Datum: 2012-01-31
ABC-klubbens nyhetsbrev nummer 2012/1 Nu skriver vi 2012. Därför är det hög tid för ett nytt livstecken från redaktionen. När detta läses ska alla ha fått inbetalningsavierna tillhanda - en administrativ försening ledde till att distributionen av dem dröjde till en tid efter årsskiftet. Kansliet beklagar det inträffade. Ju fler som följer oss in i 2012 trots dröjsmålet, desto bättre. Tyvärr kommer en medlem inte att göra det. Hans namn var Kent Berggren. Kenta, som han var känd som bland vänner och kolleger, avled natten mellan den 17:e och 18:e december. ABC-klubben har därmed förlorat en duktig revisor och hela det nätuppkopplade Sverige en framstående man som starkt bidrog till landets anslutning mot Internet innan begreppet blev var mans egendom. Faktum är att han för evigt kommer räknas in i den fåtaliga skara människor som tillhör Sveriges Internetpionjärer. I Kentas fall låg hans bas hos Sveriges Radio, dit e-post drogs in redan 1992. Vi låter Jan Smith, en annan mångårig funktionär på olika poster i klubben säga några ord om Kenta som människa: «Han var en idéspridare inom såväl ABC-klubben som Swedish Network Users Society, SNUS, och EurOpen.SE ända sedan början av 90-talet. En person som ville sprida information och lära ut det han behärskade till sin omgivning. Alltid glad och alltid stöttande i det föreningsliv han tillhörde.» Ett slags dödsruna finns också att tillgå via webbadressen nedan (som för övrigt tillhör Patrik Fältström - en av de fem internationellt sett mest namnkunniga svenskarna vad rör vidareutvecklingen av Internet). http://stupid.domain.name/node/1505 Kent Berggren begravdes på Skogskyrkogården i Stockholm den 13:e januari. Vi har dock att acceptera faktum, precis som att Internet knappast används på riktigt samma sätt nu som då. Man kan nämligen tycka mycket om de kommersiella krafter som obestridligen tagit initiativ på nätet och som bland annat gjort personuppgifter till en högt värderad handelsvara - ett okänt fenomen för tjugo år sedan. Här vill sysopar och funktionärer dels göra alla som läser brevet, helst fler, medvetna om det som äger rum så fort vi använder till exempel webbläsaren. Fast också erbjuda hjälp och lösningar. ABC är nämligen en del av Tor. Innan vi går vidare kan det vara värt att hänvisa till en artikel i tidskriften Fokus, som pekar på dikotomin mellan övervakarna från justitiedepartementet med FRA och biståndsministerns stöd, via Sida, till utvecklingen av Tor. http://www.fokus.se/2011/12/regeringens-dubbla-signaler/ http://bit.ly/rkDXl7 Den sista, förkortade länken går till ett pressmeddelande från själva Sida i ämnet. Tor är ett informellt nätverk av datorer som reläar Internettrafik mellan sig. Istället för att man som användare skickar till exempel en HTTP-begäran direkt från sig själv till den avsedda mottagaren (och därmed blir en lätt identifierbar personuppgift för annonsörer eller besöksräknare eller något ännu mer sinistert) går trafiken genom Tor. Först från dig till den första Tor-utrustade maskinen, för att därifrån fortsätta till nästa som är ett mellanled och slutligen till den tredje och slutledet innan din begäran så att säga leds ut och fram till det tilltänkta målet. Och det, webbplatsen vars innehåll du vill ta del av, kommer att bara att "se" den sista Tor-maskinen. Inte din egna dator. Det ska framhållas att Tor ligger på Internets transportnivå, alltså TCP. Ovanför TCP finns alla olika tjänsteprotokoll som hör ihop med saker som webben, e-post, filöverföring och så vidare. Därför går det utmärkt att kombinera sådant med det insynsskydd Tor ger. Och insynsskyddet kommer av att ändarna helt saknar kontakt med varandra. Du och den du kommunicerar med kan inte kopplas ihop utan vidare. Till saken hör att trafiken inom Tor är krypterad och att vägen den tar där inne ändras regelbundet. Den som vill följa en Tor-användare måste alltså ha tur och avsevärda resurser. Fast man ska tänka på att det som går in okrypterat i Tor också kommer ut därifrån i det skicket! Och vem som helst kan sätta upp en Tor-nod. SSL- och TLS-kryptering bör man alltså som alltid utnyttja i så hög utsträckning som möjligt. Låt oss därför för tydlighetens skull framhålla att Tor först och främst är ett verktyg avsett att dölja datatrafikens ursprung, inte att skydda innehållet i den. Likaså finns alltid risken att diverse grejer som Flash Player eller JavaScript användas för att få tag i din riktiga IP-adress; försiktighet anbefalles även med Tor alltså. Egentligen skulle den ABC:are som vill använda Tor - och en del gör det redan - inte behöva veta att vi tillhandahåller detta. Det går bra att utnyttja tjänsten via någon annan ingångsnod. Men Tor är i linje med vad klubben bör syssla med, och därför är vi med. Dock med minimal risk: ABC tillhandahåller ingen utgång från systemet och är därför ej utsatt för trafik som skulle kunna leda till att klubbens nätförbindelse ifrågasätts. Här syns vi, förresten: http://torstatus.blutmagie.de/router_detail.php?FP=dd9f504c41f078c6f24757f0a4945d364dc826c0 Så hur börjar man då använda Tor? Genom att installera det på den egna datorn. Det är lätt och det finns färdiga paket att hämta för olika plattformar hos www.torproject.org där det också finns något som kallas för Tor Browser Bundle att tillgå om man klickar på fliken märkt "Projects". Med det kan man få en uppfattning om vad saken handlar om utan att behöva installera något alls. Texten på webbsidan är på engelska, men instruktionerna är i redaktionens ögon lätta att följa. Fast för de av oss som använder en eller annan Linuxdistribution bör kolla om distributören tillhandahåller färdiga paket först. Pröva! ************************************************* Nedanstående är ett debattinlägg om ABC-klubbens framtid som för en tid sedan väcktes i vårt LysKOM-system av Lars Magnusson, en av våra ideellt arbetande sysopar. Eftersom hans tankar är värda att ta del av även utanför den krets av medlemmar som regelbundet loggar in till vårt diskussionsforum har han godkänt att inlägget återpubliceras i nyhetsbrevet. ************************************************* Vi har de sista fem à sex åren haft en mycket livlig, men tyvärr improduktiv diskussion om hur vi skall attrahera nya medlemmar och administratörer. På grund av annat arbete, kom undertecknad in på ett helt nytt spår efter en diskussion med Lars Lindgren. Ett helt nytt sätt att driva klubbens medlems-IT, med en rad nya tjänster. Förslaget kostar pengar, men borde genom minskade energikostnader ge fördelar som motiverar investeringen. * Genom att samla klubbens Intelservrar under ett OpenStack-moln, som gör alla servrar utom brandvägg, webb och e-post med antispam virtuella, kommer vi kunna erbjuda medlemmar egna virtuella servrar. Lars Lindgren har under några år kört Linux VZ, som fungerar utmärkt (undertecknad sköter Usenet, som rullar i en VZ-burk). Men tyvärr klarar den inte flera OS, bara Linux. Under OpenStack tillsammans med Linux KVM, kan man köra Win2008, flera Linuxar, OpenBSD, FreeBSD och NetBSD. Man skall till och med kunna köra OS som Solaris10, Solaris11, OpenSolaris2008.11, Minix, GNU/HURD samt min favorit, Plan 9. Alltså kan vi då erbjuda en större flexibilitet. Tyvärr behövs rätt många CPU:er och kärnor för egna servrar enligt OpenStack, men i och med att flera av dessa "klient-OS" kan dela en "huvud-OS-server" i mindre med hjälp av metoder som just VZ, MS Hypervisor eller Win virtualisering med mera, så kan en medlem få sin server. Rätt implementerat underlättas troligen även uppdateringar och liknande. Allt med cirka sex rack-PC:s i ett rack. På grund av skyddsbehov samt last får brandvägg, webbserver och e-post+antispam gå på egna burkar. Som nu är kroknar "ekorren" (Squirrel webmail) allt oftare av antispamlasten på nuvarande kombinerade web-/mailserver. * Göra ett modernt SAN/NAS, baserat på ett modernt NAS, som ReadyNAS 4:a platsers multi-tera (cirka 4700 kronor) eller QNAP:s liknande (samma pris). OpenStack har även SAN/NAS-funktioner som eventuellt kan styra disktilldelning. * Skaffa ett SSL-certifikat för två à fem domäner, så allt inte behöver vara under samma domän. GeoTrust har ett par acceptabla multidomänlicenser. På detta sätt skulle vi medlemmar kunna experimentera enligt dagens molnprinciper samtidigt som klubben kunde göra sig av med de gamla Solaris burkar vi ännu är beroende av. Inklusive en eller två NAS-burkar drar vi dessutom radikalt ner elkostnaderna i lokalerna samt frigör utrymme, till exempel för att kunna minska lokalbehoven. Lars Magnusson ************************************************* Redaktionen red@abc.se artikel@abc.se