Datum: 2013-12-15
ABC-klubbens nyhetsbrev 2013/7
Vi klarade oss genom hela 2013, trots obehagliga försök av
skummisar att göra oss medskyldiga till spamspridningen på
Internet. Varmt tack till alla medlemmar som hörsammade vår
uppmaning i förra numret att förbättra lösenorden till era
konton hos klubben! Tjatet om att tänka på säkerheten kommer
fortsätta tills alla insett att godtrogenhet och ignorans bara
är till glädje för skurkar.
***********************************
Motioner till årsmötet 2014
Alla förslag och idéer är
välkomna. Fram till den 31:a
januari tar styrelsen emot dina
motioner. Tänk på att yrkandena
ska kunna besvaras med antingen
ett JA eller ett NEJ.
***********************************
Kommer ni förresten ihåg att vi krävde utbyte av «alltför enkla
lösenord till starkare» där det ska finnas «minst tio tecken av
små och stora bokstäver, så kallade specialtecken samt siffror»?
En av våra läsare reagerade på den där gamla visdomen med en
länk till en engelskspråkig seriestripp som försöker övertyga om
att vedertagna sanningar i dessa sammanhang trots allt inte
riktigt har fog för sig.
Se efter själva: http://xkcd.com/936/
Längden (eller ska man säga storleken?) spelar alltså en
avgörande roll när allt kommer omkring. Man kan inte så att
säga dekorera för korta lösenordsfraser med konstiga tecken och
sedan luta sig tillbaka i trygg förvissning om fullgott skydd
mot allt elände som uppkopplingen mot nätet för med sig.
Sist i detta nummer bifogar vi några länkar till tjänster för
dem av oss som vill ha hjälp med att skapa goda lösenord.
En del av oss ABC:are har också egna servrar. Samme användare
som gav oss länken ovan skriver apropå intrångsförsök att «En
indikation på att [ett] konto var kapat var att antalet
inloggningar (ssh) för användaren i fråga var tusentals (jag
grep:ade i authlog) under bara några dagar. Ett tips till sysop
kan vara att införa övervakning på det om möjligt. En annan grej
är att begränsa antalet inloggningsförsök per tidsenhet, något
som kan stoppa en liten del bruteforce.»
Oskuldsfullhet är farligt, som sagt. Det leder oss in på en
annan sak som vår flitige medarbetare Lars Magnusson råkade ut
för. Uppgraderingen av ett Ubuntu-derivat gick snett, och nu
vill han varna andra innan det är försent. Redaktionen valde
att behålla Magnussons brutala rubrik till artikeln.
***Lubuntus avtågande - eller hur man avrättar en dator***
Av Lars Magnusson
Som jag berättat om i en serie tidigare publicerade artiklar,
har jag sedan början av året kört en Ubuntu-variant, Lubuntu,
med bra resultat och för mig positiva erfarenheter. Det vill
säga ända fram till jag för en månad sedan efter flera positiva
rapporter uppgraderade till Lubuntu 13.10.
Detta var ett av mina största misstag under min drygt 40-åriga
karriär som datoranvändare. Värre än Windows ME, så det vill
inte säga lite. Enligt informationen skulle uppgraderingen inte
vara några större problem, utan det var bara att installera.
Installationen löpte på, allt verkade fungera. Sedan skulle
PC:n boota om efter installationen.
CD-dockan med skivan ejectades som den skulle och omstart
skedde, men så stannade allt vid runlevel 1, det vill säga
enanvändar-nivån. Tvärnit. Root-disken var monterad som Read
only, inte read+write. Efter flera dagars räddningsförsök med
inslag av undanstuvande av datorn, för att lugna ner nerverna,
laddade jag ner en ren version från Lubuntu.org, lade på en DVD
(CD-skivornas 700 MB räcker inte längre till för Linux) och
bootade för att reparera.
All min egen data fanns kvar på disken, något jag visste då jag
testat med en skiva med en provversion. Men min viktiga
microEmacs från 1994, den som jag kompilerade från min numera
försvunna ursprungskod med ÅÄÖ-patch, körde inte längre. Ubuntu
13.10 saknar nämligen bakåtkompatibilitet för 32-bitars kod.
Man har tagit bort allt stöd för gamla applikationer. Det var
också en orsak till att flera nyckelprogram, sådana som följt
mig länge, försvann.
Synaptic, som under många år varit min programinstallerare,
visade sig också vara ersatt med en imbecill grafisk
kvadratapp-designad appinstallator som inte hör hemma på annat
än en telefon. Mailern var inte den jag valt, utan någon
padd-orienterad sak. Webbläsarna Opera och Chrome utrensade
till förmån för Firefox och en annan för mig okänd läsare.
Så där står min trotjänare funktionsoduglig, med det mesta puts
väck bortsett några grundläggande saker som Ubuntukollektivet
anser representerar framtiden.
Låt oss diskutera öppet om saken! Min arbetsgivare gav mig en
Samsung Galaxy S2 som tjänstetelefon när jag började för ett år
sedan, det enda försonande drag denna produkt hade var
navigatorn och Google Maps, resten bestod av något
semi-elektriskt elände som i hög grad levde sitt eget liv. Så
fort man tog i telefonen, hände något. Detta skedde utan att
jag pekade på någon app. Ofta startade musikspelaren mitt i
samtal, de hoppade till andra program när man scrollade och så
vidare och så vidare och så vidare. Den är numera begravd i en
byrålåda på jobbet, ersatt med en gammal SonyEricsson Eco, som
gör vad den skall - ringa samtal, även om navigatorn och Maps är
saknade.
Ubuntu 13.10 hör till denna odugliga telefonOS-generation. När
jag får tid och har räddat mina data, så blir det en helt annan
Linuxdistribution än Ubuntu. Vilken? Det får vi se, men något
lättviktigt och som klarar min gamla microEmacs.
Så alltså! Står ni i begrepp att uppgradera till Ubuntu 13.10,
gör det som en helt ren installation, backup:a all data, lista
era program, och förutsätt att det är motsvarande en Windows 98
till Windows XP-migrering. Och har ni 32-bitarsapplikationer,
stanna för guds skull på 13.04 till Canonical inser vad de
ställt till med!
***Kommentarer om Ubuntu-problem***
När nyhetsbreven successivt växer fram, skickas olika bitar av
det fram och tillbaka mellan olika funktionärer i klubben.
Redan där strävar vi efter att försäkra oss om någon sorts
allmänintresse. Den stora användarbasen som Ubuntu med derivat
skaffat sig borgar för att berättelser likt den ovan har
relevans för många av oss. Det visade sig alltså under
utkaststadiet, när Göte Liljegren inspirerades till att ge sin
bild av ungefär samma sak Lars Magnusson berättat ovan.
Alltså lägger vi med den också.
«Jag försökte uppgradera från version 12.10 till 13.10 och fick
genast upp något som jag uppfattade som en varning, en uppmaning
att uppgradera via 13.04, vilket jag nonchalerade. Det skulle
ju inte bli mycket gjort, om man svarade sanningsenligt på alla
frågor av typen 'är du säker på att du vill...'.
Det hjälpte inte ens att bränna 13.10:an till DVD och försöka
installera från den. Det var fortfarande tji. Så jag lade
13.04 på en DVD och uppgraderade först till 13.04 och därefter
till 13.10 med respektive DVD. Förmodligen hade gått bättre på
annat sätt utan att blanda in DVD:er i processen.
Resultatet blev en 'ren' Ubuntu, utan Skype och utan VirtualBox.
Med hjälp via Internet lyckades jag återställa både Skype och
VirtualBox med alla Windows' 32-bitsprogram. Det senare kändes
skönt. Även om jag hade en backup, så hade det nog blivit svårt
att återställa Windows-programmen i VirtualBox.
Skype kom dock att 'fungera', men ljudet saknades. Det verkade
ha något med valet mellan ALSA och PulseAudio att göra. Efter
åtskilliga misslyckade försök att återfå ljudet enligt olika
förslag på Internet lyckades det till slut.
Fortfarande fungerar inte YouTube, vilket verkar ha något med
Adobes Flash att göra.»
Några fler erfarenheter? Skriv och skicka in dem till
redaktionen. Adressen till oss står längst ned i texten.
***Hur knåpar man ihop ett bra lösenord?***
När ett antal funktionärer i klubben läste de första utkasten av
det här nyhetsbrevet, uppstod en diskussion om lösenordspolicy.
En del hänvisningar till olika tjänster förekom. Bland annat en
webbaserad:
http://www.mytsoftware.com/dailyproject/PassGen/PassGen.html
En av våra systemoperatörer, NilsOla Nilsson, granskade
JavaScript-koden som ligger till grund för PassGen. Den gör
inget anrop till någon server och kan därför anses vara säker
att använda till sitt avsedda ändamål. De som så önskar kan
förstås läsa koden själva. En del av slumpfunktionen bygger på
webbläsarfönstrets storlek!
Mac OS X-användare hänvisades till att bland annat läsa på
här:
http://www.howtogeek.com/116897/generate-a-strong-password-using-mac-os-x-lions-built-in-utility/
För oss som likt redaktören föredrar Linux, finns ett litet
program kallat pwgen. En tillräckligt informativ man-sida
medföljer. Programmet kan köras både interaktivt och scriptas.
Lösenordsförslagen syftar till att skapa fraser med hög säkerhet
fast ändå möjliga att komma ihåg.
Alltså. Ni som ännu inte hörsammat vår vädjan i förra numret,
gör en översyn av lösenordet eller lösenorden in till klubben.
Hjälpmedel finns.
Stäng de obehöriga ute genom att skydda dig själv. När det är
gjort kan du se fram emot en GOD JUL och ett GOTT NYTT ÅR!
Redaktionen
red@abc.se
artikel@abc.se