Datum: 2014-12-12
ABC-klubbens nyhetsbrev 2014/6 Det här blir årets sjätte och sista nummer från redaktionen. Vi kan summera verksamheten i klubben som så att den löpt på lugnt och utan några större överraskningar. Överraskningar vill vi förresten alla slippa även framöver, så... ***Klubben upphöjd till de odödligas sfärer!*** ABC-klubben är nu officiellt en del av den svenska Internet-historien! Och det är inte vi själva som gett oss den utmärkelsen utan Stiftelsen för internetinfrastruktur, iis.se! Det var i torsdags http://iis.se öppnade projektet Internetmuseum för allmänheten. Besök alltså http://www.internetmuseum.se så snart du kan! ***Vädjan från kansliet*** I slutet av året är det roligt att ta hand om inbetalningarna från dem som vill fortsätta att vara en del av vår gemenskap. Men gör rätt och underlätta för oss. Beloppet ska vara 360 kronor och ditt medlemsnummer ska anges som referens. Inget annat. Ovidkommande text skapar problem med Bankgirot, tyvärr. Vårt bankgironummer? 5986-2169. Upplys oss om din nya adress när du flyttar, men inte på inbetal- ningsavin! För det ändamålet har vi e-postadressen kansli@abc.se till förfogande. ...innan vi går vidare, en uppmaning av skärpa säkerheten! Efter det en julklapp till er som till exempel gärna använder Tor. Först alltså medlemsinformation och därefter några funderingar av Lars Magnusson, som vi gärna ser att alla tar del av. Groende tankar som kan forma vår framtid. ***Nytt certifikat*** Av sysop-kollektivet Vi har skaffat oss ett nytt så kallat wildcard-certifikat för klubbens webb, webbmail och den «vanliga» e-posten, alltså när man hämtar brev med POP3- eller IMAP-protokollen. Fingeravtrycken: SHA1 = DB:E1:62:7A:BE:0E:8B:62:29:BC:3F:BC:DB:D6:CB:30:64:69:2F:FB MD5 = 41:DF:90:BA:02:9A:1A:8E:15:C7:F1:D2:60:A9:71:94 Wildcard-certifikatet är köpt från ett företag som heter Comodo. Det täcker alla våra subdomäner under abc.se. För oss medlemmar innebär det här att - 1) Ett enda certifikat gäller överallt på http://abc.se, till skillnad från förr. 2) Comodos certifikat är kommersiellt. Comodo betalar avgifter till utvecklare av webbläsare och e-postklienter för att få rotcertifikatet integrerat i programmet. Sannolikheten har alltså ökat för att vi slipper certifikatsproblem. För våra ideellt arbetande sysopar innebär det nya certifikatet att det numera bara finns ett och ett bäst före-datum att hålla reda på. ***Hämta e-posten okrypterat?*** Av sysop-kollektivet Kort svar: Nej. Men vi tillåter faktiskt ännu att man loggar in okrypterat till klubben med IMAP- och POP3-protokollen. För en tid sedan lät en av våra sysopar tcpdumpa (ni som använder Linux eller någon annan fri Unix, läs man-sidan för tcpdump) trafiken under cirka fem minuter. Vad upptäckte han? Jo, ungefär 15 inloggningar utan något textskydd alls! Receptet med tcpdump för er som ändå inte vill läsa man-sidan? Port 143 är klartext IMAP och port 110 är klartext POP3. # tcpdump -l -n -A -ieth0 port 143 or port 110 | grep "USER " Om man byter '| grep "USER "' mot '| grep "PASS "' skulle man se lösenorden i klartext. (Läs ändå relevanta man-sidor och RFC:erna som beskriver POP3- och IMAP-protokollen. Det är en bra början.) Kort sagt är det som att använda telnet istället för ssh. Ingen bra idé. Man kan av endast fem (5) minuters tcpdump misstänka att en alldeles för stor del av oss envisas med att plocka hem sin e-post på det här förlegade sättet. DET ÄR FARLIGT och utsätter såväl klubben som den som hämtar posten för risker. Onödiga risker därtill. Med sannolikhet gränsande till visshet kommer vi i framtiden att stänga av möjligheten att läsa eller hämta e-post över IMAP eller POP3 utan en krypterad förbindelse. Det finns förstås ingen orsak att vänta till sista dagen av okrypterad IMAP eller POP3 hos oss. Ta reda på hur man kopplar upp sig med kryptering mot e-postservern i just din mailklient. Gör det redan i dag! ***Apropå äldre teknik*** Puh. Då var det mest akuta sagt. Åtlyd uppmaningen att omedelbart avstå från okrypterade uppkopplingar. Det finns dock gammal och förlegad teknik som ändå är till glädje. Vi tänker på landets moderna historia. Klubben är en del av den. En del av våra artefakter från förr (80-talet) ska inte längre samla damm som skrot ute i Alvik, utan förvandlas till ömt vårdade museiföremål. För oss ideellt arbetande funktionärer i klubben är det både glädjande och uppiggande, eftersom vi år efter år sett funktionsdugliga (jajemän!) ABC-datorer med tillhörande dokumentation ligga i fönstersmygen och se ledsna ut. Vi visste, utan att tänka i termer av museiverksamhet, att ABC 80 och 800 med kringutrustning tillhör en viktig del av den svenska industrihistorien. Därför ville vi in i det längsta undvika att kasta allt det där på soptippen SAMTIDIGT som vi också konstaterade att de tog upp plats i lokalen och knappast kunde komma till användning i den dagliga verksamheten. Räddningen kom under hösten i år. Internetmuseet frågade oss om vi hade något att bidra med. Så klubben som en gång i tiden bildades på KTH som en förening för de som använde ABC 80 blir också klubben som hjälper till med att bevara den epoken för eftervärlden. Förutom ABC-datorerna ville man från museets sida också ta hand om en nästan fullständig uppsättning ABC-blad, ända från starten 1980. Låter vi malliga? Stolta? Det är vi också. (Allt det här ovan skrevs före den 4:e december. Gå gärna tillbaka till inledningen av nyhetsbrevet.) Självklart ska alla av oss som har något av intresse för Internetmuseet kontakta Elisabeth Nilsson. Gå tillbaka till det förra numret för närmare information. Litet längre ned i det här numret av nyhetsbrevet låter vi som sagt Lars Magnusson berätta hur han vill se klubben utvecklas i framtiden. Även om vi bör bevara det förgångna på lämpligt sätt, måste vi ha blicken i huvudsak riktad åt rätt håll. ***Driftstopp*** Av sysop-kollektivet Måndagen och tisdagen den 17-18 november drabbades klubben av hårdvarufel hos vår leverantör av nätuppkoppling, Gotanet. Förbindelsen bröts i 21 timmar, innan det gick att nå klubben på vanligt sätt igen. Vi beklagar det inträffade och hoppas att något liknande aldrig ska behöva ske på nytt. Ibland, när längre driftstopp inträffar, kan vi lägga ut information på vår alternativ-webb: http://www.abc-klubben.se ***Klubben erbjuder en Virtual Private Network-tjänst*** Av sysop-kollektivet På en av våra servrar, Orm, rullar det numera en OpenVPN-installation. Du som vill utnyttja den här möjligheten, be sysoparna att generera ett klient-certifikat som kan användas för att logga in med din VPN-klient. ***ABC-makers*** Av Lars Magnusson I flera år har det då och då dykt upp diskussioner om hur ABC-klubben bör utvecklas. Jag har själv rört om i grytan. Häromsistens blev jag från två olika håll påmind om en kommentar jag fällde för tre till fyra år sedan. Den rörde oss sysopar. Den handlade om att vi alla i princip passerat bäst före-datum - det vill säga, alla föreningar bör byta funktionärer efter kanske fyra till fem år. På det sättet kan man behålla livsgnistan i samvaron. Vi som nu är sysopar behöver en påspädning av nya förmågor. Vi har fått en sådan, Nils-Ola. Han har lagt mycket jobb på vårt nya lagringssystem, men vi behöver fler och yngre förmågor - fast hur? Då och då gör jag lite föreningsjobb för en museijärnväg i södra Sverige där jag bor. Denna förening har nyligen skakats av inre stridigheter. Det fick mig att tänka på vad mina två sysop-kolleger redan konstaterat: «som du sa, vi borde pensioneras». Men varför, varför, varför klarar vi inte att attrahera nya medlemmar, varför kan vi inte revitalisera klubben? Ett problem är tänkesättet «någon annan måste göra det». Ett annat, något som gäller alla de fyra föreningar jag för närvarande är aktiv i samt flera av dem jag tidigare engagerat mig i, är att nya medlemmar har svårt att komma in. Har vi som är aktiva positionerat oss för att inte släppa «fan» över bron? ABC-klubben är i och för sig bättre än ett par av «mina» andra föreningar, där nybörjare totalt ignoreras därför att de helt enkelt saknar kunskap. Vi sätter inte längre nya medlemmar som «prospects», lärlingar eller tar oss tid att svara på deras frågor som får dem att växa. Vilket tyvärr är en skillnad från 60-, 70- och 80-talen. Efter att under ett års tid - i samband med mitt lilla satellitprojekt - studerat den internationella Maker-rörelsen, där Stockholm Makerspace på kort tid samlat cirka 350-400 medlemmar, har jag insett att det finns bra modeller för förnyelse. Hos Makerspace sitter man tillsammans, hittar på saker som nya Arduino/Raspberry Pi-lösningar. De som inte kan lär av de som kan. Någon av de äldre medlemmarna som känner igen sig? ABC-klubben på 80-talet? Alvik ligger nära Kungsholmen, Stora Essingen och Hässelbybanan. Det finns otroligt fina kommunikationer för folk i eller nära huvudstaden. Lokalerna är krympande och vi har förlorat en kunnig sysop som var intresserad som lärare på en Raspberry-kurs. Men är loppet verkligen kört? Varför inte satsa på en klassisk kvällskurs och försöka sprida den lokalt via någon folkbildningsorganisation samt tillåta oss landsortsmedlemmar att vara med på distans? Att närma oss intresserade, men som kanske inte vill åka in till centrum, där Makerspace håller till, för att skapa ett nytt Makercentrum i Alvik. Och med till exempel Google Hangouts, så kan åtminstone ett tiotal personer vara med på distans. Hangouts = integritetsproblem? Eftersom jag i över ett decennium dagligen arbetat med folk som kommit från organisationer som Homeland Security, MI5 och MI6, GCHQ, British Army Field Communications och FRA: en Makerkurs i Stockholm som sänds ut lokalt i Sverige är totalt ointressant för underrättelsefolk. Vi har hämmat klubben från distansaktiviteter på grund av att några medlemmar blev brända av medlemsbråket under mitten av 00-talet. De flesta av dem verkar nu ha lämnat klubben. Är det inte dags att klubben växer upp och tar plats i världen genom omstart av fenomenet som en gång var rörde sig runt ABC 80 eller den tidiga PC-världen med mera men som nu är Makers. Att ännu en gång finna våra nya funktionärer i experimentmiljön? Redaktionen red@abc.se artikel@abc.se