Datum: 2015-12-18
ABC-klubbens nyhetsbrev 2015/5 God jul och gott nytt år till alla! Snart går vi in i klubbens 36:e verksamhetsår. Det här nyhetsbrevet är mer kortfattat än de flesta andra vi skickat ut under åren sedan det första numret 2011. ***Det viktigaste*** ABC fortsätter att förnya sig successivt. Som en konsekvens av det arbetet är servern Bertil nu borta. Ålder i allmänhet och ett fläktfel i synnerhet medförde att den till sist avfördes från aktiv tjänst efter att ha bistått oss troget. Liksom i fallet med Violet (se nummer 2015/3) hänvisar vi alla användare av Bertil till Etna. Alias som sun.abc.se och linux.abc.se pekar numera mot Etna. ***Ökad nätkapacitet*** Av Allen Ristovic Nu har vi Gbit igång i ändutrustningen! Våra befintliga mediakonvertrar visade sig inte vara hundraprocentigt kompatibla med vår egen Internetleverantörs, Gotanet, Cisco-utrustning. Från Gotanets sida var man snäll nog att svänga förbi vår klubblokal med en Cisco-switch som har optisk ingång och man tog sig också tid att konfigurera den åt oss. Switchen i fråga är en Cisco Catalyst 2960 Plus Series SI. ***Mer om Etna och litet om inloggning*** Använd gärna Etna. Den är till för dig. Om du saknar något på maskinen, meddela våra sysopar om ditt önskemål. Även om du inte tänkt uträtta något konkret på Etna finns det ändå en poäng med att åtminstone logga in en gång över en säker förbindelse (ssh) som ett slags bekräftelse. Ty när klubben bytte krypteringsalgoritm för medlemmarnas lösenord tidigare i år (se nedan och gärna ännu en gång i nummer 2015/3), orsakade det inloggningsproblem för några av oss. Man kan hävda att det «bara» var ett fåtal som råkade illa ut - det är ett dussintal medlemmar som hört av sig till bland annat kansliet - men givetvis vill vi att alla, utan undantag, ska kunna utnyttja klubben och dess tjänster fullt ut. Funktionärerna har inte glömt bort någon som drabbats, eventuellt icke-besvarad e-post till trots. Driftsättningen av våra nya servrar har krävt en stor arbetsinsats av några få medlemmar. Kanslifunktionen har för övrigt nyligen förstärkts. Det finns dock ett men, inte som undanflykt utan som förklaring. Under den pågående avvecklingen av Violet tappade kanslisterna för en tid möjligheten att automatiskt skapa nya lösenord till medlemmar som behövde ett sådant. Men varför blev det problem överhuvudtaget? Medan vi fortfarande använde algoritmen DES kunde vi ha hur långa lösenord som helst. Oavsett längd användes endast de första åtta tecknen. Vid övergången från DES till Blowfish kom samtliga tecken i dem att utnyttjas; det gjorde att den som var van vid att skriva in sitt överlånga lösenord utan att vara medveten om begränsningen under DES-tiden i realiteten försökte logga in med ett icke giltigt lösenord när det modernare och säkrare Blowfish ersatte DES, eftersom hasharna efter konverteringen bara svarade mot det krypterade datat till de åtta första tecknen. Ett nytt lösenord fixade problemet. Det var när man av en eller annan orsak inte själv kunde göra jobbet som kansliet eller sysoparna fick kopplas in, med väntetid som följd. Vår avsikt var, och är för övrigt fortfarande, att alla ABC:are skulle kunna skapa sig nya lösenord åt sig själva - https://www.abc.se:81/pass/ - men i det dussintal fall där manuell hantering blivit nödvändig (också med att skapa nya konton åt nytillkomna) har trögheten alltså berott på avsaknad av ett viktigt arbetsverktyg. När detta årets sista nyhetsbrev skickas ut har felet avhjälpts genom sysoparnas försorg. Medan Violet alltså är på väg bort och Bertil tagen ur drift kommer Etna och andra fräscha servrar i klubbens ägo att 2016 kompletteras med fler. Anskaffningsbeslutet är klubbat av styrelsen; sysoparna kommer att bestämma inriktningen. Ta för övrigt chansen att få råda över hur hårdvaran ska användas - bli sysop! Redaktionen för nyhetsbrevet lär ha goda skäl att återkomma till saken i framtiden. ***Avgiften*** Som alltid underlättar man för kansliet om medlemsavgiften erläggs så tidigt på hösten som möjligt. Till dig som ändå väntat med att betala nämner vi beloppet och kontonumret igen: 360 kronor. Bankgiro 5986-2169. Bifoga ditt medlemsnummer till betalningen! Det är viktigt! ***Distansdeltagande på årsmötet?*** För de som vill bli funktionärer i klubben går det sedan länge utmärkt att utföra de flesta sysslor på distans, det vill säga via Internet. Årsmötet har dock länge framstått som konservatismens högborg i verksamheten, med krav på fysisk närvaro i rummet där de övergripande besluten för verksamheten ska fattas. Det lutar dessvärre åt att även 2016 års möte inte kommer bryta det mönstret. Uppgifter om tid och plats meddelas senare. ***Lokalfrågan*** Ambitionen att minska på lokalkostnaderna är fortfarande levande. Från klubbens sida har vi etablerat kontakt med fastighetsförvaltaren. Våra önskemål om uppdelning av lokalen är framförda; vi har blivit lovade svar, men ännu har inget svar kommit oss tillhanda. ***Till sist*** Risken för terrorattentat, välgrundat eller ej, har medfört att man från Säkerhetspolisen vänt sig till justitie- och inrikesministrarna för att skaffa sig nya juridiska verktyg för övervakning av individer man vill hålla koll på. Ett av dessa kallas för "hemlig dataläsning" och handlar om att det ska bli tillåtet med installation av så kallade rootkit på olika spaningobjekts datorer och telefoner. På så sätt hoppas man - med chefens för Säkerhetspolisen Anders Thornberg ord - att kunna läsa deras elektroniska meddelanden innan de krypteras. Moderna krypton är tydligen svårknäckta. Mycket svårknäckta. Alltså måste andra metoder användas. Är du oroad? Alla har ju något att dölja. Jodå. Vi kan rekommendera artikeln «The Spy Within» av Jürgen Quade i Linux Magazine, februarinumret 2013, för en - såvitt redaktionen kan bedöma - kvalificerad genomgång av hur ett rootkit i till exempel en Linuxkärna fungerar. Vi kan av upphovsrättsskäl inte återge texten här, men leta gärna upp tidskriften när du får tid över. Stalltipset för att öka motståndskraften mot rootkit som smygs in: bygg en egen monolitisk kärna (inga laddningsbara moduler) som är rensad på allt du absolut inte behöver. Redaktionen red@abc.se artikel@abc.se