27 November, 2009

Social Desktops

With EasyPeasy for NetBooks and Google Chromium OS hitting the desktop-markets these days, does everyone actually know what a "Social Desktop" is?

You could read about it on wikipedia.org, but I thought I would do my readers a favour and explain it in really simple terms.

A desktop is just what you see on your computer-screen when you've logged in to your system.

A 'Social Desktop' is an interface on top of a desktop that integrates social web-services (like: facebook, myspace, twitter, last.fm, live rss-feeds, etc.) into one unified interface, so you won't have to open a browser with a dozen tabs open to log in to your favourite web-services.

It is also a technique to design GUIs, to make things more accessible and easy to use (much like ergonomics in work environments to ease physical strain).

P.S. - it is worth noting that neither Google nor EasyPeasy have released any fully working 'Social Desktop' environments yet, but they're in the making.

23 November, 2009

Google Chrome OS





There's been a lot of hype around Google's cutting edge operating system Chrome OS.

By reading blog-posts and articles around the web, and listening to what people talk about, I've come to the conclusion that most people that are talking about it, do not really understand what it actually is.
  • An operating system, is the underlying platform that lets individual applications function (like Windows, Mac OS X, Linux-BSD-and-Unix)
Google Chrome OS isn't really an operating system in this sense, it's more of an UI-layer that sits on top of another operating system core (namely: Linux.., or Ubuntu Linux to be exact).

Yes, Chrome OS is actually nothing more than a web-/browser-based graphical user interface, running on top of a modified and compressed Ubuntu Linux system.

Another fact about Chrome OS, is that it is a minimal system, designed for specific use. It is NOT a fully-fledged operating system with an accompanying software-suite. Rather, it is a GUI-system based on the Chromium-browser project that lets users be "always-logged-in" via various web-services (facebook, MSN, twitter, myspace, etc.) all in one, single UI.

A great concept for those who only use computers for surfing, mail and the like.

Personally, I demand a little more from my computer systems. Even my netbook.

Update 13:46

Did not surprise me that the Google Chromium OS team have obtained the help of Canonical Inc., the developer-group behind Ubuntu Linux (pioneered by Marc Shuttleworth).

Link:

17 November, 2009

Competence, or not...

This article-link is for techies (nerds/geeks) only, as it contains heavy computer terminology.


But if interested, give it a read, and see what you think...

Link:

16 November, 2009

Whoah! :o

I bet no-one ever imagined Microsoft would do a 360 like this on code-licensing.

For once.., Microsoft has given in to public pressure about one of their products(!). FINALLY!

They admitted their app "Windows 7 DVD/USB Download Tool" contained code from the CodePlex-project "ImageMaster", they even decided to comply with the GPLv2 by releasing the code-additions on CodePlex(!).

Thing is, they (MS) contracted a third-party vendor to deliver the app, but with shared responsibility for code revisal, which THEY (MS) took full responsibility for (admitting the added CodePlex-code was overlooked in the process).

The official word from Microsoft:
When it comes to our attention that a Microsoft component contains third party code, our aim is to be respectful of the terms under which that code is being shared. As a result, we will be making the source code as well as binaries for this tool available next week under the terms of the General Public License v2 ... and are also taking measures to apply what we have learned from this experience for future code reviews we perform.
Link:

Norwegian link:

13 November, 2009

Facebook på PS3

Nå har Sony (etter lekkasje av et bilde på deres egne websider) bekreftet at de innlemmer Facebook på PlayStation3.

Så kan det se ut som vi som eiere av PS3 kan oppdatere og chatte via Facebook mens vi gamer også :P GØY!

Oppdatering tirsdag 17. november:

Det viser seg da at facebook-implementeringen blir veldig enkel. I første omgang skal PS3-funksjonen bare kunne oppdatere din status med nedlastinger fra PSN og pokaler du får i spill, dette fordi PS3-utviklerne vil at tredjeparts-utviklere (spill-utviklere) skal videreutvikle funksjonaliteten i sine egne spill. Det er altså opp til spillselskapene å være pionerene på facebook-integrering i PlayStation3.

Greit nok det, forsåvidt, men jeg synes personlig at Sony kunne lagt litt mer arbeid i system-funksjonen på maskinen. I alle fall basis-funksjoner, da disse er relativt enkle å legge til siden facebook kjører datakommunikasjon gjennom PHP/AJAX.

Oppdatering 27. november:

Ok, så viste det seg at 3.10 oppdateringen la til Facebook, men det viste seg også at facebook-tjenesten på PS3 var relativt simpel. Den begrenset seg bare til status-oppdatering dersom en får pokal og/eller gjør et PSS-kjøp.

Link:

40 years of Multics

Multics, the ancestral system that coined the computer-term 'time-sharing' and heavily influenced the development of today's computer systems. The catalyst for Unix and later similar POSIX-like systems.

Multics was never really widely used, like Unix, and thus never got the public recognition like Unix and Linux did, mainly because it was a hardcore research/educational system (much like Plan9 from Bell Labs) and the fact that the Internet was not yet conceived (to spread the code, like Linux-communities does today).

Multics was developed in the 60s by computer science professors at M.I.T.

It was the first --OFFICIAL-- system to incorporate the concepts of time-sharing (of which the ITS was the pioneer) and high-level programming. It's main programming language --PL/I, "Programming Language One"-- was intended for non-assembly-savvy developers, and was as such, the first high-level programming language ever used(!).

In accordance with other university-policies in later years, the Multics-project released Multics codebase as open-source in November of 2007. This spurred the creation of the online "Multicians" project (link at bottom of post), who's members where eager Multics users that wanted to elaborate and collaborate on their favourite system online (much like Linux has since 1992-3).

Link:

12 November, 2009

Godt lesestoff for nerder :P

I fjor uttalte FSF gründeren (og forfatter av GPL-lisensen) Richard M. Stallmann seg om Microsoft og Bill Gates da Gates kunngjorde at han forlot lederstillingen i Microsoft.

Artikelen går mest på lisensiering, friheter, betingelser og moral angående Microsofts hovedprodukt og business-modell.

Veldig interessant materiale dersom en klarer å lese linjene mellom Stallmans ekstreme uttalelser og meninger.

(Artikkelen ligger hos BBC News og er på engelsk.)

Link:
http://news.bbc.co.uk/2/hi/technology/7487060.stm

The Go Programming Language



Google har hendene i så mye morsomt for tiden. Det virker jo bare som om de vokser og vokser, og har heller ikke lest mange artikler om at Google har permittert ansatte etter finanskrisen heller.

Nå har de gått enda et steg videre etter lanseringen av Android. Nå utvikler de et høy-nivå programmeringsspråk kalt "Go".

Go skal kombinere hastigheten til høy-nivå språk som Python, kombinert med ytelsen og sikkerheten til lav-nivå språk som C og C++. Språket er hovedsaklig et eksperiment som skal være gøy å leke med.

Men alt Google har laget de siste årene tilsier at det kan ligge andre tanker bak også.

Linken under går til en lengre introduksjonsvideo laget av Google.

Oppdatering fredag 13. november:

Fant nettopp ut at Google-teamet bak Go har fått med seg Ken Thompson(!) og Rob Pike(!), ikke rart språket har fått mye media-omtale.

Ken Thompson laget på 60/70-tallet systemimplementering-språket "C" og var med på å utvikle Unix i dette språket sammen med Dennis Ritchie.

Rob Pike var i samme Unix-gruppe hos Bell Labs (teleselskapet AT&Ts utviklingsfirma), hvor han var med på utviklingen av Plan9 sammen med Ken Thompson og var sentral i utviklingen av usecase-konsepter og applikasjoner for Unix. Rob er også forfatteren til det universelle tegnformatet UTF-8.

Oppdatering mandag 16. november:

Enda bedre! Språket er kun tilgjengelig for Linux og Mac OS X :P Ser ut som de satser fokusen på hardcore-utviklere ved å kun tilby implementasjoner for POSIX-systemer.

Link:

Windows 7 > proof-of-concept

Var bare et tidsspørsmål før noen laget proof-of-concept kode for sårbarheten i SMB2 (Server Message Block v2), eller enklere sagt: LAN fildelingen i Windows 7 og Windows Server 2008 R3.

Sårbarheten går ut på å lure noen som benytter Internet Explorer på disse to systemene til å klikke på en spesielt utformet link til en annen SMB-maskin på nettet, som lytter på SMB-porten og kjører et skreddersydd script som låser den besøkende maskinen.

Feilen har vært kjent en god stund, og det som uroer meg er at 'PoC'-en be laget før Microsoft har sluppet en fiks for sårbarheten. Dette er i grunnen ikke noe nytt, Microsoft venter som regel særdeles lenge med å fikse slike alvorlige feil før de får inn feilmeldinger om at feilen er benyttet av crackere i det fri.

Link:



Forundrer vel egentlig ingen som har fulgt med (eller utforsket i fortiden til Microsoft) på utviklingen hos Microsoft.

Mindre kjent er det kanskje at Windows' TCP/IP-stack (Internett-bibliotekene) er tatt direkte fra BSD Unix(!). Ja, faktisk er de fleste komponenter i Windows delvis basert på (eller direkte stjålet fra) andre prosjekter. Et annet eksempel på hvordan både Microsoft og Apple "låner" teknologi fra andre selskaper, var på 80-tallet da de "lånte" grafisk brukergrensesnitt (GUI) og mus-konseptet fra Xerox som var ledende på tekstbehandling og brukeropplevelser på den tiden.

Det at de "låner" det meste av koden de legger inn i Windows sier en del om hvorfor de bruker så lang tid på å luke ut bugs og sårbarheter i operativ systemet. Først og fremst fordi de ikke leier inn utviklerne av den originale tcp/ip-stacken i BSD, eller at de lar andre gå gjennom koden før den settes i praksis. De bare "låner", modifiserer og setter i produksjon.

I bunn og grunn kjører de på det faktum at de fremstiller teknologi på en slik måte mannen i gata forstår seg på, og gjør at han får lyst til å benytte det. Det er denne bruker- og PR-forståelsen som har gitt dem suksess år etter år etter år... Det er også denne sammensmeltingen av nisje-markeder og -teknologi for mannen i gata som har gitt dem et litt overskrytt renommé innen IT.

Dette IT-monopolet har diverse organer i den amerikanske regjering sett seg lei på, og det virker mer og mer som Microsoft holder på å løses opp, deles opp og regelrett bli tilsidesatt som hovedleverandør innen IT. Folk åpner øynene og ser hva som faktisk foregår bak jernteppet, og mange (inkludert personer med høyere makt) liker absolutt IKKE det de ser og hører.

De frie tøylene M$ alltid har hatt, er nok "på vei ut vinduet" :P hahaha

11 November, 2009

Microsoft og "lisenser"

Nå har de greidd det igjen. Vist ett ansikt til det offentlige, og vist et helt annet til industrien.

Microsoft opprettet for noen år siden et åpen kildekode-prosjekt for å bedre samarbeidet mellom proprietær og åpen kildekode utvikling. Som jeg og mange andre fryktet, ble det ikke helt sånn. Prosjektet med navnet "CodePlex" gjorde som de sa at de skulle i begynnelsen, men nylig tok en Microsoft-fanboy (Rafael Rivera) talerstolen og fortalte åpent om et nytt verktøy Microsoft hadde laget for Windows 7, kalt "Windows 7 DVD/USB download tool".

På sin blogg forteller Rivera at verkøyet har blitt laget med kode fra det GPLv2-lisensierte CodePlex-prosjektet "ImageMaster", uten at dette er dokumentert noe sted i verktøy-manualen.

Det er derimot skrevet i betingelsene til verktøyet at det ikke er lov å videredistribuere programmet, og det ser ikke ut til at Microsoft har lagt ut kode-forandringene deres på CodePlex, begge deler er grove brudd på GNU General Public License v2.

Dette viser jo bare at M$ fortsetter med sin kjente normale atferd.

CodePlex ble egentlig til for å føre sammen åpen kildekode og proprietære selskaper for å jobbe på åpen kildekode-prosjekter sammen.

Og nå vet vi hvorfor: slik at Microsoft kan høste inn på nybrytende teknologi og bruke det til sin egen fordel. Microsoft har gjort det klart, gang på gang på gang, at de nekter å samarbeide på noe som helst vis uten at samarbeidet bare kommer dem til gode.

De vil ha monopolet sitt tilbake, de vil at ting skal være som før... vel, sorry Microsoft, but times are changing...

Dette burde egentlig være ganske så åpenlyst, så lenge deres egne fanboys rynker på nesen i forhold til selskapets fremferd, burde det gå opp et lys for en god del smarte hoder om at ting forandres.

Jeg ville faktisk gått så langt som å kalle Microsoft "den store usikre bøllen i IT".

Link:

10 November, 2009

Slikt burde vært "ulovlig"

Microsofts etterforskningsprogram (MS Cofee) er lekket ut på piratnettverkene. Jeg og mange andre har alltid visst at M$ har hatt slik programvare tilgjengelig, og at de mer enn sansynligvis har delt dette ut til diverse "lov og rett" institusjoner (bl.a. Interpol og KRIPOS).

Men nå har det altså klart å bli lekket ut i det fri (les: lekket ut på det offentlige Internett) hvor det har blitt lastet ned av diverse pirater og videre kopiert til andre fildelingsnettverk.

M.a.o. har vanlige dødelige fått prøve programmet fullt ut (et av veldig få programmer der det å kopiere programmet i seg selv ikke er direkte ulovlig, men å bruke det er høyst ulovlig dersom man ikke tilhører en statsinstitusjon) og det de fleste har konkludert med er at dette programmet ikke burde ha sett dagens lys. Det bryter alle lover og reglementer i forhold til personvern, det knekker brukerpassord, samler bildedata, bilde-linker, bilde-metadata, dokumenter, osv.

Det kjøres fra en minnepinne, og logger alle funn på pinnen, slik at manuell interaksjon med datamaskinen blir unødvendig. Og kan derfor også benyttes av "ikke-teknisk personell", m.a.o. hvem som helst.

Var vel egentlig smertelig klar over at slik programvare eksisterer, men å faktisk se det (prøve det), uten noen som helst benektelse fra hverken Microsoft eller myndigheter, er veldig ubetryggende.

Link:

05 November, 2009

Skype åpner kildekoden sin


Skype satser nå på variasjon og innovasjon ved å utvikle en åpen kildekode versjon av IP-telefoniprogrammet "Skype". De har ikke kommet med spesifikke detaljer rundt prosjektet, men understreker at det er Linux-klienten (det grafiske brukergrensesnittet) som nå åpnes. Ifølge utsagn fra selskapet, virker det ikke som det er snakk om frislipp av hverken hele programkoden eller protokollen.

"Et åpent grensesnitt vil hjelpe oss å få bredere appell blant de mange Linux-distribusjonene, samt andre plattformer"

Skype for Linux har alltid ligget bak tilsvarende teknologi for Windows og Mac. Men dette er nå i alle fall et steg i riktig retning i forhold til hvordan de lå an tidligere.

Link:

03 November, 2009

Android vs iPhone OS patching

I just finished reading the changelog for iPhone OS 3.0 on the Apple support-pages, and after reading the Google Android changelog from my recent Magic-update, Apple does not impress me that much anymore.


iPhone OS 3.0 (rls. june'09) had 38(!) vulnerabilities, many of them quite critical, whilst Android had a grand total of 2 vulnerabilities (critical announced ones that I can find online), which were even spread across 2 update-intervals 3 months apart...

1 of the vulnerabilities in Android involved applications having CAMERA-privileges without the user explicitly allowing it, and the other one involved maliciously crafted sms-messages that could reboot the device.

Most of the 38 counted vulnerabilities on the iPhone were critical. Involving post-actions ranging from a device-reset, to arbitrary code execution. What made me re-act was where in the system the bugs resided, which was just about everywhere!

The following sub-systems on iPhone OS 3.0 had vulnerabilities announced on the changelog: CoreGraphics, WebKit, ImageIO, IC for Unicode, IPSec, libxml, Mail, MPEG-4 Codec, Profile, Safari, Telephony, Exchange.

I'm really, REALLY glad I chose a device running an independantly developed open platform :) instead of a closed-source license-hog of a proprietary mobile overkill-system :P

Link:

02 November, 2009

Av og til...

...er det best med åpen kildekode programvare.

Ikke nødvendigvis fordi det er så mye bedre, men fordi det som regel tilbyr alternativer der andre programvarer tilbyr ultimatum.

Noen eks.:
  • "Windows Live Messenger" tillater å koble til "Live Messaging".
  • "AOL" tilbyr å koble til "AOL Messaging".
  • "mIRC" tilbyr å koble til "IRC".
Benytter man programmet "Pidgin", er dette problemet en saga blott.

Pidgin er et såkalt "modulært chat rammeverk", som betyr at programmet ikke er dedikert en spesiell chatte-protokoll / -tjeneste / -nettverk, man kan bruke de man har konto i, alt i ett program!

Pidgin tillater til og med å koble opp mot chatte-tjenestene til Facebook og MySpace!

Man kan til og med tilegne logoer for kontakter i spesifiserte chat-nettverk / -protokoller, og sortere dem etter nettopp: nettverket eller protokollen. Eller man kan bare opprette grupper i chatlisten og sortere etter det man vil sortere etter selv.

Som eks. sorterer jeg chat-kontaktene mine etter bosted, og har protokoll-ikon ved siden av hver kontakt.Jeg bruker selv Pidgin på min netbook (Asus Eee 900 PC, Easy Peasy v1.5), min mors kontor-PC (Cybercom-merket Acer desktop, Ubuntu Linux 9.10) og jobb-maskinen min (Windows XP).

Vil du innstallere og bruke Pidgin selv, kan du hente ned installasjonsfilene under:

Dilling

Kjøpte som sagt ny router for å utvide flaskehalsen noe inn mot DMZ fordi jeg fikk en del falsk trafikk som belastet brannveggen på den offentlige serveren. Etterpå virket alt helt ålreit i noen dager, helt til den plutselig ikke svarte på requests den 3. dagen.

Når jeg kom hjem viste det seg at routeren ikke kjørte fastlagring på MAC-adresser, eller noen form for IP-liste. IP-adressen til serveren skiftet hver 3. dag, og det var ikke mulig å reservere adresser via web-konfig, irriterende. Etter litt manual-skumlesing viste det seg at akkurat denne router-typen (wrt54g2) ikke hadde nok minne til å reservere noe som helst, eller lot seg flashe med hjemmekokt firmware (chip-programvare) uten en nokså intrikat forberedelses-prosess.

Løsningen ble da relativt enkel:
  • sett statisk IP-adresse på serveren...
  • ...kjør port-forward via router...
  • ...og håp på det beste.
Ting skal gjøres enklere å bruke, men omgjøres likegodt til "dumbokser" i prosessen og ødelegger dem for oss som faktisk vet å konfigurere og implementere. Jaja, kan ikke få i både pose og sekk...