Datasvammel

Patrik Wallströms blog

Onion Services

Istället för att användare ska behöva leta efter en .onion-adress för att komma åt en webbsajt över Tor-nätet (som hidden service), har Tor-projektet nu tagit fram en HTTP-header för automatisk upptäckt av .onion-sajten. Det är lätt att konfigurera detta, man lägger helt enkelt upp en Onion-Location-header i sin vanliga webbsajt som pekar på .onion-adressen. I min nginx-konfiguration för den här bloggen lade jag helt enkelt bara till detta: add_header Onion-Location "http://hxrni7witdpetpuf.

Byte av domän - bort med blipp.com

Jag är på väg att avveckla blipp.com. Ny domän för mail blir tset.se, så certifikat, adresser och liknande byts ut. SMTP-servern är redan bytt till mail.tse.se, med tillhörande certifikat. Nu är det allra mesta genomfört, och till och med den här bloggen har bytt hostnamn till pawal.amplitut.de.

Bort med Wordpress och PHP

Mitt nyårslöfte i år var att bli av med Wordpress. Ja, tro det eller ej, men den typen av nyårslöften kan jag i alla fall försöka hålla. Anledningen till att få bort Wordpress är relativt enkel, den gör det inte enkelt för mig att blogga. Jag skriver helst inte text i fancy-schmancy-verktyg, utan gärna rått i en ren texteditor i format som Markdown. Dessutom börjar det bli rätt hårigt att underhålla verktyg som Wordpress eftersom man måste stå på tårna och uppgradera så fort det kommer en ny version eller sårbarhet.

SSH som hidden service

<img align=“right” src=“https://www.torproject.org/images/onion.jpg" alt=”" width=“78"height=“118” /> Efter dagens presentationer på 32c3 om Tor, Tor Onion Services, More Useful Than You Think, och State of the Onion, så beslöt jag mig för att börja lägga till alla mina egna (mest privata) tjänster som hidden services. Instruktionerna för att skapa en konfiguration för sin hidden serviceär rätt bra, och rätt enkla om man vill dölja en webbtjänst. Men om man vill använda t.

Toppdomäners användande av TLS

Jag gjorde en snabb körning på hur det ser ut med TLS hos våra toppdomäner i världen. Med den nuvarande tillväxten av nya toppdomäner har vi idag 1082 delegerade toppdomäner i root, och det växer sakta tills dess att ICANN har delegerat alla nya toppdomäner. Eftersom vi vill att TLS ska finnas på alla webbsajter är det intressant att se hur toppdomäner skyddar sin kommunikation med allmänheten. Så min första enkla analys är att helt enkelt se vilken URL man registrerat hos IANA, och se om de har https som default.

Se Wikipedia-ändringar med Creeper

Inspirerat av WikiCreeperEditså har jag fått hjälp med att skapa en sida på Creeper som visar samma ändringar, men lite mer sammanställt, och förhoppningsvis mer användarvänligt. Sidan ligger nu uppe här: http://gnuheter.com/creeper/wikipediaSamtidigt har jag publicerat källkoden på Github, för lite mer tillgängliggörande för den som vill hjälpa till med ändringar och förbättringar. Jag föredrar att ändringar skickas som pull requests, men det går naturligtvis bra att skicka ändringar direkt till mig i e-post om man inte vill skylta med sitt namn.

MAC-adresser är personuppgifter?

Den här artikeln är skriven till ett annat forum och är skriven för DFRI:sräkning, men publicerades aldrig. En mobiltelefon med Wifi påslagen skickar ut en unik signal som går att avlyssna med enkel utrustning. Några som lyssnar på dessa signaler är Bumbee Labs, som byggt ett system kallat IOPS. Syftet med systemet är att mäta rörelsemönster i stadskärnor, och just nu testas det i Västerås och Borås. I systemet sparas telefonens unika identitet, den så kallade MAC-adressen, samt vilka platser den befunnit sig på och vid vilken tidpunkt.

Tvåfaktorautentisering är lätt

Jag slog precis på tvåfaktorautentisering här på min blogg. Det tog ungefär tre minuter. Om du vill slippa all teori omkring så gör man så här: Nästa blogginlägg får bli teorin kring denna lösning.

Minecraft och öppen källkod

Min dotter har börjat spela Minecraft rätt mycket. I somras satte jag upp en Minecraft-server åt henne, och det tog rätt lång tid att sätta sig in i vad man egentligen ville köra för programvara. Företaget Mojang som gör spelet har en egen server som man kan installera och köra, men i grundutförandet så är den lite tråkig om man vill hitta på lite mer alternativa spel. Så jag installerade en programvara som heter CraftBukkit.

Många alternativa programvaror för DNS

Nästan alla kör BINDfrån ISCför sin DNS. Så är det bara. Men det finns många nya alternativa namnservrar som är minst lika bra, och som inte lider av det kod-arv som BIND 9 gör. BIND har skrivits om från grunden två gånger i modern tid, först från BIND 4 till BIND 8, och sedan till BIND 9. Ett tredje försök har gjorts under de senaste åren från ISCs sida, nämligen med det havererade BIND 10-projektet.