Thompson implementerede de første versioner af UNIX helt alene - dog var de hierakiske filsystem og "everything is a file" en senere gruppe-indsats.
Enhver computer er fyldt med Ritchie's fingeraftryk. Thompson var personligt med til at installere UNIX i Berkeley, og skabte formentlig dermed grundlaget for BSD.
At de to herrers arbejde i dag findes i alle Apple-produkter, Android-telefoner, myriader af vaskemaskiner, endda for en del tings vedkommende i Windows (brudstykker og en hel Linux-emulering hvis man tænder for den)... de har vist fået så rigelig fortjenste.
Denne video har masser af guldkornene:https://www.youtube.com/watch?v=tc4ROCJYbm0
- inklusiv en forklaring på filosofien i hele UNIX. Der er adskillige personer med "gudestatus" i den.
Thompson har i øvrigt også lavet regular expressions, UTF-8 er for en stor dels vedkommende hans fortjenste, og andre meget essentielle dele i moderne computere er ham. Det sjove er, at alle d'herrer var AT&T-ansatte, og det var sådan set det. Nogenlunde det samme med alle de essentielle IETF-dokumenter: Vint Cerf og Tim Berners-Lee er nok de eneste af dem, der for alvor er kendte.
Der er uendeligt mange af den slags "skæbner" i enhver branche, tror jeg. Personer, som for alvor har ændret hele branchen til det bedre, og som folk i branchen forguder. Men som ingen uden for branchen har noget kendskab til.
Den <strong>gratis</strong> variant af styresystemet er døbt Windows 8.1 with Bing og kan kun <strong>købes</strong> af producenter.
Måske skal producenten rent faktisk købe selve aftalen om at levere den gratis version, så det kan være rigtigt nok. Det ser bare lidt skægt ud.
Det fremgår ret tydeligt af artiklen:
At nedsænke hele serveren i en væske er ikke en ny opfindelse, men tidligere har man forsøgt med mineralsk olie, som slet ikke har samme evne til at lede varmen væk. Derfor skal olien pumpes meget rundt, og serverne kan ikke pakkes så tæt, og konceptet blev aldrig en stor succes.
Mange serverrum og andre ting køles i dag med ammoniak, som er ekstremt sundhedsskadeligt. Det er ikke noget problem under normal drift, og mange alternativer (freon) har endnu værre egenskaber, så i praksis er det en acceptabel risiko.
Det samme gør sig gældende i mange andre industrier, som bruger ekstremt farlige kemikalier under produktionen af noget, vi allesammen gerne vil have.
Man skal naturligvis ikke gå på kompromis med sikkerheden - hverken for medarbejderne eller for samfundet/verden som helhed. Men at afskrive eller være bange for noget, fordi det er sundhedsskadeligt, er heller ikke en god løsning.
Allerede i dag kan man købe rene dataabonnementer (mobil bredbånd). Er det ikke den reelle pris?
Ikke nødvendigvis. Man kan ret permanent købe cola til 10 kr i Føtex, men den reelle pris er 24,95. Føtex vælger bare at sælge dem til under kostprisen for at trække kunder til. Nok i forventning om at kunderne så også køber andre produkter til normalpris (eller ligefrem overpris).
Det samme kan være tilfældet for mobilt bredbånd, hvor overskuddet fra tale-minutter og roaming bruges til at dække underskuddet på bredbånd.
Hvis en teenager sender 1000 beskeder via WhatsApp om måneden, er prisen i følge artiklen $1 om året.
Hvis WhatsApp ikke eksisterede, og SMS'er skulle afregnes til 25 øre/stk, ville prisen være 3000 kr om året. Gad vide om teenageren ville betale det - eller justere sit forbrug, så der blev råd til nogle flere øller?
Under alle omstændigheder viser det blot, at teleselskabernes rolle ændrer sig: fra at have mange produkter på hylderne, ender de med at skulle levere mere eller mindre flatrate data.
Selskaberne kan selvfølgelig også prøve at lave indhold, men i så fald skal de levere mindst lige så godt indhold som samtlige indholdsleverandører til sammen - til højst samme pris. Hvem vil betale (ekstra) for, at et lokalt teleselskab leverer 1/3 af, hvad Netflix har på hylderne? Eller betale for en beskedtjeneste drevet af det lokale teleselskab, der har under 1 milliard brugere, når nu Facebook allerede kan levere det - gratis?
Det spændende bliver at se, hvad data rent faktisk kommer til at koste, når det ikke længere kan subsidieres væk i (ubrugt) taletid, roaming og den slags.
Det er altså noget fnidder.
Hvis en hacker er så ualmindeligt heldig, at hans bot rent faktisk kan gætte en username/password-kombination, skal der ikke meget ekstra held til, før botten prøver det i første eller andet forsøg. Og så er hele sikkerheds-cirkusset i fail2ban lige så væltet som Cirkus Arena i Kalundborg.
Med ssh.allow har man allerede været igennem bekymrende meget potentielt defekt kode, som gør, at man alligevel kan komme ind, hvis man har den rette "0-dAyZ" viden. Måske endda som root, og så hjælper PAM ikke, for der er vi slet ikke nået til endnu.
Bevares, ingen af dem skader, men det er mere cirkus end egentlig forebyggelse. Det tilfører samtidig noget kompleksitet og måske en masse spildtid, hvis man får lukket sig selv ude. Hvillket er ret nemt med begge metoder.
Der er også andre mere eller mindre obskure måder at prøve at narre fjenden. Her er en anden port til SSH et fint eksempel. Hvis ens botnet er stort nok, og man har en mistanke om at der efterhånden er tilpas meget bonus i at forsøge samtlige 65000+ porte, tjah, så tager ens portscanninger af en milliard IP-adresser nok et par timer ekstra. Så meget for den obskuritet (hedder det dét?)
Den eneste rigtige løsning er at forøge antallet af bits, der skal gættes, så tilpas meget, at det bliver usandsynligt. Her kommer nøgler ind i billedet - passwords skal være en halv roman lange, før de begynder at lugte sikre. Og vel at mærke ikke en rigtig roman, for den skal et eller andet botnet nok få prøvet af engang.
Så ud med alt det overflødige og ind med nøgler i en passende længde. Og eventuelt en firewall (således at botten ikke engang kommer i nærheden af sshds kode) foran, medmindre man kommer fra nogle veldefinerede adresser.
Og en firewall på samme fysiske maskine som det, man vil beskytte? Nej, vel? Så bruger man jo bare et hul i noget(tm), som vi med vilje har ladet være tilgængeligt, til at slukke for den firewall.
Pointen er, at alting er så tilpas automatiseret, så hurtigt og så distribueret, at intet snyderi virker.
Den bedste metode er stadig: definér en så lille "baseline" som overhovedet muligt, som du kan stole på (retteligt: VÆLGER at stole på). Hold den opdateret - og hold dig selv opdateret på alle tænkelige måder angående den baseline. Og glem alt om at prøve at snyde nogen, for det går bare ikke.
Man kan også diskutere, hvad en firewall skal bruges til på en server, som har ét ben og som kun kører meget få, specifikke services (som mail), der ikke har brug for portmap og lignende mareridt.
Hvis nogen kommer ind og starter en service på maskinen, så vil firewallen muligvis forhindre denne service i at snakke med omverdenen. Men så er vi jo allerede derhenne, hvor vi allligevel skal installere forfra og finde ud af, hvad vi gjorde galt.
Som med antivirus og IDS kan en firewall være den ekstra kompleksitet, der gør os dovne ("pyt med det sikkerhedshul, det tager firewallen sig af"), gør at ting ikke virker, eller ender med at lukke os ude fra en server i et andet postnummer.
Jeg siger ikke, at firewalls skal undgås for enhver pris. Det er bare endnu en vurderingssag: Har jeg virkelig brug for en firewall? Hvad er det helt præcist for et problem, jeg får løst ved at tænde for den? Og får jeg eventuelt flere problemer ud af at tænde for den, end jeg løser ved at gøre det?
"Best practice" giver jeg ikke noget for. Det må være "best practice" altid at finde ud af, hvad der vil være "best practice" for denne konkrete installation.
...så er det ret håbløst at konfigurere skidtet:
http://utcc.utoronto.ca/~cks/space/blog/web/SSLWebComplexity
I betragtning af vigtigheden af det, burde Nogen(tm) med forstand på kryptering sætte sig ned og lave en "Next Generation" OpenSSL basalt set uden konfigurationsmuligheder men baseret på konsensus af en arbejdsgruppe bestående af folk, der rent faktisk ved noget om kryptering.
Der burde endog være rigeligt med reklame og erkendelse i det til at Google, Microsoft, Facebook og venner kunne få lyst til at sponsorere forestillingen.
Måske kan man ikke holde NSA ude af ligningen, men NSA er jo ikke den eneste (endsige primære) årsag til at bruge kryptering. Der er rigeligt med onde folk og organisationer derude med langt færre midler end NSA, som man gerne vil holde ude af sin kommunikation. Og i rigtigt mange tilfælde er det nok også mere relevant på den korte bane end at holde NSA ude.
Sikkerheden ligger i, at data på disken er krypteret med en ganske stærk algoritme (AES eller lignende).
AES bruger en lang, tilfældig nøgle til at kryptere med, og den ligger i controlleren. Som udgangspunkt er der fri adgang til den, og så er det jo relativt ligemeget, at data er krypteret. Dog har det den fordel, at man med "secure erase" simpelthen ændrer nøglen. Og så er indholdet pr. definition tabt, da den gamle nøgle ikke kan genskabes. (Med passende forbehold for implementeringen i den enkelte SSD og så videre).
Men hvis man sætter password på disken, bliver nøglen krypteret med dette password. Så hvis man ikke har passwordet, kan man ikke få nøglen, og så er data ganske godt sikret. Eneste måde at få adgang til data igen vil være at knække dette password, som nøglen er krypteret med. Og så er vi tilbage til den enkelte SSDs implementering hvor godt det sikrer data i praksis.
Det er vist sådan cirka sammenskrivningen af artiklen.
Men det er selvfølgelig et godt tip til dem, der ikke har tænkt sig om.
Jeg bor i (Kongens) Lyngby nord for København. Der ligger også en lillebitte by i Nordjylland ved navn Lyngby. Den er dog ikke kongens, men historisk var det ikke så sjovt at bo i kongens by, så det er nok godt nok.
Til gengæld tror de fleste IP-lokaliserings-dimser, at jeg bor i den jyske version.
På IPv6 ser jeg ud til at være i USA. Så jeg har et hyr med Chrome, der hele tiden foreslår, at jeg enten skifter til den danske Google (hvis jeg er et sted uden IPv6) eller den engelske Google (når jeg er på IPv6).
Ingen af dem har jo ret, så det giver ikke nogen benefit for hverken mig eller de reklamerende firmaer. Tværtimod spilder de måske penge på at få præsenteret reklamer for én, der næppe kommer forbi det lokale pizzeria i morgen, uanset om det ligger vest for Storebælt eller vest for Atlanten.
Men bevares, som forbruger slipper jeg jo for at blive fristet af relevante reklamer, så det er da en klar fordel :-)
Problemet med hjemme-NAT er, at det luller folk i søvn.
"Jeg har NAT, så der er ikke nogen, der kan komme ind udefra". Og dog. Hvad med den dag hvor en af vennerne tager en 3G-enabled, hacket bærbare med ind på dit netværk? Eller måske bare en bærbar der "ringer hjem" og derfor tilbyder adgang "baglæns" gennem NAT? Eller for den sags skyld via uPNP ligefrem får åbnet et "autoriseret" hul i din firewall?
Da hele din sikkerhed er baseret på, at man IKKE kan komme ind udefra, har de onde folk nu fuld adgang til alle dine data på dit netværk.
Der er altså ingen vej udenom: man er ikke den mindste smule sikker, før ens maskiner er sikre nok til, at de kan "tåle" at være koblet dirkete på Internettet med en offentlig IP.
Eller at man har en firewall med IDS og en konfigurationsfil, der måles i megabytes og opdateres adskillige gange dagligt af et helt team paranoide sikkerhedsgutter.
Af de to onder er det nok både sikrest og nemmest bare at sørge for, at ens maskiner kan tåle at være på nettet. Uden alt det fnidder med (personlige) firewalls og NAT. Ellers er man let bytte den dag, nogen får adgang via en metode, man ikke lige havde regnet med.
Det er formentlig kun et spørgsmål om tid, før indholdsleverandørerne begynder at skrue bissen på.
Præcis som man i dag vil få at vide, at ens forældede browser ikke giver nogen god oplevelse af indholdet på en side, vil leverandørerne formentlig begynde at skrive det samme om IPv4:
"Din internetudbyder $navn anvender en forældet protokol. Hvis du fortsat vil have optimal glæde af vores tjeneste, anbefaler vi, at du skifter til en internetudbyder med mere tidssvarende teknologi. I dit område leverer følgende udbydere IPv6: ..."
Eneste hurdle er, at den liste formentlig vil være helt tom for de fleste danskere. Men så snart bare et par af de landsdækkende får taget sig sammen, bliver ovenstående mere realistisk. Og så er det godt nok surt at være en af de udbydere, hvis kunder får en sådan meddelelse på f.eks. Youtubes hjemmeside.
Selv den fabrik, der laver verdens bedste hammer, har brug for en skruetrækker nu og da.
Der har altid floreret den holdning, at det ville være falliterklæring, hvis nogen spottede en Linux-maskine i Microsofts univers. Og omvendt for den sags skyld.
Bevares, der findes puritanere overalt, og de skal da være velkomne til at lukke sig inde i en begrænset verden og slås i årevis med problemer, alle andre kan løse på 5 minutter med en ikke-helt-puritansk angrebsvinkel.
Men det er da lidt fjollet at bruge en uge på at slibe en hammer til, så den med lidt god vilje kan dreje rundt på en skrue. Brug dog en vaskeægte skruetrækker!
Selv er jeg inkarneret Unix-administrator med knap 20 års erfaring på stort set alle varianter af Unix.
Hvad kører jeg på mine desktops? Windows 7. Fordi det nu engang er det, der løser summen af mine behov bedst. Og PuTTY er en fantastisk måde at forbinde til en Unix-maskine på fra Windows. Så hvad er problemet?
Hvis ISP'erne får lov til at lege "politi" med relativt vide rammer, kunne de jo starte med at blokere EUs hjemmeside og mail til EU.
Når en domstol eller nye regler får underkendt blokeringen, ser EU måske anderledes på sagen. Og de trængte postvæsener i hele EU har fået et ordentligt opsving.
I øvrigt brugte 9/11-terroristerne Hotmail til at kommunikere med, men de sendte aldrig nogen mails; de gemte dem som "kladder" og loggede ind i den samme mailbox allesammen.
Og man kan snart ikke læse en krimi, hvor der ikke kommunikeres via et forum om for eksempel Star Wars: her skriver én person noget "sludder", som er en kode til de andre, at de skal gøre et eller andet.
Løsningen må derfor være at forbyde alle online posttjenester og fora om Star Wars. Ja, faktisk al tekst på Internettet. Og billeder der kunne tolkes som tekst. Og...
Eller også er løsningen slet ikke at gå ned ad den vej. Om det gælder terrorister eller andre uønskede elementer. Måske man skulle overveje at lave noget ordentliget politiarbejde i stedet?
I stedet for den nuværende tekst burde IE10 måske nærmere skrive, "Dette websted kræver plugins, der kan medføre alvorlige sikkerhedsproblemer og skade din computers programmer. Har du alligevel lyst til at åbne den i desktop-udgaven?"
For det første er rigtigt (flash og Java er nok de mest populære plugins, og de er hver især sikkerhedsmæssige mareridt). For det andet tvinger det både websteder og brugere til at tænke sig gevaldigt om, hhv. når de bruger og accepterer plugins.
Risikoen ved den vinkel er, at brugerne ser den så mange steder, at de bliver vænnet til at sige - og trykke - "Jaja, det tørrer nok". Og så er man tilbage ved udgangspunktet. Men på den anden side vil mange websteder nok føle sig mere presset til at undgå de plugins, om ikke andet for at slippe for support-kaldene om, at "jeres websted er vist inficeret / siger mærkeligt"?
Det er lidt besværligt at overføre penge, købe et hus eller få en ny nummerplade uden NemID.
Det er en anelse nemmere at leve uden fungerende video i en browser.
Så relevansen omkring NemID synes jeg nok er interessant for den "almindelige dansker". At webudviklerne skal spise lidt flere tudekiks er derimod ganske ligegyldigt for hr. og fru Danmark. Omend knapt så ligegyldigt i dette medie :-)
Jeg ved ikke hvor længe, den har gjort det, men Chrome bruger HTTPS til søgninger i dens omnibox.
Så det er vist Firefox, der leger "catch-up" igen...
Hvis man er meget nysgerrig, kan man kigge på Groklaw og få flere informationer, som Björn også linker til: http://groklaw.net/
De følger bl.a. Google/Oracle-sagen tæt, og der er en masse detaljer med parternes påstande og dommerens svar, og meget mere. Jeg er ikke advokat, og jeg vil ikke påstå, at jeg forstår det hele, men det er vældigt spændende og skrevet i et sprog, så lægfolk i hvert fald kan følge rimeligt med.
Nogle af artiklerne kan dog også være udmærkede, hvis man ikke sove :-)
Klaus Ellegaard