Category Archives: Linux

Ubuntu for liten og Ubuntu for store nybegynnere

Som systemansvarlig bruker jeg Ubuntu fordi jeg har en del muligheter jeg ikke har i Windows og OSX, samt at jeg trenger litt høyere stabilitet og hastighet enn en vanlig Windows-installasjon klarer å gi meg.

For andre brukere mener jeg Ubuntu egner seg fordi det kjører lett, er enkelt og lager lite trøbbel ut av seg. Det Ubuntu IKKE egner seg til er å spille spill som er utviklet for Windows. Det meste går, men ikke helt uten knoting. Og knoting for vanlige brukere, det vil vi ikke ha. Ser du etter en ren spillboks, så er Windows absolutt å anbefale.

Nå er det ikke fritt for spill i Ubuntu heller, men det er ikke de samme spillene som finnes for Windows. Det er en god del som kan installeres, og alle web-spill selvfølgelig. Nok om spill, og nok om Windows.

Installasjon av Ubuntu er forholdsvis enkelt og er unnagjort på halvtimen. Du laster ned en CD-ROM, brenner den med ditt favoritt-CD-brenneprogram og starter maskinen fra den. Deretter svarer du på spørsmål. Enkle spørsmål. Hva du heter og hvilket språk du snakker. Hvis du har Windows installert på datamaskinen din fra før vil den som standard foreslå å krympe Windows-installasjonen og legge inn Ubuntu ved siden av i en dobbel oppstart.

Det kan lønne seg å ha kablet nettverk ved installasjonen, da enkelte produsenter av trådløse nettverkskort ikke har gitt ut drivere som fri programvare. Da må du aktivere driveren, og den lastes automatisk ned fra nettet. Det betyr at du rett etter installasjonen går på menyen System, Administrasjon, Tilleggsdrivere og aktiverer de driverne som forslås der.

Kalender finner du ved å klikke på klokken. Heretter er ukenummer aldri mer enn et klikk unna. Ditt hjemmeområde finner du under menyen Steder. Der vil du finne Windows-partisjonen din også hvis du har dobbel oppstart.

Det ligger en del programvare ferdig installert i Ubuntu som standard. Det er kontorpakke, enkelt fotoprogram, og annet småtteri. Dette finner du på menyen Programmer.

Nederst i menyen Programmer finner du Ubuntus programvaresenter. Det er herfra du installerer og fjerner programvare, og det er svært enkelt å bruke. Du kan enten bla deg inn i kategorier, eller skrive hva du er ute etter i søkefeltet. Du ser at hvis du skriver for eksempel “video ed” vil det komme en rekke programmer som er for videoredigering. Klikk på programmet du ønsker, og klikk installer. Kino, PiTiVi, OpenShot eller Kdenlive er å anbefale der.

Et må-ha er Ubuntu begrensede tillegg. Dette legger til programvare som ikke er fri programvare, men som man likevel nesten må ha i dagens web-hverdag. Det gjelder Flash, Java, TrueType, mpeg, mp3 og en hel rekke tillegg til. Du finner Ubuntu begrensede tillegg ved å søke etter “begrensede” eller “restricted” i programvaresenteret.

Merk at du trenger ikke å vente på at ett program er ferdig installert før du setter i gang installasjonen av neste. Du kan bare søke og velge og herje som du ønsker.

Et må-ha for barn er Tuxpaint og Pingus. Kanskje du ønsker å legge inn en av Edubuntu-pakkene for dine barn? Skriv edubuntu i søkefeltet og det kommer opp noen alternativer. Det er pakker med massevis av programvare som passer for opplæring.

Som nettverkstegner vil du sikkert ha Dia. Som webdesigner vil du ha BlueFish. FTP-program trenger du ikke, for det er innebygget i Ubuntu. For avansert fotoredigering vil du ha Gimp. For å brenne hjemme-DVDer vil du ha DeVeDe. Som utvikler vil du ha Eclipse.

For knekking av kjedelige DVD-kopibeskyttelser vil du ha css. Som systemansvarlig vil du ha flere nettverkskonfigurasjoner.

Jeg, og sikkert du også, liker øyegodteri. En enkel måte å skru på fancy effekter er å gå på menyen System, Innstillinger, Utseende og velge Visuelle effekter. En litt mer avansert måte, men med flere valg, er å installere CompizConfig fra programvaresenter først, og gå inn på den fra menyen Innstillinger etterpå. Må ha skrivebordene roterende på en kube må vite. Topp- og bunnlinje kan lages mer eller mindre gjennomsiktige ved å høyreklikke på de og velge Egenskaper.

Skrivebordene sier du? Joda, det er riktig med flertall her. Som standard er det fire skrivebord på en gang. Etter å ha brukt det en stund vil operativsystem med bare ett skrivebord oppleves som svært begrensede. Du kan skifte mellom skrivebordene ved å klikke på en av dem, eller bruke Ctrl+Alt og piltaster.

Ønsker du snarveier på topplinjen kan du bare høyreklikke på et program i Programmer-menyen og velge Legg til denne oppstarteren på panelet.

Kopi av en CD eller DVD kan du lage ved å høyreklikke på den og velge Kopier plate. Du kan lage en avtrykksfil (.iso) av den om du ønsker ved å velge det. Hvis du senere da ønsker å skrive en avtrykksfil (.iso) til en plate kan du bare høyreklikke på den og velge Skriv til plate.

Er det noe mer å si? Det meste er bare å bruke lett som en plett. Sett i gang og prøv, og spør om du lurer på noe.

Fylkeskommune sparer millioner, og de som ikke tjener millioner er skuffet

Det er ikke så rart. Det er en gullgruve å drive salg av proprietær IP-telefoniløsninger, og det må være leit å ikke få solgt gullet.

Men for kunden, som er skattebetalere, er det jubel hver gang man får gull for halv pris.

Saken gjelder Akershus fylkeskommune sin IP-telefoniløsning som har vært oppe til anbud og nå skal kjøpes av Telekompetanse. Det er noen uker siden Computerworld skrev om saken (forresten psst, Computerworld; det heter ikke Asterix), og i dag kommenterer Geir Kalleberg fra Datametrix saken. For ordens skyld, Datametrix er et av de firmaene som leverer proprietære IP-telefoniløsninger og som da ikke for solgt sin løsning til Akershus fylkeskommune.

Kalleberg skriver i sin kommentar

I det aktuelle anbudet ble det særlig vektlagt åpne standarder og pris. Hvorfor fri programvare skal vektlegges – rent ut settes som krav – i en offentlig anbudskonkurranse, er mildt sagt tankevekkende.

Åpne standarder og pris er vel alle nå blitt enige om at er kriterier som er viktige å vektlegge i anbud til det offentlige. Og at det er tankevekkende at fri programvare kan vektlegges i en offentlig anbudskonkurranse er jeg helt enig i er tankevekkende. Bare at jeg nok får stikk motsatte tanker enn selgere av proprietær programvare. Jeg tenker at det var jammen på tide. Endelig er prosessen med å spare skattebetalerne for millioner i gang.

Det er ikke noe galt i å sette fri programvare som krav i en anbudskonkurranse, det er opp til hva slags produkt man ønsker å kjøpe inn. Butikken kan ikke bli sinna på bakeren for at bakeren ikke kjøper brød, når det er en oppskrift på brød bakeren vil kjøpe. Sånn er det med det.

Forresten så var det så vidt jeg kunne forstå ikke et absolutt krav til tilbudet at det skulle være fri programvare, men at det ble sett på som en fordel.

Videre skriver Kalleberg

En fylkeskommune bør satse på trygge og kjente systemer som over tid har blitt testet ut og evaluert av høyt kvalifiserte it-utviklere – og ikke minst at det finnes dokumentbare gevinster.

Igjen er jeg helt enig. Og det gjøres jo i dette tilfellet også, da IP-telefonisystemet Asterisk har blitt testet ut og evaluert av høyt kvalifiserte it-utviklere og det finnes dokumenterbare gevinster. Dette finner leseren her nok frem til selv,  men ta med et eksempel da. Det amerikanske forsvarets soldater i Irak (pdf). Flere saker finner man her.

Det er altså ikke noe gutteromsprosjekt av en programvare som skal kjøpes inn. Det er ingen grunn til å være redd.

Så kommer en litt merkelig påstand:

Med fri programvare må man selv, eller gjennom en tredjeparts leverandør, stå for utvikling, sikkerhet, service og driftssupport.

Hm? Hva skjedde med andrepart? Systemet som Fylkeskommunen kjøper inn blir levert av en leverandør. Det er ikke sånn at IKT-avdelingen i Fylkeskommunen finner frem notepad++ og skal snekre denne løsningen selv.

Jeg ønsker Akershus fylkeskommune lykke til med løsningen, jeg tror de kommer til å bli fornøyde. Det nesten mer spennende er hva som skjer når neste fylkeskommune her i landet skal kjøpe inn lignende system 🙂

Innebygget ftp-støtte i Ubuntu

I dag var det noen som trengte hjelp med ftp i Ubuntu. gFtp har jeg sluttet å bruke. Det finnes en enklere metode. Og det er så enkelt, at hvis det ikke var for svadaen helt først i posten her, så hadde dette antakeligvis blitt historiens korteste bloggpost. Nå er den nok kanskje bare nummer tre.

Jeg klikker bare på Steder og Hjemmemappe først. Da kommer Nautilus (filbehandleren) opp. Så trykker jeg på F3 (Eller Vis, Ekstra område i menyen). Deretter klikker jeg i området til høyre og trykker Ctrl+L (eller menyen Gå, Plassering).

Taster inn ftp://hitthebutton.org og vips så spør den etter brukernavn og passord. Eller, det gjør den jo ikke, for jeg huket av for “husk passord” første gang jeg gjorde dette.

Bare husk å ha med protokollangivelse (ftp://) selv om stedet du kobler deg til heter ftp.blabla.no. Altså ftp://ftp.blabla.no.

Da er det bare klikk og dra og gjør som du vil, lett som en lek.

Lucid Lynx

Canonical slapp sin nyeste versjon av Ubuntu 10.04 LTS Lucid Lynx 29. april. Ubuntu har gjennom noen år vært kjent som en GNU+Linux-distribusjon som leverer enkelt brukergrensesnitt med komplette løsninger for de fleste brukerne.

Ubuntu leverer som før innebygget drivere for det meste av maskinvare og brukeropplevelsen av «plug and play» har blitt hakket bedre. De fleste digitale fotoapparat, skrivere, skannere og annet periferiutstyr kan plugges i og brukes med en gang. Tidligere erfaringer har vist at selv om det meste av maskinvare er støttet kan man være uheldig og treffe på skjermkort eller trådløse nettverkskort som ikke er det.

I forbindelse med lanseringen av Ubuntu 10.04 har det også blitt sluppet flere varianter som for eksempel Edubuntu for utdanning helt ned til barneskolenivå og Kubuntu for de som foretrekker KDE som vindushåndterer i stedet for Gnome.

Smidig installasjon

Installasjonen av Ubuntu har blitt smidigere enn sist, og etter å ha svart på noen spørsmål som språk og navn er det bare å vente noen minutter. Heldigvis har Ubuntu fått samlet alle spørsmålene i starten, slik at man kan svare seg ferdig og ta en kopp kaffe eller finne på noe annet fornuftig mens man venter. Hele installasjonen tar ca 15 minutter. Deretter er det rundt 30 sekunders oppstartstid, og Ubuntu er klar til bruk.

Forbedret utseende

Det første man legger merke til er at Ubuntu har fått en etterlengtet ansiktsløftning. Gul og brun er byttet ut med lilla og mørk grå. Systemikoner er byttet ut, samt at varsler, vinduskanter og tipsbokser har fått rundere kanter.

Umiddelbart er det nok uvant for både Windowsbrukere og tidligere Ubuntubrukere at vindusikonene er flyttet til venstre, men det kan tenkes at OSX-brukere føler seg mer velkommen enn noensinne.

For oss som mildt sagt liker øyegodteri må det straks skrus på ekstra visuelle effekter, og det er fortsatt slik at for å få full kontroll over disse må du installere ekstra programvare for dette.

Oppgradert programvarepakke

Av innebygget programvare har alt blitt oppgradert siden sist, selv om ikke alt har like synlige endringer. OpenOffice.org 3.2 er levert i en egen variant som både åpner og lagrer etter Microsofts OOXML-standard, i tillegg til deres egen ODF-standard og mange andre formater.

Filutforskeren Nautilus har fått støtte for delt vindu som gjør at man på en elegant måte kan rydde i filene sine, eller overføre det man ønsker fra og til ftp-serveren i en fei.

Notatprogramvaren Tomboy starter nå mye raskere enn i forrige versjon av Ubuntu, og kan nå synkronisere i bakgrunnen etter tidsskjema.

Gimp er fjernet fra standardinstallasjonen i denne versjonen av Ubuntu, begrunnet med at standard bildebehandlingsprogram F-Spot dekker behovet til de fleste vanlige brukere. Det stemmer nok, men for oss som liker litt avansert bildebehandling er det godt at Gimp fortsatt er bare et par klikk unna.

Programvaresenter 2.0

Installasjon av ekstra programvare foregår som i Ubuntu 9.10 gjennom Ubuntus programvaresenter, hvor man enten blar gjennom kategorier eller søker etter programvare og klikker installer. Nytt fra denne versjonen er at heldigvis lar flere programmer seg installere samtidig. Nå som før er det svært lite som krever omstart av systemet.

Firefox som medfølger er nå i versjon 3.6.3, og samtidig er Google tilbake som standard søkemotor etter at Yahoo har hatt et halvt års gjesteopptreden. Velkommen tilbake Google.

Sosial programvare og nettsky

Med Gwibber som standard lynmeldings- og krinkastningsklient kan man registrere sine konti hos Facebook, Twitter, MSN, og mange andre lynmeldings- og kommunikasjonstjenester fra ett og samme sted. Gwibber har fått støtte for deling av vinduet i flere oppdateringsstrømmer mot tidligere tabs. Den har også blitt mer stabil siden sist. Ubuntu leverer i tillegg en nettskyløsning, Ubuntu One, hvor brukeren får 2GB lagringsplass på internett for synkronisering av filer, kontakter og annet. Ubuntu One inneholder også en musikkbutikk på nett, hvor man kan få kjøpt DRM-fri musikk. Løsningen kan utvides mot betaling til Canonical.

Bedre integrering i Windows Active Directory

For de som har behov for å ha Ubuntu-maskinen sin i et Windows AD er det gode nyheter. Likewise open er i oppgradert versjon, og denne gangen fungerer innmelding i et Windows-domene langt mer smertefritt enn tidligere.

LTS

Ubuntu 10.04 er en såkalt Long Term Support-utgave, som betyr at skrivebordsversjonen har 3 års støtte med oppgraderinger, mens serverversjonen har fem år. Forrige versjon som var LTS er to år gamle 8.04, og hvis alt går som normalt vil neste LTS utgis om to år igjen.

Canonical leverer den beste Ubuntu-versjonen så langt, det skulle vel bare mangle, og det vil ikke forundre om Ubuntu også denne gangen spiser små, små markedsandeler.

Et par nyttige Ubuntu-tips

Jeg har brukt Linux i noen år nå. Det startet vel i 2006 med Skolelinux, som jeg på den tiden syntes så litt gammeldags ut. Jeg brukte det ett år tror jeg (dårlig husk), før jeg prøvde Ubuntu. Deretter har jeg aldri vurdert å bytte operativsystem. Dette er ikke posten om hvorfor det er lurt å bruke Ubuntu , men et par nyttige tips til deg som alt har bestemt deg for at dette er noe du vil prøve.

Under installasjonen, da du kommer til partisjonerin av harddisk vil Ubuntu forestå en partisjonering som egentlig er helt grei. Mitt tips her er å blåse i den, og heller velge “Partisjoner harddisken manuelt”. Det er litt mer avansert, men litt mer nyttig. Hvis du da i fremtiden skulle få behov for å installere Ubuntu på nytt vil du beholde alle dokumenter og filer, og ikke bare det; også bakgrunnsbilde, programvareinnstillinger, virtuelle maskiner og  ALT brukerspesifikt er vips tilbake slik du hadde det. Svært nyttig for alle, og ekstra nyttig for ekstrembrukere som bare *må* fikle ting i stykker. Sånn som meg. Kompilerer noe programvare, sletter noen systemfiler jeg ikke burde ha slettet, prøver neste fullstendig ustabile versjon på alpha-stadiet og sånn går no dagan. 15 mnutter, så har jeg et fungerende stabilt system igjen. Anytime.

Velg en passe størrelse, f.eks 10GB som du ved hjelp av listemenyen velger “Bruk som ext4”, og “monter som /”. Dette er da systemdisken din. Deretter kan du ta en stor partisjon, f.eks resten av harddisken unntatt 8GB som du velger “bruk som ext4”, og “monter som /home” /home vil da inneholde alle brukerfilene dine. Til slutt, velg resten (ca 8GB, eller rundt dobbelt så stort som RAM), og sett til “bruk som vekselminne”. Linux har altså en egen partisjon for vekselminne, i stedet for å lage dette i en fil som Windows gjør (på Windows er filen C:/pagefile.sys).

Etter at du har vraka installasjonen din fullstendig gjør du samme prosess, og dobbeltsjekker at det ikke er huket av for “formater” på /home-partisjonen.

Etter at du er ferdig med å installere er det et par ting som du kan gjøre for å bedre brukeropplevelsen av din Ubuntu. Den ene er å gå på menyen Programmer, Ubuntus programvaresenter, skrive inn “restricted” i søkefeltet og velge “Ubuntu restricted extras”. Dette er for å installere støtte for saker som er properitært, ufritt, sånt som vi fortsatt har for mye av her i verden. Som mp3, broadcom-drivere, mpeg etc. Artig nok er jo DVD-plater ofte “kopibeskyttet” også, og får å få knekt opp den sperren og få kjørt dem, trykk Alt+F2 og skriv inn (eller kopier herfra) “sudo /usr/share/doc/libdvdread4/install-css.sh”, huk av “kjør i terminal”, og klikk kjør. SÅNN, da er vi kvitt det hersens CSS-mølet som plager oss filmbrukere. Forresten så kan du bare høyreklikke på en CD eller DVD etterpå, og velge “Skriv til fil” for å lage en .iso-fil av den, og høyreklikke på .iso-filen og velge “skriv til disk” for å lage en sikkerhetskopi av DVDen din. Kjekt å ha, vet aldri når barna riper opp originalen.

Nå er dette skrevet bare ut fra (den dårlige) husken, så skrik ut hvis det er noe krøll.

Lykke til.

Flere nettverkskonfigurasjoner i Ubuntu

Når du flyr rundt om kring og må endre på nettverksoppsettet rett som det er ønsker du deg fort å kunne lagre oppsettene. Med Ubuntu er dette såre enkelt.

Høyreklikk på Nettverksikonet og velg Rediger tilkoblinger …

RedigerTilkoblinger

Klikk Legg til

LeggTilNettverkstilkobling

Gi tilkoblingen et navn, Fjern haken for Automatisk tilkobling og sett riktige IP-innstillinger.

IPv4innstillinger

Så kan du bare klikke på den nettverkskonfigurasjonen du trenger når du trenger det.

NettverkslisteBare trykk på knappen, så virker det. 🙂 Lykke til!

Oooh, shiny.. Screensavers for Ubuntu

I was a bit disappointed by the fact that gnome-screensaver, the default for Ubuntu, does not have a Settings-button, nor an option for custom slide show. It’s not really that hard to hack together a slide show, just look into /usr/share/applications/screensavers.  The regular user should be able to go *click* *click* *click* *clickclik*, done.

I did not find a replacement that can do that, but I found xscreensaver. Xscreensaver gives you all the functions missing in gnome-screensaver, but the user interface of this one is not optimal yet. I wish it didn’t show uninstalled screen-savers in the list, and I wish I could browse files like I am used to in gnome.

For xscreensaver you can choose your own picture folder under the Advanced-tab, and GLSlideshow is just looking *sweet*. Tweak as you like 🙂

You can use Synaptic from the System/Administration menu to swap for xscreensaver. Just type screensaver and check xscreensaver and uncheck gnome-screensaver.

BTW, heres a link to Ubuntu brainstorm.

33 % vurderer å bytte ut Windows med Linux

VG kan fortelle at få vil bytte til Windows 7. VG henviser til en undersøkelse fra KACE blant 1142 IT-profesjonelle, og forteller videre:

“50 prosent av de spurte oppgir å ha vurdert å flytte sine klienter over til et helt annet operativsystem. Av disse, oppgir 27 prosent at Apples system er det mest aktuelle. Også Linux skal ha være noe mange vurderer.”

Det er riktig. Det ER mange som vurderer Linux, for 66 % av de som vurderer å bytte, vil foretrekke Linux.

Siden Linux er en del av flere operativsystemer, har ikke dette blitt listet høyere enn OSX, men det er svært så interessante tall. Slik var ønskene om distribusjon fordelt:

  • Ubuntu 25%
  • Red Hat 20 %
  • SUSE 14 %
  • Andre Linuxdistribusjoner 7 %

2009 og 2010 er to glimrende år for å bytte til Linux. Lykke til!

Slik fjernstyrer ukrainske hackere politiets datamaskiner

Tore Neset, redaktør i digi.no og Itavisen.no skriver et friskt innlegg i dag, titulert «Vekk med Windows». Bakgrunnen for dette er at mens både Kripos, helse vest og det norske politiet har latt store deler av sine datanettverk styres av kriminelle ukrainske hackere, bytter det franske politiet ut sine 90.000 Windows-klienter med Ubuntu. De har bare byttet ut 5.000 så langt siden 2004, men har allerede spart 50 millioner euro(!) på lisenser og vedlikeholdskostnader.

Der har vi fått det oppsummert svart på hvitt, at Windows-plattformen er veldig utsatt for virus, og at Ubuntu ikke bare er billigere lisensmessig (gratis lisens, last ned og installer nå!), men også enklere og billigere i drift.

Ja, hva venter vi på? At alle tjenester vi har skal bli slått ut av virus før det skjer noe? Nei! Nok sløsing på leketøy!

Bortsett fra at det er ustabilt på grunn av skrotprogramvare og virusjaget har jeg ikke noe personlig mot Windows. Det spiller mange av spillene dine best. Derimot har jeg noe mot lukket kode i offentlig sektor, da jeg mener lukket kode er nødt til å bli dårligere enn åpen kode. Grunnen til dette er svært enkel. Kode er matte. Det finnes regler for matte, og regler for sikker kode. Åpen kode kan enkelt sjekkes av hvem som helst, og det er ikke så vanskelig å forstå for en programmerer. Siden åpen kode skal sees av mange legger man seg gjerne litt mer flid når man skriver den i utgangspunktet også. Erfaringer viser også at fri programvareprosjekter er nesten 3 ganger så raske til å tette igjen sikkerhetshull som Microsoft.

Hvis man er Kripos, eller Norge, eller USA hadde man kanskje ønsket å ansette er par stykker til å se gjennom kildekoden til det man bruker før alt blir fjernstyrt fra Ukraina?

Det burde være et krav fra det offentlige om at innkjøpt programvare bør kunne sjekkes, videreutvikles og gjenbrukes.

Det rare med hele saken er at når det gjelder hva som helst innenfor offentlig sektor, så skal det spares. Skal du kjøpe noe må du ha en god grunn til det. Når det gjelder programvare så er dette anderledes; du får Microsoft Windows, Internet Explorer og Microsoft Office selv om du ikke trenger det.

Allerede i 2004 var det flere skoler og instanser som gikk over til linux. Hvis de har klart det i 5 år, skulle ikke resten snart kunne følge? Dette er ikke et teknisk spørsmål, men et politisk.

Lurte du på hvordan i all verden ukrainske hackere kan fjernstyre norsk politis datamaskiner? Det er dessverre alt for enkelt. Det er bare snakk om å følge med på varslede sårbarheter og konseptkode, implementere den i et program som sjekker etter oppdateringer og gir dem kontroll over datamaskinen, og spre dette. Det viser seg at svært mange ikke rekker å oppdatere alle sine maskiner på et halvt år, så da er det bare å kjøre på.

Når først man har fått inn en ondvare på en maskin, kan man gjøre akkurat som man vil. For eksempel sette inn en ondvare til, bedre gjemt enn den første slik at man bevarer kontrollen selv etter fjerning. Man kan selvfølgelig få lastet ned alle data fra maskinen, og man kan logge tastetrykk og skjermbilder. Hele datamaskinen og alle dens tilganger er da helt i hendene på den som har laget den ondsinnede programvaren. Dette er ikke storm i et vannglass, dette er storm i en orkan.

VG melder at politiet neppe var utsatt for et målrettet angrep, og neida, dette var ikke et målrettet angrep. Men kan noen fortelle meg hvor mange målrettede angrep som har vært utført siden oktober i fjor? – Nei det er det ingen som kan, for det er ingen måte å finne ut det på. Hvis noen lager egen kode for å angripe en enkelt aktør vil ikke antivirusselskapene få tak i programvare, og dermed ikke få laget noe som kan finne den igjen. Det er på tide at politikere innser hvor alvorlig dette faktisk er.

Datasikkerhet er en vits, bruk hjelm

Jeg har sagt det før, og jeg kan si det igjen. Datasikkerhet er en vits. Passordet på datamaskinen din er en gummistrikk som lås på skuffen hvor du oppbevarer viktige papirer. Nøkkelen til det trådløse nettverket ditt er en kost på døren. Trafikken som sendes over nettverket ditt er sammenbrettet papir. Alt dette bør du være klar over når du bruker IKT.

Det som er hakket værre er at Windows-maskinen din kan tas over og fjernstyres til hva som helst. Det som er enda værre er at mange sykehus, millitærdivisjoner, banker og andre enheter som man ville forvente var sikret mot slikt gang på gang blir tatt over av kriminelle.

Nettopp ble det kjent at opp til 100 millioner bankkontoer har blitt stjålet fra Heartland Payment Systems. Heartland vet foreløpig ikke hvor mange av disse kontoene som har blitt misbrukt, men sikkerhetseksperter uttaler at man må regne med at all data er kompromittert, inntil det motsatte er bevist. Hva skjedde? Jo, det var det samme igjen, en Windows-boks har blitt infisert av ondvare og spist seg inn i nettverket som utfører transaksjonene. Ondvaren brukte et sikkerhetshull i Windows som nå er tettet. Samtidig vokser konfigurasjonspulern (tysk: conficker) seg stadig større og har nå nådd over 9 millioner datamaskiner. Spredningen av denne ormen utføres på flere måter. En av spredningsmåtene er gjennom sikkerhetshullet i Windows Server service, som ble tettet av Microsoft i oktober. Desverre er det mange som ikke har fått oppdatert maskinen sin siden da, og får viruset bare ved å være tilkoblet internett.

En annen spredningsmetode er gjennom eksterne lagringsenheter, noe som minner meg om gamle dager. Det viser seg at ved å benytte en infisert USB-disk eller lignende vil viruset i mange tilfeller komme seg inn på datamaskinen, bare ved at du klikker vis filene på enheten, eller klikker på ikonet for flyttbar disk i Windows Utforsker.

Du bør følge Microsofts råd, og eventuelle nye oppdateringer av saken.

Conficker utnytter et gammelt sikkerhetshull, og skaden har antakelig blitt betydelig begrenset av ondvareforfatterens treghet. Alle ormens mekanismer kunne vært skrevet ferdig og lagt på vent til et sikkerhetshull ble avdekket, og blitt lansert måneder tidligere. Kildekoden til hvordan man utnytter Windows server service hullet har vært tilgjengelig for hvem som helst siden oktober. Enkelte miljø har visst om metoden for å utnytte hullet siden mai.

Det vi har sett nå er ingenting. En dag får vi en orm med like gode spredningsegenskaper som utnytter et par av de hundrevis av utettede hullene. Bare Zero Day Initiative lister 15 utettede Microsoft-hull, og litt færre hull hos mange store programvareleverandører. Enkelte av dem har leverandøren blitt varslet om for flere år siden. Zero Day Initiative er de snille, de slemme lister ikke hullene de finner. Antall tettede hull har ingen betydning, det er antall ikke tettede hull som teller.

På det tidspunktet er man prisgitt at forfatteren av ondvaren «bare» forsøker å lage et nytt botnet, og ikke har til hensikt å ødelegge, stjele eller frigi data som måtte finnes hos den infiserte.

Inntill videre, så lenge linux går klar av all levende ondvare, holder jeg meg til det. En dag kommer det vel litt mer hit, men for nå, og de siste årene har jeg kunnet drikke kaffe og slappe av, mens de andre har hatt velbegrunnet panikk. Bruk hjelm når du sykler, bruk bilbelte når du kjører og bruk linux når du surfer. Lykke til!

Linker:
US-CERT: Microsoft Windows Does Not Disable AutoRun Properly
VG: Norske bankkort undersøkes etter kortsvindel
VG: Hacket flere millioner bankkort
digi.no: Conficker har smittet ni millioner
dinside.no: sikrer deg mot nettyveriKommentar: Tja, ikke helt, og du utsetter USB-lagringsenheten din for infeksjon av skadelig programvare.