All posts by Mikael "MMN-o" Nordfeldth

IPv6 och dd-wrt i Riv Huset, Skellefteå

I måndags åkte jag till Riv Huset, ett aktivitetshus i Skellefteå beläget precis vid busstorget. På bussen dit satt också en quit.im-kändis.

Umeå Hackerspace taggat på en dörr i Riv Huset, Skellefteå.
Umeå Hackerspace taggat på en dörr i Riv Huset, Skellefteå.

I egenskap av utsänd från Umeå Hackerspace hjälpte jag Riv Huset bl.a. med att sätta upp en wiki för organisering, dokumentation och planering. Dock fick jag annat, ännu roligare än så, för mig också!

Huset hade som tur var redan en internetuppkoppling, wifi och hela kitet. Det fanns många nätverksuttag och de verkade känna sig extra slösaktiga när nätverksutrustningen införskaffades för jag hittade tre stycken ASUS RT-N66U – routrar för 1300kr/st i dagsläget. Sjukt overkill.

Dessa ASUSar körde dock original-firmware, vilket förstås inte faller mig i smaken. Jag föredrar fri mjukvara som man själv installerat (och kanske t.o.m. kompilerat!), så man har bättre kontroll över detaljer och administration. Samt slipper eventuella bakdörrar som leverantören medvetet eller ej inkluderat. Så jag bestämde mig för att byta ut skiten mot något bättre.

Min favorit-firmware för routers är OpenWRT. Projektet är relativt välorganiserat, har bra licenspolicy och dylikt. Vill man lansera en ny router är min rekommendation att använda OpenWRT rakt av på hårdvara man vet att det fungerar för. Mjukvaran och byggsystemet är oerhört trevligt att ha och göra med. Dock gör de saker “lite för mycket rätt”, så t.ex. är hårdvarustödet begränsat till modeller där man verkligen har koll på all källkodslicens och bl.a. inte tillåter binära blobbar hur som haver. Så om man inte väljer router utifrån kompatibilitet kan det bli frustrerande ibland.

Tomato är ett annat projekt, men det stöder inte multipla SSIDs för wifi, så jag sket i att testa det vidare. Jag kör det på någon slumpmässig Netgear-router som inte hade stöd för varken OpenWRT eller dd-wrt.

dd-wrt är då alltså ytterligare en alternativ fast programvara (firmware) för routers. De är egentligen för kommersiellt inriktade för min smak, skickar med reklam för Paypal (hur man donerar till dem), i princip uppmuntrar användare att sätta upp reklam-hotspots “för att tjäna pengar” etc. etc. Men de har bredare hårdvarustöd än OpenWRT – och det gör att man ibland får svälja sin stolthet och köra dd-wrt mot bättre vetande.

Däremot är dd-wrt inte riktigt lika välstrukturerat och awesome som OpenWRT, så de har inte riktigt lika finslipade procedurer och vältestade installationsprocedurer etc. En sak jag märkte t.ex. var att ethernet vägrade fungera när man flashade över ASUS egna firmware med dd-wrt. Detta pga inställningar i nvram som inte nollställts. Behövde därför köra följande kommandon (efter att ha anslutit via wifi till “dd-wrt”-nätverket, satt temporärt lösenord och sedan telnet:at till 192.168.1.1):

root@DD-WRT:~# erase nvram
erase[131072]
root@DD-WRT:~# reboot

Därefter funkar ethernet på ASUS RT-N66U skitbra, gigabit som det är. Detta har med VLAN-konfiguration att göra och vilka enheter som är anslutna till vilket VLAN, CPU etc. etc.

Vidare skulle vi sätta upp IPv6 åt Riv Huset. Ingen idag borde ha en uppkoppling utan IPv6. Tyvärr suger de flesta ISP:er, mer specifikt enligt min erfarenhet så suger både Umenet och Skekraft. De erbjuder inte IPv6 i sina nätverk, så alla som är uppkopplade därigenom lever typ på 1900-talet. Om man inte löser det själv.

Att fixa IPv6 hem till sig själv – om man nu använder dd-wrt i sin router – är som tur är sjukt enkelt tack vare t.ex. Hurricane Electric som erbjuder gratis IPv6-tunnel (med 6in4-tekniken, annars finns t.ex. SixXS som dock är svårare att få konto hos). Att registrera sig är gratis och det verkar inte finnas någon större hållhake än att – av uppenbara tekniska skäl – man måste skicka all sin IPv6-trafik genom deras tunnel. Man fixar konto genom tjänsten Tunnelbroker.net som HE driver.

Följande konfiguration är vad som behöver anges i dd-wrt’s webinterface. Det var inte helt uppenbart vilka fält som var vad, men det är nog lättare för nytt folk som testar på det att klura ut ifall man får se denna bild och jämför med uppgifterna man får genom IPv6-tunneln (i det här fallet delas ett /48-nätverk, vilket man måste specifikt efterfråga genom en länktryckning från HE’s tjänst i alla fall, annars har man bara ett /64-subnät).

dd-wrt IPv6 configuration 48 subnet from Hurricane Electric's tunnelbroker.net

Jag verkade behöva konfigurera “Radvd custom”, på konfigurationssidan för IPv6, för att faktiskt distribuera IPv6-adresserna i ens lokala nätverk (jag föredrar detta framför DHCPv6, även om man kan ha båda teknikerna parallellt):

interface br0 {
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
AdvSendAdvert on;
prefix DITT_48_PREFIX:1337::/64 {
AdvOnLink on;
AdvAutonomous on;
};
};

Dessutom är dessa brandväggsregler rekommenderade/nödvändiga, enklast är att under “Administration”-fliken och sedan “Commands” fylla i det och välja “Save Firewall”:

iptables -I INPUT 2 -p ipv6 -i vlan1 -j ACCEPT
#make sure to not NAT proto-41
iptables -t nat -A POSTROUTING --proto ! 41 -o eth0 -j MASQUERADE

Men då ska saker typ funka! Mer jobb än OpenWRT (de har automatiserat mycket där) men det är ju typ en engångsgrej att fixa. dd-wrt uppdaterar dock inte vilket IP du ansluter från, vilket OpenWRT kan göra numera, så byter man IP-nummer måste man logga in och fixa det på tunnelbroker.net.

Jag lyckades dessutom på grund av otålighet sabba installationen på en RT-N66U. Lämnade kvar en betydligt billigare – men för detta syfte minst likvärdig – TL-WR703N. Typ en tiondel av priset, men sjukt mycket trevligare att ha att göra med. Den är tillgänglig billigt och kör dessutom OpenWRT med lätthet. Ett annat alternativ är GL.iNet-routern (som har 2 RJ45-uttag!) är mina favoriter att pyssla med. Och båda drivs på 5V till skillnad från RT-N66U som visade sig ha en laddare som var kompatibel med en laptop vi hade med oss (19V och en supersmal ASUS-laddarkontakt! Inte riktigt lika ad-hoc som att koppla in en slumpmässig random µUSB-laddare).

Snart lämnar jag GSM-nätet hemma

För ett år sedan hade jag ett nyårslöfte. Jag skulle lämna GSM-nätet. Efter att under de senaste åren allteftersom ha sagt upp mina konton hos de internationella spionföretag à la Facebook, Twitter, Google et al. så tänkte jag även undvika likaså de svenska diktaturstöttarna där främst Telia går i bräschen.

Min motivation är först och främst att kritisera den utbredda spårning som mobiltelefonnäten möjliggör. Vore det inte nog med nyheterna för ett år sedan så kan intressenter titta på videon[WebM] om det globala telefonnätets protokoll SS7 som presenterades på 31C3 (Chaos Communication Congress i slutet av 2014). Kortfattat presenterar videon att även om man litar på ens egen telefonoperatör att aldrig spåra eller vika sig för terrorunderrättelsetjänster så är majoriteten hårdvara inom telefonnätet i världen – i princip på grund av hur SS7 måste fungera – öppen för att presentera exakt vilken basstation du befinner dig vid i vilket ögonblick som helst.

Telefonnätet har inte gömda bakdörrar utan snarare stora entréer. Det är inte bara NSA och FRA som har möjlighet att spåra dig, det är vem som helst med access till telefonnätet – och det är en del av hur telefonnätet fungerar. Det är en öppen marknad och vem som helst kan köpa sig legitim tillgång för några tusenlappar.

Även om jag har vitt mjöl i påsen – även om jag inte har något att dölja – så är detta djupt oroväckande. Tänk på de som kämpar för demokrati i diktaturer. De som vittnat i rättegångar och har maffian efter sig. Tänk på de som idkar utpressning – så länge bakdörrar och säkerhetshål står öppna för en part står de exakt lika öppna för alla andra. Vi behöver öka transparensen och därigenom tilliten i världens teknologiska system.

Därför, för att kritisera sårbarheterna i det här fallet telefonnätet, så ska jag sluta bära runt på min telefon. Härmed bryter jag min spårbara koppling till telefonnätet och uppmuntrar samtliga att använda ett friare och öppnare kommunikationsnät – internet! Internet erbjuder allt som telefonerna kan erbjuda – text, röst och videosamtal. Det erbjuder oss det dessutom till en mycket lägre kostnad och med mycket mer sofistikerad säkerhet. På internet kan man tillhandahålla sina egna tjänster och kan i mycket större grad styra vilken information man delar med sig av till tredjepart.

Den enda anledningen att jag stannar kvar som kund hos någon telefonoperatör är för att det är omöjligt att livnära sig i dagens samhälle utan ett telefonnummer. Det är dock ett nödvändigt ont jag ämnar arbeta bort sakta men säkert. I allt större grad kommer jag att avsluta nyttjandet av telefonnätet (sms, telefon…) och enbart använda internet för samtlig fjärrkommunikation med människor. Vill man nå mig kan man göra det över e-post eller XMPP/Jabber där jag har samma ID för båda nätverken: mmn@hethane.se

För närvarande programmerar jag en liten mikrokontroller för att agera “brygga” mellan GSM-nätet och XMPP så att jag kan lämna SIM-kortet hemma och få SMS levererade över XMPP istället. På så vis behöver jag inte stänga av kommunikationen riktigt ännu – och t.ex. svara på SMS över wifi istället. Detta förväntar jag mig är klart inom en vecka och då blir jag befriad från ännu en del av det övervakningssamhälle som har vuxit fram på grund av människors okritiska och slentrianmässiga nyttjande av modern teknologi.

Att FriBID inte fungerar längre för BankID-ärenden

Mailade nyss detta till Konkurrensverket. Jag har tidigare skrivit om FriBID och varför det är överlägset BankID ur mångfalds- och säkerhetssynpunkt.

Hej,

Finansiell ID-teknik är de som utfärdar “BankID” och “Mobilt BankID”, två säkerhetsverktyg som används i e-legitimation på såväl privata som offentliga internettjänster. Allt från banker till Skatteverket använder sig av deras teknik för att verifiera den fysiska identiteten hos en anslutande internetanvändare.

Under 2014 har de avsiktligt avvecklat stödet för GNU/Linux-plattformen, ett operativsystem med mycket utbredd användning. Tidigare har stödet varit bristfälligt men användbart – sedan ett teknikskifte utesluter de dock användare som inte är kunder till Microsoft (Windows) alternativt Apple (Mac OS X).

De skriver på sin egen sida:

Linux Ubuntu 32-bit 10.04 och senare
Stödet för Linux upphör att fungera succesivt under 2014.

http://support.bankid.com/sv/supportbankidcom/Mitt-BankID-fungerar-inte/Systemkrav/

“BankID” är dessutom proprietär teknik och på grund av detta finns inte möjligheten att ersätta deras mjukvara med alternativa klienter, såsom den kompatibla klient jag använde tidigare, FriBID (innan “teknikskiftet”). FriBID utvecklades primärt av en enskild företagare som även släppte källkoden fritt licensierad för andra att vidareutveckla, se https://fribid.se/

En jämförelse skulle vara att t.ex. ett enskilt företag är leverantör av däck till bilar och för att köpa däck måste man inneha en bil måste av ett fabrikat som däckproducenten godkänner. T.ex. skulle man bara kunna köra bil i Sverige med Volvo och Toyota, men inte SAAB, eftersom de sistnämnda kan vägras användning av de enda tillåtna bildäcken.

Min uppfattning är att Finansiell ID-teknik antingen bör:
1. Tillhandahålla mjukvaran BankID till den stora mängden GNU/Linux-användare där ute.
2. Alternativt tillhandahålla öppna specifikationer så att tredjepartsutvecklare kan utveckla stöd till alternativa plattformer.

Är detta en sund uppfattning och vilken eventuell hjälp kan finnas hos Konkurrensverket?


Mikael Nordfeldth
XMPP/mail: mmn@hethane.se

FriBIDs forum diskuteras detta aktivt samt finns en projektsida på wikin för “Cava”-systemet som det kallas.

Umeå kommun borde nyttja mer av sin lokala kompetens

Idag använder Umeå kommun endast den lokala kompetensen till utvecklingen några enstaka icke-kritiska datorsystem. Jag tycker vi borde använda oss av den i mycket större utsträckning kring system- och samhällskritiska tjänster. Det inkluderar att minska beroendet av Microsoft som leverantör av operativsystem, kontorsmjukvaror och epostsystem såväl som att inte vara lika fokuserade på marknadsföring på spiontjänster à la Facebook.

Skickade in följande till medborgarslussen på Umeå kommuns hemsida.

Om Umeå, som nyheter och artiklar på umea.se antyder, vill göra saker själv och tror på sin egen befolknings kompetens – varför förlägger man då så mycket pengar på externa tjänster från rentav utländska bolag på kritiska system såsom operativsystem till datorer, kontorsmjukvaror, eposthantering och dylikt?

Vore det inte bättre, och en mycket bra långsiktig satsning, att använda sig av den lokala kompetensen och nyttja fri, öppen mjukvara – och satsa på att bidra till dessa med vår egen kompetens? Det enda som behövs är upphandlingsavtal som säger att kommunen har rätt att granska, modifiera och distribuera (även ändringar) av den källkod som bygger programmen på de elektroniska system vi alltmer förlitar oss på.

Vilka partier som idag sitter i Umeå kommunfullmäktige har någon som helst motivation att sluta vara beroende av amerikanska spionföretag såsom Microsoft (och även genom marknadsföringen som görs på Facebook m.m.) och börja förlita sig på kommunens och regionens egen utvecklarkompetens?

Leave DRM out of Mozilla – open letter to Andreas Gal

Just as Defective By Design encourages anyone who likes the internet and the open web to do, I have emailed Andreas Gal (CTO at Mozilla) to present my views on why EME/DRM should not be implemented into Mozilla products:

Hello Andreas,

I’m an avid Mozilla (Firefox, Thunderbird and recently also Firefox OS) user, using both your original versions and on some machines the differently branded products like Iceweasel and Icedove. Thanks to the free and open nature of Mozilla, many volunteers can deliver quality applications on platforms which are not in Mozilla’s primary interest to maintain.

However, when I first read about the W3C seriously thinking about standardising proprietary mechanisms (i.e. EME, Encrypted Media Extensions) into the open web me and many others felt it was kind of the beginning of the end of a free and open era of technology. Even my less technically skilled friends have cried out in fear when it was clear that their ‘Ctrl+S’ feature (or right-click and “Save link as”) would likely disappear in the future.

For the reason we who criticize Digital Restrictions Management do it so strongly is not only about standing up against major, monopolistic players like Adobe and Netflix. Our criticism doesn’t stop at whether platform independence should be encouraged (will the proprietary mechanisms ever run on the same wide variety of platforms as Mozilla’s software?). We also wish for
Mozilla to stand with us in this fight against decreased control of software and hardware.

When data and algorithms which pass through a machine cannot be controlled, inspected and debugged properly by its administrative user – and a software we’ve learned to love and trust lets this happen right under our noses – why should we continue to have faith in its developer? Despite whatever “sandboxes” these black boxes are contained within, since they act only as makeup on a pig.

I believe this is a turning point for Mozilla. The trust you have gained from being the best, most open and free solution for
web and email usage (and development!) over time is at a risk. I still believe you are going to do what’s best for the open
nature of the internet and the users who have put their faith in you.

Thank you,
Mikael Nordfeldth
GNU social developer
XMPP/email: mmn@hethane.se

Signed with my OpenPGP key 0xB52E9B31.

Sänkt levnadstandard gav höjd hyra

För någon månad sedan (första effektiva månaden var mars 2014 tror jag) fick vi hyreshöjningar på vårt område (ägt av Umeå kommuns bolag Bostaden) på grund av “ökad levnadsstandard” när den gemensamma tvättstugan “uppgraderades”. Höjningen var, om jag minns rätt, 1-1,5% eller så (jag ska leta fram informationsbladet någon gång).

Det menades att standarden höjdes eftersom de nya maskinerna var självdoserande med tvätt- och sköljmedel. Att maskinerna är självdoserande är säkert en teknisk finess som Bostaden behövt betala extra för, så det säger jag ej emot, även om jag inte själv värderar den så högt.

Däremot försämrades situationen på flera andra, kännbara, sätt:

  • De nya tvättmaskinerna (och torktumlarna) är mycket mindre än de tidigare (uppskattningsvis behöver jag tvätta dubbelt så många maskiner, så i praktiken är de hälften så stora).
  • Maskinerna tar fortfarande lika lång tid på sig per tvätt (och eftersom de är mindre så blir den reella tvättiden alltså dubbelt så lång).
  • Vi har betydligt färre tvättmaskiner att tillgå (tidigare hade vi tre tvättrum att tillgå på området, nu endast ett).
  • Med den ökade tiden det tar att tvätta och det minskade utbudet av tvättmaskiner innebär det att det är mycket svårare att hitta tvättider – samt att det blir många fler vändor till tvättstugan än tidigare.

Detta har tagits upp med Hyresgästföreningen och jag inväntar svar på om de varit med och godkänt höjningen, samt ifall de blivit informerade om de relaterade försämringarna.

Bring your own software

Bring your own device är något som hypats länge. Egentligen en metod för företag att slippa lägga ut pengar på att köpa hårdvara till sina anställda, alternativt en falsk front för att erbjuda “alternativ” för den plattform man ska arbeta med.

Bring your own software känns som en mycket mer rimlig idé. Eftersom företag och organisationer, särskilt kommuner och andra offentliga instanser, verkar ha mycket problem med licenser så kanske man borde avlasta detta ansvar. Till exempel låta anställda själva välja mjukvara som används. Sådant man känner sig hemma med.

De fåtal gånger ett företag känner sig tvungen att köpa en specifik mjukvara kan man, åtminstone vid upphandlingar t.ex., ställa krav på leverantören att nyttja en öppen standard som andra mjukvaruutvecklare kan implementera.

För de anställda som då exempelvis inte anser att ens arbetsplats bör arbeta med spionmjukvara från företag som samarbetar med terroristorganisationer – såsom NSA och FRA – kan man åtminstone själv föregå med gott exempel. Att välja fri mjukvara i arbetet gör dig till mer flexibel samt underlättar administrationen genom mindre licenskrångel.

Att sedan kräva av gamla jättar, vilka vaktar sina byten (kunder) med upphovsrättsbeväpnade lobbyister, att vara kompatibla med omvärlden – ja det är ju svårt. Men då kan väl organisationerna som idag är leverantörslåsta migrera helt till öppna, fria standarder? Lägg en del av pengarna för dagens licenskostnader på fri-mjukvaruutvecklare istället så kan man istället producera kvalitativa mjukvaror – gemensamt finansierat med alla andra nyligen frigjorda konsumenter.

Detta gäller även er som redan idag använder fri mjukvara. Se till att fortsätta finansiera utvecklingen. Man kan inte leva bara på delad data – vi behöver ge tillbaka till gemenskapen. Så vi alla kan fortsätta skapa de förutsättningar som behövs för tillgänglig teknik.

The Research Bay

Marcin de Kaminski från Cybernormer utlyste nyss en tredje upplaga av undersökningsformuläret The Research Bay. Den går självklart att ta del av genom en länk från The Pirate Bay (om inte ens leverantör filtrerar det, så man behöver ta sig runt spärrarna med t.ex. TOR).

Jag fyllde just i mina svar och på sista rutan där man själv i fritext får spekulera kring fildelningens framtid skrev jag följande dystopiska analys:

Filesharing seems to be slowly dissipating due to “streaming” services like Netflix and Spotify. These services in turn force DRM or DRM-like structures upon users which results in users no longer controlling the media they partake in.

Commercial streaming services like the aforementioned also control the selections a user can make, as opposed to filesharing where users (by exception of mass hysteria) can choose themselves. Filter bubbles (as well as “we don’t have a license for that song”-bubbles) cause tremendous harm to independent producers who cannot reach out using otherwise commonly used commercial services. It may have a devastating on non-big-media culture.

If we do not continue filesharing with storable media and can remain free to download, store and share our personal choices using our own harddrives and network connections, I believe a large part of contemporary cultures around the world will be lost in archives and aging harddrives.

GNU/Linux installparty idag

Vaniljdrömmen på Marieberg i Umeå är ett kafé som man kan göra om till konsert- och danslokal. Ikväll är det disco där, vilket kanske inte är riktigt min grej. Däremot ska jag och Kristoffer Grundström, bland annat aktiv i communityn kring distributionen Mageia, under dagen ordna ett installparty för fri mjukvara och demonstrera operativsystem och verktyg som är både gratis och fria att nyttja såväl som modifiera och dela med sig av.

Installpartyt börjar 15:00, med marginaler för att köpa fika, och pågår förmodligen fram till kvällen (säg 19:00) då discot tar över verksamheten i lokalen. Lokalen vi håller till på är alltså Café Vaniljdrömmen, vilket är ganska mittemot Mariebergsskyrkan i ett litet trähus på Älgvägen 9 i Umeå.

Vi kommer främst att demonstrera Ubuntu och Mageia, eftersom detta är två av de smidigaste GNU/Linux-distributionerna för nybörjare att komma igång med. Andra alternativ är snabbt fixade då vi har tillgång till en snabb internetuppkoppling. Ifall några besökare blir sugna på att byta ut sin Windowssörja eller motsvarande så ska vi göra vårt bästa att migrera – eller ordna dualboot – åt dessa!

Flappy Bird på The Pirate Bay (men skit i slutna spel!)

Jag förstår mig inte på er med en smarterphone-than-theuser. Flappy Bird är tydligen superhajpat och folk säljer hela telefoner med spelet på, inklusive sina personuppgifter och tillgång till privatlivet.

Först och främst borde ju detta räknas som upphovsrättsintrång med dagens lagstiftning. Att sälja en kopia av ett spel som den nya användaren ej rättmätigen införskaffat. Fel åt två håll (sedan 2005 då mottagande/nedladdning blev förtydligat olagligt också). Att det är olagligt är självklart helknasigt och borde ändras (leve Piratpartiet) men är dock verkligheten vi lever i just nu.

Frågan är dock varför man skulle 1. sälja/köpa hela telefoner 2. betala för detta abandonware? Skiten finns ju länkad från The Pirate Bay för vem som helst att ladda ner. Och inte minst så kan den som redan har det kopiera spelet från sin telefon. Kom ihåg att din telefon är en dator – och grundpelaren i datorers funktion är just kopiering av data.

Men frågan är ju egentligen varför man skulle vilja spela ett spel med sluten källkod som levererar reklam mitt i ens ansikte? Det finns så många bättre, fria spel att fördriva tiden med. Jag utmanar härmed folk på netris (apt-get install netris).