Folkbladet publicerar goja om trådlösa nätverk

Västerbottens Folkblad publicerade en fruktansvärt vinklad artikel som avstod från att ta till sig av dagens kunskaper om fysik. Jag skickade in följande insändare, för att kommentera i tidningen, som jag ej vet ännu om och när den kan komma att publiceras (med ett eller annat skönhetsfel som jag korrigerat nedan):

"Fler säger nej till trådlöst"
“Fler säger nej till trådlöst”

Uppslaget med elektrofobisk vinkling i Folkbladet lördag 8 februari gör mig oerhört orolig. Artikeln framförde utan vidare analys människors subjektiva rädslor för påstådda hälsoeffekter av trådlösa nätverk.

Löper man hela linan ut hittas så gott som samma frekvensspektrum även i GSM- och 3G-kommunikation. Mobilmaster som måste fungera för att vi ska kunna ringa 112 så snabbt som möjligt vid fara. Är denna infrastruktur också något föräldrarna och rektorer i artikeln önskar avveckla genom att ta bort databärande trådlösa nät?

Bekymrande var att det enda påstående på uppslaget som grundade sig på dagens faktiska kunskap var en notis om att det saknas belägg för denna oro. Tyvärr följdes den notisen direkt upp av flera vilseledande, dåligt grundade påståenden, istället för att exempelvis klargöra skillnaden mellan mikrovågor och joniserande strålning – något många läsare kanske missade på fysiken i högstadiet.

Vetenskap är inte politik. Precis som att USA inte kan avfärda global uppvärmning, även om de vill, så kan varken rektorer på skolor eller franska politiker bestämma att mikrovågor är cancerframkallande.

Dock medger jag att trådlösa nätverk absolut ska undvikas ibland, men då för att de i teknisk mening är osäkra. Kommunikation som sänds i etern avlyssnas och kapas enkelt av såväl privatpersoner som FRA och andra terroristorganisationer. Det om något är vad våra förskolors barn bör bli uppmärksammade om med den snabba teknikanpassning som sker.

Slutledes vill vi i Piratpartiet gärna se utökad tillgång för tredjepart att bygga egen infrastruktur i mobilnätens frekvensspektrum. På så vis kan man bäst motverka operatörernas fientliga inställning till nätneutralitet och skapa ett öppnare, bättre informationssamhälle för framtidens vuxna.

Re: Hej panelmedlem. Vad tycker du om VK+?

2014-01-24 14:15 skrev marknad@vk.se:
> Hej,

Jag bad för ett tag sedan om att bli borttagen från denna mailinglista. Vänligen se till så att jag inte får spam från er i framtiden.

> Vi skulle behöva din hjälp med att svara på ett antal frågor kring
> VK:s nya plustjänst, “VK Plus”. Undersökningen tar ca 5 minuter att
> svara på.

Men jag kan ju passa på att svara på ämnet när jag ändå skriver till er: Jag ogillar principiellt s.k. “betalväggar”, såsom VK Plus.

  • Dels så innebär det en oerhört manuell hantering av mitt nyhetsintag, istället för att kunna använda RSS-läsare och få nyheterna levererade på ett sätt jag önskar.
  • Dels innebär det att nyheter som publiceras är svåra eller omöjliga att länka till människor som kan tänkas vara intresserade av dem men, säg, inte ens bor i Västerbotten. Vad skulle de ha för intresse av att _prenumerera_ på VK bara för att läsa en specifik länkad artikel? Istället måste jag piratkopiera dem antingen från tidningen eller nätet för att sprida informationen.
  • Dessutom är fri åsiktsinhämtning en mycket viktig demokratisk princip som tidningsredaktioner bör respektera. Detta motverkar VK Plus genom att aggressivt kräva registrering av personuppgifter för att man ska få läsa nyhetsartiklar som ibland jag som person inte vill kopplas till att ha tagit del av.


Mikael Nordfeldth

http://blog.mmn-o.se/

XMPP/mail: mmn@hethane.se

Dataintrång i Umeå kommun (igen)

Västerbottens Kuriren, vilka låser in sina artiklar bakom “plus”-symbolen så jag varken kan eller vill länka dem, publicerade idag en nyhet om dataintrång i Umeå kommun. Det gäller en “gymnasieelev, som för mindre än ett år sedan dömdes för två fall av dataintrång, är återigen misstänkt för samma slags brott”. En brottsrubricering som snarare borde vändas mot målsägande Umeå kommun för oansvarigt hanterade av känsliga uppgifter.

I och med publiceringen av denna information, eftersom jag misstänker att det inte framgår särskilt tydligt annars, tycker jag vi ska vara oerhört tydliga med var ansvaret ligger för den typ av dataintrång det gäller. Datorsäkerhet är ett snårigt träsk där man hela tiden måste hålla sig uppdaterad med fräsch information om nya hot. Denna uppgift ligger hos administratörer i ett nätverk. Se till att användarna inte kör program med sårbarheter, se till att obehöriga inte tar sig in utan korrekta uppgifter – och se till att dessa uppgifter (typ lösenord) byts ut med jämna mellanrum.

Användare kan inte förväntas ha en särskilt god säkerhetskunskap. I många lägen måste man till och med kunna räkna med att användarna själva lämnar ut lösenord och andra uppgifter till personer de tror sig kunna lita på. Det är sällan ett stort problem eftersom det sker i begränsad skala. Förtroendenätverk av den typen tenderar att fungera och att folk på samma kontor kan logga in som varandra under en tidsperiod är inga större bekymmer.

Större bekymmer är när man som nätverksadministratör, såsom Umeå kommun, exempelvis producerar en automatiserad metod att distribuera (eller inhämta?) lösenord. Det går förstås att göra säkert, men det krävs en hel del strategiskt tänkande för att inte läcka uppgifter. Själva överföringen måste vara säker, själva genereringen bör vara säker den med. Lösenord ska inte vara för korta, man ska kunna komma ihåg dem och de ska variera mellan individer.

Att som nätverksadministratör skapa en – inom organisationen (elevnätet) – publik utdelning med samtliga användares hemliga lösenord lagrade i klartext är inte att ta sitt ansvar. En nätverksadministratör, särskilt med de dyra certifieringsutbildningar som många tekniker brukar ha diplom från, ska aldrig någonsin tillåta lösenord att lagras i klartext i första början.

Om så önskas, Umeå kommun eller vilka som eventuellt läser detta, ställer Umeå Hackerspace säkerligen upp på att granska era säkerhetsrutiner, automationsscript och rutiner.

Mer SPF till folket!

Lämnade in ett medborgarförslag till Umeå kommun idag. Det gäller att:

  • Implementera SPF (Sender Policy Framework) för domännamnet @umea.se och på så vis att motverka falsifierade mail som utger sig för att vara Umeå Kommuns nätidentitet.

Detta görs genom att lägga till ett TXT-record för domännamnet ‘umea.se’ som anger vilka mailservrar som har rätt att skicka med avsändare “@umea.se”. Specifikationer finns på openspf.org

Inget mjukvarubyte eller omkonfigurering behöver göras (om man inte önskar själv verifiera SPF på _inkommande_ mail, men det är sekundärt). Allt som behövs är en minimal ändring i DNS i stil med följande (vilket gör att endast MX-servrar för den aktuella domänen får skicka mail från just den domänen):

umeahackerspace.se. 86400 IN TXT "v=spf1 mx:umeahackerspace.se -all"

På detta vis kan man underlätta (hos mottagande servrar, t.ex. @svt.se eller @umeahackerspace.se) att identifiera falska avsändare, såsom rapporterat från SVT Västerbottensnytt gällande Lennart Holmlunds “ungjävlar”-skriverier.

Ok att publicera mailadresser på bloggportal?

lennart_holmlund_vs_pul-mailadress_raderadSkickade just iväg detta till Datainspektionen och den omskrivna Lennart Holmlund, kommunalråd i Umeå kommun. Jag tycker inte att det är ok att man publicerar folks mailadresser som han gör, när det är kopplat till åsikter och yttrandefrihet.

Dessutom gör kommunalrådet tankefelet att denne på något sätt skulle äga plattformen han skriver på. Det gör han ju inte. Västerbottens Kuriren gör det, bär ansvar för den etc. etc. Ifall Lennart Holmlund vill lära sig att hosta sin egen blogg på egen hårdvara på egen uppkoppling så är han (och alla andra) välkommen att höra av sig till Umeå Hackerspace. Vi kan hjälpa till att decentralisera och låta människor återta kontrollen över sin data – istället för att outsourca makten till någon tredjepart såsom VK.

Hejsan Datainspektionen!

Jag har en fråga kring publicering av epostadresser och om dessa faller under PUL-skydd eller ej. Är det ok att maila in frågan? Annars kan jag absolut ringa upp på er juristlinje.

Om det är ok så vänligen läs vidare:

Västerbottens Kuriren, största tidning i Västerbotten, driver en blogg-hosting för så gott som vem som helst som vill skriva och publicera på deras reklamdomän. De som bloggar där är allt från privatpersoner till politiker och varje användare får administrera sina egna kommentarstrådar, där användarna får se kommentarskribenters epostadresser bland annat.

Den som kommenterar på bloggarna får veta att eposten är obligatorisk och det står även uttryckligen: “E-postadressen publiceras inte.”

Nu är fallet så att en av dessa bloggare på VKs portal publicerar epostadresserna från de som kommenterar – vilka ofta t.o.m. använder pseudonym för att skydda sin riktiga identitet utåt sett.

Detta har skett i fall som såväl jag (se bifogad bild), som SVT Västerbottensnytt i en annan nyhet: http://www.svt.se/nyheter/regionalt/vasterbottensnytt/de-ska-sta-for-vad-de-tycker

Så till den konkreta frågan: Skyddas epostadresserna i ovanstående exempel av PUL? Får bloggaren återpublicera på detta vis i kommentarsdiskussionerna.

(Jag CC:ar den ansvariga blogginnehavaren tillika personuppgiftsdistributören Lennart Holmlund, som är kommunalråd i Umeå kommun. Så om mailsvar kommer från Datainspektionen uppskattas det om det svaras till alla inblandade så jag slipper vidarebefordra meddelandet själv. Ni som fått en BCC-kopia har fått det för ev.
nyhetsvärde.)

– Mikael Nordfeldth, Piratpartiet
http://blog.mmn-o.se/
XMPP/mail: mmn@hethane.se

Mitt engagemang i Piratpartiet (peppa Amelia till EU#1)

Jag har börjat tappa motivationen på riktigt när det gäller engagemanget i Piratpartiet.

Inte bara för att majoriteten man kommer i kontakt med fullt ut skiter i att leva som man lär och nyttjar övervakningsapparaturer hejvilt och tycker det är helt okej (Facebook, Skype, Twitter…).

Inte bara för att välgödda, arga vita män i Piratpartiet av egoistiska skäl stöder övriga välgödda, arga vita män och odlar en typisk herrklubb.

Inte bara för att partiets demokratiska verktyg i form av ett oöversiktligt nätforum innebär att endast de som saknar aktiviteter på sin fritid (eller de som blir avlönade för syftet) har möjlighet att hänga med och delta i två flera veckor långa medlemsmöten per år.

Inte bara för att de i ovannämnda paragraf som inte kan hänga med men är fanboys till välgödda vita män klickar på sina idolers länkar till omröstningsforumet endast i syftet att uppfylla den välgödda arga vita mannens önskan.

Det finns en massa anledningar också som jag inte ids ta upp.

Det viktiga med detta inlägg är snarare att påtala att mitt engagemang hänger kvar i princip endast tack vare Amelia och hennes stab. De gör – så gott som – allt rätt, på rätt sätt och med rätt ideologiska drivkraft.

För att citera Ásta Helgadóttir, från det isländska Piratpartiet:

Amelia is badass.

Amelia Andersdotter har fucking balls:

Kommer Engström på förstaplats så är det trist och tråkigt. Inte för att han skulle vara nämnvärt dålig egentligen. Utan för att Amelia är så jävla bäst. Hon är den utan tvekan främsta förmågan inom Piratpartiet för att göra det jobb som görs i EU-parlamentet.

Överklagan till Radiotjänst om dator-avgift

Har skickat in en överklagan till Radiotjänst som uppföljning på ärendet “teknisk utrustning avsedd för tv-mottagande eller ej“. Läste efter att jag gjorde det Jörgen Städjes senaste Radiotjänst-artikel där han litegrann tar upp min poäng kring mjukvara, men med ett för ämnet dåligt underbyggt rättsfall. Dessutom bör läsare vara medvetna om att min uppfattning av situationen stämmer överens med Piratpartiets åsikter kring Radiotjänsts verksamhet.

20131027-beslut_fran_radiotjansts_omprovning-s1_2 20131027-beslut_fran_radiotjansts_omprovning-s3-upplysningDeras beslut på omprövningen att jag ska betala tv-avgift för att jag har en “dator” och tillhörande “internet”. Att jag sedan inte förstår argumentationen bakom vad som är en “dator” (enligt mig är mobiltelefoner och mikrokontrollers lika mycket datorer som PCs, men dessa är tydligen inte avgiftsbelagda?) gör mig förvirrad. Och faktumet att “internet”-kommunikation kan färdas över brevduva och/eller bongotrumma – eller för den delen grannens öppna trådlösa nätverk – verkar de inte ta i beaktning vid deras telefonsamtal.

Poängen jag för fram är i alla fall fortfarande att det enda som kan betraktas som en “tv-mottagare” (och alltså det enda avgiftspliktiga, oberoende av kringutrustning) är mjukvaran som initierar och hanterar kommunikationen med den tv-sändande motparten.

Läs gärna min överklagan kombinerat med bestridande av deras faktura nedan. Förhoppningsvis löser man det genom att t.ex. SVT börjar sända över internet med öppna och fria format samt distribuerar fri mjukvara i egenskap av tv-mottagare. Då betalar jag gärna tv-avgift!

Till: Radiotjänst i Kiruna AB
Datum: Umeå, 2013-10-26

Angående er faktura nr 1020176340100165 (519kr, 2013-10-08)

Härmed tillbakavisar jag ert krav på betalning för ovanstående faktura, eftersom det inte finns något avtal mellan er och mig. Detta är således även en överklagan på beslut med ert registreringsnummer 20131504759002.

Skäl till beslutet

Fakturan skickades i samband med ett telefonsamtal från en tjänstemän. I en omprövning beslutade ni att telefonsamtalet från tjänstemannen utgjorde grund för att hävda att jag innehar teknisk utrustning för tv-mottagning, eller som lagen (1989:41 2§) lyder, ”utrustning som är avsedd för att ta emot tv-sändningar”.

Som jag har förstått det syftar ni på att jag har ”dator” med ”internet”. Detta är inte på något sätt i sig teknisk utrustning avsedd för att ta emot tv-sändingar. Nedan kommer jag att gå igenom min tekniska utrustning. Ni får ursäkta om jag inte ger källreferenser till varje specifikation, protokoll och standard som nämns, men de bör rimligen vara allmänkunskap för vem som helst i dagens Sverige som har nått högstadieålder (åk 7-9).

Som teknisk utrustning ”dator” åsyftas förmodligen en processor (CPU) med tillhörande kringutrustning för att nyttja denna beräkningsenhet. Detta har jag förstås, i form av såväl mikrokontrollers (”AVR”-chip), mobiltelefon (CPU med ARM-arkitektur) och PC (x86 samt dess 64bitars motsvarighet). Tillhörande detta finns även RJ45-anslutningar för ethernet, så jag kan programmera datorerna att kommunicera TCP/IP med fastighetens lokala nätverk. Dessutom äger jag 802.11b/g/n-kompatibla enheter som kan anslutas till flera av datorerna.

Alltså: jag har möjlighet att med mina datorer kommunicera med andra datornätverk – vilket vi förstås alla i dagligt tal refererar till med begreppet ”internet”. Men lagen kräver mer.

Låt oss försöka förstå varför jag bestrider fakturan i egenskap av att jag inte innehar ”teknisk utrustning” som lagen menar ska innebära avgiftsplikt till Radiotjänst. För att ta emot ”tv-sändningar” över internet idag så finns det förstås särskilda tekniska förutsättningar. För att bäst förstå dessa kan vi skapa analoger till icke-internetsänd televisionsteknologi:

Metod/utrustning ”Gammal” tv-sändning Internetsändning av tv
Antenn Koppartråd (el. annan metall) Internetanslutning
Sändningsinfrastruktur Trådlöst/kabelburet Trådlöst/kabelburet
Sändningsmetod (trådlöst) Broadcast (samma till alla) Unicast (endast en mottagare)
Sändningsmetod (kabelburet) Broadcast (samma till alla) Unicast (endast en mottagare)
Mänskligt gränssnitt (A/V) Skärm/monitor/högtalare Skärm/monitor/högtalare
Tv-mottagare Signalomvandlare i hårdvara (”integrerad krets” ofta kallat) Förfrågan + behandling i mjukvara (datorprogram)

Ovan kan vi se att tv-mottagaren, det enda relevanta för den avgift Radiotjänst avkräver mig, i internetsändningar numera är mjukvara. Mig veterligen räknas en tv-mottagare (de äldre hårdvarubaserade signalomvandlarna) som avgiftsbelagd oavsett kringutrustning. Lagen ska vara teknikneutral och därför bör endast mjukvaran i sig vara avgiftspliktig.

De jag känner som konsumerar tv över internet bekräftar att den mjukvara som behövs är Adobe Flash, vilken är proprietär (sluten källkod) och där man behöver ingå ett avtal med leverantören (Adobe) för att få nyttja den. Ingen av mina datorer har denna mjukvara.

Vore det så att tv-sändningar skedde med öppna och fria standarder och format skulle ovanstående argument inte vara lika övertygande. Sannolikt skulle en webbläsare med mediautbyggnaderna av HTML5 kunna räknas som ”tv-mottagare”, även om tv-mottagande inte är en webbläsares huvudsakliga syfte. Dock är så inte fallet idag och för att ta emot de sändningar som sker krävs mycket specifik mjukvara installerad på en användares dator.

Med ovanstående resonemang kring vad som utgör ”utrustning som är avsedd för att ta emot tv-sändningar” vill jag att Radiotjänst beslutar att inte kräva mig på avgift.

Mvh,
Mikael Nordfeldth
E-post: mmn@hethane.se

PS. Vore faktum sådant att sändningar skulle börja genomföras med öppna och fria format och standarder implementerade i fri mjukvara hade jag gladeligen installerat den utrustningen för mottagande av tv-sändning och betalat radio- och tv-avgiften. För jag vill gärna (i mitt hem) titta på SVTs kvalitetsproduktioner av utbildningsprogram, djupgående grävande reportage och samhällsanalytiska program. Att installera osäker, proprietär mjukvara och ingå i avtal med amerikanska företag känns dock inte som en förutsättning jag gärna uppfyller. DS.

Har jag teknisk utrustning avsedd för tv-mottagande eller ej?

Har initierat ett ärende om omprövning till Radiotjänst:

Det ringde någon till mig idag som hävdade att jag måste betala tv-avgift. Detta utan att förklara vilken tv-sändning jag kan ta emot med den utrustning jag har i hemmet.

Jag har ingen tv-mottagare i hemmet och har, som lagen beskriver det, ingen hårdvara (“teknisk utrustning”) som är avsedd för att ta emot utsändning eller vidaresändning av tv-program.

På något sätt försökte denna person få det till att innehav av dator och internetuppkoppling räckte för att uppfylla detta.

Dock är det allmänkunskap att en ordinarie persondator inte gör något utan tillhörande mjukvara, så för att undvika fördomar från Radiotjänst om min dators – eller dess programs – avseddhet till tv-mottagande vill jag förtydliga:

Jag har INTE mjukvara i någon av mina datorer som gör det möjligt för mig att efterfråga Internet-sändningar från dagens Internet-sändande tv-kanaler.

Alltså: om “teknisk utrustning” inte bara är hårdvara, så måste ju MJUKVARAN vara det som är avsett att ta emot tv-sändning. Jag har dock varken hårdvara eller mjukvara som är avsedd för tv-mottagande. Särskilt inte när det, i dagsläget, endast finns i form av resurser man uttryckligen behöver efterfråga med särskild mjukvara.

Ovanstående tycker jag är tydligt nog för att förtydliga att jag ej innehar tv-mottagare i mitt hushåll.

Notera att jag inte har något emot tv-licensen, jag tycker att SVT gör jättebra arbete. Jag har bara valt att inte inneha tv-utrustning i min lägenhet av privatekonomiska skäl.

Däremot tycker jag inte att Granskningsnämnden gör särskilt bra jobb. Det finns ju reklam för privata företag i var och varannat SVT- och SR-program som sänds (de där “sociala medierna” ni vet, som ägs av privata USA-baserade företag och samarbetar med underrättelsetjänster). Fler public service-program borde åka dit på sådan skitreklam.

GNU Social now supports WebFinger (RFC7033)

So, (slightly more than) another week has passed and GNU Social has received a couple of stability and feature updates. Nothing very visible for the end-user, but administrators may appreciate it. Going chronologically through the shortlog:

First I did some minor fixes, mostly language and specifications to make more clear that we’re working in the GNU Social software. This includes removing some StatusNet names here and there, specifying our system requirements (PHP5.3) and preferring a local url shortener to a remotely hosted one (privacy issue). The “8 chars was too little” apprehends queue handlers which in the future may use longer frame-identifiers (more declarative names).

b62ac25 PHP 5.3 dependency declared in INSTALL file
f009499 minor fixes and cleanups in the scripts directory
4c6803a GNUSOCIAL is the new defined indicator
c906ab1 8 chars was too little, 32 should be enough.
c3001ff url shortening fixes for api config and not ur1.ca
792e1ae StatusNet_HTTPResponse now prefixed with GNUSocial_
a35344e instanceof instead of is_a is faster (thanks quix0r)

One goal I have with code updates are making better use of OOP, object oriented programming. It results in prettier code, which is easier to read and harder to get wrong (what with proper typing and all that). One part in this was clearing up a remnant of old times, the ‘subs.php’, and implement the same functions in the Subscription class.

There were small problems during the execution of this patch, but it was fixed in the following commits. Among these fixes were the introduction of Managed_DataObject::listFind, which instead of an array returns the actual multiple matches in an extended DB_DataObject class.

93e878d Make better use of Subscription class
39f21d6 New Managed_DataObject retrieval: listFind
6330608 Subscription "get by" functions now don't use ArrayWrappers

Proper exception handling is also a neat thing. So I introduced the ‘MethodNotFoundException’ which is thrown whenever a class hasnot implemented a function. Usually that’s handled through abstract classes and class interfaces, but abstract declarations are apparently not allowed for static functions. So instead they throw the mentioned exception. Then there was also some regression and neatness fixing to do, where the regression was related to javascript functionality.

50e611a Shouldn't define static classes as abstract.
f711f9e Fixed regression in bookmark.js that caused double-submits (jquery 2.x stuff)
5f1fea1 FavorAction upgraded to extend FormAction
e9f2a18 Wrong call signature used for Event::handle
4ca1c10 IMPORTANT: 'GNUSOCIAL' defined, or daemons wouldn't work
8205c56 Stylesheet event now removed of StatusNet-remnants
9d3abc3 $_PEAR now defined globally as new PEAR, so no static calls are made
4015a58 Sometimes there's no text content, so pad the array (thanks mrvdb)

We now support PHP5.5, at least after the following series of patches. 5.5 makes sure that PHP is not a _pure_ steaming pile of dung anymore. So I had to clear up some old programming mistakes that didn’t convert types and shut down data streams properly.

In the middle of all of this, I took the chance to update some PHP libraries too because stuff like OpenID wasn’t PHP 5.5 compatible.

1744fec Array to string conversion in queuemanager logger
1c6f9df PHP5.5 fix: Better use of startXML for Action classes (mostly AJAX)
f268c3f Completing extra-element-without-text patch from 4015a58d1cfaa257fcf2b01aa6b1c9daa268c997
f01c478 htmLawed extlib updated
49b7559 Updating Janrain OpenID auth library
f7719b5 phpseclib extlib updated from phpseclib.sf.net
64df40e Filling in missing endHTML calls for Action AJAX
3ffe0e4 Added queue daemon notice about disabled forking functions
e9cc87f Updated some of the INSTALL documentation

A problem regarding URL shortening I noticed – if allowed notice length is infinite, then we ALWAYS shorten links (because two config settings were compared, where ‘0’ meant entirely different things).

858d9cc maxNoticeLength test for url-shortening failed on maxContent==0

Some minor problems I managed to introduce earlier were fixed here. Also, I applied several patches by Joshua Judson Rosen (rozzin). Thank you for these (one year old) patches!

80c6af0 Uncaught exception when no subscribers/subscriptions in ProfileList
633191d Making sure scripts and tests check for GNUSOCIAL defined (instead of STATUSNET)
981295f Autocomplete action must exist on user registration
562d5bc Remove bad common_path() call in context of cssLink().
8e5d58f Make paging work correctly in the user-directory even with the default filter set (i.e.: `all' = `no filter', so intrepret `filter=all' as `no filter').
9844ec7 Make the ForceGroup plugin work consistently for notices from remote users.
9085880 Allow the hostmeta to indirect from one domain to another. e.g.: rozzin@hackerposse.com => rozzin@status.hackerposse.com.
8e53eb2 Correct a logic-inverting typo in handling of replies to group-posts. The typo causes a tautology, which makes replies to group-posts always (or almost-always) go to the group(s). cf. http://status.net/open-source/issues/3638
44f7ad6 Correctly distribute notices from remote posters through local groups to remote group-members via OStatus. Allow the OStatus queue-handler to handle all posts, and give it the smarts required to make correct decisions about whether it should or shouldn't relay notices over OStatus. cf. http://status.net/open-source/issues/3540

…and now to the big implementation of the week – WebFinger. GNU Social now properly supports, I believe, RFC7033. Plus of course the former RFC6415 (Web Host Metadata), which StatusNet supports (but only XRD format). GNU Social supports both with both JSON and XML resource descriptors (JRD and XRD). It was followed-up by some regression fixes which were caught rather quickly thanks to debugging with postblue who tracks the master branch.

What WebFinger does is simplify and standardise metadata retrieval for users, websites, devices etc. using unique URIs – such as acct:mmn@social.umeahackerspace.se or https://social.umeahackerspace.se/mmn. What we don’t do is make use of the ‘rel’ parameters. Yet.

This also removed the previously available StatusNet hack ‘xrd.php’, replacing it with the PEAR XML_XRD library. We could probably also use Net_WebFinger for lookups, but so far no one has contributed RFC7033-compatible changes to it. It means more lines of code, but less maintenance. Code reuse is awesome.

As a bonus, or rather instead of implementing Quitter’s API changes, I pushed some Avatar class fixes. These simplify a lot of the code, as can be seen in commit b0dfc70 which replaces multiple get-avatar-check-if-it-is-there-and-get-the-url-otherwise-get-the-default-avatar-url (+ I could get rid of Twitter-specific hacks that returned 73×73 sized avatars when they sometimes should’ve been 96×96 pixels).

a0e107f Implemented WebFinger and replaced our XRD with PEAR XML_XRD
a23c4aa Avatar resizing improvements and better code reuse
24e0535 Fix regression from WebFinger update for singleuser sites
cced063 Fixed regression in latest Avatar fixes
a7e7484 Fixed regression in OStatus sub from WebFinger/XML_XRD update
b0dfc70 Properly unlink all old avatars when deleting/uploading a new

Then I made some minor fixes to avoid filling up the avatar directory over time, and spamming the PHP error log with unnecessary notices.

1d46ca4 PHP Notice:  Undefined variable: logo
3e15bab PHP Notice:  Trying to get property of non-object

And lastly, I just now fixed a problem with a new behaviour in lib/plugin.php where all the Plugin extended classes (i.e. all plugins) automatically load files from their directory if they match desired class names. During WebFinger updates I introduced (for the LRDD methods) a snippet of code that replaces ‘_’ with ‘/’ so we can have a better directory structure for plugins which act like the LRDD plugin.

ba5e901 Plugin onAutoload replaces _ with / in lib paths, this renames some classes.

Thanks for reading. Now go federate!

Skrafsplatta för mmn-o.se