• Podd - Björeman // Melin avsnitt 195

    I avsnitt 195 av min och Fredriks podd, som nu är inne på sitt femte år, diskuterar vi hårdvaruhack, mjukvaruhack och skum läsk.

  • Den stora molnrensningen fortsätter

    När vi nu befinner oss i år 2020 så tänkte jag att det kunde vara bra med en uppdatering av mitt projekt för att minska antalet molntjänster i mitt liv. Förra året (2019) gjorde jag mig av med Dropbox (ersattes av Nextcloud på egen server hemma) och Flickr. Året innan dess (2018) fick Google, Instagram och Facebook (egentligen inte en molntjänst i ordets rätta bemärkelse) stryka på foten. Vad har jag då ställt till med under 2020, kanske du undrar?

    Under årets första månad har jag dumpat Onedrive (användes främst för backuper av certifikatfiler som inte längre är giltiga samt synkronisering av min lösenordsdatabas, jag återkommer till det) och sagt upp mina betalda abonnemang på iCloud och PlexConnect. Onedrive var gratis så det finns inga pengar att spara där mer än att det är ännu en tjänst som bara är skön att slippa. PlexConnect köpte jag främst för att jag trodde att jag skulle synkronisera ner mer musik till min iPhone från min Plex-server men så blev det aldrig varför jag sa upp den. iCloud tenderar ju att vara bra att ha om man har en iPhone med automatiska backuper och synkronisering av alla bilder du tar men det slog mig att jag kan automatiskt ladda upp alla bilder till min Nextcloud-server, och backup av telefonen är tämligen värdelöst eftersom mail, kalendrar, kontakter, bilder och allt annat jag har i telefonen synkroniseras till mina egna servrar. Därför har jag gått från 200GB lagring i iCloud till de gratis fem gigabyte som ingår. Jag lagrar ingenting där, för det finns inget att lagra.

    En utmaning med att säga upp dessa molntjänster är givetvis att man har applikationer som är beroende av dem för olika former av synkronisering. Ett sådant exempel är Enpass, en lösenordsdatabas jag använder flitigt. Tidigare har jag använt iCloud Drive för att synkronisera lösenordsdatabasen mellan datorer och min iPhone men det var så instabilt så jag bytte till Onedrive istället, som av någon anledning fungerade mycket bättre. Nu har även den funktionen flyttats till min Nextcloud-server då det visar sig att Nextcloud erbjuder åtkomst till filer via ett protokoll kallat Webdav, och Enpass stödjer precis just Webdav som en av flera synkroniseringsmetoder. Saken var därmed biff, som det brukar heta.

    En drivande kraft bakom mitt projekt att fortsätta rensa ut beroenden av externa parter (Microsoft, Facebook, Google, Apple, med flera) är just hur känslan av att inte kunna lita på dem inte blir svagare utan starkare. Är jag paranoid? Kanske, men som jag ser det måste man vara paranoid numera - ingen annan kommer ta ansvar för din säkerhet om du själv inte gör det och även om ett företag lovar dyrt och heligt att inte läcka din information så kan du ge dig katten på att de hittar ett sätt att göra det på ändå.

    Vilka står då på tur att åka ut? Ubiquity är ett bolag jag haft stor respekt för i många år men inom kort kommer de infört en funktion i sin kontrollpanel där de vill att man skickar analysdata till dem, troligen för att de vill kunna analysera hur deras produkter uppför sig. Det finns, givetvis, en baksida med detta och det är att företaget varit minst sagt slirigt när det gäller vad som egentligen skickas till dem och hur, eller snarare om, det går att helt slå av rapporteringen från dina enheter till deras servrar. Beroende på vilken betaversion användarna testat har detta varierat. Ubiquity lovar, givetvis dyrt och heligt, att informationen de skickar är helt anonymiserad men som så många gånger tidigare så är det troligen bara en tidsfråga innan en policyändring smygs igenom och en uppdatering av programvaran skickas ut som tar bort dina gamla inställningar och vips så får de all information de vill ha. Om det upptäcks kan de alltid hävda att det var ett misstag, den mänskliga faktorn du vet, och att de ska fixa det.. sen..

  • Kom igång med ett MD3200i

    Jag är ju en skrotsamlare av viss rang vilket kanske har framgått. Då och då ramlar det in saker som är alldeles för spännande att kasta bort, men en utmaning i allt detta, förutom att hantera lagringsyta för alla spännande saker och att förklara för den bättre hälften i hemmet varför jag måste behålla just denna spännande sak, är att de spännande sakerna inte alltid är kompletta eller dokumenterade. Lösenord, IP-adresser och sånt där som kan vara kul att ha saknas inte sällan och det är inte alltid helt enkelt att trolla fram såna saker. Lösenord till ett iDrac-gränssnitt i en Dell-server är en barnlek att ändra eftersom det låter sig göras via BIOS, och en dator där BIOS är lösenordsskyddat tar man sig i princip alltid in i genom att ta bort batteriet på moderkortet och låta datorn stå helt strömlös några timmar.

    Men när ett stort fint SAN landar i mitt arbetsrum så blir utmaningen extra spännande. SAN:et i fråga heter MD3200i, ett iSCSI-SAN från Dell som slutade stödjas av tillverkaren år 2015 (betydligt nyare än mitt nuvarande SAN, ett Promise E610F som såldes typ 2004…). Här var utmaningarna flera - jag visste ingenting om lösenordet till enhetens kontrollerkort, jag visste heller ingenting om IP-adresserna till samma kontrollerkort och jag visste ingenting om vilken typ av hårddiskar detta SAN ville arbeta med. Bara att kavla upp ärmarna med andra ord.

    I normala fall kopplar man in den RS-232-kabel till kontrollerkortet i MD3200-enheten som levereras i kartongen när man packar upp sitt nya fina SAN. RS-232-kabeln har visserligen en vanlig 9-polig RS-232-anslutning i ena änden men i den andra sitter en kontakt som påminner en del om en S-video-anslutning.

    Har man inte denna kabel och inte enkelt kan få tag i en är det svårt att nollställa både lösenord och sätta en IP-adress till porten. Det sitter däremot en ethernetport för hantering av enheten i varje kontrollerkort. Utan IP-adress är det givetvis omöjligt att göra något med denna port men det är här Wireshark kommer in i bilden.

    Med Wireshark kopplad direkt till ethernetporten i ena kontrollerkortet kan man nämligen lista ut vilken IP-adress porten har. Kontrollerkortet kommer via ARP läsa av sin omgivning en gång när man startar upp MD3200-enheten, och om du med en PC eller Mac, en ethernetanslutning mellan dator och kontrollerkortet (se till att du slår av alla andra nätverksanslutningar i datorn innan du kör igång Wireshark) kan du få fram vilken IP-adress kortet har. Du kan även få fram samma information med ARP-verktyget i Windows, Linux eller Mac OS X genom att exempelvis skriva arp -a i kommandoradsläget i Windows 10.

    Lösenordet då? Bakpå kontrollerkorten sitter en liten knapp man kan trycka in i fem sekunder. Om MD3200-enheten har en äldre firmware installerad så kommer administrationslösenordet nollställas. Om det sitter en nyare firmware i kontrollerkorten så blir det hela lite mer komplicerat men det finns en väg runt detta också. Inställningarna för en diskarray i MD3200-enheten lagras på diskarna som sitter i den. En lösning är således att stänga av enheten och rycka ut diskarna och sedan starta enheten igen. Via Dells administrationsverktyg MDSM eller MD Configuration Utility kan du sedan radera den array som finns i enheten och därefter bör du kunna plugga in diskarna igen.

    Det finns några aber med MD3200 och, i mitt fall, MD3200i som är värda att nämnas. Det ena är att Dell är extremt petiga med vilka SAS-diskar du kopplar in. Jag har läst att senare versioner av Dells firmware tar bort dessa begränsningar men det går inte att uppgradera Firmware utan att ha en diskarray med tillhörande diskar i enheten så jag låter det vara osagt om det stämmer eftersom jag än så länge inte har några SAS-diskar som fungerar med min MD3200i. Det andra är att det inte går att koppla in SATA-diskar i MD3200-enheten utan att ha en adapter mellan disk och bakplanet i MD3200-enheten. I skrivande stund har jag inte hittat en enda adapter på Ebay till salu och det kan vara så att jag har en bunt adaptrar till en gammal Poweredge 2900-server liggandes någonstans - om jag hittar dem så ska jag testa dem men att det ska fungera är en aning osannolikt.

    Vill man skicka i 3,5” stora SSD-diskar i sin MD3200 så krävs det särskilda diskslädar (utöver adaptrarna jag nämnde ovan) som faktskt går att köpa på Ebay.

    Framtiden får utvisa om jag kommer vidare med mitt MD3200i men om så är fallet kommer denna bloggpost att uppdateras. Det vore kul att se vilken prestanda man kan få ur det och om det räcker med 4x1GbE-anslutningar per kontroller. Det ska också nämnas att man kan köpa andra kontrollerkort och plugga i en MD3200-enhet som exempelvis förvandlar hela enheten till en DAS-enhet som sedan pluggas in via en extern SAS-anslutning till ett kontrollerkort. Det finns en bunt på Ebay för ett par hundralappar stycket i skrivande stund.

  • Podd - Björeman // Melin avsnitt 187

    I avsnitt 187 av min och Fredriks podd, som går in på sitt femte år nästa år, diskuterar vi lyxen med tystnad, TV-serier, trasiga hörlurar och ett nyttigt kommando för Mac OS X.

  • Det här är inte roligt längre

    Hur mycket tid lägger du på att hålla ordning på ditt “digitala” liv? Hur många timmar i veckan sitter du och raderar spambrev, analyserar konstiga SMS, håller koll på dina lösenord, sätter upp två-faktorautentiseringar mot de tjänster du använder oftast, oroar dig för om du kan installera en viss applikation i din telefon eller dator och, givetvis, tar emot samtal från släkt och vänner som behöver din hjälp när de skickats till en webbsida som meddelat att deras dator har virus?

    Massor, gissar jag.

    Det här är inte roligt längre. Det är inte roligt när det datorföretag man haft störst förtroende för, i mitt fall Apple, inte ens klarar av att släppa nya versioner av sina operativsystem utan att ställa till det, det är verkligen inte kul att känna att man hela tiden är på gränsen att bli lurad av webbsajter och tjänster man investerat tid, pengar eller både-och i.

    Ta exemplet Reddit. En webbsajt jag tillbringar en del tid på ibland. Det finns mycket kul att läsa där och man kan lära sig massor om man tar sig tid till det. En dag får jag ett meddelande att jag måste mata in en e-postadress som ska användas “i nödfall” så jag inte blir utelåst från Reddit om jag exempelvis glömmer mitt lösenord. Ett rimligt förslag, kan åtminstone jag tycka, så jag matade in min e-postadress.

    Sen får jag se det ovanstående på Reddits hemsida. Syftet med att de vill ha min e-postadress blev just aningen mer tydligt - de vill maila mig i tid och otid för att driva mig tillbaka till Reddit så ofta som möjligt, för att på så sätt generera mer trafik och på så sätt visa fler annonser. Reddit kunde givetvis ha berättat det rakt ut, men då skulle ju i princip ingen mata in sin e-postadress.

    Facebook har kört liknande manövrar genom åren - senast då de bad folk mata in sina mobiltelefonnummer för att kunna återställa sina konton om de blev utelåsta. Telefonnumrena skulle absolut inte användas till något annat, lovade Facebook. Det tog inte många veckor förrän folk började få SMS med meddelande om att de just nu missade en intressant diskussion på Facebook. Nu senast har Facebook meddelat att det är okej för politiker och deras partier att köra annonskampanjer med falskt innehåll - det finns många slutsatser man kan dra av detta men den slutsats jag själv landade i för två år sedan var enkel: jag raderar mitt Facebook-konto. Det finns ingenting på den plattformen som rättfärdigar hur man som användare på Facebook blir behandlad av företaget, och ju fler som inser det desto bättre.

    Jag har bestämt mig för att flytta mitt webbsurfande till Firefox istället för kombinationen Safari / Chrome. Så jag reggade ett konto hos Firefox för att synkronisera lösenord mellan mina datorer. Det tog, givetvis, inte mer än två timmar så hade det första spambrevet landat i min brevlåda från Firefox…

    En gång i tiden (ja, det är gammel-Jocke som talar här…) så var företag hyfsat öppna med vilka deras intentioner var. Numera är det i praktiken “helt ok” att luras, vilseföra och bluffa för att komma åt dig och så mycket information om dig som möjligt. Numera utlovas saker och sedan hålls de inte. “Vi tar din integritet på stort allvar” brukar det ju stå på var och varannan hemsida numera, men vad det egentligen betyder är det nog inte många som faktiskt tar reda på.

    Det här är inte roligt längre. Det är okej att företag vill försöka tjäna pengar på mig, men det ska också vara okej för mig slippa det, men med Internet så är det uppenbarligen så att alla som använder Internet är fritt för andra att försöka utnyttja och lura så mycket de bara kan.

    Har man inte ledsnat redan så kan man sätta sig och titta på alla de exploits som ständigt upptäcks i applikationer, operativsystem och produkter. Molntjänster läcker ständigt information om sina kunder, det hittas ständigt nya säkerhetshål i de applikationer du använder dagligen och vi har blivit immuna mot det, ungefär som att man rycker på axlarna åt att ännu en bomb exploderat i Malmö - det är vardagsmat.

    Teknik är till för att hjälpa oss. Teknik är till för att våra liv ska bli lite enklare, inte för att vi ska bli slavar under den. Mina mål för den återstående delen av år 2019 är att genomföra en andra “digital detox”:

    1. Minska beroendet av Apples produkter. De bryr sig inte längre om kvalitet i sina produkter och det märks. Löften som inte hålls skapar stress och osäkerhet och det kan jag sannerligen leva utan.
    2. Hitta en ersättare till Macos. Linux eller Windows? Vet inte ännu - jag har gjort den här resan förut men det känns som att jag är bättre förberedd denna gång.
    3. Minska mängden molntjänster jag är beroende av. Dropbox, Google och Facebook är borta sedan länge. Det finns en och annan kvar att rensa bort och det ska bli skönt att få det gjort.
    4. Dra ner på hur mycket jag använder datorer och mobiltelefoner på fritiden. Det finns viktigare saker att göra än att sitta framför en dator hela tiden.
    5. Rensa ut gamla datorer och prylar. Av någon anledning hittar saker hem till mig hela tiden och nu är det dags att rensa igen.

    Man skulle kunna hoppas att år 2020 inte bara blir året då amerikanerna sparkar ut Donald Trump ur Vita huset utan också att det blir året då folk sätter ner foten i större utsträckning och säger ifrån. Kasta ut Chrome från din dator och kör Firefox istället, välj dator och mobiltelefon som inte ständigt blir hackade eller är i riskzonen för att bli det och ge molntjänster, webbsajter och portaler långfingret när de har missbrukat ditt förtroende.



CC BY-NC-SA 4.0