Welcome

Me, me, me and me, collage 2007-10-31 Welcome to my digital home. Within the domain 'akai.no' you can find my personal and professional contact information, pages about me in Norwegian and English, some information about my interests and ongoing projects and of course my all too uninteresting blabber in my weblog. The Norwegian weblog have been named 'mas' ('blabber') while the English are now gracefully named 'gnarl' (yeah, that kind of gnarl). Enjoy your stay.





mas - norsk weblogg

¥ ~E og en bakstreversk mann
I blant hender det man lirer av seg noe man faktisk ikke helt forstår rekkevidden av. Man tenker som så at "jada, nå skal jeg smelle til og fortelle hva jeg mener om DETTE!". I denne sammenhengen er "DETTE" den o-så-store debatten på Internetts fora (IRC og div. forum) rundt innføringen av UTF-8 som standard tegnsett på de fleste plattformer. Som ivrig nerd i IT-Komiteen på Studentersamfundet skrev jeg side opp og side ned på diverse kanaler om endringene som ble trykket ned over hodet på oss. Det gikk sågar så langt som at jeg deltok i protester der man ikke godtok å samtale med personer med "feil tegnsett". Den 31. oktober 2006 falt følgende utblåsning fra mitt digitale jeg ut av meg:
15:28:49 <@akai> jeg bruker ISO-8859-15 som standardtegnsett fordi det er det de fleste tingene jeg bruker gjør, jeg bruker også Apache1.3 noen steder, BIND4, DHCP2, og IMAPv3, dessuten er jeg tilhenger av /etc/hosts fremfor DNS. 15:28:54 <@akai> OK?

-- Anders har satt fast en fot i fortidens hengemyr, #itk, 2006-10-31

Nå er oktober 2014 her, og jeg føler det er på tide å innrømme at jeg var bakstreversk. Jeg nektet å ta i bruk det moderne tegnsettet UTF-8. Jeg kompilerte mine egne Linux-kjerner til langt inn på 2010-tallet (mest for å faktisk bevise for meg selv at jeg faktisk fortsatt besitter evnen til å gjøre det med de moderne kjernene vi i dag har) og jeg brukte gamle Apache-server-utgaver, fordi det var de jeg hadde masse kompetanse på som følge av min iver etter å lære å mestre det de kunne tilby på slutten av 90-tallet. Så: Hva er status for meg i dag? Bruker jeg Apache 1.3, BIND4, DHCPv2 og IMAPv3? er det UTF-8-feil i alle sesjoner på mine maskiner fordi jeg har ISO-8859-* som inndatametode? Nei. Jeg har kommet meg opp av hengemyren som ITK mente jeg hang fast i. Jeg bruker Apache 2.2, sågar bruker jeg nginx framfor Apache mange steder, og jaggu sitter jeg med både PowerDNS, Knot-DNS og BIND9. Dessuten har jeg pensjonert store deler av DHCP-delen av hjernen min, men jeg foredler og bruker fortsatt til enkelte prosjekter en høy-tilgjengelig-utgave (HA) av ISC DHCP-server med støtte for VLAN m.m. i konfigurasjon. Dessuten har jeg sett lyset på tegnsettfronten. Å ha en felles tolkning av tegn skrevet på en datamaskin er nyttig. Det fører til mindre rot og feil for sluttbrukere og maskinell lesing går enklere når man slipper å skrive rutiner som må tolke ulike tegnsett. Dessuten har jeg tro på at parkeringsselskapene snart får oppdatert maskinvaren sin slik at de tolker UTF-8 som UTF-8 slik at det ikke lenger står "~Epningstider" "s¥ndager" og lignende. Så til alle dere som ikke hadde troen. Noen av oss har bare litt tyngre for det. Ha en god l¥rdag!
Dårlig IT-sikkerhet i Norge i 2014 - la oss se på roten til problemet
Nasjonal Sikkerhetsmyndighet (NSM) er representert på RSA-konferaansen og skriver på bloggen sin om IT-sikkerhet anno 2014 og at nå må noe gjøres. Antall store IT-sikkerhetsangrep øker og det er et greit poeng det refereres til fra Hugh Thompson om trenden. Vel. Hva skjer så her hjemme i Norge? Fint lite dessverre. Jeg vil hevde det store problemet ikke er "den geniale gale ninja-hackeren", "gutte-gjenger med fritidsproblemer og visakort" o.l., men håpløst lite interesserte ansatte. Verdien av bedriftens data er nok abstrakt og lite framme i lyset for den enkelte ansatte. Dette fører lett til mindre fornuftige vurderinger rundt egen IT-sikkerhet, og dermed bedriftens IT-sikkerhet. Jeg tror en vei ut av uføret for bedriftsmarkedet er å ha (jada, dette er nevnt så mange ganger at folk går lei) fokus på sikkerhet. Sikkerhet som fagområde innen IT-drift, sikkerhet for vanlige ansatte, sikkerhet for besøkende, sikkerhet for tilknyttede og sikkerhet for innleide, herunder selskaper disse jobber for. Det er ikke uten grunn at de enkleste datatap-angrepene skjer via underleverandører. Det skal aldri mer til enn den evige svake lenken i kjeden. Inn i utdanningen Hvordan kan vi så få dette fokuset på sikkerhet for alle involverte parter? Det er utopisk å tro det er mulig å gjennomføre en strategi for IT-sikkerhet på tvers av en organisasjon større en to personer. Selv enkeltmannsforetak har en høy risiko for tap av data. Svaret kan være å gjøre IT-sikkerhet til et fag i skolen. Det er ingenting som hindrer oss bransjefolk å bidra til bedre utdannelse for framtidige angrepsmål. Kanskje kunne f.eks. NorSIS eller NSM tatt et initiativ ovenfor Utdanningsdirektoratet til å få noen få timer om IT-sikkerhet inn på timeplanen i de høyere klassetrinnene, f.eks. fra 1. klasse på videregående. Et kjapt Google-søk viser at NorSIS hadde et "stunt" på Oppland VGS i 2012 der de hadde foredrag og undervisning innen informasjonssikkerhet. NorSIS har bidratt til informasjonsspredning rundt viktige ting som ID-tyveri gjennom kampanjer i videregående skole, men her er det behov for et bredere initiativ innen generell IT-sikkerhetstankegang. Jeg mener vi må gjøre framtidige generasjoner i stand til å foreta gode vurderinger rundt egne data, arbeidsgivers data og vårt tilkoblede samfunn. Dette er noe som bør inn på timeplanen generelt, ikke kun i fag innen IKT-utdanningen. Oppfordringen er herved gitt, la oss håpe det skjer noe :-)
Les flere weblogg-innlegg i webloggen.