Idag har Spotify lanserat en mycket trevlig tjänst, Spotify Play Button. Så här ser den ut (lyssna gärna på låten):

och om man väljer en spellista (detta fall, min delade jullåtslista):

Som ni ser ger detta möjligheten att spela Spotify-låtar på en hemsida för alla som har en Spotify klient installerad på sin dator. För Svensson man kanske detta inte är någon revolution åtminstone i skrivande stund, men jag ser en potential i detta. Denna widget är ingen vanlig widget, det är en fjärrkontroll som styr Spotify-klienten på datorn. Kan på något sätt styra detta via ett Javascript skulle det öppna dörrar till nya intressanta tjänster. Vad sägs som att man kan sätta ihop en mixtpae eller trolla med besökaren genom att automatiskt spela upp låtar på botten 10 listan? Allt detta borde vara teoretiskt möjligt, dock har jag inte hunnit läsa igenom dokumentationen eller undersökt mer exakt tjänsten fungerar. Kanske ett nytt API för

Fortsättning följer…

Likande inlägg

1. Hitta jullåtar med Spotify
2. Nu är det Spotify-jul igen!
3. Guide: Stoppa iTunes från att starta på Play/Paus-tangenten i Mac OS X 10.6 Snow Leopard

Jag kan till och börja med säga att jag är en mycket nöjd kund hos Binero och jag har varit kund där sedan 3 år tillbaka. Men något som jag tycker mindre om är det faktum att det uppstår en del problem när man antingen försöker installera tillägg och uppdateringar till WordPress som har installeras manuellt. Men som tur är finns det en enkel lösning på problemet som finns på Bineros blogg.

Anledningen jag skriver detta inlägg är för att det är rätt svårt att hitta inlägget, då den är döpt till ”Kort sommartips till våra WordPressanvändare”, och tänkte jag att det blir både enklare för mig själv (och andra) att lägga upp lösningen här också. För er som inte använder Binero kan denna kod användas i alla fall, då det är samma kod som gör det möjligt att slippa FTP-inloggningen varje gång som man exempelvis installerar ett nytt tillägg.

Lösningen

Börja med att ta en säkerhetskopia av wp-config.php, sedan öppna wp-config.php och kopiera och klistra in längst ned i filen:

define( 'FS_METHOD', 'direct' );
define( 'FS_CHMOD_DIR', 0755 );
define( 'FS_CHMOD_FILE', 0644 );

Spara och stäng ned filen, nu är det bara tuta och köra.

Likande inlägg

1. Binero 2.0, Del 2
2. Blogg uppdatering: Om mig och Optimeringar
3. Guide: Avatar/Gravatar i WordPress?

Som många vet finns det mängder av hemsidor som säger sig kunna dekryptera envägs-kryptering (exempelvis md5 och sha1) till dess ursprungliga värde. Hur dem kan göra detta är inte så konstigt, när man gör ett hash tar man bara ursprungsvärdet och sparar det tillsammans med hashet som genereras. Ett väl känt exempel är password som ger 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 när man kör det med sha1. Missuppfatta mig inte nu, man ska hasha lösenord och andra tillämpningar där envägskryptering är möjlig och är rimligt att göra, men gör det inte bekvämt för sig själv genom att gör något i stil med:

<?php
$pass_hash = md5($pass);
?>

Även om man slutar använda md5 mot starkare hash så som sha-512 hjälper det inte om det finns hemsidor som inte bara loggar sha1 och md5, utan även andra hash som sha-512 så som md5decrypter.co.uk.

Hur skyddar man sig?

Om man studerar md5decrypter och likande hemsidor kan man hitta vad för hash som kan dekrypteras. Vet man vilka dessa är, då vet man vilka metoder man inte ska använda. Ett urval på dessa metoder:

MD5($pass)
MD5x2 ($pass)
MD5x3($pass
MD5x4 ($pass)
MD5x5($pass)
NTLM ($pass)
LM ($pass)
MySQL5($pass)
SHA1($pass)
SHA1x2($pass)
SHA1x3($pass)
SHA256($pass)
SHA384($pass)
SHA512($pass)
RIPEMD160($pass)
md5(sha1($pass))
sha1(md5($pass))
md5($pass.$salt)
md5($salt.$pass)
md5(md5($pass).$salt)
md5(md5($salt).$pass)
md5($salt.md5($pass))
md5($salt.$pass.$salt)
sha1($pass.$salt)
sha1($salt.$pass)

När man har hittat en metod för att exempelvis hasha lösenord, se då till att inte använda sig av någon av följande hash-algoritmer då de vart och ett har en eller flera brister:

MD2
MD4
Adler
Crc32
Crc32b
Tiger128,3
Tiger128,4
Haval128,3
Haval128,4
Haval128,5
Ripemd128

Ett exempel på ett hash som jag anser är både rätt enkel och som samtidigt har en god säkerhet är följande hash:

<?php
define('HASH_SALT', 'Fyll i valfri stäng på minst 32 tecken som innehåller siffror (123), stora bokstäver (ABC) och specialtecken (!%@#) samt även gärna ÅÄÖ om så är möjligt. Saltet bör vara unikt och således inte innehålla ord som finns i något språk eller använda hemsidans/applikationens namn.');

$pass_hash = hash('sha256', hash('sha224', HASH_SALT . hash('gost',$pass) . $username) ) );
?>

Tanken med ovanstående hash är att jag använder fyra stommar. Första stommen är att använda mig av rätt ovanliga hash i tre lager, detta gör att det redan nu blir svårt att knäcka. Dock räcker detta inte, för att få grundläggande säkert måste vi använda oss av ett salt som är den andra stommen. Väljer man ett bra och unikt salt blir också hashen som genereras unika och därmed sätter hash-databaser så som md5decrypter.co.uk ur spel. Tredje och sista stommen är något som jag skulle kalla för ett dynamiskt salt. Den syftar till att göra varje hash unikt även i databasen. Även om det finns ett flertal användare som har samma lösenord (exempelvis password) kommer de att generera olika hash, detta eftersom att de har olika användarnamn. Den fjärde och sista stommen återkommer jag till.

För att sätta extra krydda på säkerheten kan man vara lite kreativ och sätta personlig touch på hashet. Ett exempel är att utnyttja moment 22:

<?php
define('HASH_SALT', 'Fyll i valfri stäng på minst 32 tecken som innehåller siffror (123), stora bokstäver (ABC) och specialtecken (!%@#) samt även gärna ÅÄÖ om så är möjligt. Saltet bör vara unikt och således inte innehålla ord som finns i något språk eller använda hemsidans/applikationens namn.');

$pass_hash = hash('sha256', hash('sha224', HASH_SALT . hash('gost',$pass . str_len($pass)) . $username) ) );
?>

I detta fall har jag valt som en enkel sak som att ta med antalet tecken som finns i lösenordet. Har man inte lösenordet då vet man inte hur många tecken lösenordet innehåller.

Om man vill kan man fortsätta och bygga ytterligare lager och så sätt ytterligare sätta lite extra säkerhet. Men man måste komma ihåg att oavsett hur många lager man använder får man aldrig glömma bort den fjärde stommen, och det är lösenord. Med rätt lösenord kommer man alltid in, även om man använder en hashmetod som nästan är omöjlig att knäcka. Om lösenordet är enkelt så som password eller 123456 är det knappt någon utmaning att ta sig in i ett system. Ställ alltid kravet att ett lösenord måste vara minst 8 tecken långt, innehålla stora och små bokstäver, siffror och specialtecken. Tillåt alltid så många specialtecken som möjligt och sätt aldrig en övre gräns på antalet tecken.

Slutpledering

Även om det är viktigt att hasha sin information på ett säkert sätt måste man komma ihåg att det inte ersätter övrig säkerhet. Syftet med att använda hash är att få ett mindre helvete för den eller dem som lyckas komma över informationen. Helst ska hashen inte kunna knäckas, men vet man hur informationen hashas är det också möjligt att få fram vad som lagrats i hashen. Därför brukar man säga att syftet med hash är att köpa sig tid innan någon eventuellt lyckas knäcka det. Tid som ska användas till för att säkra upp sina system och rutiner samt hunnit byta ut alla lösenord för användarna. Man kan säga att ett hash fungerar som en sista försvarslinje.

Jag hoppas denna artikel kommer någon till nytta. Frågor, funderingar och feedback kan antingen ställas som en kommentar nedan eller som ett mail via kontaktformuläret.

Likande inlägg

1. Bästa SQL-injection (försöket) någonsin!
2. Intressant funktion från PTS brister i design
3. WordPress utan FTP och Binero-strul

Det finns många sätt att bli en hacker på, dock innebär det oftast att man måste skaffa sig en djup eller bred datorkunsap som kräver flera års efarenhet innan man kan bli en riktig bra hacker. Dock finns det en genväg och den heter HackerTyper.com, och är en hemsida som skriver texten åt dig när du tycker på valfri tangent på tangentbordet. Texten som den skriver ut är som standard kod från linux-kärnan och är alltså 100% äkta programmerings-kod, men man kan också antingen välja från ett par andra alternativ så som ASCII eller ladda upp en egen text eller kod. Effekten av detta är riktig coolt, speciellt för en person som inte har programeringskunskaper. Även om denna genväg knappast gör att du kan hacka in dig på Pentagon eller likande kan du lura en och annan vän i din närhet.

Bildkälla: spreadshirt.co.uk/t-shirt-C4408A7941667

Likande inlägg

1. Att blogga på en iPhone
2. Ta en tur i Jönköping vid din dator
3. Microsoft börja bli oseriösa

Ett av de verktyg som jag gillar mest när jag använder Linux och andra *nix-baserade system är den enkla men kraftfulla Terminalen, speciellt om man använder en SSH-uppkoppling för att kunna fjärrsyra sina maskiner. Även på en dålig uppkoppling man man utan större problem komma åt sina servrar för att göra allt från snabba fixar till att kolla hur serven arbetar och hur väl den fungerar. Dock en sak som jag har märkt om jag tappar uppkopplingen till maskinen är att mina ändringar som jag gör för tillfället sparas inte. Har ett dokument öppet som jag har glömt att spara så måste jag börja om från början. Dessutom försvinner historiken över de kommandon som man har gjort under den sessionen.

Tur är dock att det finns andra lösningar än att betala en dyr internetförbindelse där man garanteras 100% uptime (om det nu finns det för privatpersoner). Lösningen är Screen och idén är lika simpel som genial. Istället för att låta en session förlita sig på den arbetsdator, flyttar man den till serven istället. Förenklat kan man säga att Screen sedan simulerar sessioner på serven vilket gör att det inte längre spelar någon roll om man tappar uppkopplingen eller ej. Så länge som Screen är igång kan man alltid börja där man sist slutade. Screen är förstås gratis att använda och det medför andra fördelar. Eftersom att Screen flyttar sessionerna från arbetsdatorn till serven kan man nu börja jobba mer flexibelt. Påbörjar man arbetet på en dator kan man utan problem avsluta det en annan dator som har tillgång till Internet. Med tanke på våra IT-prylar blir smartare är det till och med möjligt att slutföra jobbet på sin mobiltelefon eller en annan smart enhet med Internet. Screen gör det även möjligt att arbeta med flera sessioner samtidigt. När du i ett fönster väntar på en uppdatering kan man i ett annat fönster arbeta med något annat pallalert. En annan tillämpning är att låta screen köra program utan demon i bakgrunden (exempel på tillämpning).

I denna guide går jag igenom grundläggande om Screen och hur det kan användas. Nu kommer jag att basera denna guide på Ubuntu, men exakt samma eller likande kan tillämpas på nästan vilket *nix-system som helst.

1. Installera Screen

Att installera Screen, liksom de flesta mjukvaror i Ubuntu, är mycket enkelt. Använd följande kommando:

sudo apt-get install screen

Motsvarande kommando finns i de vanligaste Linux-distributionerna.

Kontrollera om Screen fungerar med följande kommando (och läs gärna informationen som kommer upp):

screen -h

2. Skapa första Screen-sessionen

Vi börjar med att starta Screen med följande kommando:

screen

Det första du möter är licenstexten för mjukvaran. Läs igenom den (precis som all annan programlicenser ) och tryck sedan Mellanslag för att komma vidare. Nu bör du mötas av ett tomt terminalfönster där den är redo att skriva första kommandot. I första anblick ser det ut som att vara det är exakt samma fönster som man hade tidigare. Trycker man dock pil nedåt på tangentbordet märker man att man är texten ”Wuff —- Wuff!!” syns längst ner i vänstra hörnet. Testa nu med att köra en eller ett par enklare kommandon som skriver ut något i fönstret. Ett par kommandon som man kan köra:

• echo Hello World!
• date
• ls
• uptime
• top

Prova nu att gå ur Screen genom att först hålla inne Ctrl + A och sedan släppa upp tangenterna. Nu har vi satt Screen i ett kommando-läge vilket gör att vi nu kan göra saker som är relaterat till Screen. I detta fall vill vi avsluta vår session, vilket man gör genom att trycka på tangenten D (som står för Detach). Om du gjorde rätt ska du vara tillbaka där vi tidigare startade när vi körde kommandot Sscreen. Detta kan man kontrollera genom att trycka pil nedåt på tangentbordet (inget ”Wuff —- Wuff!!” bör dyka upp). Om du använder följande kommando:

ps -aux | grep screen

kan man nu se att Screen ligger som en bakgrundsprocess. Detta gör den för att man ska kunna återuppta arbetet samtidigt som man ges möjlighet att låta programmen köras även om man själv är inne i Screen.

3. Öppna tidigare Screen-session

För att komma åt vår tidigare session använder vi kommandot:

screen -r [id]

Id står för det identifikationsnummer som är på den Screen-session som vi skapade. För att komma åt den gör man det enklast genom att köra följande:

screen -ls

Nu bör du fått en lista något i stil med följande:

There are screens on:
 7451.pts-0.wallmander(2011-03-06 22.35.46)   (Detached)
1 Sockets in ...

Om man ser den markerade raden ovan så har vi en del intressant information om den. Dels ID-numret (7451), dels namnet (pts-0.wallmander), dels datum och tid när den senaste användes (2011-03-06 22.35.46) slutligen vilken status den är i just nu (Detached). För att öppna upp denna Screen-session igen (och ändra status från Detached till Attached) kör vi kommandot som jag föreslog ovan. I mitt fall hade jag ID-nummer 7451 och då bär kommandot se ut som följande:

screen -r 7451

När du tryckt på Enter bör du ha kommit tillbaka till den session som du lämnade den sist. Det resultat som du fick när du körde den eller de kommando som du valde i steg 2 finns fortfarande kvar. Om du ser på historiken på tidigare kommandon märker du att dessa finns också där.

När man känner att man har lekt klart med en Session och vill avsluta den skriver man helt enkelt följande kommando:

exit

Nu har du det mest grundläggande man behöver kunna om Screen, dock att enbart jobba mot ett fönster kan ibland vara ineffektivt tom man vill köra flera operationer samtidigt. Nedan tipsar jag om hur man kan jobba mer effektivt framför sin terminal samt att man framför allt upptäcker andra möjligheter som man har med Screen.

4. Arbeta mer effektivt med Screen-fönster

En funktion som Screen har är att man kan arbeta med flera fönster samtidigt. Man kan säga att det är tänkt att fungera lite som tabbar i en webbläsare. I en tabb kanske du sköter dina bankärenden medan i en annan har du uppe webbmailen för att läsa ett viktigt e-postmeddelande. Dessa tabbar kallar man fönster i Screen som tillhör en viss session. För att skapa ett fönster i en håller man inne Ctrl + A, släpp upp tangenterna för att sedan trycka på C (som står för Create). Nu har du skapat ett nytt fönster i den session som du arbetar i just nu. Skriv ett valfritt kommando i det nya fönstret.

Vill man sedan gå tillbaka till det tidigare fönstret använder man Ctrl + A, för att sedan trycka på P (Previous). Då kommer du till det fönster som man var på innan. För att gå tillbaka kan man efter Ctrl + A istället på trycka på N (Next). Tanken med previous och next är att man bläddrar mellan de fönster som man har i aktuell session i Screen. Om man exempelvis har fyra fönster och är på fönster nummer 2 och vill komma till nummer 4 kan man antingen köra next två gånger, eller previous två gånger. Det går runt som i en cirkel, vilket innebär att man kan om man vill enbart använda next eller previous men ändå (för eller senare) komma till det fönster som man vill komma åt.

Har man många fönster kan det vara jobbigt att bläddra mellan dessa, än mindre att hålla reda på. Då kan man lista upp dem och välja med piltangenterna det fönster man vill komma åt. Det man gör är att man går in i kommando-läge (Ctrl + A) för att sedan mata in ”. Då väljer man bara det fönster man vill få fram och trycker sedan på Enter. Nu är du inne i fönstret och kan nu arbeta på som vanligt.

När man känner sig klar med ett fönster och vill avsluta det skriver man följande kommando:

exit

5. Byt namn på fönster och få bättre ordning

Namnet som ett fönster får är som standard satt till ”bash”, vilket kanske inte så passande då alla fönster kommer att ha samma nämn när du listar upp dem med ”. Lyckligtvis kan man döpa om dessa fönster. Det gör är att man först väljer det fönster som ska döpas om med   next/previous eller ur listan med ”. Sedan går man in i kommando-läge och håller inne Shift+ A. Nu kan man se längst ned i vänstra hörnet texten ”Set window’s title to: bash”. Ta bort texten ”bash” genom att trycka Backspace och sedan döpa den till ett namn som passar. Tryck sedan Enter. Gå in i kommandoläge och ange ” för att visa listan. Nu ska fönstret fått sitt nya namn.

6.  Dela upp fönster i regioner och få bättre överskikt

Förr eller senare kommer man att stötta på problemet att man vill se två fönster på samma gång. Det kan vara att man vill se top för att hålla koll på hur resurserna används samtidigt som man testkör ett gäng scripts, eller att man har igång flera IRC-kanaler samtidigt för att chatta med fler personer på en och samma gång. Det är då regioner passar som handen i handsken.

Om man går in i kommandoläge (Ctrl + A) och trycker sedan på S eller | delas fönstret i två olika regioner. Skillnaden mellan S och | är vilken layout du vill ha på dina regioner. Med S delas fönstret upp i mitten horisontellt medan | gör det samma sak fast lodrätt. Vilket av dessa man väljer är tycke och smak vad för upplägg man vill ha på sin arbetsyta, annars spelar det absolut ingen roll vilket man väljer.

När man skapar två regioner brukar alltid det fönster som man sist var inne i låta uppta en region, medan den andra lämnas helt tom. För att sätta igång ett fönster i den tomma regionen börjar man först att markera den. Detta gör man genom att hålla inne Ctrl + A för att sedan trycka på Tabb. Nu ska den tomma regionen vara markerad och nu kan man efter att man ha gått in i kommandoläge välja att antingen öppna ett befintligt fönster med ” eller skapa ett nytt fönster genom att trycka på C. Efter man har gjort det är det bara att jobba på som vanligt. Prova att köra Top i ett av fönstren och för att gå tillbaka och använda det andra fönstret genom att gå i kommandoläge för att sedan trycka på Tabb.

Känner man att man inte är behov av regioner längre håller man först inne Ctrl + A och släpper upp, därefter håller man inne Shift + x. Observera att fönstret som var aktuell i regionen som stängdes ned kommer fortfarande att vara igång. Vill man stänga ett fönster måste man skriva följande kommando i fönstret:

exit

7. Mer om screen

Detta var en introduktion till Screen. Om man lära sig mer om Screen har jag samlat några tips på hur man hittar mer information om Screen:

• Hjälpsidan – I Screen, håll inne Ctrl + A och ange sedan ?. Här finns det lista på de kommandon som man kan göra i Screen. Det enda man bör tänka på är att ^ betyder Ctrl
• man screen – Detaljerad manual om Screen.
• Pixelbeat - Webbversion av hjälpsidan med Ctrl istället för ^.
• Aperiodic - Lite andra kommandon som ovanstånde källor inte behandlar.

Likande inlägg

1. Guide: Designa egen source list i tre enkla steg
2. Guide: Installera och säkra SSH-server
3. Guide: Formatera hårddisk i Linux

… och hur den fngerar.

Click here to view the embedded video.

Likande inlägg

1. Prespektiv på utbildning
2. Vision av framtiden?
3. Arkeologisk upptäckt på Internet!

Hur många referenser kan du få ihop i detta klipp?

Click here to view the embedded video.

Likande inlägg

1. Du gamla, du fria…
2. Ingen kjedja är starkare än sin svagaste länk
3. När olyckan är framme i Ubuntu

Det var varit rätt dåligt med nya blogg-inlägg på sista tiden, men det har hänt mycket den senaste tiden för mig. Ska man sammanfatta det kort så kan jag till och börja med nämna att jag har avslutat mina studier i Jönköping och flyttat till Göteborg. Detta har jag gjort eftersom att jag har fått jobb som Webbutvecklare på företaget Wallmander & Co. Under de veckor som jag har hittills jobbat på företaget har jag trivts jättebra. Det jag främst sysslar med där är att installera WordPress och anpassa den efter kundens önskemål. Det kan vara allt från att anpassa en design efter en HTML-mall till att göra speciella modifikationer i systemet för att kunna implementera en viss funktion som uppfyller önskemål från kund. Det är både roligt, utmanande och man lär sig mycket om WordPress och hur dess system fungerar. I och med denna omställning med flytt och komma in i nytt arbete har man varken tid eller lust att blogga. Men nu hoppas jag att det kommer bli ändring på det och förhoppningsvis kommer jag posta åtminstone 2 inlägg i månaden, även om ambitionen är att posta minst en gång i veckan. Dock är jag inte säker på om jag alltid kommer ha den tiden över samt att jag kommer på något att skriva om.

I övrigt har jag även uppdaterat undersidan ”Om mig” med bland annat den information som jag nämnde ovan.

Sedan slutligen vill jag tipsa om en hemsida som är riktig grym som heter If it were my home. Den jämför olika länder och talar om vad som skulle vara annorlunda om man var bosatt i landet. Ett exempel är att om man jämför med Sverige och USA så lägger USA dubbelt så mycket pengar per invånare på sjukvård än Svenskarna gör. Men trots att de gör denna enorma satsning, dör det ändå dubbelt så många i spädbarnsdöd per 1000 nyfödda än motsvarande siffra för i Sverige. Detta är en viktig siffra då den ger en fingervisning på hur bra sjukvård som erbjuds i landet. Är det frågan om slöseri med pengar eller det faktum att det är bättre sjukvård men att inte alla har råd med den?

Likande inlägg

1. Blogg uppdatering: Om mig och Optimeringar
2. Uppdatering: The Website Is down 3 och 4!
3. Uppdaering: Ny om mig-sida och fixad kontakt-formulär

Ännu en gång har The Onion gjort det igen. Lite inne på samma tema som jag var mitt förra inlägg.

Click here to view the embedded video.

Och se nu till att inte bli den länken. Här är ett test:

Click here to view the embedded video.

Likande inlägg

1. Videokväll delux!
2. Härlig första April!
3. Du gamla, du fria…

För er som tror att en hacker enbart sitter framför en datorskärm flera timmar i sträck för att ta sig in i olika system bör tänka om. Bilden till höger visar ett av de bästa exemplen på att med lite kreativt tänkande kan man komma långt. Det man har gjort är att man har klistrat på en remsa med en SQL-kod, det språk som man kommunicerar med en databas med, på en bil och kört igenom en station som förmodligen används för det som vi svenskar kallar för trängselskatt. Tanken är att kameran ska läsa av koden för att sedan skicka den som en förfrågan till databasen. Om detta lyckas kommer databasen göra precis som SQL-koden är instruerad till att göra. I detta fall radera hela databasen på all information. Detta är förstås inte bra eftersom man då har kraschat hela systemet och mängder med bilar kan kan åka igenom stationen (och förmodligen andra stationer) helt gratis.

Attacker som görs via SQL-koder kallas för SQL-injection och är idag tyvärr en förekommande form av attack som vem som helst enkelt kan genomföra i system och på hemsidor som inte är skyddade mot detta. Orsaken till att man kan göra denna typ av attack beror 9 av 10 fall på en slarvig programmerare som inte säkrar upp sin kod. För er som programmerar PHP och kommunicerar med databaser kan läsa igenom mitt inlägg om PDO och hur man kommer igång med det.

För övrigt hade jag tänk att hyra eller låna en bil och åka upp till Stockholm. Någon som vill följa med?

Likande inlägg

1. Därför kan SHA-512 vara osäkert
2. PDO – Istället för mysql-funktionerna PHP5
3. Ingen kjedja är starkare än sin svagaste länk