….och så snurrar “skandalen” ett varv till, och idag blir ingen förvånad om Leijonborg avgår. Allt för att SAPNet hade obefintlig datasäkerhet. Här ligger bestämt en gravad hund, och det är dags att göra ett besök kring begreppet “honeypot”, vilket jag genast bestämmer ska heta “honungsfälla” på svenska.
En honungsfälla är en smart gillrad fälla i ett datasystem, uppsatt för att locka hackare att försöka komma in i systemet just denna väg. Fällan är skapad så att hackaren inte kommer åt någon extremt känslig information, men tillräckligt intressant för att hackaren ska vilja komma åt den. När hackaren väl trängt in lämnar han ovetande spår efter sig, vilket gör att det blir enkelt att sätta fast honom.
Nu tror jag tyvärr inte att datasäkerhetsavdelningen inom socialdemokraterna är så avancerad att de gillrat en honungsfälla i just detta fall, men tidpunkten för denna “skandal” att dyka upp i media är helt klart planerad, särskilt med tanke på att alla inblandade verkar ha känt till detaljerna sedan i mars.
Jag tror att när krutröken lagt sig runt denna affär kommer man att inse att ingen gjort sig skyldig till något brott. SAPNet har dålig säkerhet och behöver förbättra rutinerna kring sin lösenordshantering. Folkpartiet kommer att behöva rensa bland sina spioner för att rädda det som räddas kan av sin ära, men i deras ställe kommer man att placera andra spioner.
Jag menar, kom igen nu. Var det verkligen någon som inte trodde att de olika politiska partierna försöker spionera på varandra? Hur kan detta vara en skandal? Det här är ju ett avslöjande i samma klass som “barn gillar glass”.
Finns det människor som tidigare hade bestämt sig för att rösta på Folkpartiet, men på grund av detta tänker rösta på något annat? Det vore märkligt. Det finns ju många andra, bättre skäl att inte rösta på Folkpartiet. Deras trista språktestkrav som dyker upp någon månad före varje val på 2000-talet räcker för att avskräcka mig.
/M;
Det pratas överallt om “skandalen” och “intrånget”. Några folkpartister har på ett ett otillbörligt sätt tagit sig in i “SAPNet” – Socialdemokraternas BBS och där tagit del av information de inte borde ha tillgång till.
Jag förstår varför politikerna är upprörda, men jag har faktiskt svårt att begripa varför media tycker att vi vanliga väljare skulle bry oss. De ansvariga för “brottet” har inte knäckt några databaser, de har inte använt några särskilda program eller verktyg för att bryta sig in i ett låst system. De har bara på ett eller annat sätt fått tillgång till inloggningsuppgifter – dessutom sådana som var av pinsamt dålig kvalitet om tanken var att förhindra att utomstående tar sig in.
Att ha samma användarnamn och lösenord, oavsett i vilket system, kan väl aldrig betraktas som god säkerhet, men jag tycker nog att man dessutom kan betrakta det som att SAPNet var vidöppet. Den som tog sig in gjorde inget intrång, och har i mina ögon inte ens gjort något brottsligt. Att SAPNet inte har bättre säkerhet kan knappast den som lyckas komma in skyllas för.
Nu kommer det mest att handla om att vinna billiga poänger inför valet. Göran Persson är “äcklad”. Lars Leijonborg är “ledsen”.
Jag är bara trött.
Några tips till alla som är oroliga för att någon ska ta sig in och läsa det du själv bara har tillgång till bakom lösenord:
- Berätta inte ditt lösenord för någon.
- Läs regel ett igen.
- Ha inte samma lösenord som användarnamn.
- Ha inte din frus, mans, sons, katts, exflickväns, kompis namn som lösenord.
- Ha inte ditt personnummer baklänges eller något annat som överhuvudtaget går att gissa.
- Blanda stora och små bokstäver, siffror och andra tecken.
- Om du har lätt för att glömma ditt lösenord, skapa ett lösenord som går att säga, men som ändå följer ovanstående regel. “#BlaPock98#” är lösenord som är svårt att knäcka, men som går att komma ihåg.
- Skriv aldrig ner dina lösenord på papper.
- Om du bryter mot den förra regeln, skriv aldrig ner användarnamnet på samma papper.
- Om du bryter mot båda föregående reglerna, skriv åtminstone inte ner adressen eller namnet på tjänsten uppgifterna går till på pappret.
/M;
Till webbservern Apache finns en modul som heter mod_gzip och som är väldigt fantastisk på alla sätt och vis. Med ett par rader i .htaccess kan man slå på dynamisk gz-komprimering av alla filer som servern skickar till webbläsaren, vilket gör att det går mycket snabbare att ladda ner sidorna, för att inte tala om vinsten i minskat utnyttjande av bandbredd.
Om du använder PHP för att skapa dina webbsidor kan du lägga följande rader i filen .htaccess i din rotkatalog för webbsidorna för att slå på gz-komprimering av allt innehåll som genereras via PHP och skickas till klienterna:
php_flag zlib.output_compression On
php_value zlib.output_compression_level 5
Många använder inte Apache, utan Microsoft IIS. Till denna webbserver finns inte mod_gzip, men dessbättre har Microsoft byggt in en egen variant som de kallar HTTP Compression.
Här är Microsofts sida om hur man slår på HTTP Compression i IIS.
Via den fina testsidan som finns här kan man testa IIS-servrar för att se om de använder IIS Compression eller inte.
Alla sidor som laddas, inklusive javascript, CSS och annat gott, skulle kunna bli 70-80% mindre, vilket skulle göra att en sajt kändes mycket snabbare och att bandbreddsupptaget skulle minska drastiskt.
Den enda nackdelen skulle kunna vara att denna funktion äter CPU på webbservern. Hur mycket vet jag inte när det gäller IIS, men med Apache är det helt försumbart.
/M;
