Jon Åslund

Skype berättar vad som hände den 16 augusti.

On Thursday, 16th August 2007, the Skype peer-to-peer network became unstable and suffered a critical disruption.

Då jag själv aldrig använder Skype tänker jag inte på hur stort det egentligen är, men förra torsdagen och fredagen hörde jag folk prata om det. Det var människor som jag inte känner, som jag passerade på stan, det vill säga vanligt folk, inte som du och jag.

Det hela påminde om när USA:s telefonnät för långdistanssamtal låg nere en dag för 17 år sedan. Inte något jag kommer ihåg själv, men som beskrivs ingående i Bruce Sterlings bok The Hacker Crackdown, vars första kapitel inleds med

On January 15, 1990, AT&T’s long-distance telephone switching system crashed.

Det som gjorde att Skype mådde dåligt berodde på ett fel i deras kod som hanterar när Skype mår dåligt. Ni inser problemet. Så länge Skype mår bra, så mår Skype bra. Om Skype plötsligt börjar må dåligt, så inträffar felet som gör att Skype fortsätter att må dåligt. Det plötsliga inträffade tydligen när flera Windows-datorer startade om på grund av en säkerhetsuppdatering som Microsoft skickade ut.

The high number of restarts affected Skype’s network resources. This caused a flood of log-in requests, which, combined with the lack of peer-to-peer network resources, prompted a chain reaction that had a critical impact.

Normally Skype’s peer-to-peer network has an inbuilt ability to self-heal, however, this event revealed a previously unseen software bug within the network resource allocation algorithm which prevented the self-healing function from working quickly. Regrettably, as a result of this disruption, Skype was unavailable to the majority of its users for approximately two days.

En kedjereaktion i det självläkande systemet. Nästan som i USA för 17 år sedan. De hade precis uppgraderat större delen av sina servrar till System 7 med ett nytt fint växelsystem.

The 4ESS switch used its new software to monitor its fellow switches as they recovered from faults. As other switches came back on line after recovery, they would send their “OK” signals to the switch. The switch would make a little note to that effect in its “status map,” recognizing that the fellow switch was back and ready to go, and should be sent some calls and put back to regular work.

Unfortunately, while it was busy bookkeeping with the status map, the tiny flaw in the brand-new software came into play. The flaw caused the 4ESS switch to interacted, subtly but drastically, with incoming telephone calls from human users. If — and only if — two incoming phone- calls happened to hit the switch within a hundredth of a second, then a small patch of data would be garbled by the flaw.

But the switch had been programmed to monitor itself constantly for any possible damage to its data. When the switch perceived that its data had been somehow garbled, then it too would go down, for swift repairs to its software. It would signal its fellow switches not to send any more work. It would go into the fault recovery mode for four to six seconds. And then the switch would be fine again, and would send out its “OK, ready for work” signal.

However, the “OK, ready for work” signal was the very thing that had caused the switch to go down in the first place. And all the System 7 switches had the same flaw in their status-map software. As soon as they stopped to make the bookkeeping note that their fellow switch was “OK,” then they too would become vulnerable to the slight chance that two phone-calls would hit them within a hundredth of a second.

Telefonkraschen fick större konsekvenser än att folk blev arga på telefonbolagen. Secret service, som hade mest koll på datorbedrägerier då, var till en början övertygade om att någon hade hackat sig in och förstört telefonnätet och använde händelsen för att spåra upp och arrestera misstänkta och konfiskera misstänkt material, bland annat ett antal datorer, hårddiskar och floppydiskar, som tillhörde rollspelsföretaget Steve Jackson Games. Detta ledde i sin tur till ett långt och utdraget rättsfall och att Electronic Frontier Foundation skapades. Jag rekommenderar verkligen er att läsa The Hacker Crackdown (HTML-version) om ni vill veta mer.

Jag antar att Skype-kraschen bara kommer resultera i att folk blir lite tjuriga i någon vecka och att fri-mjukvarufolket fortsätter att utnyttja situationen för att förespråka något öppnare alternativ, själv hoppas jag på något Jingle-baserat.

Jag undrar dock vad som hade hänt för 17 år sedan om den där break-satsen inte satt fel.

As it happened, the problem itself — the problem per se — took this form. A piece of telco software had been written in C language, a standard language of the telco field. Within the C software was a long “do… while” construct. The “do… while” construct contained a “switch” statement. The “switch” statement contained an “if” clause. The “if” clause contained a “break.” The “break” was supposed to “break” the “if clause.” Instead, the “break” broke the “switch” statement.

That was the problem, the actual reason why people picking up phones on January 15, 1990, could not talk to one another.

I slutet av påskhelgen hände det äntligen. Jag har gått och väntat i flera månader, långt innan december, då det hela liksom lades på is, ibland försökt glömma, men jag visste att det skulle ske någon gång. Mitt huvud spekulerade vilt förra veckan och påskdagen gick åt till att otåligt vänta på det oundvikliga. Mot kvällen stod det klart och när jag vaknade på morgonen på måndagen visste jag att jag kunde berätta det för henne.

Vi träffades på stan och gick runt överallt för att hitta någonstans att äta, men alla våra favoritställen var stängda. Den vänliga hälsningen “Glad påsk!” kändes mer som “Stick och brinn!” efter ett tag. Det blev till slut Malaysia och jag kände för att fira med gröna pannkakor till efterrätt, mmm smaskens!

Efter maten åkte vi hem till mig och kollade på Beetlejuice och spelade massa tv-spel (as you do). Efter ett tag tog batterierna slut och det fanns inga ursäkter kvar att hålla inne med det. Hela min kropp pirrade av upphetsning. Jag vände mig om i soffan och tittade på henne.

– Jag har något jag vill berätta.
[lång tystnad]
– Okej.
– Debian 4.0 är släppt!!!
– Eh, va?
– Precis! Jag trodde inte det var sant heller först. Det släpptes igår. Det har ett helt ny grafiskt installationsgränssnitt, översatt till 58 språk, stöd för amd64-arkitekturen, mer än 18000 paket som nu med Secure APT dessutom är signerade för ökad säkerhet.

Det visade sig att hon inte alls var lika exalterad som jag var, vilket jag i och för sig redan visste innerst inne. Hon kör ju Windows. Av någon skum anledning fanns det dock ett svagt ljus av hopp och jag tänker inte ge upp riktigt än. Det lär ju släppas ytterligare en version av Debian, som givetvis kommer vara ännu bättre!

Det ni just läste var två sanningar med modifikation. Imorgon tänker jag fira genom att stolt bära en nördig Debian-t-shirt som jag ska visa för flera hundra människor. Kanske äter en glass i Vallentuna också och tänker på stabil datorunderhållning något år framöver. Sweet!

I helgen var jag, Andreas och Magnus på FOSDEM i Bryssel. Jag såg många intressanta presentationer, men det fanns ännu fler. Ibland ville jag gå på fyra samtidigt.

Peter Saint-André, som är en väldigt skön snubbe, gav några bra föredrag om Jabber/XMPP. Det gick fort (även om han sa att han körde den långsamma varianten för oss européer), det var rakt på sak, väldigt lätt att hänga med, väldigt Lessig style. För er som vill se det kanske bästa exemplet på sådan presentationsstil bör titta på Dick Hardts presentation om Identity 2.0 som han höll under OSCON 2005. Den råkar dessutom vara väldigt aktuell nu när alla talar om OpenID.

Även Robert McQueens angränsande presentation om Jingle och ICE var väldigt bra. När ICE har stabiliserats och vi har fått en bra implementation, så kanske video- och ljud-konferensprogram bara kommer funka alldeles magiskt för folk.

Jim Gettys pratade om OLPC. Inget nytt av intresse, men det var kul att leka med prototypen. Den är långsam och buggig, men jag har ändå stora förhoppningar. Det här projektet känns helt fantastiskt stort och jag tycker det är konstigt att det inte skrivs och spekuleras mer om det.

Metasploit är ett annat roligt projekt, som jag helt hade missat. Jag hade hört namnet förut, men aldrig förstått vad det gick ut på. Kortfattat: ett ramverk för att skriva exploits. Något säkerhetsföretag presenterar ett säkerhetshål, någon skriver med metasploit snabbt ihop ett litet rubyskript som tar sig igenom hålet och vips så kan alla enkelt bryta sig in i en burk med det.

Under presentationen visades det hur man med det kraftfulla skalet mycket enkelt kunde hacka sig in på en opatchad Windowsburk. Vill du ha en CMD-prompt, VNC till skrivbordet? Lätt fixat.

Det var kul att höra att LinuxBIOS inte var ett dött projekt utan faktiskt används på riktigt. Det sitter kodare på AMD och MSI. Det känns inte helt overkligt att gemene man inom en snar framtid kommer att köra det på vanliga moderkort.

Andrew Morton presenterade lite nyheter om Linux för oss som inte orkar läsa LKML eller vänta på att Kernelnewbies ska uppdatera sin changelog. Alla systemanrop asynkrona, snart i en kärna nära dig? Det verkar som om de seriöst funderar på det och i den takt som Ingo Molnar programmerar, så kanske det kommer snart.

Frågan om mjukvarupatent i Europa är fortfarande inte död. Peter Hintjens från FFII beskrev det lite som en zombie som bara inte vill dö. I första zombiefilmen lyckades vi döda dem. EPO fick inte bestämma för storebror Europa hur patent skulle skötas. I tvåan - The return of mjukvarupatent har de ett nytt vapen, EPLA. Peter presenterade sitt motförslag, Ethipat. Försök inte få mig att beskriva det hela mer ingående än zombieliknelser. Jag förstår mig inte på detaljerna, och tro mig, det är mycket detaljer.

Vi träffade Erik Josefsson (som numera jobbar för EFF och bor i Bryssel) och Ole och vi ägnade kvällen åt att diskutera det här och mycket mer medan vi käkade belgiska musslor och våfflor och drack belgisk öl.

Se mina foton, andras foton och videoinspelningar av föredragen.

Apropå kepsar som låter, Wendell Hicken från MusicIP förklarar lite om deras tjänst MusicDNS och PUID. Kortfattat kan man säga att PUID är för låtar som ISBN är för böcker, fast lite mer avancerad.

PUID är en unik identifierare för ett stycke digital musik och kan fås fram genom att man gör ett akustiskt fingeravtryck av själva låten som skickas till MusicDNS som slår upp i sin databas och svarar med ett PUID eller genererar ett nytt. Det akustiska fingeravtrycket är tillräckligt robust för att inse att en låt som råkar finnas på flera skivor eller i folks mp3-/ogg-/flac-samlingar i olika bitrates är samma låt.

PUID 56d32908-b50f-8d03-e5bb-8b0368783ee8 identifierar Voltaires låt Goodnight Demon Slayer både från hans eget album Then and Again och samlingsalbumet Projekt: The New Face of Goth. Den blandar dock inte ihop olika liveframträdaden och kommer att generera ett nytt PUID för varje spelning av låten, vilket är anledningen till att jag skrev digital musik. Även coverversioner och remixar får andra PUID. Fingeravtrycket räknas bara ut från de 2 första minuterna av låten, så det går ganska enkelt att hacka det, om man nu skulle vilja det.

Förutom MusicIP själva givetvis så har musikmetadatasällskapet MusicBrainz anammat formatet. Har man ett PUID går det, likt jag gjorde ovan med Voltaires låt, att slå upp information om låten i MusicBrainz.

Koden för att göra ett akustiskt fingeravtryck för PUID-uppslagning är släppt under både GPL och APL. Själva uppslagningen är dock inte ens gratis. Man får visserligen göra 5 miljoner uppslagningar per månad, men mappningen mellan fingeravtryck och PUID finns inte tillgänglig, så om MusicIP helt plötsligt dör, så kommer PUID också dö. Dessutom är det bara fingeravtryckskoden för uppslagning som är fritt. Om det saknas i MusicIPs databas, så genereras ett speciellt fingeravtryck med mer information än normalt (även om jag inte riktigt förstår varför de behöver skilja sig). Detta fingeravtryck kan bara genereras av deras egna MusicMagicMixer eller av det simplare kommandoradsprogrammet genpuid, som än så länge bara är i beta.

Trots restriktionerna är det dock en väldigt användbar tjänst och tekniskt mycket bättre än TRM som MusicBrainz använde förut. Skulle PUID dö, så är det trots allt bara PUID som dör. Den metadata som folk i slutändan matar in i MusicBrainz förblir fri.

Nu är jag också en fonero, likt vissa andra. Jag fick min fon-router redan i juni, men har inte kunnat aktivera den för man måste göra det med en webbläsare från en pryl som klarar wifi. Jag hade ett wlan-kort till min gamla laptop, men det lämnade jag kvar hos mina Mitbewohner Mathias och Elian, som behövde det bättre, när jag flyttade från Tyskland för 4 år sedan. Vi leechade nämligen internet från universitetet mitt emot gatan, vilket var både billigare och snabbare än alternativen.

Jag, en gadgetnörd utan dess like, har alltså varit wifilös hur länge som helst (allt över 1 år är hur länge som helst när det gäller ny teknik). I somras köpte jag dock en Nintendo DS Lite som har wifi, men det hjälpte inte mycket då den saknade webbläsare. Opera släpps till DS imorgon i Europa och skulle fungera, men jag var sjuk förra helgen och låg/satt mest still hela dagarna, samt hade egentligen viktiga saker att läsa, så min hjärna tyckte det hela var ett ypperligt tillfälle att få igång fon-routern med hjälp av Linux istället.

Att köra Linux på sin DS ger grymma nördighetspoäng. Utdrag från #ramenhackers - Kanalen där alla har Nintendo DS

02:07 <Jooon> vet du...
02:08 <Kimtaro> jag glömmer det mesta, så antagligen inte
02:08 <Jooon> sitter och ssh:ar och pa sa vis samtidigt ircar
02:08 <Jooon> och lyssnar pa boten anna
02:08 <Kimtaro> argh!
02:08 <Kimtaro> tror inte jag har hört hela
02:08 <Jooon> kanske inte sa imponerande i sig
02:09 <Jooon> men...
02:09 <Jooon> jag gor det pa min ds
02:09 <Kimtaro> !
02:09 <Kimtaro> !!
02:09 <Jooon> dslinux.org


Som ni märker saknas svenska tecken, men i övrigt fungerar ssh lysande. Jag kan även rekommendera den holländska remaken av Boten Anna, Ik heb een Boot.

Förutom dropbear ssh är även webbläsarna retawq och links portade. Registreringsproceduren kräver dock SSL som inte varit aktiverat i webbläsarna på grund av en bug i gcc som först fixades i helgen. All kod som använt avancerade mattefunktioner har kraschat, dvs. i princip all form av krypto. Medan jag väntade i några timmar på att min korskompilatormiljö skulle kompileras om, insåg jag att jag skulle få svårt att registrera mig i alla fall, då jag i den lilla fon-broschyren såg att man ska skriva in en captcha när man registrerar sig. Man har dessutom bara 5 minuter på sig. Det är lugnt. 5 minuter är allt man behöver för att leta i htmlkoden efter bildfilens url, ladda ned den till sin ds, koppla ned fon, springa ut, leta upp öppet wlan, ladda upp bilden på sin dator, springa tillbaka, kolla på bilden, koppla upp sig mot fon igen, registrera och fylla i texten. Det funkar, förutom att captchan givetvis byts ut när du går in på sidan den andra gången. Det visade sig att jag hade nano-X installerat och efter lite trixande kunde jag visa bilder direkt på min DS. Fortfarande omständigt, men det skulle fungerat. Det visade sig nämligen ännu senare när allt var färdigkompilerat att man inte behövde skriva in någon captcha alls.

Det krävdes lite javascript vid registreringen, men jag slapp exekvera det i huvudet då links var tillräckligt duktig på att urtyda det själv, så efter flera timmars slit blev jag äntligen en fonero. Ser ni ESSID FON_JON i Solna så är det jag.

Behovet av SSL kändes lite löjligt, när jag såg att användarnamn och lösenord skickas i klartext. Links går inte automatiskt till nästa sida när man blir skickad vidare utan frågar alltid. Efter att jag har fyllt i mitt användarnamn och lösenord och postat dem krypterade med SSL så skickas jag tillbaka, antagligen för att tala om för routern att släppa in mig. Links säger:

Javascript is attempting to go to URL "http://192.168.182.1:3990/login?username=test &password=28613d0747bfcebeeee2a4da9a8bd5da"


Se där! Mitt användarnamn och lösenord, visserligen i hash-form, men i klartext. Förutom att det känns läskigt, så är det ännu läskigare att man förut enkelt kunde få fram lösenordet ur hashen, på grund av autenticeringsmetoden som förutsätter att man inte känner till en hemlig nyckel, vilket alla med fysisk access till routern gör.

Nu har dock fon fixat det, fast jag förstår inte riktigt hur.

Jag hoppas de har fixat det nu, speciellt när de verkar storlansera den nya router-modellen La Fonera, en mycket mindre och snyggare låda än den som jag har. 165 kr, helt klart prisvärt för den som vill ha wlan hemma.

Ett fint exempel på problem med ofri kod: Robot fängslade bilar. Lite överdrivet kanske, men det känns så skönt att tänka på att fri mjukvara aldrig innehåller problem som har med kopieringskydd att göra.

Många personer hade samlats vid mynttorget för att lyssna till talarna vid demonstrationen, eller som jag, öka den stora massans antal med ett.

Rickard Falkvinge visar stolt upp kepsen efter att ha försökt sig på en historialektion likt Lessigs Free Culture, om vem som kontrollerar kunskapskulturen. Det gick väl inte sådär jättebra, men han fick fram några poänger i alla fall.

Klart populärast var Fredrik Neij från The Pirate Bay, som bland annat meddelade att sidan är uppe igen.

Banderoller är viktiga vid en demonstration.

Se resten av mina bilder från demonstrationen.

Uppdatering: Väldigt bra bilder av Marcus Andersson. Fler bildkällor finns hos Piratpartiet.

Igår öppnades återigen Gnuheter, som lades ned i höstas då Patrik Wallström och Mikael Pawlo inte hade tid att driva den. Skillnaden är att nu är sidan en bloggaggregator, likt Planet Gnome och Planet Debian, som syndikerar Gnome- och Debianutvecklarnas bloggar.

Inriktningen är densamma, nyheter om teknik, lite lagar, lite politik och sånt med tonvikt på fri programvara, dvs. gnuheter, men innehållet skiljer sig. Mindre nyhetsuppläsning med länkar ala en svensk slashdot och mer personliga åsikter. Redan från start har en metadiskussion uppstått om planetens inriktning och innehåll, då Linuxportalen avböjde att vara med för att de inte ville förknippas med Piratbyrån och Copyriot. Jag tycker att båda passar in i den bild jag har av Gnuheter, och speciellt Copyriot är väldigt välskriven.

Patrik vill till och med syndikera Antipiratbyråns blogg, om de nu hade haft en, för att se kommentarer från alla sidor. Meningen med bloggaggregering är att samla alla källor om ett visst ämne på ett ställe för att underlätta. Det finns dock risk för informationsöverbelastning, då folk är tämligen dåliga på att hålla sig till ämnet, speciellt om det är lite luddigt definierat. Jag tror att det kommer att visa sig efter ett tag. Förhoppningsvis kommer vi istället att beklaga oss över lyxproblemet att det skrivs alldeles för mycket bra och intressanta saker som vi inte har tid att läsa.

I och med jag själv skriver om så många olika ämnen i min blogg, syndikeras endast inlägg från kategorin gnuheter. Även om jag själv är oerhört intresserad av det, tycker jag inte att maskindans passar speciellt bra in, såvida jag inte tar upp Stepmania, den fria danssimulatorn som går att köra på Linux.

I Stockholm syns affischer som gör reklam för webbsidan allergi.nu. Att göra reklam för webbsidor utanför webben brukar aldrig funka speciellt bra, men jag lyckades lägga denna url på minnet. Förutom björkpollen, är jag nämligen även väldigt allergisk mot flash. Det vore roligt om en sida med namnet allergi.nu skulle framkalla allergiska reaktioner, som för flash oftast artar sig som tokryck.

Jag blev lite missnöjd, då sidan är välkodad. Det finns i och för sig en film, som pedagogiskt beskriver pedagogiskt varför man får pollenallergi. Den är gjord i flash. Trots att det är ett jobbigt format, så är det för tillfället det mest tillgängliga, om man vill visa rörliga bilder och ljud via en webbsida. De flesta har de på sina datorer och det startar oftast utan krångel. Dessutom verkar det ganska lätt att skapa flashprogram. Folk som skapar är bra! Vad jag försöker komma fram till är att något som flash har ett existensberättigande, även om det i de flesta fall passar sällsynt dåligt in på webben.

Det jobbiga är givetvis att det inte finns någon fri implementation av det. Det finns en hel del fria verktyg för att skapa flashfiler, men inget som kan köra dem ordentligt. Några försök har gjorts, bland annat swfdec och gplflash, men jag tror aldrig jag lyckades spela något alls med dem. För några dagar sedan hittade jag Gnash - GNU Flash Player, vilket verkar lovande. Projektet är prioriterat av Free Software Foundation, det verkar vara liv och rörelse bland utvecklarna och det fungerar faktiskt på riktigt. Jag har lyckats att se massvis med jobbiga banners, som de andra fria spelarna inte klarar av. Allergifilmen fungerar dock inte ännu.

Ingen dansmaskin idag, då jag efter ett tips från Magnus ägnade hela kvällen åt ett Railsmöte, anordnat av Peter Marklund. Vi blev lite fler än väntat, ca 20 st, till förra mötet kom tydligen bara 3. Det var allt från nybörjare till de som enbart jobbat med Ruby on Rails sedan det släpptes. Jag är väl egentligen nybörjare, då jag aldrig har gjort någonting med det, men följt utvecklingen av projektet från och till i princip sedan starten.

Peter inledde med ett föredrag om testdriven utveckling. Även om jag påstår mig veta vad det innebär, så gör jag det nog inte i alla fall, för jag programmerar oftast inte på det sättet, tyvärr. Jag känner till de flesta verktyg och hur de fungerar, men det blir sällan att man använder dem fullt ut. Jag har inte riktigt hängt med i Rails de senaste månaderna så jag kände faktiskt inte till Integration Testing, som kom i Rails 1.1. Det var väldigt trevligt. Till skillnad från enhetstestning på en låg nivå, eller program som bara tolkar och interagerar med webbsidor, kan man göra testskript som simulerar dispatchanrop så att det alltså får samma effekt som om någon anropade en url, men även titta under huven hur de påverkar koden. Allt kapslas in i mindre enheter, och vips har du fått ett domänspecifikt testspråk för din webbapplikation.

Marcus Ahnve berättade hur man undviker repetition i sina modeller med hjälp av ett filter som hette ScopedAccess. Det hela påminde om aspektorienterad programmering. Det vanliga sättet att undvika kodrepetition är att skapa en funktion och anropa den istället. Koden blir lite renare, men du anropar ändå den där funktionen överallt. Skriv koden på ett ställe och låt sedan en annan kodsnutt mata in den överallt. Lite läskigt för vissa, kanske förvirrande för andra, men gör koden ren och fin och enklare att underhålla.

Nic Williams, som var mycket rolig att lyssna till, körde live-demo och satte upp en simpel applikation med hjälp av Ajaxscaffold, som är ungefär som de vanliga scaffoldingskripten till Rails, fast lite coolare, det är ju trots allt Ajax. Har man problem som löses med simpla tabeller, så är det helt klart värt att använda. Det går väldigt fort och ser inte så tokigt ut. Dr Nic recommends Ajaxscaffold, it’s good for you!

Martin Kihlgren avslutade med ett föredrag om hur Polly kan äta kakan samtidigt som hon behåller den. I vissa utvecklingsmiljöer stöter man ibland på problem då vissa saker bara inte går att göra som man vill och man måste helt enkelt strunta i att använda massa trevlig och skriva om allt själv, eller strunta i viss funktionalitet. Martin visade hur han hade byggt ut Rails, framförallt ActiveRecord, med plugins, alltså utan att behöva patcha ActiveRecord själv, för att lägga till den funktionalitet han behövde. Det var lite krångligt, men det går att göra.

Det hela var väldigt trevligt. Nästa möte är antagligen någon gång i juni och jag ska försöka gå då också. Kanske hinner läsa boken Rails Recipes tills dess.