Den öppna webben är värd att försvara ☍

En gång i tiden var webben öppen. Portaler krävde inga användarnamn för att man skulle kunna delta och det mesta var tillgängligt på ett eller annat sätt. Webben var på sätt och vis marknadsavdelningens förlängda arm, men givetvis tog det inte många år förrän det fanns företag som ville tjäna pengar på webbens användare. Facebook, Google och Twitter är några av dem. Givetvis kräver en plattform som Facebook eller Twitter användarkonton, det är inga konstigheter. Vad som däremot har gnagt i mig allt mer är vad de gör med all data de samlar in om sina medlemmar.

Som jag tidigare nämnt så är jag inte medlem på Facebook sedan ett antal år tillbaka, och min aktivitet på Twitter är betydligt lägre än vad den var för några år sedan. Konkurrenter till Facebook finns det inte så många av, även om Diaspora ser väldigt intressant ut, men alternativ till Twitter har sannolikt inte saknats. App.net var en personlig favorit som efter en oerhörd hype och initiala framgångar tappade luften, mycket beroende på att det kostade pengar att vara medlem där. Å andra sidan slapp man alla former av reklam men efter något år var plattformen i princip bortglömd.

App.net var “det fria alternativet” i form av att man slapp annonser och att bli övervakad, men det var inte ett öppet alternativ. Jag började fundera på om det inte fanns öppna alternativ och i samma veva klev min poddkollega Fredrik in i leken, drämde näven i bordet och pekade mig mot Mastodon. Om du inte vet vad Mastodon är för något rekommenderas att du läser denna och därefter denna artikel som förklarar allt i väldigt bra detalj. Vill du ha den snabba summeringen? Ok, här kommer den.

Vad är Mastodon

Mastodon är ett decentraliserat nätverk för textbaserad kommunikation. Som Twitter, exempelvis, men istället kan vem som helst köra en egen Mastodon-server, eller instans som det kallas, och sedan synkronisera data med alla andra Mastodon-servrar. Jag kan exempelvis från mitt konto, [email protected] prata med Fredrik på hans Mastodon-konto, [email protected]. Det som är efter @-tecknet är alltså namnet och länken till servern. Det betyder att det kan finnas en [email protected], [email protected] eller [email protected], de ändå kommunicera med varandra genom den federering som sker mellan de olika instanserna. Allt detta betyder att Mastodon är allt som Twitter inte är i form av en öppen plattform som är helt decentraliserad och dessutom annonsfri.

Jag bestämde mig snart för att sätta upp en Mastodon-instans på egen server. Det var lite meckigt och jag hade gravt underskattat hur mycket diskyta både databas och lagring av exempelvis bilder krävde men det löste sig. Nu har jag en egen Mastodon-instans som flera andra också använder. Jag har ingen aning om vilka de är eller vad de pratar om (jag följer dem inte aktivt men om jag vill kan jag givetvis bara titta i deras flöde som vilken besökare som helst) och det spelar faktiskt ingen roll för mig – jag känner att jag är med och bidrar till något större och det känns ju hur fint som helst.

Det andra projektet påbörjades igår kväll och blev i det närmaste klart idag. Det är en chattserver baserad på ett projekt som heter Matrix från Mozilla-projektet. Även här handlar det om ett totalt decentraliserat nätverk med servrar som kommunicerar med varandra genom federering. I mitt fall handlade det dock inte om att starta en chattserver för kreti och pleti att använda utan istället var jag ute efter ett alternativ till Discord som vi använt som chattkanal för min och Fredriks podd, Björeman // Melin. Flera av våra lyssnare hade i princip krävt att vi dumpade Discord eftersom företaget har en del fuffens för sig, exempelvis håller koll på vilka applikationer man igång på sin dator, och en rad ganska tveksamma saker i deras användaravtal där företaget bakom Discord säger rakt ut att de inte bara kan använda all information de samlar in från min dator till vad de vill utan också att de kanske kommer att sälja delar av eller hela sitt bolag, eller “tillgångar” inom bolaget och att denna information i så fall kommer vara en del av den affären. Du har ingenting att säga till om i det läget vilket är ganka oroande och för mig störande.

Så jag satte upp en Matrix-server hemma. Inte heller helt trivialt men det gick vägen och nu hr en rad av våra lyssnare redan blivit medlemmar och aktiviteten är god vilket är superkul. Matrix har en klient som heter Riot som finns för iOS, Android, Mac, Linux och Windows och givetvis är den gratis. Vad är då grejen med att köra dessa servrar själv? Först och främst stödjer jag vad man ibland kallar för den öppna webben – en värld där tjänster på Internet är decentraliserade och avkommersialiserade och där ingen får för sig att försöka tjäna pengar på dina chattmeddelanden, oavsett om det är via ett chattrum eller via en Twitter-liknande tjänst.

All kommunikation sker via öppna, standardiserade protokoll och vill man skriva någon form av plugins eller annat för Mastodon eller Matrix så är det bara att sätta igång – alla api:er och annat är öppna och publicerade.

Givetvis varken kan eller ska vem som helst göra vad jag gjort. Det tar tid, resurser och kraft i anspråk och det är långt ifrån alla som tycker det är så oerhört roligt att hålla på med sånt här. Däremot kan man dra nytta av tjänster som dessa och regga ett konto på exempelvis Mastodon och kommunicera med andra och därmed hjälpa till med att utveckla plattformen som helhet. Vem vet – snart kanske du inser att du inte längre behöver se några annonser och när du väl insett det så blir resan tillbaka till Twitter betydligt längre.

Björeman // Melin, avsnitt 195: Min statiska kiropraktor ☍

I avsnitt 195 av min och Fredriks podd, som nu är inne på sitt femte år, diskuterar vi hårdvaruhack, mjukvaruhack och skum läsk.

Den stora molnrensningen fortsätter ☍

När vi nu befinner oss i år 2020 så tänkte jag att det kunde vara bra med en uppdatering av mitt projekt för att minska antalet molntjänster i mitt liv. Förra året (2019) gjorde jag mig av med Dropbox (ersattes av Nextcloud på egen server hemma) och Flickr. Året innan dess (2018) fick Google, Instagram och Facebook (egentligen inte en molntjänst i ordets rätta bemärkelse) stryka på foten. Vad har jag då ställt till med under 2020, kanske du undrar?

Under årets första månad har jag dumpat Onedrive (användes främst för backuper av certifikatfiler som inte längre är giltiga samt synkronisering av min lösenordsdatabas, jag återkommer till det) och sagt upp mina betalda abonnemang på iCloud och PlexConnect. Onedrive var gratis så det finns inga pengar att spara där mer än att det är ännu en tjänst som bara är skön att slippa. PlexConnect köpte jag främst för att jag trodde att jag skulle synkronisera ner mer musik till min iPhone från min Plex-server men så blev det aldrig varför jag sa upp den. iCloud tenderar ju att vara bra att ha om man har en iPhone med automatiska backuper och synkronisering av alla bilder du tar men det slog mig att jag kan automatiskt ladda upp alla bilder till min Nextcloud-server, och backup av telefonen är tämligen värdelöst eftersom mail, kalendrar, kontakter, bilder och allt annat jag har i telefonen synkroniseras till mina egna servrar. Därför har jag gått från 200GB lagring i iCloud till de gratis fem gigabyte som ingår. Jag lagrar ingenting där, för det finns inget att lagra.

En utmaning med att säga upp dessa molntjänster är givetvis att man har applikationer som är beroende av dem för olika former av synkronisering. Ett sådant exempel är Enpass, en lösenordsdatabas jag använder flitigt. Tidigare har jag använt iCloud Drive för att synkronisera lösenordsdatabasen mellan datorer och min iPhone men det var så instabilt så jag bytte till Onedrive istället, som av någon anledning fungerade mycket bättre. Nu har även den funktionen flyttats till min Nextcloud-server då det visar sig att Nextcloud erbjuder åtkomst till filer via ett protokoll kallat Webdav, och Enpass stödjer precis just Webdav som en av flera synkroniseringsmetoder. Saken var därmed biff, som det brukar heta.

En drivande kraft bakom mitt projekt att fortsätta rensa ut beroenden av externa parter (Microsoft, Facebook, Google, Apple, med flera) är just hur känslan av att inte kunna lita på dem inte blir svagare utan starkare. Är jag paranoid? Kanske, men som jag ser det måste man vara paranoid numera – ingen annan kommer ta ansvar för din säkerhet om du själv inte gör det och även om ett företag lovar dyrt och heligt att inte läcka din information så kan du ge dig katten på att de hittar ett sätt att göra det på ändå.

Vilka står då på tur att åka ut? Ubiquity är ett bolag jag haft stor respekt för i många år men inom kort kommer de infört en funktion i sin kontrollpanel där de vill att man skickar analysdata till dem, troligen för att de vill kunna analysera hur deras produkter uppför sig. Det finns, givetvis, en baksida med detta och det är att företaget varit minst sagt slirigt när det gäller vad som egentligen skickas till dem och hur, eller snarare om, det går att helt slå av rapporteringen från dina enheter till deras servrar. Beroende på vilken betaversion användarna testat har detta varierat. Ubiquity lovar, givetvis dyrt och heligt, att informationen de skickar är helt anonymiserad men som så många gånger tidigare så är det troligen bara en tidsfråga innan en policyändring smygs igenom och en uppdatering av programvaran skickas ut som tar bort dina gamla inställningar och vips så får de all information de vill ha. Om det upptäcks kan de alltid hävda att det var ett misstag, den mänskliga faktorn du vet, och att de ska fixa det.. sen..

Kom igång med ett MD3200i ☍

Jag är ju en skrotsamlare av viss rang vilket kanske har framgått. Då och då ramlar det in saker som är alldeles för spännande att kasta bort, men en utmaning i allt detta, förutom att hantera lagringsyta för alla spännande saker och att förklara för den bättre hälften i hemmet varför jag måste behålla just denna spännande sak, är att de spännande sakerna inte alltid är kompletta eller dokumenterade. Lösenord, IP-adresser och sånt där som kan vara kul att ha saknas inte sällan och det är inte alltid helt enkelt att trolla fram såna saker. Lösenord till ett iDrac-gränssnitt i en Dell-server är en barnlek att ändra eftersom det låter sig göras via BIOS, och en dator där BIOS är lösenordsskyddat tar man sig i princip alltid in i genom att ta bort batteriet på moderkortet och låta datorn stå helt strömlös några timmar.

Men när ett stort fint SAN landar i mitt arbetsrum så blir utmaningen extra spännande. SAN:et i fråga heter MD3200i, ett iSCSI-SAN från Dell som slutade stödjas av tillverkaren år 2015 (betydligt nyare än mitt nuvarande SAN, ett Promise E610F som såldes typ 2004…). Här var utmaningarna flera – jag visste ingenting om lösenordet till enhetens kontrollerkort, jag visste heller ingenting om IP-adresserna till samma kontrollerkort och jag visste ingenting om vilken typ av hårddiskar detta SAN ville arbeta med. Bara att kavla upp ärmarna med andra ord.

I normala fall kopplar man in den RS-232-kabel till kontrollerkortet i MD3200-enheten som levereras i kartongen när man packar upp sitt nya fina SAN. RS-232-kabeln har visserligen en vanlig 9-polig RS-232-anslutning i ena änden men i den andra sitter en kontakt som påminner en del om en S-video-anslutning.

Har man inte denna kabel och inte enkelt kan få tag i en är det svårt att nollställa både lösenord och sätta en IP-adress till porten. Det sitter däremot en ethernetport för hantering av enheten i varje kontrollerkort. Utan IP-adress är det givetvis omöjligt att göra något med denna port men det är här Wireshark kommer in i bilden.

Med Wireshark kopplad direkt till ethernetporten i ena kontrollerkortet kan man nämligen lista ut vilken IP-adress porten har. Kontrollerkortet kommer via ARP läsa av sin omgivning en gång när man startar upp MD3200-enheten, och om du med en PC eller Mac, en ethernetanslutning mellan dator och kontrollerkortet (se till att du slår av alla andra nätverksanslutningar i datorn innan du kör igång Wireshark) kan du få fram vilken IP-adress kortet har. Du kan även få fram samma information med ARP-verktyget i Windows, Linux eller Mac OS X genom att exempelvis skriva arp -a i kommandoradsläget i Windows 10.

Lösenordet då? Bakpå kontrollerkorten sitter en liten knapp man kan trycka in i fem sekunder. Om MD3200-enheten har en äldre firmware installerad så kommer administrationslösenordet nollställas. Om det sitter en nyare firmware i kontrollerkorten så blir det hela lite mer komplicerat men det finns en väg runt detta också. Inställningarna för en diskarray i MD3200-enheten lagras på diskarna som sitter i den. En lösning är således att stänga av enheten och rycka ut diskarna och sedan starta enheten igen. Via Dells administrationsverktyg MDSM eller MD Configuration Utility kan du sedan radera den array som finns i enheten och därefter bör du kunna plugga in diskarna igen.

Det finns några aber med MD3200 och, i mitt fall, MD3200i som är värda att nämnas. Det ena är att Dell är extremt petiga med vilka SAS-diskar du kopplar in. Jag har läst att senare versioner av Dells firmware tar bort dessa begränsningar men det går inte att uppgradera Firmware utan att ha en diskarray med tillhörande diskar i enheten så jag låter det vara osagt om det stämmer eftersom jag än så länge inte har några SAS-diskar som fungerar med min MD3200i. Det andra är att det inte går att koppla in SATA-diskar i MD3200-enheten utan att ha en adapter mellan disk och bakplanet i MD3200-enheten. I skrivande stund har jag inte hittat en enda adapter på Ebay till salu och det kan vara så att jag har en bunt adaptrar till en gammal Poweredge 2900-server liggandes någonstans – om jag hittar dem så ska jag testa dem men att det ska fungera är en aning osannolikt.

Vill man skicka i 3,5" stora SSD-diskar i sin MD3200 så krävs det särskilda diskslädar (utöver adaptrarna jag nämnde ovan) som faktskt går att köpa på Ebay.

Framtiden får utvisa om jag kommer vidare med mitt MD3200i men om så är fallet kommer denna bloggpost att uppdateras. Det vore kul att se vilken prestanda man kan få ur det och om det räcker med 4x1GbE-anslutningar per kontroller. Det ska också nämnas att man kan köpa andra kontrollerkort och plugga i en MD3200-enhet som exempelvis förvandlar hela enheten till en DAS-enhet som sedan pluggas in via en extern SAS-anslutning till ett kontrollerkort. Det finns en bunt på Ebay för ett par hundralappar stycket i skrivande stund.

Björeman // Melin, avsnitt 187: Det är aldrig tyst ☍

I avsnitt 187 av min och Fredriks podd, som går in på sitt femte år nästa år, diskuterar vi lyxen med tystnad, TV-serier, trasiga hörlurar och ett nyttigt kommando för Mac OS X.