• Mitt test av Mac mini M1

    Datormagazin var snabba som vesslor och bad mig skriva ett test på nya Mac minin. Du kan läsa det här.

    Summering: odelat positiv till hårdvaran, inte överdrivet entusiastisk över operativsystemet.

  • Björeman // Melin, avsnitt 235: En bombmatta av pärlsocker

    I det senaste avsnittet av succépodden Björeman // Melin diskuterar undertecknad och Fredrik Björeman våra nya Mac mini-maskiner, båda med M1-processorer. Om man inte redan blivit mätt på M1-diskussioner det vill säga. Det hela kan avnjutas här eller i någon poddspelare av hyfsad kvalitet.

    Mycket nöje.

  • Hello (again)

    För sex månader sen skrev jag en bloggpost som fick hyfsat mycket uppmärksamhet. Den hette “Tack och hej, Macintosh” och innehåller citat som detta:

    Beslutet att börja varva ner Mac-användandet för mig har vuxit fram under flera år nu men egentligen handlar det om tre saker: prislappen på Apples hårdvara, hur Apple fortsätter sälja gammal teknik till höga priser och att macOS inte längre känns som plattformen för mig. Krydda det med Apples fortsatta beteende i hur de hanterar tredjepartsutvecklare, hur de i allt större grad har fortsatt låsa ner macOS de senaste åren så har du en frustrerad person i form av undertecknad som helt enkelt inte känner någon “kärlek” till plattformen eller företaget som tillverkar den.

    Sedan juni har jag, med ett kort avbrott för att testa WSL2 i Windows 10, kört Linux i form av Fedora 32 och senare Fedora 33. Det har varit en överlag bra upplevelse - det mesta fungerar ungefär som man kan förvänta sig även om finliret från Windows 10 och Macos inte alltid finns i Fedora (det är tydligen oerhört svårt att se till att kopiering av text mellan två olika applikationer fungerar) men överlag har det varit en trevlig upplevelse.

    Jag ställdes under hösten inför det faktum att jag åter igen satt med en gammal dator, precis som när jag gjorde mig av med min gamla Macbook pro, och bristen på prestanda i kombination med ett fläktljud som gjorde sig allt mer påmint gjorde att jag började se mig om efter en ny dator. Jag hatar nämligen två saker: fläktljud och datorer som väsnas.

    Den stationära monstermaskin jag byggde åt mig själv i somras hade redan skänkts bort till min yngste son som behövde något mer kraftfullt att spela på. Jag bet ihop ett tag till men framåt början på november i år blev det allt mer uppenbart att jag behövde något bättre. Att köra en ARM-baserad dator på skrivbordet var något jag var riktigt sugen på men bortsett från en Pinebook pro, som föll på att det var en bärbar dator med endast har fyra gigabyte internminne (jag vill ha en stationär dator med mer minne än så).

    Tanken med att ha en stationär dator är enkel: den är fastkedjad vid skrivbordet och ska jag arbeta så arbetar jag. När jag har arbetat färdigt så går jag därifrån och tar inte med mig datorn och därmed blir jag inte distraherad från andra saker som familjen, naturen eller vad det nu kan vara. Bygga en stationär ARM-dator är åtminstone ännu inte ett alternativ för mig - priserna är fortfarande ganska höga på delar till en sån maskin och det känns som att det kan ta vägen lite var som helst innan den delen av marknaden faktiskt mognar och “landar”.

    När det började surras allt mer om Apples kommande ARM-datorer så väcktes tanken på att kanske skulle jag köra Mac igen. Något jag innerligt saknat under mitt halvår med Fedora är finliret - det där lilla extra, eller på ren svenska: att skit bara fungerar. När Apple överraskande släppte en ny Mac mini med M1-processorn, som dessutom var en aning billigare än den tidigare generationen med x86-processorn, slog jag till. Det blev en modell med 16 gigabyte interminne, en terabyte ssd-lagring och tack vare att datorn kan anslutas till två skärmar kan jag använda mina gamla skärmar så länge, även om de endast är 1080p-skärmar med HDMI-anslutning.

    Jag är inte överdrivet kär i Mac OS 11.0 eller Big sur som den så vackert kallas av Apple. Det finns mycket här att inte gilla, men det gör det å andra sidan i alla operativsystem.

    En god vän frågade mig hur jag upplevde min Mac mini med M1-processorn och jag funderade ett ögonblick på det, för det var svårt att sätta ord på det hela. Mitt svar blev till slut: “Jag tittar på den här lilla datorn och väntar på att hela illusionen ska brista. Det är som att det inte är på riktigt, när som helst ska fläkten börja vråla eller något ska gå sönder”.

    Ingenting har gått sönder. Inte än iallafall. Däremot kan jag rapportera att denna dator, med en ARM-processor, klarar av att köra gamla spel för Mac OS som min gamla 15” Macbook Pro med en Core i7-processor i inte kunde köra utan att fläkten gick på absolut högvarv och datorn ändå blev så varm så det kändes som den skulle smälta. En Mac mini med M1-processorn blir inte ens varm. Den blir inte ens ljummen, och då översätter den x86-kod som är oerhört tung för vilken x86-baserad Mac som helst att köra till kod som ARM-arkitekturen förstår.

    Jag är nöjd med datorn, mindre nöjd med Mac OS 11.0, men åtminstone fungerar det allra mesta som jag vill att det fungerar och jag har åter igen applikationer jag saknat som inte kraschar när man som minst anar det. Jag är heller inte större än att jag kan stå för att jag för ett halvår sen stod och tillskrev Apple både det ena och det andra (de åsikterna står jag för och de är fortfarande oförändrade) men i min strävan efter att bli lite mer Greg Lehey och lite mindre John Appleseed så glömde jag bort en sak: det är ibland förbannat jobbigt att köra öppen källkod på sin skrivbordsdator om man inte accepterar att saker och ting bara slutar fungera emellanåt, eller inte fungerar alls. Man ska orka, ha tid och intresse för ständiga förändringar och att vilja gräva ner sig i plattformen. Jag har inte längre det, jag orkar helt enkelt inte. Det är inte kul när Nextcloud-klienten bara slutar fungera efter en uppdatering, eller när något annat som fungerade innan en omstart plötsligt slutar göra det.

    För att citera min gode far, som kastat ut mer än en dator genom fönstret för att den inte gjort vad han vill: “det ska bara fungera, annars åker skiten ut”.

    Jag avslutar med ett bra citat från Matt Parker som kanske är lite väl tillskruvat men det illustrerar också min poäng:

    Linux is a bit line punching yourself in the face. And when someone says, “why are you punching yourself in the face”, you go, “well, it’s free”.

    Tack till min vän Christian för förslag på rubrik och att jag skulle skriva denna text. Han skrattar sannolikt fortfarande åt mig och mitt ständiga datorbytande.

    Min gamla laptop, en Dell E7440, kommer fortsätta köra Fedora 33 och kommer användas när jag faktiskt måste ha med mig en dator någonstans.

  • DKIM-signering i Exchange Server och Bind

    Att köra egen e-postserver blir inte lättare med tiden, det är ett som är säkert. Då och då har jag fått frågor från familj och släkt som kör e-post via min server varför vissa mail inte kommer fram till sina mottagare. Det finns givetvis tusentals anledningar till det men när en lyssnare av Björeman//Melin hörde av sig och sa att mail från mig klassades som osäkra kände jag att det var dags att ta tag i detta på allvar.

    Det första jag gjorde var att kolla så mina DNS-inställningar för alla domäner var korrekta. SPF-records var inlagda och var korrekta, DMARC likaså och jag hade också lagt in nycklar för DKIM men jag hade uppenbarligen inte läst på ordentligt för jobbet var bara halvgjort.

    Vad är då DKIM kanske du undrar? DKIM är enkelt uttryckt ett sätt att signera utgående e-post med ett certifikat. E-postservern signerar varje utgående meddelande och mottagande server ser denna signering (om den kollar efter det) och gör sedan ett uppslag mot DNS-servern/servrarna som hanterar den sändande domänen och kollar om signeringsnyckeln i mailet matchar nyckeln som finns i domäntabellen. Låter enkelt, kan man tycka men det blir raskt mer komplicerat om man som jag kör en gammal Exchange Server och dessutom använder Bind som DNS-servrar.

    Det första man måste göra är att ta reda på hur i hela friden man får Exchange Server att signera mailen. Min första ide var att låta mitt spamfilter, det utmärkta Halon MTA från det svenska bolaget Halon Security, låta signera all utgående e-post. Detta är kanske i sig ingen dum idé men jag tänkte att jag först skulle ta reda på om det ens gick att göra med Exchange Server. Det finns, givetvis, inte ett spår av detta i inställnignarna för Exchange Server men ett projekt kallat DKIM-Exchange såg lovande ut och efter att ha laddat ner och installerat programmet kunde jag lägga in alla domäner jag har i min Exchange-server, skapa nya certifikat och sedan koppla dessa till respektive domän. Klick-klick-finish, typ. Detta är givetvis ingen officiell Microsoft-produkt utan ett öppet tredjepartsprojekt och har därför garantier därefter men än så länge har det fungerat utmärkt.

    Nästa steg var att formattera och se till att DKIM-informationen i domäntabellerna var korrekt. Olika DNS-servrar hanterar detta olika och jag, som kör Bind 9, hittade gott om guider som talade om hur man gjorde saker och ting “korrekt” men problemet var att inget av det faktiskt fungerade. Det första jag gjorde fel var att hälla in hela certifikatet på en enda lång rad. Bind klagade inte men när jag försökte verifiera att DKIM-informationen i domänen var korrekt så visade det sig att ingen DKIM-information fanns att hämta. Efter ett par timmars meckande och testande kom jag fram till något som fungerar. Det visar sig att man måste lägga in hela DKIM-strängen i DNS-tabellen inom citationstecken och inom paranteser och dessutom göra raderna “lagom” långa, 55-60 tecken långa per rad:

    dkim._domainkey.bjoremanmelin.se. IN TXT (“v=DKIM1; k=rsa; p=XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxx” “XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXx” “XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXx” “XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXx” “XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXx” “XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXx” “XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXx” “XXxxXXxxXXxxXXxxXXx”)

    Utöver detta behöver man ha ytterligare ett värde inlagt:

    domainkey.bjoremanmelin.se. 1 IN TXT “o=-;[email protected]

    Den skarpögde noterar att följande tecken är inlagda: “o=-;”

    Detta anger vilken grad av signering som sker på min sida. Följande värden finns att välja mellan:

    1. o=~ Signering är valfri
    2. o=- signering finns men är inte tvingande
    3. o=! Signering krävs
    4. o=. Denna domän skickar inte e-post

    Jag har som synes valt alternativ två, mest för att jag misstänker att inte alla servrar jag skickar mail till kommer kunna hantera signerade mail, eller så ignorerar de bara signeringen om de inte verifierar DKIM, jag har inte kollat upp det närmare ännu.

    Hur som helst - numera kommer de servrar som verifierar e-post från min domän, min familjs domännamn, min släkts domännamn och min och Fredriks podds domännamn förhoppningsvis inte fastna någonstans.

    Har du inte kollat närmare på DKIM så är det hög tid att göra det tillsammans med DMARC och SPF.

  • Datormagazin Retro

    Galet bra! Med två dagar till godo nådde vi 100 vårt mål om 1000 förbeställningar av Datormagazin Retro #4. Ett stort tack till alla som redan har beställt! Det finns fortfarande tid för dig som ännu inte bokat ditt paket att göra affär och säkra en t-shirt eller musmatta!

    Surfa till onlinebokningen idag och beställ redan nu - du har till midnatt den 30:e september på dig!


CC BY-NC-SA 4.0