• Hello (again)

    För sex månader sen skrev jag en bloggpost som fick hyfsat mycket uppmärksamhet. Den hette “Tack och hej, Macintosh” och innehåller citat som detta:

    Beslutet att börja varva ner Mac-användandet för mig har vuxit fram under flera år nu men egentligen handlar det om tre saker: prislappen på Apples hårdvara, hur Apple fortsätter sälja gammal teknik till höga priser och att macOS inte längre känns som plattformen för mig. Krydda det med Apples fortsatta beteende i hur de hanterar tredjepartsutvecklare, hur de i allt större grad har fortsatt låsa ner macOS de senaste åren så har du en frustrerad person i form av undertecknad som helt enkelt inte känner någon “kärlek” till plattformen eller företaget som tillverkar den.

    Sedan juni har jag, med ett kort avbrott för att testa WSL2 i Windows 10, kört Linux i form av Fedora 32 och senare Fedora 33. Det har varit en överlag bra upplevelse - det mesta fungerar ungefär som man kan förvänta sig även om finliret från Windows 10 och Macos inte alltid finns i Fedora (det är tydligen oerhört svårt att se till att kopiering av text mellan två olika applikationer fungerar) men överlag har det varit en trevlig upplevelse.

    Jag ställdes under hösten inför det faktum att jag åter igen satt med en gammal dator, precis som när jag gjorde mig av med min gamla Macbook pro, och bristen på prestanda i kombination med ett fläktljud som gjorde sig allt mer påmint gjorde att jag började se mig om efter en ny dator. Jag hatar nämligen två saker: fläktljud och datorer som väsnas.

    Den stationära monstermaskin jag byggde åt mig själv i somras hade redan skänkts bort till min yngste son som behövde något mer kraftfullt att spela på. Jag bet ihop ett tag till men framåt början på november i år blev det allt mer uppenbart att jag behövde något bättre. Att köra en ARM-baserad dator på skrivbordet var något jag var riktigt sugen på men bortsett från en Pinebook pro, som föll på att det var en bärbar dator med endast har fyra gigabyte internminne (jag vill ha en stationär dator med mer minne än så).

    Tanken med att ha en stationär dator är enkel: den är fastkedjad vid skrivbordet och ska jag arbeta så arbetar jag. När jag har arbetat färdigt så går jag därifrån och tar inte med mig datorn och därmed blir jag inte distraherad från andra saker som familjen, naturen eller vad det nu kan vara. Bygga en stationär ARM-dator är åtminstone ännu inte ett alternativ för mig - priserna är fortfarande ganska höga på delar till en sån maskin och det känns som att det kan ta vägen lite var som helst innan den delen av marknaden faktiskt mognar och “landar”.

    När det började surras allt mer om Apples kommande ARM-datorer så väcktes tanken på att kanske skulle jag köra Mac igen. Något jag innerligt saknat under mitt halvår med Fedora är finliret - det där lilla extra, eller på ren svenska: att skit bara fungerar. När Apple överraskande släppte en ny Mac mini med M1-processorn, som dessutom var en aning billigare än den tidigare generationen med x86-processorn, slog jag till. Det blev en modell med 16 gigabyte interminne, en terabyte ssd-lagring och tack vare att datorn kan anslutas till två skärmar kan jag använda mina gamla skärmar så länge, även om de endast är 1080p-skärmar med HDMI-anslutning.

    Jag är inte överdrivet kär i Mac OS 11.0 eller Big sur som den så vackert kallas av Apple. Det finns mycket här att inte gilla, men det gör det å andra sidan i alla operativsystem.

    En god vän frågade mig hur jag upplevde min Mac mini med M1-processorn och jag funderade ett ögonblick på det, för det var svårt att sätta ord på det hela. Mitt svar blev till slut: “Jag tittar på den här lilla datorn och väntar på att hela illusionen ska brista. Det är som att det inte är på riktigt, när som helst ska fläkten börja vråla eller något ska gå sönder”.

    Ingenting har gått sönder. Inte än iallafall. Däremot kan jag rapportera att denna dator, med en ARM-processor, klarar av att köra gamla spel för Mac OS som min gamla 15” Macbook Pro med en Core i7-processor i inte kunde köra utan att fläkten gick på absolut högvarv och datorn ändå blev så varm så det kändes som den skulle smälta. En Mac mini med M1-processorn blir inte ens varm. Den blir inte ens ljummen, och då översätter den x86-kod som är oerhört tung för vilken x86-baserad Mac som helst att köra till kod som ARM-arkitekturen förstår.

    Jag är nöjd med datorn, mindre nöjd med Mac OS 11.0, men åtminstone fungerar det allra mesta som jag vill att det fungerar och jag har åter igen applikationer jag saknat som inte kraschar när man som minst anar det. Jag är heller inte större än att jag kan stå för att jag för ett halvår sen stod och tillskrev Apple både det ena och det andra (de åsikterna står jag för och de är fortfarande oförändrade) men i min strävan efter att bli lite mer Greg Lehey och lite mindre John Appleseed så glömde jag bort en sak: det är ibland förbannat jobbigt att köra öppen källkod på sin skrivbordsdator om man inte accepterar att saker och ting bara slutar fungera emellanåt, eller inte fungerar alls. Man ska orka, ha tid och intresse för ständiga förändringar och att vilja gräva ner sig i plattformen. Jag har inte längre det, jag orkar helt enkelt inte. Det är inte kul när Nextcloud-klienten bara slutar fungera efter en uppdatering, eller när något annat som fungerade innan en omstart plötsligt slutar göra det.

    För att citera min gode far, som kastat ut mer än en dator genom fönstret för att den inte gjort vad han vill: “det ska bara fungera, annars åker skiten ut”.

    Jag avslutar med ett bra citat från Matt Parker som kanske är lite väl tillskruvat men det illustrerar också min poäng:

    Linux is a bit line punching yourself in the face. And when someone says, “why are you punching yourself in the face”, you go, “well, it’s free”.

    Tack till min vän Christian för förslag på rubrik och att jag skulle skriva denna text. Han skrattar sannolikt fortfarande åt mig och mitt ständiga datorbytande.

    Min gamla laptop, en Dell E7440, kommer fortsätta köra Fedora 33 och kommer användas när jag faktiskt måste ha med mig en dator någonstans.

  • DKIM-signering i Exchange Server och Bind

    Att köra egen e-postserver blir inte lättare med tiden, det är ett som är säkert. Då och då har jag fått frågor från familj och släkt som kör e-post via min server varför vissa mail inte kommer fram till sina mottagare. Det finns givetvis tusentals anledningar till det men när en lyssnare av Björeman//Melin hörde av sig och sa att mail från mig klassades som osäkra kände jag att det var dags att ta tag i detta på allvar.

    Det första jag gjorde var att kolla så mina DNS-inställningar för alla domäner var korrekta. SPF-records var inlagda och var korrekta, DMARC likaså och jag hade också lagt in nycklar för DKIM men jag hade uppenbarligen inte läst på ordentligt för jobbet var bara halvgjort.

    Vad är då DKIM kanske du undrar? DKIM är enkelt uttryckt ett sätt att signera utgående e-post med ett certifikat. E-postservern signerar varje utgående meddelande och mottagande server ser denna signering (om den kollar efter det) och gör sedan ett uppslag mot DNS-servern/servrarna som hanterar den sändande domänen och kollar om signeringsnyckeln i mailet matchar nyckeln som finns i domäntabellen. Låter enkelt, kan man tycka men det blir raskt mer komplicerat om man som jag kör en gammal Exchange Server och dessutom använder Bind som DNS-servrar.

    Det första man måste göra är att ta reda på hur i hela friden man får Exchange Server att signera mailen. Min första ide var att låta mitt spamfilter, det utmärkta Halon MTA från det svenska bolaget Halon Security, låta signera all utgående e-post. Detta är kanske i sig ingen dum idé men jag tänkte att jag först skulle ta reda på om det ens gick att göra med Exchange Server. Det finns, givetvis, inte ett spår av detta i inställnignarna för Exchange Server men ett projekt kallat DKIM-Exchange såg lovande ut och efter att ha laddat ner och installerat programmet kunde jag lägga in alla domäner jag har i min Exchange-server, skapa nya certifikat och sedan koppla dessa till respektive domän. Klick-klick-finish, typ. Detta är givetvis ingen officiell Microsoft-produkt utan ett öppet tredjepartsprojekt och har därför garantier därefter men än så länge har det fungerat utmärkt.

    Nästa steg var att formattera och se till att DKIM-informationen i domäntabellerna var korrekt. Olika DNS-servrar hanterar detta olika och jag, som kör Bind 9, hittade gott om guider som talade om hur man gjorde saker och ting “korrekt” men problemet var att inget av det faktiskt fungerade. Det första jag gjorde fel var att hälla in hela certifikatet på en enda lång rad. Bind klagade inte men när jag försökte verifiera att DKIM-informationen i domänen var korrekt så visade det sig att ingen DKIM-information fanns att hämta. Efter ett par timmars meckande och testande kom jag fram till något som fungerar. Det visar sig att man måste lägga in hela DKIM-strängen i DNS-tabellen inom citationstecken och inom paranteser och dessutom göra raderna “lagom” långa, 55-60 tecken långa per rad:

    dkim._domainkey.bjoremanmelin.se. IN TXT (“v=DKIM1; k=rsa; p=XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxx” “XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXx” “XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXx” “XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXx” “XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXx” “XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXx” “XXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXxxXXx” “XXxxXXxxXXxxXXxxXXx”)

    Utöver detta behöver man ha ytterligare ett värde inlagt:

    domainkey.bjoremanmelin.se. 1 IN TXT “o=-;hostmaster@fidonet.io”

    Den skarpögde noterar att följande tecken är inlagda: “o=-;”

    Detta anger vilken grad av signering som sker på min sida. Följande värden finns att välja mellan:

    1. o=~ Signering är valfri
    2. o=- signering finns men är inte tvingande
    3. o=! Signering krävs
    4. o=. Denna domän skickar inte e-post

    Jag har som synes valt alternativ två, mest för att jag misstänker att inte alla servrar jag skickar mail till kommer kunna hantera signerade mail, eller så ignorerar de bara signeringen om de inte verifierar DKIM, jag har inte kollat upp det närmare ännu.

    Hur som helst - numera kommer de servrar som verifierar e-post från min domän, min familjs domännamn, min släkts domännamn och min och Fredriks podds domännamn förhoppningsvis inte fastna någonstans.

    Har du inte kollat närmare på DKIM så är det hög tid att göra det tillsammans med DMARC och SPF.

  • Datormagazin Retro nummer 4 - nu kör vi!

    Galet bra! Med två dagar till godo nådde vi 100 vårt mål om 1000 förbeställningar av Datormagazin Retro #4. Ett stort tack till alla som redan har beställt! Det finns fortfarande tid för dig som ännu inte bokat ditt paket att göra affär och säkra en t-shirt eller musmatta!

    Surfa till onlinebokningen idag och beställ redan nu - du har till midnatt den 30:e september på dig!

  • Smart lösning för trådlösa Bose-lurar

    Hörlurar är svåra saker. Man kan stoppa in dem i öronen, hänga dem på öronen eller låta dem omsluta öronen. Jag föredrar det sistnämnda - desto större och fluffigare lurar, desto bättre. Jag har testat en hel del olika hörlurar genom åren. Inom området för trådlösa hörlurar som stödjer bluetooth har jag testat och ganska snart avfärdat ett par från Marshall och ett par Philips-lurar där kontrollerna för lurarna inte var fysiska knappar utan en stor touchyta. De lät okej och batteritiden i lurarna var överraskande bra men efter några timmar fick jag liksom ont i öronsnäckorna. De var helt enkelt inte bekväma nog för mig. Efter att ha prövat en god väns lurar insåg jag snart att det endast fanns ett alternativ: Bose QuietComfort 35 II. Eftersom jag är en stor anhängare av devisen “du får vad du betalar för” så har jag utan större problem accepterat att QuietComfort II är värda sin ganska väl tilltagna prislapp på närmare 3000 kronor. Därmed inte sagt att jag vill betala 3000 kronor för ett par hörlurar, men om jag hade det så är det en given affär för mig. Nej, istället köpte jag något annat… typ…

    Bose har nämligen en trådbunden modell av QuietComfort II kallad QuietComfort 25, eller QC25. Prislappen för dessa hörlurar, som precis som sin trådbundna motsvarighet har brusreducering inbyggda, drygt hälften mot att köpa QuietComfort II. QC25 har, precis som sin trådlösa motsvarighet, en närmast oslagbar komfort och riktigt bra ljudkvalitet och det är hörlurar som jag kan sitta med en hel arbetsdag utan några problem. Det är också hörlurarna jag har på mig när jag spelar in ett nytt avsnitt av vår podcast varje vecka och jag skulle helt enkelt inte kunna leva utan dem.

    QC25 har dock ett problem, och det är att de inte är trådlösa. Detta blir snart ett ganska stort problem när man som undertecknad skaffar en telefon utan hörlursuttag. Lyckligtvis finns det en lösning på problemet i form av en adapter som går att plugga in i QC25:s hörlursuttag som ger dig trådlös kommunikation i form av inkommande och utgående - adaptern har en inbyggd mikrofon som låter dig använda QC25-lurarna som ett headset för din mobiltelefon.

    Denna adapter, jag tänker kalla den det för den har liksom inget officiellt produktnamn, är inte på något sätt tillverkad av- eller på annat sätt “godkänd” av Bose. Det står inte Bose någonstans på kartongen för produkten och man skulle givetvis kunna fundera på om kvaliteten på denna adapter är något att ha egentligen. Jag kan dock rapportera att än så länge fungerar den utmärkt. Adaptern ansluter till min OnePlus Nord utan minsta problem och ljudkvaliteten när jag spelar musik är riktigt, riktigt bra. Batteriet i adaptern är uppladdningsbart med hjälp av en medföljande USB-kabel och man skulle givetvis tro att en adapter för drygt 400 kronor inte skulle sitta perfekt på ett par dyra hörlurar men faktum är att man knappt tänker på att den sitter där.

    Adaptern har fyra knappar - av/på-knapp, volym upp, volym ned och start/paus. En liten lysdiod indikerar om lurarna är på eller inte, och blinkar blått och rött när man vill para ihop adaptern med en dator eller telefon.

    Är jag nöjd? Ja, det är jag. Adaptern kostade 400 kronor, Postnord ville sedan ha ytterligare 100 kronor i straffavgift för att jag inte handlade denna produkt i Sverige (vilket så vitt jag vet är omöjligt eftersom den inte säljs här) men summa summarum har jag ett par trådlösa, superbekväma hörlurar till ett bra pris. Adaptern påverkar inte heller hörlurarnas vikt nämnvärt och jag märker inte ens när den är monterad på hörlurarna. Ett överraskande bra köp helt enkelt.

  • Så byter du strålkastarlinser på en Volvo

    Många, för att inte säga alla, Volvomodeller från 2005-2006 och några år framåt drabbas av samma problem: strålkastarlinserna blir “dimmiga”. Detta beror på att den klarlack som sitter ovanpå plasten som utgör själva strålkastarlinsen nöts bort och UV-strålning och slitage i form av damm, grus och liknande, gör att strålkastarlinserna blir repiga och “dimmiga”.

    Förr eller senare kommer man få nedslag för detta på besiktningen då repor och “dimmighet” gör att ljuset från strålkastarna inte hamnar där det ska utan istället riskerar att blända mötande trafik. “Ojämn ljusbild” brukar det kallas i besiktningsprotokollet. När detta händer har man fyra alternativ: slipa och polera upp strålkastarlinserna, köpa nya lampinsatser, köpa begagnat från skrotsajterna på nätet eller byta själva strålkastarlinsen. Att slipa och polera linserna går oftast bra om man inte råkat ut för att “dimmigheten” sitter på insidan av strålkastarlinsen. Sitter repor och “dimmighet” enbart på utsidan av strålkastarlinsen kan man antingen köpa färdiga paket med sandpapper, poleringsmedel och annat från exempelvis Biltema. I dessa paket ingår det en form av “inkapsling” vilket i praktiken är klarlack som man stryker ut med en trasa eller liknande. En sån här renovering brukar hålla ett par år och sen får man göra om samma procedur igen.

    Att köpa nya lampinsatser är görbart om man har halogenlampor - de kostar inte så mycket att köpa nya. Har man däremot Xenonlampor i bilen så blir detta snabbt ganska löjligt - jag har sett priser på mellan drygt 6500 kronor och 12000 kronor styck, om de ens går att få tag i nya. Köpa från skrotsajterna kan man göra om man har tur och lite is i magen - insatser för halogenlampor är ofta enkla att få tag i medan xenonvarianten är extremt sällsynt och i de fall där de dyker upp är de ofta “renoveringsobjekt” eller “för omlackering”, vilket på ren svenska betyder att man vackert åker på att byta strålkastarlinser på lampinsatserna ändå.

    Efter att jag testat och polera mina strålkastarlinser flera gånger insåg jag att “dimmigheten” satt på insidan och då var det bara en sak att göra, nämligen alternativ fyra: byta strålkastarlins. Jag beställde nya från Vparts, ett underbart företag uppe i Sundsvall som säljer alla möjliga smarta tillbehör och annat för Volvobilar. Utöver att de är trevliga och kunniga så skickar de också med läsk och godis i sina paket, och det kan ju aldrig vara en nackdel. Hela paketet med strålkastarlinser och det lim som Vparts rekommenderade kostade strax över 2000 kronor, potentiellt en besparing på upp till drygt 18000 kronor om man är beredd att göra jobbet själv.

    Det första man måste göra är att montera loss fronten på bilen. Det kan vara lite pilligt men om man vet var alla fästen och skruvar sitter så tar det 10-15 minuter att få loss dem. Var försiktig när du drar loss den eftersom det går en slang till spolmunstyckena för ljusinsatserna som måste monteras loss. Därefter är det bara att montera loss ljusinsatserna och försiktigt koppla loss alla kablar som går till dem.

    Som synes så var mina ljusinsatser väldigt dimmiga, eller “helt slut” på ren svenska. Nu är det bara att ta fram rondellen, eller “vinkelslipen” som det också kallas. En Dremel fungerar också bra men försök inte göra detta med en bågfil eller liknande, du kommer snart ångra dig. Viktigt är också att INTE röra några reflektorer på insidan av strålkastarlinsen, och vara extremt försiktig när man kapar loss den gamla linsen och inte gå för djupt ner med kapskivan. Viktigt är också ta bort listen som är monterad runt lampinsatserna innan du börjar kapa.

    När man kapat runt hela strålkastarlinserna så har man en kant kvar, och det är nu pilljobbet börjar. Nu får man ta fram värmepistolen och försiktigt värma bit för bit av kanten som är kvar och sedan dra loss denna med en avbitartång eller annat lämpligt. Detta är ett extremt skitigt jobb och det blir gott om små plastbitar du får städa upp efteråt.

    När detta är klart är det bara att kolla spåren efter limrester. Därefter tar du en kompressor eller annan form av producent av högtrycksluft och blåser ur hela lamphuset ordentligt så inga rester av plasten du kapat av finns kvar.

    Sedan är det dags att lägga på limmet. Ös på ordentligt, det är inget som syns när ljusinsatserna sitter på bilen. Till sist så sätter du någon form av packband eller liknande runt ljusinsatserna och låter dem ligga för att limmet ska härda. Jag lät dem ligga i nästan ett dygn.

    Sedan är det bara att montera tillbaka dem igen och flina lite extra när du åker till besiktningen nästa gång. Du har sparat gott om pengar och samtidigt lärt dig lite mer om din bil.

    Jo, detta måste jag bara visa. Vparts har ju som jag nämnde tidigare humor och under ena strålkastarlinsen fanns denna text ingraverad…

    .. och under den andra denna text…

    Sånt där blir man ganska glad av att se när man står där och är ganska så nervös över om man gör detta rätt eller inte.

    Lycka till!