iTunes Store langt foran Amazon

december 15, 2008

Selvom hele pladebranchen forsøgte at ødelægge iTunes Store i det forgangne år, ved at give mulighed for DRM-fri downloads til hvem som helst, undtagen Apple, så dominerer Apple fortsat så kraftigt, at det må gøre ondt, især på Amazon, men også på de kræfter i branchen, der bare lader til at blive ved med at hade Apple.

via mediamac.comon.dk – iTunes Store langt foran Amazon.

Kan det måske skyldes at Amazon endnu ikke har snøvlet sig sammen til at få forhandlet aftaler på plads uden for USA? Det er da klart at iTunes er større end Amazon, når man tænker på at Apple dækker det dobbelte antal potentielle brugere.

Pirate Bay spærring, del 2

december 13, 2008

Jeg har tidligere givet en kort lille guide til hvordan man evt. kan omgå Telenors (Tele2, Cybercity og Sonofon) spærring af The Pirate Bay, men der er et lille problem med den løsning jeg foreslog. Services som hidemyass.com og lignende er kun webproxier, dvs. kan tillader at man via browseren kan tilgå The Pirate Bay, men det tillader ikke at Bittorrent klienterne kan tilgå The Pirate Bays tracker, og der med få listen over andre der har dele af den eller de filer man nu engang ønsker at hente. Bittorrent tracker protokolen fungere ganske vidst over http, men man kan ikke fortælle klienten at man ønsker at den skal benytte en proxy, på samme måde som man kan med browseren.

Problemet opstår når Bittorrent klienterne ønsker at finde IP numret på The Pirate Bays tracker via DNS og da Telenors DNS servere ikke længere svar på de forespørgsler. Løsning er naturligvis bare at bruge en anden DNS server. Her er den nemme løsning at fortælle Windows/Mac OS X/Linux, eller hvad man nu ellers har af operativ system, at man ønsker at benytte følende DNS servere:

• 208.67.222.222
• 208.67.220.220

Disse to IP’er tilhøre opendns.com, et amerikansk firma, som ikke er underlagt kravet om spærring af f.eks. The Pirate Bay. Man kan læse mere om hvordan man konfigurere sit operativ system eller router til at benytte deres DNS servere, fremfor dem Telenor, eller andre udbyder, på deres hjemmeside: https://www.opendns.com/homenetwork/start/

En alternativ løsning til de der ikke længere stoler på at andre kan drive en DNS server på deres vejne, er naturligvis at have sin egen. Under Linux og de fleste Unix operativ systemer er det en rimelig triviel opgave, da Bind som regel følger med. Under Windows skulle det være muligt at benytte den gratis TreeWalk DNS server, men jeg har ikke selv testet den.

Det er i øvrigt ikke fordi jeg synes at pirat kopiering er i orden at jeg skriver disse små hints til at omgå spærringen af The Pirate Bay, men mere fordi jeg overhovedet ikke bryder min om censur. Dommen mod Tele2 og dermed hele Telenor, er et tegn på at landets dommer ikke er kvalificeret til at dømme i sager der omhandler computere og internet. Konsekvensen af domme må jo tilsvarende være at teleudbyderne skal blokere for opkald til folk der potentielt kunne finde på at gøre noget kriminelt. Både dommere og IFPI burde tage sig sammen og undskylde til danskerne for at have forbrudt sig mod Danmarks Riges Grundlov paragraf 77.

Danmarks Riges Grundlov §77

Enhver er berettiget til på tryk, i skrift og tale at offentliggøre sine tanker, dog under ansvar for domstolene. Censur og andre forebyggende forholdsregler kan ingensinde på ny indføres.

Hvis jeg havde valgt distribuere mine ytringer via Bittorrent og Pirate Bay, så ville jeg nu effektivt være blevet censureret. Personligt har jeg meget svært ved at se hvor det kriminelle passer ind, jeg troede faktisk at man her i landet var uskyldig til det modsatte var bevist og at vi ikke censurerede alm. borgere i jagten på kriminelle. Hvis IFPI er så forbandet vild efter at stoppe de kriminelle, så gå efter dem og hold op med at belaste os andre, eller er det for svært?

Blog flytning

december 12, 2008

Update: Der var en mindre fejl i min mod_rewrite konfiguration, den er rettet nu.

Jeg er generelt meget doven, så det var vel egentligt naturligt nok at jeg blev træt af hele tiden at skulle opgradere min WordPress installation hos NetPlads.dk. Den helt åbenlyse løsning er naturligvis at lave WordPress.com klare den side af sagen og så bare flytte bloggen her over.

Det gik faktisk nemmere end jeg troede. Eksporter alle mine indlæg og kommentarer fra min egen installation, og importer dem i min ny oprettede WordPress.com blog. Jeg er ikke så stor fan af at skulle “flyve” under et *.wordpress.com domain, så jeg har valgt at give de $10 for selv at kunne vælge domain. Jeg vil gerne beholde spiceweasel.dk hos NetPlads, da jeg også har andre ting liggende der, om end mest en masse unødvendigt. Jeg valgte derfor at blog.spiceweasel.dk som mit domæne hos WordPress.com. Det er en dns ting der tager 10 sekunder at oprette via gratisdns.dk, blog.spiceweasel.dk er bare et CNAME for wordpress.com.

Efterhånden er der faktisk en del links der peger på mine blog indlæg rundt omkring på internettet. Jeg vil naturligvis ikke glippe af trafikken fra de links, hvilken faktisk også var en grund til ikke at flytte spiceweasel.dk til wordpress.com. Når jeg har spiceweasel.dk hos NetPlads.dk, så kan jeg nemlig lave en lille smart .htaccess fil, der rediagere alt trafik til den gammle blog adresse (spiceweasel.dk/blog) til den nye. Det ser ud som føler:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /blog/
RewriteCond %{REQUEST_URI} (.*)/$
RewriteRule ^(.*)$ http://blog.spiceweasel.dk/$1/ [L,R=301]
</IfModule>

Min .htaccess fil ligger så blot under spiceweasel.dk/blog. Nu virker alle mine links og folk bliver ikke kede af ikke at kunne finde mine geniale skriverier, og Google links virker også.

Østre Landsrets kendelse i sagen mellem Tele2 og IFPI

november 26, 2008

Jeg tog lidt tid til at læse landrettens afgørelse i sagen mellem Tele2 og IFPI den er offentliggjort her: Østre Landsrets kendelse i sagen mellem Tele2 og IFPI.

Faktisk synes jeg selv at jeg forstod det hele, lige ind til selve domme, den forstod jeg ikke rigtigt begrundelsen for. Det virker som om at en del af Tele2s klage afvises, fordi de ikke i tilstrækkeligt omfang dukke dokumentere omkostningerne ved en DNS blokkering af The Pirate Bay. En anden del synes at sige at det er i orden at pålægge Tele2 ansvar for blokkering, da det ikke yder de krænkede parter (IFPIs medlemmer) tilstrækkelig beskyttelse, at de har muligheden for at sagsøge The Pirate Bay i Sverige.

Den første del, okay, der burde Tele2 have være lidt skarpere. Problemet er nok at DNS spærringen er ca. 10 minuters arbejde en enkelt gang, så det ville ikke se godt ud at dokumentere den udgift. Den anden del, er det ikke bare dovent? Det retten reelt siger, hvis jeg har forstået dommen rigtigt, er at “I burde sagsøge i Sverige, men vi forstår at det er besværligt og at I hellere vil vælge den nemme løsning, fremfor den korrekte”.

Det er også lidt sjovt at man fra IFPIs side fast holder at DNS spærring er tilstrækkeligt, det er jo reelt ikke en spærring overhovedet, nærmere en mindre forhindring.

Fra rettens side er det faktisk en forkert melding de nu kommer med, grundet udfaldet fra en tidligere sag, der ganske vidst handler om noget andet. Det retten tvinger Tele2 til er at de, som DNS udbyder skal blokkere for Pirate Bay, de bliver altså i et eller andet omfang ansvarlig for hvad der ligger bag en given DNS record. Byretten har i en anden sag sagt en anden DNS udbyder er beskytte mod kundernes handlinger. Se http://new.czar.dk/?p=296. Jeg er med på at problemstillingerne er forskellige, men i begge tilfælde handler det om hvor vidt en udbyder af en service er ansvarlig for kundernes handlinger og i begge tilfælde handler det om DNS. Fra mit synspunkt er det lidt svært at få øje på forskellene.

Omgå Tele2 spærring af The Pirate bay

november 26, 2008

Updatering: Jeg har skrevet lidt mere om brugen af opendns til at omgå spærringen af pirate bay her: http://blog.spiceweasel.dk/2008/12/13/piratebay/

Nu hvor også landretten har haft chancen for dumme sig, og giver IFPI ret i at Tele2 skal blokkere deres kunders adgang til The Pirate Bay, så er det måske på sin plads at vise hvor let denne blokkering er at omgå.

På nuværende tidspunkt er det kun en blokkering i DNS, dvs. hvis man fremfor at bruge Tele2s dns servere bruger opendns.com, så omgår med let blokkeringen.

Nu er der så en del der ikke er helt trykke ved at ændre i dns opsætning, og hvis Tele2 skulle vælge at blokkere IP numrene på The Pirate Bays servere, så kommer vi også let uden om det. Det letteste og mest brugervenlige løsning er nok webproxies. Jeg har hurtigt testet www.hidemyass.com. Det virker ganske simpelt ved at man indtaster http://www.thepiratebay.org i tekstboksen midt på siden og klikker “Hide my ass”. Siderne hos The Pirate Bay bliver så hentet af hidemyass.com serveren, der har fri adgang til The Pirate Bay serverne, fordi de ikke underlagt den danske censur, hidemyass sender derefter indholdet videre til dig, fra deres eget IP nummer, der heller ikke er blokkeret at IFPI og Tele2.

Med hensyn til torrent downloads, så betyder den del ikke så meget, da den trafik ikke kommer the The Pirate Bay, men de enkelte brugeres Bittorrent klienter.

Hidemyass.com er ikke den eneste med denne type service, WebProxy.ca tilbyder det samme.

To few OpenID relying parties

november 21, 2008

I’ve been play with OpenID for a day now, reading up on the specification and setting up a test server to figure out the parts that I didn’t quit understand. I’ve also been playing with logging on to different OpenID enabled sites and trying to locate sites that would consume an OpenID have revealed something interesting.

Most of the sites that say they support OpenID are lying. What MySpace, Microsoft Live, Google and even WordPress.com have saying, when they claim to support OpenID, is “Let our login be the only login you’ll even need, you can trust us”. This is stupid, currently I have an easier time finding a provider than a consuming site.

I’m not sure if there are to many providers, but at least there are to many stupid providers, who all want to be at the center of your online privacy. The big websites doesn’t seem to happy to let other providers authenticate their users for some reason, but why is that, why can’t I check my Google Mail using my Microsoft Live OpenID or write a blog entry on WordPress.com with MySpace as a provider.

If I’m only able to use OpenID on smaller sites, then OpenID loses a bit of its appeal. I think that providers should be forced to also be a consumer of OpenIDs, everything else is just silly.

Using Google as your OpenID provider.

november 20, 2008

For some reason not that many people noticed that you can now use Google as your OpenID provider.

Google said that they’re not quit done yet, meaning that you can’t use gmail.com as you’re authentication url just yet, but it’s coming.

What you can do is use “https://www.google.com/accounts/o8/id” as your OpenID url and that will allow you to use your Gmail login as an OpenID.

Selvfølgelig er du ikke anonym

oktober 17, 2008

Statsbiblioteket og Det Kongelige Bibliotek har adgang til alle danske internetsider og arkiverer flittigt alt fra børns indlæg på Arto.dk til kærlighedserklæringer og profilbilleder fra dkbn.dk.

Staten overvåger dig på nettet – Tjek.dk.

Personligt er jeg meget imod at staten, eller andre overvåger borgerne i dette land, på den anden side er det rart at vide at nogen interessere sig for nedfælde vores historie. Bibliotekerne har længe arkiveret alt hvad vi har skrevet i aviserne, netop med henblik på at få arkiveret vores fælles historie. I forbindelse med internettets udbredelse er mere og mere af den information der tidligere udkom i f.eks. avis form, flyttet til at medie der på en måde er lettere at arkivere og på den andenside kræve man investere mere tid og energi i at få et dækkende udsnit. Med internettet har vi alle fået lettere adgang til at potentielt verdensomspændende publikum, tidligere kunne vi skrive et læser brev til en avis og håbe på at redaktøren valgte at bringe netop vores holdinger. I dag har alle en mulighed for at ytre sig, uden filter, uden censur og om hvad som helst. Det ville være et kæmpe tab for de fremtidige generationer hvis de ikke fik adgang til alle disse ytringer når de om 100 år forsøger at forstå hvorfor vi handlede som vi gjorde. Der er mange ting i vores egen historie vi ikke forstår grundlaget for, mange ting vi ikke ved og mange ting vi kunne lære af, men vi vil aldrig kunne få tilstrækkelig indsigt i den tids tankegang, medmindre en eller anden valgte at skrive det ned. Hvordan kan vi vide hvilke dele af vores historie vores efterkommere vil være interesseret i? Er det ikke bedre at få arkiveret mest muligt og lade de fremtidige generationer sortere i hvad der er vigtigt?

Når det er vigtigt at få arkiveret ting på f.eks. dating.dk og arto.dk så er det naturligvis fordi at det bl.a. er i disse forummer alm. mennesker kommer deres syn på tilværelsen og fordi det er her mange moderne mennesker er sociale. jeg synes man har fundet en fin balance, ved kun at arkivere hvad andre brugere på siderne alligevel ville kunne se og ikke den information der går direkte mellem to enkelte brugere. Det svare meget fint til at vi tidligere har arkiveret aviser, men ikke personlige breve.

Hvis nogen skulle være forarget over at de nu ikke længere har fuld anonymitet på internettet, så har jeg dårlige nyheder til jer: Det har I aldrig haft. Udgangspunktet for at publisere noget som helst på internettet bør altid være at det fremover vil være tilgængelig for alle. Når først information kommer i berøring med internettet så må man være beredt på at det potentielt, vil eksistere i al fremtid. Hvis man ønsker at bevare anonymitet, så må man holde sig fra at ytre sig, præcis som den fysiske verden. Hvis man tror at noget er “sikkert” blot fordi det er beskyttet bag et opdigtet brugernavn og et tilfældigt password, så har man glemt at en eller anden ejer det bagvedliggende system, og at denne ejer potentielt vil kunne følge med i alt hvad man foretager sig.

At firmaer som Freeway udlevere passwords til f.eks. det kongelige bibliotek gør ikke nogen egentlig forskel, hvis jeg ville læse med i hvad folk på f.eks. Arto foretager sig, så kunne jeg jo selv oprette en brugerprofil og læse med. Det bibliotekerne gør nu, er at læse med, til glæde for de kommende generationer, som af gode grunde ikke bare kan oprette en profil og læse med i hvad der skete på Arto for 50 år siden.

The new Orwellian scheme in the UK

oktober 16, 2008

In Denmark we already have something similar to what has be proposed in the UK. Currently the Danish telephone companies are required to keep records of call and the ISPs are to log every 500th data packet. The plans in the UK is to log:

Details of the times, dates, duration and locations of mobile phone calls, numbers called, website visited and addresses e-mailed are already stored by telecoms companies for 12 months under a voluntary agreement.

BBC NEWS | Politics | Giant database plan ‘Orwellian’.

Both schemes are equally stupid as they provide no real value in cases against terrorists or any criminals other than the dumbest of the dumbst.

The phone logging is stupid because payphones still exists or you could just steal a phone. Also Skype and similar solutions are also available, and NO, logging internet traffic doesn’t fix that.

Software like Tor and other proxies prevent internet traffic logging from being of any real value, hiding has been made very easy. I doubt that the people who make the laws know about this.

In Denmark the ISP and phone companies where forced to pay for all the useless logging the is millions of Euros wasted. In the end of cause, all the law-abiding citicens end up paying to be spied on, AWESOME.

Yes, all this logging may help find a few criminals, which are stupid enough to not know that their being watched, but I’m sure the police would locate these people in the end anyway. Are we really willing to live in a big brother society, just so that we may stop a few of our dumbest criminals?

WWW or not

september 23, 2008

I allow all my sites to be access via domain.tld and www.domain.tld and so does most other people. The www where used back in the early days of of the web, as a primitive way of spreading service out onto different machines.  ftp.domain.tld would handle ftp server, www.domain.tld where for web trafic, mail.domain.tld could be the mail server and so on. Today we have different ways of handling these issues and the web have become the largest of the services, so it makes sense to drop the www. for webservers, allowing people to not enter it anymore. Previous browsers also required that you enter the http:// specifying that you wanted to use the http protocol and not ftp og gopher, we dropped that when it started to be implied that we just wanted to hit the webserver, as the other services where no longer widely used.

So most sites have configured their dns and web server to view www.domain.tld and domain.tld as one and the same, but there is a few sites that forget to do this. I’ve noticed that most sites that doesn’t handle omission of www. are mostly running Microsoft IIS, it is almost never an Apache server or any of the other Unix web servers.

Are IIS administrators just less aware of how DNS and the web work? It sure seems like it.