OCSP: What, why, how?

January 12th, 2017

While debugging a problem with OCSP, I had to sit down and understand what it really does and why. So What is OCSP, and why do we use it?

Read the rest of this entry

Bash: Random numbers for fun and profit

December 13th, 2016

bash has many things that just works automagically. Did you know it has a built-in pseudorandom number generator? Let’s play some games! Read rest of the post here!

John Steinbeck: Øst for Eden

November 21st, 2016

Jeg mente det måtte være på tide med litt allmendannelse igjen. Jeg har lest Øst for Eden.

Adam Trask lever sammen med sin bror Charles og sin far Cyrus. Faren gir dem forskjellig behandling, han er tilsynelatende mer glad i Adam enn i Charles. Det er i alle fall slik Charles oppfatter det, og selv om han er glad i Adam, klarer han ikke la være å hate ham. Når faren dør driver de farmen sammen, selv han har etterlatt dem en stor formue. En dag finner de en vakker men nesten ihjelslått kvinne på trammen. Adam faller pladask for henne, tar henne til ekte, og flytter tvers over landet til California. I Salinas-dalen følger vi de to familiene Trask og Hamilton. Den velstående Adam med hans svikefulle kone, og den fattige men kloke Samuel Hamilton og hans etterkommere, inntil neste generasjon står alene.

Det er ikke småtteri Steinbeck gaper over i denne fortellingen. Han går nemlig løs på spørsmålet om godt og ondt, og selveste arvesynden, med mange referanser til fortellingen om Kain og Abel (eller Charles og Adam, eller Caleb og Aron, om du vil). Kan man unngå å gjøre det onde, når man ønsker å være god, selv om trangen til å gjøre ondt trekker og drar i en? Konklusjonen er timshel. Og hva det betyr må det flere vise menn til, noe vi heldigvis får i løpet av boka.

Dette er helt fantastisk mesterlig. Hovedtemaet blir kraftig belyst fra alle bauer og kanter. Landskap og personer beskrives så levende at det støver rundt støvlene, og vi gråter med sorgene. Ved siden av kreti og pleti finnes det rollefigurer som er mer eller mindre gjennomført gode eller onde. Samuel, og senere Adams trofaste tjener, Lee, står for det godhet, miskunn og visdom, og redder dagen gang på gang når ondskapen gjør sine herjinger. Samuel og Lee gir oss dessuten et lynkurs i barneoppdragelse som står støtt mot hva som helst den dag i dag. Cathy er gjennomført ond og grusom. Eller, hva var ondskap igjen? Vi blir godt kjent med, og glad i hovedpersoner og bifigurer, og ønsker å støtte dem når de faller. Nei, nei, ikke gjør det! Men så snakk sammen da! Stol på Samuel! Hør på Lee!

Underveis får vi et lite men innsiktsfullt snitt av USAs historie fra århundreskiftet og fram til og med første verdenskrig. Steinbeck dukker opp i en cameo som seg selv som liten gutt, i byen der Trask og Hamiltons bodde. Tilsynelatende er Samuel Hamilton modelert etter hans egen bestefar, og han viser en sterk kjærlighet til ikke bare fortellingen, men området og menneskene som bor der. I følge Steinbeck var Øst for Eden hans hovedverk, og alt han har skrevet og lært har han tatt med her. Resultatet er en bok som fremdeles står som en påle over 60 år etterpå.

Gert Nygårdshaug: Den balsamerte ulven

November 21st, 2016

Det skulle jo egentlig være en fisketur med kolleger og gode venner, KRIPOS-sjef Arthur Krondal, og de barkede etterforskerne Skarphedin Olsen og Peder Ungbeldt. Olsens unge nevø Fredric Drum er også med på lasset, tilsynelatende som fiskelagets kokk, noe som kanske ikke er så dumt siden han er mesterkokk, innhaver av den lille frognerrestauranten Kaserollen, og har blitt noe inni granskauen klok av å lese bok. De slår seg til i ei lita koie i Vondalen, blant sau og ulv, og langt fra folk. Så, som det ofte gjør i bøker der mange kriminaletterforskere er samlet, braker det løs. Noen skyter fiskestanga ut av hendene til Olsen, og Krondal må krype til korset, og forklare hvorfor de egentlig er der.

Dette er en litt selsom bok, med rikelig av ingredienser. Vi nevner i fleng lokale grensetvister om utmarksbeite, et sauehjerte og en kvinnelig underarm, begge uten eier, flyktningemottak i grisgrendte strøk, samer, den eksplosive blanding av sau og ulv i det norske kjerneområdet for sau og ulv, hemmelige ganger (så klart), og sist men ikke minst, et flere tusen år gammel assyrisk sagn skrevet med kileskrift(!!) Oppi denne artige miksen plupper man så en elskovslysten enke, en historieprofessor, en toppidrettsutøver, en sauebonde eller to, en forsvunnet thai-jente, og selvsagt Skarphedin og Co, så har du nettopp, en selsom bok.

Jeg etterlyste i Dødens Codex noe litt mer jordnært. Det er denne fortellingen absolutt. Her er det jord og mose og lyng, elv og vierkjerr og bjørkekratt, bål og stekt ørret med einebær med en dram til i godt kameratskap. Så innmari spennende blir det kanskje ikke, men i overkant rart. Det er liksom ikke grenser for hva som kan dukke opp på neste side. Og i fraværet av mening og sammenheng (før det hele trekkes sånn nogenlunde mot slutten), mangler det gjerne også normal tegnsetting som f.eks punktum. Nygårdshaug leker med både språk og innhold. Det er artig.

Gert Nygårdshaug: Dødens codex

November 21st, 2016

Fredric Drum, restauranteier med ekspert-nese for god vin, og dessuten ekspert på antikke skrifter, språk og koder, reiser til sør-Italia for å besøke kjæresten sin, Genevieve Brisson, som er i rekonvalens etter forrige bok. I tillegg skal han forsøke å dekode Codex Ofanis, et pergamentstykke som er blitt funnet, helt tilfeldigvis i samme område. Rett før han kommer fram blir han dratt ut av bussen, tilsynelatende av lokalt politi, og kastet utfor en klippe. Til alt hell overlever han, uten varige skader på legemet, men han forstår jo at noen ikke vil ham vel. Når han til slutt kommer fram til landsbyen, og tar inn på et lite hotell, ligger det en underlig stemning over det hele. Folk tisker i krokene, og skulende blikk blir sendt. Men mange er også gjestfrie og hyggelige. Hvem kan Fredric stole på? Overlegen ved sykehuset? Slottsbesitteren på toppen av klippen? Husverten? Vertshuseieren? Mørke skygger går gjennom landsbyen på nattestid. Hunder dør uten forklaring. Folk forsvinner. Fredric må bruke alle sin kløkt og kunnskap for å dekode codexen, passe så vel seg selv som Genevieve, og løse mysteriene i landsbyen. Det hele henger selvsagt sammen – hvem skulle trodd det.

Drum-krim uten Skarphedin Olsen, men fjernt fra Norge og på egen hånd er Fredric Drum ikke dum. Spennende blir det av og til, men jeg synes Nygårdshaug graver vel dypt i honningkrukken sin, og trekker raskere enn en revolvermann, opp den ene kaninen etter den andre. Her er det filosofi og glemte religioner og lignelser og geografiske merkverdigheter og glemte språk og hemmelige skrifter og hemmelige symboler og hemmelig musikk og prester og vise menn og kvinner i hemmelige ordener, og det hele røres sammen i en sterkt aksellererende malstrøm. Det er bare å henge på, og håpe at det løser seg til slutt. Det gjør det jo på sett og vis, men det virker litt hesblesende overlesset, rett og slett.

Når man er ferdig er det bare å puste ut, og tenke at joda, det var jo gøy, men kanskje vi skal prøve noe mer jordnært neste gang.

varnish-5.0, varnish-modules-0.9.2 and hitch-1.4.1, packages for Fedora and EPEL

October 20th, 2016

The Varnish Cache project recently released varnish-5.0, and Varnish Software released hitch-1.4.1. I have wrapped packages for Fedora and EPEL.

varnish-5.0 has configuration changes, so the updated package has been pushed to rawhide, but will not replace the ones currently in EPEL nor in Fedora stable. Those who need varnish-5.0 for EPEL may use my COPR repos at https://copr.fedorainfracloud.org/coprs/ingvar/varnish50/. They include the varnish-5.0 and matching varnish-modules packages, and are compatible with EPEL 5, 6, and 7.

hitch-1.4.1 is configure file compatible with earlier releases, so packages for Fedora and EPEL are available in their respective repos, or will be once they trickle down to stable.

As always, feedback is warmly welcome. Please report via Red Hat’s Bugzilla or, while the packages are cooking in testing, Fedora’s Package Update System.

Varnish Cache is a powerful and feature rich front side web cache. It is also very fast, and that is, fast as in powered by The Dark Side of the Force. On steroids. And it is Free Software.

Redpill Linpro is the market leader for professional Open Source and Free Software solutions in the Nordics, though we have customers from all over. For professional managed services, all the way from small web apps, to massive IPv4/IPv6 multi data center media hosting, and everything through container solutions, in-house, cloud, and data center, contact us at www.redpill-linpro.com.

IPV6: clatd, a component of 464XLAT, for Fedora and EPEL

September 2nd, 2016

The World is running out of IPv4 addresses, but luckily, we have IPv6 here now, and running the whole data center on IPv6 only is not just happening, it’s becoming the standard. But what if you have an app, a daemon, or a container that actually needs IPv4 connectivity? Then you may use 464XLAT to provide an IPv4 tunnel through your IPv6 only infrastructure. clatd is one component in 464XLAT.

clatd is a CLAT / SIIT-DC Edge Relay implementation for Linux. From the github wash label:

clatd implements the CLAT component of the 464XLAT network architecture specified in RFC 6877. It allows an IPv6-only host to have IPv4 connectivity that is translated to IPv6 before being routed to an upstream PLAT (which is typically a Stateful NAT64 operated by the ISP) and there translated back to IPv4 before being routed to the IPv4 internet. This is especially useful when local applications on the host requires actual IPv4 connectivity or cannot make use of DNS64 (…) clatd may also be used to implement an SIIT-DC Edge Relay as described in RFC 7756.

Note that clatd relies on Tayga for the actual translation of packets between IPv4 and IPv6.

Yesterday, I pushed clatd for fedora testing and epel testing. Please test and report feedback by bugzilla.

For more information on clatd, see the documentation included in the package, or the clatd github home. For more info on Tayga, visit http://www.litech.org/tayga/.

For general information about the process of transisioning to the britght future of IPv6, consider https://en.wikipedia.org/wiki/IPv6_transition_mechanism

Redpill Linpro is the market leader for professional Open Source and Free Software solutions in the Nordics, though we have customers from all over. For professional managed services, all the way from small web apps, to massive IPv4/IPv6 multi data center media hosting, and everything through container solutions, in-house, cloud, and data center, contact us at www.redpill-linpro.com.

Orson Scott Card: Ender’s Game

August 15th, 2016

Jeg har så godt som aldri lest SciFi før, så det er kanskje på tide. Ender’s Game skal visstnok være en kultklassiker, og med litt uklare forventninger gikk jeg på med krum hals.

Jorda, i en ikke alt for fjern framtid. Ca én nasjon, under et styre, og med et kraftig felles forsvar. Det trenger de, siden menneskeheten er under konstant trussel av Buggers, en insekt-liknende rase som to ganger har angrepet kloden.

Ender Wiggin (han heter egentlig Andrew, men alle kaller ham Ender), er en premieelev. Han er en tredjemann, altså tredje søsken i familie, noe som er sjeldent, for ikke å si uhørt. Men fordi storesøsknene hans (Peter og Valentine) var så lovende eksemplarer, fikk foreldrene lov av myndighetene til å produsere et barn til. Slikt blir man upopulær av, og på skolen har han plageånder og fiender. Alle barn i skolealder er utstyrt med en innoperert monitor, som overvåker dem i søken etter det perfekte barnet, som skal berge menneskeheten mot neste invasjon. Etter avsluttende grunnskole i seksårsalderen, blir Enders monitor tatt ut. Dermed er det ingen som beskytter ham, og han blir overfalt av plageåndene. Ender biter imidlertid fra seg, og slår til så hardt at han håper han slipper å slå igjen. Med monitoren ute, og etter å ha slåss på skolen, antar Ender at han har strøket. Når det kommer en offisielt utseende bil med uniformert personell tror han at det er en klage. Men Han blir tatt opp på forsvarsakademiet, som er på en romstasjon i kretsløp rundt jorda. Enders utfordringer har bare så vidt startet.

Dette er en rik bok. Her er det utrolig mye å ta tak i, og tolkningen kunne fylt flere bøker i seg selv. Forholdet til søsknene er interessant. Søsknene har en fortelling selv: Peter er en psykopat med glitrende sosiale ferdigheter. Han planlegger å bli politiker, og ta over styringen av Jorda. Valentine er en fantastisk retoriker, og hjelper ham, for å kunne holde ham i tømme. Enders spill er mange ting. Et dataspill på romstasjonen driver ham til å tenke kreativt og utenfor forventede rammer. Spillet ombord er en kontinuerlig pågående turnering i romkamp mellom små hærer av kadettene ombord, og reglene blir forandret hele tiden. Det sosiale spillet endrer seg også – det sørger offiserene for. Når Ender endelig føler seg trygg på sin rolle, forandres forutsetningene. Og foran ligger hele tiden trusselen fra insektfolket.

Hvor langt er det rett å drive et barn, eller for den saks skyld, hvem som helst? Denne meta-diskusjonen drives også i boka, da Enders situasjon beregnes og kommenteres av offiserene hans mellom kapitlene. Svært interessant. Cresendoet mot slutten har en tvist som ikke overrasker dem som har fulgt med godt underveis, men epilogen har også en fin vri, i nærmest natur- og miljøvern-aktig form.

Dette er glitrende og viktig litteratur. Det hadde jeg aldri trodd jeg skulle sagt om en SciFi-bok på første forsøk.

varnish-4.1.3 and varnish-modules-0.9.1 for fedora and epel

August 10th, 2016

The Varnish Cache project recently released varnish-4.1.3 and varnish-modules-0.9.1. Of course, we want updated rpms for Fedora and EPEL.

While there are official packages for el6 and el7, I tend to like to use my Fedora downstream package, also for EPEL. So I have pushed updates for Fedora, and updated copr builds for epel5, epel6, and epel7.

An update of the official supported bundle of varnish modules, varnish-modules-0.9.1, was also released a few weeks ago. I did recently wrap it for Fedora, and am waiting for its review in BZ #1324863. Packages for epel5, epel6, and epel7 are in copr as well.

Fedora updates for varnish-4.1.3 may be found at https://bodhi.fedoraproject.org/updates/?packages=varnish

The Copr repos for epel are here: https://copr.fedorainfracloud.org/coprs/ingvar/varnish41/

Test and reports are very welcome.

Varnish Cache is a powerful and feature rich front side web cache. It is also very fast, and that is, fast as in powered by The Dark Side of the Force. On steroids. And it is Free Software.

Redpill Linpro is the market leader for professional Open Source and Free Software solutions in the Nordics, though we have customers from all over. For professional managed services, all the way from small web apps, to massive IPv4/IPv6 multi data center media hosting, and everything through container solutions, in-house, cloud, and data center, contact us at www.redpill-linpro.com.

Yrsa Sigurðardóttir: Den som graver en grav

July 20th, 2016

Island. Vinter og kaldt. Et barn blir tatt med hjemmefra. For å gjenforenes med sin mor. Som er død. Barnet blir lagt ned i en kum, og lokket dratt over. Det blir kaldt, men jenta gleder seg til å se moren igjen. Ingen åpner kummen. Så grusomt starter fortellingen. Og det er en glitrende uhyggelig start.

Desverre følges ikke denne stemningen opp videre i boka, annet enn et og annet spøkelsesgufs og noen beinrester. I stedet får vi høre den litt snodige fortellingen om advokaten Thóra Gudmundsdóttir som får sitt hittils merkeligste oppdrag. Hun skal klage på tomteprisen på et SPA-hotellet på Snæfjellsnes. Det virker nemlig som det spøker i nærheten. Så skjer det et drap, og gjestene på hotellet må sees nærmere på. Så langt, så vel (eller skummelt), men Yrsa ødelegger med plump humor. Her er pinlige situasjoner med sexleketøy, auramassasje, mas om eksmannen, passe håpløse barn som rømmer hjemmefra, og sengekantplattheter med kjæresten hennes som kommer innom for å hjelpe til. Er dette islendingehumor?

Krimgåten er grei nok. Hvem gjorde det? Samling i biblioteket. Jaja. Jeg hadde litt høyere forventninger, egentlig.