OCSP: What, why, how?

January 12th, 2017

While debugging a problem with OCSP, I had to sit down and understand what it really does and why. So What is OCSP, and why do we use it?

Read the rest of this entry

J.R.R. Tolkien: The Hobbit, illustrated by Jemima Catlin

December 26th, 2016

I read Tolkien’s “canon”, that is, The Silmarillion, The Hobbit, The Lord of the Rings, every year. So also this year. There are a lot of things to say about the Hobbit, but this year, I’d just like to show off my new copy of the book, beautifully illustrated by the illustrous illustrator Jemima Catlin.

20170224_183214_small

20170224_183501_small

I picked this up in a used book store, and hey, it was even signed by the illustrator!

20170224_183328_small

I really like Catlin’s style

 

20170226_091331_small

Fits nicely in my growing collection of Hobbit versions.

Bash: Random numbers for fun and profit

December 13th, 2016

bash has many things that just works automagically. Did you know it has a built-in pseudorandom number generator? Let’s play some games! Read rest of the post here!

John Steinbeck: Øst for Eden

November 21st, 2016

Jeg mente det måtte være på tide med litt allmendannelse igjen. Jeg har lest Øst for Eden.

Adam Trask lever sammen med sin bror Charles og sin far Cyrus. Faren gir dem forskjellig behandling, han er tilsynelatende mer glad i Adam enn i Charles. Det er i alle fall slik Charles oppfatter det, og selv om han er glad i Adam, klarer han ikke la være å hate ham. Når faren dør driver de farmen sammen, selv han har etterlatt dem en stor formue. En dag finner de en vakker men nesten ihjelslått kvinne på trammen. Adam faller pladask for henne, tar henne til ekte, og flytter tvers over landet til California. I Salinas-dalen følger vi de to familiene Trask og Hamilton. Den velstående Adam med hans svikefulle kone, og den fattige men kloke Samuel Hamilton og hans etterkommere, inntil neste generasjon står alene.

Det er ikke småtteri Steinbeck gaper over i denne fortellingen. Han går nemlig løs på spørsmålet om godt og ondt, og selveste arvesynden, med mange referanser til fortellingen om Kain og Abel (eller Charles og Adam, eller Caleb og Aron, om du vil). Kan man unngå å gjøre det onde, når man ønsker å være god, selv om trangen til å gjøre ondt trekker og drar i en? Konklusjonen er timshel. Og hva det betyr må det flere vise menn til, noe vi heldigvis får i løpet av boka.

Dette er helt fantastisk mesterlig. Hovedtemaet blir kraftig belyst fra alle bauer og kanter. Landskap og personer beskrives så levende at det støver rundt støvlene, og vi gråter med sorgene. Ved siden av kreti og pleti finnes det rollefigurer som er mer eller mindre gjennomført gode eller onde. Samuel, og senere Adams trofaste tjener, Lee, står for det godhet, miskunn og visdom, og redder dagen gang på gang når ondskapen gjør sine herjinger. Samuel og Lee gir oss dessuten et lynkurs i barneoppdragelse som står støtt mot hva som helst den dag i dag. Cathy er gjennomført ond og grusom. Eller, hva var ondskap igjen? Vi blir godt kjent med, og glad i hovedpersoner og bifigurer, og ønsker å støtte dem når de faller. Nei, nei, ikke gjør det! Men så snakk sammen da! Stol på Samuel! Hør på Lee!

Underveis får vi et lite men innsiktsfullt snitt av USAs historie fra århundreskiftet og fram til og med første verdenskrig. Steinbeck dukker opp i en cameo som seg selv som liten gutt, i byen der Trask og Hamiltons bodde. Tilsynelatende er Samuel Hamilton modelert etter hans egen bestefar, og han viser en sterk kjærlighet til ikke bare fortellingen, men området og menneskene som bor der. I følge Steinbeck var Øst for Eden hans hovedverk, og alt han har skrevet og lært har han tatt med her. Resultatet er en bok som fremdeles står som en påle over 60 år etterpå.

Gert Nygårdshaug: Den balsamerte ulven

November 21st, 2016

Det skulle jo egentlig være en fisketur med kolleger og gode venner, KRIPOS-sjef Arthur Krondal, og de barkede etterforskerne Skarphedin Olsen og Peder Ungbeldt. Olsens unge nevø Fredric Drum er også med på lasset, tilsynelatende som fiskelagets kokk, noe som kanske ikke er så dumt siden han er mesterkokk, innhaver av den lille frognerrestauranten Kaserollen, og har blitt noe inni granskauen klok av å lese bok. De slår seg til i ei lita koie i Vondalen, blant sau og ulv, og langt fra folk. Så, som det ofte gjør i bøker der mange kriminaletterforskere er samlet, braker det løs. Noen skyter fiskestanga ut av hendene til Olsen, og Krondal må krype til korset, og forklare hvorfor de egentlig er der.

Dette er en litt selsom bok, med rikelig av ingredienser. Vi nevner i fleng lokale grensetvister om utmarksbeite, et sauehjerte og en kvinnelig underarm, begge uten eier, flyktningemottak i grisgrendte strøk, samer, den eksplosive blanding av sau og ulv i det norske kjerneområdet for sau og ulv, hemmelige ganger (så klart), og sist men ikke minst, et flere tusen år gammel assyrisk sagn skrevet med kileskrift(!!) Oppi denne artige miksen plupper man så en elskovslysten enke, en historieprofessor, en toppidrettsutøver, en sauebonde eller to, en forsvunnet thai-jente, og selvsagt Skarphedin og Co, så har du nettopp, en selsom bok.

Jeg etterlyste i Dødens Codex noe litt mer jordnært. Det er denne fortellingen absolutt. Her er det jord og mose og lyng, elv og vierkjerr og bjørkekratt, bål og stekt ørret med einebær med en dram til i godt kameratskap. Så innmari spennende blir det kanskje ikke, men i overkant rart. Det er liksom ikke grenser for hva som kan dukke opp på neste side. Og i fraværet av mening og sammenheng (før det hele trekkes sånn nogenlunde mot slutten), mangler det gjerne også normal tegnsetting som f.eks punktum. Nygårdshaug leker med både språk og innhold. Det er artig.

Gert Nygårdshaug: Dødens codex

November 21st, 2016

Fredric Drum, restauranteier med ekspert-nese for god vin, og dessuten ekspert på antikke skrifter, språk og koder, reiser til sør-Italia for å besøke kjæresten sin, Genevieve Brisson, som er i rekonvalens etter forrige bok. I tillegg skal han forsøke å dekode Codex Ofanis, et pergamentstykke som er blitt funnet, helt tilfeldigvis i samme område. Rett før han kommer fram blir han dratt ut av bussen, tilsynelatende av lokalt politi, og kastet utfor en klippe. Til alt hell overlever han, uten varige skader på legemet, men han forstår jo at noen ikke vil ham vel. Når han til slutt kommer fram til landsbyen, og tar inn på et lite hotell, ligger det en underlig stemning over det hele. Folk tisker i krokene, og skulende blikk blir sendt. Men mange er også gjestfrie og hyggelige. Hvem kan Fredric stole på? Overlegen ved sykehuset? Slottsbesitteren på toppen av klippen? Husverten? Vertshuseieren? Mørke skygger går gjennom landsbyen på nattestid. Hunder dør uten forklaring. Folk forsvinner. Fredric må bruke alle sin kløkt og kunnskap for å dekode codexen, passe så vel seg selv som Genevieve, og løse mysteriene i landsbyen. Det hele henger selvsagt sammen – hvem skulle trodd det.

Drum-krim uten Skarphedin Olsen, men fjernt fra Norge og på egen hånd er Fredric Drum ikke dum. Spennende blir det av og til, men jeg synes Nygårdshaug graver vel dypt i honningkrukken sin, og trekker raskere enn en revolvermann, opp den ene kaninen etter den andre. Her er det filosofi og glemte religioner og lignelser og geografiske merkverdigheter og glemte språk og hemmelige skrifter og hemmelige symboler og hemmelig musikk og prester og vise menn og kvinner i hemmelige ordener, og det hele røres sammen i en sterkt aksellererende malstrøm. Det er bare å henge på, og håpe at det løser seg til slutt. Det gjør det jo på sett og vis, men det virker litt hesblesende overlesset, rett og slett.

Når man er ferdig er det bare å puste ut, og tenke at joda, det var jo gøy, men kanskje vi skal prøve noe mer jordnært neste gang.

varnish-5.0, varnish-modules-0.9.2 and hitch-1.4.1, packages for Fedora and EPEL

October 20th, 2016

The Varnish Cache project recently released varnish-5.0, and Varnish Software released hitch-1.4.1. I have wrapped packages for Fedora and EPEL.

varnish-5.0 has configuration changes, so the updated package has been pushed to rawhide, but will not replace the ones currently in EPEL nor in Fedora stable. Those who need varnish-5.0 for EPEL may use my COPR repos at https://copr.fedorainfracloud.org/coprs/ingvar/varnish50/. They include the varnish-5.0 and matching varnish-modules packages, and are compatible with EPEL 5, 6, and 7.

hitch-1.4.1 is configure file compatible with earlier releases, so packages for Fedora and EPEL are available in their respective repos, or will be once they trickle down to stable.

As always, feedback is warmly welcome. Please report via Red Hat’s Bugzilla or, while the packages are cooking in testing, Fedora’s Package Update System.

Varnish Cache is a powerful and feature rich front side web cache. It is also very fast, and that is, fast as in powered by The Dark Side of the Force. On steroids. And it is Free Software.

Redpill Linpro is the market leader for professional Open Source and Free Software solutions in the Nordics, though we have customers from all over. For professional managed services, all the way from small web apps, to massive IPv4/IPv6 multi data center media hosting, and everything through container solutions, in-house, cloud, and data center, contact us at www.redpill-linpro.com.

Len Deighton: Høyt spill i Berlin

October 7th, 2016

Tidlig 80-tall, og kald krig. Den øst-tyske agenten Brahms 4 føler nettet snøre seg sammen, og vil gjerne hoppe av sammen med kona. Brahms 4 har vært en verdifull agent for vestlig etterretning, men kontaktene hans blir nervøse, og det sitter langt inne å hente ham ut. Bernard Samson, ansatt i de britiske hemmelige tjenester SIS, for øvrig bokas hovedperson, og tidligere nær venn av Brahms 4, innser at han må returnere til aktiv tjeneste i Berlin hvis han vil få ham ut. Men Samson forstår at det er en muldvarp i systemet, med tette forbindelser til KGB. Dessuten må han pleie forholdet til kona som han mistenker har et forhold til en kollega, og passe på sin egen karriere.

Klassisk britisk spionkrim, litt opp i gata til f.eks John le Carré, men kanskje hakket mer hardkokt. Anbefales!

Frank Herbert: Dune

September 7th, 2016

Jeg har ikke lest så mye SciFi, men siden jeg var så godt i gang med Ender’s Game, prøver jeg meg på en SciFi-klassiker til. Jeg har lest Dune av Frank Herbert.

I en fjern fremtid har menneskene kolonisert mang en planet i galaksen, som styres av den eneveldig keiser Shaddam Padishah IV, delvis støttet, og delvis motarbeidet, av flere adelsfamilier, og den kvasi-religiøse sekten Bene Gesserit. Atreides-familien får i oppdrag av keiseren å ta kontroll over Arrakis, en knusktørr og øde sandplanet også kjent som Dune. Hertug Leto Atreides reiser med sin familie, sønnen Paul, og sin partner (men ikke kone) Lady Jessica, samt noen nøye utplukkede støttespillere. Leto aner ugler i mosen, men lar likevel ikke sjansen gå fra seg, og de reiser fra overflod til ørken, og må venne seg til at folk lever så godt som helt uten vann. Arrakis kontrolleres i utgangspunktet av Baron Vladimir Harkonnen, og “oppdraget” fra keiseren er egentlig bare ment til å fyre oppunder en konflikt mellom baronen og Atreides, slik at baronen får en unskyldning til å utslette hele familien, da keiseren aner at de er en potensiell trussel mot tronen. Konflikten mellom Atreides og Harkonnen er det som driver handlingen videre.

Arrakis er viktig, siden det er det eneste stedet det er mulig å få tak i selveste “krydderet” Melange (nei, ikke stekemargarin-utgaven). Melange er det mest verdifulle stoffet i det kjente universet. Stoffet kan forsterke hjernekapasiteten, og brukes blant annet av navigatørene til Romkartellet, en svært mektig politisk/økonomisk gruppering som støtter keiseren, og, som har sin makt gjennom monopol på interstellare reiser og frakt. Den som kontrollerer “krydderet”, kontrollerer dermed maktens kilde.

Krydderet brukes også av Bene Gessiret, en kvasi-religiøs orden av kvinner skaffer seg makt ved å sørge for inngifte i adelsfamiliene, og at det fødes nye kvinner som trenes til Bene Gessiret. Det følger prestisje med å være gift med et medlem av ordenen, siden de trenes til en enestående kontroll over kropp og sinn, og derfor er verdifulle allierte. De har også gjennom århundrene sørget for en form for falsk religiøs misjonering rundt om på planetene i galaksen, med myter og forventning, som medlemmer av ordenen skruppelløst bruker for å skaffe seg makt og innflytelse dersom de ankommer en ny planet.

Dette er en rik bok. Her er det mye å fordype seg i. Forholdet mellom Leto og Jessica, og Letos avdøde far, og hva dette har å si for Jessica og Paul; man kan studere det politiske maktspillet, la seg sjokkere av den frastøtende grusomme, pedofile og psykopatiske Baron Harkonnen, fascinere seg over de “primitive” ørkenfolkets tradisjoner, særlig ritene rundt vann, og styrkeprøvene til makt, eller dødsleken og bruken av de gigantiske sandormene. Mest interessant finner jeg det religiøse aspektet med misjoneringen fra Bene Gessiret og deres venting på Kwisatz Haderachs komme. Herbert legger ikke særlig skjul på Messias-motivet. Litt irriterende med nærmest karrikering av ørken-nomader, men det gjør ikke så mye. Det er også artig med SciFi helt uten roboter eller datamaskiner. Det er menneskene som innehar disse rollene, om nødvendig forsterket med “krydder”. Men det blir nesten litt i meste laget. Jeg kommer til å vente litt med bind to i sagaen, tror jeg.

IPV6: clatd, a component of 464XLAT, for Fedora and EPEL

September 2nd, 2016

The World is running out of IPv4 addresses, but luckily, we have IPv6 here now, and running the whole data center on IPv6 only is not just happening, it’s becoming the standard. But what if you have an app, a daemon, or a container that actually needs IPv4 connectivity? Then you may use 464XLAT to provide an IPv4 tunnel through your IPv6 only infrastructure. clatd is one component in 464XLAT.

clatd is a CLAT / SIIT-DC Edge Relay implementation for Linux. From the github wash label:

clatd implements the CLAT component of the 464XLAT network architecture specified in RFC 6877. It allows an IPv6-only host to have IPv4 connectivity that is translated to IPv6 before being routed to an upstream PLAT (which is typically a Stateful NAT64 operated by the ISP) and there translated back to IPv4 before being routed to the IPv4 internet. This is especially useful when local applications on the host requires actual IPv4 connectivity or cannot make use of DNS64 (…) clatd may also be used to implement an SIIT-DC Edge Relay as described in RFC 7756.

Note that clatd relies on Tayga for the actual translation of packets between IPv4 and IPv6.

Yesterday, I pushed clatd for fedora testing and epel testing. Please test and report feedback by bugzilla.

For more information on clatd, see the documentation included in the package, or the clatd github home. For more info on Tayga, visit http://www.litech.org/tayga/.

For general information about the process of transisioning to the britght future of IPv6, consider https://en.wikipedia.org/wiki/IPv6_transition_mechanism

Redpill Linpro is the market leader for professional Open Source and Free Software solutions in the Nordics, though we have customers from all over. For professional managed services, all the way from small web apps, to massive IPv4/IPv6 multi data center media hosting, and everything through container solutions, in-house, cloud, and data center, contact us at www.redpill-linpro.com.