Kategoriarkiv: IT

Hvordan sikre ditt trådløse nettverk?

Datasikkerhet, IT

Mye er sagt og skrevet om sikring av trådløst nettverk i hjemmet, og her kommer enda noen ord. Jeg har lagt vekt på å gjøre dette så enkelt som mulig, uten å ofre sikkerheten i nettverket ditt.

Hvorfor sikre det trådløse nettverket?

Det er flere grunner til at du vil sikre det trådløse nettverket ditt. Husk at trådløst nettverk er radiobølger, og disse går i alle retninger. Den trafikken som går mellom din PC og aksesspunktet ditt kan sees av andre i din nærhet:

wlan1

En av grunnene til å sikre det trådløse nettverket er at du vil hindre at uvedkommende kan plukke opp trafikken i nettverket ditt. Uten kryptering kan alle som plukker opp signalene også se alt innholdet i nettverkstrafikken og på den måten eventuelt plukke opp brukernavn/passord til en mailkonto, se hvilke nettsider du besøker eller lignende. Merk: Trafikken til og fra nettbanken din er alltid kryptert, så akkurat det trenger du ikke tenke på.

En annen grunn til å kryptere trafikken er for å unngå at uvedkommende får tilgang til ditt trådløse nettverk. Eksempelet alle bruker for å skremme er at hvis uvedkommende får tilgang til ditt trådløse nettverk kan de bruke dette til å surfe på barneporno, men det er også andre ting de kan gjøre. Et par eksempler er å prøve å få tilgang til din(e) datamaskin(er) eller sende ut spam via ditt nett.

Uansett hva motivet måtte være så kan det bety trøbbel for deg hvis de får tilgang!

Hva kan du gjøre?

Det er noen alternativer som dukker opp hver gang man snakker om sikring av trådløse nettverk, men dessverre er ikke alle like gode. Her nevner jeg tre punkter, og forklarer hvorfor de ikke nødvendigvis er veldig fornuftig og/eller praktisk å bruke to av dem.

De tre punktene er:

  1. SSID (nettverksnavnet)
  2. MAC-adressefilter (for å begrense hvilke maskiner som kan få tilgang til nettverket)
  3. Kryptering (så ingen kan se hva du sender/mottar)

La oss se litt nærmere på det vi har å jobbe med…

SSID
Det er to ting du kan gjøre med SSID (nettverksnavnet): Du kan skjule SSIDen, og du kan bruke en SSID som ikke direkte identifiserer deg eller din familie.

Å skjule SSIDen så den ikke kringkastes ut i nabolaget nevnes ofte som en sikkerhetsmekanisme, men så lenge det går trafikk via det trådløse nettverket er det mulig å finne nettverksnavnet. Det er også noen trådløse nettverkskort som har problemer med skjult SSID, så det kan gi problemer hvis du velger å bruke skjult SSID. Konklusjon: Falsk sikkerhet og potensielle problemer.

Når det gjelder valg av SSID (nettverksnavn), så anbefaler jeg å ikke bruke noe som enkelt identifiserer at nettet tilhører deg. Bruk derfor ikke fornavn, etternavn, navn på kjæledyr, adresse eller noe annet som direkte forteller de som lytter at det er ditt nettverk. Ikke kall nettverket ditt «OleHansen» hvis det er navnet ditt, men bruk en nøytral SSID. Da blir det bittelitt vanskeligere å identifisere og angripe deg spesifikt. Konklusjon: Jeg anbefaler en nøytral SSID.

MAC-adressefilter

Alle nettverkskort har en unik adresse som kalles MAC-adresse (Media Access Control). Et MAC-adressefilter gir kun registrerte MAC-adresser (og dermed kun kjente maskiner) tilgang til ditt nettverk. I utgangspunktet høres jo dette forlokkende ut, men MAC-adresser kan forfalskes. En som sniffer på nettverkstrafikken din kan se hvilke MAC-adresser som er i bruk (dvs har tilgang), og kan deretter selv kode om sin egen MAC-adresse og bruke en av de adressene som ble oppdaget. I tillegg medfører et slikt filter at alle maskiner som skal bruke det trådløse nettet først må registreres på aksesspunktet. Har du kun et fåtall maskiner er det kanskje en jobb du vil ta, men har du familie, venner eller andre som er innom og vil bruke ditt trådløse nett blir det fort mye jobb for en veldig liten sikkerhetsgevinst (hvis noen). Konklusjon: Mye bryderi og lav sikkerhet.

Da står vi igjen med kryptering.

Kryptering

Kryptering kan sikre at uvedkommende ikke får tilgang til nettverket ditt, men du må bruke en standard som er sikker. Det betyr at du ikke skal bruke WEP (Wired Equivalent Privacy) i ditt nettverk, for den standarden er ikke god nok. Krypteringsnøkkelen er kun 40 eller 104 bits (pluss 24 bits IV – Initialization Vector), den er statisk (endres aldri), og ved å sniffe nok trafikk kan man knekke nøkkelen.

Det nivået du må legge deg på er WPA2 (Wi-Fi Protected Access 2). Kort fortalt sørger WPA2 for å bytte ut krypteringnøkkelen regelmessig, og nøkkelen er 256 bits lang. Den initielle passordfrasen som må være kjent for alle tillatte brukere bør være relativt lang, og bruk gjerne tipsene fra Hvordan velge et godt passord for valg av passordfrase. Sørg for at passordfrasen er på over 15-20 tegn, så er den trygg nok pr. idag. Selve krypteringsnøkkelen lages som en utregning basert på SSID og passordfrasen, men hvordan dette skjer trenger du ikke tenke på – det går helt automatisk.

WPA2 bruker CCMP-protokollen og AES-krypteringsstandarden, men igjen er det noe du ikke trenger å tenke på. Husk WPA2, så er det nok. Konklusjon: Bruk WPA2.

Så hva er essensen av denne posten?

Essensen er kort og godt at du kan droppe flere av de punktene som ofte nevnes når man skal sikre sitt trådløse nettverk. Det eneste du egentlig trenger er sterk kryptering med WPA2 og en god passordfrase. Bruk også en SSID som ikke direkte identifiserer deg, så er mye gjort.

Hva annet kan jeg gjøre for å sikre de trådløse nettverket mitt?

Det er flere andre ting du kan gjøre, men det holder i praksis å bruke WPA2-kryptering med en lang og god passordfrase. Vil du prøve mer kan du alltids skjule din SSID og skru på MAC-filtrering, men min erfaring er at dette gir mer ekstraarbeid og problemer enn positiv effekt. De som virkelig vil inn på akkurat ditt trådløse nett vet hvordan de skal finne en skjult SSID, og de vet hvordan de forfalsker en MAC-adresse. Bruker du en nøytral SSID må de peile signalene for å vite at «Andebynett» er det nettverket som er i bruk hos deg. Det de derimot ikke vet er krypteringsinformasjonen din, og de klarer ikke finne denne hvis du velger en god passordfrase og holder den hemmelig. Hvis du har gitt passordfrasen til mange rundt deg så bytter du den.

Lykke til!

Hvordan velge et godt passord

Datasikkerhet, IT

Et godt passord er et passord som ikke teoretisk eller i praksis kan knekkes før informasjonen passordet beskytter er harmløs/verdiløs. Med det menes at det skal ta så lang tid å klare å knekke passordet at all informasjon man kan få tilgang til ved å vite passordet er utdatert, harmløs og verdiløs. For noe informasjon kan det være snakk om uker/måneder, mens annen informasjon aldri skal kunne komme på avveier. Dermed kan kravet til hvor godt et passord skal være variere.

Uansett: Det er en god regel å kun bruke gode passord, uansett hva passordet brukes til.

Hva gjør hackerne?

Før jeg sier mer om hvordan man kan velge seg et godt passord skal jeg si litt om hvordan hackerne opererer for å finne passordet ditt. Det kan være nødvendig for å skjønne hvorfor det er så viktig med gode passord.

En hacker har via en moderne PC tilgang på enorm regnekraft, og kan i teorien gjette flere millioner passord i sekundet fra en enkelt PC. I tillegg er det veldig ofte programmer som gjør jobben for hackeren, og programmet bryr seg lite om ditt passord er «arnebjarne», «abcdefgh» eller «qwertyui». Før eller siden vil en hacker klare å gjette passordet ditt, og da er det viktig å sørge for at «før eller siden» er så langt inn i fremtiden som mulig. Det gjør vi ved å legge til spesialtegn og bruke lange passord når vi skal bytte passord.

Hackerne har flere metoder for å komme seg inn på din maskin, deriblant disse:

  • «Brute force»
    Hackeren gjetter repeterende hva passordet er, gjerne via et program som gjør dette automatisk. Dette tar lang tid, og jo lenger og mer komplekst passordet er, jo vanskeligere er det å gjette.
  • Ordbok-angrep («Dictionary attack»)
    Ordbok-angrep er et «brute force»-angrep. Man tar utgangspunkt i en elektronisk ordbok, og bruker spesialprogramvare som prøver å logge på gang på gang med ett og ett ord fra ordboken som passord.
  • Tastatursniffer («Key logger»)
    Enten installerer man en liten enhet som plukker opp alle tastetrykk i enden av tastaturledningen, eller så installerer man et program på PCen som registrerer alle tastetrykk. Dermed får man også plukket opp brukernavn/passord blant alt det andre man får registrert.
  • Sosial manipulering
    Hackeren bruker all tilgjengelig informasjon om deg til å finne passordet ditt. Det kan bety å gå gjennom søppel, bryte seg inn og se om du har lapper med passord skrevet ned og gjemt under tastaturet, i en skuff eller tilsvarende. De kan også f.eks. ringe og utgi seg for å være fra IT Support og enkelt og greit be om brukernavn og passord for å verifisere at alt fungerer som det skal. Overraskende mange lar seg lure av nettopp dette.

Det finnes flere andre metoder for å tilegne seg passord og tilgang, men å liste disse får bli til en annen gang.

Hva gjør du?

Så til passordene og hvordan du kan beskytte seg…

Det er to ting som kjennetegner et godt passord:

  • Det er lett for deg å huske
  • Det er vanskelig for andre å gjette

Utfordringen er å finne en god kombinasjon av de to kjennetegnene.

Her er noen gode tips til hvordan du kan velge et godt passord

  • Hold deg unna ordbøker!
    Ikke velg deg et passord som står i en ordbok, uansett språk og fagområde.
  • Dropp kjente navn
    Hold deg unna navn på familie, venner, andre personer, husdyr eller ting som kan knyttes til deg.
  • Lengde
    Et langt passord er bedre enn et kort passord. Jo lenger et passord er, jo vanskeligere er det å gjette. Unngå for all del passord som er kortere enn 8 tegn langt, og bruk helst 10-12 tegn eller mer.
  • Kompleksitet
    Bruk både store og små bokstaver, samt tall og spesialtegn (@&_! osv). Bytt ut bokstaver med spesialtegn og tall som ligner, som i disse eksemplene:

    a = @ i = 1 K = X
    A = 4 i = ! o = 0 (null)
    b = 6 g = 9 T =7

    Poenget er å bruke spesialtegn som ligner litt på det tegnet det erstatter, så man fremdeles husker hva det opprinngelige ordet er.

  • Passordbytte
    «Passord er som tyggegummi – de er best når de er ferske!». Bytt passord mer eller mindre regelmessig. Behold ihvertfall ikke det samme passordet i flere år.
  • Gjenbruk
    Bruk aldri det samme passordet på flere tjenester, og ikke bruk «fortløpende» passord med en økende teller (hemmelig01, hemmelig02, hemmelig03 osv).
  • Flett sammen to ord
    Velg deg to ord du husker, f.eks. sommer og ferie. Flett disse sammen til et nytt ord, med annenhver bokstav fra de to ordene du valgte: sfoemrmieer. Varier med store og små bokstaver og legg til et spesialtegn eller to, så har du et passord som er veldig vanskelig å gjette: «_$Foemrm1eer!«
  • Passordfrase
    I stedet for å huske et kryptisk passord kan du lage en lang passordfrase (en setning) som er lett å huske, men vanskelig å gjette.

Et eksempel på hvordan man kommer fram til et godt passord ved bruk av en passordfrase

Lag en lang passordfrase som er lett å huske, men vanskelig å gjette. Bruk en verselinje fra en sang, et dikt, fjerde setning på side 27 i den siste boka du leste eller noe helt annet. La oss ta utgangspunkt i setningen «Ja, vi elsker dette landet, som det stiger frem», og så lager vi noen varianter:

  • Passordfrasen din kan f.eks. være «JaViElskerDetteLandetSomDetStigerFrem«, men denne består kun av ord fra en ordliste.
  • Bytt deretter ut noen bokstaver med tall og spesialtegn: «J@,ViElskerDetteLandet,$omDet$tigerFrem!«.
  • Vil du ha et kortere passord bruker du kun forbokstavene i hvert ord, varier med store/små bokstaver og tall og bruk spesialtegn: «J,vEdL,$d$f!«. Fremdeles er det mulig for deg som kjenner «koden» å se at dette er en forkortelse for «Ja, vi elsker dette landet, som det stiger frem», men for en utenforstående vil det være veldig vanskelig å gjette seg til hva passordet er. Hvis du velger å forkorte, så sørg for at forkortelsen blir minst 10 tegn, helst 12 eller mer.

Så hvorfor bruker man en passordfrase i stedet for et passord?

Jo, det er mye enklere å huske en passordfrase enn et tilfeldig, kryptisk passord. Alle klarer å huske første linje fra nasjonalsangen vår, og det på kort tid. Selv om man forkorter denne frasen vil det være relativt lett å huske, ihvertfall etter å ha brukt det nye passordet noen få ganger. Å skulle huske en helt tilfeldig og kryptisk tegnsekvens, f.eks. «T@b.Ny$Pb!M«, er mye vanskeligere. Det er i utgangspunktet en helt meningsløs tekststreng for den som skal bruke passordet, og dermed er det større risiko for at brukeren skriver ned passordet for å være sikker på å huske det.

Min anbefaling

Min anbefaling er å bruke enten to sammenflettede ord eller en passordfrase som utgangspunkt, og så sørge for noen spesialtegn og en minimumslengde på 12 tegn (hvis man forkorter). Begge disse «formlene» er relativt forutsigbare for deg, men gir et resultat som en hacker vil slite med å finne ut av.

Windows 7 – første episode

Diverse, IT, Windows

windows7logoI dag fant jeg ut at det var på tide å installere og sjekke ut Windows 7, så jeg fant fram en gammel PC (P4 3.0 GHz, 1 GB minne, 40 GB disk) og brant ut ISOen av Windows 7 på en DVD. Deretter var det bare å restarte maskinen og se hva som skjedde.

Og hva skjedde? Maskinen begynte installasjonen, men stoppet opp etter partisjonering av disken, når filkopieringen skal begynne. Jeg testet flere ganger, og hver gang stoppet den på samme sted. En kjapp test avslørte til slutt at det er en feil på harddisken på den maskinen jeg hadde funnet fram. Bummer!

OK, nytt forsøk med ny maskin – denne gangen min trofaste ThinkPad T42 (Mobile Pentium 1.6 GHz, 4GB minne,100 GB disk, intel a/b/g WLAN). Jeg koblet den til, skrudde den på, fortet meg med å legge inn DVDen med Windows 7 og ventet spent på hva som ville skje.

Så ble jeg positivt overrasket. Velger man norsk tastatur og tid-/datoformat og eller aksepterer standardinnstillingene som foreslås så foregår innstallasjonen hurtig og uten spørsmål som kan gi nybegynnere panikk. Dette må ha vært den raskeste Windows-installasjonen jeg har foretatt på lenge, og alt av maskinvare ble gjenkjent og fungerte uten problemer. Selv Ubuntu 8.10–installasjonen jeg foretok på den samme Thinkpaden før jul tok lenger tid og krevde mer interaksjon og kunnskap enn Windows 7-installasjonen.

Foreløpig har jeg ikke rukket annet enn å installere Windows 7 og teste noen få programmer. Lenovo System Update og Microsoft Update ble kjørt, og 5-6 oppdateringer ble funnet hos Microsoft og jeg kunne laste disse ned for installasjon. I den forbindelse oppdaget jeg noe ganske praktisk – på den nye taskbaren fungerer bakgrunnen på ikonet til den kjørende IE8-betaen som en nedlastingsindikator. Som med en vanlig «progress bar» fylte ikonets bakgrunn seg med grønt fra venstre mot høyre etterhvert som IE lastet ned filer. Kjekt! Ellers er det lett å se at Microsoft (som vanlig) har lånt endel fra konkurrentene sine – jeg kjenner igjen elementer fra både OSX og Ubuntu.

Ytelsesmessig så imponerer Windows 7 sammenlignet med Vista som jeg kjører på flere andre maskiner. Også sammenlignet med XP var ikke Windows 7 veldig mye tregere. Det ser ut til at Microsoft har tatt til seg kritikken fra Vista-brukerne, og det lover godt for det endelige produktet når det er klart. Trolig kommer RTM-versjonen allerede i juli, i følge Ed Bott hos ZDNet. Andy Patrizio hos InternetNews er enda mer optimistisk og antyder release allerede i juni 2009

Forhåpentligvis får jeg installert flere programmer og foretatt en grundigere test av Windows 7  innimellom andre arbeidsoppgaver i løpet av de neste ukene. Fungerer det greit så vurderer jeg seriøst å erstatte Windows Vista med Windows 7 beta 1 på «produksjonsmaskinen» på jobb i løpet av en måned eller to. Vista er tregt på en P4 3,2GHz med 4 GB minne, mens (de begrensede) erfaringene samt andres rapporter angåene Windows 7 ser lovende ut rent hastighetsmessig.

Windows Server 2008 – Startmenyens design

IT, Windows

Jeg har lagt meg til den vanen å logge ut fra de Windows-serverne jeg administrerer når jeg er ferdig med hver jobb. Jeg liker ikke å ha sesjoner åpne (dvs å lukke RDP uten å logge av), og velger derfor aktivt at jeg vil logge av.

Etter å ha oppgradert et par servere til Windows Server 2008 merker jeg meg en ganske skummel nyhet – menyen har fått Vista-utseende. Det høres kanskje ikke så ille ut, men problemet er at man veldig lett tilgjengelig har fått en knapp for å skru av serveren. Er det én ting man gjerne ikke vil gjøre med en server som står i produksjon, så er det å skru den av.

Her er standard startmeny slik den ser ut etter fersk installasjon av Windows Server 2008 Standard:

For å logge av må man først trykke på Start, flytte seg forbi knappene med «Shut down» og «Lock«, åpne undermenyen, navigere seg forbi «Shut down» (igjen!), «Restart» og «Lock» (igjen!) for så finne «Log off» øverst i undermenyen. Her kan ikke Microsoft ha tenkt veldig langt. Hvor ofte vil man egentlig stanse eller restarte en server kontra det å logge av? Ikke veldig ofte, vil jeg tro. Det ville vært mye mer praktisk å endre «Shut down» til «Log off» for den venstre knappen (til venstre for «Lock«).

Heldigvis blir man spurt om man virkelig vil skru av eller restarte maskinen hvis man skulle trykke feil. Og heldigvis har de ihvertfall klart å kvitte seg med de to Vista-alternativene «Sleep» og «Hibernate» – to andre ting man sjelden ønsker at en server skal gjøre. Det er mulig å endre «Shut down«-knappen til «Hibernate» via «Power Settings» i kontrollpanelet, men jeg kan ikke se mange fornuftige grunner til å ville gjøre noe sånt. Det ville være mye mer logisk om man også kunne velge «Log off» som et alternativ. En server skal tross alt stå og gå, ikke stoppe eller gå i dvale.

Det man bør gjøre for å unngå å trykke på «Shut down» er å velge klassisk startmeny, som er en mye enklere startmeny (med aner helt tilbake til Windows 95). For å velge klassisk startmeny høyreklikker du på et ledig område på oppgavelinjen og velger menyvalget «Properties«, etterfulgt av skillearket «Start Menu» i vinduet som åpnes. Her kan du velge «Classic Start menu«.

Du får da en meny som ser ut som dette:

Den klassiske startmenyen har fremdeles valget «Shut Down» som første menyalternativ, men så kommer det etterlengtede «Log Off <user>«. Her kan man enkelt logge av serveren, uten å grave i undermenyer for å finne det man er på jakt etter. Et mye bedre alternativ, selv om man ofrer blant annet søkefeltet ved å velge denne menyvisningen.

Test av bredbåndsruter: Linksys WRT610N

Anbefaling, Dingser, IT

Etter at jeg til min store overraskelse oppdaget at min Linksys WRT350N kun støttet 2,4GHz (802.11b/g/n) var det på sin plass å teste en bredbåndsruter som støtter 802.11n med både 2,4 og 5,0 GHz (også kalt «Dual N» av noen produsenter). Det er mer enn en smule flaut at jeg ikke oppdaget dette før min WRT350N ble bestilt, men det gikk visst litt fort i svingene da jeg bestemte meg for denne.

Anyway, en Linksys WRT610N ble bestilt på tirsdag i forrige uke, og før helgen ble den levert. I kveld fikk jeg endelig tid til å koble den opp og gi den en liten prøvetur, og jeg var litt spent på om den ville gi bedre hastighet enn WRT350N.

Rent visuelt er WRT610N en klar forbedring fra WRT350N. Man skulle tro designeren av 350N var sterkt influert av Star Trek og andre SciFi-serier fra 70-tallet, mens vedkommende som designet 610N har nok fulgt litt mer med på mer moderne SciFi-serier:

Selve installasjonen er som alle andre bredbåndsrutere – pakk ut, koble inn strøm, LAN og WAN på rett sted, og så er man i gang. Linksys har hatt en svakhet for å bruke et eget Windowsbasert konfigurasjonsverktøy (LELA – Linksys EasyLink Advisor) ved oppsett av nye enheter, men WRT610N kan kobles opp og aksesseres direkte via HTTP for konfigurasjon. Man er derfor helt plattformuavhengig for konfigurasjon av boksen. Bra!

Når man har åpnet nettleseren og logget på boksen ser man raskt at webgrensesnittet er akkurat som alle andre enheter i WRT-serien (og WAP-serien for den saks skyld). Selv er jeg vant til dette grensesenittet og synes det er helt OK, men jeg vet at enkelte andre misliker det og synes det er rotete og uoversiktig.

Ettersom webgrensesnittene er like på WRT350N og WRT610N er det lett å tro at de også oppfører seg helt likt når man konfigurerer disse, men det er feil. WRT350N (og noen andre enheter i WRT-serien) rebooter enheten hver gang man har endret noe og lagret endringene, mens WRT610N lagrer og aktiverer alle innstillinger uten reboot eller særlig ventetid. Igjen: Bra!

Så hva med praktisk bruk av WRT610N? Når initiell konfigurasjon er ferdig er det ikke mer å gjøre med boksen. Den bare står og går. WRT610N har 4 * Gigabit LAN-porter, 1 WAN-port, reset-knapp, kontakt for strøm samt en USB-port. i USB-porten kan man koble til USB-pinner eller -disker og aksessere disse fra alle enheter i nettverket som betjenes av ruteren. Den støtter blant annet UPnP, har innebygget media server, har innebygget Storage Link så den fungerer som NAS.

For sikring av det trådløse nettet ditt har du flere sikkerhetsmoduser å velge mellom: WEP, WPA-personal, WPA-Enterprise, WPA2-personal, WPA2-enterprise og Radius. Du kan velge AES eller TKIP-kryptering. Men nok snakk om funksjoner – hva som tilbys eller ei finner du på produktsiden hos Linksys.

La oss heller se på hva slags hastighet jeg fikk med WRT610N kontra WRT350N. Jeg overførte to filer på hhv~800 MB og 2,3 GB. Begge filer ble overført to ganger via det trådløse nettet (fra PC koblet til en LAN-port til laptop via WLAN).

Ved assosiasjon til det trådløse nettet med bruk av 802.11n fikk jeg 130Mbit/s med WRT350N, og 270Mbit/s med WRT610N (som kan bruke 2,4GHz og 5,0GHz samtidig for dobbel båndbredde). Nå er dette rent teoretiske tall som ikke har mye med virkeligheten å gjøre. Praktisk hastighet er betraktelig lavere, men allikevel høyst akseptabelt til trådløst nett å være.

WRT350N
Filstørrelse sekunder byte/s bit/s
796667994 102 7810470,529 62483764,24
796667994 95 8385978,884 67087831,07
2293366784 285 8046900,996 64375207,97
2293366784 275 8339515,578 66716124,63
Snitt 8145716,497 65165731,98
WRT610N
Filstørrelse sekunder byte/s bit/s
796667994 76 10482473,61 83859788,84
796667994 77 10346337,58 82770700,68
2293366784 237 9676653,097 77413224,78
2293366784 223 10284155,98 82273247,86
Snitt 10197405,07 81579240,54

Som dere ser ga WRT610N 25% (25,19%) bedre reell hastighet enn WRT310N i min lille test. ved overføring av mindre filer vil man trolig se en lavere forbedring. Ved begge tester var bredbåndsruteren plassert på samme sted i et skap, og laptopen sto på samme sted i stua så scenariene skulle være likeverdige.

Så hva blir den foreløpige konklusjonen for WRT610N? Sammenlignet med WRT350N gir WRT610N bedre hastighet, og visuelt er de på hver sin klode. Bortsett fra dette er de så godt som identiske. Jeg har ingen problemer med å anbefale WRT610N, og ettersom WRT350N er på vei ut blir det enda enklere å anbefale WRT610N etter min foreløpige test. Jeg har ikke oppdaget noen problemer eller feil med denne modellen. Bra utseende, god ytelse og grei pris gjør enheten til et godt kjøp hvis du er på jakt etter en bredbåndsruter som støtter full 802.11n (dvs «draft-N») i begge frekvensbånd.

Skulle det dukke opp nye faktorer etterhvert som jeg får mer erfaring med boksen skal jeg gi beskjed.

E-mail disclaimer – tenk før du skriver!

Humor, IT, Undring

I dag oppdaget jeg følgende disclaimer nederst i en høyst offisell mail (firmanavn maskert):

If you don’t receive these e-mail messages, then either your e-mail address is incorrect within the XXX YYY Database (contact your instructor to change your e-mail address) or your e-mail software, e-mail management system, or firewall is ‘blocking’ receipt of XXX YYY e-mail messages.

Og da lurer jeg litt… Hvordan kan man lese en disclaimer nederst i en mail man ikke fikk?

Popcornet er klart!

Dingser, IT, Musikk

Popcorn Hour A-110

Nå har DHL endelig levert min etterlengtede Popcorn Hour A-110 på døra (til naboen vel og merke, men den kom helt fram til meg etter en bitteliten pause). Uansett er det ikke ille med rett under 4 døgn fra Chenzhen i Kina, via Hong Kong og Tyskland hit  til Norge og Oslo – det er jo ikke lenger tid enn samme vare normalt ville tatt med Posten fra f.eks. MPX utenfor Sandefjord til meg i Oslo.

Foreløpig har jeg bare fått sett på pakken utvendig pga smårolling som skulle i seng, men i løpet av kvelden får jeg kanskje koblet den opp og testet den litt. Det klør i fingrene! 🙂

Mer kommer etterhvert som jeg får litt erfaring med godsakene…

– – – – – – – – – –

Update (30.08.2008 – 12:30): Jeg ser at Martin også har fått sin A-110, så da dukker det nok opp noen erfaringer derfra også i løpet av ikke alt for lang tid.

Windows XP Service Pack 3 revisited

Diverse, IT, Windows

OK, mitt første møte med Service Pack 3 til Windows XP var en begredelig affære, men jeg kunne jo ikke la det være med det ene forsøket.

Ergo – fram med en annen maskin som hadde Windows XP med Service Pack 2, og se hva som skjer når Service Pack 3 blir installert. Denne gangen lastet jeg ikke ned SP3 selv, men lot Microsoft Update gjøre jobben for meg. Jeg skrudde på den aktuelle maskinen, startet opp Microsoft Update og ventet for å se om SP3 var tilgjengelig. Og det var den – den lå der og ventet og nærmest tagg om å bli installert. Akkurat som jeg hadde håpet.

Så da var det bare å sette igang. Backup er fremdeles for pyser, så jeg lot Microsoft Update laste ned og installere Service Pack 3 uten å se meg tilbake. Maskinen det skulle inn på var uansett relativt nyinstallert og hadde ikke noe brukerdata liggende.

Så hva skjer? Joda, jeg blir ledet gjennom de samme stegene som forrige gang, og alt går som forventet med installasjonen. Helt til slutt blir jeg bedt om å reboote, og det var jo her jeg fikk problemer med den andre maskinen.

Jeg puster tungt, og lar Windows restarte. Med dempet entusiasme ser jeg Windows avslutte, maskinen går gjennom sin POST, og Windows starter opp igjen. Akkurat som om ingenting har skjedd. Nesten litt skuffende, egentlig. Den eneste forskjellen jeg merker helt umiddelbart er at lyden på maskinen nå er på, den var av før jeg startet installasjonen. Bortsett fra det ser jeg ingen store forandringer, og må inn på "Min Datamaskin" og "Egenskaper" for å se at det står "Service Pack 3" der.

Status: Denne gangen gikk installasjonen helt smertefritt. Ikke noe å utsette på prosessen.

Benchmarking

Så da var det tid for å sammenligne noen tall, for å se om ting går raskere eller tregere enn før SP3 var på plass. Det jeg har testet er

  1. Oppstart (fra jeg skrudde på maskinen til innloggingsbildet var klart),
  2. Pålogging (fra jeg logget på og til Paint startet opp og var klar til bruk – jeg la den i Oppstart for å ha et sammenligningssgrunnlag), og
  3. Avslutning (fra jeg trykker på "Slå av" og til maskinen kutter strømmen.

Jeg testet tre fulle sykluser med skru på, logge inn og slå av, og før jeg startet hvert steg lot jeg maskinen stå i overkant av 30 sekunder for å roe seg og starte opp bakgrunnstjenester osv. Så pålogging skjedde først minst 30 sekunder etter at påloggingsvinduet var klart, og avslutning skjedde først minst 30 sekunder etter at Paint hadde åpnet seg og jeg hadde lukket det igjen. Før jeg tok tiden med Service Pack 3 gikk jeg gjennom 3 fulle sykluser med oppstart, pålogging og avslutning for å være sikker på at oppdateringen hadde "satt seg" og Windows var klar til bruk og ferdig med alt av opprydning, tilpasninger og annet etterarbeid. Og her er tallene:

Med Service Pack 2


 1. forsøk
 2. forsøk 3. forsøk
Oppstart 23,5 25 25
Innlogging 12 12 11,5
Avslutning 26 26 28

Med Service Pack 3

  1. forsøk 2. forsøk 3. forsøk
Oppstart 29 29,5 29
Innlogging 19 19 18,5
Avslutning 17 18,5 16

Tallsammenligning

Kort fortalt så bruker maskinen nå litt lenger tid på å starte opp og logge inn. Oppstart er i underkant av 25% tregere, og innlogging går omtrent 50% tregere. Avslutning derimot går raskere, rundt 30% raskere. Alle tall regnet ut i hodet, så vennligst ikke kom og arrester meg hvis jeg har regnet feil.

Konklusjon

På denne maskinen gikk installasjonen av Service Pack 3 helt smertefritt, og oppgraderingen har ikke medført de helt store endringene i responsen. At innlogging tar 19 vs 12 sekunder er godt målbart, men rent subjektivt er det neppe noen som mister nattesøvnen av 7 sekunders økt innloggingstid.

Og som alltid, YMMV. Ingen maskiner er like, så du kan ikke ta mine tall og automatisk regne med at de gjelder for din maskin.

Mine erfaringer med Windows XP Service Pack 3

Diverse, Irritasjon, IT, Linux, Windows

Da var endelig Service Pack 3 til Windows XP ute, etter litt fram og tilbake med publisering, hurtig tilbaketrekking og påfølgende avisskriverier.

Hva er vel mer naturlig enn å teste programvaren, tenkte jeg, og lastet kjapt den ned fra adressen jeg fant i Computerworld Norge sin artikkel. Etter endt nedlasting var det bare å sette igang. Som nevnt i artikkelen om Vista SP1 så er jo backup bare for pyser, så jeg dobbeltklikket kjapt og greit på den nedlastede filen og holdt pusten.

Og problemene begynte med en gang. Her burde jeg kanskje tatt signalet, men må man teste, så må man teste. Feilmeldingen sa enkelt og greit følgende:

"Service Pack 3 cannot update a checked (debug) system with a free (retail) version of Service Pack 3 or vice versa."

Stort klarere kan man jo ikke si det, men jeg var like blank. Litt googling ga meg en mulig forklaring på problemet: Oppdateringspakken kan kun installere en "retail-SP" på "retail XP", og "checked-SP" på "checked XP". Pakken som var lastet ned var en checked versjon, og min XP-installasjon er en retail-installasjon. Derfor feilmeldingen.

Det er dog mulig å lure Windows, og det gjør man på denne måten (med engelsk XP, du får oversette selv):

  1. Velg FileRun – skriv inn "Regedit" og trykk Enter.
  2. Velg FileExport og lagre registeret for sikkerhets skyld.
  3. Gå til registernøkkelen HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion.
  4. Dobbeltklikk på verdien "CurrentType" for å redigere denne.
  5. Endre “Checked” til “Free”, eller  eventuelt “Multiprocessor Checked” til “Multiprocessor Free” hvis du har en multiprosessormaskin (Core2Duo regnes som multiprosessor utfra hva som sto i registeret hos meg).
  6. Lukk Regedit.

Nå kan du starte installasjonen av Service Pack 3.

For ikke å irritere dere med intetsigende skjermdumper av infovinduer skal jeg gjøre en lang historie kort: Man blir veiledet gjennom en serie vinduer, hvor alt man gjør er å akseptere betingelser og sitte og se på. Man lider seg gjennom lisensbetingelser og informasjon om backup, installasjon, fullføring og cleanup, og helt til slutt blir man bedt om å reboote maskinen.

MERK: Før du rebooter går du gjennom de seks stegene listet ovenfor og reverserer punkt 5. Så kan du reboote.

Så da gjør man vel det – rebooter altså. Jeg også. Og venter spent…

Jeg ser at maskinen rebooter, Windows XP sin splash screen vises i 10 sekunder, og så blafrer en BSOD over skjermen før maskinen restarter.

Og booter Ubuntu! Dette fordi jeg hadde testinstallert Ubuntu 8.04 i forrige uke, og grub booter Ubuntu som standard. Klarere kan det vel ikke sies? Dropp Windows og bruk Ubuntu!

Neida, problemer er til for å løses, så jeg rebootet igjen og valgte at Windows skal starte opp. Og får den illevarslende skjermen hvor man kan velge "Safe mode", "Safe mode with networking", "Safe mode with command prompt" osv. Jeg prøver å velge "Last known good configuration" uten hell. Og maskinen rebooter seg inn i Ubuntu en gang til. Jeg glemte enda en gang å velge at jeg vil inn i Windows. Høyere makter vil visst ikke la meg slippe taket i Ubuntu.

Ny reboot, og inn i Windows sin "her-gikk-noe-galt-bootmeny" enda en gang, og nå velger jeg "Safe mode". Her skal det repareres, og jeg henter over drivere osv fra den stasjonære maskinen for å sørge for at jeg har siste versjon av alt slikt for sikkerhets skyld. Og oppdager at alle stort sett alle drivere nå for tiden installeres med Windows Installer, og denne lar seg ikke kjøre i Safe mode. Så det kan jeg glemme. Jeg pakker ut hver enkelt driver og prøver med med bakveien – inn i Device Manager, høyreklikke på hver enhet jeg har oppdatert driver til og velge "Update driver". Etter at par feilslåtte forsøk innser jeg at selv på denne måten brukes Windows Installer. Ei heller høyreklikk på inf-filene og velge "Install driver" gir meg noe fornuftig.

I koffeinrus tyr jeg til Internet Explorer og Windows Updates etter å ha bootet meg inn i "Safe mode with networking), bare for å oppdage at ei heller dette er noen stor suksess. Supporten hos oss har disablet Windows Updates mot Microsoft sin server og kjører mot en lokal server. Dette er styrt med en Group Policy, og jeg orker ikke begynne å stresse med registeret for å prøve å pusle meg tilbake til en fullt fungerende Windows Update som kjører mot Microsoft. Windows Update kjører jo uansett Windows Installer når noe installeres, så det ville neppe fungert uten enda mer fikling i registeret.

Da gjenstår bare en ting: Avinstallasjon av Service Pack 3. Heldigvis er dette fullt mulig, og det går overraskende kjapt sammenlignet med tilsvarende operasjon med tidligere service packs. Og så blir jeg bedt om å reboote…

Den oppmerksomme leser vet nå hva som kommer til å skje, og det skjer: Ubuntu booter igjen, fordi jeg snudde meg vekk og jobbet litt på en annen maskin mens testmaskinen bootet. Så jeg må boote enda en gang. Og denne gangen husker jeg at jeg må velge Windows XP, og VOILA! så starter faktisk maskinen opp som den var før jeg begynte mine eskapader med Service Pack 3.

Så hva er konklusjonen av dette eventyret? Jo, jeg ser to muligheter:

  1. Ut med disken med Windows XP (og Ubuntu), og inn med Vista-disken min. Maskinen kom med preinstallert Vista Ulitmate, og den fungerte egentlig helt fint.
  2. Jeg beholder disken og lar grub fortsette å boote Ubuntu som standard. Og jeg beholder Ubuntu som arbeidsflate.

Jeg har en mistanke om at jeg velger punkt 1, men installerer nok Ubuntu også på Vista-disken så jeg gradvis kan la tanken om en maskin kun med Ubuntu modnes mens jeg leker/tester…

Uansett orker jeg neppe å fortsette med sentralstyrt Windows XP. Det er behagelig i endel tilfeller (skreddersydd programvaredistribusjon), men det er også en skikkelig pine av og til (fordi jeg ikke har fulle admin-rettigheter og fordi endel ting er låst ned av GPOer.

And that concludes todays lesson. Nå logger jeg av om en halvtimes tid og tar meg en seiltur. Jada, i dag starter årets serie med onsdagsregattaer, og jeg gleder meg som et lite barn! 

Fjernet Microsoft fra kartet

IT

Dagens IT har i dag en artikkel om Statens Kartverk, som har valgt å gå for fri programvare for å takle etterspørselen etter digitale kart. Da de måtte utvide lisensene sine valge de heller å prøve fri programvare med stor suksess.

I følge leder for distribusjonsavdelingen i Statens Kartverk, Erland Røed, har de spart opp mot to millioner i år i år, og besparelsen blir større neste år. Og ikke nok med økonomiske besparelser, erfaringene de har høstet så langt sier at fri programvare gir:

  • bedre funksjonalitet
  • stabile tjenester
  • kortere responstid
  • ny glød hos it-ansatte
  • rask feilretting
  • og penger brukes på kompetanse istedetfor lisenser og vedlikeholdsavgifter.

Nå har ikke Statens Kartverk planer om en full overgang av alle systemer til fri programvare. Foreløpig har de konvertert fire av hundre servere til fri programvare (les: Linux). Når vi da ser på besparelsen de har oppnådd kun med disse fire serverne, så kan man ikke annet enn å glede seg på deres vegne for arbeidet så langt, og ikke minst etterhvert som flere servere konverteres og enda større besparelser oppnås. En skikkelig suksesshistorie!