Jan 23 1 comments
Rants

Bergensbanen!

I november i fjor feiret NRK Bergensbanens 100 årsjubileum med å sende 7 og en halv time sammenhengene video tatt fra lokomotivet. Vi fikk en utsikt over en av Europas vakreste strekninger som beveger mellom Bergen og Oslo. Programmet var overraskende populært, og gikk senere i reprise. I ettertid har NRKBeta gitt ut hele opptaket i HD, lisensert under Creative Commons. Dette gjørt det mulig for hvem som helst å bruke materialet til det de ønsker, så lenge de opp få kravene som settes.

NRKBeta lyste også ut en konkurranse, i forbindelse med lanseringen, der man skal bearbeide dette materialet til noe annet. Mitt bidrag til denne konkurransen presenterer jeg nå;

Interaktivt kart over Bergensbanen

På denne siden har jeg satt sammen flere data-sett slik at man kan se på Bergensbanen på en helt ny måte. Toget starter fra Bergen og beveger seg mot Oslo. Underveis vil kartet hele tiden vise hvor toget er, hvor høyt over havet man er, hvilken kommune, og ikke minst hvilke fylke. Hver stasjon er merket med ett ikon, som igjen gir litt informasjon, og linker videre til Wikipedia.

For å få til dette har jeg hentet informasjon fra flere tjenester på nettet. Informasjonen om traseen har jeg hentet ut fra Open Street Map, der jeg gikk hardt til verks på selve rådataen siden jeg ikke kunne finne noen vettug måte å hente ut det jeg ville ha. Med litt regex-magi, og tålmodighet satt jeg igjen med et godt sett med koordinater som viste traseen, sammenhengende fra Bergen til Oslo. Denne dataen innehold litt mer enn det jeg ville ha (slikt som dobbeltspor og flere plattformer på stasjoner), så litt vasking måtte til. Høyde informasjon er hentet fra geonames.org som også har masse informasjon tilgjenglig under Creative Commons lisensen. Koordinatene til hver stasjon hentet jeg ut fra Wikipedia.

Bildene fra togturen er hentet fra NRKs opptakk fra 27. november. Jeg bruke ffmpeg til å hente ut en frame hvert halve sekund, noe som ga meg over 52000 bilder å holde styr på. For å servere disse på en effektiv måte har jeg tatt i bruk perlbal, en rask og event-baser server, for å servere bildene fra en stor stor fil. Fordelen med dette er at jeg slipper unna med mye færre IO-operasjoner i forhold til å servere ett og ett bilde fra disk.

Det vanskeligste her var å plassere hver enkelt ramme på kartet. Jeg satt kun med bildene og traseen, og var nødt til å manuelt gå igjennom hele ruta fra Bergen til Oslo for å finne nøkkel-frammer som jeg kunne binde til et gjenkjennelig sted på kartet (det er da man lærer seg rare ting som at traseen går igjennom 21 kommuner og 5 fylker). Etter dette måtte jeg ekstrapolere de manglende rammende mellom hver enkelt nøkkel-frame ned på traseen. Resultatet ble bedre enn jeg trodde, men likevel ganske unøyaktig i enkelte områder, særlig på fjellet der Google Maps dekning med flyfoto er meget begrenset.

Når det gjelder brukergrensesnittet så har jeg brukt jQuery, et open source javascript bibliotek. For å servere HTML har jeg brukt Catalyst Web Framework

Om du nå sitter med tanker om å stjele noe av denne dataen fra meg, så må jeg nok skuffe deg. Jeg -gir- deg gjerne det du vil ha om du kontakter med og spesifiserer hva du ønsker, så vil jeg sende deg det jeg kan under samme lisens som verkene jeg har hentet det fra.

Jeg har testet siden i siste normale versjon av Opera, Chrome, Firefox og Internet Explorer. Bruker du noe annet enn dette, rapporter gjerne problemer du kommer over i kommentarfeltet under. Det samme gjelder forøvrig både ris og ros.

You can edit this ad by going editing the index.php file or opening /images/exampleAd.gif
Jan 08 0 comments
Rants

Bergensbanen som JSON!

Okey, det er kanskje ikke det mest spennende eller nyttig, men likevel ganske morsomt; Bergensbanetraseen i koordinater (JSON). Kos deg!

Dec 15 0 comments
Rants

Hva som EGENTLIG skjedde!

Hva som EGENTLIG skjedde med Berlusconi:

Oct 30 0 comments
Rants

Svensk nettavis IKKE hacket!

Jeg må bare kommentere det, å bli utsatt for et tjeneste-nekt-angrep er ikke det samme som å bli hacket!

Overført i en litt enklere form ville det si at det å sende hundre brev til en postkasse er det samme som å bryte den opp og hente ut innholdet.

Basta! :D

May 18 0 comments
Rants, XSS

Danowsky & Partners Advokatbyrå

Jeg vet ikke om du fikk med deg XSS hullet på MPAA som ble funnet i begynnelsen av Mai. Snille pirater brukte muligheten til å utnytte for å bruke websidene demmes til å servere torrentfiler.

Det er ikke bare MPAA som mener at alle som er med på å dele opphavsbeskyttet materiale på nettet er lovbrytere, og burde bli straffet, men også bl.a advokat Peter Danowsky, fra Danowsky & Partners Advokatbyrå, som representerte platebransjen i The Piratebay rettsaken tidligere i vår. ITAvisen skriver om hva Peter egentlig driver med for tiden.

I forbindelse med den nyinnførte “Internettavgiften” i sverige oppsøkte jeg sidene til advokatformaet for å betale min del av gildet, men endte heller opp med å ramle over et lite sikkerhetshull i websidene demmes. Som den snille piraten jeg er, så sendte jeg dem følgende epost;

Date: Tue, 12 May 2009 10:00:50 +0200
From: Kay Sindre Bærulfsen <ber……@gmail.com>
To: lawfirm@danowsky.se
Subject: XSS security problem found on www.danowsky.se

Hei kjære svensker,

Når jeg i dag var så etter deres kontonummer for å overføre min del av
internettavgiften, i sympati med mine svenske brødre og søsken, fant
jeg tilfeldigvis et lite sikkerhetshull på deres websider. Det er
snakk om et såkalt “XSS” hull[2] som lar andre legge inn (mulig
ondsinnet) kode på deres webside. Dette hullet er ikke ulikt det som
rammet MPAA for litt siden[2]. Hullet kan demonstreres ved å besøke
følgende adresse:

http://www.danowsky.se/ba%22%3E%3Ch1%3EXSS!%3C/h1%3E/bar/foo/

Her ser du at jeg har puttet inn teksten “XSS!” flere steder på siden.
Dette er en endring som kun skjer i nettlesern til den som besøker
linken. Ingen ting er endret på serveren.

Tenk, det finnes snille pirater også! :D

Kay Bærulfsen

[1] http://en.wikipedia.org/wiki/Cross-site_scripting
[2]http://news.softpedia.com/news/The-Pirate-Bay-Torrents-Listing-on-the-MPAA-Website-110649.shtml

I dag, omtrent en uke senere går jeg inn på sidene demmes igjen, og kan konstantere at (iallefall dette) hullet er tettet. (Det faktumet at sidene er ganske brukket ellers skal jeg ikke engang nevne, ups!) Og selvfølgelig eier Danowsky hverken humor eller folkeskikk, så dette har skjedd uten så mye som ett takk. OK, jeg hadde ikke forventet det, men når man tenker på den oppmerksomheten jeg -egentlig- kunne gitt dem, så hadde det i det minste vært på plass med et lite svar :) Men, nå vet man at man ikke trenger å informere dem om mulige problemer i fremtiden.

Vel, når dette er sagt så må jeg jo bare nevne at dette er en liten hobby som jeg har hatt i noen år. Du ville blitt overrasket over hvor mange hullete applikasjoner det er der ute, og hvor lite “utviklere” tenker over dette når de skriver kode selv for noen av landets mest profilerte sider.

Jeg har noen saker i bakhånden, og vil nok nevne de når jeg har fått verifiser at sidene ikke lenger er sårbare.

Oppdatering: VG skriver i dag om slike sårbarheter.

Tags: , , , ,
May 11 1 comments
Rants

Oprah vs. Opera

Det er ikke alltid like lett å huske at Oprah er en kvinne med et talkshow, og at Opera Software er et norsk selskap som bl.a leverer browseren Opera.

Som utvikler hos Opera hender det at jeg må feilsøke og fikse problemer med e-post systemet som hånterer forespørsler og brukerkontakt. Av og til, litt oftere enn jeg ville trodd, opplever jeg at folk feilsender brev, som egentlig skulle til talkshow-vertinnen Oprah;

Bonjour Oprah

Yesterday you show was about doing something for our kids; I just want to tell you that I’m one of those person who did something. I took in 6 problems teenagers in without being a foster parent. As a single mon with 2 teens, I found enough room at my place (3 beedrooms) to help 6 beautifulls. I thanks God they where in my life. The best thing about them is the fact that they all made it well ifn life. As a matter of fact, one of them gave a kidney to his father and saved is life.

So many beautifull stories.

Andre vil dele sine åndelige egenskaper;

Dear Opera,
I was watching your show with Dr. Oz, and one of your employee came on the show and requested advise for his sweaty palms… I have the cure for him without any personal gain, or medication or anything in return… Only one phone call away for his healing…

Andre har ingen problemer med å dele sitt privatliv med talkshowet;

Hi: I like the Dr.’s phone # in LA about info that you had in one of your TV show, about Biodentical menopause hormones. I have lot’s of problem with my hormones and menapose. I coulden’t find the Dr. that was in your show. Please helpe me.

Jeg er sikker på at de-som-har-ansvaret-for-å-motta-disse(TM) har pekt dem i riktig rettning. Det er uansett en liten morsom vri som jeg kanskje ikke hadde klart å tro uten å få se dem.

May 06 0 comments
Rants

Kirstie Alley, hvor er dine “Superkrefter”?

Kristie Alley skal slanke seg, eller det er iallefall det VG mener. I følge wikipedia er Kristie (som kanskje er mest kjent som Rebecca Howe i Cheers her i norge, medlem av Scientologi Kirken. Hun var i 2008 OT VII (Operating Thetan nivå 7), noe som er langt over, og ikke minst mange penger unna Clear som er en av de første skrittene på “Broen til total frihet”.

Det Lafayette Ronald Hubbard, grunnelggeren av sekten, har skrevet om Clear er blandt annet dette;

A Clear is a being who no longer has his own reactive mind, and therefore suffers none of the ill effects the reactive mind can cause. The Clear has no engrams which, when restimulated, throw out the correctness of his computations by entering hidden and false data.

Scientologene mener at de fleste problemer et menneske kan ha, både mentalt og kroppslig hovedsakelig er psykosomatisk, det vil si, grunner i psykologiske problemer, og kommer fra det reaktive sinnet som man altså kvitter seg med ved å bli “Clear” (Som medlem og Clear oppdager man senere at man ennå ikke er kvitt disse reaktive sinnene, men faktisk er gissel av opp til flere!).

Som et høyt profilert medlem, og ofte brukt som et godt eksempel når sekten viser frem medlemmene sine, slik som i dokumentaren Scientology and Me (se den på google-video). Problemet er jo bare det at dette medlemmet tydeligvis ikke har oppnåd det teksten og de nivåene hun har oppnåd har lovet.

Hvor er superkreftene dine nå Kirstie?

(Om du har meninger, tanker eller spørsmål, ikke nøl med å bruke kommentarfeltet under. Om du ønsker å ta kontakt med meg, bruk gjerne også kommentarfeltet, da alle kommentarer blir moderert før publisering.)

Apr 22 5 comments
Rants

Matthias, ta ansvar for pokker!

Scientologene får gjennomgå igjen; VG har latt tre av sine journalister ta personlighetstesten til sekten. De hadde langt på vei samme opplevelse som meg. Sist gang jeg tok testen (jeg kan desverre ikke finne resultatet grunnet et diskhavari for en stud tilbake) valgte jeg å svare det jeg antok var det “korrekte”. Altså, ikke nødvendigvis det jeg tenkte, men det som teoretisk ville vært riktige svar. Resultatet var litt overraskende; Jeg scoret som forventet høyt, men på en av områdene droppet grafen kraftig. Det var som om resultatet var endret, eller at testen var designet for å finne en svaket, hva enn det vil koste.

I ettertid har jeg pratet med scientologer om dette, og særlig etter Kaja-tragedien har jeg appelert til dem om å slutte å missbruke en slik test for å lokke nye medlemmer, for det er det jobben til denne testen er!

Matthias Fosse, du har i samtaler med meg langt på vei innrømmet at denne testen er et lokkemiddel for å dra nye medlemmer til trosrettningen din. Jeg prøvde i samme samtale å få deg til å innse at dere har et stort ansvar for de menneskene dere utsetter for en slik krass og negativ tilbakemelding! Dere er nødt til å ta innover dere muligheten for at spørsmål i denne testen, og ikke minst resultatene som er ment til å gi et negativt bilde av personen, kan skape reaksjoner hos mennesker dere ikke har ment! Det dere gjør her er faktisk akuratt det samme som dere beskylder psykologien å gjøre!

Så, Matthias Fosse, jeg foreslår at dere her i norge slutter å bruke denne testen. Ikke for å innrømme skyld i Kaja-saken, men fordi dere forstår at denne testen kan slå ut negativt på denne måten. På den måten kan dere stå fram som det dere ønsker bli sett!

VG følger opp saken med kommentarer fra eksperter. Også departementet mener at sektens aktiviteter kan være lovstridige. I dag, 4. Mai melder Dagbladet at Kaja 1988-2008 er blitt en bestseller.

Frankrike får nå en rettsak som vil vurdere om sektens praksis er lovlig eller ikke.

Tags: , , , , ,
Apr 18 3 comments
Rants

Opera Link

VG skriver i dag om Foxmarks uten å nevne Opera Software’s tjeneste som kommer default med selskapets browser; “Opera Link” Her trenger du ikke være redd for at du skal gjøre feil, og overskrive eller miste data. Her snakker vi skikkelig synkronisering, ikke kopiering av filer. I tillegg kan man også ta med seg speeddials, notes, typed history og saved searches. Bookmarks og speeddial er også tilgjenglig på my.opera.com også, om man skulle trenge dem når man er borte, eller bruker en annen browser.

(Jeg er ansatt i Opera Software, og har hatt en aktiv rolle i utviklingen av tjenesten. Mine utsagn her er mine egne, og ikke Opera Software sine.)

Tags: , ,
Apr 02 4 comments
Rants

Hank Von Helvete og Scientologi

"There was an intergalactic alien ruler named Xenu"Okey, det er ikke noe nytt på gang her. Det er et klassisk tilfelle av kjendiser som utnyttes av en kvasi-religion som sårt trenger legitimering av sine svindel. Jeg har egentlig ventet på at saker som dette skulle dukke opp, men jeg hadde ikke i mine villeste drømmer sett for meg at Hans-Erik Dyvik Husby aka. Hank von Helvete skulle falle for dette. VG har også skrevet en sak om dette.

Mange har sikkert fått med seg debatten rundt denne selverklærte religionen (de er faktisk ikke registrert som et trossamfunn, og får dermed heller ikke statsstøtte.) det siste året, og har fått med seg talen til Tom Cruise. NRK viste også for litt siden dokumentaren “Me And Scientology” laget av Panorama for BBC, der scientologene viser litt andre sider enn de kjendisene får se. Personlig ble min interesse vekket av websiden til Andreas Heldal-Lund, xenu.net tidlig på 90-tallet.

Men, det som folk flest ikke har hørt er at de bruker samme taktikk her i norge når kritikere står fram, eller folk som demonstrerer utenfor lokalene i Karl Johansgate. De har brukt private etterforskere og vekter selskaper for å prøve å finne noe noe som kan brukes til å sverte. Personlig har jeg opplevd å bli fotografert av både vektere, leid inn for å passe på en lovlig, og av medlemmer under en fredelig demonstrasjon.

Jeg er for religionsfrihet, jeg er for ytringsfrihet, men jeg synes det er galt å utnytte mennesker.

Oppdatering:

Det er skremmende å lese hvordan Hans-Erik Dyvik Husby åpenbart har blitt hjernevasket av konspirasjonsteoretikerne i Citizens Commission on Human Rights (CCHR). CCHR har en utstilling i Hollywood som heter “Psychiatry: An Industry of Death” hvor de blandt annet gir psykiatrien skylden for grusomhetene som foregikk i konsentrasjonsleirene i tyskland under andreverdenskrig. Det er ikke ukjent at Scientologisekten er kritiske til psykiatrien. I 1966 erklærte L. Ron Hubbard krig;

“We want at least one bad mark on every psychiatrist in England, a murder, an assault, or a rape or more than one.”

Tags: , , , ,