Thursday, 21 August 2008

Opensolaris managing failed package installs

I just switched my laptop to run OpenSolaris, Sun's free Unix-alike OS. So far it is a success. There is still a lot to be done, and one of those is the IPS package system. It fails too often to my taste. This article is about how to clean up after a broken IPS installation.

Basics of IPS' pkg tool

You can use pkg authority -H to list the repositories currently added. You add repositories using pkg set-authority -O url name. Some good repositories I use, in addition to the default repository, are:

To find packages to install, you use pkg search -r keyword, and install using pkg install packagename, or alternatively, you use the GUI under System -> Administration -> Package manager.

Installing and failure

So far so good. Now we want to look at what happens when something fails. First you get something like this ... 

sorend@kovuru:~/Desktop/tmp$ pfexec pkg install IPSgvim
DOWNLOAD                                    PKGS       FILES     XFER (MB)
Completed                                  58/58   5727/5727 121.15/121.15 

PHASE                                        ACTIONS
Install Phase                            14778/15536 A
ction install failed for 'opt/csw/lib/i386' (pkg://blastwave/IPScommon):
  OSError: [Errno 1] Not owner: '//opt/csw/lib/i386'
pkg: An unexpected error happened during installation: [Errno 1] Not owner: '//opt/csw/lib/i386'
The Boot Environment opensolaris failed to be updated. A snapshot was taken before the failed attempt and is mounted here /tmp/tmpYXxKFN.
 Use 'beadm unmount opensolaris_static:-:2008-08-21-13:32:22' and then 'beadm activate opensolaris_static:-:2008-08-21-13:32:22' 
if you wish to boot to this BE.
Traceback (most recent call last):
  File "/usr/bin/pkg", line 1734, in ?
    ret = main_func()
...

To clean up, first you need to cleanup the Boot Environment (BE), this can be done with the beadm command. Check which BE's are available using the command beadm list. 

sorend@kovuru:~/Desktop/tmp$ beadm list
BE                                       Active Active on Mountpoint     Space 
Name                                            reboot                   Used 
----                                     ------ --------- ----------     -----
opensolaris_static:-:2008-08-21-13:32:22 no     no        /tmp/tmpYXxKFN 75.5K
opensolaris                              yes    yes       legacy         4.55G

Here you can see there is a opensolaris_static* environment, this is the one you want to remove. If it has a mountpoint, then we need to unmount it first (yes, that is "unmount", not "umount"). You can do that with beadm unmount opensolaris_static:-:2008-08-21-13:32:22. After this has been done, you use beadm destroy opensolaris_static:-:2008-08-21-13:32:22. It will ask you to confirm to remove it, you just say yes :-)

After the you have destroyed the BE, there is still the ZFS snapshots that the BE used left. Those are not destroyed automatically, so you need to do that manually aswell. You can use zfs list to view the available ZFS containers. 

sorend@kovuru:~/Desktop/tmp$ zfs list
NAME                                                      USED  AVAIL  REFER  MOUNTPOINT
rpool                                                    5.89G  43.3G  56.5K  /rpool
rpool@install                                              19K      -  55.5K  -
rpool/ROOT                                               4.55G  43.3G    18K  /rpool/ROOT
rpool/ROOT@install                                         15K      -    18K  -
rpool/ROOT/opensolaris                                   4.55G  43.3G  3.38G  legacy
rpool/ROOT/opensolaris@install                            128M      -  2.48G  -
rpool/ROOT/opensolaris@static:-:2008-08-21-13:32:22      2.75M      -  3.38G  -
rpool/ROOT/opensolaris/opt                               1.04G  43.3G   962M  /opt
rpool/ROOT/opensolaris/opt@install                         73K      -  3.60M  -
rpool/ROOT/opensolaris/opt@static:-:2008-08-21-13:32:22  97.7M      -   821M  -
rpool/ROOT/opensolaris_static:-:2008-08-21-13:32:22      75.5K  43.3G  3.38G  legacy
rpool/ROOT/opensolaris_static:-:2008-08-21-13:32:22/opt      0  43.3G   821M  /opt
rpool/export                                             1.34G  43.3G    19K  /export
rpool/export@install                                       15K      -    19K  -
rpool/export/home                                        1.34G  43.3G  1.34G  /export/home
rpool/export/home@install                                  19K      -    21K  -

You see that there are some containers which have opensolaris_static* in their names. These are the ones you want to get rid of, and you can do that by the command zfs destroy containername. You do it for each of the snapshots. Thats it, you've cleaned up after a failed install.

I really hope they fix this to work better, since it is quite annoying, and the error messages are often hard to decipher.

Technorati Tags:

Posted by sorend at 1:15 PM in Stud.IT notes
Responses (0)

Tuesday, 12 August 2008

FWD skal koste penge

Jeg fik lige en overraskelse i min indboks her i dag. FWD, som står for "Free World Dialup" skal til at koste penge. Det er en af de første (hvis ikke den første) rene IP-telefoni tjeneste over Internettet. De skriver selv at de har eksisteret i 12 år, jeg har ikke været med der siden starten, men heldigvis kan web.archive.org hjælpe med at vise lidt om hvad de lavede dengang: The FWD Project is being relaunched!. Click here to read the May 5th 1997 Press Release (det var dengang dialin via PSTN, og så H.323 gateways mellem New York og Paris), og at de i 2001 startede med at bruge SIP

Nå, men nu vil de så ikke være "free" world dialup mere, men "fee" world dialup til $30 om året. Sjovt nok, så kan man på deres hjemmeside se at FWD members talk .. for Free .. for Good, det er da humor ;-)

Hvor de engang var en af de største gratis IP-telefoni tjenester, så er der i dag mange om budet, f.eks. Gizmo5, og Skype - begge som ud over at være gratis til IP-IP samtaler, også tilbyder samtaler til/fra fastnet, noget som FWD stadig kun har på tegnebrættet. Nå, ja, og så er der selvf. min egen Gratissip, men der skal nok noget markesføring til før den ville kunne måle sig med de andre i antal brugere ;-)

Jeg vil gætte på at de fleste FWD brugere er relativt godt med teknisk, så i stedet for at betale for tjenesten, så vil de nok sagtens kunne finde ud af at konfigurere deres IP-telefoner til at bruge en anden tjeneste. Det eneste skulle være hvis man i langt tid havde brugt sin sip:12345@fwd.pulver.com SIP-adresse til andre, så kunne det være man ville betale. (og så lige en lille reklame for Gratissip, man kan bruge sit eget domæne til SIP, det er da noget sejere end en fwd.pulver.com adresse).

Så, hvor de skal få deres fremtidige brugere for, det er ikke godt at vide, mit gæt er at de måske vil kunne få dem som allerede betaler frivilligt, og så et par få flere med over. Hvis de skal gøre sig forhåbninger om mere, så skal de have fornyet deres tjenester så der virkeligt er noget at komme efter.

En side note, så er Gratissip stadig listet under FWD's peeringer, så jeg vil gå ud fra at man stadig kan peere over FWD fra sin Gratissip konto.

Her er lige den e-mail de sendte rundt: 

Dear FWD'er:

Free World Dialup is implementing a $30 USD annual membership fee during the 
month of August after 12 years as a free service.

A startup taking over a decade to reach conviction about a business model 
likely sets a record, but we believe $30 USD per year is the magic number. 
It is 10% of the cost for Vonage's unlimited usage plan. FWD provided the 
inspiration for the founding of Vonage in 2001, and Vonage's hybrid 
Internet-PSTN offer now generates nearly $1 billion in annual revenue. FWD's 
voluntary paid membership experiment last summer demonstrated the demand for a 
complete break from telephone network. FWD's future as a Communication ISP will 
include only those services that do not have a per minute charge. Rather than 
competing directly with the telco's or even Vonage, the mission of a 
Communication ISP is creating new opportunities and modes of communication. FWD 
will relaunch the website during August to focus on services, applications, and 
content available to people with VoIP SIP devices connected directly to the 
Internet.

See FWD CEO, Daniel Berninger's Communication ISP Manifesto.

If you wish to retain SIP registration and support FWD, please click through 
the paid membership banner at the top of the home page which links to the 
Acteva registration service.

Make sure you use the email associated with your FWD account (the one on which 
this message arrived.)

If you lost your FWD account info, you can use the password retrieval process 
or simply create a new account.

The first 1000 paid members get "founder" status, but FWD will retain existing 
free accounts through August 31, 2008. The new paid membership requirement 
allows for associating any number of accounts with the email address used for 
payment, so you can keep the free ride alive by finding a friend with paid 
membership.

I hope you will join in transforming FWD's nearly one million free accounts 
into paid memberships as we work to make the Communication ISP the next big 
thing in VoIP.

Best regards,

Jeff

Technorati Tags:

Posted by sorend at 8:56 PM in Voice over IP
Responses (1)

Tuesday, 5 August 2008

(Sviger)far's jubilæum

Vores far har nu været landmand i 40 år, og i den forbindelse holdt han et lille jubilæum for familien som også har tilknytning til Kollerupgaard, her, d. 1. August 2008.

Preben tog nogen billeder fra dagen, som vi har lagt ud på Picasa, og vi har også opdateret hjemmeside http://www.kollerupgaard.dk/ med lidt nye og gamle billeder.

Posted by sorend at 10:46 AM in Uncategorized
Responses (0)

Monday, 4 August 2008

Python module for IP-to-country

I'm trying to learn Python at the moment. The language itself is great, but when you're coming from Java, you can't help but thinking that a lot of libraries are missing.

So, today I was playing with how you create modules and how you document things. I made a small module to interface with the IP to country database. While the module is really simple, it was atleast fun to program. The documentation and module can be found here: iptocountry.html. PyDoc is great like JavaDoc, but it takes little time to get used to reading it. Also, one annoying part with PyDoc is that you have to write the doc under the method def and not above it. Kind of separates the code from the declaration, not so ideal if you have big documentation.

Posted by sorend at 10:42 PM in Java programming
Responses (0)

Telia: Tal frit med alle

Nej, det er ikke en reklame jeg har gang i :). Jeg modtog her i fredags med det post-omdelte reklamegejl en stor A2 reklame fra Telia. På forsiden og indeni står der med store bogstaver "TAL FRIT MED ALLE". Det er klogt nok ALLE de har valgt at fremhæve, og ikke FRIT.

Kvit og FRIT eller frit eller "frit"?

Men, selvom de skriver at man kan vælge imellem 8, 12, eller 50 timers fri tale - som man så altså skal betale 299, 399 eller 499kr/md før det er frit. Måske de mener at det er at man kan tale frit uden at blive tele-logget? Nej det er det nok heller ikke.

Lige for god ordens skyld, så er 8 timer = 16 minutter om dagen, 12 timer = 24 minutter om dagen, og 50 timer = 100 minutter (= 1 time, 40 minutter) om dagen. Hvis man ringer mere end hvad man har købt, så er det til 0,99kr/minut, og oveni det hele, så betaler man for hvert opkald (også de "frie", 0,33kr).

Anden gang er lykkens gang?

Nu er det ikke første gang at Telia er ude med "fri" mobil-telefoni. De var i 2004 de første med flatrate på mobilsamtaler, dengang med et bedre produkt og til billigere penge. Så når det siges at mobiltelefoni bliver billigere, så kan det kun være pga. voldsom inflation hvis det også skulle være blevet billigere her hos Telia ;-)

Posted by sorend at 8:57 PM in Voice over IP
Responses (0)

Saturday, 2 August 2008

Sarath and Chaithanya chinni babu

My brother's son is becoming soon 3 weeks old now, and we're missing all the fun and enjoyment with them there in India. Currently they are in Thirupathi with Chaithanya's family. Soon they're going to select his name.

My brother uploaded some photos which can be seen on his website: http://atmakuri.net/babu/. He looks very cute! We can see the features of both Sarath and Chaithanya in him :-)

Horoscope

Per tradition we are crazy about horoscopes in India, so I looked on the internet and made this small one for my menalludu (nephew in Telugu):

Birth StarUtthara Palguni
RaasiKarkatakam ( Crab )
GanamManushya Gannam.
Ruling PlanetMoon, Partially Sun.
Lucky SeasonGreeshma Ruthuvu = Summer Season
Lucky MonthAshada Masam
Lucky Birth-stoneMuthyamu (pearl) with Silver, Kempu(Ruby) with Gold.
Lucky ColoursWhite, light-pink, Brown, Yellow, Grey, Dark-Purple, Dark-Green.
ElementWater
Suitable JobsPsychologist / Politics / Water related jobs(Marine) /Earth related Business/ Real Estate / Financial / Author
Lucky MetalSilver (Good to wear pearl with silver ring on fourth finger of right hand (2 or 4 or 6 grams)
Lucky Dates2th, 8th, 7th, 11th, 16th, 17th, 20th, 25th, 26th, 29th.
Lucky Numbers7, 8, 16, 17, 25, 26, 34, 35, 43, 52, 53, 61, 62, 70, 71.
Lucky DaysPournami (Days with full moon)
Lucky numbers for, Lottery or Games2, 11
Lucky DaysSunday, Monday
Favourite Pet animalCat, Goat
Best starting letters for Nameహీ, హే, హో, డా, డీ, డు, దే, దో.
Second optionమా, మీ, మూ, మే, తా, టి, టూ, టె.
Third optionట , ష o, ణ , ఠ , వ, ప",
Note: Raasi Symbol can change depends on name starts with letter.
Posted by sorend at 5:32 PM in Uncategorized
Responses (0)

Komponenter i et mini VoIP system

Lige en lille follow-up på Gratissip 1.2.0 releaset. Jeg havde pga. server-crashet her tidligere i marts i år fået ryddet godt og grundigt op på serveren, så jeg havde mulighed for at lave det hele på ny. Og det gjorde jeg så - tidligere var det et patch-værk af tidligere tiders ideer siden 2004 hvor vi startede op.

En ny arkitektur

Vores nye setup kom til at ligne noget lignende dette:

  • OpenSER - er frontend ud mod brugerne. Den implementerer hele dial planen for hvem man kan ringe til. Den holder også styr på de telefoner der er koblet op imod gratissip.
  • Asterisk - er frontend mod SIP trunkene, og den står for alle de tjenester der involverer genereret lyd.
  • MySQL - bliver brugt til at gemme alt data. Det meste data ligger i to databaser, en til selve applikationen, og en til det provisionerede data for OpenSER. Asterisk bruger en enkelt tabel til sine realtime data.
  • Lighttpd - er frontend ud mod web brugerne. Det er den som serverer http://gratissip.dk/ udadtil.
  • Tomcat - her kører wiki'et. Det er det eneste "levn" som jeg ikke har kunnet slippe af med endnu. JSPWiki som vi bruger kræver sin egen JVM hvor den kan styre rettigheder - det er lidt kikset implmenteret af dem.
  • Glassfish - her kører selve Gratissip applikationen. Der er 3 hoved applikationer, en som håndterer interfacet mod Asterisk, en som håndterer "logikken" og en som håndterer web grænsefladen.

Det var det hele. Tidligere var der 2 web-servere, en stor PHP kodebase, både en PostgreSQL og en MySQL database, to Asterisk servere, en JOnAS app-server og en SIPMethod app-server.

Vi kører også det hele i dag på en enkelt server. Tidligere havde vi leget med noget fax setup og en 3. Asterisk på en seperat boks, men den er også sparet væk :)

Posted by sorend at 5:05 PM in Gratissip
Responses (0)

Saturday, 26 July 2008

VPN to AAUE using Linux

Since quite a number of people have asked me how to do this now, then it's probably time for a short blog on how you exactly get it up and running.

Hardy comes with a lot of nice features, so luckily the configuration here can be purely GUI based (I am showing commands for package installation, but you can do it from Synaptic),

Install vpnc

Vpnc a VPN client which is compatible with Cisco's "EasyVPN" equipment. This is what is in use at AAUE, so we are home free. If anyone has tried the "real" Cisco VPN client for Linux, then they know what a horror it is to make working.

You want to get both vpnc and the plugin for network manager: 

sudo apt-get install vpnc network-manager-vpnc
When the installation is done, it will restart your network manager.

Configure VPN

This is a multiple step process, but very easy, just follow the steps outlined here below:


1. Select VPN connections and Configure VPN from the Networkmanager.
2. Select "Add" new VPN.

3. Select "Forward" ;)
4. Select Compatible Cisco VPN client (vpnc) and go forward.

5. Enter "AAUE" as the connectio name, and fill out the form with gateway vpn.aue.aau.dk and group name student.aaue.aau.dk
6. Click on the "Optional" tab, and select the Override user name, and enter your AAUE username (usually two characters and four digits), eg. sd2100. Then go forward.

7. On the finishing picture, verify that you entered it correct and select "Apply".
8. Check network manager's VPN connections again. There is now one VPN connection called AAUE

Connecting

First time you are connecting to the VPN, you will need to enter two passwords, your AAUE password, and a Group password. Your AAUE password you should know, and luckily, the Group password, we can get without asking administrators (that is the usual procedure, you ask your administrator about the group password).

To get the grouppassword, you must download the VPN client for linux from the AAUE website. You need to get the file vpnlinux-student.tar.gz. Once you have downloaded this archive file, you can need to find the file aaue-student.pcf inside of the archive, and inside this file, find the enc_GroupPwd. In simple cut'n'paste commands it is like this: 

tar zxOvf vpnlinux-student.tar.gz vpnclient/aaue-student.pcf | grep enc_GroupPwd

Now you take this encrypted group password, and copy it into this neat webservice, which can "decrypt" the password: http://www.unix-ag.uni-kl.de/~massar/bin/cisco-decode, and voila, you have the Group password.

Then we can go on with connecting.


9. Select VPN connections and AAUE, when it asks passwords, enter the two passwords. Also select to save the passwords in the keyring, then you don't need to enter them each time you connect.
10. You are now connected ;-)

Next is that you should install a tool like FoxyProxy in Firefox, so you can easily switch between the AAUE proxy proxy.aue.aau.dk:3128 and your usual settings.

SSH out from AAUE network

Just a small extra tip. If you use SSH a lot, then I find it convenient to have configured two versions of each host, one that uses normal setup, and one that uses the VPN setup. To ssh out through the AAUE proxy, you can use the tool connect-proxy (sudo apt-get install connect-proxy).

One example from my ~/.ssh/config: 

Host tanesha.net
        Hostname        tanesha.net
        Port            22
        User            sorenad
        Compression     yes
        ForwardX11      yes

Host tanesha.net-aaue
        Hostname        tanesha.net
        Port            22
        User            sorenad
        Compression     yes
        ForwardX11      yes
        ProxyCommand    connect-proxy -H proxy.aue.aau.dk:3128 %h %p

With this, I can do ssh tanesha.net-aaue when I am connected to the AAUE vpn, and ssh tanesha.net when I am on "plain" internet. It takes some more time to establish the connection through the AAUE proxy for some reason, but when it has been established, it goes fast like usual.

Technorati Tags:

Posted by sorend at 1:22 PM in Stud.IT notes
Responses (0)

Friday, 25 July 2008

Eget domæne på Gratissip

Så har jeg lige fået skrevet dokumentationen til en af de andre nye features som er kommet i den nye version af Gratissip applikationen.

Det drejer sig om at man kan tilføje sine egne domæner til Gratissip, så man kan få sine personlige SIP-adresser i stedet for at have en generisk sip:12345@gratissip.dk adresse. Det kræver at man opretter en CNAME record i sin DNS-server, der peger på gratissip.dk.

Når det så er kørende, kan man lave sine egne adresser og samtidigt bruge resten af Gratissip som normalt med de adresser.

Nå, men skal ikke kopiere det hele her, wiki siden findes her: Gratissip Domains, inklusive en lille guide til hvordan man kommer igang med screenshots og alting, det kan da ikke være lettere ;-)

Technorati Tags:

Posted by sorend at 6:55 PM in Gratissip
Responses (0)

SIP trunke på Gratissip

Jeg har i forbindelse med opdateringen på Gratissip skrevet lidt om hvordan man bruger de nye SIP trunke, og om hvad SIP trunke sådan generelt er.

Til de interesserede, så er vores SIP trunke setup nu blevet 100% baseret på Asterisk. Vi bruger deres "realtime static" koncept til at styre de dynamiske ruter ud mod de eksterne servere, og Asterisk-Java som interface fra vores Java web-applikation til at håndtere ruteplanlægnings logikken.

Jeg søger lidt efter noget bedre terminologi. Hvis der er nogen som har input til hvordan man let kan forklare alle herlighederne ved det her, så må de gerne sige til ;-)

Technorati Tags:

Posted by sorend at 3:47 PM in Gratissip
Responses (0)

Sunday, 13 July 2008

Min første subnotebook, Compaq Contura Aero

Det er agurketid her i sommervarmen, så version2 kører en historie om Peter Tofts gamle Apple IIc computer, og herligheden ved at gemme ofte :) Det fik mig til at tænke på min første bærbare computer, som lige må få et par ord med på vejen her, hvor jeg heller ikke rigtigt har noget spændende at skrive om.

Jeg var så heldig at få fingrene i en af de første subnotebooks, nemlig en Compaq Contura Aero (se billedet). Den blev så vidt jeg kan læse mig til introduceret i 1994, og det var så vidt jeg husker også i 1994, eller tidligt i 1995 at jeg fik mig sådan en. Den blev dengang byttet for 2 modems, et USR Courier V.Everything, det ypperligste indenfor modems dengang, og et billigere USR Sportster modem, begge som jeg ikke havde brug for mere, da jeg skulle ind som værnepligtig og ikke kunne køre mit BBS mere.

Det var en fantastisk lille maskine (Thinkpad'en på billedet er en 600 model). Lidt større end min nuværende X41, og en del tykkere, men sammenlignet med hvad der ellers var dengang, meget lille. Den havde en 486SX/25Mhz CPU, 4MB RAM, og så vidt jeg husker 80MB HD. Den kom med DOS og Win 3.11 installeret, men med kun 640x480 opløsning og gråtoner, så blev det ikke til meget brug af Windows på den. Den havde en mærkelig lille trackball som mus, hvor tasterne sad på siden af maskinen, hvilket gjorde det lidt besværligt at bruge.

Den havde en PCMCIA port, hvor man kunne sætte et netkort i, men det var jo ikke noget jeg brugte dengang. Jeg havde et eksternt modem jeg kunne koble til, for at komme på Internettet, og det var alt der var brug for.

Det er så en anden historie, men det med at gå på Internet var også en sjov oplevelse dengang. Jeg ringede op til en modem-pulje der hed "UNI-C's landsdækkende ethernet" (eller noget i den retning), og derfra kunne man så skrive f.eks. open ask.diku.dk for at telnette til en anden maskine, og derfra lynxe, IRCe eller NEWSe. Nå, nok om det :)

Som værnepligtig brugte jeg meget tid hos DSB, da jeg fik tildelt en plads på den gamle Tønder Kaserne, dengang 4 timers rejse fra Jelling. Nu kunne batteriet i Aero'en godtnok ikke holde så lang tid, men lidt af vejen kunne man dog få sig et spil Doom, Nibbles, eller tegne noget ASCII.

Nå, jeg var meget glad for den laptop, men da min værnepligt var ved at være ved enden, blev jeg lidt for overmodig, og det endte med at laptoppen blev stjålet fra mit skrivebord på kasernen :(

Technorati Tags:

Posted by sorend at 11:35 AM in Uncategorized
Responses (0)

Thursday, 26 June 2008

Længe leve Tournesol!

Jeg plejer ikke normalt at skrive om politik, det ligger jo noget langt væk fra IT-nørd typen, men når nu Khader nævner Jørgen Poulsen som en "Tournesol type", så fortjener det alligevel et lille blog-indlæg.

Professor Tournesol som mange nok husker fra sin barndom/ungdom i Tintin bøgerne er den klassiske distræte professor, han er lidt tunghør overfor verden, men kun pga. sin passion for videnskaben, hvor hans opfindelser typisk går ud på noget genialt der kan give en bedre verden for alle.

At Jørgen Poulsen så sammenlignes med Tournesol forstår jeg ikke hvordan kan være en hån? Medmindre man håner videnskaben og arbejdet for en bedre verden?

Længe leve alle Tournesol typer! - Og, alt muligt respekt til Jørgen Poulsen, som har turdet gå ind i politik - håber han går til de radikale, så kan min lillesøster om ikke andet stemme på ham ;-)

Technorati Tags:

Posted by sorend at 10:53 AM in Stud.IT notes
Responses (0)

Tuesday, 24 June 2008

Komprimering gør det muligt at aflytte IP-telefoni

Version2 og Voipbloggen har for et par dage siden kørt en artikel om at komprimeret VoIP kan aflyttes selv om man benytter komprimering. Artiklen som de referer til er Spot me if you can: Uncovering spoken phrases in encrypted VoIP conversations, som heldigvis kan downloades gennem mit universitet's netværk, så jeg kan tage et lidt nærmere kig på hvad der foregår :-)

Læser man artiklen igennem, så ser det dog ikke helt så galt ud. Det drejer sig om det specielle tilfælde af VBR (variable bit rate) codecs. Problemet med VBR er at størrelsen på de komprimerede pakker ikke er ens, men afhænger af hvad der bliver komprimeret, det er hvad de udnytter til at gætte sig til hvad der bliver sagt.

De bygger videre på en tidligere opdagelse, hvor man har observeret muligheden for at finde hvilket sprog der tales, også ved brug af VBR analyse.

I deres eksperimenter komprimerer de fonemer med et codec (Speex), hvorfra de får noget viden om hvor høj en bitrate codecet bruger på det givne fonem. Den viden bruger de så til at sammenligne med de komprimerede og krypterede pakker, ud fra devisen at større/mindre pakker matcher hvor høj/lav bitrate fonemerne komprimeres med.

Jo længere et ord man siger, jo lettere er det for dem at gætte det rigtige ord - sådan er det også med ukrypteret data. Intuitivt giver det mening, forestiller man sig at et ord er på 2 stavelser, og man kan genkende den ene stavelse, så er det lettere end med et ord med 10 stavelser og man kan genkende de 5 af dem. Deres resultater er ret gode, 90% sikkerhed for længere ord, og 50% for korte ord.

Så, mens VBR er "Getting the best Bang for your Byte", så ser det ud til at det lige i forbindelse med kryptering ikke er en god ide.

Hvad kan man gøre?

Selvom det står slemt til, så er det ikke helt så slemt igen, da der er mange af de "almindelige" codecs som ikke bruger VBR at vælge imellem:

  • G.729 Annex A eller B bruger kun konstant bitrate (denne er mest brugt)
  • G.711 U-law eller A-law bruger kun konstant bitrate (de modellerer "traditionel" telefoni).
Som sædvanligt, endnu en grund til at holde sig fra Skype og hvad der nu ellers bruger smarte codecs som AMR.

Technorati Tags:

Posted by sorend at 9:29 PM in Voice over IP
Responses (0)

Saturday, 14 June 2008

Majs snacks (corn pakoda)

Pakoda er noget man spiser i Syd Indien i regn-sæsonen. Mens vi sidder og slapper af på vores overdækkede veranda, så løber mor'en eller svigerinden ind og laver sådan nogen, som vi så kan sidde og hygge os med :)

Ingredienser

  • 150g majs (en lille dåse)
  • 2 spsk hvedemel
  • 4 spsk linsemel (gram flour)
  • 1/2 fint hakket løg
  • 1 tsk salt
  • 1 tsk timian frø (alternativt normal tørret timian)
  • 1/2 kop hakkede koriander blade (alternativt hakket purløg)
  • 1 kop vand
  • 1/2 tsk chili pulver
  • 1/2 tsk gurkemeje
  • 1 tommelfinger fint hakket ingefær
  • 1/4 tsk bagepulver
  • 1 tsk citron saft
  • Olie til friturestegning

Fremgangsmåde

Majsen skal gerne være så tør så muligt, evt. vrid den let.

Alle ingredienser blandes i en skål. Hvis det er for tørt, så tilsæt lidt mere vand, det skal være så det ikke løber for meget (gerne ligesom frikadelle dej, bare lidt tyndere).

Olien varmes op i en gryde, og blandingen lægges i olien 1 skefuld af gangen. De steges i olien indtil de er gyldne, og vendes jævnligt rundt så de er lige gyldne på alle sider. Pas på at olien ikke bliver for varm, så kan majsene godt finde på at "poppe".

Serveres med det samme mens de er varme, sammen med tomat ketchup.

Technorati Tags:

Posted by kereena at 5:39 PM in Tasty South India
Responses (0)

Friday, 13 June 2008

Hackavoid tjeneste

Så lige denne beskrevet på version2.dk i dag. Det er en tjeneste, som tjekker grundlæggende sikkerhed af dine web-applikationer, så som SQL-injection, XSS, HTTP Header manipulering, Mailform SPAM Injection, og Cookie manipulering.

Her er så deres resultat fra gratissip.dk:

Sikkerhedsrapport Hackavoid har gennemgået de første 714 sider på gratissip.dk og fandt ingen sikkerhedsproblemer. Det tog 30 minutter, hvilket er det maksimale antal den gratis sikkerhedstest varer. Ønsker du en fuld sikkerhedstest af din hjemmeside kan du bestille den på www.hackavoid.dk. Med venlig hilsen Hackavoid.dk hackavoid@hackavoid.dk www.hackavoid.dk

Lidt ærgeligt at man ikke kan få at vide præcist hvilke sider det er de har brugt, og om de håndterer f.eks. AJAX og Javascript generelt i deres løsning.

Technorati Tags:

Posted by sorend at 3:22 PM in Gratissip
Responses (0)