X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/ae45a791cdcdf342a853ca387a68ef9efe559dc7..463df82ff3aa788584938b58434b899f3e67da41:/blog/index.rss
diff --git a/blog/index.rss b/blog/index.rss
index 7310d40fa7..fd7615d891 100644
--- a/blog/index.rss
+++ b/blog/index.rss
@@ -6,6 +6,74 @@
http://people.skolelinux.org/pere/blog/
+
+ Secure Socket API - a simple and powerful approach for TLS support in software
+ http://people.skolelinux.org/pere/blog/Secure_Socket_API___a_simple_and_powerful_approach_for_TLS_support_in_software.html
+ http://people.skolelinux.org/pere/blog/Secure_Socket_API___a_simple_and_powerful_approach_for_TLS_support_in_software.html
+ Sat, 6 Jun 2020 12:40:00 +0200
+ <p>As a member of the <a href="https://www.nuug.no/">Norwegian Unix
+User Group</a>, I have the pleasure of receiving the
+<a href="https://www.usenix.org/">USENIX</a> magazine
+<a href="https://www.usenix.org/publications/login/">;login:</a>
+several times a year. I rarely have time to read all the articles,
+but try to at least skim through them all as there is a lot of nice
+knowledge passed on there. I even carry the latest issue with me most
+of the time to try to get through all the articles when I have a few
+spare minutes.</p>
+
+<p>The other day I came across a nice article titled
+"<a href="https://www.usenix.org/publications/login/winter2018/oneill">The
+Secure Socket API: TLS as an Operating System Service</a>" with a
+marvellous idea I hope can make it all the way into the POSIX standard.
+The idea is as simple as it is powerful. By introducing a new
+socket() option IPPROTO_TLS to use TLS, and a system wide service to
+handle setting up TLS connections, one both make it trivial to add TLS
+support to any program currently using the POSIX socket API, and gain
+system wide control over certificates, TLS versions and encryption
+systems used. Instead of doing this:</p>
+
+<p><blockquote><pre>
+int socket = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP);
+</pre></blockquote></p>
+
+<p>the program code would be doing this:<p>
+
+<p><blockquote><pre>
+int socket = socket(PF_INET, SOCK_STREAM, IPPROTO_TLS);
+</pre></blockquote></p>
+
+<p>According to the ;login: article, converting a C program to use TLS
+would normally modify only 5-10 lines in the code, which is amazing
+when compared to using for example the OpenSSL API.</p>
+
+<p>The project has set up the
+<a href="https://securesocketapi.org/">https://securesocketapi.org/</a>
+web site to spread the idea, and the code for a kernel module and the
+associated system daemon is available from two github repositories:
+<a href="https://github.com/markoneill/ssa">ssa</a> and
+<a href="https://github.com/markoneill/ssa-daemon">ssa-daemon</a>.
+Unfortunately there is no explicit license information with the code,
+so its copyright status is unclear. A
+<a href="https://github.com/markoneill/ssa/issues/2">request to solve
+this</a> about it has been unsolved since 2018-08-17.</p>
+
+<p>I love the idea of extending socket() to gain TLS support, and
+understand why it is an advantage to implement this as a kernel module
+and system wide service daemon, but can not help to think that it
+would be a lot easier to get projects to move to this way of setting
+up TLS if it was done with a user space approach where programs
+wanting to use this API approach could just link with a wrapper
+library.</p>
+
+<p>I recommend you check out this simple and powerful approach to more
+secure network connections. :)</p>
+
+<p>As usual, if you use Bitcoin and want to show your support of my
+activities, please send Bitcoin donations to my address
+<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
+
+
+
Bompenge-Norge, med noen tall fra bompengekalkulator
http://people.skolelinux.org/pere/blog/Bompenge_Norge__med_noen_tall_fra_bompengekalkulator.html
@@ -542,45 +610,5 @@ DOI numbers. Fixed it.</p>
-
- Redaksjon på plass for Noark 5 tjenestegrensesnitt
- http://people.skolelinux.org/pere/blog/Redaksjon_p__plass_for_Noark_5_tjenestegrensesnitt.html
- http://people.skolelinux.org/pere/blog/Redaksjon_p__plass_for_Noark_5_tjenestegrensesnitt.html
- Wed, 5 Feb 2020 14:45:00 +0100
- <p>Arbeidet med å lage et godt, fritt og åpent standardisert maskinelt
-grensesnitt for arkivering, med tilhørende fri
-programvareimplementasjon fortsetter. Jeg snakker om
-<a href="https://github.com/arkivverket/noark5-tjenestegrensesnitt-standard">Noark
-5 Tjenestegrensesnitt</a> og
-<a href="https://gitlab.com/OsloMet-ABI/nikita-noark5-core/">Nikita</a>.
-Siste nytt etter
-<a href="https://www.nuug.no/aktiviteter/20200127-noark-seminar/">seminaret
-for noen dager siden</a>, er vi i Nikita-prosjektet har fått beskjed
-fra Arkivverket at det blir satt ned en redaksjon for å videreutvikle
-spesifikasjonen. Redaksjonen består av Mona Danielsen og Anne Sofie
-Knutsen ved arkivverket, Thomas Sødring ved OsloMet, og meg selv fra
-NUUG. De to sistenevnte tar seg av de åpenbare forbedringene, mens
-hele redaksjonen diskuterer tvilstilfeller. Jeg håper dette vil bidra
-til at vi lykkes i å gjøre denne protokollspesifikasjonen så entydig
-og klar at den vil bidra til et velfungerende marked for
-arkivsystemer, og sikre at programmer som trenger å snakke med
-arkivsystemet kan snakke med enhver implementasjon av
-API-spesifikasjonen. Nikita er den første implementasjonen, men det
-bør blir flere.</p>
-
-<p>Det gjenstår riktig nok endel før vi er i mål, selv om svært mye
-allerede er på plass. Med innspill og forslag til forbedringer fra
-alle som vil ha et leverandøruavhengig og fullstendig
-datamaskinlesbart grensesnitt til arkivet, så tror jeg vi vil
-lykkes.</p>
-
-<p>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
-det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
-til min adresse
-<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.
-Merk, betaling med bitcoin er ikke anonymt. :)</p>
-
-
-