]> pere.pagekite.me Git - homepage.git/blob - blog/archive/2020/06/06.rss
Converted pages to temp site.
[homepage.git] / blog / archive / 2020 / 06 / 06.rss
1 <?xml version="1.0" encoding="ISO-8859-1"?>
2 <rss version='2.0' xmlns:lj='http://www.livejournal.org/rss/lj/1.0/'>
3 <channel>
4 <title>Petter Reinholdtsen - Entries from June 2020</title>
5 <description>Entries from June 2020</description>
6 <link>https://www.hungry.com/~pere/blog/</link>
7
8
9 <item>
10 <title>Secure Socket API - a simple and powerful approach for TLS support in software</title>
11 <link>https://www.hungry.com/~pere/blog/Secure_Socket_API___a_simple_and_powerful_approach_for_TLS_support_in_software.html</link>
12 <guid isPermaLink="true">https://www.hungry.com/~pere/blog/Secure_Socket_API___a_simple_and_powerful_approach_for_TLS_support_in_software.html</guid>
13 <pubDate>Sat, 6 Jun 2020 12:40:00 +0200</pubDate>
14 <description>&lt;p&gt;As a member of the &lt;a href=&quot;https://www.nuug.no/&quot;&gt;Norwegian Unix
15 User Group&lt;/a&gt;, I have the pleasure of receiving the
16 &lt;a href=&quot;https://www.usenix.org/&quot;&gt;USENIX&lt;/a&gt; magazine
17 &lt;a href=&quot;https://www.usenix.org/publications/login/&quot;&gt;;login:&lt;/a&gt;
18 several times a year. I rarely have time to read all the articles,
19 but try to at least skim through them all as there is a lot of nice
20 knowledge passed on there. I even carry the latest issue with me most
21 of the time to try to get through all the articles when I have a few
22 spare minutes.&lt;/p&gt;
23
24 &lt;p&gt;The other day I came across a nice article titled
25 &quot;&lt;a href=&quot;https://www.usenix.org/publications/login/winter2018/oneill&quot;&gt;The
26 Secure Socket API: TLS as an Operating System Service&lt;/a&gt;&quot; with a
27 marvellous idea I hope can make it all the way into the POSIX standard.
28 The idea is as simple as it is powerful. By introducing a new
29 socket() option IPPROTO_TLS to use TLS, and a system wide service to
30 handle setting up TLS connections, one both make it trivial to add TLS
31 support to any program currently using the POSIX socket API, and gain
32 system wide control over certificates, TLS versions and encryption
33 systems used. Instead of doing this:&lt;/p&gt;
34
35 &lt;p&gt;&lt;blockquote&gt;&lt;pre&gt;
36 int socket = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP);
37 &lt;/pre&gt;&lt;/blockquote&gt;&lt;/p&gt;
38
39 &lt;p&gt;the program code would be doing this:&lt;p&gt;
40
41 &lt;p&gt;&lt;blockquote&gt;&lt;pre&gt;
42 int socket = socket(PF_INET, SOCK_STREAM, IPPROTO_TLS);
43 &lt;/pre&gt;&lt;/blockquote&gt;&lt;/p&gt;
44
45 &lt;p&gt;According to the ;login: article, converting a C program to use TLS
46 would normally modify only 5-10 lines in the code, which is amazing
47 when compared to using for example the OpenSSL API.&lt;/p&gt;
48
49 &lt;p&gt;The project has set up the
50 &lt;a href=&quot;https://securesocketapi.org/&quot;&gt;https://securesocketapi.org/&lt;/a&gt;
51 web site to spread the idea, and the code for a kernel module and the
52 associated system daemon is available from two github repositories:
53 &lt;a href=&quot;https://github.com/markoneill/ssa&quot;&gt;ssa&lt;/a&gt; and
54 &lt;a href=&quot;https://github.com/markoneill/ssa-daemon&quot;&gt;ssa-daemon&lt;/a&gt;.
55 Unfortunately there is no explicit license information with the code,
56 so its copyright status is unclear. A
57 &lt;a href=&quot;https://github.com/markoneill/ssa/issues/2&quot;&gt;request to solve
58 this&lt;/a&gt; about it has been unsolved since 2018-08-17.&lt;/p&gt;
59
60 &lt;p&gt;I love the idea of extending socket() to gain TLS support, and
61 understand why it is an advantage to implement this as a kernel module
62 and system wide service daemon, but can not help to think that it
63 would be a lot easier to get projects to move to this way of setting
64 up TLS if it was done with a user space approach where programs
65 wanting to use this API approach could just link with a wrapper
66 library.&lt;/p&gt;
67
68 &lt;p&gt;I recommend you check out this simple and powerful approach to more
69 secure network connections. :)&lt;/p&gt;
70
71 &lt;p&gt;As usual, if you use Bitcoin and want to show your support of my
72 activities, please send Bitcoin donations to my address
73 &lt;b&gt;&lt;a href=&quot;bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&quot;&gt;15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&lt;/a&gt;&lt;/b&gt;.&lt;/p&gt;
74 </description>
75 </item>
76
77 <item>
78 <title>Bompenge-Norge, med noen tall fra bompengekalkulator</title>
79 <link>https://www.hungry.com/~pere/blog/Bompenge_Norge__med_noen_tall_fra_bompengekalkulator.html</link>
80 <guid isPermaLink="true">https://www.hungry.com/~pere/blog/Bompenge_Norge__med_noen_tall_fra_bompengekalkulator.html</guid>
81 <pubDate>Mon, 1 Jun 2020 14:50:00 +0200</pubDate>
82 <description>&lt;p&gt;Det er tett med sensorstasjoner langs veinettet i Norge, som
83 registrerer hvilke kjøretøy som passerer eller tar bilde av de som
84 drar forbi. I følge
85 &lt;a href=&quot;https://vegkart.atlas.vegvesen.no/&quot;&gt;Vegvesenets nasjonale
86 veidatabank (NVDB)&lt;/a&gt;, er det 353 bomstasjoner langs det norske
87 veinettet. 21 i nordnorge, 48 i trøndelagsområdet, 13
88 nordvestlandet, 91 i bergenstraktene og 180 på østlandsområdet. I
89 tillegg finnes det et utall overvåkningskamera og noen titalls
90 RFID-avlesere for bompengebrikker som samler inn informasjon om hvilke
91 biler som befinner seg hvor i landet. For ikke å glemme alle
92 mobilbasestasjoner som registrerer hvor brukere av mobilnettverket
93 befinner seg. De er ikke tema i dag.&lt;/p&gt;
94
95 &lt;p&gt;De som kjører mye har interesse av å vite hvor mye bompenger det vil
96 koste å kjøre fra et sted til et annet, og dette behovet har aktørene
97 bak &lt;a href=&quot;https://bompengekalkulator.no/&quot;&gt;Bompengekalkulatoren&lt;/a&gt;
98 tatt sikte på å tilby i markedet. Fornuftig nok har de også en
99 gratistjeneste, slik at de får frivillige til å gi innspill om feil i
100 datagrunnlaget. Jeg ble nylig nysgjerring på hvor mye det til koste å
101 kjøre på kryss og tvers i Norge, og valgte meg ut en teststrekning fra
102 Oslo til Tromsø for å se hvilke beløp som gjelder.&lt;/p&gt;
103
104 &lt;p&gt;Bompengekalkulatoren viser frem flere rutealternativer for et gitt
105 reisesøk, og i dette tilfellet, for reise fra Oslo Sentralstasjon til
106 Tromsø sentrum, viser den tre alternativ. Merk, disse tallene gjelder
107 bensindrevet personbil. En kan velge takstkategori i
108 webgrensesnittet. Det ene rutealternativet er E6 gjennom Norge, de to
109 andre er E45 og E4 gjennom sverige. E45 er innlandsruten i Sverige,
110 motorvei gjennom store skoger som i følge kalkulatoren skal ta 22
111 timer og 26 minutter med norsk bompengebeløp på 164 kroner. Jeg har
112 mine tvil til om datasettet til Bompengekalkulatoren har svenske
113 bomstasjoner, så ta dette beløpet med en klype salt. E4 er veien
114 langs Bottenviken og mer befolket område, og skal ta 22 timer og 50
115 minutter til en norsk bompengebeløp på 71 kroner. Den norske ruten
116 langs E6 skal derimot ta 23 timer og 16 minutter og beløpe seg til 664
117 kroner. Beløpene er uten autopass-brikke, slik at en slipper å få
118 bilens posisjon registrert i alle bompengebrikkeavleserne som ikke
119 også er bomstasjoner. For trailere er bompengekostnaden 2-3 ganger så
120 høy som for personbil. I tillegg til pengebeløpet, som faktureres
121 etterskuddsvis og de siste årene har blitt umulig å gjøre opp kontant
122 på stedet, så kommer kostnaden med å få sine personopplysninger samlet
123 inn, lagret og gjort tilgjengelig for fremmede på ubestemt tid. Jeg
124 ser på den kostnaden som mye høyere en pengebeløpet som
125 faktureres.&lt;/p&gt;
126
127 &lt;p&gt;For en tilsvarende tur fra Oslo til Bergen, så forteller
128 kalkulatoren at raskeste vei er riksvei 77 timer 4 minutter med
129 bompengebeløp 409 kroner. Alternativene listet opp er E134 på 8 timer
130 37 minutter med bompengebeløp 318 kroner og fylkesivei 407 timer
131 30 minutter med beløp 331. Det kan kanskje være greit å sjekke ut før
132 en setter seg i bilen hvor ens personopplysninger vil bli samlet inn
133 og lagret 5 fem år, når en velger hvilken rute en går for.&lt;/p&gt;
134
135 &lt;p&gt;Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
136 det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
137 til min adresse
138 &lt;b&gt;&lt;a href=&quot;bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&quot;&gt;15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&lt;/a&gt;&lt;/b&gt;.
139 Merk, betaling med bitcoin er ikke anonymt. :)&lt;/p&gt;
140 </description>
141 </item>
142
143 </channel>
144 </rss>