Preventing access to backup PHP~ files in Apache

Many Linux command-line people use the VI editor; but if you’re like me and prefer Emacs, you often run into the “problem” that Emacs creates backup files using the original filename and appending a tilde (~) to the end of the filename. E.g. “secret.conf.php” becomes “secret.conf.php~”.

There are a number of ways to go around this, of course. One way is to configure a separate directory for each user where Emacs stores its backup files, and then make that directory readable only by the user.

Why is this a problem? Well, if you’re using Emacs to quickly modify PHP applications’ configuration files, like the database configuration file, you’ll leave a trail of .php~ files. These files are typically not parsed by the PHP processor, instead they are handled by the text file handler in Apache. Meaning, if I enter the url http://myverycoolsite.com/secret.conf.php~, Apache will gladly display its actual contents, just like if you were editing the file.

This can be prevented by using the .. configuration construct in Apache like so:

<Files ~ “\.(html\~|htmls\~|php\~|phps\~|php3\~|php4\~)$”>
  Order allow,deny
  Deny from all
</Files>

Perhaps not the most elegant of solutions, but it works. It will result in an “Forbidden” response from Apache. Check out the Apache documentation for more details on this directive.

You can go back to sleep now 🙂

Why the Pirate Bay trial is bullshit

The outcome of the (first) Pirate Bay trial in Sweden is old news by now. You know the story, it’s about the guys behind the BitTorrent site “The Pirate Bay” (www.thepiratebay.org). Nevertheless, I feel the urge to ask the powers that be if they are right in the head, or if this is some sort of compensation for small egos, small genitalia or just a total lack of brain cells.

I haven’t read everything about the trial; because I cannot be bothered. Media is telling the part of the story that sells; the part that sells commercials on TV, the part that sells newspapers and magazines, and the part that make politicians look assertive and important.

Now, one thing should be made clear about this whole thing. The debate isn’t about copyright infringement, nor is the case. I don’t think anyone out there with half a brain would argue that stealing is ok. Most people know that walking into a grocery store and grabbing some milk & cookies without paying for it is actually theft. Had this trial been about the theft of intellectual propery, it would have been an open and shut case. But alas, it is not.

If the case is about the theft of intellectual property rights, where is the proof from the owners of these rights that the awarded sum of SEK 30,000,000 is actually a representative figure? How does one prove how “much has been stolen” in a digital world? The claim was initially for SEK 100,000,000. So in a country where one is supposed to be innocent until proven guilty, the state has “proven” that 30,000,000 is a reasonable sum. Or did they?

If the Pirate Bay trial shows anything, it shows that the laws and regulations of intellectual property rights are outdated to say the least. Few things have evolved at the same speed the Internet has. Let it be stated: this case won’t change a thing; it will not prevent file sharing or illegal distribution of digitized media, nor will it scare people for long. What it will do is to force the development of better, faster, and more efficient proxy-services for people who want to continue doing what they were doing before the trial ended. And people will be willing to pay money for these services.

By the same token, the state should sue the owners of YouTube since YT has tons of copyrighted material; the state should go after owners of MP3 players since they can be used for theft of intellectual property rights.

Come to think of it, here are some things that should be made illegal:

  • VCRs and digital TV boxes with recording capabilities; I mean, I could record something and send it to someone else.
  • The Internet; hey.. do I need to say more.
  • Anything that can be used as a weapon; here we should sue the manufacturers, since it’s obviously their fault. If I smash someone in the head with a toaster made by Philips, obviously Philips needs to be taken to court. They should assume the cost of the trial, as well as any money awarded for damages.

The people behind the Pirate Bay are being used as scapegoats for the millions of “criminals” (ordinary people) that the record and media companies cannot get at. These guys are paying the price for the fat executives’ anger.

If the Pirate Bay are responsible for the people using it to break the law, are the banks also responsible for the trillions of dollars being laundered every day in the banking system throughout the world? If not, why not? If they are, why aren’t we bringing them down?

If you cannot stop something with brute force, you need to find another solution. This has been debated for a number of years in Sweden, but the politicians are busy inspecting their inner person with their head (I’ll let you figure out where they have their head to be able to do that).

Sweden has a special “penalty tax” for certain types of media such as CDs and DVDs. Part of the “income” from that tax goes to organizations that “protect” artists’ rights. So here’s the next question: who stores music or movies on CDs and DVDs these days?

Sweden has a special fee for “public service television”. The fee should be paid for each TV receiver you own, including VCRs, digital TV boxes, TV sets, etc. Of course, nobody pays the fee twice and many people don’t bother paying the fee at all.

There is no such tax on Internet services like ADSL, VDSL, residential broadband, etc. Why not? Simply put the tax on each connectivity service, everybody pays. Do the same thing with the “public service television” fee. Everybody pays. Let’s say we have three million Internet connectivity accounts in Sweden (it’s probably a lot more since some people have both residential ADSL as well as a mobile broadband account); add SEK 50 per month per account to the connection fee. That’d be SEK 150,000,000 per month, times 12 we get 1,800,000,000 or SEK 1.8 billion per year. Now, you tell me this wouldn’t make up for the “loss in revenue”?

This trial is about a justice system being bullied by fat media companies that have been unable to capitalize on the positive sides of the Internet. The reason they have been unable to embrace technology is because they are not well prepared for a decentralized market.

And guess what, you are paying for it.

The record store is dead. The CD and DVD are dead. Boo-hoo. Move on, get with the 21st century, that’s where the rest of us are.

I am me

My feet need to feel the earth, my nose needs to smell the air, my eyes need to see the trees, and my ears need to hear the water. I am all those things, and I need all those things. I am complex and simple, I am weak and I am powerful. I am me.

Hyresgästföreningen sviker sina medlemmar igen

“’Vårt förslag tryggar hyresrättens framtid’’
– Hyresgästföreningen och de kommunala bostadsföretagens organisation, SABO har kommit överens om ett förslag till hur regelverket kring allmännyttan och hyressättningen bör tillämpas i framtiden. – Vårt gemensamma förslag skapar stabila och långsiktiga lösningar för allmännyttan och hyressättningen i framtiden. Det är bra för både hyresgäster och hyresvärdar, säger Barbro Engman, förbundsordförande på Hyresgästföreningen.

En bra illusion går ut på att man lyckas avleda någons uppmärksamhet från något uppenbart, så att det uppenbara framstår som häpnadsväckande och på gränsen till det omöjliga. Så skulle man också kunna sammanfatta Hyresgästföreningens stöd till sina medlemmar. Allt oftare går man de privata hyresvärdarnas ärenden, allt oftare hamnar den lilla människan i kläm. Och vem är då denna lilla människa som hamnar i kläm? Jo, det är Hyresgästföreningens medlemmar. De som betalar medlemsavgifter för att Hyresgästföreningen skall representera dem och deras intressen i hyresfrågor.

Där vi bor, på Hjalmar Söderbergs Väg i Kristineberg på Kungsholmen i Stockholm, så uppstod det en “olösbar” situation under hyresförhandlingarna 2007 mellan Hyresgästföreningen och hyresvärden, Arbetarebostadsfonden. Förhandlingarna strandade och ärendet skulle tas upp i hyresnämnden. Två år senare (!) så har hyresnämnden givit sitt utlåtande, vilket i praktiken innebär en retroaktiv (!) hyreshöjningen med ett snitt på 12% från april 2007. Arbetarebostadsfondens största argument är höjda kostnader för underhåll. Uppenbarligen valde hyresnämnden att gå på värdens linje. Hyresgästföreningen verkar inte vara särskilt intresserade av att göra någonting alls. Fastigheterna som hyreshöjningen gäller är i så dåligt skick att man undrar hur någon som borde ha detta som sitt yrke och därmed vara bra på det kan undgå att se bristerna.

  • ventilationen är så undermålig att hyresvärden själv rekommenderar att fläktar i badrum står på dygnet runt. Självklart bekostar hyresgästen kostnaden för elektriciteten
  • det går inte att få tillgång till modern kabel-TV och/eller bredband eftersom nätet i fastigheterna är ett s k “kaskadnät” från tiden då det levererades av Stjärn-TV. Således måste alla hyresgäster själva bekosta bredband. Vill man också ha någon form av modern TV-mottagning så får man bekosta marksänd digital-TV (t ex via Boxer) själv eftersom ComHem inte kan leverera alla sina tjänster i detta nät pga nätets ålder
  • fönster läcker som såll; träkarmar och lister är ruttna efter minst 10 år utan något underhåll
  • när temperaturen går ned under fem (5) plusgrader så är det fysiskt omöjligt att få det varmare än 15 grader i några av sovrummen. Detta har påpekats både till Hyresgästföreningen och Arbetarebostadsfonden i 10 års tid utan någon som helst kommentar eller åtgärd
  • hissar står stilla 10-20 ggr per år; detta har pågått i 10 år, trots att man säger sig ha åtgärdat problemet så uppstår det om och om igen
  • trapphus, källare och tvättstuga är alltid smutsiga; inför hyresnämndens inspektion målade Arbetarebostadsfonden om golven i källaren – tydligen så lyckades den finten bra
  • lägenheterna är generellt sett slitna
  • det har varit problem med kvaliteten på vattnet, både det varma (temperatur) och kalla under 10 års tid

Att Arbetarebostadsfonden höjer hyrorna i olika områden för att bekosta uppköp av nytt bestånd i andra områden är sedan länge något alla vet om; man höjer alltså inte hyrorna för att höja standarden på respektive bestånd.

Uppenbarligen spelar det ingen som helst roll. Man får bete sig precis hur svinigt som helst mot sina hyresgäster. Ett stort tack till Hyresgästföreningens representanter, ni har verkligen visat att ni tar uppdraget på fullaste allvar, och bryr er om era egna löner och samarbetet med hyresvärden. För det var väl det som var uppdraget.. ?

Länge leve hyresrätten!
Länge leve Hyresgästföreningen!
Länge leve hyresnämnden!
Länge leve Arbetarebostadsfonden!

Fördelen med standarder

”Fördelen med standarder är att det finns så många att välja bland”

Hur man möjliggör missbruk av tekniska standarder genom lathet, snålhet, ovilja och en oförmåga att läsa innantill; kort sagt, en seriös skopa inkompetens. Ett raljerande inlägg i teknikdebatten av Joaquim Homrighausen, WebbPlatsen i Sverige AB, joho@webbplatsen.se.

Genom att tänja på gränser har vi nått sann innovation inom flera områden, så även IT. Varje minut kläcker någon nästa storsäljande webbtjänst, varje dag lanseras det nya säkerhetsprodukter som skall förbättra våra liv tillsammans med Internet, och varje dag kommer det s k ”trendanalyser” (som ofta är dåligt maskerade sponsrade ”undersökningar”) och rapporter om nya hot.

En stor del av Internet skulle fungera så mycket bättre om beslutsfattarna förstod vad teknikerna håller på med, och om samma beslutsfattare förstod vilka konsekvenser det får när tekniker inte gör det de borde göra.
Protokoll

Att kommunicera är inte så svårt, för det mesta. Man hittar någon gemensam form av dialog och tar fasta på den; det kan vara ett språk, en metod, en princip, osv. För människan räcker det inte med att vi har riktiga religionskrig, vi måste hitta på våra egna. I ett rum fullt av duktiga systemutvecklare tar det förmodligen mindre än 30 sekunder att skapa ett verbalt inferno genom att påstå att ett språk eller en metod är bättre än den andra. Alltid är det någon som känner sig trampad på tårna.
Continue reading Fördelen med standarder