Nov
09

LastPass – det siste passordet du behøver å huske

Hvor mange passord har du til ulike nettsider? Enten har du massevis av passord som du husker i varierende grad, eller så har du vært litt lat, som meg, og brukt samme passord overalt. Du vil jo ikke glemme et passord!

Jeg brukte det samme passordet i årevis, frem til det ble snappet opp og gmail-kontoen min ble åpnet av fremmede. Heldivis var det bare noen viagra-eposter som ble sendt ut, men siden jeg har alle kontakter og kalendere på gmail også, så kunne verre ting skjedd. Nå har jeg lært, men utrolig nok bruker jeg fremdeles bare et passord!

LastPass er en nett-tjeneste som er satt opp for å huske alle passordene dine, lage sikre passord, og kan automagisk logge deg inn på nettsider, når du besøker de. Er du interessert i hvordan du kan slippe unna med bare ett passord? Da begynner du med å gå til lastpass.com og åpner en konto.

På lastpass.com får du enda et passord, men det er det siste passordet du noensinne behøver å huske! Etter du har logget deg på lastpass.com kan du laste ned utvidelser til alle nettlesere for OS X, Windows eller GNU/Linux som styrer passordene for deg. I tillegg har LastPass-folkene applikasjoner til BlackBerry, Windows Mobile, Symbian OS Android, og selvfølgelig iPhone. Applikasjonene for telefoner er en Premium-tjeneste som du må betale for, men det er bare $1 i måneden.

Så hva gjør disse utvidelsene og applikasjonene for deg? Det første de gjør, når du starter de er å be deg om passordet for pålogging til lastpass.com, slik at du blir logget inn og kan begynne å lagre passord. Etterhvert som du surfer på nettet vil LastPass spørre deg om den skal huske passord og etterhvert har du fått en god liste med passord i LastPass. Akkurat som før, sant?

Ikke helt; forskjellen fra den innebygde passordhåndtereren og LastPass er at sistnevnte krypterer alle passordene dine samt gjør de tilgjengelig for deg på nettet. Slik kan du installere LastPass på jobbmaskinen, hjemmePCen, telefonen og andre steder du surfer.

Jeg har i tillegg lagt LastPass på en minnepinne, som jeg kan bruke når jeg er på reise eller andre steder uten laptopen. På denne minnepinnen ligger en kopi av nettleseren Chrome, som er knyttet opp mot lastpass.com, slik at jeg alltid har med meg passordene mine.

På nettsiden lastpass.com er det en flott gjennomgang av alle de ulike funksjonene lastpass tilbyr, og en to-tre videoer som viser hvordan dette virker.

En annen funksjon LastPass gir deg, er å kunne generere passord for deg, når du registrerer deg på nye nettsider. Så hvordan skal dine nye passord være? Nå kan de være så komplekse du vil, siden du ikke trenger å huske de, og dermed er de vanskeligere å gjette. Jeg har stilt inn LastPass til å lage passord som er en kombinasjon av tall og store/små bokstaver. Et kjapt søk på wolframalpha.com sier at denne kombnasjonen gir deg ’100 novembcillion’ kombinasjoner. Det er et tall med 62 nuller bak seg, og er dermed umulig å gjette den riktige kombinasjonen. Det er ihvertfall mye mer sannsynlig at de som prøver skal vinne i Lotto, VikingLotto, Joker og Extra på en gang. Hver uke. Fra idag og for alltid.

Siden dette er snakk om dine passord, bør de være trygge. Og det skal jeg love deg de er hos LastPass. Som nevnt over er alle passordene dine kryptert, men de er kryptert i en tekstfil i nettleseren din, som bare du kan låse opp. Det som blir lagt på nettet og synkronisert er kun kryptert data som er kryptert med den kraftigste teknologien som er tilgjengelig idag.

For spesielt interesserte kan jeg tipse om podcasten Security Now, hvor de tar for seg sikkerheten i LastPass – http://twit.tv/sn256. Steve Gibson som er vert i programmet er verdensledende på datasikkerhet, og som han sier selv: “LastPass has solved it. This is not a problem anymore”.

Det er en ting du bør vite om LastPass, og det er betydningen av slagordet deres ‘The Last Password You’ll Have to Remember’. All data på LastPass sine servere er kryptert, i tillegg til å være kryptert i nettleseren din. Hovedpassordet ditt er også kryptert, men det er kryptert med noe som kalles en ‘hash’. En ‘hash’ er en enveis kryptering, som ikke lar seg føre tilbake til lesbar tekst.

Hovedpassordet ditt MÅ du huske, siden LastPass ikke kan hente det ut for deg, siden det er kryptert som forklart over. Dermed er det virkelig det siste passordet du behøver å huske. Med trykk på ‘behøver’.

Velkommen til en tryggere hverdag på nettet.

Sep
20

My files are number one. Mostly.

I’m neither a mathematician, or statistician, but these things fascinate me. For the remaining people still awake after that statement, I want to share the (insanely great) RadioLab podcast titled ‘Numbers’, where I first heard of a phenomenon called Benford’s Law ..and maybe a wallpaper, too.

Benford’s Law says:

in lists of numbers from many (but not all) real-life sources of data, the leading digit is distributed in a specific, non-uniform way. According to this law, the first digit is 1 almost one third of the time, and larger digits occur as the leading digit with lower and lower frequency, to the point where 9 as a first digit occurs less than one time in twenty.

What this means is numbers starting with 1 are more likely to crop up in large datasets, than numbers starting with the other eight digits.

As I am a sceptical geek I had to test this out for myself.

Large sets of numbers, eh?

I could go out and find data from data.gov, or statistics from web-servers, but why leave the comfort of my own chair, when a simple bash-command would gather large numbers for me?

sudo ls -A -o -R / > benford.txt

That command runs through my entire harddrive, searching through each and every folder it finds and spitting out lines and lines of filenames and sizes into the aptly named file ‘benford.txt’. Actually it generated one million, thirty one thousand, three hundred and twenty two lines, equal to a whopping 68.2 MB of text and almost as large as an empty canvas in Illustrator :p

What now? The lines look like this: -rw-r--r-- 1 root 150 Jul 3 2009 InfoPlist.strings

I’m guessing, not being a unix professional, that there are ways to make the ls command only print the filesize and the name, and saving me the time of editing one million, thirty one thousand, three hundred and twenty two lines to only have lines like these 150 InfoPlist.strings

Here’s where regular expressions make their appearance. And the excellent RegExr Desktop is a great tool for it! Seeing as I’m no RegEx pro, either, I want to test my expressions before they run amok on my dataset :)

RegExr Desktop App

After testing my regular expressions in RegExr, I went into the great TextWrangler and started to find and replace. It went very well, as you can see :)

Find and replace FTW!

find and replace ftw!

My filelist is now complete, and it’s also a tab-delimited textfile, which is great for filling into a [MySQL database][]. The great thing with having this data inside a database, is the ease of which you can pull data out, and I’m looking for the amount of lines starting with 1,2,3 etc. So I made a database-table with three columns: Id, filesize, name, and started to import my filelist into it. After all the find/replace in TextWrangler, the filesize had shrunk to 25.1 MB.

mysql database is populated

Now I can start datamining, to see if this all was for nothing, or if my computers files also adhered to Benford’s Law.

Squeal or Sequel?

I like to use Sequel Pro for all MySQL needs, and it’s open-source and free. It lets you manage the database easily in a GUI, and also makes it easy to type your own SQL-statements and run them against the server. Sequel Pro is a fork of the discontinued CocoaMySQL.

Running select filesize from benford where filesize rlike '^[1-9]' on the database yields ninehundred sixty thousand twohunded seventy three rows. This shows all lines and is equal to 100%. Now the calulations begin.

It's all in my database

So what does the number s look like? It was fun to see that the numbers were distributed mostly like Benford’s Law dictated. Check it out. Benford percentage on the left, my numbers in the middle, and the total amount to the right :)

  1. 30,10 / 35,14 / 337 445
  2. 17,60 / 17,04 / 163 654
  3. 12,50 / 12,03 / 115 551
  4. 9,70 / 10,47 / 100 493
  5. 7,90 / 7,29 / 70 044
  6. 6,70 / 5,92 / 56 815
  7. 5.80 / 4,70 / 45 114
  8. 5,10 / 4,10 / 39 363
  9. 4,60 / 3,31 / 31 795

Mathematics and statistics can be fun, especially when they are this close to /home :p

Aug
19

Technos Incabloc

This is a render of my grandfathers old watch. It’s over 50 years old. The watch, not the render :) I use this watch everyday, and love it to death! I finally managed to render this out. It’s been an abandoned project, sadly, but now it’s here.

Modelled and rendered in C4D, with manual lights set up for detailing and some GI as fill-lights. Tried comping it in blender, but had to resort to Photoshop to get the lensblur correct :)

One of the things that bothers me, is the feeling I get that it’s not photoreal. I can’t put my finger on what it is, but you might. Leave a hint in the comments if you see something that could get fixed re: photorealism. Thanks!

Hope ya like it :)

  • christian

May
19

webdev on network without NAT-loopback

I’ve been using WordPress for a while now, and I’m doing development on a local apacheserver. Since I’m used to not having NAT loopback on my network, I usually setup wordpress on the local dev-server and pass the blog URL as localhost:portnumber. When clients want to see progress, I upload to the www, and give them the link.

But I wanted the clients to be able to check out what I’m doing without uploading, so I had to find a way to enter the blog URL so it would work from outside too. If I put in localhost:portnumber, WordPress reroutes the visitor to that internal address which is not available from outside the LAN.

Enter DynDNS!

Dynamic DNS was the solution: So I entered myurl.dyndns.org:portnumber. It works like a charm, but since I’m inside a network without NAT-loopback, when I try to go to myurl.dyndns.org:portnumber, it won’t resolve for me. Another thing to solve.

Enter /etc/hosts!

If I modify my hosts file on my developer-machine, I can reroute all traffic to the dynamic dns URL, to the internal one, which is localhost:portnumber. So I added this to my /etc/hosts file:

//webdev locally on network without NAT-loopback
//10.0.0.2 is my dev-server
10.0.0.2 myurl.dyndns.org

Enter Terminal

terminal-img To use these hosts-settings without a reboot, enter terminal on macosx and type sudo dscacheutil -flushcache

So this is how I’ll do it going forward. Any tips and ideas can be put in the comments below.

May
10

Download complete

Our son arrived last night at 3:13am. Mother and child is fine and sleepy.

Say hello :)

Feb
20

Quicksilver: Klar.. Ferdig… Programmér!

Denne står også på mac1.no, skrevet av meg. Jeg legger den her også for flere.

Mange filer, liten tid Når jeg holder på med et prosjekt er det endel mapper og filer som går igjen på nesten alle sites. Dette er en struktur på filene som jeg trives med.

Eksempler på dette kan være: .htaccess – for å kontrollere apache-serveren

‘ilegg/’ – mappe for php-includes

‘ilegg/start.php’ – som er en php-fil med diverse variabler som skal inn i alle dokumenter på siten

‘grafikk/bilder’ – mappe for bilder til siten

‘grafikk/logo’ – mappe for logoer til siten (forskjellige størrelser til ulike formål)

‘grafikk/css’ – mappe for bilder som blir brukt som bakgrunner ol. i css-filen

‘stilsett/’ – mappe for css

‘stilsett/skjerm.css’ – stilsett for skjermvisning

‘stilsett/print.css’ – stilsett for utskrift

‘js/’ – mappe for javascript

‘js/start.js’ – kildefil for eksterne javascript

‘_arbeidsfiler/’ – for arbeidsfiler (.psd, .ai og denslags).

‘index.php’ – indexfilen som også er en malfil for resten av siten. Denne filen inneholder også include-kommando og javascript-kommandoer som henter inn de to startfilene ovenfor, samt style-tagg med attributt som henviser til de ulike css filene

Dette er jo en hel haug med filer som skal opprettes og kan fort gå litt tid dersom du skal opprette alt dette og skrive all koden for å hente inn de ulike stilsett, php-filer og javascript-kodefiler som skal henge med. Heldigvis kan QS gjøre dette nesten automatisk for meg.

QuickSilver fikser. Opprett alle disse filene i en mappe du kaller f.eks. ‘ny web’. I denne mappen setter du opp alle filene slik du ønsker å ha de, dvs. at index-filen kan ha doctype som validerer den mot xhtml-strict og inkludere start.php/start.js og begge stilsettene.

Stilsettene kan du sette opp slik at alle marger og luft rundt alle objekter er fjernet * { margin:0;padding:0; } og denslags. Du skjønner tegningen..?

Deretter kopierer du hele denne mappen inn i ~/Library/Application Support/Quicksilver/Templates. Om ikke templates mappen er der, kan du opprette den.

Do or Do Not. There is no Try Deretter er det enkelt i Quicksilver å opprette et nytt webprosjekt i mappen Kunder/Kundenavn ved å gjøre følgende:

Åpne Quicksilver (ctrl-space som standard), skriv ‘Kunder. - QS gir deg da mappen kunder og du kan bla deg nedover til den kunden du skal opprette web for. - Deretter tab’er du til neste og skriver ‘Make New’ (eller bare ‘mn’). - QS vil da gi deg en liste over alle filer som ligger i mappen Templates vi lagde tidligere. Om du har flere maler i denne mappen, blar du deg nedover til du finner ‘Ny web’, og trykker ‘enter’.

Nå har QS opprettet mappen ‘untitled.’ i den mappen du valgte, og ‘untitled.’ inneholder alle filene som er i ‘ny web’. Merk: .htaccess er en skjult fil, ettersom den starter med ‘.’, men Quicksilver kopierer den likevel. I bildet over heter filen kun ‘htaccess’ uten ‘.’ fordi den skal vises på bildet.

Hva heter barnet..? Det som er flott nå er at QS åpner seg selv igjen, med ‘untitled.’ valgt som ikon og du kan enkelt tab’e bort til neste vindu i QS og skrive ‘rename’ og døpe om ‘untitled.’ til navnet på domenet du jobber med f.eks. 3djegrad.net.

Programmér Mappen 3djegrad.net er opprettet med alle filene du ønsket i mappen Kunder. Ferdig!

–Noen siste tanker– Utvidelser av denne funksjonen kan være: ‘ny web mysql’ – mappesett som inneholder php-filer med informasjon du trenger for å koble til databaser, og for innloggingssystem. ‘ny web html’ – mappesett som kun er et standard statisk nettsted med kun rene html filer ‘ny web xhtml strict’ – mappesett som kan være et utgangspunktet for et nettsted som validerer med korrekt Doctype mot XHTML 1.0 Strict ‘ny web xhtml trans’ – mappesett som kan være et utgangspunktet for et nettsted som validerer med korrekt Doctype mot XHTML 1.0 Transitional

Om filen du renamer til allerede finnes vil QuickSilver ikke gjøre noe, bortsett fra å gi deg en feilmelding neste gang du åpner QuickSilver. Men du skal jo ha såpass oversikt over hvilke sider du har laget tidligere, at du kaller evt nye versjoner av nettsder for v2 på slutten? :)

Jeg har også en egen QS Template som heter ‘ny kunde’, og den fungerer på akkurat samme måten som ovenfor, men lager en mappe i ‘Kunder’, som inneholder bl.a. mappene ‘_logoprofil/’ og ‘prosjekter/’, som brukes til å lagre logomateriell for ny kunde og en egen undermappe for prosjekter. Da kan jeg, om det kommer en ny kunde som skal ha nettside, vha. QS lage en mappe for denne nye kunden med egen mappe for logoer og prosjekter. Ettersom QS viser det siste elementet du brukte, om du ikke venter for lenge, kan jeg dermed åpe QS engang til øyeblikkelig og navigere til ‘prosjekter/’ og lage en ‘ny web’ mappe.

Kjapt og gale. Dette tar ikke engang et minutt, og du er sikret lik struktur på alle jobber, og ikke minst. det er superlett å arkivere slike strukturer når du skal ta backup.

Merk: .htaccess er en skjult fil, ettersom den starter med ‘.’, men Quicksilver kopierer den likevel.

Håper dette var til hjelp for noen. Det hjelper ihvertfall meg.

Lykke til!

  • christian
Jun
26

Submit and forget

How to make password reminders remember the password even though you use the Cleartext option on passwords.

Jakob Nielsen made an alertbox entry about password fields, recently.

The gist of what he said, is that it’s user-unfriendly to obscure the passwords, on websites, which presents a password field to their users. He proposes to just use cleartext and not bullets, in these fields, and also suggests a solution to the secrecy problem on public computers: Have an option to show and hide the password field, in case someone looks over your shoulder.

Jakob Nielsen propose that the password is cleartexted as default, but I, and others disagree. Chris Heilmann shows a way to make a show / hide link on all password fields, on a page.

It looks like an elegant script. Kudos to him, for sharing it.

What about password reminders? They only trigger on password-fields.
Password reminders, I believe, will remember passwords if input type=’password’, when you hit submit.
There should be a script that checks to see if the field is text or password, and turns it into password on submit, so that password reminders can remember the passwords even though you use the cleartext method.

Thanks to Chris Heilmann for making the script in the first place.


UPDATE: And btw: I tried my hand at an icon for show/hide password link. It’s of-course under Creative Commons.

Hide/show password icon. With a Creative Commons license.

Hide/show password icon. With a Creative Commons license.

Creative Commons License
This work is licensed under a Creative Commons Attribution-Share Alike 3.0 Unported License.

Jun
16

You are here

klode-final

A friend,@BrokenPoly challenged me to create a realistic render of Earth.

Read more…

May
01

A moat against spammers

If you’re like me, you probably have eliminated almost all of your daily spam email, by being very diligent.

You, and I, read every privacy section on every beta we apply for, to feel secure that our email address won’t get in the Infernal Spam Database(TM). It pays to be diligent, and safeguarding your email address is a smart thing to do, and you should, but you can’t do it forever, you know. Read more…

Apr
24

Modellering vs skulptur

Mudbox from Autodesk has just arrived, wearing it’s OS X outfit, and it’s magnificent fun!

This is my result over lunch today. The basemesh was made yesterday during lunch :)

Go back to top