Webbutveckling

Gott och blandat om webbutveckling.

Ett superenkelt knep för säkrare lösenord

Lösenord

Jag har skrivit om lösenord tidigare och gett en massa tips. Men det är sällan man orkar läsa igenom allt. Så därför kommer här ett superenkelt tips för att skapa säkrare lösenord.

Skriv ditt lösenord som en hel mening.

I normala fall skriver man något i stil med 5hkJb%2f4 där man förväntas blanda stora och små bokstäver med några specialtecken. Detta är ju omöjligt att komma ihåg.

En bättre strategi är då att ta en mening som faktiskt betyder någonting. För att enkelt komma ihåg den så kan du använda en metafor. Ju livligare metafor, desto bättre.

Hur lång tid tar det att knäcka lösenordet? En bra tjänst man kan använda är Password Haystacks för att se hur lång tid en så kallad brute force-attack skulle ta. En brute force-attack innebär att  en dator testar alla kombinationer tills den hittar lösenordet – det ena lösenordet efter det andra. Denna metoden kommer alltid att knäcka ditt lösenord, men det tar ohyggligt lång tid. Men hur lång tid då?

Här är några exempel på lösenord du kan få av mig, och uppskattningsvis hur lång tid de tar att knäcka med brute force med flera datorer som arbetar tillsammans i ett kluster:

Lösenord som hel mening Tid att knäcka enligt Password Haystacks
Astrid Lindgren rider på en polkagris 7.87 hundred billion trillion trillion trillion centuries
Statsministern borde gå och kamma sig 66.90 trillion trillion trillion trillion centuries
Varför sjunger Håkan Hellström så jävla illa? 2.14 thousand trillion trillion trillion trillion trillion centuries

För att summera: En lång mening tar rätt lång tid för en dator att gissa sig till. Och det är enklare att komma ihåg för oss människor.

Dela:facebooktwittergoogle_plus

Binero = nedtid

Webbhotellet Binero, eller Binere som jag skämtsamt brukar kalla dem på Twitter, är inte speciellt duktiga på att hålla sina servrar igång. Titta på den röda kurvan nedan så ser du.

Nedtid för Binero – 11 februari till 5 mars

Binero nedtid

Den stora toppen till höger är 5 mars där hela Binero var oåtkomligt i 5 timmar under morgonen och drygt 3,5 timmar under kvällen. Datan kommer från Pingdom som har mätt min webbplats voodoofilm.org. Jag har inte tagit med tidigare datum eftersom den låg på en virtuell server på GleSys.

Man får vad man betalar för, brukar det ju heta. Nog stämmer det i många fall.

 

Dela:facebooktwittergoogle_plus

Ny typ av spam på forum svår att upptäcka

spam

Spam på forum är rätt vanligt. Det handlar oftast om länkar som syftar till att ta positioner på ett ord i Google eller någon annan sökmotor. Men nu redigeras länkarna in efter inläggen har publicerats, vilket gör dem svårare att hitta.

Spam är en oundviklig del av internet, i synnerhet på bloggar. Det sker huvudsakligen automatiskt av så kallade spambotar. Det innebär att den mesta av all spam ser likadan ut och därför relativt enkelt kan rensas bort lika automatiskt.

Men jag har råkat ut för en annan sorts spam som jag inte sett tidigare (jag har drivit forum i tolv år och bloggar i sju år).

Det är användare som skriver helt vanliga inlägg på forum och därefter redigerar in spam i efterhand. Här är ett exempel från ett av mina forum som det såg ut innan spamlänken redigerades bort:

Haha det lät [url=http://se.flirtfair.org/]inte lika bra[/url] på svenska. Jag har alltid sagt logo box (:

Normalt sett är spam maskinöversatt från engelska, vilket gör att kommentarerna uppvisar roliga felöversättningar. Men kommentaren ovan (liksom all annan sådan spam jag drabbats av) är högst sannolikt skriven av en livs levande svensk. Kommentaren är ofta vagt relaterade till ämnet, texten ovan är däremot direkt relaterat till trådens innehåll även om den inte tillför speciellt mycket till debatten.

Problemet med de här länkarna, och varför de är så svåra att upptäcka, är som sagt att spamlänkarna redigeras in i efterhand. Det gör att denna typ av spam är svår att upptäcka eftersom diskussionen kan vara över när väl spamlänkarna redigeras in i texten. Lyckligtvis har jag duktiga moderatorer som hjälper mig liksom medlemmar som är duktiga på att rapportera in spam, så det redigeras i normalfallet bort innan dagen är slut.

Här är ip-adressen för kommentaren ovan, som går till Tyskland (liksom alla annan spam från användaren):

IP: 85.178.5.152
Värdnamn: e178005152.adsl.alicedsl.de

Sammanfattningsvis, kännetecknande för denna typ av spam är alltså:

  1. Texten är högst troligen skriven av en svensk (alltså inte maskinöversatt).
  2. Inläggen är ofta generellt skrivna och svagt relaterade till ämnet som diskuteras.
  3. Spamlänkarna redigeras in i efterhand. Oftast drygt 24 timmar efter att inlägget har skrivits.
  4. Det är 1-3 slumpvist valda ord som används som ankartext i länken.
  5. Hittills har alla spamlänkar gått till dejtingsidor.
  6. IP-adressen kommer inte från Sverige.

Jag hoppas att den här informationen ska hjälpa andra att hålla rent på nätet.

Dela:facebooktwittergoogle_plus

Varför Javascript suger

Varning för programmerarhumor.

Javascript är ett väl använt programmeringsspråk på nätet. Frågan uppstår då och då om det är ett ”riktigt” språk eftersom det finns en del egenheter som är fullständigt ologiska, till exempel hur olika typer av objekt typkonverteras.

I den här presentationen på fyra minuter får man ett gott skratt kring problemen med Javascript.

https://www.destroyallsoftware.com/talks/wat

Videon kommer dock vara rena grekiskan om du inte vet vad ord som ”object”, ”array”, ”string” eller ”integer” betyder.

Dela:facebooktwittergoogle_plus

Trello: Organisera projekt skitenkelt med andra

Då jag arbetar med flera olika medier har jag svårt att hålla allt i huvudet och behöver ett verktyg som hjälper mig. Post it-lappar på väggen gillar jag, men omgivningen blir inte så vacker då. Dessutom kan jag inte ta dem med mig. Det är här Trello kommer in i bilden.

Trello kan närmast beskrivas som att göra-listor som fästs direkt på webbplatsen likt post it-lappar. Hela gränssnittet är intuitivt och för mig var det därför ingen inlärningskurva alls, utan jag kunde börja arbeta i det direkt, vilket jag gillar väldigt mycket.

Så här ser min arbetsyta ut för tillfället:

Som synes i bilden samlar jag olika typer av projekt där, i nuläget arbetar jag med en bok, en kortfilm och ett par webbplatser. Jag organiserar alltså allt mitt arbete i Trello (i stora drag) och använder sedan specifika verktyg för delmomenten i varje projekt.

En vanlig kalender, på papper, är något jag inte heller klarar mig utan. Jag har aldrig gillat digitala kalendrar trots att jag är en webbnörd som dessutom utvecklat kalenderapplikationer.

Även om jag för tillfället använder Trello ensam så fungerar det ypperligt i team. Eller rättare sagt, det är gjort för att användas i team. Kolla på videon så fattar du galoppen:

Trello is a collaboration tool that organizes your projects into boards. In one glance, Trello tells you what’s being worked on, who’s working on what, and where something is in a process.

Kort och gott, om du vill ha ett verktyg som bara fungerar utan att du behöver lära dig något, och dessutom arbetar i ett team, är Trello något du bör titta närmare på. Det fungerar ju som synes utmärkt även för oss som inte arbetar i team. Och ja, det är gratis.

Mina verktyg för att utveckla webbplatser

Trello använder jag för en överblick över alla mina pågående projekt. Jag gillar att man ser allt på en enda skärm, och en stor monitor förenklar det.

För webbutveckling använder jag vanligtvis scrum-influerade metoder. När jag säger influerad innebär det att jag inte följer den fullt ut, utan använder en slags iterativ process där jag gör saker i små steg och utvärderar – inte helt olikt scrum. Att jobba ensam med scrum är dock meningslöst, därav förenklingen.

Till det har jag testat en betaversion av PangoScrum ett tag, men tycker det är något invecklat (gränssnittet är inte intuitivt). Därutöver har jag använt BaseCamp i flera år för att hantera att göra-listor för enskilda projekt och iterationer i dessa projekt. Det fixar biffen utan besvär.

Jag använder också HighRise för att hantera kontakter. Jag är tillräckligt paranoid för att undvika Gmail för det. De har redan tillräckligt med data om mig. I övrigt använder jag också Remember The Milk som att göra-lista för rent personliga uppgifter (av typen ”tvätta bilen” och ”släng grejer på tippen”).

Det är några av de webbapplikationer jag använder för att organisera mitt arbete. Vad använder du själv?

Dela:facebooktwittergoogle_plus

Tekniken bakom Twitter: MySQL och memcached (typ)

Twitter behöver förmodligen ingen presentation. Men en sak jag däremot alltid undrat över är hur i allsin dar de lyckats skicka och ta emot så många textmeddelanden – i realtid dessutom.

Presentationen nedan visar, om än väldigt tekniskt, hur de lyckats skala upp Twitter och MySQL/memcached för att hantera det enorma antalet textmeddelanden som skrivs varje sekund. Det korta svaret är att de lagrar så mycket som möjligt i minnet.

Såvitt jag förstår har de bytt (eller ska byta) plattform. Men presentationen kan ändå ge några fingervisningar för hur all data ska struktureras för att göras snabbt åtkomlig.

(Via Jonas Lejon)

Dela:facebooktwittergoogle_plus

Dagens webbläsare mer och mer lika varandra

Webbläsarna börjar bli allt mer lika varandra. Från det att flikar började användas har det nu blivit standard. Och sedan Google Chrome introducerades har gränssnittet reducerats ordentligt – till det bättre. Nya Internet Explorer 9 ser också väldigt lovande ut.

Nedan finner du en jämförelse mellan de vanligaste webbläsarna just nu.

Google Chrome 10:

Microsoft Internet Explorer 9:

Mozilla Firefox 4:

Opera 11:

Apple Safari 5:

Dela:facebooktwittergoogle_plus

Kundcase: Webbplats åt frilansfotograf

Det är inte så ofta jag tar mig an att bygga webbplatser åt kunder. Men när en vän ber mig om hjälp försöker jag hjälpa till. Resultatet blev Eggtown.se för min vän Nils som är frilansfotograf.

Eggtown kundcase

Det ni ser ovan är den färdiglevererade produkten.

Tanken var att lägga all fokus på bilderna, även om inte alla bilder finns ute ännu. Framöver ska man kunna klicka sig vidare på porträttfoto och komma till ett litet galleri med exempel på porträttbilder. (Ingen vill ju köpa grisen i säcken.)

Färgtemat går i rosa och cyan, varav cyan är den ordinarie färgen för temat som jag tyckte passade utmärkt som primärfärg. För att inte primärfärgen ska få för mycket övervikt lades loggan i en rosa box som motvikt (tre färger är en bra grundregel att satsa på).

Texterna har jag däremot inte skrivit själv förutom någon enstaka sida samt mikrotexterna (slogan, länktexter, sidfot och så vidare). Jag väljer i detta fall att redigera de texterna som finns, och komma med synpunkter på deras innehåll än att göra all research som vanligtvis behövs.

Som ni säkert märkt är stilrenhet något av mitt kännetecken. Att lägga bilderna ”svävande” med mycket vit yta runtomkring gör att all fokus hamnar på dem och ingenting annat.

På serversidan är det som så ofta en WordPress-installation. Temat som används heter AutoFocus+ och jag har inte gjort så många ändringar förutom att ta bort störande element samt förbättra läsbarheten på texten. När det gäller tillägg är det bara W3 Total Cache och WordPress SEO. Det är för cache respektive sökmotoroptimering.

Tidigare har jag använt WP Super Cache respektive All in one SEO Pack, men de har fått abdikera som mitt ”weapon of choice”. De har helt enkelt inte lika många inställningsmöjligheter. Är man seriös med sin sökmotoroptimering är WordPress SEO något som man bör titta närmare på – den kan även generera sitemaps!

För den som undrar vad Eggtown betyder så fanns det tydligen ett avsnitt av tv-serien Lost som hette just Eggtown.

Dela:facebooktwittergoogle_plus

GetSimple smart och ultrasnabbt publiceringsverktyg

WordPress i all ära, men att bygga riktigt små webbplatser gör att den gamle trotjänaren snabbt blir tungrodd. Jag vill ha något enkelt. Och det jag vill ha är GetSimple.

GetSimple är ett riktigt bra publiceringsverktyg som passar små webbplatser, och givetvis är det gratis. GetSimple beskriver sig själv som ett publiceringsverktyg som har allt som ett cms behöver, men ingenting som det inte behöver. En bra sammanfattning.

Har du bara tio sidor som ska upp på nätet är den perfekt. Du kan hantera allt i systemet och dessutom ladda upp filer, ändra teman och bygga ut det med plugins. Och man slipper strulet med databaser, eftersom all data sparas i xml-filer. Det gör också att webbsidorna svarar otroligt snabbt i jämförelse med WordPress. Den smarta uppbyggnaden av systemet (med så kallade komponenter som kan infogas var man vill) gör att det blir väldigt flexibelt trots sin enkelhet.

Men vad ska man egentligen ha GetSimple till? Jag kan ta två exempel jag själv gjort.

För det första har jag nyligen lagt in den på min visitkortssida, peterdahlgren.com, där jag samlar allt som berör mig som person. Innan var det bara en handkodad html-fil som jag var tvungen att ändra för hand och ladda upp via ftp, vilket är en tråkig och onödigt komplicerad uppgift. Dessutom svarar sidorna lika snabbt som om de vore html-sidor, vilket är ett stort plus. Jag har märkt att det tar märkbar tid att ladda en sida med WordPress, så jag undviker det om det är möjligt (och innan ni säger något, jag använder redan en cache-plugin).

För det andra har jag installerat GetSimple på naturalism.se som är en liten portal för en filosofisk åskådning med samma namn. Det är en liten portal om just detta snäva ämne, främst med texter från Wikipedia till en början.

Än så länge är det lite skralt med både teman och med plugins. Men jag hoppas vi kan ändra på detta. Det tar verkligen inte lång tid att sätta sig in i hur systemet fungerar. Det är för övrigt byggt i php.

Dela:facebooktwittergoogle_plus