Merk: Verktøyene jeg nevner i innlegget kan brukes til hacking, og jeg bifaller på ingen måte ulovlige aktiviteter. Bruk kun disse verktøyene for å kontrollere sikkerheten på eget utstyr.
Vet du egentlig hvor godt sikret du er?
For en stund siden fikk vi et virusangrep i kommunen. Ikke veldig kritisk, men likevel irriterende, og angrepet kunne enkelt vært unngått hvis maskinene hadde hatt nyeste oppdateringer fra Microsoft.
Selv om man tar backup regelmessig, vet man ikke 100% om sikkerhetskopien er brukbar før man har kjørt en gjenoppretting. Det samme prinsippet gjelder for nettverkssikkerhet; man vet ikke om man har hull før man har kjørt en grundig sikkerhetstest. Her får du en kjapp gjennomgang av noen verktøy du kan bruke for å kontrollere sikkerheten i nettverket ditt, og hvordan du installerer dem.
Evolution kan snakke direkte mot Microsoft Exchange, men jeg opplevde at hastigheten ikke var mye å skryte av. Etter tips fra en kollega testet jeg ut DavMail, og selv om den også bruker Outlook Web Access, ser det ut til å fungere mye bedre.
Hva er DavMail?
DavMail er en gateway/proxy som kommuniserer med Exchange og presenterer alt i mailboksen din over standardiserte protokoller som kan leses av andre e-postklienter enn Outlook. Man trenger med andre ord ikke å bruke Evolution, men kan like godt bruke Thunderbird eller en hvilken som helst annen klient.
Installasjon og oppsett av DavMail
DavMail finnes for både Windows, Mac og Linux og kan lastes ned fra Sourceforge. Etter installasjonen starter du DavMail og blir presentert med et konfigurasjonsbilde. I denne veiledningen setter jeg opp DavMail bare for min maskin, men du kan også sette opp DavMail sentralt, slik at flere brukere kan bruke samme DavMail-server.
Så sant du ikke har behov for spesielle innstillinger i forhold til proxy-server eller kryptering, holder det å sette inn adressen til Outlook Web Access øverst. Jeg har valgt og skru av POP og SMTP, ettersom jeg ikke bruker POP og bruker Exchange-serveren direkte for utgående e-post. Portnumrene er som standard satt fornuftig og er vanligvis ikke nødvendig å endre på.
Trykk Save og DavMail-tjenestene startes på maskinen.
Oppsett av e-post i Evolution
Start Evolution.
I oppsettveiviseren, skriv inn navn og e-postadressen din og trykk Neste.
Vi ønsker å bruke IMAP, så velg det.
Skriv inn localhost:1143 under Tjener og brukernavnet ditt under Brukernavn. Ettersom kommunikasjonen bare går lokalt, valgte jeg Ingen kryptering og AutentiseringstypePassord.1
For SMTP bruker jeg som sagt Exchange-serveren direkte, men ønsker du å bruke DavMail her, tipper jeg localhost:1025 skal kunne fungere. Vi bruker ikke autentisering på SMTP hos oss, men det er mulig du må sette inn noe her.
Til slutt gir du kontoen et navn, og e-postoppsettet skal være klart.
Oppsett av kalender i Evolution
Gå under Kalender i Evolution og velg Fil-> Ny-> Kalender.
Velg CalDAV under Type.
Skriv inn caldav-adressen på formen caldav://localhost:1080/users/audun.wangen@kongsvinger.kommune.no/calendar og brukernavnet ditt.
Oppsett av adressebok i Evolution
Gå under Kontakter i Evolution og velg Fil-> Ny-> Adressebok
Velg På LDAP-tjener under Type og gi den et navn.
Skriv inn localhost under tjener og port 1389
Igjen har jeg valgt å ikke bruker kryptering, men skal du ha en sentral DavMail-server bør du bruke det.
Velg Bruk distriguished name og skriv inn brukernavnet ditt.
Under Detaljer skriver du inn ou=people og velger Undernivå under Søkeområde.
Start Evolution på nytt for at endringene skal tre i kraft.
Det jeg ikke har fått til ennå er automatisk fullføring/forslag på navn når jeg skal legge inn e-postmottakere. Noen som vet om det er mulig?
Skal du sette opp en sentral server for flere brukere, bør du sette på kryptering slik at passord ikke går i klartekst. [↩]
Nofollow er et HTML attributt som gjør at søkemotorer ikke tar lenken med i betraktning i forhold til indeksering og pagerank. De fleste temaer til Wordpress legger inn nofollow i alle lenker i kommentarfeltet, men hvorfor ikke gi de som kommenterer på bloggen din litt kudos og ekstra promotering?
Remove Nofollow er et innstikk til Wordpress som fjerner nofollow fra kommentarene dine. Du kan selv velge om den skal fjerne den for brukernes hjemmeside og for lenker i selve kommentaren.
En forutsetning for å bruke innstikket er at du ikke har problemer med spam-kommentarer, for slike ønsker vi ikke å gi «Google Juice».
Er det Twitter og andre sosiale nettsteder som gjør at mange får bloggtørke?
Jeg har lagt merke til at mange andre blogger jeg har fulgt også mangler oppdateringer. Jeg har prøvd å få ut en post nå og da, men det er svært lite motiverende å skrive innlegg når man ikke får skikkelig flyt. Hele 2009 var egentlig et dårlig bloggår for min del, bare sjekk arkivet.
Ikke en gang Google ser ut til å ha noen gode svar på dette svært vanlige fenomenet.
Så hva er kuren? Skal man tvinge seg til å skrive et antall innlegg i uka? Må man kutte ut noe annet for å få tid til å blogge? Kan man bruke mindre tid og heller poste kortere innlegg? Drikke mer vann?
Eller skal man rett og slett vente på at gløden kommer tilbake av seg selv? Forslag?
Mange foretrekker Keynote fremfor OpenOffice.org Impress for presentasjoner, men er egentlig Impress så mye dårligere?
Sun Presenter Console
Sun Presenter Console gjør at man får opp en alternativ visning når man kjører presentasjonen på en projektor eller annen skjerm, og er en av mange utvidelser som finnes til OpenOffice.org.
Det finnes tre forskjellige visninger:
Den visningen jeg liker best viser lysbildet som presenteres for publikum og neste slide, notatene som hører til lysbildet i tillegg til brukt og gjenstående tid, akkurat som i Keynote.
Viser nåværende og neste slide.
Sorteringsvisning med miniatyrbilder av hvert lysbilde.
Keynote er også kjent for fancy overgangseffekter. Synes fort slike effekter kan ta bort budskapet i presentasjonen, men det er altså mulig å få til det samme i OpenOffice.org Impress. Dessverre er det, så vidt jeg vet, kun tilgjengelig på Linux og krever OpenGL-støtte.
Du kan installere den på Ubuntu ved å legge inn openoffice.org-ogltrans. Under finner du en kort demo av de forskjellige effektene.
Andre utvidelser til Impress
mOOo Impress Controller kan også være verdt å sjekke ut. Det er en Java-basert klient/tjener-løsning, som gjør at du kan fjernstyre presentasjonen din med mobiltelefonen over bluetooth. Det finnes sikkert flere løsninger for å gjøre dette også. Noen som vet om flere?
Bruker du Google Docs mye, vil du like å vite at det finnes en egen utvidelse for å eksportere/importere til Google Docs. Jeg fant også en utvidelse for å importere SVG-filer som det ikke er umulig at jeg kommer til å bruke en gang.
Kjenner du til flere triks og modifiseringer som kan gjøre Impress bedre?
Fant et genialt program for å lage og redigere undertekster til filmer som heter Gnome Subtitles. Du kan bruke Gnome Subtitles til å:
Lage egne undertekster på filmer og lydklipp.
Endre teksten i undertekster.
Justere timingen på undertekster.
Oversette eksisterende undertekster.
Søke i undertekstene og finne fram til en scene på bakgrunn av søkeresultatet.
Redigering av undertekster i filmen Juno
Jeg har en del digitaliserte filmer liggende, og mangler undertekster på mange av dem. For veldig mange TV-serier, kinofilmer og dokumentarer er det mulig å finne undertekster i forskjellige språk på nettet, for eksempel DivX Subtitles eller Subscene. For å være helt ærlig er jeg litt usikker på lovligheten av noen av undertekstene, men noen er laget og delt av frivillige og kan brukes.
Grensesnittet i Gnome Subtitles er veldig intuitivt, effektivt og enkelt å bruke. Er timingen for underteksten feil i forhold til filmen, er det veldig enkelt å fikse i Gnome Subtitles. Videoen du skal endre undertekst for kan hentes inn i grensesnittet slik at du hele tiden kan se endringene du gjør live.
Det finnes undertekster i mange forskjellige formater, men SubRip (.srt) og SubViewer (.sub) er de vanligste for film. Gnome Subtitles støtter også undertekster for for eksempel karaoke, DVD og MPlayer. Visste du forresten at du kan laste opp undertekster til Youtube i SubRip og SubViewer format?
For å spille av filmer med undertekster anbefaler jeg VLC eller Popcorn Hour.
Ønsker du å teste Ubuntu, men er litt usikker på hvordan du skal gjøre det? Slik gjør du det uten å måtte formatere eller partisjonere eller brenne CD-er. Og det beste av alt: Det er helt gratis!
Klikk på bildene i veiledningen for større versjon.
Installer Virtualbox og last ned Ubuntu
Last ned og installer Virtualbox på Windows, Linux eller Mac. Så henter du ned Ubuntu CD-en. Pass på å velg Norway i nedtrekksmenyen, for da går nedlastingen mye raskere.
Opprett en ny virtuell maskin
Start Virtualbox og velg New for å starte en veiviser som hjelper deg å sette opp en ny virtuell maskin.
Angi et navn på den virtuelle maskinen og velg Linux og Ubuntu som operativsystem.
Gi den virtuelle maskinen minst 512 MB minne. Har du nok minne i maskinen din vil jeg anbefale 1024 MB eller mer.
Velg å opprette en ny virtuell harddisk.
Harddisk-veiviseren tar deg igjennom noen valg for å sette opp disken.
Du kan velge å sette opp en disk som utvider seg dynamisk, eller en disk med fast størrelse. Jeg velger alltid dynamisk disk, og har ikke merket at det gjør så mye med ytelsen.
Oppgi størrelsen på disken. Standardvalget på 8 GB er som regel helt greit til testing. Bruker du dynamisk disk, kan du godt velge å bruke mer, ettersom den kun bruker det den har behov for.
Du får en oppsummering av valgene du har gjort for den virtuelle disken.
Og helt til slutt får du en oppsummering av valgene du har gjort for den virtuelle maskinen.
Hovedbildet i Virtualbox viser alle dine virtuelle maskiner. Velg den nye du opprettet for Ubuntu i menyen og trykk Settings.
Settings-vinduet viser alle innstillingene for den virtuelle maskinen, som nettverksinnstillinger, skjermoppsett og minnebruk. Klikk på Display i menyen.
Huk av for Enable 3D Acceleration. Dette gjør at du kan bruke 3D-funksjoner i Ubuntu etter installasjonen, som for eksempel den velkjente kuben (dette avhenger av at du har skjermkort og drivere som støtter OpenGL, noe de fleste har).
Difi har fått en del kritikk angående årets kvalitetsvurdering, både via Twitter, direkte tilbakemeldinger og bloggposter. Kongsvinger kommune hadde ambisjoner om å bli kåret til Årets Kommunale Nettsted etter kåringen i fjor, så det er vanskelig for meg å uttale meg uten å virke som en dårlig taper. Jeg prøver likevel
Først må jeg få lov til å gratulere Tromsø kommune, Sørum kommune, Regjeringen og de andre nominerte. Det er åpenbart at de har gjort en innsats for å komme helt i toppen i kåringen, for det er en utfordring å score høyt på testen med så begrensede ressurser som finnes i kommunene.
Kongsvinger kommune gjorde forøvrig også bra i vurderingen og landet en 6. plass blant kommunene, så man kan jo ikke klage.
Kommentarstorm på Twitter og i blogger
Kona hadde noen refleksjoner over hvorfor sosiale medier er helt nødvendig for at offentlig sektor skal kunne nå ut til innbyggerne. Det er masse kommentarer på innlegget til Zhayena, og jeg skal prøve å svare litt samlet på dem her.
Som Eirik Hafver Rønjum er inn på må man være der brukerne er. Dette er noe vi så allerede tidlig i nettsatsningen vår. Tilgjengelighet og brukertilpasning var åpenbart sentralt for oss da vi tok dette valget, så det eneste spørsmålet er om det bør være med som en del av kvalitetskriteriene.
Hvor ble det av revisjonen av kriteriene?
Det er ikke første gang sosiale medier er nevnt på kvalitetskonferansen. Det var også et sentralt tema i fjor, og det ble lovt at man skulle ha en grundig gjennomgang av kriteriene for å se om noe kunne endres. Det ble aldri gjort, og Kongsvinger kommune var en av de om gjerne ønsket å komme med innspill.
45 offentlige nettsider fikk 6 stjerner i år, og det tyder jo på at kvaliteten absolutt har blitt bedre. Difi har med andre ord oppnådd mye av det de ønsket. Formålet med Difi er jo nettopp å heve kvaliteten på offentlige nettsider. Men blir det like interessant å få høy score neste år dersom Difi ikke gjør noe med kriteriene sine? Vil verdien av testen være like høy dersom over 50 offentlige nettsteder får høyeste score?
Kongsvinger kommune i kvalitetsvurderingen
Enkelte punkter i kriteriene har vi med hensikt ikke valgt å satse på, og det gjør at vi ikke scorer fullt på alt. Her er en gjennomgang av punkter vi er trukket på:
Tilgjengelighet
Datatabeller er tilgjengelige
Difi har valgt å teste en side på innsynsløsningen vår, som er levert av Acos. Her skal vi selvfølgelig legge press på leverandøren for å få med «caption» og «summery» på alle tabeller, og det vil forhåpentligvis også komme andre kommuner til gode.
Rammer brukes på en måte som reduserer ulempene
Her er ShareThis-knappene vurdert, og dette er også kode som er generert av tredjepart. Akkurat dette tilfellet tror jeg har liten betydning for tilgjengeligheten på siden, men vi skal selvfølgelig følge det opp.
Brukertilpasning
Nettstedet er lett å laste
Uflaks! Vi testet siden noen dager før testen, og da gikk den igjennom, så det må være et bilde som ble byttet ut etter dette som ble for stort.
Søkeresultat blir presentert på en god måte
Hva er hensikten med alfabetisk sortering av søk, bortsett fra på ansattsøk (og der har vi det)?
Nedlastbare dokumenter er publisert som PDF eller ODF
Vi har kun nedlastbare dokumenter i PDF. PDF og ODF er en vederstyggelighet på nett når man har HTML og bør unngås helt.
Nyttig innhold
Nettstedet legger til rette for forenklet informasjonsflyt
Vi mangler automatisert SMS. Finnes det noe tall på hvor mye dette er brukt i offentlige virksomheter som har det? Vi har valgt å satse på e-post, Twitter og Facebook i stedet.
Nettstedet har strukturert informasjon om kjerneoppgaver
Vi har eksterne informasjons-ressurser i tilknytning til tema-/tjenesteinformasjon, men LOS-strukturen vår var nede den dagen testen ble gjort. Surt
Nettstedet legger til rette for innsyn i postjournal, saker og møter
Vi mangler «Digitalt innsyn – Mulighet for å se eller laste ned lyd- eller videooverføringer fra møter». Her har jeg også hørt rykter om at slike tjenester blir svært lite brukt i andre offentlige virksomheter, og Eirik Hafver Rønjum ser ut til å være enig.
Nettstedet legger til rette for elektroniske høringer
Vi har publisering av høringsuttalelser via Plandialog, og har klaget på at vi er trekt på denne, men har ikke fått gjennomslag. Vi har til og med tatt oss tid til å lage en instruksjonsvideo om hvordan man bruker Plandialog.
Jevnt over synes jeg vi scorer veldig bra på det som virkelig betyr noe. Hva synes du?
Ønsker til neste års vurdering
Kommunen med høyest score fikk prisen Årets kommunale nettsted og den med høyeste score på tilgjengelighet fikk Årets tilgjengelighetspris. Hvorfor skal man ha en kåring når de som får høyest score vinner prisen?
Etter min mening bør kvalitetskriteriene kraftig revideres til neste år. Man bør virkelig se på hva andre land gjør med sine krav, for eksempel vurdere å implementere Section 508. Vi bør få en bred og åpen diskusjon rundt alle punktene ved at Difi legger ut alle punktene til høring, hvor hele prosessen blir litt mer seriøs enn den var i år.
Om ikke sosiale medier og kommunens tilstedeværelse utover sin lille sfære blir en del av kriteriene, så bør det i alle fall vektlegges sterkere i prisene som utdeles. Bortsett fra GataMi-løsningen til Tromsø ble ikke innovative løsninger nevnt med ett ord under prisutdelingen. Likevel står det i kriteriene til juryen:
Nettstedet skal være nyskapende og utnytte mulighetene som webteknologien gir
Etter at Microsoft ble pålagt å frigi dokumentasjonen på protokollene som brukes mot Windows-servere, har det virkelig begynt å skje ting. Samba og andre prosjekter som samhandler med Windows har skutt fart de siste to årene, og autentisering av klienter er ikke et unntak.
Autentisering av Ubuntu-klienter mot Active Directory er faktisk veldig enkelt, i alle fall på Ubuntu 9.10:
Sett inn %domene.com\\domain^admins ALL=(ALL) ALL i /etc/sudoers4:
sudo echo "%domain.com\\domain^admins ALL=(ALL) ALL >>/etc/sudoers
Viola! Logg inn med en domenebruker og gled deg over sømløs integrasjon mot Windows.
Det kan være verdt å bite seg merke i at hjemmeområdet til domenebrukere blir liggende under /home/domene/brukernavn og ikke /home/brukernavn, ellers er det små forskjeller. Navnet på brukere som allerede har vært pålogget dukker til og med opp på påloggingsvinduet, slik at man bare kan velge brukeren og skrive inn passord. Kan det blir enklere?
Likewise Enterprise er en utvidelse til Microsofts Group Policy for å administrere Linux og Mac, og kan kanskje være en fornuftig investering for større bedrifter.
Gitt at domain.com er FQDN-navnet på domenet ditt og Administrator er en bruker med rettigheter til å melde inn maskiner i AD [↩]
Det finnes forøvrig også en domainjoin-gui, hvor man kan melde maskiner inn og ut av domene i et grafisk brukergrensesnitt [↩]
Ved å gjøre dette kan du skrive inn kun «brukernavn» og ikke «domene\brukernavn» ved pålogging [↩]
Med dette gir du alle domeneadministratorer sudo-rettigheter på maskinen [↩]
Jeg har tidligere skrevet om 14 iPhone-applikasjoner jeg bruker. Det var helt tilbake i april, og mye har skjedd siden da, så her er en oppdatert liste med 14 nye. Klikk på bildene for større versjon.
Mange av programmene bruker jeg fortsatt, som Google sine, RSS-player, Yr, Trails, Wordpress og Facebook. Facebook har fått den største ansiktsløftningen, og fungerer nå utrolig bra. Det eneste jeg egentlig savner i den er muligheten til å administrere og se innholdet i grupper, ellers er den nesten fullkommen.
TweetDeck
TweetDeck har erstattet Tweetie som Twitter-klient for min del. Det handler mye om smakssak hvilken av Twitter-programmene man foretrekker, men TweetDeck er den jeg liker best foreløpig.
TweetDeck støtter sømløs forkorting av lenker og posting av bilder via forskjellige tjenester, i tillegg til mulighet for å sette opp søk, trender og grupper. Og ikke minst: synkronisering av kolonner med TweetDeck-klienten på PC-en.
En SSH-klient er et «must» for alle som har en Linux-server stående hjemme. iSSH støtter importering av RSA- og DSA-nøkler og fargekoding av tekst. Enkelt og greit.
En ting jeg savner stort er autofullføring av kommandoer, slik man vanligvis kan gjøre med tabulatortasten i et Linux-shell. Uansett er det en fordel å lage script og aliaser på serveren for å slippe alt for mye tasting.
Roadee er et GPS-navigasjonssystem, som TomTom og Navigon, med «turn-by-turn»-navigering. Forskjellen fra de andre typene, er at Roadee benytter seg av brukergenererte kart fra OpenStreetMap, og slipper derfor å lisensiere dyre kart til hundrevis av kroner. Roadee koster ikke mer enn kr 11 i skrivende stund.
Har du irritert deg over at GPS-en din alltid insisterer på å føre deg inn enveiskjørte veier, eller over grusveier som er bedre egnet for traktor? Da er kanskje Roadee veien å gå, for der kan du fikse feilene selv ved å redigere kartet på OpenStreetMap.
OpenStreetMap er dessverre ikke like komplett i Norge som i mange andre land, så andre navigasjonssystemer er overlegne her (bortsett fra enkelte byer). Men er du på ferie i utlandet, kan faktisk OpenStreetMap være et bedre alternativ enn konkurrentene. Sjekk hvor godt kartlagt landet du skal til er i OpenStreetMap før du drar på ferie, så vet du hvilken løsning du bør gå for.
Photogene har omtrent det man kan forvente av et enkelt fotoredigeringverktøy…for en datamaskin. Rotering, beskjæring, justering av fargenivåer, fargetone, saturasjon, kontrast og oppskarping er de vanligste oppgavene i et redigeringsverktøy, og Photogene klarer alt.
I tillegg kan du legge på rammer, speilinger og snakkebobler på bildene dine. Alt er løst på en veldig intuitiv og brukervennlig måte.
Bruker du Flickr? I så fall er Mobile Photos å anbefale. Beklageligvis er det begrenset med funksjonalitet i forhold til redigering av data knyttet til bildene du har i arkivet ditt, men den fungerer veldig bra til å se på bilder og til opplasting. Sammen med Photogene, kan denne fort fungere godt for «live»-dekning av arrangementer, dersom du ikke har med deg et skikkelig digitalkamera og bærbar.
Kort og godt en radiotuner med mulighet for å spille av NRK nettradio. NettRadio 2.0 er gratis, mens Radio koster noen kroner. Radio har imidlertid mange flere kanaler å velge mellom, og man kan legge inn flere streamingadresser selv.
Sammen gir disse to deg et utrolig utvalg av matretter helt gratis! I Gildes versjon kan du også merke ingredienser du ikke har hjemme, slik at du kan lage en handleliste.
Matprat ser etter min mening bedre ut, og har et mye større utvalg retter. Dessuten synes jeg den har en bedre inndeling enn Gilde, selv om det er stort forbedringspotensiale i begge.
Om du likte Spotify-klienten for PC, vil du elske denne. Spotify for iPhone krever at du har en Premium-konto, men du verden som det er verdt det.
Spotify fungerer utmerket over 3G, og til og med Edge, men du får i tillegg mulighet til å laste ned hele spillelister med sanger. Jeg kommer aldri til å kjøpe musikk på plate igjen!
Kjenner du mange med iPhone? I så fall bør du ta en titt på «Ping!». Få vennene dine til å registrere en «Ping! ID», så kan du sende meldinger så og si helt gratis. Meldingene bruker kun et par byte med datatrafikk, og du får varsel hver gang det kommer en ny beskjed, akkurat som med SMS.
Visste du forresten av «Ping!» også fungerer med iPod Touch? Hva med å gi ungene en Touch i stedet for en telefon?
iFighter er en «top-down shooter». Det mest geniale er kontrollene, hvor du nesten utelukkende bruker akselerometeret til å styre flyet.
Jeg blir ofte fort lei slike type spill, men iFighter har jeg av en eller annen grunn brukt en del timer på. Kanskje det har med at vanskelighetsgraden er godt balansert og du støter på mange forskjellige fiender og bosser.
NFSU er uten tvil det beste bilspillet til iPhone så langt. Nok en gang strålende bruk av akselerometeret og skjermen, og det er utrolig morsomt å spille. Faktisk vil jeg påstå at det er bedre å sitte med iPhonen enn en PS3- eller XBox-kontroller i hånden. Ikke verst til å være en telefon.
