Bloggy tackar för sig

bloggy-logo8-small

Uppdatering: En intressant sak som kan vara värt att nämna i sammanhanget är att Bloggy hade mer svenska användare än Twitter när det begav sig.

Det är nu 7 år sedan som jag skapade Bloggy eftersom Google köpte upp (och la ner..) Jaiku. Twitter fanns, men var en tjänst som låg långt efter både Pownce och Jaiku. Jag skapade Bloggy under några månaders intensiv kväll/nattprogrammering.

Så här såg det första mailet jag skickade ut till en privat e-postlista för att erhålla lite feedback den 15:de September 2008:

De senaste halvåret så har jag lagt mer eller mindre allt krut på ett enda projekt som går under namnet Bloggy.se som är en mikroblogg-plattform, och nu skulle jag behöva lite hjälp med att testa och hitta buggar och så klart få lite input på bra/dåliga saker innan det är dags för en publik beta.

Bloggy har nu strax över 90k användare och har en internationell systersajt med 9 språk på Cuzo.com. Det har varit många roliga minnen och många sömnlösa nätter och tidiga morgnar med buggfixar (alltid mot livesystem). Totalt finns 12 625 120 inlägg i bloggys databas (automatiska, manuella etc).

Intressanta blogginlägg som jag skrivit på vägen:

Avslutar med en bild som var vanligt förekommande under vissa perioder:

jaiku

Så arbetar .SE:s styrelse

CC BY 2.0 Flickr @kalexanderson
Bild CC BY 2.0 Flickr @kalexanderson

Jag  är sedan några månader invald i .SE:s styrelse med 9 andra personer (inklusive suppleant och sekreterare) och tänkte berätta utifrån mitt perspektiv hur vi jobbar. Arbetet styrs först och främst av den urkund som en gång i tiden upprättades samt stadgar och en arbetsordning för styrelsen. Några av de myndigheter som bedriver tillsyn gällande .SE:s verksamhet är Länsstyrelsen och PTS.

Vi träffas runt 8 gånger per år och några av dom återkommande punkterna på agenda är att vi går igenom ekonomi tillsammans med VD samt så rapporterar VD:n om verksamheten i stort.

Styrelsen beslutar även om stiftelsens mål på lång samt medellång sikt och det är på en övergripande nivå. Det är sedan via VD:n och ledningsgruppen som dessa övergripande beslut bryts ner och effektueras i organisationen.

Vi är en grupp med personer där alla har sin unika infallsvinkel och syn på saker vilket jag tycker är bra och något som en styrelse bör ha. Och eftersom vi sitter på en unik situation i Sverige så är det viktigt att vi förvaltar .SE ccTLD:n och stiftelsen på ett bra sätt. Det innebär att .SE medverkar till att internet utvecklas i en positiv riktning i Sverige men även att .SE är en attraktiv och bra arbetsplats.

Några av de projekt som .SE bedriver är Webbstjärnan, bokpublicering, statistikframtagning, Internetfonden, satsningar på ökad digital delaktighet, konferensen Internetdagarna och seminariertestverktyg, utveckling av program med öppen källkod, stöd vid införandet av IPv6.

Även om jag tycker att det är viktigt med transparens så omfattas det mesta av styrelsens arbete av sekretess.

Psst! Du vet väl att du kan bidra till internets utveckling genom att bli medlem i ISOC-SE?

För internet

För internets bästa ❤️

Jag har två nya uppdrag där jag verkar för internets bästa. Det är två styrelseuppdrag där det enda är för .SE (Stiftelsen för internetinfrastruktur) sedan November 2014 och det andra är Internet Society Sweden Chapter (ISOC-SE) sedan förra veckan.

Även så anordnar jag och Anne-Marie Eklund-Löwinder säkerhetsspåret för årets Internetdagarna som går av stapeln i November.

Men vad är för internets bästa då? Jo, du får nog olika svar beroende på vem du frågar men det jag tycker är viktigt är följande:

  • Fler lär sig programmera genom exempelvis barnhack
  • Ökad mångfald inom internetbranschen
  • Öppna data och entreprenörskap
  • Säkerhet såsom krypteringDNSSEC
  • IPv6
  • Robusthet, driftsäkerhet och stabilitet

Det är roliga uppdrag och förhoppningsvis kan min medverkan göra internet till en lite bättre plats. Och om du gillar internet så tycker jag att du ska gå med i den ideella föreningen ISOC-SE som kostar 350kr / år.

Vad tycker du är viktiga internetfrågor?

Bild CC BY 2.0 @balleyne

Bild CC Cydcor https://flic.kr/p/fcUr79

Svenska IT-Konferenser 2015

Jag tänkte försöka mig på att sammanfatta några intressanta konferenser som går av stapeln under 2015 som kan vara av intresse för dig som jobbar med webb/it/säkerhet.

Dessa konferenser går alla i Sverige:

  • Webbdagarna – Har tyvärr redan varit och jag lyckas alltid missa denna men nästa gång lovar jag att komma.
  • Internetdagarna – 23-24 November. Detta är en bred konferens som har ett antal olika spår för dig som gillar säkerhet, domäner, wordpress, startups
  • PyCon – 12-13 Maj. För dig som gillar att programmera Python. Går för andra året
  • EuroBSDcon – 3-4 Oktober. Brukar vara en bra konferens för dig som gillar opertivsystemet BSD.
  • SEC-T – 17-18 September. Helt klart bästa säkerhetskonferensen i Sverige. Även pubkväll den 23:de April
  • Startup Day – April 25. Har ej varit på den men har hört mycket bra om denna startup-konferens
  • NordicJS – 10-11 Sep. En konferens för dig som programmerar JavaScript. Lokalen förra året var Artipelag ute i Stockholms skärgård som helt klart verkar intressant.

Vad har du för förslag på konferenser? Lämna gärna en kommentar med tips.

DevOps Säkerhet

DevOps Säkerhet

Att jobba med DevOps samt IT-säkerhet är några av de områden som jag gillar mest. Därför är det intressant att ibland stanna upp och reflektera. För inom DevOps handlar det oftast om att skeppa kod så snabbt som möjligt och bygga skalbara och snabba mikroinfrastrukturer med continuous integration. Säkerhet däremot ses ofta som en bromskloss i utvecklingsarbetet.

Det går att fuska med säkerhet: Genomföra saker snabbt men se säkerheten som ett lån med ränta. Att betala tillbaka på lånet snabbare gör att säkerheten blir bättre och det blir inte lika dyrt längre fram (technical debt).

Att ta med säkerheten tidigt i sin planering är viktigt, för använder ni Docker så se till att använda SELinux eller AppArmor (vilket bl.a. Ubuntu Snappy gör som standard).

Exponera ej Elasticsearch, Redis, MongoDB eller andra databaser direkt mot Internet, vilket tyvärr förekommer och nyttjas av elakingar.

Se även till att inte lagra lösenord i klartext och genomför säker radering av information. Visste du exempelvis att Mac OS X har kommandot srm?

srm – securely remove files or directories

Nu är det nog med rant för det blir faktiskt bättre. Och för att ge lite matnyttiga tips tänk på följande:

10 tips till säkrare DevOps

  1. Genomför inte bara backup. Kontrollera även löpande att den verkligen innehåller allt och fungerar. Backup för prod ska ej vara tillgänglig från stage och vice versa.
  2. Prod-, stage- och utvecklingsmiljöer ska ej dela nycklar, lösenord etc.
  3. Tänk på att ej lägga alla ägg i samma korg. Nyttja exempelvis Amazons availability zones.
  4. Kryptera så mycket som möjligt. Inte bara in-transit utan även lokalt, undvik helt klartextprotokoll samt införskaffa SSL-Certifikat.
  5. ossecLogga mycket och filtrera samt arkivera med hjälpmedel såsom OSSEC. Som förresten även kan hålla koll på filintegritet.
  6. Bevaka med verktyg såsom Nagios, Pingdom och New Relic. Glöm inte ändpunkter för API (10 saker som Bit.ly glömde att bevaka).
  7. Genomför löpande säkerhetskontroller med verktyg såsom QualysNessus och Detectity. Även manuella återkommande granskningar är att rekommendera av företag som utför penetrationstester.
  8. Omvärldsbevaka och håll Er uppdaterad när det kommer nya sårbarheter i de mjukvaror som Er infrastruktur använder. Vad är best practices just nu för att lagra lösenord, är det bcrypt, scrypt eller pbkdf2?
  9. Segmentera och filtrera så mycket som möjligt. Ingen enskild server eller konto ska ha tillgång till allt.
  10. Checka aldrig in lösenord, nycklar eller annat känsligt till ett repo.

Tänk inte bara DevOps, tänk även SecOps.

Lös inte nästa problem som du stöter på, på följande sätt (saxat från Stackoverflow)

https stackoverflow

Internetdagarna 2014

Nu är tyvärr Internetdagarna 2014 över för denna gång. Var två dagar fulla med möten och intressanta föreläsningar. Eftersom min iPhone var trasig så fick jag förlita mig på en antik gammal mobiltelefon med T9 som varken hade Instagram eller Twitter.

Förutom huvudeventet Internetdagarna så var jag även på Internet Discovery Days (IDD) som Johan Jorgensen är fader för. Var som vanligt många intressanta startups som visade upp sina idéer och Ted hade en rolig söktävling: PopuläraPlatser vs Eniro. På måndagkvällen var jag förbi på Knackeriet där Jonatan hade releaseparty för HejEvent som ger personliga rekommendationer för kommande evenemang.

Min presentation från Internetdagarna under säkerhetspåret som OWASP Sweden höll i hittas på Kryptera.se.

OWASP

Lyssna på mig under Internetdagarna

Under Internetdagarna 2014 så är jag inbjuden att hålla föredrag under spåret Fallgropar och läxor för säker utveckling. Jag har inte så många minuter på mig eftersom schemat är fullspäckat med andra intressanta föredrag men tänkte försökt mig på att prata om två intressanta saker:

  • Exfiltration av data – Hur antagonisterna gör för att få ut information från skyddade nätverk
  • SWF som angreppsvektor – Jag kommer att bl.a. berätta hur jag hackade Facebook

Kostnaden för att gå en dag på Internetdagarna kostar 1000kr och två dagar 2000kr. Läs mer om mig här på Internetdagarna.se.

Internetdagarna är Sveriges viktigaste mötesplats för oss som jobbar med internet.

Bomb illustration CC-BY, Bedow

antivirus

Nytt projekt: Antivirus

IT-säkerhet, webbutveckling och devops är de tre delar som jag gillar allra mest. Och nu har jag äntligen utvecklat en ny typ av antivirus-produkt som använder alla dessa.

Denna nya tjänst som jag utvecklat är helt klart intressant och riktar sig både till privatpersoner och företag. Den är skapad för att hitta skadlig kod som andra produkter ej troligtvis hittar: riktade intrång, zerodays, rootkits etc.

Tanken är att först köra en beta-period helt gratis för privatpersoner och dra lärdom om hur produkten ska utvecklas. Även spännande för mig har varit att den mesta av koden är skriven i Python,  Windows kommer initialt att stödjas. Python är populärt och hipster-mjukvara såsom Dropbox är utvecklad i Python.

Hoppas även på en Mac OS X version men det ligger nog lite längre bort även det skulle behövas.

Psst, du följer väl Kryptera.se där jag bloggar om IT-säkereht och kryptering?

Triop AB

Konsultlivet

Det senaste året har jag fokuserat mer på min konsultverksamhet under Triop AB. Det har varit otroligt kul men också långa dagar och mycket stressigt stundtals. Försöker bli bättre på att effektivisera konsultlivets vardag genom att lära mig mer om GTD och använda verktyg såsom Billogram.

Lär mig även mer om offentliga upphandlingar och ramavtal samt försöker lägga tid på att forska och föreläsa mer. Har så klart inte övergett den egna webbutvecklingen helt och har en ny tjänst som snart lanseras. Avslutade nyss även bokslutet för förra året och vinsten tredubblades i bolaget vilket alltid är trevligt och omsättningen gick upp med 30%.

Den blogg som jag uppdaterar mest just nu är Kryptera.se där jag skriver om IT-säkerhet och kryptering vilket är några om områden som jag konsultar inom förutom DevOps.

På det mer personliga planet så klarade jag av mitt mål som jag tränat inför i två år: Ironman Kalmar 2014 vilket jag bloggade om på jonaslejon.se.

Några intressanta event framöver: