Selvom man husker de mest elementære regler, som at man ikke skal skrive sit kodeord ned, at man ikke skal låne det ud til andre, osv, så er der stadig rige muligheder for at det kan gå helt galt hvis man kun har et enkelt kodeord, der findes f.eks. stadig her i 2009 firmaer som behandler ens personlige data helt tåbeligt usikkert. En af de store sikkerhedsbomber som ligger og tikker derude på nettet er det danske dating.dk, den dag det lykkes en hacker at tiltvinge sig adgang til firmaet databaser har vi en hacker med adgang til over 500000 brugeres kodeord. Ja man tror det er løgn, men dating.dk opbevarer rent faktisk alle brugeres kodeord i klartekst, og fremsender det i øvrigt hver gang de henvender sig til en via email.

Heldigvis findes der noget som ligner et rigtig fornuftigt bud på et system til administration af unikke kodeord til alle sites. Med SuperGenPass får du en smart bookmarklet, som når du har indtastet dit masterkodeord, er istand til at generere et domænespecifikt kodeord til det site du er igang med at logge ind på. Prøv det, det er helt gratis.

Hvis han fra den ene dag til den anden gjorde GratisDNS til en betalingstjeneste ville jeg nok have været en af de første til at kaste penge efter ham, ja han kunne egentlig bare sætte en Paypal Donate knap på sitet, så skulle jeg også nok have været blandt de første til at benytte den mulighed.

Men når han opfinder en shared registry inspireret “lad mig mod betaling betale dine regninger til DK-Hostmaster” tjeneste, og sender mig ikke mindre end 19 SPAM emails hvor han tilbyder denne tjeneste, så går jeg sgu’ lidt kold, det gør for mig ikke den store forskel om det er Viagra, Herbal penis enlargement patches, porno eller en GratisDNS tjeneste der tilbydes ved hjælp af SPAM, jeg vil af princip ikke lade den slags ynkelig markedsføring virke på mig, og tager afstand fra den måde at drive forretning på.

Jeg har flyttet mine domæner til DNSMadeEasy.com, gratis er det ikke, men firmaet hører til i den billige ende af betalingstjenesterne.
DNSMadeEasy.com har ligesom GratisDNS 5 navneservere der er godkendt til at hoste danske domæner. Oprettelse af nye domæner tager ganske få minutter og ændringer er opdateret på alle servere i løbet af få sekunder.

Som ny registrar faldt valget på GoDaddy.

Mere DNS Hosting:

• Nettica, endnu en billig DNS host.
• Zoneedit, første 5 domæner gratis.
• DNSExit.com, gratis, men pt. er kun 2 servere godkendt til danske domæner.

Du kan læse mere om GratisDNS SPAM sagen på Version2 og Amino.dk

Hvordan (for)sikrer man så sin Internetforbindelse ? Ja der er flere forskellige muligheder, er man TDC kunde kan man f.eks købe sig en udvidet serviceaftale, men ud over at sådan en sag er halvdyr, så kan man stadig risikere at skulle være uden Internetforbindelse et døgns tid (eller mere) hvis man er lidt uheldig, pga. betingelserne i serviceaftalen.

Et bedre bud kunne være en dags-afregnet Mobilt Bredbåndsløsning, med sådan et abonnement har du en løsning der koster dig 0 kr./måned at have liggende i skuffen, og bliver du nødt til at bruge forbindelsen koster det dig 29 kr./dag.
Alt i alt, effektivt Internetforsikret for ingen penge, hvis altså lige man ser bort fra diverse oprettelsesafgifter og minimumsforbrug i en eventuel bindingsperiode.

Både 3 og TDC sælger dags-afregnede løsninger, hos 3 hedder det Premium Kontant, og kan købes online.
Hos TDC bliver du nødt til at tage et smut i den nærmeste TDC Butik og bede om Mobilt Bredbånd Day. Handler du hos TDC skal du i øvrigt huske at handle nogle dage før du kunne finde på at bruge produktet, det sælges godt nok som noget der skal forestille at virke når du forlader butikken, men bliver ret hurtigt lukket ned hvis du begynder at bruge løsningen inden den er færdigbehandlet i TDC IT systemerne, regn med 3-4 dages behandlingstid.

Plusser og minusser:

• Er hastighed vigtig skal du vælge 3, her får du det fulde produkt, hvor du hos TDC får en neddroslet version af der kun kan levere op til 1 Mbit/sek.
• Med 3 får du et gevaldigt sikkerhedshul i din Windows installation som følge af en oldgammel version af Flash der installeres samtidig med modemsoftwaren.
• Har du travlt skal du vælge 3, deres produkt virker fuldt ud når du forlader butikken.
• Har du brug for kundeservice/support skal du vælge TDC, begrebet er nærmest ikke eksisterende i 3’s ordbog. Selvbetjening hos 3 er iøvrigt også en udfordring, man skal logge ind med sit telefonnummer, men i mit tilfælde var mit 3 telefonnummer på 9 cifre ! og det kan 3’s selvbetjeningssystem altså ikke arbejde med
• Windows softwaren der følger med TDCs produkt virker noget mere færdig/gennemført end 3’s.

Start System->Preferences->Network configuration,
vælg Mobile Broadband og tryk på Add.

Tryk Forward

Vælg TDC og tryk Forward

Giv eventuelt din forbindelse et navn og tryk Apply

Det var det, så er du køreklar.

Connect og surf

Mit script opretter følgende records:

• Verifyrecord
• mail.domain.tld
• docs.domain.tld
• calendar.domain.tld
• sites.domain.tld
• start.domain.tld
• MX records
• SRV records til GoogleTalk/Jabber
• SPF record

Du kan hente en kopi af scriptet her.
Eneste krav til din PHP installation er at den skal understøtte cURL

Vejledning
Start med at tilmelde/oprette dit domæne hos Google.
Hvis det drejer sig om et domæne der allerede har mailbrugere, skal du også oprette alle eksisterende brugere på domænet hos Google nu, for at undgå de mister email i forbindelse med flytningen.
Herefter skal du verificere at du ejer dit domæne, det ser ca. således ud:

Vælg at du vil oprette en CNAME record.

Noter navnet på den unikke CNAME record, kør mit script og udfyld felterne med dine informationer.

Efter scriptet har oprettet dine records, er det muligt du lige skal have ryddet lidt op i MX records der eksisterede inden du kørte scriptet.

Heldigvis er der et nyt produkt ved navn Weave undervejs fra Mozilla Labs. Det kan nogenlunde de samme ting som GBS, og kan man leve med lidt småfejl, kan det sagtens bruges.
Weave skal bruge en konto på en WebDAV server for at kunne gemme/synce data, har man ikke sådan en i forvejen kan man i perioder være heldig at få lov til at oprette en hos Mozilla Labs på deres Weave server

Har man en lille nørd i sig der trænger til pleje, kan man jo også bare lave sin egen server.
Jeg har eksperimenteret lidt og her kommer noget input til hvordan man kan få en WebDAV server op at køre.

Du skal bruge følgende:
Apache 2.2.x
MySQL 5.0 (andre versioner kan også bruges)

Apache serveren skal bla have disse moduler indlæst:

• mod_dav
• mod_dav_fs
• mod_authn-dbd (databasebaseret login i stedet for htpasswd filer)
• mod_dbd
• mod_rewrite

Kompiler du din egen Apache server kan du eventuelt finde inspiration i min config.nice fil.

Så skal der laves lidt tilføjelser til httpd.conf filen.

En virtuel host kunne f.eks se således ud: (SSL kan anbefales)

<VirtualHost>
  DocumentRoot /sti/til/weavedata
  ServerName weaveserver.domain.dk

  # Rewrite der sørger for at mappe bruger ned i dir der matcher
  # det navn han er logget ind med.
  RewriteEngine On
  RewriteCond %{LA-U:REMOTE_USER}    ^(.+)$
  RewriteRule ^(.*)$ /%1$1 [L]

  # Opsætning til mod_dbd
  DBDriver mysql
  DBDParams "dbname=weave user=weaveuser pass=hemmeligkode"
  DBDMin 1
  DBDKeep 2
  DBDMax 10
  DBDExptime 60
</VirtualHost>

Adgangskontrol:

<Directory /sti/til/weavedata/>
  Dav on
  # Enable ved debug
  #Options +Indexes
  #IndexOptions FancyIndexing XHTML
  #IndexIgnore .DS* .DAV

  Order Deny,Allow
  Allow from All
  AuthType Basic
  AuthName "Weave server"
  AuthBasicProvider dbd
  AuthDBDUserPWQuery "SELECT password FROM users WHERE username= %s"
  Require valid-user
</Directory>

Så opretter vi en MySQL database, en enkelt tabel og en MySQL bruger:

create database weave;

create table users (username char(96) not null default '',
password char(35) not null default '',primary key  (username));

grant select on weave.* to 'weaveuser'@'localhost' identified by "hemmeligkode";

mod_dbd kan forstå kodeord i forskellige formater, et af dem er en base64 encoded SHA1 hash af kodeordet med teksten {SHA} foranstillet. Sådan et kodeord kan f.eks fremstilles med en stump PHP som denne:

echo '{SHA}'.base64_encode(sha1('secretpassword', TRUE));

Jeg har valgt at bruge emailadresser som brugernavne, SQL til en brugeroprettelse kan så se således ud:

insert into users values ("bruger@domain.dk","{SHA}5en6G6MezRroT3XKqkdPOmY/BfQ=");

Til slut skal der oprettes et bibliotek til brugerens data og tildeles skriverettigheder til webserveren

mkdir /sti/til/weavedata/bruger@domain.dk
chown nobody:nobody /sti/til/weavedata/bruger@domain.dk

Update: Version 0.2 af Weave kræver en lidt anden biblioteksstruktur, i stedet for ovenstående skal man nu anvende:

mkdir /sti/til/weavedata/bruger@domain.dk/user/bruger@domain.dk
chown nobody:nobody /sti/til/weavedata/bruger@domain.dk/user/bruger@domain.dk

• Flatrate opkald til fastnettelefoner i et land, dog max. 10000 minutter pr. måned,
  det svarer ca. til 5 1/2 time om dagen
• SkypeIn/Onlinenummer, dvs. et almindeligt dansk telefonnummer man kan ringes op på.
• Skype voicemail

Hele herligheden kan man få for ca. 29 kr./måned, eller 230 kr. for et helt år

Læs mere om Skypes nye produkter