Rune er snuskete

Dear Rune Hammersland,

I am happy to inform you that your submission — Paper#: 9, Title: Fuzz testing of web applications — has been accepted to IEEE HotWeb 2008. Congratulations!

Etter at jeg hadde levert masteroppgaven min lekte jeg litt med Wordle

Bildet er laget ved å strippe ut mestepaten av LaTeX-kommandoene fra tex-filene. Som dere ser dukker «Section» opp ganske mange ganger. Det er fordi hvert kapittel begynner med en introduksjon til hva som finnes i de neste seksjonene, samt at jeg kryssrefererer seksjoner med relevant innhold.

Preferences (⌘,) → Composing → hake på “Automatically complete addresses”. Velg Configure LDAP, og legg til en ny LDAP-tjener (+).

Name: Hva du enn vil
Server: ldap.hig.no
Port: 389
Search Base: dc=hig,dc=no
Scope: Subtree

Tilsvarende ting fungerer utmerket i Thunderbird og Evolution også så klart (der må man gjøre det via adresseboken om jeg ikke husker feil).

Skole: studass-greier kolliderer med øvingstimer i ett fag. En foreleser ser ut til å ville kaste meg på en gruppe hvor det er en annen foreleser i et annet fag. Motivasjonen synker igjen.

Jobb: Tjah. IT er OK. BPKS er OK. Studass er flott.

Huset: Tjah. Usikker på hva som skjer.

Ellers er jeg trøtt, og lider på mangel av Jack Bauer … WILLFIX!

Sikkerhetsledelse: A
Sikkerhetsarkitektur: C
Kryptologi: FAILED

A-en er sikkert ikke verdt en dritt, ettersom sikkerhetsledelse er et av de største tullefagene jeg har hatt, og karakteren i sikkerhetsledelse ble bare reddet av en B på oppgaven om sandkasser.

Så nå (eller riktigere, i går) har man levert “term paper” i faget “information security and security architechture” (eller noe borti der). Satser på at foreleseren er fornøyd nok til at det drar meg opp på et brukbart nivå i faget. Man må jo være ærlig: skolen er ikke det som går best for tiden. Uansett: jeg skrev et stykke om hvordan man kan “sandboxe” kode i språkene Ruby, Python og Perl. For de uinvidde handler dette om å ta et stykke kode man ikke stoler på, lage en sandkasse den kan leke i uten å forstyrre omverdenen, og kanskje til og med legge inn noen leker i denne sandkassen (gjerne ved å fjerne de farlige delene fra disse lekene først). Tror ikke det er noe superbra akkurat, men jeg har lagt det ut på nettstedet mitt.

Litt kode må man jo poste …

def try_insecure level=1, &blk
    Thread.new {
        $SAFE = level
        begin yield blk
        rescue SecurityError => e
            puts "Caught SecurityError: #{e}"
        end
    }.join
end

try_insecure(5) { File.open('snusk') } #Blammo!

Trikset her er “safe levels” i Ruby. Disse legger en del restriksjoner på hva som kan gjøres med koden din. Trikset er også at safe-nivået er “thread local”, altså at om man oppretter en tråd for å kjøre et stykke kode i, kan man sette et annet safe-nivå for denne kodesnutten enn for resten av koden. Med andre ord: en supersimpel sandkasse. Ikke så veldig bra kanskje, men nyttig nok i enkelte tilfeller.

Update: Fikk karakter av foreleseren. En “sterk” B (vel … bokstavkarakterer er jo i grunnen endelige, men han mente visst at om jeg hadde skrevet litt mer om teori, og ikke fokusert så mye på praksis, hadde den hatt sjanse på en A). Ganske bra med andre ord. Må si meg godt nøgd med det.

Slik at jeg ikke glemmer det: HiGs strategiplan inneholder et punkt om å Utnytte og bruke teknologi basert på åpne standarder. Synd ikke alle forelesere er like flinke til å gjøre dette (selv etter at man har spurt dem om å gjøre det).

Exams are close (thursday+friday). Motivation is low.

Happiness has fallen

Inspirert av japansk spam til HiGLUG

Da var det endelig over. Flere måneders arbeid er tilbakelagt, rapport er levert, fremføring er holdt, og hovedprosjektet er offisielt ferdig. Som Trond Viggo skrev gikk fremføringen bra. Vi holdt tidsskjemaet greit, alle snakket uten å vise tegn på nervøsitet eller usikkerhet, folk humret der vi håpte de ville humre, og spørsmålene var ikke for onde. Vi har nylig levert tilbake alt stashet som vi hadde lånt av IT-tjenesten (tre kjøreturer med trallen!), og nå driver de andre folkene og griller bak bygget. Tipper det er på tide jeg stikker og finner meg noe mat og litt pils jeg også.I kveld er det avslutningsfest for avgangsstudentene på HiG i kantinen, så jeg satser på at det blir en hyggelig aften.

Siden jeg er ferdig med hovedprosjektet nå er det overhengende fare for at det nå blir mindre hovedprosjekt- og skolerelaterte innlegg her, og kanskje noe som er litt mer spennende å lese for andre enn folk på HiG (selv om jeg ikke ville satset for mye på det). Til slutt i dette innlegget, før jeg lar sommerferien ta overhånd, må jeg igjen takke Trond Viggo og John for en flott innsats, et godt samarbeid og mange hyggelige timer på grupperommet. Ord ut!

Så forrige post uttrykte hat mot hovedprosjekt-ting. Denne gjør ikke det. Dagen etter hadde jeg klar den alternative måten å hente ut navnet på den innloggede brukeren. Etter å ha laget en ny installasjonspakke for pingvinlabben (les: Linux-labben), kunne jeg og Jon teste den igjen. Denne gangen var ikke feilene så grove, og det ser nå ut som om jeg har klart å luke ut de mest åpenbare. Da gjenstår det bare de grove feilene som man ikke finner med en gang.
I dag har jeg til og med brukt litt av søndagen (en vakker søndag om jeg må si det selv) på å gjøre klienten mer eplevennlig. Metoden virket ikke helt på begge systemene, men det tok ikke store endringene for å få den systemuavhengig (for Unix-systemer). Har prøvd å lage de filene man trenger for å opprette en «StartupItem» også, men det er ikke testet enda. Om jeg nå finner en måte å pakke det hele på, slik at det er enkelt å rulle ut på Mac-labbene, burde Stian bli glad.

Ellers, for å skrive om noe annet enn hovedprosjekt, har det vært en hard uke alkoholmessig. Vel, det spørs hvordan man ser på det. Jeg var i Elverum og drakk med Torbjørn og vennene hans på forrige lørdag, feiret natt til første mai på Sentrum studenthjem, feiret siste kro på Huset med fargefest på torsdag, og gjennomførte dugnad med påfølgende personalfest på Huset på fredagen. Mange forekomster altså, men alkoholmengden har vært akseptabel (og med det mener jeg at jeg ikke har vært for full).

Jeg hadde tenkt å skrive mer, f.eks. om hvordan det er trist å ha jobbet sin siste dag på Huset, men jeg gidder ikke lenger. Jeg hadde også tenkt å finne på en bedre tittel, men har gitt det opp.