Skype + Ebay + FBI = säkerhetshål?
Nu när FBI och FCC pratar om att tvinga fram bakdörrar för avlyssning i alla VoIP-system känns det extra aktuellt att titta till Skype. Även om man köpts upp av amerikanska Ebay kommer man dock förbli ett eget bolag, baserat i Luxemburg. Men förmodligen kommer Ebay få påhälsning av amerikanska agentbyråer, och det är inte orimligt att man till sist ger efter för kraven.
Jag har tidigare skrivit om att Skype i dagsläget är omöjligt att avlyssna, på grund av (eller tack vare) kryptering. Det finns naturligtvis både för- och nackdelar med detta. Jag kan vara säker på att ingen vet vad jag säger, men å andra sidan kan också kriminella det.
Vanlig telefoni är förstås avlyssningsbar. Men såvitt jag förstår är det inte helt enkelt att koppla in sig på någon annans ledning. På Internet behöver man inte fysisk tillgång till några kablar (mer än sin bredbandskoppling); det räcker med en IP-adress. Idag skulle det gå att avlyssna Skype-samtal med hjälp av en trojan, men en bakdörr kan göra det ännu enklare. Hur lång tid skulle det ta för dvd-Jon att hitta/knäcka den?
FBI vill tvinga fram en bakdörr
Vad är egentligen en bakdörr? Som Skype ser ut idag använder man AES och RSA för att skicka samtalen. Dessa algoritmer har inga bakdörrar. En lösning är att lägga in bakdörren i själva programmet, så att FBI med en särskild nyckel kopplar in sig i ditt program och väntar på att du ska ringa. Det finns kanske andra, bättre sätt att göra en bakdörr på.
Zennström fick 2003 en fråga av News.com:
If the FBI or Europol came to you and said, ”We order you to include a secret backdoor for unencrypted wiretapping in the next version of Skype,” what would you do?
– Obviously we would work with authorities in whatever jurisdiction we would be subject to. Sure, we would sit down and talk to them. But we would not just say here’s the backdoor and just bluntly do it.
Nu är det alltså fastställt. ZDNets blogg om ip-telefoni skriver:
Last week, after FBI prompting, the FCC issued an edict requiring most VoIP providers install software that could accommodate authorized wiretaps. This capability is to be in place within 18 months.
Intressant att notera ”most VoIP providers”. Vad det innebär har jag inte lyckats ta reda på. Men som vanligt handlar det om ett beslut som bara gäller i USA. Om man ser Skype som enbart programvara utan kopplingar till USA behöver de inte bry sig.
Skype är stängd programvara
När det gäller kryptering och annan datasäkerhet brukar man säga att man inte ska lita på ”stängd” programvara. (Sådan som inte publicerar källkoden.) Skype påstår att de använder AES, men hur kan vi vet det utan att undersöka koden själva? Vanligtvis brukar oseriösa företag ta fram stängda produkter med hemliga krypteringsalgoritmer, men dessa ska man absolut inte lita på.
Skype litar man tydligen på, och kanske har det att göra med att företaget och Zennström verkar ”coola” och att de verkar veta vad de gör. Om de installerar en bakdörr måste vi tro att de har gjort ett gott jobb och att de inte har öppnat våra samtal för hackare världen över. Hade de istället valt att publicera källkoden hade vi kunnat låta världens alla experter kontrollera och testa, för att säkerställa vår fortsatta integritet.
I värsta fall inför man en bakdörr som knäcks av hackare. Då kommer Skype förlora kunder och tvingas ta fram en ny lösning. Så håller man på så fram och tillbaka i all evighet. Eller så låter man bli att införa bakdörren. Jag vet inte vilket jag föredrar.
Läs mer på The Register och Slashdot.
Nördigt felmeddelande
Felmeddelanden i program och på webben bör vara informativa. Framförallt bör man få användarna att förstå varför felet uppstod och vad de kan göra för att undvika det. Tyvärr är de flesta meddelanden ganska ”nördiga”, dvs. inriktade mot expertanvändare. SL har ett ganska bra exempel på sin Reseplanerare.
F1 säger mig ingenting, och varför misslyckas sökningen hela tiden? Vem är det som misslyckas, egentligen?
Hur man får felet: skriv in en sökfråga och låt sidan vara öppen ett tag. Till slut går tiden för sessionen ut, och klickar du då på ”senare resa” eller dylikt, får du detta felmeddelande. Varför man över huvud taget använder sig av sessioner kan jag inte begripa.
Om bokmärkets oanvändbarhet
Webbläsarnas bokmärken har från första början använts på ”fel” sätt. En undersökning från 2000 visar att en webbläsaranvändare i snitt har 19 mappar med 12 bokmärken i varje, plus 44 som ligger i ”rot-mappen”. 25% av alla dessa bokmärken är ogiltiga. En annan undersökning från 1995 visar att endast 2% av alla sidor besöks via bokmärken.
För några år sedan gjorde jag en observation: jag märkte att jag själv hellre sökte efter en sida via Google, än letade bland mina bokmärken. Skriver man in ett ord i adressfönstret i Firefox försöker den först hitta en domän med det namnet, sedan görs en ”I feel lucky”-sökning på Google; vilket innebär att användaren skickas direkt till den första träffen.
Jämför med det grafiska och det textbaserade gränssnittet till ett operativsystem. Ett grafiskt system gör att du inte behöver komma ihåg några kommandon, men det textbaserade är mer effektivt om du faktiskt gör det. När du letar efter en sida vet du vad du söker – därför är det mer effektivt att skriva ned det, än att leta i en hierarki. Tack vare sökmotorerna behöver du inte veta den exakta adressen, utan bara några viktiga nyckelord för sidan eller webbplatsen.
(Det har förresten dykt upp tilläggsprogram till Firefox som låter dig söka igenom dina bokmärken. Varför då inte söka igenom hela webben? Detta tilläggsprograms existens tolkar jag som en bekräftelse av min hypotes; bokmärkessamlingar är jobbiga.)
Om jag kommer ihåg vilken domän en sida finns på kan jag börja skriva in det i adressfönstret. Firefox visar då de sidor på den domänen som finns i min historik. Det är ett alternativ till bokmärken för obskyra sidor som inte hittas med sökmotorer. Det är också snabbare än en sökning, så ofta föredrar jag det – men historiken är begränsad.
Jag installerade nyligen om Firefox och har nu exakt 13 bokmärken. Av dessa går samtliga till sidor för inloggning (banken, mina bloggar och andra slutna areor). Jag skulle förmodligen inte hitta någon av dessa sidor med en Google-sökning, och adresserna är lite besvärliga; därför väljer jag att bokmärka dem. För denna typ av användning är bokmärken faktiskt utmärkta, så helt oanvändbara är de inte!
Dessutom fyller bokmärket en annan funktion, nämligen som en påminnelse. Om du lägger in ett bokmärke kommer du med jämna mellanrum se det, och kanske komma ihåg att besöka den sidan. Lägger du inte in den som ett bokmärke kanske du glömmer bort den. Men, hur viktig kan sidan då egentligen ha varit?
Ännu en funktion bokmärket fyller är som ett arkiv där man lagrar intressanta sidor som man inte har tid att läsa just då. När man sedan har en stund över, eller är uttråkad, kan man bläddra bland sina bokmärken för att hitta något att läsa (eller göra; många sidor är ju interaktiva). Men när bokmärkesmappen används som ett arkiv blir de viktiga bokmärkena svårare att hitta. Då är det nog smartare att ha ett separat system för dessa; exempelvis del.icio.us.
En titt på Tungsten E2
I vintras sålde jag min senaste handdator, en gammal Handspring Visor Edge. Istället köpte jag en Sony Ericsson P900, som jag var missnöjd med och precis har sålt igen. Nu köpte jag slutligen en Palm Tungsten E2, som verkar lovande men inte helt perfekt.
Min Handspring hade Palm OS 3.5 och svartvit skärm. Den var tunn, silverfärgad, helt i aluminium och hade ett smart skydd som fälldes ned över skärmen. Jag gillade den starkt, även om modellen var fyra år gammal när jag till sist sålde den.
När jag hade bytt till P900 märkte jag ganska snabbt att jag slutade använda PIM-funktionerna i den (kalender, att-göra-listor, anteckningar etc.). Den var helt enkelt mycket mindre effektiv än Palm OS var för mig. Det tog längre tid att skriva in möten, anteckningar och liknande, och längre tid att bläddra och hitta.
Alltså kände jag ett starkt sug efter att återgå till Palm OS. Den här gången blev det en Tungsten E2, billigast och nyast i Tungsten-familjen. Jag har lekt med den ett tag nu, och kommit på ett antal fördelar med en E2, jämfört med P900:
- startar nästan omedelbart – P900 tar kanske en minut på sig att sätta igång
- ”dedikerat” område för inmatning med penna – med P900 blandade systemet ibland ihop klick med textinmatning, vilket gjorde det mycket enerverande och ineffektivt att exempelvis skriva en punkt (jag lyckades nog aldrig heller markera den text jag skrivit; det tolkades som ”backspace” eller mellanslag)
- kan synkroniseras med Linux – omöjligt med P900
- har plats för SD-kort på upp till 1 GB istället för Memory Stick Duo på 128 MB
- standarduttag för hörlurar – P900 har ett 2,5-tumsuttag
- många fler program till Palm OS än till Symbian/UIQ (åtminstone upplever jag det så; jag installerade bara Opera och OggPlay på min P900)
Naturligtvis har P900 ett par fördelar också:
- inbyggd telefon och kamera
- bättre batteritid – svårt att jämföra, men P900 har 400 timmars standby (16 dygn) och E2 har ”upp till 8 dagars normal användning” på en laddning
- större inbyggt minne – 48 MB mot 32 MB (påverkas dock kraftigt av operativsystemets och programmens karaktär; Palm OS-program är i regel mycket minnessnåla)
- vagga för smidig synkronisering och laddning medföljer (endast usb-kabel och separat laddare för E2)
Jag lyckades snabbt koppla ihop E2 med min mobiltelefon (Siemens S55) via Bluetooth. Det var föredömligt enkelt! Nu kan jag skriva och skicka sms på handdatorn utan att röra telefonen. GPRS ska jag också försöka få igång eftersom E2 innehåller en webbläsare. Adressboken från telefonen gick också smidigt att föra över via Bluetooth.
Men jag stötte också på något jag blev besviken över. Mp3-spelaren som ”medföljer” E2 måste installeras från cd-skiva. Denna cd-skiva är inte över huvud taget läsbar från Linux, så jag laddade ned mp3-spelaren istället. Det var en .exe-fil, som visserligen gick att öppna med Wine, men till sist klagade installationsprogrammet över att jag inte hade installerat Palm Desktop! Omöjligt att få igång i Linux, alltså. (Ej att förväxlas med synkronisering och överföring av program till E2 i Linux, för det går utmärkt med exempelvis J-Pilot.)
När jag så småningom startat om i Windows, installerat Real-spelaren och lagt in lite musik på ett minneskort kom ytterligare besvikelser:
- Om filnamnen innehåller UTF-8-tecken visas filen inte alls. Jag måste alltså döpa om vissa filer med å, ä eller ö som jag vill lyssna på.
- Filerna kan inte ligga i mappar utan endast i roten. Hur smidigt är det när minneskorten rymmer kanske tio album? Förvisso finns det stöd för spellistor, men mina spellistor är baserade på en hierarki med mappar.
- Hörlursuttaget har en väldigt dålig SNR (signal-to-noise ratio). Dvs. det brusar förfärligt mellan låtar och även under tystare musikpartier. Jag provade med mina fyra bästa hörlurar, och märkligt nog är bruset konstant oavsett volym.
Ingen musikmaskin, med andra ord. Jag hade hoppats kunna lämna mp3-spelaren hemma, men den får nog följa med även i fortsättningen.
För att testa hur den fungerar som bok/bokläsare/bibliotek köpte jag eReader Pro tillsammans med ett typsnittspaket och en bok av Robin Hobb. (Totalt $32, ungefär 240 kronor.) Jag brukade läsa böcker på min Handspring, men nu var det mycket bättre på alla sätt! Väldigt läsbar text med hög kontrast och bra typsnitt (Bell MT från paketet är riktigt bra). Jag klickar igång ”auto-scroll-funktionen” och sätter mig tillrätta. Fördelen med att läsa e-böcker på det här sättet är att det är så enkelt att ta med dem överallt – långt överlägset pocketböcker till formatet.
Bildkvaliteten ovan beror mer på kameran än handdatorn. Typsnittet är Bell MT, storlek 18 – fullt läsbart från ett ”normalt” läsavstånd (upp till drygt en halvmeter).
Riktlinjer underlättar för alla – bryt inte mot dem i onödan!
Webben har de senaste åren (enligt min uppfattning) blivit mer och mer standardiserad och välstrukturerad. Till stor del följer man exempelvis W3C:s rekommendationer, som ibland också kallas standarder. Men tyvärr finns det avvikelser, och när man löser en uppgift på ett icke-standardiserat eller rent ut sagt märkligt sätt, då kan det få konsekvenser.
Semantik och html-taggar
Blogger har en WYSIWYG-redigerare så att man enkelt kan skriva sina blogginlägg. Markera texten och klicka på B så blir den fetstilt. Men av någon obegriplig anledning använder man sig inte av taggen b eller strong, utan man förlitar sig helt på stilmallar! Html-koden blir: <span style="font-weight: bold;">Text</span>, och det finns åtminstone tre nackdelar med detta.
- Webbläsare utan stöd för stilmallar, eller som har stängt av stilmallar tillfälligt, visar texten icke-fet.
- Koden är längre, dvs. tar mer utrymme.
- Markeringen har inget semantiskt värde – ett program som söker igenom koden ser inte att den är fetstilt.
Jämför med den dåliga ovanan som åtminstone jag ägnade mig åt för länge sedan, att använda p-taggen med olika stilar för rubriker och allt möjligt. Det är inte bra, men kan ändå renderas precis lika snyggt i den senaste webbläsaren, med rätt inställningar.
Http-koder
För att webbläsare och program ska veta ”hur det gick” med http-anrop returneras alltid en kod. De vanligaste är 200 (ok) och 404 (not found). Ännu ett obegripligt avsteg från riktlinjerna är att skicka en 302-kod (found) istället för 404 när en sida inte finns på webbservern.
Detta görs på Socialdemokraternas sidor på s-info.se. När du anger en sida som inte finns skickas koden 302 till din webbläsare, som tolkar det som en omdirigering till en sida som i sin tur visar ett felmeddelande. Faktiskt heter denna sida 404.asp, men koden 404 skickas aldrig.
Bagateller, kan tyckas. Men koden 302 står för en tillfällig omdirigering, och enligt ”standarden” anses inte ursprungsadressen vara felaktig. Det får vissa konsekvenser:
- Om ett tag kommer Google och andra sökmotorer hitta min länk till dennasidafinnsinte.html på s-info.se, och indexera den. Koden 302 tolkar de som att sidan är ok, och felmeddelandet kommer lagras i databaserna. Sedan kan du alltså få upp deras felsida som ett sökresultat!
- Spindlar och andra program som vill testa om en viss fil finns på webbplatsen (favicon.ico är ett typiskt exempel), får svaret: ”visst finns den filen, men vi har flyttat på den tillfälligt!” Om programmet inte är försiktigt kommer det läsa in felsidan och tro att det är exempelvis en ikon. (Så gjorde mitt skript först, när det letade efter bloggarnas ikoner till Blogwalk.)
Kort sagt: håll dig till rekommendationer, normer och standarder. Snälla?
Öppna länkar i nya fönster med XHTML
En undersökning av Jakob Nielsen kom fram till att man bör öppna nya fönster för dokument som inte är av ”webb-karaktär” (via Backend Media). Anledningen är att användarna inte ser exempelvis de öppnade PDF- eller Word-dokumenten som delar av webbplatsen.
Tidigare har det hetat att man aldrig ska tvinga på användaren nya fönster, av flera anledningar. Bland annat går det inte att använda ”tillbaka”-knappen från det nya fönstret. På GUUUI kommenterar John Resig dessa nya rön från Nielsen:
That is, of course, considering that the user has some sort of plug-in installed that can handle these documents. If you’re using a non-IE browser and/or don’t have Microsoft Word (and you’re using Windows) then you will now have to close two extra windows, when you only had to close one before.
Jag är tveksam till att öppna nya fönster, men eftersom undersökningen visar att det är bra borde det ju vara så. Min tveksamhet kommer från att det inte är helt enkelt att få igång dessa plugin under Linux – då blir de nya fönstren som öppnas tomma och dokumentet öppnas i ytterligare ett nytt fönster. Det är bara besvärligt, precis som Resig skriver.
Om man väl bestämmer sig för att öppna nya fönster för användaren finns det också vissa tekniska problem med detta.
Attributet target i a-taggen
Med html 4 och xhtml 1.0 transitional sätter man helt enkelt värdet på attributet target i a-taggen till ”_blank”. Om sidan skrivs med xhtml 1.0 strict får man dock inte använda target-attributet. Då måste man använda Javascript (se nedan).
Däremot finns det en modul i xhtml 1.1 (och förmodligen 2.0) som heter Target. Genom att hänvisa till den modulen kan man också i fortsättningen använda target-attributet. Det kräver dock en del handarbete för att få igång, som finns beskrivet på Accessify.com och Swedish Golden Retrievers.
Javascript och DOM
Den enkla Javascript-lösningen är att använda funktionen window.open vid onclick-händelsen. Då öppnas ett nytt fönster för de webbläsare som stöder Javascript, men eftersom href-attributet också används, krävs inte Javascript. Tyvärr skickas sällan information om den hänvisande sidan (eng. referrer) med när window.open används, så för många är det inte en användbar lösning.
<a href="http://www.daven.se/blogg/" onclick="window.open(this.href); return false;" onkeypress="window.open(this.href); return false;">Skriftligt</a>
Sitepoint har en annan, intressant lösning, som innebär att man använder attributet rel för att markera de länkar man vill ska öppnas i ett nytt fönster. När sidan laddas in körs Javascript-kod, som sätter DOM-variabeln target för varje markerad länk till ”_blank”. Detta motiverar man med att xhtml och DOM är helt skilda fenomen. Jag tycker att det är en elegant, men samtidigt något tveksam lösning. Det känns inte helt rätt, som man brukar säga – men det verkar fungera bra.
Veckans begrepp: AES
Krypterings-standarden DES ersattes 2001 av AES. Då hade National Institute of Standards and Technology (NIST) utvärderat femton symmetriska algoritmer och slutligen valt Rijndael som den bäst lämpade. Nycklarna kan vara 128, 192 eller 256 bitar långa, jämfört med DES’ 56 bitar.
Under urvalsprocessen för AES valde man i första omgången bort algoritmer med möjliga defekter (DEAL, FROG, HPC, LOKI97, MAGENTA) samt ytterligare algoritmer som inte passade av olika anledningar (CAST-256, CRYPTON, DFC, E2, SAFER+). Slutligen gick ett par algoritmer vidare till ”finalen”:
- MARS: ”MARS demonstrates very good performance on 32-bit platforms, and its speed excels on platforms that provide strong support for 32-bit variable rotations and multiplications. The algorithm also has the flexibility to handle key sizes much higher than the required 256 bits. Some concerns about MARS include its performance on platforms that do not provide the support needed, as well as the algorithmic complexity.”
- RC6: ”RC6 is very fast on 32-bit platforms, and it is the fastest performer on any platform providing the needed support. ... Additionally, this algorithm is extremely flexible in the sense that the key size, block size, and number of rounds are all fully parameterized. Some concerns about RC6 include the relatively low security margin, declining performance on platforms that do not provide strong support for 32-bit variable rotations and multiplications, and the lack of low-end smart card suitability.”
- Rijndael: ”Fast key setup, and consistently excellent performance across all platforms considered ... The algorithm’s low RAM and ROM requirements also make it very suitable for smart cards. The ability to handle additional key and block sizes also contributes to the algorithm’s outstanding flexibility.”
- Serpent: ”Serpent has one of the strongest overall security profiles and is extremely well suited for smart cards. It is designed to allow bitslice implementations, in which the S-boxes can be computed by logical operations rather than table lookups. Such optimized versions should allow relatively efficient parallel computation of the S-boxes, especially on 32-bit platforms. Nevertheless, its slow speed remains a minus.”
- Twofish: ”It possesses a large security margin, and ... no major or minor security gaps were evident. In terms of performance, Twofish is very fast across almost all platforms. Low RAM and ROM requirements make it suitable for smart cards and other restricted memory environments. Another advantage is Twofish’s flexibility, since it admits several modes of implementation to accommodate various space/time tradeoffs.”
Slutligen valde man så Rijndael med följande motivering (utdrag):
Rijndael appears to be consistently a very good performer in both hardware and software across a wide range of computing environments regardless of its use in feedback or nonfeedback modes. Its key setup time is excellent, and its key agility is good. Rijndael’s very low memory requirements make it very well suited for restricted-space environments, in which it also demonstrates excellent performance. Rijndael’s operations are among the easiest to defend against power and timing attacks. Additionally, it appears that some defense can be provided against such attacks without significantly impacting Rijndael’s performance.
Ännu har ingen knäckt AES-algoritmen, men det finns vissa frågetecken som diskuteras bland annat av Bruce Schneier, Nicolas T. Courtois och på Wikipedia. Inte heller den gamla standarden DES är knäckt, men en ”brute force”-attack tog endast 22 timmar för ”Deep Crack” 1999. Hade den ursprungliga DES-algoritmen från IBM fått behålla 128-bitarsnycklar hade den fortfarande varit säker – kanske till och med säkrare än AES. (National Security Agency, som hjälpte till med att kontrollera DES, minskade nyckellängden till 56 bitar.)
Vanliga användbarhetsproblem på bloggar
För ett tag sedan genomfördes en användbarhetsstudie speciellt för bloggar. (Via Media Culpa.) Resultatet är nedslående och visar att bloggosfären är omogen, och delar av förklaringen till varför det fortfarande inte är helt ”mainstream” med bloggar kan ligga här.
De huvudsakliga problemen man upptäckte under studien var:
- Folk märker inte alltid att det är en blogg de besöker. Bloggar säger inte alltid klart och tydligt – på alla sidor! – att det är en blogg. De ”klassiska” tecknen på en blogg, som de flesta bloggare känner till (listor över kategorier, arkiv, korta artiklar etc), säger ingenting för gemene man. Man måste vara mycket tydligare än så om man vill bli sedd som en blogg. Det kan också vara lönt att kort beskriva syftet med och inriktningen på sin blogg.
- Syftet med att kommentera, och vad som händer med en inskickad kommentar, är inte tydligt. (För att inte tala om trackback; inte en enda person i studien visste vad det var.) Många besökare kommer direkt till en inläggssida, läser kanske inlägget och ser en ruta som säger ”kommentera”. Vad exakt är det som ska kommenteras, och var kommer kommentaren visas? Man kan tänka sig att funktionen tolkas som ett sätt att kommunicera privat med bloggaren, och att ”kommentera” inte nödvändigtvis tolkas som att kommentaren ska gälla just detta inlägg, utan bloggen eller webbplatsen i allmänhet.
- RSS är ett begrepp som folk inte förstår sig på. Det är sällan det förklaras vad det är och vad det är bra för. Besökarna verkar tro att det är något tekniskt avancerat som de inte har någon användning för. Den prenumerations-metod som de flesta kom att tänka på först var via e-post. När RSS förklarades för dem var många rädda att få spam den vägen.
Det är väl värt att fundera på hur man kan motverka dessa problem. Jag har försökt på den här bloggen, men som alltid är användbarhet inte en exakt vetenskap och det kan alltid förbättras. Dessutom behövs studier genom observation för att utvärdera på ett ”riktigt” sätt.
Förutom ovanstående har jag hittat en del saker på olika bloggar som jag hajat till inför. Jag hoppas att ingen känner sig utpekad, men jag kände mig tvungen att ta med exempel. Bilderna verkar ha försvunnit vid någon bloggflytt eller liknande.
Först ett utmärkt exempel på hur man inte bör presentera sina flöden för besökarna. Rubriken ”meny” säger ingenting, och vad är relationen mellan ”album” och ”RSS 0.90”? Dessutom säger namnen och versionsnumren på teknikerna ingenting. För många flöden är bara förvirrande.
Hur lång tid tar det att hitta eventuella kommentarer på den här sidan? Det är så mycket tydlig information att det är omöjligt att skumma igenom. Ett tips till upphovsmannen är att använda grå text och olika storlekar för att framhäva respektive ”dölja” informationen. Dessutom kanske inte trackback-länken behöver visas två gånger?
Samma sak här. All metainformation har tryckts ihop i ett stycke med löpande text. Det är trevligt på ett sätt, men omöjligt att snabbt hitta den information man vill ha. Länkarna i avvikande färg är det enda som fångar uppmärksamheten och resten syns bara vid en noggrannare läsning.
Var tror du den permanenta länken döljer sig? Var skulle du klicka för att läsa kommentarerna? Inte på rubriken, datumet, knappen med en pil eller brevet med en pil, hoppas jag. På klockslaget, såklart! Helt ologiskt. Alla alternativ jag räknade upp hade varit bättre, med undantag för det lilla brevet (som innebär att du kan skicka inlägget per e-post). Det här är ett av mina hatobjekt. Det ser likadant ut på nästan alla Blogger-bloggar, och det kan vara ännu värre på vissa Movable Type-bloggar (klicka på det lilla ”§”- eller ”#”-tecknet för en permanent länk.).
Snygg grafik med nytänkande text är inte alltid positivt. Jag var övertygad om att grafiken hade med inlägget att göra och klickade på det. Märkligt, jag fick upp inlägget i en ny ruta! Efter ett par sekunders funderande kom jag på att ”föreviga” naturligtvis innebär ”skriv ut”... Det är inte bra att använda ett vackert, men ovanligt språk när man vill göra sig förstådd. Inom varje yrke har man en jargong eller terminologi, och det gäller också för programvara och webbplatser. (Byt gärna namn på ”arkiv”-menyn i ett Windows-program och se vad användarna säger.)
Ny sudoku-generator
Jag fick för mig att jag skulle göra en sudoku-generator igår kväll, så då gjorde jag det. Den använder sig av AJAX (dvs. Javascript) istället för Shockwave, som Svenska dagbladet använder. En ny sudoku genereras automatiskt var fjärde timme, och svårighetsgraden varierar. Denna sudoku-generator är ersatt av en mer avancerad.
Tack vare AJAX behöver du aldrig ladda om sidan. Använd knapparna för att rätta sudokun eller visa lösningen. Du kan också skriva ut en sudoku och lösa den i hängmattan eller var som helst (och sedan återvända till rätt sida för att se lösningen).
Eftersom det är såpass nytt kommer jag förmodligen förbättra det ganska snart. Rapportera gärna buggar eller kom med andra synpunkter.
Sida 1 av 1
Etiketter
Flitiga kommentatorer