RIS er beregnet til at lave installationer af diverse gamle (Windows 2003/XP og nedefter) Windows udgaver, og virker for det meste ganske godt, hvis det da ikke LIGE var for den detalje, at installationen startes via netværk.

Jeg har et hjemmenet bestående af en router fra min internet udbyder samt en trådløs router jeg selv har anskaffet vedsiden af. Sidst nævnte kører DHCP, hvilket min RIS server også gør. Dette er ikke noget problem klienter kan fint starte via netværk alligevel, da DHCP serveren i routeren alligevel ikke kan udlevere en boot fil, og derfor ignorere klientens DHCP request.

Problemerne begyndte dog da jeg opdagede, at min 8 år gamle PC ikke understøtter boot fra hverken USB eller netværk, og at jeg har fjernet diskettedrevet fra PC’en for længe siden, ligsom jeg alligevel ikke ville kunne finde en diskette at lave RIS boot på.

Løsningen var så at lave et RIS image via en Virtuel maskine, dette image kunne derefter brændes som boot image på en gammel RW CD (Kodeordet her er gammel, derfor lagde jeg ikke Windows installationen på den i stedet.)

Herefter kunne RIS installationen gennemføres som normalt.

Der har været mange rygter om SP1 til Vista, den skulle gøre systemet hurtigere, og mere stabilt (Min oplevelse er dog at Vista i forvejen er meget stabilt og ikke langsommere end XP), men tiden vil vise om der er noget om snakken.

Det er hermed tid til at installere Vista SP1

Download links:
Vista SP1 X86
Vista SP1 X64

Det sker især når brugerene er børn og unge, og efter ca. 4 år med bruger support på Arto blev det bare for meget.

Det kom der følgende tekst ud af.

1. Skriv helst ikke for præcist, supportere elsker at skulle stille en masse spørgsmål, inden de når ind til sagens kerne.Hvis du nøjes med at skrive “Hej, kan du hjælpe” eller “Jeg har et problem” så er du allerede godt på vej til at blive supporterens yndlingsbruger.
2. Skriv helst så mærkeligt som muligt.Skiftevis store og små bogstaver, forkortede ord, og tal der repræsenterer et bogstav, eller et helt ord ser fedt ud, og det er jo ikke meget sværere at læse end hvis du havde skrevet normalt.Supporteren vil elske det og synes det ser cool ud.
3. Skriv endeligt hvert andet minut indtil du får svar, det behøver ikke være lange beskeder, bare et kort “Hvornår svarer du?” er rigeligt, det får supporteren til at føle sig vigtig, og der er jo alligevel ikke andre end dig der stiller spørgsmål.
4. Når du har fået svar fra supporteren så husk endeligt at svine denne til, det er jo for dårligt at supporteren ikke kan hjælpe dig med alverdens problemer, og de er jo bare supportere de kan godt holde til det.
5. Når du skriver direkte til en supporter så husk at sende den samme besked til 10 andre supportere, supportere elsker at få beskeder og det betyder ikke noget at du får 10 svar på samme spørgsmål.
6. Når du lige har uploaded et nyt billede så skriv til supporterene og bed dem godkende det, de har intet imod at godkende et par hundrede billeder bare for at netop dit billede bliver godkendt.Supporterene elsker at godkende billeder.Det samme gælder for galleribilleder og videoer.
7. Hvis du får fat i en supporters MSN adresse så husk at bruge den.MSN er meget hurtigere end gæstebogen eller supporten, og supporterene elsker at skrive med mange på MSN, også selvom du kun stiller en masse spørgsmål om Arto.Men husk hvis du får fat i supporterens telefonnummer er det bedre at ringe eller sende en SMS, det får supporteren til at føle sig mere vigtig.
8. Supportere elsker diskusioner.Derfor hvis din profil bliver lukket så få dine venner til at skrive til supporterene for at få den genåbnet.Det er vigtigt dine venner ikke lader sig stoppe af at supporteren faktisk ikke kan genåbne profiler, eller at det viser sig at lukningen er velbegrundet.Du skal have din profil igen for enhver pris.
9. Supportere kan naturligvis alt, derfor er det vigtigt at du også kontakter en supporter hvis du har sprøgsmål der slet ikke har noget med Arto at gøre, f.eks. hvis du ikke kan huske hvor den nye seje mobil var på tilbud, eller hvad en plade chokolade koster i Aldi.Supporterene har svar på alting.
10. Når du nu er på så god fod med din supporter er det vigtigt du kalder ham/hende for ven, at indlede din henvendelse med “Yo! min ven, hvordan går det” varmer virkeligt om hjertet hos en supporter, skidt med at det er førstegang du skriver til supporteren.
11. Supportere er synske du behøver derfor ikke oplyse hvilken profil der er blevet lukket, eller hvilket billede du ikke kan få godkendt.Supporteren ved det allerede.
12. Hvis supporteren ikke er online når du skriver, så hjælper det at skrive en masse beskeder med teksten “Hvorfor svarer du ikke?” og “HALLO?!”.Så skynder supporteren sig online for at hjælpe dig.
13. Hvis der er noget du er utilfreds med, så skynd dig at true supporterene med politiet, rockere, indvandrebander, forbrugerombudmanden, BT, Ekstrabladet eller skatteopkrævere.Supporterene ved ikke noget bedre end at modtage trulser, og de bliver så bange at de skynder sig at svare og gøre alt du befaler.
14. Skriv enlig den samme supportsag flere gange for så vil suporterne hurtigre få øje på den og derfor vil du få hurtigere hjælp.
15. Supportere ved egentlig ikke helt hvad de laver.Det er derfor vigtigt at du så ofte som muligt fortæller dem hvordan tingene skal gøres, hvordan Arto’s regler er og huske dem på, at du jo er meget klogere end dem.
16. Husk på at supportere er ensomme mennesker der bruger hele dagen foran computeren på Arto for at hjælpe lige netop dig.Gør dem gerne opmærksom på dette faktum, helst så ofte som muligt.

This post is mainly a simple guide how to add filtering to your website, it’s based on Apache and .htaccess files, and should work on almost any PHP supporting webhosting service. (Provided that you’ve got permission to limit access to your files through .htaccess files)

If you’re fighting with spammers like the previously mentioned adol77dai51, or any other spammer, here’s a simple how to on making the appropriate filter. (This technique will work on any website, not just a wordpress blog)

You will need:

• A webhost or own webserver, supporting apache style .htaccess files.
• Permission to use the <Files> directive in .htaccess files.
• Access to the server logs for your website.
• A desire to end spammers abuse of your website.

When a user signs up on your blog, you’ll receive an e-mail with the account details, ie. (The to and from addresses have been edited)

To: @chanoandersen.dk
Subject: [ChanoAndersen.DK] New User Registration
Date: Wed, 5 Dec 2007 12:46:39 +0100
From: WordPress < @chanoandersen.dk>

New user registration on your blog ChanoAndersen.DK:

Username: toponlineepornrponv

E-mail: 1@e0theresa.info

The important part of this e-mail is the date, this is when the sign-up was made, we’ll need this to search the logs for the IP adress used to sign up. (Ask the wordpress developers why the IP isn’t included in the mail.)

Once you have the date, it’s time to search the logs. How you search them depends on your options. I have a server I control myself, and therefore have access to the commandline, but most webhosts will NOT provide this kind of access, and you’ll need to use a text-editor to search the downloaded logfiles.

In my case above, the e-mail was received the 5th of December at 12:46 (using 24 hour clock).

The format of the Apache log file is quite simple, the format is described on the Apache website the important part in our case is the date, time and IP address.

The lines in the log file looks somewhat like this:

72.36.115.68 – - [06/Dec/2007:00:01:02 +0100] “GET /2006/12/25/julen-er-slut/ HTTP/1.0″ 200 3756 “-” “CazoodleBot/Nutch-0.9-dev (CazoodleBot Crawler; http://www.cazoodle.com; mqbot@cazoodle.com)”

The 4 dot seperated numbers at the beginning is the IP adress of the request, the two dashes are not important, the next information is the date, the request type (POST or GET, mostly) the URI requested and the client-software (Usually a browser, but here a bot) used.

To find the registration request made by the spammer, I would need to search for 05/Dec/2007:12:46 which is all the information available to me at this stage.

The search returns 6 results, the one I need is a POST request, meaning a from (The registration form) has been submitted.

Once I have the request, I have the IP adress of the spammer.

207.44.147.202 – - [05/Dec/2007:12:46:39 +0100] “POST /wp-login.php?action=register HTTP/1.0″ 302 – “http://chanoandersen.dk/wp-login.php?action=register” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.6) Gecko/20040206 Firefox/0.8 Mnenhy/0.6.0.103″

This request is coming from the IP address 207.44.147.202, there are several ways to determine who the IP belongs to and whether it is safe to blok the entire IP range or just the IP address, I won’t go into details on this here, I assume the spammer is in charge of the entire IP block (From 207.44.147.0 through 207.44.147.255) this is actually not the case with this IP address, but as it belongs to a hosting center there won’t be a problem as no one would ever need to register on my blog from a hosted server.

With the IP address at hand, it’s simple to block all requests to the wp-login.php file (The file used to register a new account), just create a new .htaccess file (Windows would most likely NOT let you create a file starting with a dot but then just rename once you’ve transfered the file to the server) and add the following lines:

<Files “wp-login.php”>
Order Allow,Deny
Deny from 77.70.106. # Bulgarian spammer
Deny from 84.23.54. # Russian spammer
Deny from 207.44.147. # Spammer hosted at theplanet.com
Allow from All # Allow access to everyone else.
</Files>

If you need to block another IP adresse, just add a new Deny line, if you would like to block the actual IP address, when add all four parts, not just the first 3.Would you like to completely bloc access to your site, not just the wp-login.php file, just remove the <Files “wp-login.php”> and </Files> lines.

There might also be plugins for wordpress that allows blocking of IP addresses, however I find the above method much easier than installing a plugin.

So far I know of the following blog spammers

• toponlineepornrponv (1@e0theresa.info) 207.44.147.202
• adol77dai51 (adolfodaine77@gmail.com) 77.70.106.4
• A russian spammer, I’ve deleted the account details of. 84.23.54.242

Let me know if you have other spammers.

Først var det russere, og nu nogle der er lidt sværere at spore, men de er hosted hos theplanet.com, hvor jeg håber de hygger sig. Så nu kommer filteret på registrerings siden til at se sådan her ud:

<Files “wp-login.php”>
Order Allow,Deny
Deny from 77.70.106. # Bulgarisk spammer.
Deny from 84.23.54. # Russisk spammer.
Deny from 207.44.147. # Eveyone spammer.
Allow from All
</Files>

Den typiske løsning er at tilføje et javascript der slår højreklik og markering med musen fra. Dette blog indlæg vil forklare hvordan man omgår disse blokeringer både i Internet Explorer, og i Firefox.

Vi lægger ud med hvordan “problemet” løses i Firefox. Det er faktisk ufatteligt simpelt, og de fleste vil kunne finde ud af at gøre det.

Find en beskyttet side, der er mange og det er ikke så vigtigt hvilken du vælger. Derefter åbner du et nyt tab, eller et nyt vindue. I adresse linien skriver du “about:config. I feltet “filter” indtaster du “Javascript”, for at reducere mulighederne og undgå at lede for meget.

Et af punkterne hedder nu “javascript.enabled” og har “true” i 4 kolonne. Dobbeltklik på linien, den bliver nu fed, og true skifter til false. Javascript er nu slået fra, og du har dermed effektivt sat anti kopierings scriptet ud af funktion. (Se illustrationen nedenfor.)

Side med ineffektiv beskyttelse.

About:Config siden i Firefox, efter søgning på javascript.

About :config siden når javascript er slået fra.

Siden efter beskyttelsen er sat ud af kraft.

Nu er Firefox en browser der er nem at ændre på, men det er slet ikke umuligt at gøre det samme i Internet Explorer. Princippet er det samme, man slår javascript fra.

I Internet Explorer skal du åbne “Internetindstillinger”, som findes i menuen “Funktioner”, på fanen “Sikkerhed” vælger du zonen “Internet” (Jordkloden), derefter trykker du på knappen “Brugerdefineret Niveau”.

Nu åbnes vinduet “Sikkerhedsindstillinger – Zonen internet”, du skal nu finde punktet “Active scripting” på den meget lange liste, som du sætter til “Deaktivér”. Klik derefter på “OK” og sig ja til at ændre indstillingerne, klik “OK” igen, og beskyttelsen er væk. (Se illustrationer nedenfor.)

Sikret med ineffektiv beskyttelse.

Konfigurationen i Internet Explorer er ikke lige så overskuelig som i Firefox, men den er præcis lige så brugbar.
Internet Explorers konfiguration EFTER javascript er slået fra.

Hokus pokus, og væk var beskyttelsen.

Det eneste man opnår ved at “beskytte” sin side med javascript, er altså at man genere de brugere der benytter funktionerne i højrekliks menuen, f.eks. “Back” knappen. Det er så utroligt nemt at slå javascript fra i stort set ALLE browsere, så beskyttelsen har absolut ingen effekt.

Det eneste effektive er at slå kopister oven i hovdet med Ophavsretsloven, og sagsøge den alt det man kan. Men det kræver jo at man rent faktisk kan bevise at man selv har lavet det, samt at det er af en hvis kvalitet og falder ind under lovens defination af et “værk”.

Held og lykke til alle de webmastre der nu måtte sidde og få grå hår i hovdet af skræk fordi det nu er offentligtgjort hvor nemt man kan omgås deres beskyttelse.

Men husk lige, inden du kopiere noget fra andres hjemmesider, det kan være et brud på ophavsretsloven, og dermed kan det blive en dyr fornøjelse.

Efter at have kigget net2ftps config filer igennem MANGE gange, måtte jeg konkludere, at selvom interfacet var lækkert at se på, var det ikke umiddelbart muligt at lave automatisk login.

Da jeg ikke er typen der giver op så nemt, endte jeg med at lave et velfungerende hack der i al sin enkelthed går ud på at få net2ftp til at tro, at jeg har sendt alle informationerne fra formen. Følgende linjer blev tilføjet til settings.inc.php

$_POST['ftpserver'] = “localhost”;
$_POST['ftpserverport'] = “21″;
$_POST['username'] = “ftpbrugernavn”;
$_POST['password'] = “ftppassword”;
$_POST['language'] = “en”;
$_POST['skin'] = “india”;
$_POST['ftpmode'] = “automatic”;
if (trim($_POST['directory']) == “” && trim($_GET['directory']) == “”) {
$_POST['directory'] = “”;
}
$_POST['Login'] = “Login”;
if (trim($_POST['state']) == “” && trim($_GET['state']) == “”) {
$_POST['state'] = “browse”;
}
if (trim($_POST['state2']) == “” && trim($_GET['state2']) == “”) {
$_POST['state2'] = “main”;
}

De 3 if sætninger er nødvendige da de bruges til at holde styr på hvilken funktion der er blevet aktiveret af brugeren, og det derfor ikke er så hensigtsmæssigt at ændre dem ved hvert request.

Stik imod forventning lykkedes det at logge ind næsten 250 gange, inden jeg ikke gad det pjat mere.

Det kom der lige to grafer ud af.

Antal processer

Antal brugere

In the criminal law, theft (also known as stealing) is the wrongful taking of someone else’s property without that person’s freely-given consent.

Altså at tage andres egendom, uden ejerens samtykke.

Når vi taler musik og software, taler juristerne om “interlektuel egendom”, men er kunstneriske udtryk på tale, skrift eller gennem musik og sang, nogens egendom? Musik industrien licensere musikken til køberen, og giver en ubegrænset licens til at spille musikken i privatsfæren så meget som man måtte ønske, så længe man måtte ønske. En sådan licens koster typisk omkring 150 kroner.

Man har altså ikke licens til at fremstille nye eksemplerer. Dansk lovgivning giver dog mulighed for eksemplarfremstilling til personligt brug. Det vil sige du må kopiere en CD til brug i din bil, båd, sommerhus eller lignende. Hvis du altså ejer den oprindelige CD som du fik samtidig med du betalte for din licens til at lytte til musikken.

Der er altså mere tale om et kontraktbrud end egentligt tyveri, man påfører bevidst andre et potentielt økonomisk tab. Det økonomiske tab er udelukkende potentielt, da det ikke er sikkert at den der der kopiere et musiknummer, en musik CD eller et software produkt, rent faktisk ville have købt produktet, hvis vedkommende ikke havde kunnet erhverve sig en kopi uden beregning, eller til reduceret pris.

Dette faktum, at et salg ikke nødvendigtvis ville have fundet sted, hvis der ikke var forgået en kopiering af produktet, er en ofte overset faktor, både fra branchen og juristerne, når der rejses et erstatningskrav mod den person der har været i besiddelse af en kopi.

Efter dansk lov er en sådan kopiering ikke tilladt, og man er forpligtet til at kompensere for et eventuelt tab. I de tilfælde jeg har hørt om, antages det dog at et salg ville have fundet sted for hver kopi der er fremstillet. Dette kunne ikke være mere forkert. Jeg kender f.eks. ingen der har en kopi af dyr software, som rent faktisk ville have købt denne, hvis de skulle have betalt fuld pris. De ville istedet have fundet alternativer.

Men til bage til det oprindelige spørgsmål. Er det tyveri at kopiere musik eller software hvor ens licens ikke omfatter retten til at kopiere og distribuere produktet? Ifølge straffeloven er det IKKE tyveri. Ophavsretsloven er ikke noget politiet umiddelbart tager sig af, hvis man vil kræve erstatning er der tale om et civilt søgsmål. Tyveri er omfattet af straffeloven, så det kan altså ikke være tyveri. Der er tale om at man bryder en implicit kontrakt med ophavsretshaveren, og at man potentielt unddrager denne et salg.