ID-kaart Firefox 4 beeta 2-ga

SSLi turvavea tõttu on Firefoxi arendajad ära keelanud sellise funktsionaalsuse nagu renegotiation. Seni kaua, kui enamlevinud SSL implementatsioonides pole parandusi tehtud ja serverite haldajad neid kasutusele võtnud, ei ole veebilehitsejal võimalik tuvastada, kas suheldakse haavatava SSL-seadistusega või mitte. Sestap ongi kasutajate kaitseks vastav funktsionaalsus ära keelatud.

Keelu tõttu ei õnnestu mitmetesse rakendustesse ID-kaardiga sisse logida. Vastav veateade on järgmine:

Veakood: ssl_error_renegotiation_not_allowed

Esialgse seisuga on endiselt töökorras näiteks Swedbanka sisse logimine, samas on puudutatud näiteks pilet.ee ja ka eesti.ee. Kui siiski on tahtmine ka neisse sisse logida, siis on võimalik Firefoxile öelda, et konkreetsete lehekülgede puhul tuleb võimalikku ohtu ignoreeerida.

Selleks:

  1. Ava about:config
  2. Trüki filtrisse renego
  3. Leia tulemuste hulgast security.ssl.renego_unrestricted_hosts
  4. Lisa selle vaikimisi tühjale väärtusele sisene.www.eesti.ee ja/või www.pilet.ee
  5. Mitme aadressi eraldajana kasuta koma

Samal teemal loe veel siit.

Less polling, more battery

As written in previous post I got the driver for Omnikey 4040 cardreader to work eventually. I also noticed two other things later.

First, you’re not supposed to remove the reader while operating system is running. It completely freezes kernel, it doesn’t panic but nothing responds either. Not even the magic REISUB sequence.

Second, it polls really often. Powertop reports about 80-90 wakeups for [kernel core] cm4040_do_poll (cm4040_do_poll). That’s more than you want for something that doesn’t have to be super-responsive and that you don’t use most of the time. Apparently having the source code of the driver it’s easy to fix. Now, if you’re familiar with drivers then what I’m going to suggest is probably not a proper but rather a hack fix but it has the advantage of working ;). So in the driver code there’s a line which reads:

#define POLL_PERIOD msecs_to_jiffies(10)

I simply edited it to read:

#define POLL_PERIOD msecs_to_jiffies(250)

Any bigger value like 500 made the reader less responsive than I considered reasonable. With that value Powertop now reports 4 wakeups which is indeed roughly 25 times less and only about 1.3% of wakeups with few other apps running.

Edit: some picky applications time out with 250. I needed to change it to 100 so that smartcard login with rdesktop would work.

Jama uue domeeninimede korraldusega

Kui kunagi sai merike.pri.ee domeen registreeritud, siis oli peamisteks põhjusteks teise taseme domeeni kättesaamatus eraisikule ja soodne (teisisõnu olematu) administratiivkulu võrreldes .com või .net domeeniga. Samuti ei viitsinud ma pikalt nime üle juurelda, eesnimi.pri.ee oli vaba ja täiesti loogiline valik.

Nüüd siis korraldatakse asi ümber ja rõhutatakse võimalust registreerida teise taseme domeen ka eraisikuna. Kõlab hästi, aga pole kasutatav lahendus. merike.ee on juba registreeritud ja pole mulle sellega enam kättesaadav, muukujulised nimemuudatused muudaksid nime juba oluliselt rohkem.

Loomulikult saaksin jätkata praeguse domeeni kasutamist. Selle juures on vähemalt kaks totakat aspekti. Esiteks olukord, kus kolmanda taseme domeeni eest küsitakse sama palju raha kui teise taseme domeeni eest. No ei ole kuskilt otsast loogiline. Domeeninime puhul on selle pikkus väga oluline näitaja mugavuse hindamisel ja kolmanda taseme domeeninimi on pikem. Teiseks tõsisasi, et hinnaklass on säärane, et peaksin nime eest maksma 307,50 (Zone hind), kuigi hetkel maksan majutuse eest samal perioodil 400 krooni. Nimeserveri teenuse pakkumisest tekkiv koormus ühe nime kohta on ikka kõvasti väiksem kui koormus samale nimele majutuse pakkumise eest, hind ei kajasta seda sugugi. Segane on minu jaoks hetkel see, kas pri.ee domeeni ümber registreerimisel tuleb välja vahetada ka majutaja või oleks võimalik ka ainult domeeninime registreerija vahetus ning jätkamine praeguse majutaja juures, kes hetkel veel EIS akrediteeritute hulgas ei ole. Majutaja välja vahetamisel kaasneks vähemalt Zone puhul oluline hinnatõus majutuskulude osas.

Olgu see uus kord korraldajate arvates kui innovaatiline tahes, aga hetkel tundub küll, et mul jääb patriotismist väheks ja tuleb välja mõelda .net, .info vms nimi, millele kolida. Kusjuures merike.net on kinni.

Mul ei ole vaja .ee tippdomeeni, mul ei ole vaja 99,9% uptime’i. Tahan, et nimi oleks suunatud ja majutaja poolne kvaliteet selline, et teenus on suuresti kättesaadav ja töötav. Ja ma ei taha selle eest ebaratsionaalselt palju maksta nagu praegu eeldatakse. Tegemist on siiski isikliku domeeniga, mis kasumit ei tooda ja vajalik oma mõtete väljendamiseks ja erinevateks veebitehnoloogiatega seotud katsetusteks.

Ühtlasi ei tahaks ma nime muuta, sest see lõhub ära praegusele aadressile suunavad juhuslikud lingid ja kasutajate järjehoidjad. Kui telefoninumbri muutmisel on võimalus kõik tuttavad läbi helistada ja neile uus number öelda ning numbri avalikku kataloogi lubamisega ka ülejäänud maailmale jätta võimalus kontakti leidmiseks, siis domeeninimega on paraku olukord keerulisem. Domeeni külastajad ei ole selle omanikule teada, s.t puudub võimalus edastada teavet aadressimuutusest neile, kes 6-kuulise üleminekuperioodi jooksul lehte ei külasta. See on inetu, aga paistab, et sunniviisiline.

Olen rahulolematu ja ei nõustu uue korra innovaatilisusega.

Wow, thanks Google!

So I’m usually almost totally indifferent to sports. Today I was just wondering when is this World Cup going to start. So I lazily open Google, am typing “football south” which Google suggests to complete as “football south africa 2010” and hit enter. Results display a special first result giving away the start, two first matches (in local time!) and groups. That’s all I wanted to know, no need to open any of the results. Scarily close to mindreading though it’s obvious it’s not.