Valet fall på Lenovo-berbar

Som følgje av arbeidet mitt med 4K-video av fotturane mine, oppgraderte eg for nokre år til stasjoner maskin. Stasjonere datamaskiner er langt kraftigare enn berbare maskiner. Og skulle du greie noko berbart i same klasse, ha på minne at kraftige saker i liten innpakning treng kraftig kjøling. Opp gjennom tidene har eg fått nok av berbare maskiner som høyres ut som hårfønarar når det røyner på.

Dei siste åra har kjøpt nokre berbare maskiner for å gjere nokre forsøk før eg har selt dei vidare. Ulempa med rimelege maskiner er at dei, med få unntak, har veldig dårleg skjermar. Oppløysinga kan vere full HD, men fargedekinga, lys og/eller kontrakst er elendig. Du kan risikere så sitje med ein skjerm fargestikk, f.eks. eit blåeleg skjer. Arbeid med video og bilete blir aldri bli bra på slike skjermar.

Det siste halve året har eg vurdert å kjøpe meg ei ny berbar maskin som er rimeleg kraftig med god skjerm. Det var ei lita stund eg lurte på om eg skulle gå for Apple Macbook Air eller Pro. Med den nye M1-prosessoren samt dei ekstremt gode skjermane virka det forlokkande, men det er også nokre ulemper. Eg må gå over frå Windows til MacOS og venje meg til eit nytt økosystem med operativsystem og applikasjonar. Prisen for maskine er høg. Skulle eg spesifisere Air med 16 GB og 512 GB SSD, henda prisen på rundt kr 17 000. Proen ville kome på over kr 20 000. Ei anna ulempe er at støtta. Vil du ha topp støtte og hjelp dersom problem oppstår, må du legge ut ytterlegare kr 2 800. Totalprisen for maskinene kjem då på rundt kr 20 000 eller godt over.

Dei siste 9 åra har eg nytta Lenovo Thinkpad på arbeid. Erfaringa med ulike modellar har etterlete eit solid og positivt inntrykk. Dei har berre fungert og byggkvaliteten har vore svært god. Oppfølginga frå Lenovo har vore eksemplarisk. Via Lenovo Vantage har ein programvarestøtte over mange år. Her kjem programvare, firmware og bios-oppdateringar til maskinene i mange år for å sikre du har ei velfungerande og sikker maskin.

Eg har lagt merke til at Lenovo har arbeidd seg opp i forbrukarmarknaden over åra. Ideapad Pro og Yoga-seriane har mang ei overbevisande maskin. Dei siste månadane har eg lagt merke til at dei har byrja å levere svært gode skjermar med maskinene. Dei er lyssterke, har høg oppløysing og god fargedekning. Det er 14″ med 2880 x 1800 (16:10) og 16″ med 2560 x 1600 oppløysing, begge med 16:10-forhold som gir større plass vertikalt til arbeid med dokumet eller lese nettsider. Eg har også lagt merke til at maskinene kan bli levert med ekstremt gode støtte og hjelp, f.eks. 2 år hjelp på staden. I tillegg vert dei levert med kraftige prosessorar. På min stasjonere har eg ein AMD Ryzen 7 3700X med 8 kjernar som kvar kan køyre 2 samtidige trådar (16 virtuelle prosessorar). AMD Ryzen 7 5000-serien har det same. Ein kan velje mellom U-serien, med lågt straumforbruk (15-25 watt), og lang batteritid eller H-serien (45 watt) med meir kraft.

Valet mitt enda opp på ein 14″ Lenovo IdeaPad 5 Pro til kr 8 749. Ordinær pris er kr 10 490. Eg synes den gav best balanse mellom kraft og berbarheit til ein god pris. Maskina kjem med ein AMD Ryzen 7 5800U, 16 GB minne og 512 GB lagring. Skjermen er på 2880 x 1800 punkt og er fantastisk. Fargane, lys og kontrast er god, langt betre enn det eg har vore van med. Gjenskin frå omverande lyskjelder blir redusert sidan skjermen ikkje er blank. Standard skalering i Windows var sett til 200%, men eg greier å køyre med 175% og får plass til meir informasjon på skjermen. Batteritida er veldig god. Variert arbeid med litt video på si gir 6-7 timar. Lett skrivearbeid med musikk på øyra gir lengre batteritid.

I annonsa står det at ho kjem med Windows 10 Home, men mi kom med Windows 11 Home. Ho har Windows Hello-kamera og eg kan logge på med ansiktsgjenkjenning. Det fungerer langt betre enn fingeravtrykklesing. Anten det er iPad, iPhone eller PC har det alltid fungert dårleg. Fingeravtrykka mine er ikkje «stabile» nok. Når det gjeld støtte frå Lenovo, kjem ho med 2 år støtte på staden. Får eg problem slepp eg sende ho nokon stad. Nokon vil kome til meg for å rette feil (på maskinvara). Feil på programvare fiksar eg sjølv.

Om eg skal dra fram noko negativt, kan det vere val ein har gjort på tastaturet. Home, Page Up, Page Down og End er ikkje separate tastar. Ein må bruke Fn + piltastane for å bruke dei. Mogleg kanten mot deg er litt i skarpaste laget. Eg merka det på ein hudfold som følgje av klokka på armen. Med klokka av armen merka eg det ikkje lenger. Begge deler er smårusk som eg venje eller tilpasse meg til.

Aketur: Eivaldgjerdemyri

Jula 2021 har hatt ein del gode dagar. Eg går mykje i Njøsadalen og registrerer at vaksne og ungar har teke med seg snøkjelken. I djup snø går ikkje slike alt for godt. Du treng god unnabakke. Det har vorte litt mindre snølag dei siste vekene og bil og traktorspor har kome til. I desse går snøkjelken betre.

Eg henta fram ein snøkjelke og gjekk inn dalen. På veg inn dalen tenkte eg på kva som kunne vere optimal start, Den kortaste alternativet eg hadde i tankane var å starte over Galdagrindi, ca 2 km inn dalen, der vegen flatar ut like før brua over til den gamle stien opp til Skagasete.

Eg valde å gå vidare og ved krysset mellom vegen frå Skagasete og Geitadalen, og valde å halde fram inn Geitadalen. Her gjekk eg ca 1/2 km til der vegen flatar ut, nokre hundre meter før Eivaldgjeremyri. Bilete under er for 2 år sidan og har noko meir snø enn i dag. Starten gjekk ved steinen du ser til høgre, ved vegen.

Like før eg starta kom det framover dalen ein snøscooter. Det var til stor hjelp sidan snøkjelken går betre på trakka snø. Eg greidde å kome lenger ut på nokre av dei litt meir flate partia nedover dalen. Det var vel berre knappe 50 meter etter Blomhola eg måtte hjelpe til.

Like etter Blomhola kjem du til det første partiet der du bør ta det litt med ro. Det er den bratte, feildoserte svingen ned mot Galdagrindi. For høg fart, gjerne i kombinasjon med litt isete underlag og du kan kome til å smake på bergveggen. Neste parti der du må ta det med ro vil vere nede i Vetlagjerdet. Like etter du passerer den gamle løa og starten på stien opp mot Åsen til Fadnastølen, skal du gjennom ein nesten 90 graders sving for å kryssa elva. Å køyre av brua og enda i elva ein iskald vinterdag er ikkje fristande for dei fleste.

Eg hadde ikkje med GoProen på aketuren, men her får du oversikt over den litt over 3 kilometer lange aketuren ut dalen:

Kontrollert mappetilgang i Windows 11 og Veracrypt

Windows 11 med kontrollert mappetilgang slått på gir problem for Veracrypt, arvtageren til Truecrypt. Eg skulle gjere klar ein ekstern disk som skulle formaterast kryptert. Når eg klikke på Format, fekk eg ei feilmelding som ikkje sa stort meir enn:

volTransformThreadFunction:2769

Eit kjapt søk indikerte at det kunne vere noko med Windows Defender som skapte problem. Eg har brukt Veracrypt i årevis og aldri kome over feilmeldinga før. Eg slo av sanntidsovervakinga til Windows Defender, men feilen kom framleis. Mistanken retta seg fort mot «Kontrollert mappetilgang», eit ekstra tiltak mot skadevare som gjer at berre applikasjonar du har godkjent får tilgang til visse mapper og filer. Formålet er å sikre filer, mapper og minneområder på eininga mot uautoriserte endringar frå skadelege applikasjonar. Eg har køyrt med det på dei siste månadane, for å teste det på nytt. Tidlegare gav det meg meir problem enn fordeler, men det ser ut til at det meste av barnesjukdomane har Microsoft fått kurerert.

Eg slo av «Kontrollert mappetilgang» og no fekk Veracrypt lov til å formatere/kryptere disken. Ein må kunne konludere med at VeraCrypt Format.exe og «Kontrollert mappetilgang» på ein eller anna måte kolliderer. Eg er usikker på om det er noko relatert til beskytta minneområder, heller at formatering av ein disk av eit framandt program er det som triggar det. Disken var tom for alt av filer og mapper og heller ikkje tilgjengeleg via stasjonsbokstav.

Kartlegge sårbarheiter

Desember har gitt mykje. Brått fekk mange det travelt med å oppdatere for den kritiske sårbarheiten log4shell. Det er viktig å ha kontroll på sårbarheiter, og det sette meg på tankane av OpenVAS, eit verktøy som søker etter sårbarheiter på nettverk og tenester. Eg gjorde meg kjent med det for snart 9 år sidan. Hugsar det var eit omfattande verktøy, med høg brukarterskel som eg i det minste karra meg opp på. Det har vore ein del år sidan eg nytta det sist, men tenkte eg skulle sjå på det igjen.

Det har skjedd litt i løpet av åra, Greenbone har teke over og kommersialisert det, men ei fri utgåve – Greenbone Source Edition – er tilgengeleg. Kjeldekode finn du også på GitHub. Eg fann ut at det enklaste er å laste ned Kali, ei (komplett) verktøykasse for penetrasjonstesting. Ja, det er ein klar fordel at du er kjent med Linux for å koma i mål med dette.

Eg fekk installert og oppdatert Greenbone Source Edition. Grensesnittet har vorte betre og forenkla, men det er framleis uvant kor du finn ting. Det skapar ikkje vesentlege problem for meg, her var det berre å setje i gong og kartlegge mitt eige nettverk.

Det er eit par ting som peikar seg ut for ekstra testar: to routerar og min eigen fil- og Syncthing-server. Routerar til forbrukarar blir som ofte «stemoderleg» handtert. Oppdateringar er sjeldne og ein sluttar å oppdatere lenge før utstyret sluttar å virke. I tillegg har ein x-faktoren ved at ein del eller skal vi sei – dei fleste – routerar krev at brukaren må gjere noko for å oppdatere.

Ikkje uventa vart det avdekka vesentlege sårbarheiter for mine to routerar. Router 1 har eg kontroll på. Ved siste oppdatering, fungerte ikkje automatisk oppdatering. Eg måtte manuelt oppdatere han. Men som du ser har ikkje leverandøren gjort sitt. Router 1 har sårbarheiter som scorar 9,8 av 10 eller 0,2 poeng frå topp score. Log4shell som vart avdekka 10. desember scora 10. Det viser at ein må vere ytterst forsiktig med å eksponere visse tenester på dei på internett.

Router 1
Router 2

For min eigen fil- (OpenMediaVault) og Syncthing-server var det mykje betre. Her har eg full kontroll på oppsett og systemet blir fortløpande oppdatert. Har sett opp automatikk på det via chron-jobbar i Linux. Det einaste påpeika var at ein kunne lese ut oppetid på han. Det er noko eg kan leve godt med.

Fil- og Syncthing-server

Det byrjar å demre for offentlege etatar

Ingen bombe for meg, men direktoratet for e-helse har avgjort å setje utviklinga av Helseanalyseplattformen på pause. Det er omtala i Dagens Medisin her, eg refererer kort:

  • USAs føderale etterretningslover gir amerikanske myndigheter rett til tilgang til informasjon om personopplysninger fra amerikanske selskaper, også hos dem som opererer i utlandet.
  • Dette er et brudd på europeisk personvernregelverk, og en EU-dom fra i fjor sommer, den såkalte Schrems II-dommen, stiller strenge krav til denne typen dataoverføring, for å sikre at europeeres personopplysninger blir like godt beskyttet etter overførselen til tredjeland som de blir i EØS.

Må være trygge

Helseanalyseplattformen bruker Azure som skyleverandør, som er underlagt amerikansk lovgivning. Selskapet kan i ytterste konsekvens bli pålagt å levere ut personopplysninger, også dersom opplysningene befinner seg på servere som er lokalisert i Norge.

Saka er også omtalt på ehelse sine eigne sider. Eg har skrive mykje om problemstillinga. Det er berre å gå gjennom innlegga innan data-kategorien det siste året. For meg er det ikkje uventa at andre kjem til same slutning.

Gitt lovverk i USA og EU samt føringane av det europeiske personvernrådet, er amerikanskeigde skyleverandørar bannlyste. Til dømes vil Micrsoft Azure, Amazon Web Services, Google eller Oracle Cloud aldri bli i tråd med GDPR så lenge USA ikkje endrar sitt regelverk.

Rett drivar fiksa visninga

Nett etter eg posta forrige innlegg om suksessen med å oppgradere kjernen, fann eg løysinga på siste problemet eg hadde hatt ei lita tid: Nettlesardelen av Windows-programmet WebSite Watcher, som køyrer på mellomlaget Wine (6.02), greidde ikkje å vise data, t.d. endringane på ei side. Det har vore kjedeleg når eg nyttar programmet til å raskt lese nyhende frå hundrevis av sider ved at det merkar ut det som er nytt sidan sist.

Årsaka til at visninga ikkje virka lenger, har nok vore at eg under siste oppryddinga, før eg tok ein pause på forsøka på å oppgradere kjernen, greidde nok å røska med meg Nvidia sin drivar og han vart erstatta med Noveau-drivaren. Dette er ein drivar med open kjeldekode, utvikla av andre enn Nvidia. Når eg endra tilbake til Nvidia sin drivar, fungerer alt som normalt igjen.

Suksess med oppgradering til kjerne 5.11.0-38

Rundt midten av oktober kom det ein oppgradering av Linux-kjernen for Ubuntu 20.04 frå 5.11.0-37 til 5.11.0-38. Den «automagiske» oppdateringa fungerte ikkje på mi stasjonere maskin. På den berbare gjekk det smertefritt. Eg gjorde fleire forsøk utan hell.

Nederlag er ikkje eit alternativ. I dag gjorde eg eit nytt forsøk. Alt blei gjort via kommandolina og eg noterte meg kva pakkar oppdateringa meinte eg burde legge til. Eg følgde råda og installerte dei pakkane som vart peika ut utanom det som vart automatisk installert. Etter omstart, slik at grunnmuren – kjernen – kom på plass, fungerte alt perfekt. No er også mi stasjonere på kjerne 5.11.0-38.

PS! Neste utfordring er at siste oppdatering av Wine til 6.02, knakk noko som Windows-programmet WebSite Watcher nyttar. Nettleserdelen av programmet greier ikkje å vise data, f.eks. endringane på ei side. Kjedeleg når eg nyttar programmet til å raskt lese nyhende frå hundrevis av sider.

Kjerne 5.11.0-38 knakk nettverk i Ubuntu 20.04

I helga var det ei oppdatering av kjernen frå 5.11.0-37 til 5.11.0-38. Ho gjekk ikkje bra. Første gong knakk støtta for mitt oppsett med to skjermar. Ikkje kul om den eine skjermen vart gjenkjent og kunne brukast. Når eg køyrde oppstart, med den gamle kjernen frå oppstartsmenyen, virka alt. For å sleppe problem, fjerna eg den nye kjernen.

Eg gjorde fleire forsøk i løpet av veka utan å lukkast, men la merke til at òg nettverksdelen ikkje virka. Både trådlaust og kabla nettverk hadde fungert tidlegare, no fungerte ingen ting.

Eg gjorde eit siste forsøk i kveld og fekk skjermoppsettet til å fungere. Nettverksdelen fekk eg ikkje liv i. Eg prøvde òg eit USB-nettverkskort som fungerer med mykje, heller ikkje det løyste problemet. Det kan virke som om det er noko overordna innafor nettverk som er knekt i kjerne 5.11.0-38.

Eg er litt meir kompetent enn ein vanleg PC-brukar og greier å få mykje til fungere, men det er slike oppdateringar som ikkje kan kome ut om Ubuntu skal vere eit operativsystem alle kan bruke.

Handbrake i Ubuntu 20.04

Sidan eg kjøpte meg ein GoPro 7 Hero Black vinteren 2019, har eg teke opp timevis med video frå fotturane mine i nærområdet som eg redigerer ned. Før opplasting til Youtube har eg alltid lagra ei ferdigredigert fil i tilnærma tapsfri kvalitet. Ho blir stor, men sidan eg har fiber tek ikkje opplastinga så lang tid. Youtube får best mogleg kvalitet for deira omkoding. Den same fila omkodar eg med Handbrake til eit meir komprimert format for arkivering.

For litt sidan tok eg eit val om å gå over til Ubuntu som operativsystem. Eg har fått på plass all programvare eg treng, men Handbrake i programvarekatalogen til Ubuntu har ein vesentleg svakheit: Det er ingen støtte for å dra nytte grafikkortet (Nvidia RTX 2060) i kodinga av video. Når ein kan nytte Nvidia sin NVENC til kode video, tek kodinga ein brøkdel av tida om prosessoren (CPU) skal stå for det heile.

Løysinga finn du på Handbrake sine sider. I motsetning til versjonen Ubuntu serverer, støttar Flatpak-versjonen NVENC. Før du installerer den, må du installere støtte for Flatpak i Ubuntu. Naviger deg til https://flathub.org/apps/details/fr.handbrake.ghb. Gå inn på «Setup Guide» og vel Ubuntu. Sidan eg har Ubuntu 20.04, treng eg ikkje gjere del 2 av steg 1. Eg kortar det ned til følgjande kommandoar i terminal/kommandolina:

sudo apt install flatpak
sudo apt install gnome-software-plugin-flatpak
flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Ein omstart og du søker fram den nye applikasjonen for programvare som ser ut som ein lys koffert med taltastatur i ein sirkel. Her får du installert programvare frå begge programvarekatalogane til Ubuntu samt Flatpak.

Under fana Video skal det no vere mogleg å velje mellom H.264 (NVEnc) og H.265 (NVEnc)

Samsvar med GDPR, owncloud.online?

Som eg har skrive tidlegare, i fleire innlegg, er det framleis stor uvisse om ein i det heile kan bruke amerikanske tenester, sjølv om informasjonen er lagra i EU, EEA eller Noreg. Eg har sett på skytenester innan EU, om dei kan erstatte Microsoft og Google. Ein av aktørane er owncloud.online. Dette er ein tysk leverandør som køyrer programvara Owncloud. Fana med å vere i tråd med GDPR held dei høgt.

Alle som lovar mykje bør ein kontrollere om held ord. Ofte nyttar eg https://pagexray.fouanalytics.com/ til å få oversikt over kva som blir henta når ein vitjar ei side. Kontrollen av owncloud.online overraska meg:

Som du ser av kartlegging, vil du sjå at ein nyttar fleire amerikanske tenester:

  • Google Analytics
  • Cloudflare
  • Namecheap (jsdelivr.net)

Med tanke på at bruk av tenester som Google Analytics i fleire saker er klaga inn, synes det merkeleg at ein faneberar for GDPR vel å nytte amerikanske tenester som vil handsame informasjon om din nettaktivitet og einingen du nyttar. IP-adresse vert sett på å vere personidentifiserande, men om du sjekkar tenesta amiunique.org, vil du få ein indikasjon på kor unik din PC, nettbrett, telefon er.

For min stajonere PC fekk eg dette resultat:

Kombinasjonar av all informasjon som vert henta ut frå nettlesaren gjer meg unik. Berre det at eg køyrer Ubuntu 20.04 snevrar meg inn til kun 2,95% av datasettet, som omfattar alle som har køyrt testen. Det er enkelt for Google å følgje meg etterkvart som eg forflyttar meg rundt på nettet.

Kor unik er du?