Kategori: Data

Nærare adjø til Windows

Arild BjørkKommenter innlegget

Som mange andre private og ikkje minst verksemder, offentlege og privat, abonnerer eg på Microsoft 365. Knappe kr 1 200 er rimeleg med 6 TB med lagring. På «papiret» ser alt gulle godt ut og mine data skal vere godt ivaretekne samt sikra mot uvedkommande, inkludert dei som driftar løysinga. Noko har eg sikra ved hjelp av Cryptomator.

Problemet over tid er at separasjon mellom Windows-maskin og sky blir viska vekk. Du kan ikkje, utan vesentlege utfordringar, installere Windows utan samstundes å logge på med eller opprette ein Microsoft-konto. Vanlege brukarar følgjer standard oppsett slavisk og endar opp med ein Microsoft-konto knytt til maskina. Ein Windows-PC er no like knytt til skya som ei Chromebook til Google.

Sett i lys av komande val i USA og spesielt ein kandidat med prosjekt 2025, står vi no ved eit vegskilje. Går det i retning av eit autoritært USA, kan vi ikkje lenger ha tillit til selskap i USA som Google og Microsoft. Brått er USA i same klasse som Kina.

Linux har eg leikt med heilt frå før tusenårsskiftet. Eg minnes godt RedHat Linux-CD på omslaget til eit PC-blad, meiner det var rundt 1998. I forhold til Windows 98SE, var det eit steg opp og utfordrande. Utover dei siste 20 åra har eg blitt godt kjent med Ubuntu, som baserer seg på Debian. Fordelen med Ubuntu er eit stort miljø som nyttar denne distribusjonen. Det er enkelt å finne eller få hjelp når ein «stangar hovudet i veggen».

Den siste månaden har eg testa ut fleire variantar av Linux. OpenSuse Tumbleweed fatta interessa sidan det er ein versjon som tek med det nye veldig raskt. Har du nyare utstyr, er det som ofta støtta. Konfigurasjonssystemet vart for framandt for meg. Det vart komplisert å få på plass skrivaren. OpenSuse Tumbleweed blir det ikkje.

Eg vende tilbake til Debian-universet og har testa ut Linux Mint Debian Edition 6 (LMDE). Her finn du det beste grensesnittet for den som vil ta steget frå Windows. Basen, Debian, er ansett til å vere noko av det mest stabile. Her skundar ein seg ikkje fram med det aller siste, sakte men sikkert er mantra. Eg fekk testa ut det meste og fann all programvare til å erstatte mine Windows-program.

Steam og Proton var installert for å kunne spele Windows-spel. Quake II i oppussa versjon fungerte upåklageleg, skulle tru eg køyrde det på Windows. Den store ulempa med LMDE var at batteritida var dårleg. Eg testa med ulike straumprofiler, utan at det var til vesentleg hjelp. Eg bytte ut 6.1-kjernen med den nyare 6.8-kjernen, men heller ikkje det gav nokon markant betring. Skal eg ha Linux på berbar, er førsteprioritet god batteritid.

Eg vende tilbake til Ubuntu 24.04. Grensesnittet er meir tradisjonelt Gnome, men ikkje framandt for meg. Ei lita justering og no liknar det på MacOS, som eg er kjent med. Battertida er som dag og natt i høve LMDE. I skrivande stund er betteriet på 93% med 10 timar til tomt. Maskina er stille, som er slik det skal vere når ein skriv.

Årsaka til at eg gav LMDE eit forsøk, var valet Canonical har gjort med tanke på levering av programvare. Dei har etablert Snap til distrubering av programvare, medan mange andre satsar på Flatpak. I mine første spede forsøk med Ubuntu 24.04, la eg merke til at Snap hadde utdatert versjonar av flere program eg nyttar. Siste offisielle versjonar var på plass i Flatpak. Løysinga er likevel enkel for Ubuntu 24.04. Det er berre å installere Flatpak og eg kan no fritt velje mellom installere frå Snap eller Flatpak. Så lenge batteritida er god, kan eg leve med andre «skavankar». At Ubuntu 24.04 er sikra støtte i 12 år er heller ikkje noko å kimse av.

Straumstyring er eit kaos i Windows

Arild BjørkKommenter innlegget

Som vist i forrige artikkel fekk eg ikkje Handbrake til å utnytte krafta til prosessoren, sjølv om eg valde «Max ytelse» i Windows 11 si straumstyring. Windows fordelte alt arbeid frå Handbrake til prosessorkjernene med låg effekt. Dette er kjerner som skal ta lettare oppgåver slik ha kjernene med høg effekt kan ta seg av dei tunge løfta, som omkoding av video.

Ved å starte Handbrake med /affinity kunne eg styre Windows til å gi Handbrake kjernene med høg effekt. Dei 8 kjernene med låg effekt vart då ikkje nytta. Uansett korleis eg gjorde det kunne eg ikkje dra nytte av heile kapasiteten til prosessoren.

Hovudet mitt har putla med nøtta dei siste 18 timane. Eg kom på at det framleis er gamle deler under det pene skallet til Windows 11. Kontrollpanelet har over tid blitt strippa for mykje, men du finn framleis straumstyring der. Her var ho sett til Balansert, det einaste alternativet. Kanskje det var problemet, ei slags grunnkonfigurasjon som trumfar alt og held att prosessoren. Eit kjapt søk på nettet og eg fann korleis eg kan hente fram att straumstyringsplanar som ikkje var lista i Kontrollpanelet.

Eg henta fram profilen «High Performance», passa på at eg endra frå Balansert til Høy ytelse i Strømalternativer i Kontrollpanelet og restarta PCen. Det ser ut til å vere løysinga, no let Windows Handbrake nytte all kapasitet til prosessoren.

Handbrake og Intel P- og E-kjerner

Arild BjørkKommenter innlegget

I sommar valde eg å oppgradera PCen min. I over 2 år har eg vore nøgd med ein Lenovo med Ryzen 7 5800u. Det utslagsgivande for oppgraderinga var ein PC med støtte for den nye, frie standarden innanfor videokomprimering – AV1. I motsetning til støtta for H.265, slepp produsentane av maskin- og programvare å betale lisens for bruk av AV1. Over tid vil støtta for H.265 forsvinne.

Intel Arc-grafikkortet har AV1-koding integrert. Det går det unna ved konvertering av gamalt videomateriale. Ryzen 7 5800u har ikkje AV1-koding på maskinvarenivå i grafikkdelen. Her må prosessoren ta alt arbeidet og det høyres godt når viftene går på maks.

Av erfaring veit eg at Intel QuickSync fører til vesentleg større filer enn referansekoding i programvare av AV1. Med ein Intel i7-12700H i PCen ville eg teste kor effektiv programvarekoding av AV1 var kontra å bruke AV1-koding frå Intel Arc.

Ikkje overraskande vart AV1-filene frå Intel QuickSync større enn programvaremessig koding. Eg stussa på kvifor programvaremessig koding med Handbrake tok veldig lang tid. Når eg tok opp ressursoversikta i Windows, virka det ikkje som prosessoren løyste sveitten. Han låg på under 50% av kapasitet, sjølv om eg fora han frå SSD. Overføringsfarten var ikkje flaskehalsen. Eg gjorde den same testen på Ryzen 7 5800u. Her låg prosessoren tett opp under 100%. Noko stemte ikkje Intel-prosessoren. Under ser du svaret:

Legg merke til at det er berre dei 8 siste kjernene som maksar ut når eg nyttar Handbrake. Dei 8 siste er det ein kallar for E-kjerner eller efficency cores. I bilspråket er dette 4-sylindra dieselmotorar som berre sniffar på dieselen.

Dei 12 første slottane, som er lite brukt, viser 6 «power cores» med «hyper threading». Kvar fysiske kjerne kan prosessere 2 trådar (6*2=12) samtidig. Omsett til bilspråk er dette V8-16-motorar med kompressor eller turbo som skal stå for det tunge arbeidet. Minner om Jeremy Clarkson sitt kjente ordtak: «Power, Speed!!!». På ein eller anna måte tildeler ikkje Windows 11 noko arbeid frå Handbrake til dei kraftigaste kjernene.

Her var det berre å børste støv av gamal erfaring. Med hjelp av affinity kunne eg styre kva for kjerner som skulle få arbeidet frå Handbrake. Eg hadde god hjelp av denne kalkulatoren for å finne rett verdi:

C:\Windows\System32\cmd.exe /c start "" /affinity 0x0000000000000FFF "C:\Program Files\HandBrake\HandBrake.exe"

Med affinity sett til 3 F-ar, ber eg Windows om at Handbrake nyttar dei 6 første kraftkjernene, totalt 12 trådar. Det er ikkje ei optimal fordeling, men betre enn at Handbrake putrar avgårde på 8 kjerner med låg effekt.

Forhindre installering av produsenten sine drivarar

Arild BjørkKommenter innlegget

Eg kjøpte ei ny og kraftigare maskin til videoredigering. For å starte med «blanke ark», utan alt «drit» som ofte følgjer, gjorde eg ei nyinstallering av rein Window 11. Etter kvart irriterte det meg at Windows-oppdateringa ville ha inn att maskinprodusenten sine «spesielle» drivarar for grafikkortet. Dei var 2 år gamle og maskinprodusenten viste absolutt ingen teikn på å vedlikehalde dei.

Eg har leitt etter korleis eg kan forhindre at maskinprodusenten sine gamle drivarar dukkar opp att i Windows-oppdateringa. Grafikkortet fungerer fint med dei ordinære drivararane som jamnleg blir oppdaterte av produsenten av sjølve grafikkortet.

Å sørge for at programvare og drivarar er oppdatert er eit spørsmål om tryggleik samt funksjonalitet. Med ein gamal drivar går ein glipp av alle forbetringar og feilrettingar som er gjort. Eit eksempel kan vere at eit nyare spel ikkje fungerer (godt) med gamle drivarar.

Løysinga ser ut til å vere enklare enn eg forventa:

  • Høgreklikk på Windows-symbolet for start-menyen
  • Vel System
  • Vel Avanserte systeminnstillinger
  • Vel fana Maskinvare
  • Klikk på Innstillinger for enhetsinstallasjon
  • Svar Nei (enheten fungerer kanskje ikke som forventet)

Eg satsar på at no blir det slutt på framlegg om installering av gamle drivarar.

Stol aldri på berre ein hash-verdi

Arild BjørkKommenter innlegget

Kom over denne artikkelen i Digi.no, klikk på bilete og du kan lese alt:

Vedkomande har lagra 10 år med video og bilete, alt frå bryllaupsfeiring til barnedåpar som no kan gå tapt. Årsaka er at Telenor har fått treff på ei fil med same hash-verdi eller sjekksum som ein kjent hash-verdi frå overgrepsmateriale. Eg las gjennom teksten og den vekte minner frå mi tid som digital etterforskar.

Hash-verdi eller sjekksum er eit stort tal som representerer ein verdi frå avansert kalkulasjon på ein datastraum. Ein datastraum kan vere ei fil. Før i tida resulterte dette i ein sum representert på eit tal som var 128 kombinasjonar av 0 og 1. Opp gjennom åra har kalkylene endra seg. No er det vanleg at dei blir representert med 256 eller 512 kombinasjonar av 0 og 1. Større tal = mindre sjanse for at to filer skal skape same hash-verdien og matematisk framstå som identiske.

Vi skal vel 15 år tilbake i tid, då eg var opplæring i eit nytt verktøy for elektronisk etterforsking. Når ein etterforskar digitalt, er det viktig å fjerne det som er f.eks. kjente programfiler. Ein skal ikkje kaste bort tida med å sjå på det som ikkje har noko med saka å gjere.

Dei som kjenner meg veit at eg går djupt på det som interesserer meg. Eg hadde gjort meg kjent med hash-hånteringa i verktøyet, og såg at oversiktene over kjente filer berre var hash-verdiar, utan storleiken på datamengda. På den tida var hash-verdi eit tal som bestod av 160 kombinasjonar av 0 og 1. Foreleseran var hardnakka på at det var godt nok med berre hash-verdien. Eg var meir hardnakka sidan eg såg at det kunne forekomme ein, om enn mikroskopisk, sjanse for at ein hash-verdi for ei fil viktig for mi sak kunne generere same hash-verdi som ein av dei kjente programfilene. Eg såg for meg at eg kunne kome til å gå glipp av eit viktig bevis ved at ei fil vart feilaktig kategorisert som ei kjent programvarefil og halde skjult for meg.

Det var denne delen i artikkelen som vekte desse minna:

Telenor har ikke innsyn i brukernes filer, men kan ved hjelp av indikatorene gjøre søk i kundens filer.

I filarkivet til mannen skal Telenors automatiserte søk ha fått treff på en slik hash-verdi. Filen skal ha ligget der siden 18. juni 2018, og skal ikke ha blitt oppdaget ved tidligere søk.

Utifrå artikkelen tolkar eg det slik at Telenor har sett opp Min Sky slik at ingen mennesker (i ordinær drift) skal ha tilgang til brukarane sine filer. For å kunne sjekke mot Kripos sine hash-verdiar på kjent overgrepsmateriale, må Min Sky automatisk kalkulere hash-verdiar på filene etter kvart som dei vert lasta opp og/eller endra for å kunne samanlikne dei mot Kripos sine verdiar av kjent overgrepsmateriale.

Legg merke til at den aktuelle fila har lege i Min Sky sidan 18 juni 2018 utan å verte flagga, først no vart det treff. Det let meg til å tru at Telenor har motteke oppdaterte hash-verdiar frå Kripos. Telenor sler seg på bringa med at systemet er ufeilbarleg, men har ikkje sett på fila dette gjeld.

Alt utifrå artikkelen peikar mot at ein berre har sjekka hash-verdiar og ikkje noko anna. Ei av brukarens uskuldige filer har generert sama hash-verdi som Kripos har samla. Problemet er at utan at ein veit noko om datamengda som verdiane er kalkulert på, er det etter mi bok eit klassisk eksempel på ein hash-kollisjon mellom to ulike filer, ei uskuldig og ei ulovleg. Ta ein titt på fila, Telenor og verfiser min påstand.

Om du vil lese noko liknande, kan du ta ein titt på Apple CSAM (Child Sexual Abuse Material) dekonstruert.

Bilen loggar, ta kontroll

Arild BjørkKommenter innlegget

Kvifor skal bilen rapportere på kvar einaste køyretur? Sjølv om det er oppsummerte tall, vil dei vere basert på detaljar. Eg har kontroll på kva duppedingsane loggar om meg. Dagens bilar er datamaskiner med nettilgang som loggar, og med det ein ny duppedings du må ta kontroll over.

I Bluelink-appen til Hyundai rår eg til å slå av følgjande:

  • Gå inn på … Mer
  • Deretter Liste over tjenester.
  • Slå av
    • Informasjon om bilen
    • Forbedring av produkter og tjenester
  • Lagre slikt at endringane blir sendt til bilen

Retur til Firefox

Arild BjørkKommenter innlegget

I mange år har eg brukt Firefox som min standard nettlesar. I samband med overgang frå iOS til Android, tenkte eg at eg skulle gå tilbake til Chrome pga av den tette integreringa med Google sitt økosystem. På PC kunne eg i Chrome legge inn uBlock Origin for å sleppe mesteparten av annonser på nettsider. Ikkje noko er så irriterande som animert reklame som forstyrrar meg når eg les artiklar med vidare. Vel, annonser som brått spelar lyd er forbi irriterande.

I motsetning til Firefox for Android, kan eg ikkje legge inn uBlock Origin i Android-versjonen av Chrome. På ein liten telefonskjerm eller nettbrett får du annonser som til tider tek opp heile eller store deler av skjermen. Er annonsene animerte blir det veldig forstyrrande å lese informasjonen eg faktisk er interessert i. Etter to dagar konkluderer eg med at eg returnerer til Firefox og droppar Chrome.

Chrome for Android – masse reklame:

Firefox for Android med Ublock Origin:

Personlig hvelv og MacOS

Arild BjørkKommenter innlegget

OneDrive, som følgjer Microsoft 365 (tidlegare kalla Microsoft Office 365), inneheld eit ekstra sikra område som vert kalla «Personlig hvelv». Kvelvet er ikkje låst opp til vanleg, når du nyttar OneDrive. Du må autentisere deg kvar gong du skal låse det opp. Etter 20 minuttar låser det seg automatisk igjen, med mindre du låser det før. Med andre ord er dette eit område der du kan sikre filer med sensitiv informasjon. I Windows finn du mappa «Personlig hvelv» inne i mappa til OneDrive. Når kvelvet er låst opp, kan du nytte Windows utforskar til å navigere deg inn i «Personlig hvelv» åpne mapper og filer herifrå, direkte i f.eks. Microsoft 365 og anna programvare som køyrer på PCen.

I MacOS har du ikkje denne integrasjonen. Årsaka er at kvelvet (på PC) baserer seg på Microsoft Windows-teknologien BitLocker for å sikre innhaldet. BitLocker støttar ikkje MacOS og du får dermed ikkje tilgang til «Personlig hvelv» i mappestrukturen i Finder (utforskar på Mac). I praksis betyr det at du i MacOS berre kan nå det som ligg i «Personlig hvelv» gjennom nettlesaren. Du kan ikkje enkelt opne filer i Microsoft 365 eller anna programvare som køyrer lokalt på Macen din. I høve ein Windows-PC skapar dette ei vesentleg ulempe. Kan ikkje ei fil visast eller redigerast i Microsoft Online, må du laste ho ned for å sjå på eller redigere ho og laste ho opp att når du har redigert ferdig fila.

Om du ser på bilete under, vil du sjå at mappa «Personlig hvelv» ikkje eksisterer i Finder på Mac. I Finder ser du mappa Offentlig før neste Rå…. (alfabetisert). I nettlesaren ser du at «Personlig hvelv» ligg mellom desse to mappene.

Justere lydkildene på Carlinkit

Arild Bjørk2 kommentarar

Viser til forrige posting om Apple CarPlay og Android Auto i Byd Tang. No har eg testa løysinga ei stund og er godt nøgd. Appen Autokit startar automatisk når eg startar bilen og etter 15-30 sekund er mobilen kopla til trådlaust.

Det er ein ting eg har lagt merke til som eg vil justere. Lyden frå musikk og navigasjon ligg på same lydnivå. Eg treng ikkje ha desse på same nivå, stemma frå navigasjonen kan vere lågare. I dei ordinære innstillingane til Autokit er det ikkje høve å justere dette, men det fins ein «hemmeleg» meny der ein kan justere nivået på lyden for musikk, navigasjon og telefon i forhold til kvarandre.

  • Når Autokit er starta, tapp på tannhjulet
  • Rull ned til Advanced Settings og tapp der
  • Tapp 10 gonger på overskrifta Advanced Settings
  • Rull ned og slå på Audio Classify
  • Du får opp tre glideskalaer for volumstyring av «media, navigation og call volume» under Audio Classify

Om ikkje du fekk med deg punktlista mi, kan du kike på videoen under: