Petter Reinholdtsen

Entries from June 2020.

Secure Socket API - a simple and powerful approach for TLS support in software
6th June 2020

As a member of the Norwegian Unix User Group, I have the pleasure of receiving the USENIX magazine ;login: several times a year. I rarely have time to read all the articles, but try to at least skim through them all as there is a lot of nice knowledge passed on there. I even carry the latest issue with me most of the time to try to get through all the articles when I have a few spare minutes.

The other day I came across a nice article titled "The Secure Socket API: TLS as an Operating System Service" with a marvellous idea I hope can make it all the way into the POSIX standard. The idea is as simple as it is powerful. By introducing a new socket() option IPPROTO_TLS to use TLS, and a system wide service to handle setting up TLS connections, one both make it trivial to add TLS support to any program currently using the POSIX socket API, and gain system wide control over certificates, TLS versions and encryption systems used. Instead of doing this:

int socket = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP);

the program code would be doing this:

int socket = socket(PF_INET, SOCK_STREAM, IPPROTO_TLS);

According to the ;login: article, converting a C program to use TLS would normally modify only 5-10 lines in the code, which is amazing when compared to using for example the OpenSSL API.

The project has set up the https://securesocketapi.org/ web site to spread the idea, and the code for a kernel module and the associated system daemon is available from two github repositories: ssa and ssa-daemon. Unfortunately there is no explicit license information with the code, so its copyright status is unclear. A request to solve this about it has been unsolved since 2018-08-17.

I love the idea of extending socket() to gain TLS support, and understand why it is an advantage to implement this as a kernel module and system wide service daemon, but can not help to think that it would be a lot easier to get projects to move to this way of setting up TLS if it was done with a user space approach where programs wanting to use this API approach could just link with a wrapper library.

I recommend you check out this simple and powerful approach to more secure network connections. :)

As usual, if you use Bitcoin and want to show your support of my activities, please send Bitcoin donations to my address 15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

Tags: debian, english, sikkerhet, sysadmin.
Bompenge-Norge, med noen tall fra bompengekalkulator
1st June 2020

Det er tett med sensorstasjoner langs veinettet i Norge, som registrerer hvilke kjøretøy som passerer eller tar bilde av de som drar forbi. I følge Vegvesenets nasjonale veidatabank (NVDB), er det 353 bomstasjoner langs det norske veinettet. 21 i nordnorge, 48 i trøndelagsområdet, 13 på nordvestlandet, 91 i bergenstraktene og 180 på østlandsområdet. I tillegg finnes det et utall overvåkningskamera og noen titalls RFID-avlesere for bompengebrikker som samler inn informasjon om hvilke biler som befinner seg hvor i landet. For ikke å glemme alle mobilbasestasjoner som registrerer hvor brukere av mobilnettverket befinner seg. De er ikke tema i dag.

De som kjører mye har interesse av å vite hvor mye bompenger det vil koste å kjøre fra et sted til et annet, og dette behovet har aktørene bak Bompengekalkulatoren tatt sikte på å tilby i markedet. Fornuftig nok har de også en gratistjeneste, slik at de får frivillige til å gi innspill om feil i datagrunnlaget. Jeg ble nylig nysgjerring på hvor mye det til koste å kjøre på kryss og tvers i Norge, og valgte meg ut en teststrekning fra Oslo til Tromsø for å se hvilke beløp som gjelder.

Bompengekalkulatoren viser frem flere rutealternativer for et gitt reisesøk, og i dette tilfellet, for reise fra Oslo Sentralstasjon til Tromsø sentrum, viser den tre alternativ. Merk, disse tallene gjelder bensindrevet personbil. En kan velge takstkategori i webgrensesnittet. Det ene rutealternativet er E6 gjennom Norge, de to andre er E45 og E4 gjennom sverige. E45 er innlandsruten i Sverige, motorvei gjennom store skoger som i følge kalkulatoren skal ta 22 timer og 26 minutter med norsk bompengebeløp på 164 kroner. Jeg har mine tvil til om datasettet til Bompengekalkulatoren har svenske bomstasjoner, så ta dette beløpet med en klype salt. E4 er veien langs Bottenviken og mer befolket område, og skal ta 22 timer og 50 minutter til en norsk bompengebeløp på 71 kroner. Den norske ruten langs E6 skal derimot ta 23 timer og 16 minutter og beløpe seg til 664 kroner. Beløpene er uten autopass-brikke, slik at en slipper å få bilens posisjon registrert i alle bompengebrikkeavleserne som ikke også er bomstasjoner. For trailere er bompengekostnaden 2-3 ganger så høy som for personbil. I tillegg til pengebeløpet, som faktureres etterskuddsvis og de siste årene har blitt umulig å gjøre opp kontant på stedet, så kommer kostnaden med å få sine personopplysninger samlet inn, lagret og gjort tilgjengelig for fremmede på ubestemt tid. Jeg ser på den kostnaden som mye høyere en pengebeløpet som faktureres.

For en tilsvarende tur fra Oslo til Bergen, så forteller kalkulatoren at raskeste vei er riksvei 7 på 7 timer 4 minutter med bompengebeløp 409 kroner. Alternativene listet opp er E134 på 8 timer 37 minutter med bompengebeløp 318 kroner og fylkesivei 40 på 7 timer 30 minutter med beløp 331. Det kan kanskje være greit å sjekke ut før en setter seg i bilen hvor ens personopplysninger vil bli samlet inn og lagret 5 fem år, når en velger hvilken rute en går for.

Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner til min adresse 15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b. Merk, betaling med bitcoin er ikke anonymt. :)

Tags: betalkontant, norsk, surveillance.

RSS Feed

Created by Chronicle v4.6