Å ha «vært ute en vinternatt før» er et uttrykk for erfaring, innsikt og kunnskap. I følge den norrøne mytologien er fimbulvinteren den harde, tre år lange vinteren forut for ragnarok, verdens undergang.
I dag lanserer jeg min nye podcast Fimbul, en podcast om teknologiledelse og hvordan teknologien endrer samfunnet og utfordringene teknologiskiftene fører med seg for samfunnet, mennesker og bedrifter.
Det er ingen lang og omfattende podcast. Ingen gjester. Ingen intervjuer. Kun meg og mikrofonen i 5-10-15 minutter, hvor jeg snakker om alternative måter å forholde seg til og eksperimentere med teknologi, og hvordan man blir bedre rustet for vinternatten.
Jeg håper du liker den, følger den og deler den med folk du kjenner. Alt du trenger for å komme i gang finner du på fimbul.tech.
Jeg har gjort klar en del episoder så du har litt å lytte til som en start. Etter at du har lyttet vil jeg gjerne ha din tilbakemelding. Send meg en e-post til martin@bekkelund.net og si hva du synes.
Som fast leser kan du bidra til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.
Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.
Hva gjør man med et 15 år gammelt speilreflekskamera som støver ned i en skuff? Man setter det opp som webkamera, selvfølgelig! Her får du oppskriften.
La meg starte med en avklaring. I disse hjemmekontortider tenker jeg ikke på et webkamera du bruker til videomøter. Det har du sikkert allerede. I denne saken viser jeg hvordan du setter opp et speilreflekskamera til å ta bilder av utsikten. I mitt tilfelle har jeg satt opp det gamle kameraet til å ta fantastiske bilder av Marka.
For 15 år siden kjøpte jeg mitt første speilreflekskamera, et Canon EOS 30D. Det både var og er et godt kamera, og selv i dag tar det knivskarpe bilder med høy oppløsning. Bildene er ca. 8,27 megapiksler, noe som strengt tatt ikke er spesielt mye med dagens målestokk, men megapiksler er ingen betegnelse på bildekvalitet. Det er objektivet og bildebrikken som registrerer bildet som avgjør kvaliteten, sammen med eventuell prosessering kameraet gjør med bildet. Med et speilreflekskamera av denne typen kan man sette det opp til å ta RAW-filer, slik at kameraet ikke etterbehandler bilder selv, så man får full kontroll over sluttresultatet. Resultatet er bilder av vesentlig høyere kvalitet enn de tradisjonelle webkameraene, med skarpere bilder og bedre fargegjengivelse.
Sammen med dette kameraet kjøpte jeg også et Sigma-objektiv med brennvidde 17-70 mm. Dette objektivet passet ikke til arvtageren, så det har støvet ned sammen med kameraet. Jeg har alltid synes det var en skam, for objektivet var knallbra. Derfor har jeg hatt et saktegående prosjekt for å få kameraet med tilhørende objektiv i drift igjen.
Når man skal sette opp et kamera til å ta slike bilder, er det noen innstillinger i kameraet som må gjøres annerledes enn om man tar bilder manuelt:
Bli bidragsyterAv for «Aperture Value». Det vil si at du setter blender manuelt i kameraet. Jeg har satt f/6.3. Dermed styrer kameraet lukkertiden manuelt. Det betyr at du får samme fokus fra bilde til bilde, men at kameraet selv vurderer hvor lang lukkertid det trenger for å ta et bilde med nok lys.Hvert femte minutt tar det 15 år gamle kameraet nå bilder automatisk og laster dem opp til en webside. Og når dagen er omme lages det også en kort time-lapse-video som viser hvordan dagen så ut.
Det var på ingen måte åpenbart hvordan man skulle få et 15 år gammelt kamera til å snakke med omverdenen, men ved hjelp av kameraet, to Raspberry Pi og Athom Homey Pro er prosjektet endelig på luften.
Det aller første man må tenke på er at kameraet skal ha strøm kontinuerlig. Batteriet ble byttet ut med et adapter som er koblet til en stikkontakt.
Når kontinuerlig strøm er tilgjengelig må kameraet kunne ta et bilde automatisk og dernest sende det fra seg. Jeg koblet en USB-kabel i kameraet og den andre enden i en Raspberry Pi med Raspberry Pi OS.
På Raspberry Pi installerte jeg programvaren gPhoto. Bak denne latterlig enkle websiden finner man en uhyre kraftig programvare som støtter over 2700 forskjellige kameramodeller, slik at man kan fjernstyre kameraet, inkludert mitt gamle Canon EOS 30D. gPhoto er et kommandolinjeverktøy, hvilket betyr at man kan automatisere kommandoer via et script som kjører på Raspberry Pi. Følgende kommando kan kjøres både i kommandolinjen og i et skript:
gphoto2 --capture-image-and-download --force-overwrite --filename "marka.CR2"Kommandoen over starter gphoto2, tar et bilde, laster det ned til Raspberry Pi med filnavnet «marka.CR2» og overskriver en eventuell fil som heter det samme fra før. Enkelt og greit.
Problemet var bare — for det er selvfølgelig alltid et problem — at kameraet nektet å ta samme kommando to ganger. Første gang gikk greit, andre gang returnerte det en feilmelding uansett hva jeg forsøkte.
Problemet så ut til å ligge i kameraet. Tok jeg strømmen av og på igjen, så fungerte det. Dermed måtte jeg komme opp med en løsning som kuttet strømmen til kameraet mellom hvert bilde. Mer om det senere.
Tar man bilder med et speilreflekskamera så tar man som nevnt RAW-filer. De lagrer flere detaljer i kameraet som man kan benytte i den videre etterbehandlingen. RAW-filer er ikke egnet til å vises frem på en webside, for de krever alltid etterbehandling for å bli bra.
Også for etterbehandling finnes det gode verktøy. ImageMagick (sic.) kan lese og skrive omtrent det som finnes av bildeformater, og har usannsynlig mye funksjonalitet for etterbehandling. Og på samme måte som gPhoto har også ImageMagick et kommandolinjeverktøy som kan automatisere etterbehandlingen.
Straks et bilde ble lagret på Raspberry av gPhoto plukker ImageMagic det opp. Jeg har foreløpig ikke avansert etterbehandling, men nøyer meg inntil videre med å konvertere fra RAW til JPEG, sette riktig fargerom, justere lysstyrke og kontrast, øke metningen og gjøre det skarpere. Følgende kommando kan kjøres både i kommandolinjen og som et skript:
convert marka.CR2 -colorspace sRGB -sigmoidal-contrast 4,0% -modulate 110,125 -sharpen 0x2 -quality 60 -quiet marka.jpgDette produserer bildet «marka.jpg» og er klart for å vises på en webside.
Nå er bildet tatt, det er etterbehandlet og konvertert til JPEG og klart for å vises på en webside.
Et annet sted i huset står en annen Raspberry Pi som blant annet fungerer som intern FTP-server. Denne har som oppgave å ta imot filer fra enheter som ikke støtter sikker overføring med SFTP eller SSH og videresende dem til web via en sikker overføring.
Fra den første Raspberry Pi overføres filer til den andre med følgende kommando:
ftp -n -v servernavn << EOT
ascii
user brukernavn passord
prompt
put marka.jpg
bye
EOTDen andre Raspberry Pi sender bildene videre hit til bekkelund.net via SSH.
sudo rsync --remove-source-files -z /sti/til/marka.jpg brukernavn@bekkelund.net:sti/til/riktig/mappe/Nå er bildet på nett og klart til å vises der det er behov for det.
Men det stopper selvfølgelig ikke der. Hvordan så det egentlig ut i går? Jeg har tidligere skrevet om programvaren CloudCam — som strengt tatt bare er en samling skript — som jeg har skrevet selv og som kjører på en server hos skyleverandøren DigitalOcean.
Ved å utvide CloudCam med et ekstra skript for det nye kameraet, produseres det også timelapse over gårsdagen fra speilreflekskameraet.
Men så var det dette med å få kuttet strømmen til kameraet mellom hvert bilde, da. Jeg har tidligere skrevet om smarthussentralen Homey som vi benytter hos oss. Å få Homey til å skru strømmen av og på hvert femte minutt er enkelt. Men hvordan synkroniserer man det med skriptet som faktisk skal ta bildet, slik at strøm og skript er synkronisert?
Jeg installerte appen SSH Client på Homey. Den kan koble Homey til andre maskiner med SSH og utføre kommandoer. Logikken er da som følger:
Logikken for å kjøre flere kommandoer i én og samme kommando over SSH er som følger.
cd /sti/til/skript && ./skript.shSå enkelt, men allikevel er det et hack av en løsning.
For å gjøre det hele enda mer sofistikert har jeg satt opp Homey til å synkronisere denne prosessen med soloppgang og solnedgang. Den nevnte prosessen over starter tre kvarter før soloppgang og slutter tre kvarter etter solnedgang, for det er da det er lyst nok til å ta bilder. Homey har støtte for dette rett ut av boksen.
Alle som har et speilreflekskamera kjenner til det distinkte og skarpe klikket som kommer når man tar et bilde. Å lytte til dette over tid var lite fristende, så jeg bygget en boks med noen restmaterialer jeg hadde liggende. Det er definitivt ikke det vakreste jeg har laget, men det fungerer. Boksen er fylt med lydisolerende plater, så nå er klikket akseptabelt lavt. På siden av boksen har jeg skrudd fast et tradisjonelt webkamera som jeg også har i drift. Mer om det senere.
Som fast leser har du selvfølgelig fått med deg min forkjærlighet for å være ute. Jeg elsker Marka, jeg har den som nærmeste nabo og jeg oppsøker den så ofte som råd er.
Jeg har derfor skaffet meg domenet marka.baby, slik at også du kan titte ut i Marka, uansett hvor du måtte befinne deg. Jeg håper du liker det.
Som fast leser kan du bidra til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.
Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.
I lengre tid har jeg ønsket meg vekk fra Gmail, og her deler jeg erfaringene med å finne et nytt hjem for e-post.
Som leser av bekkelund.net kommer det sikkert ikke som noen overraskelse at jeg har e-postadressen martin@bekkelund.net. Den har jeg hatt i 20 år og den vil forhåpenligivs være med meg så lenge både e-post og jeg selv lever.
Jeg har med tiden benyttet mange forskjellige e-postklienter, altså programmer for å lese og lagre e-post. Jeg har brukt alt fra Microsoft Outlook og Apples Mail.app til Thunderbird og Zimbra. Privat har jeg i mange år benyttet Gmail som e-postklient. Det vil si at selv om du sender meg e-post til martin@bekkelund.net, så hentes den til Gmail og jeg bruker Gmail som klient for å lese, svare og lagre e-posten.
Funksjonelt sett er det ingenting galt med Gmail. Det er en rask og brukervennlig klient med mye funksjonalitet. Med tiden har jeg blitt en sterk kritiker til Google, og det handler først og fremst om forretningsmodellen. Samle så mye informasjon du kan om en person, lag en profil om denne personen og selg den til høystbydende. Selvfølgelig litt mer nyansert enn som så, men essensen er slik. Det er derfor du ikke betaler for Googles tjenester, fordi de kan tråle e-posten din, søket ditt, chat-meldingene dine, videomøtene dine, kalenderen din, kartsøket ditt, filene dine, bildene dine, notatene dine og nettvanene dine etter all informasjon de trenger for å bygge din profil. Jeg har skrevet om detaljene i artikkelen Internett anno 2020.
Hva man mener om en slik forretningsmodell er selvfølgelig et spørsmål om personlige preferanser. Enten bryr man seg, eller så gjør man det ikke. For mitt vedkommende mener jeg at innsamling av data og utarbeidelse av slike profiler er problematisk. Det er ikke krystallklart for menneskene det angår hvilke data som samles inn, hvordan de blir brukt og hvem som har tilgang til dem.
Det har blitt ekstra tydelig i søkeresultatene til Google de siste årene hva som er deres forretningsmodell. Omtrent hvert eneste søk starter med betalte plasseringer til annonsører som i liten eller ingen grad svarer på mitt søk.
Det ønsker jeg ikke å bidra til. Jeg ønsker at min korrespondanse er min og bare min. Ikke fordi jeg har tenkt å gjøre noe ulovlig, men fordi min korrespondanse er privat og jeg derfor ønsker å være sikker på at det ikke lekker data til aktører jeg selv ikke vil dele data med.
I flere år har jeg derfor hatt et ønske om å flytte ut av Gmail, i et slags saktegående prosjekt. Denne artikkelen er konklusjonen nå som Gmail for mitt vedkommende er historie.
Det finnes en hel skog av alternative muligheter for å lese e-post. Jeg trekker frem tre konkrete alternativer jeg har vurdert.
Det åpenbare stedet å starte er ProtonMail. Dette sveitsiske selskapet som har høstet internasjonal anerkjennelse for å være den rake motsetningen til Google. Personvern og sikkerhet er deres verdiforslag, og det reflekteres også i prisen. Lurer du på hva bedriftene betaler for profilen din hos Google kan du nærmest titte på prislisten til ProtonMail. På den måten får du et inntrykk av hva du selv må betale når du ikke er produktet noen andre betaler for. Det finnes en gratisversjon med 500 MB lagring, én e-postadresse og ingen egendefinerte domener. For vår familie som med tiden skal ha fire e-postadresser, ville det vært naturlig å velge abonnementet «Professional» eller «Visionary» for å få dekket den funksjonaliteten og lagringen vi har behov for. Men det var dette med prisen, da. «Professional» for fire personer koster € 300 euro i året, «Visionary» € 280 euro.
Spørsmålet var derfor om vi var like religiøse som paven? Trenger vi personvern og sikkerhet på linje med dissidenter og varslere, eller klarer vi oss med hakket under? Og hva vil egentlig «hakket under» si?
Et annet godt alternativ er frittstående tjenester som for eksempel Fastmail. Akkurat som for ProtonMail har Fastmail forskjellige abonnement som varierer fra $ 3 til $ 9 USD i måneden. Fire personer ganger $ 5 USD, som er det mest aktuelle abonnementet for oss, blir $ 240 USD i året, ikke helt ulikt ProtonMail.
Det neste naturlige stoppestedet var derfor å sjekke med Nordhost som drifter bekkelund.net. Det er dit e-post til martin@bekkelund.net ligger før Gmail plukker den opp. Siden jeg allerede har e-postkontoer her er det naturlig å vurdere å benytte Nordhost til lagring av e-post. Jeg kan like gjerne plukke den opp med en annen klient rett fra Nordhost, men la den ligge lagret hos Nordhost og aksessere e-posten via IMAP. I motsetning til ProtonMail har ikke dette noen ytterligere kostnad, siden jeg allerede betaler for domene og lagring. Egentlig et åpenbart valg, men ikke helt uten videre.
Konseptuelt sett går jeg fra dette:
Til dette:
Der ProtonMail er anerkjent for sikkerhet og personvern, vet jeg lite om hvordan Nordhost lagrer min mail. Selvfølgelig lagres den på en server. Men hvor? Og hvordan? Hvordan sikres serverne fysisk? Hvordan sikres de logisk? Lagres e-post kryptert eller i klartekst? Hvem har fysisk tilgang? Har man, og i så fall hvem, logisk tilgang til å lese e-post i klartekst? Hvilke backup-rutiner gjennomføres? Spørsmålene er mange, og strengt tatt burde jeg stilt dem før siden all e-post gikk via Nordhost før den gikk videre til Gmail.
En av de mange fordelene med å benytte en norsk, lokal leverandør er at du kan ta kontakt med kundeservice og komme i kontakt med et menneske. Og for Nordhost sin del er det ikke bare mennesker, det er også hyggelige og dyktige mennesker. Jeg ble invitert til driftssenteret deres for å titte på serverhallen og maskinene der bekkelund.net driftes. Det er dessverre ingen bilder derfra siden det naturlig nok er fotoforbud. Spørsmålene fikk jeg også svar på.
Nordhost sine servere er virtuelle instanser i en skyløsning basert på OpenStack. Skyen er plassert i Oslo. Kun medarbeidere hos vår driftspartner har tilgang til maskinvaren. Tilgang til OpenStack og våre instanser er beskyttet med innlogging og innehas kun av Nordhost. De virtuelle instansene eies og administreres av Nordhosts medarbeidere. E-post som er lagret på serverne, lagres i klartekst, med mindre e-posten selv er kryptert med f.eks. PGP/GnuPG.
Tar man på seg sikkerhetsbrillene kunne man for eksempel ønsket seg kryptert lagring på disk hvor jeg som kunde selv forvalter nøkkelen (BYOK), og jeg vet at Nordhost vurderer slike løsninger. Men i praksis er dette av forsvinnende liten betydning for vår del. Det er mer arbeid å skulle forvalte slike krypteringsnøkler over tid. Risikoen med å ha e-post lagret slik hos Nordhost er lav. Samtidig finnes det også klienter som kan ta hånd om lagring av krypteringsnøkler for deg, mer om det senere.
Basert på svarene jeg fikk anså jeg sikkerheten derfor for å være tilstrekkelig ivaretatt for vår bruk. Vi går for lagring hos Nordhost.
Neste steg å finne en akseptabel e-postklient, altså programmet jeg trenger for å lese e-posten. Det fine med å aksessere e-post via IMAP er at all e-post — akkurat som hos Gmail — lagres på serveren og kun leses lokalt. Det er derfor mulig å bytte klient ved behov og det trengte heller ikke å være en spesielt omfattende kravliste til klienten:
Basert på listen begynte arbeidet med å finne en akseptabel klient. Jeg overdriver neppe når jeg sier at det finnes tusenvis av dem. Etter å ha lest brukeranmeldelser, omtaler, vilkår og avtaler satt jeg til slutt igjen med én klient. Men å lese fine omtaler betyr ikke at den fungerer for meg i praksis.
Derfor satte jeg opp en e-postadresse for testformål og koblet meg til den i noen uker, der jeg sendte meg selv e-post frem og tilbake for å se hvor godt det fungerte.
Å velge riktig e-postklient er som nevnt egentilg ikke så viktig når man aksesserer e-posten via IMAP. Da ligger e-posten på serveren og man bruker bare klienten til å lese den. Og er man ikke fornøyd med klienten, så bytter man bare til en annen.
Thunderbird var et av alternativene jeg vurderte først, og som jeg har hatt gode erfaringer med tidligere. Dessverre klarer jeg ikke bli helt komfortabel med status quo hos Thunderbird. Brukergrensesnittet er ikke helt optimalt og fremstår som litt overlesset med funksjoner jeg ikke trenger, litt som Outlook. Det er mer funksjonalitet enn jeg trenger for øyeblikket, akkurat nå vil jeg bare ha e-post. Og til sist har Thunderbird vært gjøkungen i Mozilla-redet uten å finne seg godt til rette i produktporteføljen med den oppmerksomheten et slikt produkt fortjener. Men hvem vet? Kanskje jeg returnerer til Thunderbird en dag.
Etter å ha vurdert flere alternativer var det som nevnt noen som gikk igjen. Blant dem Canary Mail. Titter man på nettsiden er det lett å få oppfylt ønskene, for eksempel med sitatet
Some email apps read your emails to find every purchase you’ve ever made & tell the world (or the highest bidder) about it. With Canary, your privacy isn’t for sale.
Godt, da er vi enige.
Om sikkerhet skriver de at
Canary’s security suite is second to none with Seamless End-To-End Encryption, Full PGP Support, Biometric App Lock, On-Device Fetch, No Ads, No Data Mining & Open Source Mail Sync Engine.
Fint, da er det ivaretatt.
Akkurat punktet med ende-til-ende-kryptering og PGP-support er interessant. Som nevnt er det forbundet vel så høy risiko med det å oppbevare egne krypteringsnøkler over tid. Selv folk jeg kjenner med doktorgrad i temaet har fortalt meg at de ikke oppbevarer egne kryptonøkler. En interessant funksjon i Canary er muligheten for å la Canary håndtere dette for deg i innstillingene. I dokumentasjonen skriver Canary at de oppretter kryptonøklene for deg og oppbevarer den offentlige i en åpen iCloud-mappe og den private i Keychain. Jeg har ikke sett på disse kryptonøklene, men konseptet virker bra.
Og om brukervennligheten
Canary’s simple & beautiful interface is designed to get out the way for serious email crunching. There’s no learning curve – you’ll be super productive the minute you start using it.
Fint, da slipper jeg å sette meg inn i alt for mye nytt.
Canary Mail kommer i en vanlig og en pro-utgave med mer funksjonalitet som koster 219,- kroner som en engangssum. Skal du ha for iOS og macOS må du betale 219,- kroner × 2. Beløpet er lite så man kan like gjerne betale for å støtte utviklingen uavhengig av om man trenger alle funksjonene eller ei.
I skrivende stund er Canary valgt e-postklient og e-post lagres hos Nordhost. Jeg har brukt denne løsningen noen uker, og det fungerer veldig bra. Selvfølgelig er det mye friksjon i starten, siden man er vant til Gmail sin funksjonalitet, hurtigtaster og brukergrensesnitt, men dette er en forbigående utfordring. Jeg kjenner fortsatt en del på at brukergrensesnittet er uvant, men jeg nekter å la gamle vaner styre mine preferanser. Sakte men sikkert går det bedre.
Noe av det første man merker med en ny klient, er nye hurtigtaster. Det er hurtigtaster som gjør behandling av e-post effektivt. Heldigvis er standardoppsettet til Canary Mail logisk. M for move, R for reply, F for Forward og så videre. Det fine er at du kan endre det dersom du vil ha det annerledes.
Spam. Selvfølgelig. Gmail hadde et ganske godt spamfilter. Det tok det aller meste av spam, men var tidvis overivrig og tok falske positive som jeg måtte trekke tilbake i innboksen.
Canary Mail har ikke innebygget spamfilter i klienten, men støtter seg på serverens filter, akkurat som Gmail. Det er ikke like overivrig som Gmail, så i starten kom det en del spam i innboksen. Jeg synes det har blitt bedre. En ulempe er at jeg ikke ser ut til å ha noen god oversikt over spam som spamfilteret automatisk har filtrert ut, slik som i Gmail. Mulig jeg trenger å forstå funksjonaliteten bedre, men jeg ser at Nordhost har flere gode artikler om filter og spam.
Alt i alt har migreringen gått smertefritt. Gammel e-post ligger enn så lenge i Gmail, ny klient er installert, e-post lagres hos Nordhost og Canary Mail fungerer bra. Jeg kan ikke si annet enn at prosjektet har vært vellykket og går du med tanker om tilsvarende håper jeg du her får kunnskapen du trenger til å gjøre det samme.
En av de store spørsmålene er hva vi skulle gjøre med all mailen i Gmail. All historikken som har samlet seg over mange, mange år. Skulle vi gjøre noe forsøk på å migrere den? Inntil videre har vi stengt av Gmail fra å motta ny e-post, og Gmail vil dermed kun fungere som arkiv som vi kan bruke til oppslag. Jeg er faktisk usikker på om det har noen verdi å forsøke å migrere eksisterende e-post fra Gmail til Nordhost. Kan hende er det best å bare la den ligge der. Har du noen tips til idiotsikker migrering av e-post vekk fra Gmail, så hører jeg gjerne fra deg.
Som fast leser kan du bidra til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.
Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.
Enda flere artikler? Besøk arkivet.
Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i Posten Norge AS. Les mer...
© 1995-2021 Martin Koksrud Bekkelund
Opphavsrett • RSS og abonnement • Kontakt • Personvern og informasjonskapsler