MIME-meldinger krever CRLF-endinger på linjene før og etter boundary-kodene og etter hver MIME-header.
I eksempelet nedenfor representeres hvert linjeskift som LF.

MIME-meldingseksempel

De steder hvor det står ^M brukes CR, som oftest rett før linjeskiftet.

--part-boundary-1^M
Content-Type: text/plain; charset=utf-8; name=litt-tekst.txt^M
Content-ID:
^M
Content-Disposition: attachment; name="litt-tekst.txt"; filename="litt-tekst.txt"^M
^M
Dette er noe tekst i en fil som heter some-text.txt
Denne fila bruker UNIX-linjeendinger, altså LF og ikke CRLF,
og det er helt i orden, siden innholdet av denne tekstfila er utenfor kontekst av MIME.

Dette er siste linje i fila^M
--part-boundary-1^M
Content-Type: image/png; name=lite-bilde.png^M
content-transfer-encoding: base64^M
^M
iVBORw0KGgoAAAANSUhEUgAAABAAAAAQCAIAAACQkWg2AAAAAXNSR0IArs4c6QAAAAlwSFlzAAAL
EwAACxMBAJqcGAAAAAd0SU1FB9wIAwwLKSOxKhgAAAAZdEVYdENvbW1lbnQAQ3JlYXRlZCB3aXRo
IEdJTVBXgQ4XAAAAMklEQVQoz2P8z4AD/Mcuw8RAIhjGGv7/J0UDbtUMDAws+KQZGUnxAzbVuDXg
UD1SYxoAH7UJHx3uIsQAAAAASUVORK5CYII=
^M
--part-boundary-1--^M

Store og små bokstaver i navn på MIME-headere har ingen betydning.

Blokk og separatorkoder (boundary)

I denne meldingen bruker vi separatorkoden (boundary) part-boundary-1.
Separatorene i fila prefikses med --, som viser til start på en MIME Part-blokk.
En slik blokk varer fram til neste separator av samme kode.
Siste separator appendes med -- i tillegg til prefiksen, som betyr at det ikke er flere blokker.

En blokk i en multipart kan også være en multipart, men blokker under denne separeres med egen separatorkode.

Teste meldingen mot en server

For å teste opplasting med HTTP til en web servlet kan man bruke curl.
Vi lagrer multipart-meldingen på fil melding.multipart.
For at serveren skal kunne forstå multipart-meldingen må Content-Type-headeren spesifiseres som multipart/related og boundary satt til part-boundary-1.

Eksempel på kommando:

$ curl -X POST \
    -H "Content-Type: multipart/related; boundary=\"part-boundary-1\"" \
    --data-binary @melding.multipart \
    "http://localhost:8080/multipartServlet"

Forskjellige biblioteker og krav til CRLF

Det er noe forskjeller i hvordan forskjellige kodebiblioteker tolker multipart-meldinger.
Noen tillater linjeendinger med bare LF (uten CR), mens andre er strengere og krever CRLF.

Servlet 3 sin multipart-parser er streng og krever CRLF.
Samme er tilfellet med CXF sin SOAP-Attachment-parser.

Telia MMS MMSC-parser er derimot mer tilgivende.

Ansvarsfraskrivelse…

Det er ikke sikkert jeg har forstått dette 100% ennå.
Det kan være at mitt håndkoda eksempel over inneholder noen skrivefeil.
Jeg hadde Java i tankene da jeg skrev dette, og det er Java jeg har arbeidet med for behandling av MIME-meldinger da jeg forsket på feilscenariene jeg har hatt med linjeendinger.

Mer om MIME-meldinger

RFC 1341 og spesielt seksjonen 7.2 om multipart gir mer informasjon om strukturen til MIME multiparts.

Vi ønsker at alle brukere av våre tjenester skal registreres i en sentral brukerdatabase. Vi ønsker derimot ikke å lage store endringer i eksisterende løsninger, spesielt ikke “hyllevare”-produkter. Mange hyllevareprodukter har allerede støtte for OpenID, men det kan vi ikke bruke uten endringer. Da mister vi oversikt over hvor mange brukere vi har, brukerne får ingen sentral profil på tvers av systemene og de må skrive inn sin OpenID-adresse og trykke “Logg inn med OpenID” på alle systemene våres. Derfor har vi behov for en tilpasset utgave av OpenID som fungerer innenfor vårt domene av webløsninger.

Først er det viktig å skille mellom vår løsning for SSO mellom egne tjenester og OpenID for SSO mellom eksterne tjenester. Vi trenger begge til å fungere sammen. I vår SSO-løsning ønsker vi ikke at brukeren skal måtte skrive inn sitt brukernavn på alle systemene. Fordi noen av systemene ligger på separate domener og ikke kan dele cookies blir vi nødt til å ha “Logg inn”-knapper på alle systemene, selv om brukeren allerede er logget inn.

Eksempelet
Vi gjør et eksempel ved at en bruker skal logge inn på et forum. Ved å trykke på “Logg inn” blir man sendt til en sentral side hvor man kan registrere seg eller logge inn. Vi kaller denne for profiltjenesten. Med denne linken sendes også en URL som viser hvor brukeren kom fra. Når brukeren er registrert, verifisert (med enten e-post eller SMS) og logget inn blir brukeren sendt tilbake til foumet, der han klikket “Logg inn”. URL-en som brukeren sendes tilbake til inneholder nå også en parameter med brukernavnet sitt samt et token som vi skal bruke for å kontrollere at brukeren faktisk er innlogget. Det som skjer så er at forumet henter profildata fra profiltjenesten for å fylle ut navn, e-post og andre profildata som forumet har behov for. Dette er en funksjonalitet som finnes i OpenID-løsninger.

Dette gir oss en tre-veis autentisering. Brukeren stoler på oss (ja, ikke sant…) eller sin OpenID-tilbyder, profilsiden vår vet at det er riktig bruker som har logget inn og forumet stoler på profilsiden vår og kan verifisere at brukerens token er korrekt.

To samspillende løsninger
Så, hva gjør vår SSO-løsning forskjellig fra OpenID? Ikke så mye, men ganske forskjellig for det, fra brukerens ståsted. For det første er det intet felt for å skrive inn sitt OpenID-navn i våre systemer, heller ikke noe brukernavn- og passord-felter. Det er bare en “Logg inn”-knapp. Denne knappen fører til vår profil- og innloggingsside, ikke til brukerens OpenID-tilbyder. Her logger brukeren inn, enten med en OpenID-konto fra et eller annet sted i verden eller et brukernavn og passord mot vår egen brukerdatabase. Dette betyr at forumet som brukeren opprinnelig prøvde å logge inn på ikke vet brukernavnet til brukeren, faktisk ingenting om brukeren. Derfor må profilsiden vår fortelle forumet hvilken bruker som faktisk har logget inn, når brukeren sendes tilbake.

Da jeg sa at vår SSO-løsning og OpenID må holdes klart adskilt så mente jeg det. Våre systemer har ikke OpenID, da de ikke godtar innlogging fra OpenID-tilbydere. De godtar kun innlogging via vår profilside. Allikevel er det en OpenID-løsning, men en tilpasset OpenID-løsning, og alt som minner om OpenID for sluttbrukere er strippet bort. Det er egentlig ikke lenger OpenID lenger.

OpenID
Så hva med OpenID? Profilsiden støtter OpenID. Brukere trenger ikke å lagre noe passord i vår brukerdatabase. De logger inn via sin OpenID-tilbyder, og oppretter så en profilkonto hos oss med navn, telefonnummer, epost og what-not som vi kan ha behov for. Vi kan godt kreve aktivering av profilen ved å sende dem en kode på SMS eller epost, slik at vi får en viss kontroll over brukerne våre og vite at det er levende personer som står bak profilene. Når brukerne er logget inn på profilsiden vår har de logget inn som på en hvilken som helst annen OpenID-støttet nettside på Internett. Når brukerne så går til de andre systemene våre vil de autentiseres mot vår profilside, på samme måte som OpenID fungerer.

Det finnes et mylder av slike communities, hvor de største er Youtube, Microsoft Live Spaces, MySpace og Facebook, hvorav sistnevnte har skutt i været det siste året. Nettby er også en populær tjeneste her i Norge. Kanskje er du registrert på og har benyttet alle disse nevnte tjenestene, og kanskje enda flere.

Det disse sidene alle har til felles er at de skal bygge opp dine sosiale nettverk. Du legger ut informasjon om deg selv, som navn, adresse, telefonnummer, epost og annen kontaktinformasjon, blant annet for MSN Messenger, IRC, Jabber og Skype. Du laster opp private bilder og videoer av deg selv, dine venner, fra fester du har vært på og steder du har besøkt. Dette kan enten vises av alle som besøker nettstedet eller du kan velge at kun dine venner kan se det du har lagt ut.

Høres ikke dette flott og fint ut? Du kan holde oversikt over dine kontakter på et nettsted som du har tilgang til hvor enn det er Internettforbindelse. Du kan raskt og enkelt vise bildene fra festen i går til alle dine venner, organisere bildene i album, skrive kommentarer på bildene og merke av hvem det er som er blitt tatt bilde av.

Så, hva er baksiden av det hele? En viktig ting å huske på er at Internett fanger “alt”. Det som først legges opp er vanskelig å fjerne. Bilder og sider blir mellomlagret i flere ledd, alt fra nettlesere, proxy-servere, søkemotorer og backup hos tilbyderne av nettsidene.

Du har kanskje benyttet deg av flere forskjellige nettsamfunn tidligere. Har du egentlig noen oversikt over hvilke? Bruker du alle fortsatt? Har du oversikt over hva du har skrevet på profilene dine over alt? Hvilke bilder du har lastet opp hvor? Hvilke kontakter du har på de forskjellige stedene?

Har du noen gang tenkt på sikkerheten på disse nettstedene? Det finnes sikkerhetshull i applikasjoner på PC-en din, kanskje du har tettet de fleste, og kanskje noen nye blir funnet neste uke. Det er ingen unntak fra nettbaserte applikasjoner. Faktisk kan det være vanskeligere å beskytte slike applikasjoner, fordi du rett og slett ikke kan sikre dine data ved å dra ut nettverksledningen fra PC-en din. Alt ligger på Internett, tilgjengelig for nesten 7 milliarder mennesker.

Mange har advart mot Facebook, at det krenker privatlivet til både deg og dine venner. Forretningshemmeligheter kan havne i urettmessige hender, enten man gjør det bevisst eller ikke. Dette er kanskje enda mer skummelt nå, etter at det ble mulig å utvikle applikasjoner som integreres i Facebook. De kan virke harmløse, men de har full tilgang til din profil og alle dine venners profiler. Her settes din sikkerhet på prøve. Ditt og dine venners privatliv kan leses av et program som utviklerne av Facebook over hodet ikke har noen kontroll over.

Facebook skal nå begynne å analysere brukernes profiler for å lage målrettet reklame mot deg. Da du registrerte deg godtok du vilkårene som Facebook har satt. Disse vilkårene vil kort fortalt ta fra deg det meste av rettigheter du trodde du hadde. Alt du laster opp vil Facebook kunne bruke til nærmest hva de vil, som å selge det videre til partnere. Med andre ord kan Facebook gjøre penger på det du laster opp, for eksempel flotte landskapsbilder.

Her følger et utdrag fra Facebooks “Terms of Use”, hvor “User Content” beskriver informasjon og filer du laster opp og “the Company” beskrives som Facebook:
By posting User Content to any part of the Site, you automatically grant, and you represent and warrant that you have the right to grant, to the Company an irrevocable, perpetual, non-exclusive, transferable, fully paid, worldwide license (with the right to sublicense) to use, copy, publicly perform, publicly display, reformat, translate, excerpt (in whole or in part) and distribute such User Content for any purpose on or in connection with the Site or the promotion thereof, to prepare derivative works of, or incorporate into other works, such User Content, and to grant and authorize sublicenses of the foregoing.

Jeg synes dette er litt skremmende å tenke på. Jeg er selv en Facebook-bruker. Jeg ble dratt med inn i stormen. Og, som de aller fleste andre, så leste heller ikke jeg disse vilkårene… ikke før idag. Jeg mener selv at jeg har et stort fokus på sikkerhet, men jeg er ikke paranoid nok til å lese absolutt alle vilkår som jeg godtar.

Man behøver ikke å nappe ut kabelen, hogge i stykker modemet, rømme til fjells og bli huleboer for å sikre sitt privatliv, men man bør tenke seg om et par ganger over hva man legger ut om seg selv på slike nettsamfunn.

Det er to websider om Live Earth på Internett, hvorav den andre er tilgjengelig fra MSN. Begge disse sidene inneholder reklame om produkter de snakker pent om gjentatte ganger på TV-sendingene. Jeg personlig synes det er svært upassende for et slikt arrangement. Det er også noe ironisk at Microsoft som partner til dette arrangementet blir beskyldt for sine overdrevne innpakninger av Windows Vista og dette produktets høye systemkrav som vil resultere i at mange datamaskiner kastes.

Al Gore benytter denne dagen for å reklamere for sin egen person. Det er innslag mellom konsertene som bringer budskapet om å “høre på Al Gore” og “Al Gore har rett”. Navnet på arrangementet er også misvisende. Navnet et svært lik Live Aid og Live 8, konsertene Bob Geldof stod bak for å opplyse om sultproblemene i Afrika.

Live Earth skal opplyse folk om hvilke problemer verden står ovenfor når det gjelder global oppvarming, forurensning og energimisbruk, men ikke alle er like enige. Pet Shop Boys, The Who og Muse er blant de som har uttrykt sin misnøye, og Bob Geldof mener at folk flest allerede kjenner til problemet med global oppvarming.

Al Gore har ikke klart å påvirke meg når det gjelder global oppvarming, forurensning og energisparing. Jeg kommer til å fortsette som jeg har gjort til nå, og jeg er faktisk ganske påpasselig med dette, noe som støtter opp under påstanden til Bob Geldof. Det jeg heller tenker på er hvor mye energi og forurensning dette arrangementet bruker, og ikke minst hva artistenes privatfly og fete biler har sluppet ut av forurensende gasser for å komme seg til og fra konsertene.

Jeg vet hvorfor jeg ser på Live Earth. Jeg følger med på Live Earth kun for musikken. Jeg venter bare på Duran Duran, Roger Waters og Bon Jovi. Så hva er egentlig Live Earth? Kanskje det bare er en ufattelig stor konsert…

Oppdatering 08.07.2007
Jeg har veldig lite eller ingenting godt å si om Live Earth… det var ikke så mange artister og band som fristet, og det som jeg så mest fram til fikk jeg aldri se. Om det ble sendt den halvtimen midt på dagen som jeg ikke så vet jeg ikke. Jeg bare sier at det var ganske irriterende å sitte hele dagen og fram til kl 4 på natta for å vente på Roger Waters og Bon Jovi som aldri dukket opp på skjermen. Og hva var det som avslutta det hele? Kelly Clarkson! Jeg sier ikke mer. *skuffet*

Jeg har nylig kjøpt meg en Linksys WRT54GL v1.1 trådløs ruter som skal plasseres i nabohuset til foreldrene mine. Der bor bestemor, og min søster har flyttet inn der og ville gjerne ha Internett.

Jeg har trukket CAT-6 Ethernett-kabel mellom husene for å kunne gi et stabilt nettverk opp til nabohuset. Dette medfører fare for jordingsfeil som kan svi av diverse datautstyr dersom ting går skikkelig galt. Derfor har jeg også kjøpt en APC UPS med overspenningsvern for både strøm og nettverk. Jeg så muligheten for å også sette opp trådløst nettverk der, som kan være kjekt når vi er på besøk hos bestemor, for eksempel i jula. Ja, jeg er Internett-avhengig.

Noe av det første jeg gjorde med ruteren var å slenge inn OpenWRT WhiteRussian, som en et alternativt firmware til Linksys sine egne. Jeg syntes denne firmwaren var noe mangelfull og lurte veldig på om jeg skulle gå tilbake til Linksys sin. Jeg oppdaget DD-WRT som er basert på kjernen til OpenWRT. Denne har støtte for det meste jeg kunne tenke meg, så valget falt på denne, versjon 23 SP2.

Jeg ønsket et oppsett hvor ruteren skulle kunne sende IP-pakker fritt frem og tilbake mellom grensesnittene på ruteren, og ikke bare være en NAT-enhet. Jeg er ikke hjemme hos foreldrene mine så ofte, da jeg bor i Drammen, så jeg må ha mulighet for å fjernstyre disse maskinene dersom det skulle være nødvendig. Jeg endret DHCP-tjenesten på ruteren til å videresende DHCP-forespørsler til FreeBSD-ruteren som står i huset til foreldrene mine. FreeBSD-ruteren kjører en DHCP-tjeneste slik at jeg får et sentralt styringspunkt for IP-håndtering. Jeg har satt av et nytt 24-subnett i DHCP-serveren min, tildelt den nye ruteren i nabohuset.

DD-WRT har som standard en aktiv SPI-brannmur som filtrerer alle pakker fra WAN-nettverket som forsøker å få tilgang til maskiner på baksiden av ruteren. Denne brannmuren måtte jeg skru av for at svar på DHCP-forespørslene skulle komme tilbake til klientene. På min hoved-ruter i huset til foreldrene mine har jeg satt opp en statisk rute til det nye 24-subnettet som rutes til WAN-grensesnittet på Linksys-ruteren.

Det er viktig at Linksys-ruteren har en fast IP-adresse på det opprinnelige subnettet, for at den statiske rutingen skal være stabil over tid. Dette gjorde jeg ved å konfigurere DHCP-serveren til å gi Linksys-ruteren en statisk IP-adresse.

Nå, for ca 15 minutter siden (altså kl 23:13), fikk jeg endelig kommet meg på Internett igjen. Dette har vært en direkte sørgedag for meg. Jeg som pleier å få tendenser til galskap av å være uten Internett i 5 minutter hadde zombie-tendenser i dag. Jeg gikk bare rundt og røra, gikk til og med ganske så frivillig på tur med bikkja, ikke bare én gang, men to ganger. Bade har jeg også gjort, var faktisk ganske deilig.

Jeg har også fått tid til å programmere litt mer, veldig stolt av meg nå, hehe. Men, det var ikke så veldig lenge jeg klarte å programmere fornuftig. Savnet etter å komme på Internett gjorde at jeg ble midlertidig gal og jeg satte meg på verandaen og leste litt… i PC World selvsagt, hehe.

Forøvrig har jeg spist honneycorn, tre skiver loff med roastbiff, drikki 2 bokser med cola i dag og spist Big One. Nei, jeg har enda ikke kommet meg helt etter at jeg fikk tilbake Internett-linja mi…

Jeg så vel kanskje litt sånn ut?

Stort mer er det ikke å si om den saken… vel, må bare nevne en liten morsom ting. Jeg forstår ikke helt hvorfor MSN har en slik “fetish” med å toppe statslistene med treff på websidene mine, hehe. Nei uff, msnbot.msn.com (ja, den som søker gjennom alle websider på Internett) liker vi ikke .