Thanks to my generous parents I fairly regularly receive gift-subscriptions to Time. Those subscriptions combined with my daily dosage of skeptically scanning the big media helps keep me somewhat afloat as to the situation around the world.

Now, I personally feel that Time is one of the better rags out there. Admittedly I do feel they have a very slight bias to the more conservative end of the spectrum, but it’s a very slight one and I feel that overall the articles are fairly objective and of very high quality. The most refreshing thing about them is that they’re not very sensationalist, and rather tend to report on things as it unfolds.

Nevertheless, I do occasionally find things about this publication that rubs me the wrong way. Almost always are these things about technology, and I feel that Time is way to quick to accept the corporate view of technology as some kind of fact.

Last night I was perusing the latest issue and in the “briefing”-section there as a little blurb entitled “The Biggest Online Threats” where they briefly (and probably extremely compressed) reported what the SANS Institute recommended in order to avoid the majority of threats on the ‘net today. The SANS Institute is one of the oldest computer-security groups around, and I respect most of what they publish. Hence, I should point out that I think that the problem here is Times extreme over-simplification of complex subjects as well as their aforementioned tendency to go on the corporate line when they talk about things they don’t understand themselves.

But, here’s my response to these four “threats” listed in the blurb. I’ve copied them straight from the magazine in order for fair use, but they’re also available at Times website.

Vulnerable Websites
Sites can be “poisoned” if holes exist in the applications they host. SANS recommends using only apps written by experienced programmers.

I might be slightly paranoid about this one, but I got the distinct impression that by “experienced programmers” they mean “proprietary developers”. There’s an extreme bias against free/open source software in the corporate world, and this is of course cultivated by proprietary developers who stand to benefit from just such a prejudiced opinion. It would be wise to remember that the world of proprietary software is rife with uncertainties - you don’t know what the software does, and the developer doesn’t need to enlighten you as to it’s functions either. When you invest in proprietary software, you also invest in not knowing full well what the software does, and you have no possibility to extend or control such software. From a security standpoint Free/Open Source-software is vastly superior, since it’s constantly being improved upon and since security issues are constantly being fixed.

One should also keep in mind that the proprietary IIS (Internet Information Server) from Microsoft has a long history of being insecure, and every day I find hundreds of attempts to use exploits for that server. Of course, I’m running Apache (which is open-source, and has a long history of being very secure) and thus none of those exploits work. Security is also a state of mind just as much as it is a choice of software.

Of course, there doesn’t exist such a thing as a 100% secure application, and even the mighty Apache has had it’s share of holes. The turnaround-rate is however much faster in the world of Free/Open Source Software, and anyone in the world can download Apache’s source to peruse at their own leisure and make sure that it’s verifiable. This is impossible with proprietary software, you can only hope that issues get discovered quickly and patches are produced by the developer. Microsoft is known to have a policy of not releasing patches to security issues that aren’t actively being exploited in the wild. That’s re-assuring, isn’t it?

Gullible Users
Computer users are sometimes too busy or ill educated to recognize spam e-mail that can drain away personal information. Security-awareness training is only the first step, but it’s a good start.

Now, this I mostly agree upon. No chain is stronger than it’s weakest link, and as far as computer security goes it’s always the Average Joe that’s the biggest hole in the fence. I personally blame Microsoft for this - Microsoft exploded Windows upon the world, and while it’s good that computers became a commodity item thanks to that, I deeply dislike how Microsoft always handles security issues. See, Windows users aren’t security conscious. They’ve been conditioned to click every button they see and never read any warnings since those are “annoying”. This is why phishing is so popular - phishers know that 95% of Windows users will happily click anything that pops up. This is even worse in Vista, where you essentially have to click “Allow” regardless of what you’re doing.

Zombie Computers
Internet-connected computers that are hacked can be turned into “zombies,” which are used to launch further attacks. Tight firewalls and up-to-date antivirus programs will help keep you safe.

I find it very annoying how antivirus software and firewalls are constantly made out to be some kind of “magic bullet” when it comes to computer security. Surprisingly often the firewalls and antivirus programs that most users have are the ones that came with the computer, and those are glorified demo-versions that have long since expired. This gives a false sense of security, and users tend to think that I can click anything since this impenetrable shield of software will protect me and before you can say “botnet” they’re belonging to just such a thing. This again shows that security is a difficult thing to arbitrarily construct, since the weakest point is still the user.

Add to this that operating systems designed with security in mind doesn’t really need either antivirus or firewalling software. I’m running Ubuntu and I have neither. I don’t need neither as well, since Ubuntu is a Linux-distribution, and Linux has it’s roots in goold old UNIX, a system designed from the bottom up for security. And if you’re going to hit me with the “security through obscurity”-argument, feel free to shut up. Windows is inherently insecure, and needs to be reinforced with third-party additions. Pretty much any Linux-distribution as well as MacOS X (which has it’s roots in BSD, a variation of UNIX) will be vastly more secure out of the box than anything Windows can produce, while at the same time not hindering the user in his/her daily routine.

Unprotected Chatting
Instant-messaging applications and peer-to-peer file-sharing programs can leave a system open to compromise. SANS suggests using “tightly secured versions” or even prohibiting them entirely.

Fairly surprising it seems that me and Time/SANS agree on this point. If I was the sysadmin for a corporation or school I would completely ban IM-applications. P2P applications would also be blocked of course. This is simply since both of these types of applications open up a wide range of attack-vectors as well as invite abuse of systems. That’s not to say that people should start running through the streets screaming, it’s simply that neither of these types of applications belong in a workplace or school. Admittedly though, IM is very handy for people communicating over projects rather than doing endless conferences or running around the office - and if such a situation was required then the ban would be lifted.

To round things off, I again repeat something that I was told many years ago: the only truly secure computer is one that’s turned off, unplugged and locked inside a vault deep below the surface of the earth guarded by vicious dogs and armed guards - and even then I wouldn’t be completely sure about it.

Google Earth is one of my favourite timewasters. I love spinning that globe around and daydreaming. One of major pet-peeves with it though has been it’s rather illogical and spotty high-resolution coverage of this northern nation.

Sure, Stockholm was of course high-res, but the rest of the country wasn’t very logically resolutionized. Gothenburg, for example had no high-res coverage, while my old hometown of Jokkmokk had it. Gothenburg is a major city, Jokkmokk is not. There were also some funky strips of high-res out in the middle of nowhere, you could see trees upon trees and nothing else.

Umeå, the city where I live, had no high-resolution zooms. Zoom in and it looked like a giant green-gray-blue blob. Not the beautiful city that I enjoy living in.

That was until recently, I guess. I fired up GE about three minutes ago and noticed that Umeå is in glorious high-resolution! Yay! Now you can zoom in on where I live, if you know where I live

I did notice however that the high-resolution material is quite dated. I’d say they’re at least three or more years out of date, since several things that have been added in that timeframe are missing from the shots. Minor inconvenience, but I felt it should be pointed out to anyone who might be wondering. I don’t know the source of this material either, but it bears a striking resemblance to the aerial photos that Eniro provides on it’s mapping service.

One of the most annoying things with many blogs is that the owner has disabled the commenting function. There is no way to input any response to what the author has written, whether it is to criticize the author or provide additional facts. Admittedly, the dark side of commenting is inviting trolls or spam, but there’s always a way to protect oneself against such annoyances. The best defense against trolls is growing a thick skin, and spammers can be thwarted with basic filtering.

I’ve surfed around a bit, and found several blogs where the author doesn’t want comments. In some cases I can respect that, but in most cases it’s just the author putting himself on a high horse rather than interacting with his readers. I quickly grow tired of these sites, regardless of their eventual qualities.

Whenever I see a blog with a disabled or missing comment-function I see a poser. A wannabe. Someone who wants to be trendy and blogging, but doesn’t actually want to participate in a community. The person simply wants to preach his/her opinion rather than evolving through interaction. It’s just like people who bike around on fixed-gear bikes and carry messenger bags despite never having worked as a bike-messenger. They’re posers trying to act a part but without the culture and experience.

So, are you a poser? A wannabe? Someone who wants the trendy confirmation, someone who wants to be able to say “yeah, I’m a blogger” whenever you talk with strangers? Then stop killing the comments. Embrace the interaction. If not, you’re just another poser.

EDIT: It should be clarified that the reason I went off on this rant was that before I started writing it I encountered a long string of blogs while surfing the web. Blogs that in my opinion didn’t merit to be called blogs, rather they were glorified old-style homepages. Several of these were full of preachy language (unlike myself, of course!) and stuffed to the brim with factual errors. This frustrated me since I wanted to comment that the facts they based their writings on were severely flawed, yet my voice had been strangled.

This grew even worse when I contemplated the multitude of celebrity-bloggers (i.e. celebrities who for whatever reason wants to add blogger to their list of “merits”) who run some mediafunded “blog” yet lacks every function that I think makes a blog - no comments, no permalinks, no easy way of finding entries, no pingbacks or trackbacks.

I apologize since I managed to miss this, and instead sounded like a rabid maniac.

I always get a big kick out of seeing Andreas mentioned in the newspapers (in Swedish). He really deserves every mention he can get, and now it seems that he’s receiving at least some mainstream-recognition.

Occasionally he gets mentioned in the smaller rags, but now Dagens Nyheter (The Daily News), one of the biggest newspapers in Sweden, mentions him and what he does.

So, what does he do? Well, it’s easier to say what he doesn’t do - he’s not an austronaut, he’s not a mutant, he’s not a loud-mouthed braggart obsessed with himself, and he certainly isn’t worthy of getting mentioned.

In fact, he’s a great guy. He’s talented, he’s humble and he gives away stuff for free. The neat part is he manages to make money off of giving stuff away for nothing. His design-templates power thousands if not millions of sites all over the internet, and he encourages people to modify his work to suit their own needs. One of his templates power MY blog, albeit somewhat modified.

I got to know Andreas back in 1995 I think. Since then he’s been a good friend and a loyal comrade. Anyone who’s met him will agree with me when I say that he’s about as great a guy as it’s physically possible to be. He’s also incredibly smart, and predicted long ago that the Internet would revolutionize the way we distribute and pay for music. Sure, it took ten years for it to become a reality, but his vision is slowly but surely coming true.

Give him a visit, download his templates and/or music, and say hi.

The number of superlatives used to describing the item stands in direct proportion to how interesting it really is. Also, the number of exclamation points used in connection with the description accentuates this fact.

Det damp ner ett mail i min inbox medan jag och Ash såg på film. Spamassassin sa att det var grönt, men efter att ha läst mailet insåg jag rätt fort att det var ännu en bluff där någon försöker blåsa godtrogna människor på pengar.

Hello Dear Friend,

My name is Garry Williams, I am an artist with my wife Pia Wahlenberg and we are the owners of DaPia Art Gallerie and We live in Sweden, Europe. I make original Sculptural Paintings and sell Limited Edition Prints. I create artwork that combines sculpture and painting using sheets of wood, metal, and glass to create depth.

I have sold in galleries and to private collectors from all around the world. I am always facing serious difficulties when it comes to selling my art works to my U.S and Canadian customers as they are always offering to pay with cheques and money orders, which is difficult for me to cash here in Sweden. It takes a minimum of four weeks to clear our banks here in Sweden as they are been treated as out of country cheques.

We are looking for a reliable and trustworthy representative in the States who will be working for me as a part time worker and I will be willing to pay 10% for every transaction, which wouldn’t affect your present state of work. I need a representative in the United States who will be handling the payment aspect.

All the payments are in certified cheques or money orders and my customers will issue them (payments) in your name and send to you. So all you need do is to take the cheques to your bank and cash them, then deduct your 10% and wire the balance back to us in Sweden. This business will not cost you any amount of money, my customers will send payments to you through registered mail as soon as you receive the package just take these payments to your bank and have them cashed.

The following will be required of you once you show interest to work for me:

1. Your full name
2. Your complete address
3. Occupation
4. Age
5. Sex
6. Telephone number

We are grateful for your attention. Your email was forwarded by www.expedia.se at our request, because you or somebody else has subscribed for the delivery of the job offers on the Internet.

IF INTERESTED, PLEASE REPLY TO: williams.garry8@gmail.com

We wish you good luck and happiness.

Friendly Regards,

Garry Williams.

Dapia Art Gallerie Sweden
EMAIL: williams.garry8@gmail.com

Please if you do not want to receive anymore messages, please send an email to unsubscribe to: donotsubscribe@myway.com.

Det här är ett väldigt vanligt scamtrick som går runt nätet i olika former numera. Det är alltid samma historia, någon behöver någon annan att tvätta deras pengar pga att de bor i fel land eller liknande strunt. De behöver någon som kan ta deras checkar, lösa in dem och sedan skicka vidare pengarna efter att de fått kontanter (minus det påstådda 10%). Det är lätt att tro det är sant, men det är det inte.

Hur tricket funkar är så här: du får en check, du löser in den. Banken krediterar dig med de påstådda pengarna och deponerar dem i ditt konto. När checken såklart inte går igenom (eftersom den är falsk) sitter du med skägget i brevlådan eftersom du redan skickat iväg pengarna som banken krediterat dig, och som banken nu debiterat ditt konto med eftersom checken studsade. Checken du fick kommer garanterat från samma människa som du ska skicka pengarna till.

Dissekering: I det här fallet utger sig scammaren för att vara en amerikan i Sverige. Han ger nån boguslänk som egentligen går till nåt slags hotellsite, men räknar med att eftersom den är på svenska kommer ingen amerikan att förstå vad det står och anta att det är en legitim sida. Det finns ingen “Dapia Art Gallerie” och när jag googlar på namnen hittar jag bara samma mail på flertalet webmailsidor (som är märkligt öppna). Dock ingen varning om att det är en bluff, så jag tänkte jag nämner det här.

Så, om ni fått det här, släng bort det.

I’ll do this in english as well, in case any english-speaking people find this: THIS IS A SCAM, DON’T BELIEVE A WORD OF IT. THANK YOU.

Technorati Tags: lurendrejeri, bluff, scam, fejk, bogus

Så, nu verkar det vara klart. Igår natt satte jag mig ned och började förbereda för bytet till Apache2. Man kan tro att det är en lätt match att uppgradera, och även om jag stålsatte mig för det värsta hoppades jag givetvis ändå att det skulle gå relativt smidigt. Jag har undvikit Apache i flera år eftersom jag lärt mig tillräckligt om detta mycket kraftfulla program och insett att min ursprungliga konfigurering var allt annat än elegant. Men jag har låtit det bero, och eftersom det funkat hittils har jag inte rört det speciellt mycket.

Men iom uppgraderingen blev jag tvungen att kika i min förvirrade och ostrukturerade konfigurering. Efter lite backup påbörjade arbetet.

Och vilket arbete…

Timmarna flög på medan jag hamrade vid tangentbordet. Hur jag än gjorde ville saker inte funka enligt mina egna principer, och min ovana vid Apache2’s något förändrade konfigurationsstil gjorde mig sur och frustrerad. Jag fick ingenting att funka som jag ville, och jag svor och svor åt alla irritationer och ologiska moment som dök upp. Inga vhosts, PHP ville inte funka som det skulle. Etc etc etc.

Till sist gav jag upp, lät Apache vara i ett brutet tillstånd och gick och la mig. Efter en natt med någorlunda god sömn bestämde jag mig för att tackla det igen, och med ett lite kyligare huvud och mer energi bakom pannbenet har det nu ordnats. Fortfarande misstänker jag att det finns arbete kvar, men nu funkar allt som innan. Hoppas jag, jag kommer säkert att hitta saker som kan behöva donas med…

En sak som jag lärt mig är dock något jag vill sprida med mig: Använd inte Fasterfox. Jag har använt den, men många av mina problem igår insåg jag berodde på denna extension. Använd den inte, den är inte bra alls. Hade jag inte haft den installerad hade jag sluppit många av mina bekymmer — saker som jag felaktigt skyllde på Apache2 när det i själva verket var Fasterfox som var skurken. Efter avinstallation försvann många problem, och de som kvarstod gick att felsöka på ett logiskt sätt.

Jag vill också ösa mer beröm över Debian och dess robusthet, smidighet och anpassningsbarhet. Tack vare APT gick det så mycket smidigare att uppgradera till Apache2 jämfört med om jag hade blivit tvungen att göra det på Old Skool-sättet. Jag har svårt att föreställa mig en bättre distribution för servrar, åtminstone inom GNU/Linux-världen.

Technorati Tags: apache, linux, gnu, debian, apt, php

Efter en hel del bearbetande av gubben har jag lyckats få min pappa att blogga! Hans site har fört en tynande tillvaro, och eftersom hans intressen såväl som framtid pekar i ännu en ny riktning var det dags för en kölhalning överhalning av sidan. Det var iofs aktuellt för länge sen, men jag kände att pappsen borde blogga. Han är fylld till bristningsgränsen med anekdoter, kunskap, tankar och annat läsvärt, och jag kände att han borde bli bättre på att dela med sig av dem. Att han dessutom är en otroligt duktig fotograf med mer än 30 års erfarenhet i den norrländska naturen är definitivt ett plus. Jag hoppas att mitt knådande kommer att få honom att spotta ur sig allt detta, gärna ackompanjerat med bilder.

En blogg är också en bra plats för att marknadsföra sig själv, och han behöver det. Dock tycker iaf jag att den primära orsaken för honom att blogga är för att han är… ja, han är en så sabla intressant person! Jag menar, han är en amerikan som bott 30+ år i Sverige, som sprungit mer i fjällen än de flesta, som jobbat som allt från rörmokare till engelskalärare och som dessutom är en av Sveriges främsta kännare av gruvhistorien i norrbotten, en historia som går tillbaka till Gustav Vasas era!

Är det en intressant person or what? Därmed rekommenderar jag att ni styr webläsare såväl som RSS-läsare mot hans nya fräscha site. I takt med att han blir varm i kläderna kring sin blog kommer säkert pärlor av kunskap och intresse att rinna ut i elektronisk form.

(ni bör värma upp era engelska-kunskaper också eftersom det är språket han valt att skriva på.)

Technorati Tags: bloggar, lappland, laponia

Nu slutar jag använda CoComment. En tjänst som var suverän för att hålla koll på sina diskussioner i olika bloggar har nu “förbättrats” till oanvändbarhet. Det nya interfacet är fullständigt värdelöst jämfört med det gamla, och trots att användarna klagar händer ingenting.

Så, det var kul så länge det var vettigt.

När jag flyttade till Umeå hösten 2002 kom jag i kontakt med ett av de absolut sämsta företagen jag nånsin blivit tvungen att ha att göra med. Jag har nu suttit en stund och försökt komma på nånting positivt med dem, men kan inte göra det.

Företaget i fråga heter Kommunicera, och är den kommunalägda internetleverantören som tillsammans med sitt moderbolag Bostaden (som är det kommunala bostadsbolaget) har man gett sig själv i praktiken monopol på leverans av nätuppkoppling. Kommunicera är dessutom ett vansinnigt propagandistiskt företag, som inte är sena att nyttja kunders okunnighet för att få sig själva att framstå som bättre än de är.

Sedan ett tag byggs lägenheter på området Liljansberget. Det är bostäder i Bostadens regi, och något som har orsakat en hel del uppmärksamhet sedan det kom fram är det faktum att det inte dras in någon koppartråd där. Det enda som dras in är Kommuniceras fiber, komplett med alla begränsningar som företaget godtyckligt hittar på.

Tänk er själva: när ni inser att Kommunicera inte är en bra nätleverantör inser ni att ni inte har nåt val. Det går inte ens att skaffa Telia-ADSL eftersom det inte finns någon koppartråd. Såväl internetuppkoppling som telefoni går via Kommuniceras fiber.

Företaget har dessutom en lång historik av kritik från både mig och andra som tvingats ha med dem att göra, och klagomålet har nästan alltid grundats i samma irritationsmoment: trafikbegränsningar. Kommunicera skyller på att bandbredd kostar pengar, att användarna skulle tanka illegala saker obehindrat om det inte fanns begränsningar, etc etc etc.

Sånt här tankesätt dog ut omkring 1999. Idag finns det så många legitima saker på nätet som kräver bandbredd att sånt här tänkande har förpassats till dinosaurierna. Nätradio, digital-TV via nätet, Youtube, legala musikköp/nedladdningar - allt sånt kräver bandbredd. Ändå vägrar Kommunicera hårdnackat att ge sina kunder en bra tjänst.

Kommunicera är dessutom kända för att godtyckligt stänga av användares uppkoppling om de bryter mot någon hemlig regel som Kommunicera inte publicerar. De avgör själva från fall till fall när någon “utnyttjat sin uppkoppling otillbörligt” och stänger utan varning av dennes uppkoppling. Företaget är dessutom så fantastiskt inkompetent och dåligt administrerat att man baxnar. Ändå tillåts detta företag fortsätta sin nästan monopolistiska hantering av majoriteten av marknaden. Jag har inget emot att företag tjänar pengar — men när det sker på en nästan egenmäktig bas och när kunderna konstant blir lidande under fullständigt absurda villkor tycker jag att det har gått för långt.

Läs mer om Kommuniceras framfart på Skippa Kvoterna eller läs gärna den artikel som IDG publicerade om bygget på Liljansberget. IDG’s artikel visar också vad jag personligen anser vara det skitsnack som Kommunicera kör med så fort de kritiseras - de påstår att de bjudit in andra leverantörer men att ingen var intresserad. Det tror jag inte en sekund på, utan jag är helt övertygad om att det är en ganska ren och skär lögn för att undvika ansvaret.

I övrigt är Umeå en av finalisterna till årets IT-kommun 2007. Jag förstår inte vad kriterierna är för detta, utan det framstår mer som en intern gratulation. Umeå har som ovan nämnts en fullständigt absurd situation inom bredbandsmarknaden, och är dessutom väldigt bakåtsträvande och reaktionär attityd till IT komplett med en gigantiskt budget som spenderas på sluten programvara och slutna format. Precis som Stefan Flod är jag själv väldigt kritisk till sådant.

EDIT: Återigen glömmer jag de förbaskade taggarna.

Technorati Tags: Umeå, kommunicera, it, it-kommun, kommun, bredband, adsl, fiber, bandbredd, youtube, skräp