Jeroen Wolfers

Välkommen till mitt digitala ego

Månad: oktober 2010

Uppdaterad: Dagens säkerhetstips

Mycket skräp i omlopp just nu. Allt från hackade Iphones, till något ganska mycket allvarligare: Firesheep-tillägget till Firefox. Firesheep låter användaren att kapa din inloggnings-cookie till exempelvis Facebook och med ett dubbelklick kan kaparen logga in på din Facebook. Skitdåligt.

Kapandet går enklast att utföra i öppna, publika w-lan, som på caféer eller liknande. Så tipset just nu kan vara att installera KB SSL Enforcer för Chrome eller HTTPS Everywhere som beskrivet i den här artikeln för Firefox. Har inte hittat något insticksprogram för Safari ännu, men du kanske vet mer? Kommentera gärna!

Att använda https-tilläggen är absolut ingen garanti – så bäst är nog att göra som Emanuel Karlsten skriver: logga ut från Facebook och Twitter  eller andra sociala tjänsters hemsidor när du är på oskyddad plats. Det här kommer antagligen att bli rätt jobbigt i morgon. Har du ett VPN är det nog att rekommendera, surfa annars på ditt 3G-modem.

Uppdaterat: Via @blisk kommer en länk till hela listan på tjänster som Firesheep kan kapa. Det är i stort sett alla: Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo, Yelp.

Här är hela listan. Som sagt: det kommer att bli stökigt.

Uppdaterat 2: Hos Joakim Jardenberg diskuteras att KKB SSL Enforcer för Chrome inte fungerar som avsett. Du hakas ändå upp på oskyddade http-länkar innan du flyttas till https-sidan, vilket gör att skadan redan är skedd. Du kan ha kvar tillägget, men det enda sättet att skydda dig mot Firesheep i dagsläget är att surfa via ett 3G-modem (antingen ett USB-modem eller din mobiltelefon).

Uppdaterat 3: Det säkraste sättet, förutom att surfa via 3G, är att använda ett VPN – virtuellt privat nätverk. Det fungerar genom att du får en säker ”tunnel” till den som har VPN-tjänsten, och den tunneln är mycket svårhackad. Nackdelen kan vara att det går liiite långsammare att surfa, men det kanske man kan ta. Jag har tidigare testat tjänsten från Witopia som är bra. Som en bonus får du ett amerikanskt IP-nummer vilket gör att du kan titta på Hulu och liknande tjänster som kräver IP-nummer från Amerikat. Minus för att du måste köpa tjänsten ett helt år.

Svenska Anonine kan dock erbjuda tjänsten per månad till en mycket rimlig penning. OBS! Ska du använda tjänsten till din Iphone – och det är ju en god idé – ska du välja deras ”enkla” PPTP-variant. Gör inte som jag: köp den avancerade och upptäck att den inte fungerar i telefonen –¦
Dessutom lämnar Anonines så kallade guide för Iphone allt övrigt att önska. Genom lite snokande i deras FAQ hittade jag att du ska ansluta till vpn.anonine.net med automatisk proxy och URL anonine.net så fungerar det fint på Iphone. Nu har du gjort det avsevärt svårare att hacka dina data.

Snyggaste cykelhjälmen?

Själv har jag inga större problem med att dra på mig hjälmen; jag tycker inte den stör. Men den här var ju bara för ball:




Det är en Hövding – alltså en krage med en airbag för skallen. En svensk uppfinning till råga på allt. Är det månne nästa stora grej – den personliga airbagen? Hmmm –¦ Kommer att kosta cirka 3 000 kronor.

Läs mer hos Hövding

Det är fint att vara en Raring

I svinottan i onsdags morgon bar det av på konferensresa. Den hemliga destinationen visade sig vara Barcelona, som vi redan misstänkt. Underbart! Flygresan med Ryamattan till Giron gick fint, med undantag för en rejält hård landning.
Väl på plats i ett sensommarljumt Barcelona hade vi några intensiva och bra konferenstimmar som avslutades med en himmelsk tapasmiddag på Cal Pep. Dag två inleddes med en grym frukost på Ciutat Contal tuffade vi ut för studiebesök på vingården hos nya kunden (i Sverige) Freixenet. En riktigt intressant rundvandring på det 149 år gamla företaget och sedan en provning av sex olika cava. Fantastiskt!

Efter ännu lite mer konferens blev det middag på Agua. Också mycket bra, men de klår inte Cal Pep –¦

En otroligt rolig och inspirerande resa. Nu jäklar ska det jobbas!



Jag skänker 1 kr/km till cancerforskningen

Det här är så bra att jag bara måste hänga på. Min kollega Kristian är löpare och har startat en egen insamlingspampanj som han kallar för 1 kr/km. Det betyder att han donerar en krona per kilometer han sprungit till cancerforskningen. Det här är direkt applicerbart på cykling, anser jag, och tack vare att jag har bra koll på hur långt jag cyklar via Runkeeper så blir det lätt att följa upp. Avstämning sker i slutet på varje månad, och jag börjar med september och skänker 66 kr.

Springer eller cyklar du med? Eller åker du moppe? Häng på!
Kristians inlägg läser du här
Facebooksidan här
Cancerfondens insättningssida här.



Recension: Jävla skitsystem

Jag fick för ett tag sedan boken »Jävla skitsystem« med underrubriken »Hur en usel digital arbetsmiljö stressar oss på jobbet – och hur vi kan ta tillbaka kontrollen« av författaren Jonas Söderström. Användbarhet är något som ligger mig varmt om hjärtat, så jag läste den i ett sträck på min semester i september.

I boken tar Jonas Söderström upp ett antal riktigt horribla exempel på hur dåliga implementeringar av usla system – eller bra system där personalen inte får någon utbildning – till slut gör att användarna blir stressade, eller blir sjuka och sjukskriver sig.

Själv har jag tack och lov aldrig hamnat riktigt i den sitsen. Det närmaste är när IDG införde Lotus Notes i slutet på 1990-talet. Då satt jag i en sådan position att jag kunde starta upp en egen mailserver för att komma runt straffet till mailklient som Lotus Notes utgjorde. Jag har också arbetat åt en kund som köpte ett svindyrt publiceringssystem där det inte gick att ändra rubriker i systemet med annat än att man fick gå in bakvägen i HTML-koden. Klena exempel, men ett bevis på att dyra system köps utan urskillning, eller ännu värre: utan tanke på användarna.

Boken tar dock inte bara upp skräckexempel. Jonas Söderström tar upp ett antal tips till IT-ansvariga om hur man bör gå tillväga när man ska upphandla och implementera ett nytt system. Många självklara saker, kan tyckas. Men det verkar som om tipsen behövs. Boken är lättläst och trevlig, med många exempel som är lätt att ta till sig. Det borde vara tjänstefel för en IT-ansvarig eller systemansvarig att inte läsa den här boken innan nästa systeminköp eller uppgradering.

Läs mer om boken och om användbarhet på sajten javlaskitsystem.se eller köp boken på beställningssidan.

Sista upptagningen med Potemkin?

I lördags plockade vi upp båten. Skönt ändå, trots en dålig båtsommar för mig. Vi har en ny båtplats uppe på plan. Tack och lov har vi trevliga båtgrannar även på den nya platsen, i Erik, Elin och lilla Ingrid. Nu ska vi jobba lite på Potemkin i vinter, sedan ska hon säljas och vi ska förhoppnigsvis köpa en större båt. Spännande!



Kanske en ny båt? Vi kikar på Jupiter 30

I går var David och jag och testade en större båt. Eventuellt kommer David att kunna lägga lite mer stålar på en större båt, så vi kollar runt lite. Kriterierna är att det måste vara högre komfort med toalett och kök, fler kojplatser och något högre marschhastighet än de fem knop vi snittar nu. Dessutom måste det vara något annat än trä under vattenlinjen. Vi har inte tid att underhålla en träbåt längre, tyvärr.
Jupiter 30 är en dansk båt i plast men med mycket trä i inredningen. Den sticker bara 80 centimeter vilket gör att man kan friktionsnavigera på grunda vatten som vi är vana vid. Den modellen vi kollade på har en Volvo Penta TMD40 med sex cylindrar. Den går något kvickare, men inte fort. Både David och jag gillade båtmodellen väldigt mycket. Henny och Rut gillade den också. Den sistnämnda somnade i en stol och fick prova akterkojen. Jag antar att det är ett bra betyg. Kanske blir det ny båt till våren. Den som lever får se –¦






© 2018 Jeroen Wolfers

Tema av Anders NorenUpp ↑