Jeg fik for nylig min første BitCoin, og nu bor den i et program der hedder Bitcoin Wallet på min telefon 
0 Kommentarer
Sådan, nu kan min blog også være med til World IPv6 day d. 8 Juni 2011.
Fra og med idag er både http://henrik.schack.dk/ og http://adblock.schack.dk/,
min Adblock liste tilgængelige over IPv6.
Stor tak til TDC Hosting for at gøre det teknisk muligt.
I de gode gamle Internet dage, altså for 2-3 år siden, var Spam næsten altid noget der kom fra udenlandske afsendere, ikke sådan at forstå at den slags ikke stadig eksisterer, jeg får skam dagligt bunker af Spam vedrørende Viagra, Cialis og hvad det nu ellers altsammen hedder og ikke mindst masser af Spam fra giftelystne unge kvinder fra de baltiske lande. Den slags fanges iøvrigt ganske automatisk af Googles fremragende Anti-Spam system så jeg ser det ikke med mindre jeg giver mig til at rode i min Spam mappe.
Dansk Spam derimod, har været et sjældent syn, når man altså lige ser bort fra de par “uheld” der sker for danske firmaer engang imellem.
Men for et par måneder siden begyndte jeg pludselig at modtage dansk Spam, altså email skrevet på dansk og afsendt fra danske mailservere, ja du kender det måske selv, det drejer sig om email med emnelinjer som :
Vi sender dit nye TV med posten
Spis kvit og frit på Michelin-restaurant
Vi sender dit gavekort med posten
osv.
Pudsigt nok blev intet af det fanget af Googles Anti-Spam system, så jeg blev lidt nysgerrig og begyndte at grave i hvor det kom fra.
Et par hurtige Whois opslag hos DK-Hostmaster og lidt granskning af mailheaders viste at kilden var den samme for alt det Spam jeg modtog.
Sådan rent teknisk set blev det hele afsendt fra mailservere der står hos den danske hostingudbyder Jay.net
I første omgang kontaktede jeg Jay.net og bad dem få deres kunde til at holde op med at sende Spam til mig, men efter en måneds tid måtte jeg konstatere at Jay.net’s moral er solidt forankret der hvor pengene er, trods en del brevveksling med deres abuse afdeling blev mængden af Spam jeg modtog fra deres servere ihvertfald ikke mindsket.
Så valgte jeg at gå direkte til kilden som er
CM Network A/S Algade 44,2 9000 Aalborg +4598116450 http://www.cmnetwork.dk/
Firmaet er nogle rigtige banditter, er man først havnet i deres emaildatabase misbruges ens emailadresse lystigt af en stor del af deres kunder på trods af man aldrig har tilmeldt sig hos dem.
Efter en telefonsamtale med CM Network, modtog jeg en kvitteringsemail der oplyste at jeg var blevet slettet fra følgende systemer:
filmposten.dk, megabilligt.dk, rabatten.dk,vindenmasse.dk, pointcard.dk, pointblog.dk og pointshop.dk
Andre kendte danske Spam firmaer: (listen vil blive udvidet, hvis jeg får kendskab til flere)
MikkelsenMedia ApS Ørstedsgade 28C 5000 Odense C +4566190600 http://www.mikkelsenmedia.dk/
Orville Media ApS Hovedvagtsgade 8. 2tv. 1103 København K https://dk.orvillemedia.com/
Google har i efterhånden en del år understøttet SPF antispam systemet på deres mailsystemer generelt. DomainKeys Identified Mail (DKIM) har derimod været forbeholdt deres egne maildomæner. Det er slut nu, siden 6. januar har det været muligt at enable DKIM antispam/antiphishing systemet på alle Google Apps hostede mailløsninger.
Så har du din mail hosted hos Google, og har du ikke allerede enabled DKIM, så skynd dig at gøre det nu, og gør dermed dig selv og resten af verden en tjeneste i kampen mod SPAM.
Læs mere om DKIM på Google Apps
Det er ved at være lang tid siden jeg har skrevet noget om min Adblock liste her på min blog, men det betyder nu ikke at den er død begravet og opgivet, tværtimod, den har netop for et par dage siden rundet 30000 brugere.
Eller sagt lidt anderledes, reklamer på Internettet er kommet for at blive — fjernet.
Udover at være blandt de indbyggede lister man kan vælge imellem når man installerer Adblock Plus til Firefox, så er den nu også tilgængelig som en indbygget valgmulighed i Adblock til Google Chrome browseren, det er den der er nævnt som “Danish filters”.
Ellers er det business as usual mht til opdatering af listen, jeg opdaterer den med hvad jeg selv finder, og hvad folk skriver til mig om. Ja man er faktisk meget velkommen til at sende mig en email på henrik snabela schack punktum dk hvis man falder over noget jeg har overset.
Det eneste decicerede nye tiltag på min Adblock liste, er at jeg er begyndt at blokere de behavioural marketing/targeting systemer flere og flere danske websites, kraftigt opfordret af de store mediebureauer, er begyndt at anvende.
Hvis du er på Facebook, kender du til behavioural targeting i forvejen, her bruger man det i stor stil til at vise relevant indhold for den enkelte bruger, den måde man anvender det på Facebook er efter min personlige mening egentlig OK, idet det hele foregår på Facebook.
MEN når et stort mediebureau får den slags teknologi mellem fingrene får piben en anden lyd, i de implementeringer jeg er faldet over, har man valgt at gemme den trackingcookie der kan identificere den enkelte bruger på et 3. parts domæne, og hermed bliver det så automatisk muligt at flytte informationer om brugernes adfærd og præferencer rundt på kryds og tværs mellem alle de sites der har systemet implementeret, og privatlivets fred kan du som bruger vinke farvel til.
NemID er en god ide, eller rettere sagt, et nationalt loginsystem er en god ide, og et nationalt loginsystem med multifaktor autentificering er endda en rigtig god ide.
Der er egentlig ikke grund til at bruge tid på en diskussion om hvorvidt NemID er sikkert eller ej, det er et loginsystem med multifaktor autentificering næmest pr. definition, og det endda på trods af NemIDs mindre optimale implementering der ikke gør forskel på store/små bogstaver i kodeord.
Så langt så godt, og så er der vel egentlig hellere ikke meget mere positivt at sige om NemID og virksomhederne bag implementeringen, siden den gode ide er det gået støt ned af bakke.
NemID har haft en hård fødsel, og har siden nedkomsten været et interessant studie i negativ omtale. Man plejer at sige dårlig omtale er bedre end ingen omtale, om det også gør sig gældende for et sikkerhedssystem tvivler jeg lidt på. Jeg tror en del almindelige virksomheder kunne have følt sig fristet til nogle risikable hovsa løsninger for at lappe lidt på tingene, men her kan vi nok prise os lykkelige over at virksomhederne bag NemID er kendt for at handle ekstremt langsomt, eller velovervejet om man vil
Nå, lad os kigge på nogle af de ting der peger på vi måske alligevel ikke kan føle os helt trygge ved løsningen som den er.
På fødselsdagen bragede NemID systemet ned. Som man kan læse i en artiklen på Computerworld skyldes nedbruddet at NemID lavede flere CPR opslag end CPR systemets maskineri kunne klare. Det er mig lidt en gåde hvordan man kunne havne i den situation, umiddelbart kan jeg komme i tanke om følgende muligheder
- Måske har man ikke foretaget loadtest inden idriftsættelsen, hvis det er tilfældet er man ikke ikke særlig god til sit arbejde.
- Måske har man foretaget loadtest, men grundet den massive omtale forregnet sig totalt ? Det er aldrig en god ide at lade marketingfolk og politikere styre udrulning af store IT systemer !
- Måske har man foretaget loadtest og indset der kunne blive et kapacitetsproblem når det kom til opslag i CPR, men tænkt at “det går nok”, i dette tilfælde er man sgu en torsk.
Alt i alt er det ret bekymrende at man hos NemID ikke forudser den slags problemer og tager sine forholdsregler, det er nok ikke sidste gang NemID får mange besøgende. Man bliver nødt til at spørge sig selv om der er andre situationer de heller ikke har taget højde for.
Nærmest siden dag 1 (jeg var ihvertfald hurtig til at ringe og fejlmelde) har man hos NemID været klar over at det ikke er muligt at bestille NemID såfremt man har hemmelig adresse og ønsker at identificere sig med Digital Signatur. At fejlen ikke er rettet her næsten 3 måneder senere skyldes nok den førnævnte, og i dette tilfælde meget udtalte, træghed hos virksomhederne bag NemID. Men at muligheden fortsat er tilgængelig på NemIDs hjemmeside, uden så meget som en note om at den ikke virker, ja det begriber jeg ganske enkelt ikke, og pessimist som jeg jo, synes jeg det vidner om en stor grad af ligegyldighed fra NemIDs side.
Jeg synes ikke rigtig der er nogen god undskyldning for at gå i luften med en funktionalitet der ikke virker, hvis ikke det er blevet testet inden idriftsættelsen nærmer vi os punktet hvor vi kan tillade os at kalde NemID nogle amatører, og har de kendt til problemet er de da godt nok kedeligt arrogante.
Jeg har opgivet at få mig et NemID via hjemmesiden, og venter i stedet på at min bank sender mig et en dag, og håber så iøvrigt på det er mit eget NemID, og ikke en andens som det skete for en gymnasieelev der er kunde hos Danske Bank.
Danske Banks udtalelse i artiklen om at de ikke agter at gøre noget for at den slags ikke gentager sig vidner iøvrigt om fornævnte arrogance fra virksomhederne bag NemID systemet. Jeg synes Danske Bank skulle skamme sig over sådan en udtalelse, og så iøvrigt skynde sig at indføre dobbeltkontrol i forbindelse med udlevering af NemID, sådan lidt i med det man ser på apotekerne hvor mindst 2 personer kontrollerer at man får den rigtige medicin udleveret.
17. september, 2010
| Kategorier: Wordpress
Efter over et par års pause med at lave WordPress tema oversættelser, har jeg nu igen oversat et tema.
Denne gang er det Elegant-box temaet jeg har oversat.
Oversættelsen er sendt til designeren, men indtil han får tid til at læse email og tilføje min oversættelse kan sprogfilen downloades her.
Pak zip filen ud, og placer da_DK.mo filen i dit themes/elegant-box/languages bibliotek så er du køreklar.
For lidt over 5 år siden blev jeg enig med mig selv om at lave et website, der kunne gøre det lidt nemmere end de mailinglister der eksisterede dengang at dele links til indhold på Internettet med andre, resultatet blev Schack’s links
Schack’s links består af en Instant messenger robot der kan modtage links og forstå nogle få andre kommandoer, efter robotten har behandlet de modtagne data vises links på selve websitet med tilhørende kategori og beskrivelse.
Her 5 år og over 15000 links senere blev det tid til at gøre lidt status. Har Schack’s links stadig en eksistensberettigelse efter sociale netværk som Facebook og Twitter er blevet opfundet ? Min konklusion blev: JA Schack’s links skal ikke dø lige med det samme, man har godt nok samme funktionalitet i de sociale netværk, men de har samtidig den ulempe at de deler alt med alle. Der er indhold som nogle af ens Facebook venner eller Twitter followers vil synes godt om, men temmelig sikkert også nogle der vil blive fornærmede eller stødte over samme indhold. Det problem er man ude over med Schack’s links, her bliver tingene kun set af personer der selv vælger det.
Den oprindelige løsning blev programmeret i PHP/MySQL og linkrobotten (Schack’s linkpasser) anvendte CenterIM til Instant Messenger kommunikationen, oprindeligt var både MSN og ICQ understøttet.
I sidste uge satte jeg en ny version af Schack’s links i drift. Det hele er nu programmeret i Python og hostes på Google Appengine. Samtidig med migreringen til Google Appengine blev det nødvendigt at droppe understøttelsen af MSN og ICQ protokollerne, det er ganske enkelt ikke lykkedes mig at finde en stabil løsning der kan køre 24/7. Istedet understøttes nu GoogleTalk/Jabber protokollen, idet der er indbygget support for dette i Google Appengine. Der vil i en periode køre robotter på MSN/ICQ som udelukkende har til formål at lade de eksisterende brugere flytte deres personlige data til den nye løsning.
Samtidig med migreringen udviklede jeg lidt ny robot funktionalitet, Schack’s linkpasser forstår nu følgende kommandoer:
- help Denne kommando giver en kort hjælp til hvordan du sender et link til Schack’s links.
- alias: <navn> F.eks. alias: Schack Denne kommando kan du bruge til at angive det navn du vil vises som på Schack’s links, navnet kan optræde på TOP-20 listen, og vises også sammen med de links du indsender. alias: uden noget navn angivet gør dig anonym, og fjerner dig samtidig fra TOP-20 listen.
- notify: Denne kommando bruges til at styre Instant messenger notifikation om nye links, kommandoen findes i 4 varianter. notify: All aktiverer notifikationer for alle kategorier af links. notify: None stopper alle notifikationer. notify: <kategori> skifter tilmelding for en enkelt kategori, er den angivne kategori aktiveret gøres den inaktiv og omvendt. notify: viser de kategorier du i øjeblikket har aktiveret.
- delete Denne kommando sletter det nyeste link du har sendt ind. Nyttig ved stavefejl i kommentarer og lignende.
- whoami: Denne kommando viser hvilken konto du bruger til kommunikation med Schack’s links.
- upload Denne kommando giver dig en engangs URL der kan anvendes til at uploade et billede til Schack’s links. Da alle og enhver kan oprette sig som brugere, vil det for en sikkerheds skyld, ihvertfald her til at starte med fungere således at jeg skal give dig uploadrettigheder før kommandoen kan anvendes. Send mig en email på henrik snabela schack dot dk, så kigger jeg på det.
Ja der har unægteligt været lidt stille på min blog i alt for lang tid. Det skal der gøre noget ved nu tror jeg nok
Ud over nogle gode intentioner om lidt mere aktivitet fra min side, har jeg skiftet tema (Jeg skal nok få oversat det til Dansk), tilføjet en Google Custom Search, aktiveret trådede kommentarer og ikke mindst installeret et par nye plugins:
- Subscribe To “Double-Opt-In” Comments – Du kan nu vælge at få en email når der er nogen besvarer en kommentar du har skrevet på min blog. Det hele foregår naturligvis sikkerhedsmæssigt forsvarligt med Double Opt In / Confirmed Opt In.
- WP Mail SMTP – Dette plugin gør igen min blog istand til at sende email til mig. Jeg beklager meget alle de kommentarer jeg ikke har fået besvaret, det skyldes til dels at jeg ikke er blevet notificeret om dem. Jeg er gået igang med at svare der hvor det stadig giver mening.
- W3 Total Cache – Supergodt caching plugin, der kan sætte fart på selv den sløveste WordPress installation.
Vi ved jo egentlig allesammen godt vi bør have meget lange og meget forskellige kodeord på alle de steder hvor vi anvender brugernavn/kodeord for at få adgang.
I praksis har de fleste nok kun et enkelt kodeord som anvendes til alt, i bedste fald måske et par stykker der veksles lidt imellem. Og lur mig om ikke mange af disse kodeord er alt for nemme at gætte.
Med andre ord, får man afsløret bare et af ens kodeord, vil det typisk kunne anvendes til at rode rundt og lave ulykker i en stor del af ens onlineidentitet/data.
Selvom man husker de mest elementære regler, som at man ikke skal skrive sit kodeord ned, at man ikke skal låne det ud til andre, osv, så er der stadig rige muligheder for at det kan gå helt galt hvis man kun har et enkelt kodeord, der findes f.eks. stadig her i 2009 firmaer som behandler ens personlige data helt tåbeligt usikkert. En af de store sikkerhedsbomber som ligger og tikker derude på nettet er det danske dating.dk, den dag det lykkes en hacker at tiltvinge sig adgang til firmaet databaser har vi en hacker med adgang til over 500000 brugeres kodeord. Ja man tror det er løgn, men dating.dk opbevarer rent faktisk alle brugeres kodeord i klartekst, og fremsender det i øvrigt hver gang de henvender sig til en via email.
Heldigvis findes der noget som ligner et rigtig fornuftigt bud på et system til administration af unikke kodeord til alle sites. Med SuperGenPass får du en smart bookmarklet, som når du har indtastet dit masterkodeord, er istand til at generere et domænespecifikt kodeord til det site du er igang med at logge ind på. Prøv det, det er helt gratis.
