Stor tak til TDC Hosting for at gøre det teknisk muligt.

Vi sender dit nye TV med posten
Spis kvit og frit på Michelin-restaurant
Vi sender dit gavekort med posten
osv.

Pudsigt nok blev intet af det fanget af Googles Anti-Spam system, så jeg blev lidt nysgerrig og begyndte at grave i hvor det kom fra.
Et par hurtige Whois opslag hos DK-Hostmaster og lidt granskning af mailheaders viste at kilden var den samme for alt det Spam jeg modtog.
Sådan rent teknisk set blev det hele afsendt fra mailservere der står hos den danske hostingudbyder Jay.net
I første omgang kontaktede jeg Jay.net og bad dem få deres kunde til at holde op med at sende Spam til mig, men efter en måneds tid måtte jeg konstatere at Jay.net’s moral er solidt forankret der hvor pengene er, trods en del brevveksling med deres abuse afdeling blev mængden af Spam jeg modtog fra deres servere ihvertfald ikke mindsket.
Så valgte jeg at gå direkte til kilden som er

CM Network A/S
Algade 44,2
9000 Aalborg
+4598116450
http://www.cmnetwork.dk/

Firmaet er nogle rigtige banditter, er man først havnet i deres emaildatabase misbruges ens emailadresse lystigt af en stor del af deres kunder på trods af man aldrig har tilmeldt sig hos dem.
Efter en telefonsamtale med CM Network, modtog jeg en kvitteringsemail der oplyste at jeg var blevet slettet fra følgende systemer:
filmposten.dk, megabilligt.dk, rabatten.dk,vindenmasse.dk, pointcard.dk, pointblog.dk og pointshop.dk

Andre kendte danske Spam firmaer: (listen vil blive udvidet, hvis jeg får kendskab til flere)

MikkelsenMedia ApS
Ørstedsgade 28C
5000 Odense C
+4566190600
http://www.mikkelsenmedia.dk/

Orville Media ApS
Hovedvagtsgade 8. 2tv.
1103 København K
https://dk.orvillemedia.com/

Så har du din mail hosted hos Google, og har du ikke allerede enabled DKIM, så skynd dig at gøre det nu, og gør dermed dig selv og resten af verden en tjeneste i kampen mod SPAM.

Læs mere om DKIM på Google Apps

Eller sagt lidt anderledes, reklamer på Internettet er kommet for at blive — fjernet.

Udover at være blandt de indbyggede lister man kan vælge imellem når man installerer Adblock Plus til Firefox, så er den nu også tilgængelig som en indbygget valgmulighed i Adblock til Google Chrome browseren, det er den der er nævnt som “Danish filters”.

Ellers er det business as usual mht til opdatering af listen, jeg opdaterer den med hvad jeg selv finder, og hvad folk skriver til mig om. Ja man er faktisk meget velkommen til at sende mig en email på henrik snabela schack punktum dk hvis man falder over noget jeg har overset.

Det eneste decicerede nye tiltag på min Adblock liste, er at jeg er begyndt at blokere de behavioural marketing/targeting systemer flere og flere danske websites, kraftigt opfordret af de store mediebureauer, er begyndt at anvende.
Hvis du er på Facebook, kender du til behavioural targeting i forvejen, her bruger man det i stor stil til at vise relevant indhold for den enkelte bruger, den måde man anvender det på Facebook er efter min personlige mening egentlig OK, idet det hele foregår på Facebook.
MEN når et stort mediebureau får den slags teknologi mellem fingrene får piben en anden lyd, i de implementeringer jeg er faldet over, har man valgt at gemme den trackingcookie der kan identificere den enkelte bruger på et 3. parts domæne, og hermed bliver det så automatisk muligt at flytte informationer om brugernes adfærd og præferencer rundt på kryds og tværs mellem alle de sites der har systemet implementeret, og privatlivets fred kan du som bruger vinke farvel til.

Der er egentlig ikke grund til at bruge tid på en diskussion om hvorvidt NemID er sikkert eller ej, det er et loginsystem med multifaktor autentificering næmest pr. definition, og det endda på trods af NemIDs mindre optimale implementering der ikke gør forskel på store/små bogstaver i kodeord.

Så langt så godt, og så er der vel egentlig hellere ikke meget mere positivt at sige om NemID og virksomhederne bag implementeringen, siden den gode ide er det gået støt ned af bakke.

NemID har haft en hård fødsel, og har siden nedkomsten været et interessant studie i negativ omtale. Man plejer at sige dårlig omtale er bedre end ingen omtale, om det også gør sig gældende for et sikkerhedssystem tvivler jeg lidt på. Jeg tror en del almindelige virksomheder kunne have følt sig fristet til nogle risikable hovsa løsninger for at lappe lidt på tingene, men her kan vi nok prise os lykkelige over at virksomhederne bag NemID er kendt for at handle ekstremt langsomt, eller velovervejet om man vil

Nå, lad os kigge på nogle af de ting der peger på vi måske alligevel ikke kan føle os helt trygge ved løsningen som den er.
På fødselsdagen bragede NemID systemet ned. Som man kan læse i en artiklen på Computerworld skyldes nedbruddet at NemID lavede flere CPR opslag end CPR systemets maskineri kunne klare. Det er mig lidt en gåde hvordan man kunne havne i den situation, umiddelbart kan jeg komme i tanke om følgende muligheder

• Måske har man ikke foretaget loadtest inden idriftsættelsen, hvis det er tilfældet er man ikke ikke særlig god til sit arbejde.
• Måske har man foretaget loadtest, men grundet den massive omtale forregnet sig totalt ? Det er aldrig en god ide at lade marketingfolk og politikere styre udrulning af store IT systemer !
• Måske har man foretaget loadtest og indset der kunne blive et kapacitetsproblem når det kom til opslag i CPR, men tænkt at “det går nok”, i dette tilfælde er man sgu en torsk.

Alt i alt er det ret bekymrende at man hos NemID ikke forudser den slags problemer og tager sine forholdsregler, det er nok ikke sidste gang NemID får mange besøgende. Man bliver nødt til at spørge sig selv om der er andre situationer de heller ikke har taget højde for.

Nærmest siden dag 1 (jeg var ihvertfald hurtig til at ringe og fejlmelde) har man hos NemID været klar over at det ikke er muligt at bestille NemID såfremt man har hemmelig adresse og ønsker at identificere sig med Digital Signatur. At fejlen ikke er rettet her næsten 3 måneder senere skyldes nok den førnævnte, og i dette tilfælde meget udtalte, træghed hos virksomhederne bag NemID. Men at muligheden fortsat er tilgængelig på NemIDs hjemmeside, uden så meget som en note om at den ikke virker, ja det begriber jeg ganske enkelt ikke, og pessimist som jeg jo, synes jeg det vidner om en stor grad af ligegyldighed fra NemIDs side.
Jeg synes ikke rigtig der er nogen god undskyldning for at gå i luften med en funktionalitet der ikke virker, hvis ikke det er blevet testet inden idriftsættelsen nærmer vi os punktet hvor vi kan tillade os at kalde NemID nogle amatører, og har de kendt til problemet er de da godt nok kedeligt arrogante.

Jeg har opgivet at få mig et NemID via hjemmesiden, og venter i stedet på at min bank sender mig et en dag, og håber så iøvrigt på det er mit eget NemID, og ikke en andens som det skete for en gymnasieelev der er kunde hos Danske Bank.
Danske Banks udtalelse i artiklen om at de ikke agter at gøre noget for at den slags ikke gentager sig vidner iøvrigt om fornævnte arrogance fra virksomhederne bag NemID systemet. Jeg synes Danske Bank skulle skamme sig over sådan en udtalelse, og så iøvrigt skynde sig at indføre dobbeltkontrol i forbindelse med udlevering af NemID, sådan lidt i med det man ser på apotekerne hvor mindst 2 personer kontrollerer at man får den rigtige medicin udleveret.

Her 5 år og over 15000 links senere blev det tid til at gøre lidt status. Har Schack’s links stadig en eksistensberettigelse efter sociale netværk som Facebook og Twitter er blevet opfundet ? Min konklusion blev: JA Schack’s links skal ikke dø lige med det samme, man har godt nok samme funktionalitet i de sociale netværk, men de har samtidig den ulempe at de deler alt med alle. Der er indhold som nogle af ens Facebook venner eller Twitter followers vil synes godt om, men temmelig sikkert også nogle der vil blive fornærmede eller stødte over samme indhold. Det problem er man ude over med Schack’s links, her bliver tingene kun set af personer der selv vælger det.

Den oprindelige løsning blev programmeret i PHP/MySQL og linkrobotten (Schack’s linkpasser) anvendte CenterIM til Instant Messenger kommunikationen, oprindeligt var både MSN og ICQ understøttet.

I sidste uge satte jeg en ny version af Schack’s links i drift. Det hele er nu programmeret i Python og hostes på Google Appengine. Samtidig med migreringen til Google Appengine blev det nødvendigt at droppe understøttelsen af MSN og ICQ protokollerne, det er ganske enkelt ikke lykkedes mig at finde en stabil løsning der kan køre 24/7. Istedet understøttes nu GoogleTalk/Jabber protokollen, idet der er indbygget support for dette i Google Appengine. Der vil i en periode køre robotter på MSN/ICQ som udelukkende har til formål at lade de eksisterende brugere flytte deres personlige data til den nye løsning.
Samtidig med migreringen udviklede jeg lidt ny robot funktionalitet, Schack’s linkpasser forstår nu følgende kommandoer:

• help Denne kommando giver en kort hjælp til hvordan du sender et link til Schack’s links.
• alias: <navn> F.eks. alias: Schack Denne kommando kan du bruge til at angive det navn du vil vises som på Schack’s links, navnet kan optræde på TOP-20 listen, og vises også sammen med de links du indsender. alias: uden noget navn angivet gør dig anonym, og fjerner dig samtidig fra TOP-20 listen.
• notify: Denne kommando bruges til at styre Instant messenger notifikation om nye links, kommandoen findes i 4 varianter. notify: All aktiverer notifikationer for alle kategorier af links. notify: None stopper alle notifikationer. notify: <kategori> skifter tilmelding for en enkelt kategori, er den angivne kategori aktiveret gøres den inaktiv og omvendt. notify: viser de kategorier du i øjeblikket har aktiveret.
• delete Denne kommando sletter det nyeste link du har sendt ind. Nyttig ved stavefejl i kommentarer og lignende.
• whoami: Denne kommando viser hvilken konto du bruger til kommunikation med Schack’s links.
• upload Denne kommando giver dig en engangs URL der kan anvendes til at uploade et billede til Schack’s links. Da alle og enhver kan oprette sig som brugere, vil det for en sikkerheds skyld, ihvertfald her til at starte med fungere således at jeg skal give dig uploadrettigheder før kommandoen kan anvendes. Send mig en email på henrik snabela schack dot dk, så kigger jeg på det.

Selvom man husker de mest elementære regler, som at man ikke skal skrive sit kodeord ned, at man ikke skal låne det ud til andre, osv, så er der stadig rige muligheder for at det kan gå helt galt hvis man kun har et enkelt kodeord, der findes f.eks. stadig her i 2009 firmaer som behandler ens personlige data helt tåbeligt usikkert. En af de store sikkerhedsbomber som ligger og tikker derude på nettet er det danske dating.dk, den dag det lykkes en hacker at tiltvinge sig adgang til firmaet databaser har vi en hacker med adgang til over 500000 brugeres kodeord. Ja man tror det er løgn, men dating.dk opbevarer rent faktisk alle brugeres kodeord i klartekst, og fremsender det i øvrigt hver gang de henvender sig til en via email.

Heldigvis findes der noget som ligner et rigtig fornuftigt bud på et system til administration af unikke kodeord til alle sites. Med SuperGenPass får du en smart bookmarklet, som når du har indtastet dit masterkodeord, er istand til at generere et domænespecifikt kodeord til det site du er igang med at logge ind på. Prøv det, det er helt gratis.

Hvis han fra den ene dag til den anden gjorde GratisDNS til en betalingstjeneste ville jeg nok have været en af de første til at kaste penge efter ham, ja han kunne egentlig bare sætte en Paypal Donate knap på sitet, så skulle jeg også nok have været blandt de første til at benytte den mulighed.

Men når han opfinder en shared registry inspireret “lad mig mod betaling betale dine regninger til DK-Hostmaster” tjeneste, og sender mig ikke mindre end 19 SPAM emails hvor han tilbyder denne tjeneste, så går jeg sgu’ lidt kold, det gør for mig ikke den store forskel om det er Viagra, Herbal penis enlargement patches, porno eller en GratisDNS tjeneste der tilbydes ved hjælp af SPAM, jeg vil af princip ikke lade den slags ynkelig markedsføring virke på mig, og tager afstand fra den måde at drive forretning på.

Jeg har flyttet mine domæner til DNSMadeEasy.com, gratis er det ikke, men firmaet hører til i den billige ende af betalingstjenesterne.
DNSMadeEasy.com har ligesom GratisDNS 5 navneservere der er godkendt til at hoste danske domæner. Oprettelse af nye domæner tager ganske få minutter og ændringer er opdateret på alle servere i løbet af få sekunder.

Som ny registrar faldt valget på GoDaddy.

Mere DNS Hosting:

• Nettica, endnu en billig DNS host.
• Zoneedit, første 5 domæner gratis.
• DNSExit.com, gratis, men pt. er kun 2 servere godkendt til danske domæner.

Du kan læse mere om GratisDNS SPAM sagen på Version2 og Amino.dk

Hvordan (for)sikrer man så sin Internetforbindelse ? Ja der er flere forskellige muligheder, er man TDC kunde kan man f.eks købe sig en udvidet serviceaftale, men ud over at sådan en sag er halvdyr, så kan man stadig risikere at skulle være uden Internetforbindelse et døgns tid (eller mere) hvis man er lidt uheldig, pga. betingelserne i serviceaftalen.

Et bedre bud kunne være en dags-afregnet Mobilt Bredbåndsløsning, med sådan et abonnement har du en løsning der koster dig 0 kr./måned at have liggende i skuffen, og bliver du nødt til at bruge forbindelsen koster det dig 29 kr./dag.
Alt i alt, effektivt Internetforsikret for ingen penge, hvis altså lige man ser bort fra diverse oprettelsesafgifter og minimumsforbrug i en eventuel bindingsperiode.

Både 3 og TDC sælger dags-afregnede løsninger, hos 3 hedder det Premium Kontant, og kan købes online.
Hos TDC bliver du nødt til at tage et smut i den nærmeste TDC Butik og bede om Mobilt Bredbånd Day. Handler du hos TDC skal du i øvrigt huske at handle nogle dage før du kunne finde på at bruge produktet, det sælges godt nok som noget der skal forestille at virke når du forlader butikken, men bliver ret hurtigt lukket ned hvis du begynder at bruge løsningen inden den er færdigbehandlet i TDC IT systemerne, regn med 3-4 dages behandlingstid.

Plusser og minusser:

• Er hastighed vigtig skal du vælge 3, her får du det fulde produkt, hvor du hos TDC får en neddroslet version af der kun kan levere op til 1 Mbit/sek.
• Med 3 får du et gevaldigt sikkerhedshul i din Windows installation som følge af en oldgammel version af Flash der installeres samtidig med modemsoftwaren.
• Har du travlt skal du vælge 3, deres produkt virker fuldt ud når du forlader butikken.
• Har du brug for kundeservice/support skal du vælge TDC, begrebet er nærmest ikke eksisterende i 3′s ordbog. Selvbetjening hos 3 er iøvrigt også en udfordring, man skal logge ind med sit telefonnummer, men i mit tilfælde var mit 3 telefonnummer på 9 cifre ! og det kan 3′s selvbetjeningssystem altså ikke arbejde med
• Windows softwaren der følger med TDCs produkt virker noget mere færdig/gennemført end 3′s.