DomainKeys Identified Mail på Google Apps

DomainKeys Identified Mail
Google har i efterhånden en del år understøttet SPF antispam systemet på deres mailsystemer generelt. DomainKeys Identified Mail (DKIM) har derimod været forbeholdt deres egne maildomæner. Det er slut nu, siden 6. januar har det været muligt at enable DKIM antispam/antiphishing systemet på alle Google Apps hostede mailløsninger.

Så har du din mail hosted hos Google, og har du ikke allerede enabled DKIM, så skynd dig at gøre det nu, og gør dermed dig selv og resten af verden en tjeneste i kampen mod SPAM.

Læs mere om DKIM på Google Apps

Adblock plus status

Adblock plus logo Det er ved at være lang tid siden jeg har skrevet noget om min Adblock liste her på min blog, men det betyder nu ikke at den er død begravet og opgivet, tværtimod, den har netop for et par dage siden rundet 30000 brugere.

Eller sagt lidt anderledes, reklamer på Internettet er kommet for at blive — fjernet.

Udover at være blandt de indbyggede lister man kan vælge imellem når man installerer Adblock Plus til Firefox, så er den nu også tilgængelig som en indbygget valgmulighed i Adblock til Google Chrome browseren, det er den der er nævnt som “Danish filters”.

Ellers er det business as usual mht til opdatering af listen, jeg opdaterer den med hvad jeg selv finder, og hvad folk skriver til mig om. Ja man er faktisk meget velkommen til at sende mig en email på henrik snabela schack punktum dk hvis man falder over noget jeg har overset.

Det eneste decicerede nye tiltag på min Adblock liste, er at jeg er begyndt at blokere de behavioural marketing/targeting systemer flere og flere danske websites, kraftigt opfordret af de store mediebureauer, er begyndt at anvende.
Hvis du er på Facebook, kender du til behavioural targeting i forvejen, her bruger man det i stor stil til at vise relevant indhold for den enkelte bruger, den måde man anvender det på Facebook er efter min personlige mening egentlig OK, idet det hele foregår på Facebook.
MEN når et stort mediebureau får den slags teknologi mellem fingrene får piben en anden lyd, i de implementeringer jeg er faldet over, har man valgt at gemme den trackingcookie der kan identificere den enkelte bruger på et 3. parts domæne, og hermed bliver det så automatisk muligt at flytte informationer om brugernes adfærd og præferencer rundt på kryds og tværs mellem alle de sites der har systemet implementeret, og privatlivets fred kan du som bruger vinke farvel til.

NemID

NemID logo NemID er en god ide, eller rettere sagt, et nationalt loginsystem er en god ide, og et nationalt loginsystem med multifaktor autentificering er endda en rigtig god ide.

Der er egentlig ikke grund til at bruge tid på en diskussion om hvorvidt NemID er sikkert eller ej, det er et loginsystem med multifaktor autentificering næmest pr. definition, og det endda på trods af NemIDs mindre optimale implementering der ikke gør forskel på store/små bogstaver i kodeord.

Så langt så godt, og så er der vel egentlig hellere ikke meget mere positivt at sige om NemID og virksomhederne bag implementeringen, siden den gode ide er det gået støt ned af bakke.

NemID har haft en hård fødsel, og har siden nedkomsten været et interessant studie i negativ omtale. Man plejer at sige dårlig omtale er bedre end ingen omtale, om det også gør sig gældende for et sikkerhedssystem tvivler jeg lidt på. Jeg tror en del almindelige virksomheder kunne have følt sig fristet til nogle risikable hovsa løsninger for at lappe lidt på tingene, men her kan vi nok prise os lykkelige over at virksomhederne bag NemID er kendt for at handle ekstremt langsomt, eller velovervejet om man vil 🙂

Nå, lad os kigge på nogle af de ting der peger på vi måske alligevel ikke kan føle os helt trygge ved løsningen som den er.
På fødselsdagen bragede NemID systemet ned. Som man kan læse i en artiklen på Computerworld skyldes nedbruddet at NemID lavede flere CPR opslag end CPR systemets maskineri kunne klare. Det er mig lidt en gåde hvordan man kunne havne i den situation, umiddelbart kan jeg komme i tanke om følgende muligheder

  • Måske har man ikke foretaget loadtest inden idriftsættelsen, hvis det er tilfældet er man ikke ikke særlig god til sit arbejde.
  • Måske har man foretaget loadtest, men grundet den massive omtale forregnet sig totalt ? Det er aldrig en god ide at lade marketingfolk og politikere styre udrulning af store IT systemer !
  • Måske har man foretaget loadtest og indset der kunne blive et kapacitetsproblem når det kom til opslag i CPR, men tænkt at “det går nok”, i dette tilfælde er man sgu en torsk.

Alt i alt er det ret bekymrende at man hos NemID ikke forudser den slags problemer og tager sine forholdsregler, det er nok ikke sidste gang NemID får mange besøgende. Man bliver nødt til at spørge sig selv om der er andre situationer de heller ikke har taget højde for.

Nærmest siden dag 1 (jeg var ihvertfald hurtig til at ringe og fejlmelde) har man hos NemID været klar over at det ikke er muligt at bestille NemID såfremt man har hemmelig adresse og ønsker at identificere sig med Digital Signatur. At fejlen ikke er rettet her næsten 3 måneder senere skyldes nok den førnævnte, og i dette tilfælde meget udtalte, træghed hos virksomhederne bag NemID. Men at muligheden fortsat er tilgængelig på NemIDs hjemmeside, uden så meget som en note om at den ikke virker, ja det begriber jeg ganske enkelt ikke, og pessimist som jeg jo, synes jeg det vidner om en stor grad af ligegyldighed fra NemIDs side.
Jeg synes ikke rigtig der er nogen god undskyldning for at gå i luften med en funktionalitet der ikke virker, hvis ikke det er blevet testet inden idriftsættelsen nærmer vi os punktet hvor vi kan tillade os at kalde NemID nogle amatører, og har de kendt til problemet er de da godt nok kedeligt arrogante. 🙂

Jeg har opgivet at få mig et NemID via hjemmesiden, og venter i stedet på at min bank sender mig et en dag, og håber så iøvrigt på det er mit eget NemID, og ikke en andens som det skete for en gymnasieelev der er kunde hos Danske Bank.
Danske Banks udtalelse i artiklen om at de ikke agter at gøre noget for at den slags ikke gentager sig vidner iøvrigt om fornævnte arrogance fra virksomhederne bag NemID systemet. Jeg synes Danske Bank skulle skamme sig over sådan en udtalelse, og så iøvrigt skynde sig at indføre dobbeltkontrol i forbindelse med udlevering af NemID, sådan lidt i med det man ser på apotekerne hvor mindst 2 personer kontrollerer at man får den rigtige medicin udleveret.

Elegant Box WordPress tema på Dansk

Elegant-Box WordPress TemaEfter over et par års pause med at lave WordPress tema oversættelser, har jeg nu igen oversat et tema.
Denne gang er det Elegant-box temaet jeg har oversat.
Oversættelsen er sendt til designeren, men indtil han får tid til at læse email og tilføje min oversættelse kan sprogfilen downloades her.

Pak zip filen ud, og placer da_DK.mo filen i dit themes/elegant-box/languages bibliotek så er du køreklar.

links.schack.dk (Schack’s links)

For lidt over 5 år siden blev jeg enig med mig selv om at lave et website, der kunne gøre det lidt nemmere end de mailinglister der eksisterede dengang at dele links til indhold på Internettet med andre, resultatet blev Schack’s links
Schack’s links består af en Instant messenger robot der kan modtage links og forstå nogle få andre kommandoer, efter robotten har behandlet de modtagne data vises links på selve websitet med tilhørende kategori og beskrivelse.

Her 5 år og over 15000 links senere blev det tid til at gøre lidt status. Har Schack’s links stadig en eksistensberettigelse efter sociale netværk som Facebook og Twitter er blevet opfundet ? Min konklusion blev: JA Schack’s links skal ikke dø lige med det samme, man har godt nok samme funktionalitet i de sociale netværk, men de har samtidig den ulempe at de deler alt med alle. Der er indhold som nogle af ens Facebook venner eller Twitter followers vil synes godt om, men temmelig sikkert også nogle der vil blive fornærmede eller stødte over samme indhold. Det problem er man ude over med Schack’s links, her bliver tingene kun set af personer der selv vælger det.

Den oprindelige løsning blev programmeret i PHP/MySQL og linkrobotten (Schack’s linkpasser) anvendte CenterIM til Instant Messenger kommunikationen, oprindeligt var både MSN og ICQ understøttet.

I sidste uge satte jeg en ny version af Schack’s links i drift. Det hele er nu programmeret i Python og hostes på Google Appengine. Samtidig med migreringen til Google Appengine blev det nødvendigt at droppe understøttelsen af MSN og ICQ protokollerne, det er ganske enkelt ikke lykkedes mig at finde en stabil løsning der kan køre 24/7. Istedet understøttes nu GoogleTalk/Jabber protokollen, idet der er indbygget support for dette i Google Appengine. Der vil i en periode køre robotter på MSN/ICQ som udelukkende har til formål at lade de eksisterende brugere flytte deres personlige data til den nye løsning.
Samtidig med migreringen udviklede jeg lidt ny robot funktionalitet, Schack’s linkpasser forstår nu følgende kommandoer:

  • help Denne kommando giver en kort hjælp til hvordan du sender et link til Schack’s links.
  • alias: <navn> F.eks. alias: Schack Denne kommando kan du bruge til at angive det navn du vil vises som på Schack’s links, navnet kan optræde på TOP-20 listen, og vises også sammen med de links du indsender. alias: uden noget navn angivet gør dig anonym, og fjerner dig samtidig fra TOP-20 listen.
  • notify: Denne kommando bruges til at styre Instant messenger notifikation om nye links, kommandoen findes i 4 varianter. notify: All aktiverer notifikationer for alle kategorier af links. notify: None stopper alle notifikationer. notify: <kategori> skifter tilmelding for en enkelt kategori, er den angivne kategori aktiveret gøres den inaktiv og omvendt. notify: viser de kategorier du i øjeblikket har aktiveret.
  • delete Denne kommando sletter det nyeste link du har sendt ind. Nyttig ved stavefejl i kommentarer og lignende.
  • whoami: Denne kommando viser hvilken konto du bruger til kommunikation med Schack’s links.
  • upload Denne kommando giver dig en engangs URL der kan anvendes til at uploade et billede til Schack’s links. Da alle og enhver kan oprette sig som brugere, vil det for en sikkerheds skyld, ihvertfald her til at starte med fungere således at jeg skal give dig uploadrettigheder før kommandoen kan anvendes. Send mig en email på henrik snabela schack dot dk, så kigger jeg på det.

I’m back

Ja der har unægteligt været lidt stille på min blog i alt for lang tid. Det skal der gøre noget ved nu tror jeg nok 🙂
Ud over nogle gode intentioner om lidt mere aktivitet fra min side, har jeg skiftet tema (Jeg skal nok få oversat det til Dansk), tilføjet en Google Custom Search, aktiveret trådede kommentarer og ikke mindst installeret et par nye plugins:

  • Subscribe To “Double-Opt-In” Comments – Du kan nu vælge at få en email når der er nogen besvarer en kommentar du har skrevet på min blog. Det hele foregår naturligvis sikkerhedsmæssigt forsvarligt med Double Opt In / Confirmed Opt In.
  • WP Mail SMTP – Dette plugin gør igen min blog istand til at sende email til mig. Jeg beklager meget alle de kommentarer jeg ikke har fået besvaret, det skyldes til dels at jeg ikke er blevet notificeret om dem. Jeg er gået igang med at svare der hvor det stadig giver mening.
  • W3 Total Cache – Supergodt caching plugin, der kan sætte fart på selv den sløveste WordPress installation.

Gode kodeord

SuperGenPass bookmarkletVi ved jo egentlig allesammen godt vi bør have meget lange og meget forskellige kodeord på alle de steder hvor vi anvender brugernavn/kodeord for at få adgang.
I praksis har de fleste nok kun et enkelt kodeord som anvendes til alt, i bedste fald måske et par stykker der veksles lidt imellem. Og lur mig om ikke mange af disse kodeord er alt for nemme at gætte.
Med andre ord, får man afsløret bare et af ens kodeord, vil det typisk kunne anvendes til at rode rundt og lave ulykker i en stor del af ens onlineidentitet/data.

Selvom man husker de mest elementære regler, som at man ikke skal skrive sit kodeord ned, at man ikke skal låne det ud til andre, osv, så er der stadig rige muligheder for at det kan gå helt galt hvis man kun har et enkelt kodeord, der findes f.eks. stadig her i 2009 firmaer som behandler ens personlige data helt tåbeligt usikkert. En af de store sikkerhedsbomber som ligger og tikker derude på nettet er det danske dating.dk, den dag det lykkes en hacker at tiltvinge sig adgang til firmaet databaser har vi en hacker med adgang til over 500000 brugeres kodeord. Ja man tror det er løgn, men dating.dk opbevarer rent faktisk alle brugeres kodeord i klartekst, og fremsender det i øvrigt hver gang de henvender sig til en via email.

Heldigvis findes der noget som ligner et rigtig fornuftigt bud på et system til administration af unikke kodeord til alle sites. Med SuperGenPass får du en smart bookmarklet, som når du har indtastet dit masterkodeord, er istand til at generere et domænespecifikt kodeord til det site du er igang med at logge ind på. Prøv det, det er helt gratis.

PostDanmark – Reklamer nej tak

postdanmark Så kom der brev fra PostDanmark om den nye Reklamer – nej tak ordning.
Den kunne Postdanmark altså godt have implementeret noget mere elegant og nem at gå til for brugerne af ordningen.

Der er 2 måder at tilmelde sig den nye ordning på. Enter sender man et svarkort retur, eller alternativt tager man et smut forbi Postdanmarks hjemmeside på en speciel URL hvor der skal indtastes en adresse-specifik 20-cifret frameldingskode + postnummer.

Hvorfor i alverden har man ikke bare tilføjet frameldingen som et nyt punkt i ePosthuset ?
Hvorfor i alverden skal man indtaste en 20-cifret kode ? Det er da mere end dobbelt så mange cifre som nødvendigt for at kunne identificere samtlige husstande i Danmark langt ud i fremtiden.

GratisDNS – Farvel og tak

gratisdns_400x400Jeg har været en glad og tilfreds bruger af GratisDNS i efterhånden en del år, men nu er det slut og jeg har flyttet mine domæner væk.
Peter Larsen, manden bag GratisDNS, har sat sig for at nu skal der tjenes penge på GratisDNS, ud over at være lidt i konflikt med firmanavnet kan man jo ikke sige noget til det, selvfølgelig skal manden da have penge for alt det arbejde han har lagt i at bygge GratisDNS op.

Hvis han fra den ene dag til den anden gjorde GratisDNS til en betalingstjeneste ville jeg nok have været en af de første til at kaste penge efter ham, ja han kunne egentlig bare sætte en Paypal Donate knap på sitet, så skulle jeg også nok have været blandt de første til at benytte den mulighed.

Men når han opfinder en shared registry inspireret “lad mig mod betaling betale dine regninger til DK-Hostmaster” tjeneste, og sender mig ikke mindre end 19 SPAM emails hvor han tilbyder denne tjeneste, så går jeg sgu’ lidt kold, det gør for mig ikke den store forskel om det er Viagra, Herbal penis enlargement patches, porno eller en GratisDNS tjeneste der tilbydes ved hjælp af SPAM, jeg vil af princip ikke lade den slags ynkelig markedsføring virke på mig, og tager afstand fra den måde at drive forretning på.

Jeg har flyttet mine domæner til DNSMadeEasy.com, gratis er det ikke, men firmaet hører til i den billige ende af betalingstjenesterne.
DNSMadeEasy.com har ligesom GratisDNS 5 navneservere der er godkendt til at hoste danske domæner. Oprettelse af nye domæner tager ganske få minutter og ændringer er opdateret på alle servere i løbet af få sekunder.

Som ny registrar faldt valget på GoDaddy NameCheap

Mere DNS Hosting:

  • Nettica, endnu en billig DNS host.
  • Zoneedit, første 5 domæner gratis.
  • DNSExit.com, gratis, men pt. er kun 2 servere godkendt til danske domæner.

Du kan læse mere om GratisDNS SPAM sagen på Version2 og Amino.dk