jardenberg kommenterar – 13 Dec, 2010 #jjk

  1. Malin Lernfelt: Dags att SJ börjar twittra – Ledare – www.gp.se
  2. – Det här är tamejfan det roligaste jag sett på år och dar. En perfekt inledning på den här dagen. Dags för ett Darwin award för journalister?

    Uppdatering, kolla in #lernfelt för fin internethumor. Mitt lilla bidrag:

    @jocke: Dags att någon kommer på ett sätt att låta oss söka på internet. Det är ju ändå 2010. #lernfelt

  3. The War on Cameras – Reason Magazine
  4. – Ännu en av alla dessa frågor som uppstår i kölvattnet av den nya tekniken. Minns tunnelbanan här hemma. Oavsett var på jorden det diskuteras så ser man samma uppställning. Å ena sidan medborgare som vill värna sin integritet och ha en öppen och transparent stat. Och å andra sidan staten som måste få övervaka medborgarna och måste få ha sina hemligheter i fred – allt detta ”för medborgarnas bästa”.

    Det är hög tid att sätta ner foten hårt! Så här kan det inte få fortsätta. Planet sluttar, på alldeles fel hål.

  5. WARNING: Acai Berry Twitter Attack Spreading Like Wildfire [UPDATED]
  6. – Ahhh, första tydliga sidoeffekten av Gawker-hacket som jag skriver om längre ner. Tänka sig, vilken surprise..

  7. Gawker Data Breach Could Lead to Attacks on Government Agencies | The Rundown News Blog | PBS NewsHour | PBS
  8. – Tungt. Och att folk inte lär sig. ”password” som lösenord? Kom igen.

    Det är hög tid att OpenID tar ett steg till framåt. Givetvis vill vi, måste vi, kunna använda samma inloggning överallt, men då krävs det också att vi kan byta lösenord på ett och samma ställe. Men jag vet inte, det har inte hörts så mycket från Chris Messina och David Recordon på ett tag. De kanske har fullt på på sina dayjob. Och med tanke på var de jobbar är det kanske inte så dumt egentligen.

  9. Amazon websites outage was due to hardware failure | Reuters
  10. – Det här påminner mig om en diskussion vi hade på Bonnier Hackday för evigheter sedan. Om jag minns rätt så var det Anton och Herman som berättade om problem med en tjänst som var hostad på AWS. Den var plötsligt trasig och det tog en hel evighet innan de lyckades få klart för sig att det var ett hårdvarufel. Kalla mig naiv men min uppfattning var att molnet skulle vara redundant mot sådant. Om jag kör en AWS-instans så ska den fungera oavsett om en enskild cpu, disk, minneskrets eller annat hårt får spunk. Jag tänkte gräva lite mer i det, men sedan kom något annat i vägen.

    Någon kanske vill upplysa mig om det är så, eller om det kanske rent av finns någon bra bloggpost på ämnet (sitter inte så googligt till just nu…)

  11. Teaser. Snart händer det nya saker!
  12. – Journalistkollen så klart. Tjoho!

  13. Going more digital
  14. – Peter är imponerande i sin energi och vilja att flytta positionerna. Men jag kan bli lite beklämd över att det är så svagt ändå med internet-nyfikenheten hos kidsen. Jag kommer föreslå honom att vi kör en ”monthly update” hela nästa läsår, för alla eleverna. Obligatoriskt första terminen, frivilligt andra ;)

  15. “En bra oboist måste vara finsnickare” – hd.se
  16. – Här hemma i annexet är ju http://facebook.com/konserthuset ett stort intresse (K jobbar där och jag gillar dem) och då är det ju kul med sådana här knäck. Men kan någon förklara det här svaret för mig:

    ”Varför valde du själv att spela just oboe?
    – Min pappa och jag var på musikfestival när jag var tio år. Vi hörde Mozarts oboekonsert och min pappa tyckte att detta soloinstrument skulle passa hans något upproriske son.”

    Rebeller spelar oboe? Det hade jag ingen aning om;)

  17. Betänkande 2006/07:KU26 Sekretess för uppgifter i vissa säkerhetskopior – Riksdagen
  18. – Man lyckades få Tsunamibanden undantagna från offentligheten bland annat genom att hävda ”Man kan utgå från att det vid tillkomsten av de nu aktuella bestämmelserna i tryckfrihetsförordningen inte förutsågs de principiella problem som uppkommer genom att den tekniska utvecklingen…”

    Då borde man ju kunna även i andra fall fundera på TF:s anda snarare än dess bokstav när det är andra tekniska innovationer som man inte kunnat förutse. https://jardenberg.se/b/sociala-medier-myndigheter-offentliga-handlingar-och-arbetsmaterial/

  19. On The Road With Cr-48: The Chrome Notebook Is Both Shiny And Tarnished
  20. – Så börjar det komma lite mer genomgripande testrapportern. Blir du sugen?

  21. Veckan som gick – vecka 49 « Same Same But Different
  22. – #sthlmbomb och #wikileaks på agendan

  23. ISOC Monthly Newsletter – The Internet Society on the Wikileaks issue
  24. – ISOC tar i från tårna, och jag tippar på hatten. Missbruka inte tekniken, in short.

  25. Europe’s 25 Hottest Internet Companies | Informilo
  26. – Videoplaza FTW! Fint sällskap på den listan.

  27. 21ndqgl.jpg
  28. – OMG. Och jag har ingen aning om ursprunget, upplys mig gärna.

  29. E-delegationens riktlinjer för sociala medier | jardenberg unedited
  30. – En bra söndag. Först lade jag upp det här dokumentet och såg det ta fart. Sedan började jag klura på om vi verkligen måste göra det så här svårt, eller om vi kan ”Avoid the big #FAIL and go for the easy #WIN”. Läs den här och tyck till https://jardenberg.se/b/sociala-medier-myndigheter-offentliga-handlingar-och-arbetsmaterial/

    Sedan ligger det såklart mycket i det som @ronnestam twittrar: ”Läser e-delegationens riktlinjer för sociala medier via @jocke & tänker att 70 sidor kunde ersatts med två ord: ‘Anställningsavtal gäller’”

  31. William Ury: The walk from “no” to “yes” | Video on TED.com
  32. – Om vikten av att hitta kamel nummer 18. Inledningen är en helt briljant story. Men se gärna resten också ;)

  33. Facebook Valuation Rises To $52.1 Billion In Latest Auction
  34. – Vem behöver en börsnotering?

  35. Signal, Curation, Discovery
  36. – John är mångordig. Jag tycker han borde klä det i relevanswebben, relationswebben och realtidswebben istället. För jag tror inte de ersätter varandra eller följer på som ett själ klart evolutionärt flöde. Jag tror på samexistensen.

    Och jag är fortfarande ganska oövertygad om Tumblr. Är inte WP intressantare, tex?

  37. “The answer is simple”
  38. – Perfekt tajming. När jag åker omkring och predikar ”klydda inte” så är det viktigt att två av mina andra stridrop sjunker in lika djupt. ”Babysteps” och ”avoid the big #FAIL and go for the easy #WIN”.

    Såhär, när jag och mina nördiga peers diskuterar världsordningen är det givetvis ohyggligt stort och komplext. Men när jag är ute och träffar de som sitter djupt begravda i problemformuleringar är det viktigaste att ta fasta på Seths första punkt här.

    ”Take complicated overall answers and make them simple steps instead. Teach complexity over time, simply.”

    Precis så. Möjligtvis med tillägget att påfallande ofta ser jag att när man tagit tillräckligt många enkla babysteps så är inte de stora problemen så stora längre.

  39. Ingen inspektion av FRAs utbyte med andra länder
  40. – Ehh? ”Sveriges Radio rapporterar att den nämnd (SIUN) som ska kontrollera FRA inte hinner med att inspektera FRAs utbyte med andra länder.” Inte hinner? Vilken total skandal det här är. Men jag vet inte vilket som är mest tragikomiskt. Att filtret ska skydda vår integritet genom att sorterar bort ”telefonnummer som börjar på +46 och mailadresser som slutar på .se” eller att vi har kontrollorgan som varken vill eller orkar försöka kontrollera.

    Eller kanske det faktum att vi har politiker som stiftar lagar som man inte har den minsta intention ska kunna kontrolleras och efterlevas.

    Vad fan är det här frågan om egentligen?

19 thoughts on “jardenberg kommenterar – 13 Dec, 2010 #jjk”

  1. Haha svaret om Tumblr fick du ju med per automatik precis under:

    Och jag är fortfarande ganska oövertygad om Tumblr. Är inte WP intressantare, tex?

    19. “The answer is simple”

    Reply
  2. Om jjk #5 Det var Mobilabs server på AWS som drabbades av ett hårdvarufel.

    Inom två minuter efter det att vi aktiverat Premiumsupporten blev vi uppringda och fick support som var så bra att vi blev alldeles tårögda. I det fortsatta case:et lärde Amazons supportteam oss hur vi skulle lägga upp instanserna för att undvika att felet upprepades.

    /morris

    Reply
  3. Molnet i sig är inte redundant. Det handlar fortfarande om att sätta upp, administrera och övervaka sina servrar. Skillnaden är att det är enklare att skapa redundanta lösningar (med flera olika servrar/instanser/datacenters) i molnet, jämfört med en traditionell servermiljö.

    Reply
    • Det inser jag, och jag utrycker mig fel i texten. Det jag menar är mer specifikt – jag trodde att en AWS-instans hade egen redundans, inte att den var fysiskt hårdkopplad till en maskin. Att det fanns ett logiskt lager mellan det jag köpte och det som skötte leveransen, helt enkelt.

      Reply
  4. Ang. #4:

    1) Passwords ska inte lagras krypterade. De ska lagras som hash(password+salt). Nu får inte alla alltid rätt på terminologin men om nu det läcker ut lösenord så tyder det iaf på att salt inte användes. Det där är kryptokunskap på grundnivå.

    Tills OAuth/OpenID m.fl löser, om de nu gör det, problematiken kan jag inte rekommendera LastPass starkt nog. Ett nytt slumpmässigt genererat lösenord per site, och en klient som gör att jag aldrig behöver kommer ihåg dem – såväl i webläsaren som på mobilen. Underbart.

    Reply
        • Jag vet hur de funkar med lokal kryptering, saltade hashar och hela kitet. Men allt kan hackas. Säg till exempel att evil steven smyger in en bakdörr i klientprogramvaran som lyckas passera deras review utan att uppmärksammas. Alla klienter drar iväg ditt masterpw till en central repository när du loggar in och sedan är det bara att samla tills man är nöjd.

          Jag är grymt impad av lastpass och deras sätt att ta säkerheten på allvar. Men jag litar inte på att de alltid kommer att klara av att skydda mig. Lika lite som openID, OAuth eller något annat är kassaskåpssäkert för all tid och evighet.

          Reply
          • … fast poängen var ju att _tills_ det finns något bättre är LastPass så otroligt mycket bättre än alternativen att alla borde använda det – eller hur? T.ex rycker man som LastPass-användare bara på axlarna åt Gawker-hacket.

            (Signering av javascript-block med klientverifikation – absolut. Då blir det än svårare att knäcka en lösning likt LastPass, och skulle vara trevlig i många fler sammanhang. Det kommer .. )

          • OK, du säger att det är det som var poängen. Men jag kan inte ställa upp på att ”starkt nog rekommendera” LastPass eftersom den också kan bli hackad. Och den dagen rycker jag bara på axlarna ;)

            Du har rätt i att vi ska hjälpa användarna att hitta så bra verktyg som möjligt, men vi ska inte invagga dem i känslan att inget kan gå fel. Då slår det hårt tillbaka.

          • Haha – det är helt ok – man måste inte alltid hålla med varandra ;) Jag tar på mig min gamla “säkerhetsexpert-hatt”* och rekommenderar dock LastPass till alla idag, eftersom det är en bättre lösning än den som “alla” redan använder ;) Jag var noga med att skriva “tills … ” i mitt originalinlägg.

            *) Jag har dock inte gjort en egen writeup, så här kommer någon annans för den som vill veta mer om LastPass säkerhet: http://www.grc.com/sn/sn-256.htm

Leave a Reply