- Malin Lernfelt: Dags att SJ börjar twittra – Ledare – www.gp.se
- The War on Cameras – Reason Magazine
- WARNING: Acai Berry Twitter Attack Spreading Like Wildfire [UPDATED]
- Gawker Data Breach Could Lead to Attacks on Government Agencies | The Rundown News Blog | PBS NewsHour | PBS
- Amazon websites outage was due to hardware failure | Reuters
- Teaser. Snart händer det nya saker!
- Going more digital
- “En bra oboist måste vara finsnickare” – hd.se
- Betänkande 2006/07:KU26 Sekretess för uppgifter i vissa säkerhetskopior – Riksdagen
- On The Road With Cr-48: The Chrome Notebook Is Both Shiny And Tarnished
- Veckan som gick – vecka 49 « Same Same But Different
- ISOC Monthly Newsletter – The Internet Society on the Wikileaks issue
- Europe’s 25 Hottest Internet Companies | Informilo
- 21ndqgl.jpg
- E-delegationens riktlinjer för sociala medier | jardenberg unedited
- William Ury: The walk from “no” to “yes” | Video on TED.com
- Facebook Valuation Rises To $52.1 Billion In Latest Auction
- Signal, Curation, Discovery
- “The answer is simple”
- Ingen inspektion av FRAs utbyte med andra länder
– Det här är tamejfan det roligaste jag sett på år och dar. En perfekt inledning på den här dagen. Dags för ett Darwin award för journalister?
Uppdatering, kolla in #lernfelt för fin internethumor. Mitt lilla bidrag:
@jocke: Dags att någon kommer på ett sätt att låta oss söka på internet. Det är ju ändå 2010. #lernfelt
– Ännu en av alla dessa frågor som uppstår i kölvattnet av den nya tekniken. Minns tunnelbanan här hemma. Oavsett var på jorden det diskuteras så ser man samma uppställning. Å ena sidan medborgare som vill värna sin integritet och ha en öppen och transparent stat. Och å andra sidan staten som måste få övervaka medborgarna och måste få ha sina hemligheter i fred – allt detta ”för medborgarnas bästa”.
Det är hög tid att sätta ner foten hårt! Så här kan det inte få fortsätta. Planet sluttar, på alldeles fel hål.
– Ahhh, första tydliga sidoeffekten av Gawker-hacket som jag skriver om längre ner. Tänka sig, vilken surprise..
– Tungt. Och att folk inte lär sig. ”password” som lösenord? Kom igen.
Det är hög tid att OpenID tar ett steg till framåt. Givetvis vill vi, måste vi, kunna använda samma inloggning överallt, men då krävs det också att vi kan byta lösenord på ett och samma ställe. Men jag vet inte, det har inte hörts så mycket från Chris Messina och David Recordon på ett tag. De kanske har fullt på på sina dayjob. Och med tanke på var de jobbar är det kanske inte så dumt egentligen.
– Det här påminner mig om en diskussion vi hade på Bonnier Hackday för evigheter sedan. Om jag minns rätt så var det Anton och Herman som berättade om problem med en tjänst som var hostad på AWS. Den var plötsligt trasig och det tog en hel evighet innan de lyckades få klart för sig att det var ett hårdvarufel. Kalla mig naiv men min uppfattning var att molnet skulle vara redundant mot sådant. Om jag kör en AWS-instans så ska den fungera oavsett om en enskild cpu, disk, minneskrets eller annat hårt får spunk. Jag tänkte gräva lite mer i det, men sedan kom något annat i vägen.
Någon kanske vill upplysa mig om det är så, eller om det kanske rent av finns någon bra bloggpost på ämnet (sitter inte så googligt till just nu…)
– Journalistkollen så klart. Tjoho!
– Peter är imponerande i sin energi och vilja att flytta positionerna. Men jag kan bli lite beklämd över att det är så svagt ändå med internet-nyfikenheten hos kidsen. Jag kommer föreslå honom att vi kör en ”monthly update” hela nästa läsår, för alla eleverna. Obligatoriskt första terminen, frivilligt andra ;)
– Här hemma i annexet är ju http://facebook.com/konserthuset ett stort intresse (K jobbar där och jag gillar dem) och då är det ju kul med sådana här knäck. Men kan någon förklara det här svaret för mig:
”Varför valde du själv att spela just oboe?
– Min pappa och jag var på musikfestival när jag var tio år. Vi hörde Mozarts oboekonsert och min pappa tyckte att detta soloinstrument skulle passa hans något upproriske son.”
Rebeller spelar oboe? Det hade jag ingen aning om;)
– Man lyckades få Tsunamibanden undantagna från offentligheten bland annat genom att hävda ”Man kan utgå från att det vid tillkomsten av de nu aktuella bestämmelserna i tryckfrihetsförordningen inte förutsågs de principiella problem som uppkommer genom att den tekniska utvecklingen…”
Då borde man ju kunna även i andra fall fundera på TF:s anda snarare än dess bokstav när det är andra tekniska innovationer som man inte kunnat förutse. https://jardenberg.se/b/sociala-medier-myndigheter-offentliga-handlingar-och-arbetsmaterial/
– Så börjar det komma lite mer genomgripande testrapportern. Blir du sugen?
– #sthlmbomb och #wikileaks på agendan
– ISOC tar i från tårna, och jag tippar på hatten. Missbruka inte tekniken, in short.
– Videoplaza FTW! Fint sällskap på den listan.
– OMG. Och jag har ingen aning om ursprunget, upplys mig gärna.
– En bra söndag. Först lade jag upp det här dokumentet och såg det ta fart. Sedan började jag klura på om vi verkligen måste göra det så här svårt, eller om vi kan ”Avoid the big #FAIL and go for the easy #WIN”. Läs den här och tyck till https://jardenberg.se/b/sociala-medier-myndigheter-offentliga-handlingar-och-arbetsmaterial/
Sedan ligger det såklart mycket i det som @ronnestam twittrar: ”Läser e-delegationens riktlinjer för sociala medier via @jocke & tänker att 70 sidor kunde ersatts med två ord: ‘Anställningsavtal gäller’”
– Om vikten av att hitta kamel nummer 18. Inledningen är en helt briljant story. Men se gärna resten också ;)
– Vem behöver en börsnotering?
– John är mångordig. Jag tycker han borde klä det i relevanswebben, relationswebben och realtidswebben istället. För jag tror inte de ersätter varandra eller följer på som ett själ klart evolutionärt flöde. Jag tror på samexistensen.
Och jag är fortfarande ganska oövertygad om Tumblr. Är inte WP intressantare, tex?
– Perfekt tajming. När jag åker omkring och predikar ”klydda inte” så är det viktigt att två av mina andra stridrop sjunker in lika djupt. ”Babysteps” och ”avoid the big #FAIL and go for the easy #WIN”.
Såhär, när jag och mina nördiga peers diskuterar världsordningen är det givetvis ohyggligt stort och komplext. Men när jag är ute och träffar de som sitter djupt begravda i problemformuleringar är det viktigaste att ta fasta på Seths första punkt här.
”Take complicated overall answers and make them simple steps instead. Teach complexity over time, simply.”
Precis så. Möjligtvis med tillägget att påfallande ofta ser jag att när man tagit tillräckligt många enkla babysteps så är inte de stora problemen så stora längre.
– Ehh? ”Sveriges Radio rapporterar att den nämnd (SIUN) som ska kontrollera FRA inte hinner med att inspektera FRAs utbyte med andra länder.” Inte hinner? Vilken total skandal det här är. Men jag vet inte vilket som är mest tragikomiskt. Att filtret ska skydda vår integritet genom att sorterar bort ”telefonnummer som börjar på +46 och mailadresser som slutar på .se” eller att vi har kontrollorgan som varken vill eller orkar försöka kontrollera.
Eller kanske det faktum att vi har politiker som stiftar lagar som man inte har den minsta intention ska kunna kontrolleras och efterlevas.
Vad fan är det här frågan om egentligen?
Haha svaret om Tumblr fick du ju med per automatik precis under:
Och jag är fortfarande ganska oövertygad om Tumblr. Är inte WP intressantare, tex?
19. “The answer is simple”
Tumblr är ett skönt alternativ, precis som Posterous. Varken mer eller mindre.
Om jjk #5 Det var Mobilabs server på AWS som drabbades av ett hårdvarufel.
Inom två minuter efter det att vi aktiverat Premiumsupporten blev vi uppringda och fick support som var så bra att vi blev alldeles tårögda. I det fortsatta case:et lärde Amazons supportteam oss hur vi skulle lägga upp instanserna för att undvika att felet upprepades.
/morris
Kanonbra. Har ni skrivit något om det, det vore nog en bra lärdom för andra.
Molnet i sig är inte redundant. Det handlar fortfarande om att sätta upp, administrera och övervaka sina servrar. Skillnaden är att det är enklare att skapa redundanta lösningar (med flera olika servrar/instanser/datacenters) i molnet, jämfört med en traditionell servermiljö.
Det inser jag, och jag utrycker mig fel i texten. Det jag menar är mer specifikt – jag trodde att en AWS-instans hade egen redundans, inte att den var fysiskt hårdkopplad till en maskin. Att det fanns ett logiskt lager mellan det jag köpte och det som skötte leveransen, helt enkelt.
Angående jjk#8 Men för helvete jocke, lyssna på detta http://open.spotify.com/track/7LebUXyFs6r4WKaPUyDwDb
:-) Jag har väl en tid tyckt att Lernfeldt haft liiite tveksam koll på rätt många saker. Nu kan jag anteckna att det förhåller sig så.
Ang. #4:
1) Passwords ska inte lagras krypterade. De ska lagras som hash(password+salt). Nu får inte alla alltid rätt på terminologin men om nu det läcker ut lösenord så tyder det iaf på att salt inte användes. Det där är kryptokunskap på grundnivå.
Tills OAuth/OpenID m.fl löser, om de nu gör det, problematiken kan jag inte rekommendera LastPass starkt nog. Ett nytt slumpmässigt genererat lösenord per site, och en klient som gör att jag aldrig behöver kommer ihåg dem – såväl i webläsaren som på mobilen. Underbart.
Tills vi möts av rubriken “LastPass” hackat…
Nu känner jag för att vara ExtraSnäll(tm) idag – du får en chans att titta på hur LastPass fungerar och [hoppas jag] ändra din kommentar ;)
Jag vet hur de funkar med lokal kryptering, saltade hashar och hela kitet. Men allt kan hackas. Säg till exempel att evil steven smyger in en bakdörr i klientprogramvaran som lyckas passera deras review utan att uppmärksammas. Alla klienter drar iväg ditt masterpw till en central repository när du loggar in och sedan är det bara att samla tills man är nöjd.
Jag är grymt impad av lastpass och deras sätt att ta säkerheten på allvar. Men jag litar inte på att de alltid kommer att klara av att skydda mig. Lika lite som openID, OAuth eller något annat är kassaskåpssäkert för all tid och evighet.
… fast poängen var ju att _tills_ det finns något bättre är LastPass så otroligt mycket bättre än alternativen att alla borde använda det – eller hur? T.ex rycker man som LastPass-användare bara på axlarna åt Gawker-hacket.
(Signering av javascript-block med klientverifikation – absolut. Då blir det än svårare att knäcka en lösning likt LastPass, och skulle vara trevlig i många fler sammanhang. Det kommer .. )
OK, du säger att det är det som var poängen. Men jag kan inte ställa upp på att ”starkt nog rekommendera” LastPass eftersom den också kan bli hackad. Och den dagen rycker jag bara på axlarna ;)
Du har rätt i att vi ska hjälpa användarna att hitta så bra verktyg som möjligt, men vi ska inte invagga dem i känslan att inget kan gå fel. Då slår det hårt tillbaka.
Haha – det är helt ok – man måste inte alltid hålla med varandra ;) Jag tar på mig min gamla “säkerhetsexpert-hatt”* och rekommenderar dock LastPass till alla idag, eftersom det är en bättre lösning än den som “alla” redan använder ;) Jag var noga med att skriva “tills … ” i mitt originalinlägg.
*) Jag har dock inte gjort en egen writeup, så här kommer någon annans för den som vill veta mer om LastPass säkerhet: http://www.grc.com/sn/sn-256.htm