Windows 10 og sikkerhed

Jeg har ikke Windows 10, jeg har ikke installeret nogen pre-release versioner og selvom jeg jo nok ender med at bruge det, så bliver jeg heller ikke en af de første brugere. Men til alle andre så vil jeg godt lige give lidt opmærksomhed på den feature der hedder Wi-Fi Sense (jeg ved ikke hvad den danske oversættelse er, “Trådløse følelse”?).

Wi-Fi Sense er navnet på den del af Windows 10 der sørger for automatisk at koble op til trådløse netværk du kender. Men “kender” er blevet udvidet fra tidligere, idet standard brugen af Wi-Fi Sense vil inkludere trådløse netværk der er blevet delt af dine Facebook venner, Outlook/Hotmail.com kontakter eller Skype kontakter. Og åbne netværk som andre brugere af Wi-Fi Sense har oprettet forbindelse til.

Der er så mange ting jeg tænker der kan være et problem her… lad os håbe at Microsoft har taget hensyn til dette.

1) Det er ikke alle åbne netværk man skal oprette forbindelse til – nogle kan være oprettet med det formål at aflytte kommunikation. Bare fordi en anden Windows eller Windows Phone bruger har oprettet forbindelse til et netværk betyder det ikke at netværket er sikkert.

2) “Dele” forbindelser betyder at brugernavn og adgangskode skal sendes fra en Windows til en anden, og det vil foregå gennem en Microsoft server der opbevarer begge. De vil, naturligvis, være krypterede men krypteringen vil være af en sådan art at kombinationen af brugernavn og adgangskode kan udledes – ellers vil det ikke virke. Altså, brugernavne og adgangskoder vil blive sendt rundt omkring i verden.

3) Microsofts servere bliver et oplagt mål for hackere, eftersom de opbevarer en masse netværkskoder.

4) Bare fordi jeg er venner med nogen på Facebook betyder det ikke at jeg vil give dem adgang til mit netværk. Det samme gælder bestemt brugere som af den ene eller anden grund er endt i min kontaktliste eller Skype kontakter. Men der er ikke mulighed for at graduere mellem brugere – det er alle eller ingen. Og som udgangspunkt alle.

Åh ja, Wi-Fi Sense vil også acceptere eventuelle betingelser automatisk og levere yderligere informationer til netværkene hvis de beder om det. De yderligere informationer er som udgangspunkt eksempel data, f.eks. someone@example.com, men det kan naturligvis ændres. Hvis jeg kender brugere og udviklere ret vil brugerne ikke være klar over hvornår deres rigtige email adresse, telefonnummer og hjemmeadresse er sat til at blive delt.

Derfor:

5) Acceptere betingelser? En ting er at vi aldrig læser betingelserne alligevel men internettets største løgn bliver nu automatiseret? Hvad er så meningen med betingelserne? Og hvad er den juridiske betydning af at betingelserne er blevet accepteret?

6) Personoplysninger der sendes uden brugeren er klar over det er nok generelt en dårlig ide.

Så med Microsoft’s egne ord:

If don’t want to use Wi-Fi Sense, you can go to Settings > Wi-Fi > Wi-Fi Sense, and then turn off Connect to Wi-Fi hotspots or Share Wi-Fi networks I select (or both of them if you want).

Som netværksadministrator kan man vælge at Microsoft skal lade være med at dele brugernavne og adgangskoder ved at ændre navnet på netværket (så det ender på “_optout”). For et par år siden syntes Google det tilsvarende var en god ide at ændre navnet på netværk der ikke skulle bruges til lokationsoplysninger (så de ender på “_nomap”) og så må man bare håbe at man ikke ønsker begge dele.

7) At kræve at netværksadministratorer skal ændre navnet på et netværk er arrogant og tåbeligt.

Udgivet i IT sikkerhed | Tagget , , , , , , | Skriv en kommentar

Half-Life 3 og hvorfor den måske aldrig bliver færdig

Dette er en god analyse af rygtet om at Valve nok aldrig vil udgive Half-Life 3:

(Youtube)

Half-Life blev for 17 år siden en af de største spilsuccesser nogensinde, ikke mindst fordi historie, handling og teknologi matchede rigtig godt. Alt efter hvordan man tæller er der 4, 7 eller 9 spil i serien og de har været kæmpe successer med en dedikeret fanskare. Sidste spil i serien, indtil videre, kom i 2007.

Nu er det bare rygter og der er også andre tolkninger.

Udgivet i Udvikling | Tagget , , | Skriv en kommentar

Harbingers of failure

Det er så god en overskrift på en videnskabelig artikel at jeg først troede det var en vittighed. Men det lader nu til at være rigtigt nok: Nogle forskere mener at have fundet en sammenhæng mellem bestemte forbrugeres køb og produkter der ikke får succes. Sagt på en anden måde, hvis disse forbrugere har købt et produkt så er der en større sandsynlighed for at produktet ikke blev en succes.

We show that some customers, whom we call ‘Harbingers’ of failure, systematically purchase new products that flop. Their early adoption of a new product is a strong signal that a product will fail – the more they buy, the less likely the product will succeed.
— “Harbingers of Failure

Udgivet i Meddelelser | Tagget | Skriv en kommentar

Statistik

Statistik er pokkers svært og bruges ofte forkert. Bogen “Statistics Done Wrong” af Alex Reinhart, der kan læses i en tidligere udgave på hjemmesiden, forklarer hvorfor der er så mange der begår fejl. Særligt den første halvdel demonstrerer så tillige hvordan man selv kan rette op på de fejl man måtte have begået.

Udgivet i Udvikling | Tagget | Skriv en kommentar

Samtykke

48 kontrolbesøg på 5 måneder, uden at der er konstateret snyd med de sociale ydelser burde have fået nogen i Aarhus Kommune til at indse at de var gået for langt. Men det skete tidligst da en journalist begyndte at se på sagen og det gør ikke behandlingen bedre, og kommunen lover da heller ikke at den vil ændre praksis. Men den vil se på at ændre praksis.

Det der dog næsten kan irritere mig endnu mere er at historien skrives som om borgeren har givet sit samtykke til overvågningen. Teknisk set er det korrekt og det er det der skrives – men det er ligesom de “kontrakter” der indgås mellem elever og skoler, erklæringer der udfyldes i forbindelse med forsikringsaftaler og alt muligt andet hvor der er en kæmpe forskel på magtpositionerne parterne imellem:

“Gå med på mine krav” omformuleres til at give samtykke. Men det er det jo ikke. Det er en betingelse borgeren har måttet acceptere for at få en social ydelse.

Udgivet i Jura, Kommunikation | Tagget | Skriv en kommentar

Giv Alonso en bil der kan køre…

Hvis nu bare Fernando Alonso kunne få en bil der var lige så god som de andres…

(Youtube)

Alonso besøgte en go kart bane og viser hvordan han kører ræs.

Udgivet i Meddelelser | Tagget , , , | Skriv en kommentar

Hvorfor egentlig serienumre?

Eller QR-koder for den sags skyld? Når nu man skal lede efter et serienummer på en opvaskemaskine, en bærbar eller et eller andet, hvorfor er det så så ofte svært at finde, læse og huske? what3words er et eksempel på hvor anderledes det kan gøres, hvor tre ord ud af en ordbog af 25.000 ord er nok til at skabe koordinater til hele jorden helt ned til 3×3 m. Tilsvarende system kunne bruges alle andre steder, eller man kunne bruge andre fraser.

Udgivet i Kommunikation, Udvikling | Skriv en kommentar

ADHD

adhd

Image | Udgivet den by | Skriv en kommentar

Kryptering af harddiske

Micah Lee har på The Intercept to gode artikler om hvordan man kan kryptere sin harddisk, samt hvorfor det vil være en fantastisk god ide at gøre det:

Encrypting your laptop like you mean it

Microsoft disk encryption

Udgivet i IT sikkerhed | Tagget , , , | Skriv en kommentar

En øjenåbner

Jeg har været tilhænger af meritokrati (“meritocracy“) siden jeg først hørte om begrebet. Men dermed har jeg overset en vigtig detalje omkring meritokrati som jeg burde have lagt mærke til for lang tid siden – at det er et system der begunstiger blandt andet mig selv. Ikke fordi jeg er specielt dygtig men fordi jeg ofte matcher dem der allerede er i toppen af systemet.

Når jeg tænker tilbage kan jeg godt huske at jeg lagde mærke til nogle af forskellene i de forskellige open source miljøer når jeg var til konference, f.eks. mellem Perl, Python og Javascript til OSCON. Der var tydelige kulturelle forskelle og forskellige personer trivedes i hvert miljø.

Det tænkte jeg så ikke videre over før jeg ad en link kæde kom til at læse “you keep using that word“, hvorved jeg lærte at den første brug af ordet var i satirisk sammenhæng med bogen “The Rise of the Meritocracy“. Og at ordet kort derefter var blevet brugt for at beskrive noget positivt uden at tage de negative pointer med, til forfatterens store skuffelse. For

The word meritocracy comes from a political satire. It was never meant to be something we should aspire to. It was the opposite, actually, a warning about how we rationalize what we believe we’ve “earned”.
[…]
If there’s one thing I’ve learned after thirty-three years of being alive, it’s that if you see middle-class white boys flocking in droves to a particular career path, it’s a pretty fucking easy job and you should try and get yourself one like that.
— Garann Means, “you keep using that word

Udgivet i Ledelse | Tagget , | Skriv en kommentar