Datasikkerhet, lissom!

Datasikkerhet er et viktig felt, men også et der det er enkelt å gå seg vill og komme opp med noe som overhode ikke fungerer. Det finnes en masse fine teorier, men de fungerer ikke alle så bra i virkeligheten. Det forhindrer ikke store bedrifter og banker og diverse slike institusjoner fra å velge alle de verste metodene for lissom å skulle sikre data.
Fra dette har jeg utviklet en teori om at de som bestemmer slike ting er de mest fantasiløse og konforme selv innen den veldig fantasiløse og konforme amerikanske øvre middelklassen, og ekspertene de rådfører seg med har altfor tykke brilleglass til å kunne se virkeligheten.

Først var det regler for passord som var så kompliserte at nesten ingen greide å lage et passord som kvalifiserte, og hvis de greide det kunne de ikke huske det.
De fleste har en enkel løsning på det problemet; de skriver ned passordet på en papirlapp og klistrer den opp et sted de kan se den, så skriver de ganske enkelt inn passordet fra den lappen hver gang de må bruke det.

Selv kaller jeg denslags høy post-it faktor. Hvis passordreglene er så kompliserte at halvparten av brukerne behøver å skrive ned passordet sitt for å huske det, har reglene en post-it faktor på 0.5. Hvis en tredjedel av brukerne trenger å skrive ned passordet for å huske det, er post-it faktoren 0.33, og hvis alle brukerne trenger hjelp av en papirlapp, har reglene en post-it faktor på 1.0.
Hvis ingen føler behov for å skrive ned passordet er post-it faktoren 0.0, men jeg tror ikke det noensinne har skjedd.

Etter hvert som det ble allment kjent at man kunne finne en brukers passord på en liten lysegul papirlapp klistret til siden på skjermn, pønsket noen opp en enda verre ide: Sikkerhetsspørsmål.

Egentlig er ikke dette en dårlig ide, men de som bestemmer hva spørsmålene skal være har gjort det til en horribel og veldig dårlig fungerende ide. De later som om alle lever, og alltid har levd, konforme, kjedelige øvre middelklasseliv og de spør om ting som passer for denne samfunnsklassen og ikke nødvendigvis for andre.
Noen av mine favoritter er «Hva var merket og modellen til din første bil?» og «I hvilken by giftet foreldrene dine seg?».

Hvis man kommer fra den amerikanske øvre middelklassen er disse spørsmålene helt greie. Blant folk i denne gruppen er regelen at på sin 16 fødselsdag får barn en blank og skinnende ny bil i gave fra foreldrene og det hele hauses opp som om det var noe uvanlig. Det gjør det enkelt å huske.

Blant folk med mindre penger og lavere konformitet til øvre middelklasses leveregler er det ikke sånn. Man får ikke noen bil i gave, istedet får man kanskje førerkort og lov til å bruke mammas bil hvis man spør pent og lover å kjøre forsiktig og å være hjemme før klokka ti. Senere overtar man kanskje pappas gamle pickup eller kjøper seg en gammel Ford Festiva som man registrer i bestemors navn for å spare på forsikringen, eller man kjører kjærestens gamle skranglekasse til enten bilen eller forholdet bryter sammen og så låner man bilen tante ikke bruker mere eller deler mammas gamle med storesøster.

Når man er over 25 og har fått seg stabil jobb og har flyttet hjemmefra på årntli’ kjøper man endelig en pent brukt bil som man registrer i eget navn og forsikrer etter reglene, men da har man allerede glemt hva som var sin «første» bil.

Samme med foreldrenes ekteskap. Hvis man kommer fra øvre middelklasse har man ikke bare foreldre som helt garantert er gift eller i det minste var det, men de hadde garantert også et stort bryllup og ettersom dette var den store begivenheten i livet deres vet hele familien om det, inkludert hvor det fant sted.

Hvis man kommer fra lavere sammfunnslag er sjansene mye større for at man har foreldre som aldri giftet seg, eller giftet seg stille (og billig) på et offentlig kontor et eller annet sted og ikke gjorde noe stort nummer ut av det. 40 år senere er sjansene derfor store for at avkommet ikke vet hvilken by foreldrene giftet seg i.

De andre typiske spørsmålene kan også by på problemer. «Hva er favorittfargen din?» er et fint spørsmål som kan ha mange svar. Samme med «Hvilket universitet studerte du ved?» Selv kan jeg gi tre forskjellige svar; broren min kan gi hele åtte. Og enkelte har aldri studert ved noe universitet.

Hensikten med disse spørsmålene er at de skal være ting som ikke hvemsomhelst kan vite, men som en person selv lett kan svare på. Problemet er at for mange finnes det ikke noe svar på alle spørsmålene, eller iallefall ikke Ett Eneste Ubestridt svar. Da må man velge noe og håpe man husker hva man valgte. Eller skrive ned hele regla på en post-it lapp og stikke den et sted man ikke mister den.

Etter at flere og flere har begynt å bruke disse konformitetsspørsmålene har jeg på sett og vis gitt opp. Jeg har ganske enkelt laget en liste med spørsmål og svar sånn at jeg kan ha svar på det ubesvarlige og huske løgnene mine. For enkelthets skyld oppbevarer jeg denne listen både på telefonen og datamaskinen hjemme.

I tilfelle noen lurer var min første bil en Bugatti Veyron. Foreldrene mine giftet seg i Timbuktu, og jeg studerte selvsagt ved MIT.

Favorittfargen min er noe som kalles «chartreuse». Jeg tror det er et fint ord for «spygrønt»…

Helvete heller!

En gang i tiden kom jeg over en gammel artikkel med «gode» råd til programvareutviklere. Den var vel fra en gang tidlig på 80-tallet. Hovedsaklig rådet den folk til å skrive så krøkkete kode som mulig, for da er man sikret en jobb ettersom ingen andre kan forstå et kvekk og dermed ikke kan vedlikeholde hva man engang skrev!

Jeg trenger vel ikke nevne at slike råd forlengst er avlegs?

Men det finnes fremdeles endel folk rundtomkring som engang leste den artikkelen og syntes det hørtes skikkelig smart ut og følger rådene til punkt og prikke.
Jeg har en stygg mistanke om at de fleste av disse jobber i samme firma som meg…

Som om det ikke var nok med de forbaska sjefene, lissom.

Et annet problem med programvaredesign fra 80-tallet er at «design» var et ganske ukjent konsept på den tiden. Programvare ble til ved at en eller flere usosiale individer satte seg ned og skrev den krøkkete koden de likte så godt uten noe særlig planlegging eller tanke på organisering. Programvarearkitektur hadde de neppe hørt om engang, og «object oriented design» var tre ord de færreste noensinne brukte i samme setning.
Resultatet ble selvsagt deretter.

Enkelte av disse usosiale individene er fremdeles i live, fremdeles ikke pensjonert, og som alle sikkert har gjettet jobber de stort sett fremdeles i samme firma som meg.

Og ettersom sommerens krise nå er over (for å starte opp igjen i begynnelsen av mai neste år) har jeg fått som oppgave å rydde opp i rotet disse surrehuene har stelt istand.
Eneste problemet er at jeg har streng ordre om å ikke gjøre store forandringer…

Noen som klandrer meg for å håpe at det virkelig finnes et helvete?

Framtidshåp?

I en liten by i New Jersey koster det nå $85 å tekste mens man krysser gata.  I Los Angeles koster det fremdeles bare $25 å tekste mens man kjører en femtonns forstadstraktor rundt i bygatene i en fart av 100 km/t.

Og sjansene for å bli stoppet er i praksis ikke-eksisterende.

Jeg har fremdeles håp om at en gang i den noenlunde nære framtid skal det bli mer straffbart å sette andres liv i fare enn sitt eget, men jeg kommer ikke akkurat til å holde pusten.

Et fint nabolag

Som sagt, Marina del Rey er ikke så fryktelig eksklusivt. Ikke nær eksklusivt nok, vil jeg si. Naboene våre beviser det.

Først må jeg vel nevne at naboen ved siden av oss er unntaket. Han virker som en skikkelig fyr og vi har aldri hatt noe problem med ham. Eneste gangen jeg har så mye som hørt en lyd fra leiligheten hans var da jeg en kveld sto utenfor min egen dør og fiklet med nøklene og brukte omtrent så mye tid på å låse opp som man anstendig kan når man er edru, og hørte tven hans. Såvidt.

Men naboene under oss, derimot… Hjælpe og trøste!

Det er en kvinne og minst to menn som bor der, og det er på et sett høvelig at de befinner seg UNDER oss. Sier det bare, altså.

De ønsker visst å framtre som artistiske, for de omgir seg med hippiebutikk-effekter og prøver seg på å synge i tide og utide, og da særlig i utide.
De kunne trengt noen sangtimer, men jeg tror ikke det ville hjulpet mye med mindre sanglæreren overbeviste dem om at det er bedre å holde seg til å spille bondesjakk.

Jeg ville gjerne sagt noe vittig om at syngingen deres får meg til å ville råde dem til å fortsette i dagjobben, men dessverre finnes det ingen grunn til tro å at de har noen dagjobb.
Ingen nattjobb heller, såvidt jeg kan høre. Det ville vært flott om de hadde nattejobb!

Fra lydene nedenfra å dømme tilbringer de sannsynligvis den tiden de ikke tilbringer i leiligheten sin (jo mindre, jo bedre!) på fyllefest, som kunder hos en narkolanger, og muligens i fyllearresten. Bråket tar nemlig uregelmessige pauser som i lengde matcher den tiden man tilbringer i det lokalt verdensberømte Los Angeles County Jail hvis man bringes inn for ‘bråk på offentlig sted’ og ikke finner noen som kan (eller vil) betale kausjon.
Det høres kanskje tvilsomt ut at jeg vet om dette, men jeg har altså en bekjent som var litt av en bråkmaker i sine yngre dager. Han er respektabel og edru nå og medlem av Alcoholics Anonymous, noe han mer enn gjerne forteller hvemsomhelst alt om. I tilfelle noen er interesserte kan de bare stikke innom en tilfeldig kaffesjappe i Marina del Rey og spørre etter Vincent. Han kommer innom før eller senere; garantert eller penga tilbake!

Det siste jeg hørte fra naboene under var fredag kveld da kvinnfolket hylte, vrælte og kauket som om hun var i store smerter og apet etter en tåkelur atskillig kraftigere enn den vi har i Marina del Rey. Samtidig. Siden dengang har jeg ikke hørt noe til henne.
De er forhåpentligvis litt flinkere til å vedlikeholde gjerdene her enn i Norge?

Naboene i tredje etasje har andre problemer. De flyttet inn omtrent tre måneder siden og har enda ikke bestemt seg for hvor skapet skal stå så de driver og flytter på det til stadighet.
Plasseringen av skapet, og diverse andre tunge møbler, er så viktig for dem at de ofte står opp midt på natten for å flytte på dem.

Og så har de en støvsuger. En veldig bråkete støvsuger som de bruker ut i ett, stadig vekk, både natt og dag. For en eller annen grunn får det meg til å tro at leiligheten deres er utrolig møkkete, men det er altså bare en følelse jeg har.

I likhet med naboene i første later det til at naboene i tredje etasje ikke har jobber eller noe annet nyttig å ta seg til på dagtid. Ikke på nattetid heller, for den saks skyld. Alt de gjør er å støvsuge og flytte på møbler, flytte på møbler og støvsuge. Over og over igjen.

Hvis dette fortsetter kommer jeg snart til å forstå hvorfor det finnes mennesker som ser på reality-tv!

Sjuk og svak

Å være syk er litt rart. Jeg er hjemme midt på dagen og det føles slett ikke helt normalt.

Men det er jo litt interessant å se og høre hva som foregår her på dagtid og da. Jeg ser jo vanligvis ikke leiligheten min i dagslyset engang!

Vel. Jeg har funnet ut at dama som bor under meg synger og spiller gitar.

Hun burde virkelig finne seg en dagjobb.

Eller, ettersom jeg stort sett bare er her på kvelds- og nattetid, kanskje jeg burde håpe hun finner seg nattjobb?

Sånne reisegreier…

Når man reiser med fly er det praktisk å ikke ha med seg for mye. Av den grunn liker jeg, og sikkert mange andre, produkter som gjør mer enn en ting.

Til tider tar jeg med bare en type såpe, en flytende greie som er så mild at den kan brukes på både ansiktshud og hår. Og iblant tar jeg med sånn shampoo/balsam kombo, selv om jeg vet de ikke virker skikkelig på håret mitt.

Og i mange år har jeg vært svært glad i L’Occitane Shea Butter Hand Cream, nettopp fordi den faktisk virker, og kan erstatte alt fra hårbalsam til fotkrem. Det må riktignok innrømmes at jeg egentlig har ganske problemfri hud, og slett ikke plages av tørr hud, så dette virker kanskje ikke for alle, men jeg kan greie meg fint med bare denne som fuktighetskrem. Iallefall for en ukes tid eller så.

Men like før jeg dro til Guatemala var jeg innom et parfymeri hvor jeg fant en sånn altmuligkrem i en liten tube, og jeg fikk for en eller annen grunn en idé inn i hodet om at denne kunne spare meg for en tur innom L’Occitane-butikken for en tube håndkrem i liten størrelse.

Vel. Etter hvert som jeg har blitt eldre har jeg begynt å tvile på at med alder kommer visdom, og dette bare styrker den tvilen.
Ikke bare kjøpte jeg et produkt som for meg var helt ukjent, og betalte altfor mye for det ($12, hvis noen kan tro det; kremen fra L’Occitane koster «bare» $10), jeg tok det med til Guatemala uten så mye som å prøve det på lillefingeren. Det fikk jeg selvsagt angre på.

Gammel og ny håndkrem

Den nye kremen (til venstre i bildet) hadde parfyme i den. Sånn vanlig parfymerikrem-parfyme som sannsynligvis kommer fra petroleum. De gjør jo det, selv om industrien helst later som om de ikke gjør det. Og den var klissete.

Som håndkrem var dem omtrent udugelig, og jeg gadd ikke engang prøve den for andre hensikter.

Faktisk tok jeg tuben med hjem kun for å fotografere den, og tildels fordi jeg regner med de har nok søppel fra turister i Antigua.

I framtiden skal jeg holde meg til produkter jeg vet at virker. Det lover jeg…

av Marina Publisert i Syting

Dagens sparetips

Dette kom nettopp inn fra sjefene: Fra neste uke vil vi ikke ha drikkevann tilgjengelig på kontoret, bortsett fra i laboratoriet. Dette er for å spare penger.

Øh…

Kjære sjefer, er dere klar over at drikkevannet vårt ikke koster firmaet mer enn etpar hundre daler i året?
Og at uten det må vi gå helt inn i laboratoriet for å få oss drikkevann?
Eller bort til butikken som er et kvartal unna?
Eller drikke vann fra kranen i badet, som muligens inneholder farlige substanser?

Vet dere hvor mye en ingeniør koster per time? Og hvor mange timer vi kan bruke på å skaffe oss drikkevann hvis det ikke lenger er tilgjengelig på jobben?

Blir det neste oppsigelser? Eller har dere lest om at det er bra for helsa å klage, og prøver å kutte ned på helsekostnadene?

Jaggu om jeg vet; jeg forstår fremdeles ikke et kvekk sjefsk.

Pirater og programvare

Iblant blir jeg litt irritert på vennene mine. Ikke alle på en gang, selvsagt, men de fleste greier å irritere meg en gang i blant. Som for eksempel Stjernemannen, som tror på DRM. Ettersom han har jobbet med denslags en gang i tiden burde han vite hvor lett det er å knekke, men dengang ei. Han tror det er nyttig og en god ide.

Som noen engang sa; han er nok født i Tullingens tegn.

Og jeg er fremdeles en Stabukk.

Men selv om jeg engang i tiden moret meg med å finne ut av og knekke DRM, er jeg slett ikke veldig i favør av piratkopiering. Særlig ikke av programvare.
Ettersom jeg lever av å produsere rådyr programvare er det kanskje ikke så rart, men neida, det er som bruker av programvare jeg tar avstand til piratkopiering. Til tross for at jeg har gjort det selv.

Det har seg nemlig slik at mange piratkopierer den rådyre programvaren «alle» bruker, som for eksempel Windows og PhotoShop, istedet for å finne rimeligere alternativer. Dette fører til at de rimeligere alternativene forsvinner eller ikke videreutvikles, og etter noen år med folk som sitter rundt og synes de er riktig smarte fordi de har fått tak i den dyre programvaren uten å betale, ender vi opp med noen få monopoler på programvaremarkedet.
Som ikke blir videreutviklet, for de trenger jo ikke være spesielt gode ettersom de ikke har noen konkurranse.

Jeg behøver kanskje ikke forklare hvorfor jeg hater Windows; jeg er programvareutvikler og vi hater alle Windows.
Men PhotoShop? En gang i tiden likte jeg faktisk PhotoShop. Men det var før jeg trengte hjelp fra Adobe for å oppdatere en lisens og de likesågodt hadde gitt den til eksen som hadde stjålet installeringsdiskene. Sånt tilgir man ikke de første timene.

Så de siste årene har jeg lett mer eller mindre forgjeves etter noe som kan erstatte PhotoShop. Joda, jeg har prøvd Gimp, som er upålitelig og klumsete i bruk. Og så er det Aperture og Pixelmator, som hver dekker en liten del av behovet men har store mangler og videreutvikles heller sakte ettersom de fleste heller bruker piratkopier av Adobe-programvare.
Men stort sett er alt av fotoredigeringsprogramvare bare dill og dall som sikkert er fint for rosabloggere men ikke for seriøse fotografer. Alt vi har å velge fra er dessverre PhotoShop nettopp fordi DRM er så enkelt å knekke, noe som faktisk er til Adobes fordel. Ved å la dem som ikke vil betale for programvaren bruke piratversjonen, kan de holde konkurrentene unna og fortsette å selge til blodpriser. De vil selvsagt ikke innrømme det, men dette er en bevisst strategi for å forhindre at brukere kan velge dem bort og kjøpe noe annet.

Og ja, i tilfelle noen lurer; jeg har knekt DRM fra firmaet Stjernemannen jobbet for. Jeg har bare ikke fortalt ham det enda…