oktober 03, 2019
TL;DR - Sidste år fik Lasse og jeg den geniale idé at løbe Bornholm rundt sammen. Det blev til seks etaper langs Bornholms kyst og ca. 110K under sålerne.
Rønne -> Sandvig
Første etape (25,5K, 16. oktober 2018): Start på eventyret rundt om øen. Fladt indtil Hasle, derefter godt kuperet.
Sandvig -> Gudhjem
Anden etape (15K, 17. april 2019): Klipper, sand og rullesten. Det går ikke hurtigt.
Gudhjem -> Svaneke
Tredje etape 16K, 24. juli 2019): Op ad bakke ned ad bakke. Tyngdekraften er i mod mig...
Svaneke -> Snogebæk
Fjerde etape (16K, 1. august 2019): Klipper indtil Nexø, derefter fladt og strand ved Balka.
Snogebæk -> Vestre Sømark
Femte etape (13K, 14. september 2019): Vind og sand men gode ben. Kunne godt have løbet længere her.
Vestre Sømark -> Rønne
Sjette etape (23K, 15. september 2019): Hård modvind, trætte stænger og mindre asfalt end frygtet. De sidste kilometer var lange.
oktober 03, 2017
TL;DR - Tele-scammere ringer jævnligt rundt til uforvarende for at franarre dem penge eller lignende. Jeg prøvede i dag, da +45 4266 9829 igen ringede, at tage med på turen for at se hvordan de ville snyde mig.
I dag havde jeg endelig tid til at tale med den venlige indiske "Microsoft support"-dame, der med jævne mellemrum ringer og fortæller mig den er gal med min Windows-maskine - og den var tilsyneladende helt gal for de kunne nemt påvise mange fejl.
Først vil "supporteren" have mig til at åbne en kommandoprompt ([win]+r efterfulgt af "cmd" og et tryk på ok) og b-o-g-s-t-a-v-v-e-r-e-r mig igennem "assoc" så hun kunne læse min maskines "unikke identifikator" op.
.ZFSendToTarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}
Jæs, jæs. Den passede. Så jeg blev sendt videre til 2. level support - meget professionelt.
Second level-supporteren, som var en mand, som bad mig åbne "event viewer" ([win]+r efterfulgt af "eventvwr" og et tryk på ok) og navigere frem til en laang list med "fejl". Her havde jeg lidt travl med at billedsøge igennem nettet samtidigt med for at kunne virke som om det rent faktisk stod på min skærm, når han bad mig forklare hvad jeg så. Men min langsomme reaktion har sikkert bare bestyrket hans forventning om at her var en, som han kunne snyde.
Når jeg så ved selvsyn kunne konstatere (ved ovenstående screenshot, som jeg fandt på nettet mens vi talte), at der er en masse fejl på min maskine, bad second level-supporteren mig om at navigere til www[.]support[.]me og logge ind. Men den side linker til et fjernskrivebordsværktøj, som man bliver bedt om at downloade og installere, hvorefter man giver dem fuld adgang til maskinen - så her skal man altså stå af.
Det var så også her jeg bekendte kulør og sagde at jeg desværre måtte indrømme, at jeg arbejdede med it til dagligt og blot havde trukket dem en tur rundt i manegen for at finde ud af hvordan det foregik og havde spildt deres tid.
Og jeg skal da SÅ ellers lige love for at jeg fik en sviner på et ellers meget sødt engelsk med indisk accent. "You fucking-fuck; you arshole; I'm gonna ..." *klik* Så lagde jeg på.
august 19, 2017
TL;DR - Der er kommet hængelås på siden her, men trafikken er kun krypteret mellem browseren og CDN'en. Er det så nok? (Spoiler: Ja, det er det.)
Indtil nu har al trafik mellem de besøgende og siden her været læsbar af tredje part. Det betyder at alle, der kan finde ud af at lytte på trafikken, principielt har haft mulighed for at opsnappe hvad man læser her på siden. Nu har jeg dog langt om længe fået lagt et ekstra lag af sikkerhed på, så det pludselig er langt mere besværligt (men ikke umuligt). Til det formål bruger jeg Cloudflares Flexible option. Det betyder at kommunikation mellem browseren og Cloudflares datacentre er krypteret, men at forbindelsen fra Cloudflares datacenter til GitHub ikke er.
Helt konkret, vil det betyde at man skal finde ud af hvilket af Cloudflares datacentre browseren kontakter og lytte med på linien bag ved dét. Før kunne man sidde på lokalnetværket og lytte til - eller værre endnu ændre på data, inden de nåede browseren. Så nu er man altså langt bedre beskyttet mod målrettet overvågning / manipulation. Men man er altså ikke beskyttet mod en modstander, med mulighed for at lytte på trafikken mellem Cloudflare og GitHubs servere. Men selv der, er et ikke trivielt at afgøre hvem der læser siden, da det eneste man ser er at Cloudflare og GitHub taler sammen om siden her.
Derudover cacher Cloudflares infrastruktur siden og leverer den, hvis den kan, direkte fra sine egne servere og kontakter i dette tilfælde slet ikke GitHub. Og når det sker er al trafikken altså krypteret. I tilfældet med siden her er der tale om en ret aggresiv caching, hvorfor lang de fleste forespørgsler aldrig kommer længere end Cloudflare.
Men er det så godt nok? Tja, det afhænger helt og holdent af hvad det ønskede niveau er. I dette tilfælde, ja. Siden her har ingen inputfelter, som besøgende kunne indtaste privat info i og gemmer ingen data om læserene. Så ræsonnementet for mig er, at det er godt nok idet ingen personføsomme oplysninger transmitteres.
Alternativet ville for mig være at flytte siden til en anden host, som tillader ssl-terminering på et selvvalgt domæne. Men det ville dels ødelægge min arbejdsgang, som afhænger af GitHub og formodentligt betyde at jeg så - igen - skulle til at vedligeholde en server; og så afhænger sikkerheden pludselig af mig personligt og ikke et stort firma med en masse at tabe. ;)
august 18, 2017
**TL;DR har givet mig lov til at bruge tid på en diplom i it-sikkerhed. Det er jeg svært begejstret for.
Til dagligt arbejder jeg som 'manager', i mit tilfælde som teamleder af specialister, men ikke selv som specialist. Det er en rolle, jeg befinder mig udemærket i og som jeg bilder mig ind, at jeg er rimelig god til. Men det har jeg ikke altid været. Min opfattelse er, at jo mere jeg forstår af det specialisterne laver, jo bedre er jeg til at forstå og formidle deres argumenter og overvejelser og jo bedre bliver jeg i stand til at træffe velovervejede beslutninger.
Det område jeg arbejder med nu, har jeg mere eller mindre arbejdet med i ti år og jeg kender både personer, teknologi og genstandsfelt rigtig godt. Men jeg kunne godt tænke mig at prøve noget andet. Helt specifikt vil jeg meget gerne arbejde med it-sikkerhed; måske ikke som specialist, men så som generalist. Det betyder for mig, at jeg - for at kunne lave et skifte og bevare mine 'manager'-egenskaber - skal forstå hvad specialisterne laver.
Derfor opsøger jeg konferencer og uddannelse; både on- og offline. Senest har jeg været på kursus i Etisk Hacking hos Super Users og er nu tilmeldt første semester på en diplomuddannelse i it-sikkerhed. På den lidt længere bane håber jeg på at få lov til at glide over i en mere sikkerhedspræget rolle på KU. Men lige nu er jeg bare glad for at få lov til at bruge en dag om ugen på at læse. :)
august 15, 2017
Efter at have læst en artikelserie i Canadian Medical Association Journal og lidt flere populærvidenskabelige artikler om de sundhedsfremmende effekter ved faste har jeg nu i en god måneds tid undladt at indtage kalorier i 16-18 timer i døgnet.
Indtil videre er det gået meget godt. Min trang til småmåltider er mindsket og jeg er tilbage under 70kg, som jeg bør være med min højde. Tricket er så ikke at spise for meget, når man så endelig må. Det kan jeg stadig blive bedre til...