Det er ikke helt dag 1, men i går, lørdag, kom vi så sent frem, at det næsten ikke tæller med.
Vi fik installeret os, fundet et sted at sove og lidt plads til vores hær af laptops.

I dag er dagen så gået med et par forskellige foredrag, afslapning og lidt nørderier der har stået på min samvittighed i længere tid.

Jeg har fået oprettet mig en profil på CACert.org, og oprettet certifikater til både min email og min webserver.
Fremover vil både webmailen og admin panelet køre krypteret, det kræver dog at i lige installerer rod certifikatet fra CACert, hvis i ikke vil have en advarsel om at certifikatet ikke er gyldigt

Apopros webmail, så har den i et stykke tid kørt med den webmail, der hedder SquirrelMail. Jeg har installeret RoundCube på serveren igen, dog ikke med noget fancy design, så den ligner nok ikke det i kender. Det er dog den gamle webmail der er tilbage. Jeres domæner er blevet rettet til, så i kan finde webmailen på enten http://webmail.domæne.dk/ eller http://domæne.dk/webmail/

Derudover har jeg nået en anden af de ting jeg havde liggende, nemlig at indlæse og konvertere filmene jeg optog til Sct. Hans i år. De ligger i skrivende stund som H.264 filer på min harddisk, men fordi internettet her på TheCamp er temmeligt begrænset (6mbit/768kbit til 47 deltagere), så kommer det først på YouTube når jeg kommer hjem

Derudover har jeg lige opdaget at den danske udgave af WordPress er blevet opdateret til version 3.0. Derfor er jeg igang med at opdatere jeres hjemmesider igen-igen

Ellers står den på hygge og afslapning. Det er nice at holde ferie sammen med en masse interessante mennesker, med masser af mulighed for at spørge og diskutere, om alle de ting jeg ellers ikke ville have nået derhjemme..

/BT out

Hvor meget tænker du over hvad du skriver?
Hvor ofte sender du noget videre, som du selv har brugt tid på at skrive?
Tænker du på, hvor meget tid modtageren bruger på at læse dine beskeder?
Er det du sender noget modtageren virkelig har brug for at vide?
Sender du tit beskeder, der ikke har nogen modtager, men bare bliver sendt til alle i din kontakt liste?
Bruger du tit tid på at læse beskeder, som du egentlig ikke har tid til at læse, og som egentlig ikke er vigtige for dig, men som folk har sendt til dig alligevel?
Syntes du den tid måske kunne have været brugt, på at sende en besked, som modtageren virkelig havde brug for at få, i stedet for at sende eller modtage en masse ligegyldige beskeder?

Her er mine svar på opgaven.
Hvis du har lyst, kan du sende dine svar til mig, dine venner, eller alle dem du har i dit modtager arkiv.
Det står dig frit for.

1:
Nej… Jeg bruger faktisk en del tid på at holde emails i luften for folk.
Det er absolut hverken nemt eller simpelt.
Det kan godt være du opfatter det sådan, men det er fordi jeg, ligesom mine kolleger, er med til at skjule den triste hverdag for dig.
2:
Jeg tænker nok ikke altid lige meget over det jeg skriver.
Mange ting burde jeg nok bruge lige et par sekunder eller minutter mere over.
Omvendt kigger jeg altid beskeden igennem, inden jeg trykker send.
Jeg tror jeg ligger over gennemsnittet.
3:
Jeg sender næsten altid ting jeg selv har skrevet, fabrikeret, indlæst eller på anden måde været involveret i at producere.
Det sker dog at jeg modtager ting, der af en eller anden grund, ikke blev sendt til alle modtagere af budskabet.
Så sender jeg det selfølgelig videre til de personer, jeg ved der mangler at modtage beskeden.
4:
Ikke bevist.
Underbevist gør jeg jo så nok alligevel.
Jeg sørger altid for at formulere mig, med så få stavefejl og underlige udtryk, at jeg er sikker på at modtageren har en chance for at forstå mit nonsense
5:
Altid. Ellers sendte jeg det jo ikke.
6:
Det sker næsten aldrig.
Folk der kender mig, sender som regel heller ikke disse beskeder til mig.
Mere om det lige om lidt..
7:
Det sker oftere end jeg har lyst til.
Selvom jeg som regel kender udfaldet, læser jeg dem ind i mellem alligevel.
8:
JA…
Jeg vil meget hellere bruge tid, på at skrive til folk der virkeligt har brug for det, end jeg vil bruge tid på at skrive til ‘Alle’ i et stort sammensurium.
Det bliver upersonligt.
Det er spild af ressourcer, uanset om du måler det i din tid, min tid, min server administrators tid eller penge.
Generelt er jeg ved at være godt og grundigt træt af kæde beskeder.
Specielt dem der er sendt til ‘alle’, med en eller anden skør lille hilsen, der er beregnet til at man skal få dårlig samvittighed, over at man ikke sender den videre.
Det kan godt være at beskeden ikke koster dig noget at sende.
Det kan godt være at jeg bare kan ignorere den.
Men faktum er, at jeg som regel bruger tid på at læse den alligevel.
Mit liv bliver ikke mere indholdsrigt, af at jeg poster ting på min facebook, der viser at jeg er imod børneporno, dyremishandling, miljø svineri eller dårlig behandling af personer der ikke selv kan forsvare sig.
Jeg forstår ikke at det skal være noget, man er nød til at gå og skilte med.
Jeg har ganske almindelige holdninger til de ovennævnte eksempler, og kan sagtens argumentere for dem, uden at jeg skal slå indlæg op, eller melde mig i en masse grupper.
Nu har jeg brugt cirka 15 minutter af min tid, på at skrive denne besked.
Den skal ikke forstås som en kædebesked, men er et opråb, til alle jer der skriver ufatteligt mange kædebeskeder.
I spilder min tid.
I spilder jeres egen tid.
I gør jer selv dummere end i er.
Tag jer nu sammen.
Brug tiden på at skrive noget, der virkelig viser hvem i er, i stedet for at kopiere andres idéer.
OG LAD SÅ FOR HELVEDE VÆRE MED AT SENDE MIG FLERE KÆDEBESKEDER!!!!!

BT

Jeg har lige fået ny digital signatur. Den gamle udløber her til den første, så den skulle jo opdateres. Det var nu nemt nok. Jeg bruger Chrome på en XP maskine, og bortset fra at jeg måtte prøve to gange, fordi PKCS11 modulet ikke lige blev installeret korrekt første gang, så fik jeg en ny signatur uden de store problemer.

I den forbindelse besluttede jeg mig for at bruge en anden kode på den nye signatur. Jeg har lige som mange andre IT folk, rigeligt med koder at huske til dagligt. Derfor er mine personlige koder opdelt i et system, alt efter hvor meget der kan gå galt hvis en af dem bliver brudt. Alle mine personlige ting, der har noget med mine personlige penge at gøre, har den samme kode som min signatur. Det er måske ikke så sikkert som at have forskellige koder, men i det mindste skriver jeg ikke koden ned nogen steder.

Nu når jeg alligevel skifter kode, så ville jeg dog lave en liste over hvor koden bliver brugt. Det er en smart måde at sikre at man får skiftet alle steder også i fremtiden. Jeg fik ændret de fleste sider uden at det var specielt besværligt, dog forstår jeg stadig ikke at HK kalder min kode for en PIN-kode, når nu de kræver bogstaver.

En af de steder jeg har brugt den gamle kode, var på Skat’s tast-selv sider. Da jeg forsøgte at skifte denne kode, gik stort set alt hvad der havde med sikkerhed at gøre galt. For det første husker min browser mit login navn, som er mit CPR nummer. Vel at mærke hele CPR nummeret. Det er ret usmart at Skat ikke har sat den lille attribut, der gør at browseren ikke gemmer feltet. Derudover kunne jeg ikke finde noget sted at skifte koden. Jeg har brugt en halv times tid på at lede efter det, men jeg kan ikke finde noget sted, hvor man kan ændre eller slette sin tast-selv kode. Jeg ville egentlig gerne bare bruge digital signatur i stedet, og så bare slette koden helt.

Dog fandt jeg til sidst ud af, at jeg kan bestille en ny kode. Denne kode bliver så sendt til mig per email, da jeg har tastet en email ind, som kontaktoplysning. Det undrer mig lidt at jeg kan modtage koden, i en ukrypteret email. Det vil sige at folk der på en eller anden måde, får opsnappet mit CPR, nemt kan logge på tast-selv, og alle andre sider der bruger tast-selv login. En af de sider er for eksempel E-boks, hvor alle mine forsikrings papirer, lønsedler og andre ret personlige ting bliver opbevaret for mig.

Skat burde dele CPR feltet ved login op i 2 felter, ligesom HK har gjort det. De sidste 4 cifre er at betragte som et password. Derudover burde de få indført en side, hvor man kan skifte tast-selv kode, samt helt slette den, såfremt man ønsker kun at bruge Digital signatur.

Med hensyn til oprettelsen af digital signatur, forstår jeg heller ikke at det kan lade sig gøre, uden at man møder op hos borgerservice. For nogle certifikat typer er det krævet at man møder op personligt. Det vil altså sige at DanID har erkendt, at der er forskel på sikkerheds niveau’et. Hvis jeg vil oprette et certifikat i en anden persons navn, skal jeg blot kende hans adresse og CPR nummer. Jeg skal så godt nok bryde ind i hans postkasse, den dag han modtager sit kodebrev fra DanID, eller være heldig at møde posten og lade som om jeg bor der.

Så vidt jeg har forstået, arbejder DanID på at skifte alle signaturer ud med nøglekort. Fordelen ved dette er at der altid er en fysisk lap papir, som man skal stjæle for at kunne bruge min identitet. Jeg forstår ikke, at man ikke ændrer reglerne, så alle der skal have et digitalt signatur, møder op hos borger service, der så kan vejlede en i oprettelse og eventuelt installation af certifikatet. Hvis borgerservice har tjekket ID, og eventuelt fotograferet vedkommende der afhenter den digitale signatur første gang, er jeg i hvert fald tilfreds med, at de har gjort hvad der måtte forventes, for at beskytte min identitet. Det kræver måske lidt ekstra mandetimer hos borgerservice, men eftersom mange allerede har digitale signaturer, bliver det en løbende process, da de udløber fordelt over hele året.

Problemet i dag er at man er ansvarlig for sin egen identitet. Det er for nemt at kopiere en identitet, og det kræver ikke de store summer penge at rette op på problemet. Sikkerheden er simpelt hen for vigtig til at jeg syntes man kan undlade at rette op på det.

Jeg foreslår følgende 3 ændringer til Skat og DanID. 1: Ændre feltet ved login med tast-selv kode til 2 felter, de sidste 4 cifre beskyttes som et password felt. 2: Opret en underside under tast-selv, der giver mulighed for at skifte og slette tast-selv kode. 3: Ved overgang til de nye nøglekort, skal alle afhente det første nøglekort hos Borgerservice, så vi er sikre på at signaturen er udleveret til en fysisk person, der er kontrolleret ID og eventuelt gemt billede af.

Jeg må indrømme at det er lidt af et kulturchock i forhold til min gamle XP. Jeg har aldrig haft Vista, men jeg har da set lidt af Aero, så jeg var klar over nogle af de visuelle opgraderinger. Derudover havde jeg også set at lydmixeren var opdateret i Vista.

Hvad jeg ikke vidste var at filerne som standard er flyttet lidt rundt. Jeg fandt noget der hedder Windows PowerShell i min startbar og gav mig til at rode lidt med det.
Her kommer så mit kulturchock:

Det føles jo helt hjemmevandt i forhold til min Mac

Eneste minus ind til videre er at mit SoundBlaster lydkort ikke er understøttet, samt at mit nForce lydkort åbenbart kun kan spille i stereo. Derimod er det fedt at man kan kalibrere sine højtalere så individuelt, at jeg har kunne udligne den forskel på 70% der er imellem højre og venstre udgangen på mit nForce lydkort

Vi var ude og kigge på musikudstyr i dag Først ud på Grand Vue og få brunch, og så ind til Aage og kigge på udstyr. Fix havde ikke været derinde før

Derefter stak vi et smut til Glostrup, men vores DJ Pusher, DLT,  havde lukket der

På vej tilbage kiggede vi lige forbi servercenteret en tur. Da vi så ramte Amager snakkede vi om at køre et smut til Malmø en tur for at kigge. Mike mente at man fik rabat på brobizz, så vi kørte til Sverige for at handle ind. Det var også smart nok, da den svenske krone står i like 70 øre, så det er da lidt billigere, men broen skubbede nok regnestykket ret meget Vi kunne ikke lige finde så meget derovre, så vi fandt en Lidl. Hvorfor vi skulle til Sverige og købe tysk mad ved jeg ikke, men de havde da kæmpe knækbrød

Derefter stak vi ned på havnen og åd vores nyindkøbte julemænd, og så dappede vi hjem for at lave mad.

Her er lidt billeder fra resten af aftenen…

Godt nok er der kun 6 installationer på den her server, men jeg overvejer alligevel at lave et script der automatisk kan søge alle undermapper til mit webdir igennem og opgradere de WordPress installationer den kan finde. Det burde være handy

Anyway, jeg har geninstalleret serveren og opgraderet til Debian 5.0. Håber det virker lidt bedre for fremtiden