Jeg har i mange år brugt at underskrive mine e-mails med GNU Privacy Guard (GPG) / OpenPGP (OPGP). For noget tid siden skiftede jeg så min computer ud og i den forbindelse sendte jeg nogle e-mails inden jeg havde fået sat GPG op. Den handling viste sig at medføre uforudsete ulemper for modtagerne selv om de faktisk ikke selv bruger systemet.

For at forstå hvad der skete skal man vide at når folk ikke bruger GPG/OPGP, så indeholder e-mails den elektroniske underskrift som tekst omkring e-mailens indhold.

Det ser f.eks. sådan her ud:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hav en god dag

- --
Med venlig hilsen
Kurt

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=osJZ
-----END PGP SIGNATURE-----

Det er jo ret tydeligt at denne e-mail er underskrevet, så da folk, som nu i årevis var blevet fortrolig med at alle mine e-mails havde denne opbygning, oplevede at få e-mails fra mig uden denne signatur var der en del som blev bekymret for om de e-mails faktisk var fra mig.

En var faktisk så overbevist om at en e-mail uden signatur fra mig måtte være spam/phishing så han undlod at følge et link som jeg havde sendt med i en af e-mailene. Det kom frem for et par dage siden, da vi mødtes og han efterlyste nogle oplysninger som jeg havde lovet at sende til ham. Jeg var noget overrasket, da jeg havde sendt dem via et link et par dage efter vi talte om det og det var så under den videre samtale at det gik op for mig at det var i en af de e-mails jeg sendte uden elektronisk underskrift.

Ud over at vi fik et godt grin over hændelsen så viser det jo at elektronisk signatur faktisk kan gøre gavn også selv om folk ikke kan verificere den. Jeg finder det glædeligt at folk faktisk tænker over om e-mail sendt som om de kommer fra mig faktisk bliver undersøgt af modtagerne for om det faktisk kan være rigtigt. Det var helt rigtigt af ham at undlade at følge det omtalte link, for den email var faktisk mistænkelig og det var min fejl at jeg ikke fulgte min egen regel om altid at underskrive mine e-mails.

Det er helt sikkert at jeg i fremtiden meget vil overveje hvordan jeg sender e-mails. Næste gang jeg skifter system sender jeg i hvert fald ikke e-mails før min e-mail system er helt oppe og køre med digital signatur og det hele. 🙂

NSS Labs kom i 3. kvartal 2010 med en rapport om effektiviteten af antivirus programmer og det er ikke munter læsning. AVG antivirus, som er et af de meget brugte gratis antivirus programmer, blokerede i deres test kun 54,8% af kendte vira o.l. og blokerede for kun 15% af de malware som kræver brugerdeltagelse (svar på hjemmesider, e-mails o.l.).

AVG er altså i deres test næsten ubrugelig da den jo totalt set tager under halvdelen af de trusler der findes. Nu er det jo desværre ikke så nemt. Det som jeg f.eks. ikke kunne find i deres test var udbredelsen af de specifikke trusler man testede med. Hvis de 54,8% den blokerer for udgør f.eks. 90% af trussels billede, så er AVG jo ganske god, men hvis de udgør f.eks. 20% er det jo overordenligt dårligt. Under alle omstændigheder tegner der sig et billed af at AVG antivirus er dårlig til de trusler den almindelige pc-bruger står over for.

Spørgsmålet er så hvad man skal vælge i stedet. Ud fra denne test må valget stå mellem tre købe versioner: Trend Micro, McAfee eller F-Secure. Trend Micro er med sine 7-800 kr. nok i overkanten for den almindelige bruger. McAfee og F-Secure ligger begge i omegnen af 4-500 kr. og af dem vil jeg først og fremmest pege på McAfee, da den bruger en del minder ressourcer på maskine end F-Secure. Selv bruger jeg F-Secure og har gjort det i nogle år hvilket gør at jeg kender dens svagheder og kan indrette mig efter dem.

Og med omtalen af svagheder kommer vi til min bevægegrund til at skrive dette indlæg.

Læs resten →

Så fik jeg endelig taget mig sammen og flyttet hele min hjemmeside ind i WordPress. Det har været noget jeg gerne ville have gjort da WordPress 3 kom, men jeg har ikke rigtig kunne finde tiden.

Grunden til at samle det hele i WordPress er alene magelighed. Jeg har i et par år nu kørt dele af min hjemmeside i Drupal og så brugt WordPress som blog system, men det at vedligeholde to systemer er for besværligt. Når jeg har valgt at bruge WordPress frem for Drupal er det et spørgsmål om simplicitet og funktionalitet. Drupal er for stort til mit brug og WordPress passer bedre.

Jeg kan se mange gode grunde til at benytte Drupal i andre sammenhæng og jeg har lært en masse ved at prøve det. Havde jeg skulle bruge flere brugere og strammere bruger administration så var valget faldet på Drupal, som er et glimrende system.

Men nok om valget. Jeg tror alt er flyttet og testet, men der skal nok vise sig løse links o.l. i den kommende tid.

Jeg har i gennem nogle år nu kørt med både Microsoft Windows og Kubuntu Linux på forskellige maskiner. Jeg har kun flyttet ganske lidt data mellem systemerne og altid med en USB-disk. For et par uger siden bestemte jeg mig så til at nu skulle det være slut med at bruge Microsoft Windows til seriøst arbejde og alt skulle flyttes over på Linux. Det burde jo ikke være noget problem, da jeg i forvejen brugte Firefox, Thunderbird, OpenOffice o.s.v., men jeg er blevet en hel del klogere nu. 🙁

Læs resten →