Kubuntu vil ikke opdaterer eller hente nye pakker

Det sker ind i mellem at min Kubuntu ikke vil opdatere eller på anden måde er mærkelig omkring software pakke systemet. Det er kommandoen “dpkg –configure -a”, der har reddet mig hver gang.

Under Kubuntu skal man huske at skrive “sudo dpkg –configure -a” (uden ” omkring).

Jeg kan aldrig selv huske kommandoen, så nu er den skrevet ind her.

 

Skat har stadig ikke forstået problemstillingen

Jeg fik e-mail fra skat i dag. I bunden står følgende tekst.

Tænk før du klikker!
Klik kun på link i e-mail, hvis du har tiltro til, at du kommer til en sikker hjemmeside.
På sider fra SKAT indgår domænenavnet “skat.dk” eller “toldskat.dk” i adresselinjen.
E-mail fra offentlige myndigheder og banker indeholder ikke link direkte til sider, hvor du skal indtaste bruger-id og adgangskode til NemID. Læs mere om sikkerhed med NemID på NemID’s hjemmeside.

 Jeg har allerede beskrevet problemet under “Post problemer, email-svindel?“.

side24.dk.skat.dk – peger på en side hos skat. Som selvfølgelig ikke eksisterer.

side24.dk/skat.dk – peger på en side under mit domæne side24.dk, som kunne eksistere.

I begge tilfælde indgår indgår skat.dk i adressen og der er kun en enklet / frem for . til forskel.

Her har jeg gjort det meget tydeligt ved at bruge mit domæne direkte, men svindlere vil selvfølge gøre mere for at forvirre og skjule hvad de laver.

Det er altså tydeligt at skat udagtet at it kyndige har skrevet udførligt om problemstillingerne bl.a. på version2.dk ikke har forstået problemstillingen eller i værste fald bevist vildleder folk. Det er IKKE et bevis for noget at skat indgår i adresselinjen. Enhver bare middelmådig svindler vil sørge for det indgå. Hvis først man er inde på svindlerenes hjemmeside er der ingen problemer for dem i at lade deres system virke som om det er NemID. Teksten fra skat er altså på intet punkt korrekt.

Dette er selvfølgelige kun en ganske kort gennemgang og absolut ikke udtømmende for problemstillingerne. Men jeg synes det er nødvendigt at påpege at informationen fra skat er direkte forkert.

Manglende digital underskrift skaber forvirring.

Jeg har i mange år brugt at underskrive mine e-mails med GNU Privacy Guard (GPG) / OpenPGP (OPGP). For noget tid siden skiftede jeg så min computer ud og i den forbindelse sendte jeg nogle e-mails inden jeg havde fået sat GPG op. Den handling viste sig at medføre uforudsete ulemper for modtagerne selv om de faktisk ikke selv bruger systemet.

For at forstå hvad der skete skal man vide at når folk ikke bruger GPG/OPGP, så indeholder e-mails den elektroniske underskrift som tekst omkring e-mailens indhold.

Det ser f.eks. sådan her ud:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hav en god dag

- --
Med venlig hilsen
Kurt

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=osJZ
-----END PGP SIGNATURE-----

Det er jo ret tydeligt at denne e-mail er underskrevet, så da folk, som nu i årevis var blevet fortrolig med at alle mine e-mails havde denne opbygning, oplevede at få e-mails fra mig uden denne signatur var der en del som blev bekymret for om de e-mails faktisk var fra mig.

En var faktisk så overbevist om at en e-mail uden signatur fra mig måtte være spam/phishing så han undlod at følge et link som jeg havde sendt med i en af e-mailene. Det kom frem for et par dage siden, da vi mødtes og han efterlyste nogle oplysninger som jeg havde lovet at sende til ham. Jeg var noget overrasket, da jeg havde sendt dem via et link et par dage efter vi talte om det og det var så under den videre samtale at det gik op for mig at det var i en af de e-mails jeg sendte uden elektronisk underskrift.

Ud over at vi fik et godt grin over hændelsen så viser det jo at elektronisk signatur faktisk kan gøre gavn også selv om folk ikke kan verificere den. Jeg finder det glædeligt at folk faktisk tænker over om e-mail sendt som om de kommer fra mig faktisk bliver undersøgt af modtagerne for om det faktisk kan være rigtigt. Det var helt rigtigt af ham at undlade at følge det omtalte link, for den email var faktisk mistænkelig og det var min fejl at jeg ikke fulgte min egen regel om altid at underskrive mine e-mails.

Det er helt sikkert at jeg i fremtiden meget vil overveje hvordan jeg sender e-mails. Næste gang jeg skifter system sender jeg i hvert fald ikke e-mails før min e-mail system er helt oppe og køre med digital signatur og det hele. 🙂

 

 

Når antivirus programmer ikke mere er nok.

NSS Labs kom i 3. kvartal 2010 med en rapport om effektiviteten af antivirus programmer og det er ikke munter læsning. AVG antivirus, som er et af de meget brugte gratis antivirus programmer, blokerede i deres test kun 54,8% af kendte vira o.l. og blokerede for kun 15% af de malware som kræver brugerdeltagelse (svar på hjemmesider, e-mails o.l.).

AVG er altså i deres test næsten ubrugelig da den jo totalt set tager under halvdelen af de trusler der findes. Nu er det jo desværre ikke så nemt. Det som jeg f.eks. ikke kunne find i deres test var udbredelsen af de specifikke trusler man testede med. Hvis de 54,8% den blokerer for udgør f.eks. 90% af trussels billede, så er AVG jo ganske god, men hvis de udgør f.eks. 20% er det jo overordenligt dårligt. Under alle omstændigheder tegner der sig et billed af at AVG antivirus er dårlig til de trusler den almindelige pc-bruger står over for.

Spørgsmålet er så hvad man skal vælge i stedet. Ud fra denne test må valget stå mellem tre købe versioner: Trend Micro, McAfee eller F-Secure. Trend Micro er med sine 7-800 kr. nok i overkanten for den almindelige bruger. McAfee og F-Secure ligger begge i omegnen af 4-500 kr. og af dem vil jeg først og fremmest pege på McAfee, da den bruger en del minder ressourcer på maskine end F-Secure. Selv bruger jeg F-Secure og har gjort det i nogle år hvilket gør at jeg kender dens svagheder og kan indrette mig efter dem.

Og med omtalen af svagheder kommer vi til min bevægegrund til at skrive dette indlæg.

Læs resten

Hjemmeside opdatering

Så fik jeg endelig taget mig sammen og flyttet hele min hjemmeside ind i WordPress. Det har været noget jeg gerne ville have gjort da WordPress 3 kom, men jeg har ikke rigtig kunne finde tiden.

Grunden til at samle det hele i WordPress er alene magelighed. Jeg har i et par år nu kørt dele af min hjemmeside i Drupal og så brugt WordPress som blog system, men det at vedligeholde to systemer er for besværligt. Når jeg har valgt at bruge WordPress frem for Drupal er det et spørgsmål om simplicitet og funktionalitet. Drupal er for stort til mit brug og WordPress passer bedre.

Jeg kan se mange gode grunde til at benytte Drupal i andre sammenhæng og jeg har lært en masse ved at prøve det. Havde jeg skulle bruge flere brugere og strammere bruger administration så var valget faldet på Drupal, som er et glimrende system.

Men nok om valget. Jeg tror alt er flyttet og testet, men der skal nok vise sig løse links o.l. i den kommende tid.

At flytte fra Windows til Linux…

Jeg har i gennem nogle år nu kørt med både Microsoft Windows og Kubuntu Linux på forskellige maskiner. Jeg har kun flyttet ganske lidt data mellem systemerne og altid med en USB-disk. For et par uger siden bestemte jeg mig så til at nu skulle det være slut med at bruge Microsoft Windows til seriøst arbejde og alt skulle flyttes over på Linux. Det burde jo ikke være noget problem, da jeg i forvejen brugte Firefox, Thunderbird, OpenOffice o.s.v., men jeg er blevet en hel del klogere nu. 🙁

Læs resten

I Get Paid To Support Windows, I Use Linux To Get The Job Done

Jeg faldt over denne tag linje og kom så til at tænke på hvor rigtig den er for mig. Det er meget tit jeg både arbejdsmærssigt og privat benytter Linux for at løse problemer på Windows maskiner.

Der er ikke så meget at sige om det udover at jeg finder det lidt pussigt at det mange gange er nemmere at yde support eller fejlsøge på Windows maskiner når man kan bruge f.eks. en live Kubuntu eller en anden for for Linux.

Post problemer, email-svindel?

En af fordelene ved at have eget domæne er at man kan få sig et billigt grin over de forsøg der er på at få en til at afgive oplysninger til sin mailkonto. Nu er det jo som sådan alvorligt nok, for der er jo dagligt nogen der falder i, så her er en jeg fik i dag med lidt information om opbygningen så du forhåbentlig ikke hopper på limpinden.
Læs resten

Trustpilot Guard

Faldt lige over denne Firefox tilføjelse. Dend virker ok og jeg finder den meget nyttig, da man så er fri for at gå til trustpilot.dk manuelt hver gang man kommer ind på en ny dansk forretningsside.

https://addons.mozilla.org/da/firefox/addon/12777

Her er udsnit af et par skærmbilleder

trustpilote-tilføjelse

mm-vision.dk får flest gode anmeldelser hos trustpilot.dk så ikonet er grønt.

trustpilote-tilføjelse1

dataworld.dk er et møgfirma, så her er et orange ikon med et udråbstegn.

Nemt og overskueligt efter min mening og giver et fingerpeg om hvordan firmaet er at handle med.

Hjemmeside oppe igen

Så fik jeg min hjemmeside op og kører igen. Der var en del problemer efter indlæsningen af backup, men den væsentligste var at jeg havde fået slettet min .htaccess fil til drupal.

Desværre fik jeg ikke .htaccess filen med da jeg kopierede over Linux. Grunden til det er at Linux betragter filer der starter med punktum som skjulte filer, og jeg havde jo ikke sagt at den skulle tage skjulte filer med. Det var altså en klar fejl 40. Da jeg efterfølgende fjerner hele biblioteket forsvinder .htaccess filen med, hvilket medfører at jeg selvfølgelig mangler .htaccess filen da jeg genindlæser min backup.

Jeg trøster mig med at jeg langt fra er den eneste der har lavet det nummer. Heldigvis havde jeg en ældre backup som jeg kunne tage .htaccess filen fra, så skaden var ikke så stor. Det viser jo bare at det er vigtigt at taget backup og sikre sig at den kan bruges og indeholder alt hvad man forventer.