Derfor har offentlig transport det svært overfor bilen.

På tirsdag skal jeg til stenløse nærmere bestemt støberivej 12. I den forbindelse overvejede jeg at tage det offentlige transportsystem, men et opslag på rejseplanen.dk overbeviste mig om at det ikke var gangbart – eller det var det men rejsetiden…

Turen fra mig og til stenløse er en bustur, som tager (hold fast) 1 time 26 min. Den koster 36 kr. (19 med kort).

Den samme strækning i bil tager 26 min i følge maps.google.com og koster omkring 26 kr. selv med de benzinpriser vi har i dag og den pris er værste fald. Baseret på det benzin forbrug jeg typisk har pr. km er det nærmere 18 kr.

Når nu man har bilen i forvejen er det godt nok svært at overbevis sig selv om at man skal bruge 3 gange så lang tid og betale omkring 10 kr. mere for at tage offentlig transport. Oven i den her nævnte transport tid er der jo også tiden til at hente mønter eller købe et klippekort. Klippekortet er jo samtidig et likviditets træk på 190 kr. når man skal ud og købe kortet.

Konklusionen er nok at jeg tager bilen på tirsdag. Det er klart hurtigere og uden udfordringen omkring afgangstider og langt mindre bøvlede.

En dag bør jeg jo nok sætte mig og regne på min årlige transport, men jeg har en mistanke om at det samme billede viser sig. måske vil offentlig transport være en lille smugle billigere i kr/øre, men tidsforbruget og planlægningen omkring afgangstider o.s.v. kan meget nemt komme til at være afgørende for hvad man vælger.

Skat har stadig ikke forstået problemstillingen

Jeg fik e-mail fra skat i dag. I bunden står følgende tekst.

Tænk før du klikker!
Klik kun på link i e-mail, hvis du har tiltro til, at du kommer til en sikker hjemmeside.
På sider fra SKAT indgår domænenavnet “skat.dk” eller “toldskat.dk” i adresselinjen.
E-mail fra offentlige myndigheder og banker indeholder ikke link direkte til sider, hvor du skal indtaste bruger-id og adgangskode til NemID. Læs mere om sikkerhed med NemID på NemID’s hjemmeside.

 Jeg har allerede beskrevet problemet under “Post problemer, email-svindel?“.

side24.dk.skat.dk – peger på en side hos skat. Som selvfølgelig ikke eksisterer.

side24.dk/skat.dk – peger på en side under mit domæne side24.dk, som kunne eksistere.

I begge tilfælde indgår indgår skat.dk i adressen og der er kun en enklet / frem for . til forskel.

Her har jeg gjort det meget tydeligt ved at bruge mit domæne direkte, men svindlere vil selvfølge gøre mere for at forvirre og skjule hvad de laver.

Det er altså tydeligt at skat udagtet at it kyndige har skrevet udførligt om problemstillingerne bl.a. på version2.dk ikke har forstået problemstillingen eller i værste fald bevist vildleder folk. Det er IKKE et bevis for noget at skat indgår i adresselinjen. Enhver bare middelmådig svindler vil sørge for det indgå. Hvis først man er inde på svindlerenes hjemmeside er der ingen problemer for dem i at lade deres system virke som om det er NemID. Teksten fra skat er altså på intet punkt korrekt.

Dette er selvfølgelige kun en ganske kort gennemgang og absolut ikke udtømmende for problemstillingerne. Men jeg synes det er nødvendigt at påpege at informationen fra skat er direkte forkert.

Manglende digital underskrift skaber forvirring.

Jeg har i mange år brugt at underskrive mine e-mails med GNU Privacy Guard (GPG) / OpenPGP (OPGP). For noget tid siden skiftede jeg så min computer ud og i den forbindelse sendte jeg nogle e-mails inden jeg havde fået sat GPG op. Den handling viste sig at medføre uforudsete ulemper for modtagerne selv om de faktisk ikke selv bruger systemet.

For at forstå hvad der skete skal man vide at når folk ikke bruger GPG/OPGP, så indeholder e-mails den elektroniske underskrift som tekst omkring e-mailens indhold.

Det ser f.eks. sådan her ud:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hav en god dag

- --
Med venlig hilsen
Kurt

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=osJZ
-----END PGP SIGNATURE-----

Det er jo ret tydeligt at denne e-mail er underskrevet, så da folk, som nu i årevis var blevet fortrolig med at alle mine e-mails havde denne opbygning, oplevede at få e-mails fra mig uden denne signatur var der en del som blev bekymret for om de e-mails faktisk var fra mig.

En var faktisk så overbevist om at en e-mail uden signatur fra mig måtte være spam/phishing så han undlod at følge et link som jeg havde sendt med i en af e-mailene. Det kom frem for et par dage siden, da vi mødtes og han efterlyste nogle oplysninger som jeg havde lovet at sende til ham. Jeg var noget overrasket, da jeg havde sendt dem via et link et par dage efter vi talte om det og det var så under den videre samtale at det gik op for mig at det var i en af de e-mails jeg sendte uden elektronisk underskrift.

Ud over at vi fik et godt grin over hændelsen så viser det jo at elektronisk signatur faktisk kan gøre gavn også selv om folk ikke kan verificere den. Jeg finder det glædeligt at folk faktisk tænker over om e-mail sendt som om de kommer fra mig faktisk bliver undersøgt af modtagerne for om det faktisk kan være rigtigt. Det var helt rigtigt af ham at undlade at følge det omtalte link, for den email var faktisk mistænkelig og det var min fejl at jeg ikke fulgte min egen regel om altid at underskrive mine e-mails.

Det er helt sikkert at jeg i fremtiden meget vil overveje hvordan jeg sender e-mails. Næste gang jeg skifter system sender jeg i hvert fald ikke e-mails før min e-mail system er helt oppe og køre med digital signatur og det hele. 🙂

 

 

Når antivirus programmer ikke mere er nok.

NSS Labs kom i 3. kvartal 2010 med en rapport om effektiviteten af antivirus programmer og det er ikke munter læsning. AVG antivirus, som er et af de meget brugte gratis antivirus programmer, blokerede i deres test kun 54,8% af kendte vira o.l. og blokerede for kun 15% af de malware som kræver brugerdeltagelse (svar på hjemmesider, e-mails o.l.).

AVG er altså i deres test næsten ubrugelig da den jo totalt set tager under halvdelen af de trusler der findes. Nu er det jo desværre ikke så nemt. Det som jeg f.eks. ikke kunne find i deres test var udbredelsen af de specifikke trusler man testede med. Hvis de 54,8% den blokerer for udgør f.eks. 90% af trussels billede, så er AVG jo ganske god, men hvis de udgør f.eks. 20% er det jo overordenligt dårligt. Under alle omstændigheder tegner der sig et billed af at AVG antivirus er dårlig til de trusler den almindelige pc-bruger står over for.

Spørgsmålet er så hvad man skal vælge i stedet. Ud fra denne test må valget stå mellem tre købe versioner: Trend Micro, McAfee eller F-Secure. Trend Micro er med sine 7-800 kr. nok i overkanten for den almindelige bruger. McAfee og F-Secure ligger begge i omegnen af 4-500 kr. og af dem vil jeg først og fremmest pege på McAfee, da den bruger en del minder ressourcer på maskine end F-Secure. Selv bruger jeg F-Secure og har gjort det i nogle år hvilket gør at jeg kender dens svagheder og kan indrette mig efter dem.

Og med omtalen af svagheder kommer vi til min bevægegrund til at skrive dette indlæg.

Læs resten

Tingenes tilstand

En venlig sjæl gjorde mig opmærksom på at SSLUG havde et indlæg hvor Linux party var nævnt. Det er nok værd at knytte en kommentar til det selv om jeg ikke er medlem af foreningen mere.

Når jeg vælger at kommenterer indlægget er det fordi jeg var en af de drivende kræfter bag LinuxParty og desværre også den der lukkede og slukkede i 2007.

Læs resten

Hjemmeside opdatering

Så fik jeg endelig taget mig sammen og flyttet hele min hjemmeside ind i WordPress. Det har været noget jeg gerne ville have gjort da WordPress 3 kom, men jeg har ikke rigtig kunne finde tiden.

Grunden til at samle det hele i WordPress er alene magelighed. Jeg har i et par år nu kørt dele af min hjemmeside i Drupal og så brugt WordPress som blog system, men det at vedligeholde to systemer er for besværligt. Når jeg har valgt at bruge WordPress frem for Drupal er det et spørgsmål om simplicitet og funktionalitet. Drupal er for stort til mit brug og WordPress passer bedre.

Jeg kan se mange gode grunde til at benytte Drupal i andre sammenhæng og jeg har lært en masse ved at prøve det. Havde jeg skulle bruge flere brugere og strammere bruger administration så var valget faldet på Drupal, som er et glimrende system.

Men nok om valget. Jeg tror alt er flyttet og testet, men der skal nok vise sig løse links o.l. i den kommende tid.

At flytte fra Windows til Linux…

Jeg har i gennem nogle år nu kørt med både Microsoft Windows og Kubuntu Linux på forskellige maskiner. Jeg har kun flyttet ganske lidt data mellem systemerne og altid med en USB-disk. For et par uger siden bestemte jeg mig så til at nu skulle det være slut med at bruge Microsoft Windows til seriøst arbejde og alt skulle flyttes over på Linux. Det burde jo ikke være noget problem, da jeg i forvejen brugte Firefox, Thunderbird, OpenOffice o.s.v., men jeg er blevet en hel del klogere nu. 🙁

Læs resten

I Get Paid To Support Windows, I Use Linux To Get The Job Done

Jeg faldt over denne tag linje og kom så til at tænke på hvor rigtig den er for mig. Det er meget tit jeg både arbejdsmærssigt og privat benytter Linux for at løse problemer på Windows maskiner.

Der er ikke så meget at sige om det udover at jeg finder det lidt pussigt at det mange gange er nemmere at yde support eller fejlsøge på Windows maskiner når man kan bruge f.eks. en live Kubuntu eller en anden for for Linux.