2020-06-02

- - -
2020-05-25

Ny jailbreak låser upp iOS 10.13.5

Pwn20wnd:

#unc0ver v5.0.0 is NOW OUT.

På ren svenska: detta är en jailbreak du kan ladda ner och installera på din iPhone. Du bör inte göra det, men du kan. Den första länken i denna artikel visar dig allt du behöver veta, och om du inte vet vad något betyder eller hur du gör ett visst moment bör du låta bli.

- - -

“Varför arbete inte sker på jobbet”

Apropå Twitter, Facebook, med flera och deras beslut att låta sina anställda jobba hemma rekommenderar jag Jason Frieds klassiska föreläsning på TED om varför kontor är en nästintill skottsäker uppfinning för att se till att anställda inte får ett jota gjort på kontoret:

Jason Fried och David Heinemeier Hansson har skrivit flera böcker om den moderna arbetsplatsen. De rekommenderas varmt.

2020-06-28
: Denna artikel har uppdaterats så Google inte längre kan spåra visningar genom länken till Youtube. Du kan läsa mer om hur man gör det här.

- - -

Fler företag låter anställda jobba hemma i framtiden

TechCrunch:

Earlier today, Jack Dorsey sent an email to Twitter staff, notifying employees that they will be able to continue working from home as long as they see fit. The CEO notes that Twitter was an early adopter of a work-from-home model, though — like much of the rest of the world — that push has been accelerated by COVID-19 stay at home orders.

Om du har en chef som inte accepterar att du jobbar hemma under normala förhållanden kanske denne har tänkt om när dammet lagt sig efter pandemin. Twitter, Facebook och många andra har gått från att streta emot att folk jobbar hemma till att acceptera det fullt ut. Det handlar faktiskt bara om att lita på sina anställda och inte ha attityden att man inte tror att ens anställda jobbar bara för att man som chef inte kan se dem.

- - -

Varför scannar eBay din dator?

Charlie Belmer (som jobbar på DuckDuckGo):

In the past I have worked on security products that specifically worried about port scanning from employee web browsers. Attack frameworks like BeEF include port scanning features, which can be used to compromise user machines or other network devices. So, I wanted to be able to alert on any port scanning on machines as a potential compromise, and a site scanning localhost might trip those alerts.

On the other hand, it’s been reported on a few times in the past as banks sometimes port scan visitors, and I have heard Threat Matrix offers this as a customer malware detection check.

I was given the example of ebay as a site that includes port scanning, but when I initially navigated there I didn’t see any suspicious behavior. I thought they might use some heuristics to determine who to scan, so tried a few different browsers and spoofed settings, without any luck.

I thought it might be because I run Linux, so I created a new Windows VM and sure enough, I saw the port scan occurring in the browser tools from the ebay home page.

Detta är inte bara djupt oroande utan också närmast kriminellt.

- - -
2020-05-12

Zoom köper Keybase

Inte vansinnigt överraskande: den aningen tvivelaktiga videochattjänsten Zoom har köpt Keybase:

This acquisition marks a key step for Zoom as we attempt to accomplish the creation of a truly private video communications platform that can scale to hundreds of millions of participants, while also having the flexibility to support Zoom’s wide variety of uses.

Our goal is to provide the most privacy possible for every use case, while also balancing the needs of our users and our commitment to preventing harmful behavior on our platform. Keybase’s experienced team will be a critical part of this mission.

Zoom har gjort sig kända för installera fulmjukvara på kundernas Mac- och Windows-datorer, att slira inte så lite när det gäller huruvida kundernas trafik faktiskt är krypterad eller inte och hur de hanterar användarnas information:

You may recall last summer, when it came to light that the Mac version of Zoom secretly installed a web server, which remained installed and running even if you deleted the Zoom app from your machine. Shockingly, this enabled a security exploit that allowed hackers to take control of your Mac’s camera — the sort of privacy nightmare scenario that leads folks to tape over their cameras. Zoom called this hidden unremovable-through-normal-means web server a feature, not a bug. The bug was so insidious that Apple had to push a silent MacOS update to remove Zoom’s hidden web servers.

Keybase har gjort sig kända för att starta en tjänst som många först ville vara medlemmar av (tjänsten hade drygt en halv miljon medlemmar i slutet på 2019) men som ingen riktigt kunde förklara vad den faktiskt var till för.

Låter som det kommer bli ett lyckat äktenskap.

Uppdatering: Alex Schroeder har decentraliserat alternativ till Keybase. Läsvärt.

- - -

Lidls ägare lanserar konkurrent till Amazon AWS

Amazon började som bekant som en bokbutik på nätet. Google började som en sökmotor. Microsoft började som ett mjukvaruföretag. Idag driver dessa tre några av världens största molnplattformar i form av AWS, Google Cloud och Azure, och levererar drifttjänster åt stora bolag som Apple och Dropbox, för att ge några exempel.

Varför ska då inte ägarna till en gigantisk europeisk matvarukedja med över 13000 butiker kunna lansera en konkurrent?

Det är kanske frågan som det tyska familjeföretaget Lidl:s ägare, Schwarz Group, ställde sig för nu är de på gång med att lansera en konkurrent till Amazons AWS. Precis som med Amazon så tycks Lidl-ägarna redan har byggt upp en betydande datordrift inom det egna bolaget.

Genom uppköpet av mjukvaruföretaget Camao IDC så har Schwarz Group nu köpt sig ett 70-tal “molnspecialister” kombinerat med de europeiska dataskyddslagarna, som amerikanska bolag inte kan komma runt så länge de äger de datacenter som de bygger i europa, kan Schwarz Group befinna sig i ett ganska unikt läge där de kan attrahera kunder som är ute efter molnplattformar med hög teknikmognad och samtidigt inte vill riskera att exponera sin information till amerikanska myndigheter genom att använda AWS, Google Cloud eller Azure.

Rykten säger att Schwarz Group ska lansera denna satsning i England “inom kort”, skriver Charged.

- - -

Storbråk runt Microsofts datacenterbygge i Gävle

Cirkulation skriver om hur Microsofts kommande datacenter i Gävle ställer till det för vattenförsörjningen och miljöskyddet i trakten:

Det är stora värden som står på spel när Microsoft planerar för sin första koldioxidfria sajt i världen. En första gigantisk serverhall ska stå klar i Gävle till sommaren och en andra i slutet av året. Serverhallarna behöver koldioxidneutral energiförsörjning och en transformatorstation för huvudmatningen är under uppförande. Men det behövs också en andra transformatorstation som back-up lösning för elförsörjningen. Den andra stationen behöver ligga i ett annat läge och den har det blivit strid om då Vattenfall ansöker om dispens från vattenskyddsföreskrifterna.

Transformatorstationen ska också innehålla 220 kubikmeter olja, vilket är en bra bit över gränsen som går vid 250 liter olja enligt vattenskyddsföreskrifterna. En annan faktor i detta bråk är det faktum att det redan nu råder vattenbrist i trakten:

Idag finns vattenkapacitetsbrist i de delar av åsen där uttag sker, vilket delvis förhindrar tillväxttakten i kommunen. Gävle Vatten framhåller att riskerna med etableringen på sikt kommer att medföra att vatten måste tas från annat håll i Valboåsen. ”Detta skulle medföra ökade kostnader i storleksordningen 300-500 miljoner kronor för att investera i ny/kompletterande vattenförsörjning”, går det att läsa i underlaget till yttrandet från Gävle Vattens styrelse.

Kommunstyrelsens ordförande säger i en kommentar att alla extra kostnader, nutida eller framtida, för exempelvis ytterligare vattenförsörjning som bygget innebär kommer påföras exploatören, det vill säga Microsoft.

- - -
2020-05-11

Apple ändrar regler för RSS-läsare

Detta är så dumt så det kan inte förklaras på annat sätt än att nån på Apple hade otur när denne tänkte:

Brent Simmons:

NetNewsWire 5.0.1 for iOS is delayed due to an apparently new, or newly-enforced, issue: if an RSS reader includes default feeds, Apple will ask for documentation that says you have permission to include those default feeds.

The first RSS app that got tagged with this, that I know of, was NewsWave. We submitted NetNewsWire 5.0.1 for iOS for review a couple days ago and had the same issue.

Hade Apple haft kvar stödet för RSS i någon av sina produkter hade detta krav garanterat aldrig tillkommit.

- - -
2020-05-06

Florian Schneider har lämnat oss

En av musikvärldens giganter, kanske lite i skymundan tack vare robotar, cyklar och ett berg av elektroniska instrument, har somnat in.

Vissa har säkert ingen aning om vem denne man är, medan andra mycket väl vet att han är en av de två ursprungliga medlemmarna av Kraftwerk tillsammans med Ralf Hütter. Florian Schneiders bidrag hörs kanske mest i början av Kraftwerks karriär där han kombinerade elektroniska instrument med sin tvärflöjt, vilket särskilt hörs på Kraftwerks debutalbum Autobahn där där hans flöjt hörs i det avslutande spåret Morgenspaziergang (morgonpromenad). Schneider ägnade också mycket tid och energi till att utveckla en vocoder för att kunna framställa de robotröster som hörs på flera av Kraftwerks plattor, långt innan detta gjordes möjligt med datorer och samplers.

Florian Schneider var till skillnad från Ralf Hütter en person som aldrig verkade ha långt till skratt, eller åtminstone ett finurligt leende, vilket kanske var därför många gillade honom mest i bandet.

Florian Schneider lämnade Kraftwerk 2008. Han blev 73 år efter sin kamp mot cancer. Hans sista musikaliska bidrag till världen blev låten Stop Plastic Pollution som han gjorde tillsammans med Dan Lacksman och Uwe Schmidt (som gjorde ett antal fantastiska Kraftwerk-covers under artistnamnet Señor Coconut).

- - -