Aminas og Oles sæbekasse

TV2 genudsender kristen propaganda for børn

Tue, 30 Jun 2009 10:02:23 +0100

TV2 har besluttet at genudsende julekalenderen "Jesus og Josefine". Dette gav tilfældigvis anledning til det allerførste indlæg på denne blog, og fik bloggen eksponeret i TV2 Nyhederne, hvor en af julekalenderens forfattere blev konfronteret med spørgsmål, som han gjorde meget ud af at undvige.

Dengang måtte Aminas kritik nødvendigvis være en smule spekulativ, men nu ved vi alle mere om julekalenderen.

Det blev blandt andet tydeligt, at "Jesus og Josefine" virkelig var en religiøs vodkanisse til de små børn, idet medforfatteren, Bo Hr. Hansen, har givet udtryk for, at han ønskede at udbrede det kristne budskab ved hjælp af julekalenderen - stik imod hans forklaring i nyhederne i øvrigt.

I efterspillet har kristne grupperinger også genkendt den stærke kristne propaganda i en sådan grad, at en af dem benyttede "Jesus og Josefine" samt den ene af seriens bagmænd i deres løbesedler, og julekalenderen bliver også benyttet til undervisning af konfirmander samt pushet til skolerne til undervisning i kristendom. Bubber (den ene bagmand) har også bidraget til den fundamentalistiske kristne gruppe "Evangelist", hvor han forklarer, hvordan han benyttede "Jesus og Josefine" som propaganda.

Hvis ikke det var tydeligt, at der var tale om religiøs propaganda mod børn allerede i omtalen af "Jesus og Josefine" i 2003, da julekalenderen blev introduceret, må en eventuel tvivl være fjernet i dag. Både de kristne grupperingers glæde for serien og forfatterens egne udtalelser beviser det.

Med Windows til præsentation af geocaching

Thu, 18 Jun 2009 08:05:05 +0100

I går aftes holdt jeg en kort introduktion til geocaching i forbindelse med et firma-event. Foruden min talestrøm bestod introduktionen af 10 slides, som jeg havde fremstillet med OpenOffice på Linux (se nedenfor, hvor du kan klikke for at gå til næste side):

Præsentationen er eksporteret til Flash, hvilket mig bekendt kan ikke umiddelbart lade sig gøre med Microsofts PowerPoint på Windows. Det er dog det mindste problem med Microsofts produkter. Langt værre er det, at man slet og ret aldrig helt kan stole på, at Windows vil opføre sig ordentligt, og det skulle hurtigt vise sig at være et problem, fordi jeg af hensyn til sikkerhedspolitik var nødsaget til at vise præsentationen via min arbejdscomputer.

Således måtte jeg opleve, at da jeg havde tændt computeren og skulle til at fortælle, valgte Windows netop dét tidspunkt til at nægte at vise noget som helst andet end desktop-baggrunden, da jeg havde logget ind. Heller ikke to forsøg på genstart af computeren gav noget held. Jeg måtte iværksætte plan B, hvor en af arrangørerne hentede sin egen PC og en email med en lidt tidligere verson af præsentationen, som jeg havde sendt til ham, så jeg kunne vise præsentationen fra hans PC. Først efter næsten 20 minutter, da præsentationen var overstået, vågnede Windows ordentligt op på min egen PC.

Den slags oplevelser har jeg desværre bare haft alt for mange af på Windows. Selv om min arbejdscomputer normalt starter forholdsvis hurtigt, så sker der en gang i mellem sådan noget, som jeg beskriver her. Andre gange hænger exploreren, og kræver en genstart. Eller måske er det komplet umuligt at få Windows til at erkende, at jeg gerne vil vise en præsentation på en projektor. Windows er simpelt hen ikke pålidelig nok til min smag, og jeg bliver jævnligt mindet på det.

Jeg ville være en løgnhals, hvis jeg påstod, at Linux var fri for problemer. Men når man først har sat Linux op på en bestemt måde, så kan man roligt stole på, at man finder Linux i denne tilstand hver gang, man tænder for computeren. Hvis et program opfører sig mærkeligt, eller der pludselig er opstået problemer, så er det stort set altid fordi man har ændret i opsætningen - og for mig er det som regel kun i sket forbindelse med opgradering fra en version af styresystemet til den næste, eller når jeg har brugt eksperimentel software.

Open source er mere sikkert

Wed, 17 Jun 2009 21:12:03 +0100

Hvad er mest sikkert: Open source eller closed source? Her er mit bud på, hvorfor open source er langt den sikreste form for software.

For nemheds skyld vil jeg indføre tre definitioner:

1. Den venligtsindede person er typisk "ejeren" af softwaren, som står for den primære udvikling. Det kan også være den person eller institution, der sætter software i drift, f.eks. en bank.

2. Den ondsindede person forsøger bevidst at finde sikkerhedsbrister, som personen udnytter til personlig vinding. Den ondsindede person er f.eks. en hacker.

3. Den neutrale person har ikke specifikke interesser i at udnytte sikkerhedsbrister, men har omvendt heller ikke ejerskab af softwaren. Det neutrale person kan f.eks. være en bankkunde, men kan også være frivillig bidragyder til softwaren, idet personen måske på isolerede punkter har en interesse i, at softwaren får en bestemt funktionalitet.

For eksempel: Hvis du opdager en sikkerhedsbrist i et sygehussystem eller en brist i et banksystem, så kan du enten vælge at udnytte sikkerhedshullet til skade for patienter eller bankkunder, eller du kan advare sygehuset eller banken, før du selv bliver patient eller kunde. Nogle mennesker (de ondsindede personer) vil forsøge at udnytte sikkerhedsbristen. Andre (de neutrale) vil indberette den, og måske komme med forslag til rettelse, til den myndighed (den venligtsindede person), der benytter softwaren til sin service.

Interesse-misforhold

Vi kan generelt antage, at den ondsindede person målrettet leder efter softwarefejl, uanset om softwaren er udviklet som open source eller closed source. På grund af adgangen til kildekoden i open source kan vi også antage, at en ondsindet person principielt vil kunne identificere flere sikkerhedsbrister i open source end i closed source. Dette er et af de oftest benyttede argumenter mod open source. (Der er dog en hage ved antagelsen, som jeg kommer ind på senere.)

Imidlertid eksisterer der et interesse-misforhold mellem open source og closed source, som gør argumentet svagt. Det kræver lidt forklaring:

Erfarne softwareudviklere vil kunne tale med om, at man finder flere sikkerhedsbrister ved et tilfælde, mens man vedligeholder eller udbygger kildekode, end når man efterfølgende er bruger af softwaren. Det svarer til, at mekanikeren finder fejl i en bil ved et serviceeftersyn, mens hverken bilens ejer eller mekanikeren ville opdage fejlene på en køretur.

Hvis kildekoden er tilgængelig, og hvis det er tilladt at videreudvikle kildekoden, vil der optræde neutrale personer, som arbejder med den. Disse personer vil finde sikkerhedsbrister af ovennævnte årsag, og kan forventes at indberette eller rette op på sikkerhedsbristerne.

Neutrale personer har dog ingen interesse i at beskæftige sig med kildekoden i closed source, fordi den jo ikke er tilgængelig. De finder derfor kun sikkerhedsbrister i closed source software, når de tilfældigt falder over dem i rollen som almindelige slutbrugere.
]]>
Nettoresultatet er, at ondsindede personer vil finde flere sikkerhedsbrister i closed source end neutrale personer, fordi de ondsindede personer beskæftiger sig langt mere indgående med closed source end neutrale personer. Interesse-misforholdet mellem open source og closed source stiller således ondsindede personer væsentligt stærkere overfor closed source end overfor open source i forhold til modvægten fra de neutrale personer.

Denne diskussion accepterer dog closed source-forsvarernes præmis om, at den åbne kode i sig selv er en sikkerhedstrussel, og tjener derfor blot til at svække præmissens argument for, at der kan identificeres flere sikkerhedsbrister i open source end i closed source.

I virkeligheden er selve præmissen fejlagtig: Det er langt nemmere at inspicere kildekode med henblik på at identificere mulige sikkerhedsbrister, end det er at identificere sikkerhedsbrister, der giver bestemte muligheder. Det er praktisk taget umuligt at læse kildekode og gennemskue hvilke muligheder, en given sikkerhedsbrist reelt åbner op for. Når ondsindede personer forsøger at bryde ind i software, sker det derfor i praksis ikke ved at nærlæse kildekoden for fejl. I stedet benytter hackere sig af automatiserede værktøjer til f.eks. port scanning, SQL injections, password-gæt, osv. Overfor angreb fra ondsindede personer har det således i praksis ingen betydning, om der er tale om open source eller closed source.

Til gengæld opdages sikkerhedsbrister forholdsvis nemt ved nærlæsning af kildekoden, for her er det tilstrækkeligt, at man konstaterer, at der er en mulighed for en uhensigtsmæssighed, uden at man behøver gøre sig de større tanker om, hvordan man helt specifikt kan udnytte uhensigtsmæssigheden. Sikkerhedstruslen er derfor den samme, uanset om softwaren bygger på open source eller closed source, men er kildekoden open source, er der flere øjne, der læser den, og som kan nedbringe sårbarheden.

Konfigurationsstyring

Det foregående afsnit beskæftigede sig med muligheden for at identificere sikkerhedsbrister i kildekoden. Open source giver dog også andre muligheder end at læse kildekoden; man kan også skrive ny kildekode eller ændre den eksisterende kildekode. Ondsindede personer har mulighed for at ændre i kildekoden og foreslå disse ændringer til de instanser, der måtte ønske at bruge softwaren.

Det siger sig selv, at ikke alle og enhver skal have mulighed for at ændre den kildekode, der driver kritiske systemer. Hvis f.eks. hospitalsvæsenets kildekode frit kunne ændres af alle og enhver, ville patientsikkerheden hurtigt blive kompromitteret. Dette er et andet ofte benyttet argument mod open source: Hvis enhver kan ændre koden, kan og vil også ondsindede personer ændre den.

Sådan fungerer drift af software imidlertid ikke. En ting er nemlig at ændre i kildekoden; det er nemt. En anden ting er, om det også er denne ændrede kildekode, der bliver sat i drift, og det er straks langt sværere at opnå. Der er nemlig ikke blot én kildekode. Hvis man f.eks. satte nye fælge på sin bil, så ville der kun være én bil at beskæftige sig med, når ændringen var foretaget. Men hvis man ændrer på kildekode, så findes der i open source-verdenen praktisk taget altid to versioner: Den originale kode og den ændrede kode.

Det handler i korte træk om, at når man ændrer i en softwarepakkes kildekode og frigiver denne ændring, så er kildekoden med denne ændring en anden softwarepakke end den oprindelige kildekode. Der findes nu to versioner, og det er muligt at afgøre helt entydigt hvilken af de to, man vælger at benytte sig af i et bestemt system. Man får derfor ikke sat ondsindet kode i drift i sit system, bare fordi nogen ændrer i kildekoden.

Sikkerheden er først brudt, når det kritiske system vælger at bruge den sikkerhedskompromitterede softwarepakke. For at forhindre dette træder der en række mekanismer i gang, for så vidt der er tale om en ansvarligt drift af det pågældende system. Her er et udpluk af mekanismerne:

Der bliver ikke indført en rettelse, med mindre der er identificeret et behov for den ud fra grundsætningen: "Don't fix it if it ain't broke".
Der eksisterer dokumenterede procedurer for indførelsen af ny funktionalitet, så man ved, hvordan og hvornår de bliver sat i drift i systemet.
Udvikling, test og drift er adskilte, så systemet ikke kan tages i brug i halvfærdig eller utestet tilstand.
Der udføres sikkerhedstest mod angreb fra ondsindede personer, før systemet tages i brug.
Skulle systemet vise sig at være sårbart, er der etableret en mekanisme til at vende tilbage til det tidligere system, uden at der mistes informationer.
Der foretages transaktionslogning af brugen af systemet, så man kan spore uregelmæssigheder og deres følger.
Sideløbende og uafhængigt af det idriftsatte system foregår der løbende overvågning af unaturlig aktivitet, så det kan afsløres, om det nye system udviser mistænkelig adfærd i forhold til det gamle system og de ønskede rettelser.

Sådanne sikkerhedstiltag gælder for såvel open source som closed source. Der er ikke umiddelbart særlige fordele eller ulemper ved hhv. open source eller closed source på dette punkt, men argumentet om, at hvemsomhelst kan ændre på en virksomheds kode, holder ikke: Nok kan der ændres på kildekoden, men virksomheden bestemmer selv hvilken konfiguration af kildekoden, der skal benyttes i driften. Det er ikke hvadsomhelst, der bliver sat i drift.

Open source har en svag fordel, der dog efter min mening ikke er helt skudsikker: Der opbygges et hierarki af tillid omkring de mere populære softwarepakker, hvor bestemte udviklere beviser deres troværdighed, og kan stå som garanter for, at softwaren lever op til deres standarder for sikkerhed m.v. Aktiviteten omkring de populære softwarepakker bevirker, at en nyudvikling i praksis bevæger sig gennem en række udviklingstrin mod toppen af troværdigheds-hierarkiet - og dermed en tilsvarende række muligheder for identifikation af sikkerhedsbrister - før den endeligt bliver accepteret af de troværdige udviklere. Et slående eksempel er Linux-kernen, hvor der mig bekendt kun én gang er sluppet ondsindet kode med - og det var i øvrigt ad helt andre kanaler, hvor den ondsindede person havde skaffet sig adgang til det sted, hvorfra man kunne hente den officielle Linux-kerne.

Falsk tryghedsfornemmelse

Risikoen for indførelse af ondsindet kildekode i closed source hævdes ofte at være elimineret, fordi kildekoden er under streng adgangskontrol. Men det er falsk tryghedsfornemmelse af to årsager:

For det første har softwarehuse kun begrænsede ressourcer til undersøgelse af sikkerhed og identifikation af fejl i kildekoden. En kommerciel softwarevirksomhed har ikke softwaresikkerhed som sit primære formål; det er et nødvendigt onde. Sikkerhedsforanstaltningerne udgør en del af virksomhedens omkostninger, og det er sjældent rentabelt at bruge "overdreven" tid på at finde de sidste 10% fejl i softwaren. End ikke Forsvarets Efterretningstjeneste har ressourcer til at sandsynliggøre, at betroet udvikling er fri for ondsindet kildekode, og må nøjes med at stole på de underleverandører, der udvikler koden. I modsætning til open source vil der derfor kun være ganske få øjne, hvis overhovedet nogen, der ser kildekoden efter for sikkerhedsbrister.

For det andet er IT-kriminalitet en profitabel forretning, og udviklere kan bestikkes. Sikkerhedstests alene er ikke tilstrækkelige overfor kompetente ondsindede personer, og skulle det ikke være tilstrækkeligt, er det formentlig også muligt at bestikke de personer, der udvikler softwaretesten. Kan man ikke bestikke enkeltpersoner i et udviklingshus, kan selve udviklingshuset også selv vælge den kriminelle løbebane - for når IT Factory kunne sælge store mængder vaporware, kan et ondsindet firma også sælge løsninger behæftet med bevidste sikkerhedsbrister.

Mens adgangskontrol kan have en afskrækkende virkning overfor en eventuelt ondsindet udvikler eller bidrage til en fornemmelse af, at man kan undgå indførelsen af ondsindet kode, er adgangskontrollen ikke i praksis nogen hindring. Selv om en bestemt ændring i kildekoden umiddelbart kan spores til en bestemt udvikler, skal det være en meget åbenlys "feature" i kildekoden, før man kan konkludere, at udvikleren havde ondsindede hensigter, og ikke blot havde lidt rigelig travlt i et arbejdsmiljø, der i forvejen er kendetegnet ved travlhed. Endvidere kan ondsindede ændringer være foretaget ad flere omgange, så aktiviteten sløres blandt en række venligtsindede ændringer i kildekoden. I et miljø med begrænsede ressourcer er det særdeles omkostningsfyldt at foretage en sporing af sådanne ondsindede ændringer, og en kompetent, ondsindet udvikler har ikke nogen væsentlig grund til at frygte for sit job, selv om den bevidst indførte sårbarhed kan spores til udvikleren.

Diskussion

Softwaresikkerhed afhænger af mange faktorer, herunder design, inspektion af kildekoden, konfigurationsstyring, driftspolitikker, m.v. Det er ikke væsentligt for nogen af disse dele, om kildekoden er open source eller closed source. Softwaren er i sig selv ikke mere sikker, bare fordi den bliver erklæret open source eller closed source.

Antallet af øjne, der får lov til at inspicere og teste såvel design af kildekoden som den endelige implementation, er imidlertid en af de væsentligste faktorer for forbedring af sikkerheden af kildekoden. Udgangspunktet for closed source er, at netop dette grundliggende udgangspunkt for sikkerhed skal begrænses til et minimum. Endvidere er closed source motiveret af økonomiske interesser, der af hensyn til omkostningerne yderligere begrænser denne vigtige faktor.

IT-angreb er uafhængige af, om softwaren bygger på open source eller closed source. Til gengæld har hvert open source-produkt en skare af hjælpsomme sikkerhedseksperter til rådighed, hvis antal kun i meget sjældne tilfælde kan matches af en tilsvarende closed source-virksomhed.

Folketinget har besluttet, at alle offentlige danske virksomheder fra 1. januar 2008 skal benytte den danske standard for informationssikkerhed, DS484. Denne standard kræver i pkt. 12.4.3, at adgangen til kildekode skal beskyttes, ikke blot mod ændringer, men også i forhold til aflæsning. I betragtning af, at open source som udgangspunkt har højere potentiale for sikkerhed end closed source på det ene punkt, der i væsentligst grad adskiller de to adgangspolitikker, er det bekymrende, at offentlige danske virksomheder er pålagt at udvikle closed source-software for at leve op til Folketingets krav om informationssikkerhed.

Det er nødvendigt at indse, at closed source ikke kun skjuler kildekoden. Closed source skjuler også den ene ting, der skal til for at styrke sikkerheden af kildekoden, idet der henvises til et trusselsbillede, der ikke stemmer overens med moderne IT-kriminalitet.

Der er nærliggende at tro, at den egentlige motivation for closed source ikke er trusselsbilledet, men at adgangen til kildekoden søges begrænset, så ingen opdager, hvor mangelfuld, closed source-virksomhedernes sikkerhed er med hensyn til såvel design, implementation som til test og drift. Så længe kildekoden og dens akkompagnerende dokumentation og processer holdes hemmelige, er det muligt at undgå de uprofitable sikkerhedsinspektioner, som open source til enhver tid udsættes for.

Sådan opretter du en torrent til fildeling

Sun, 14 Jun 2009 11:01:22 +0100

Du har sikkert allerede delt filer med venner via din "instant messenger" (ICQ, MSN, Pidgin, Kopete eller andet), og i så fald har du sikker også opdaget, at du jævnligt er nødt til at prøve et par gange, før filen er blevet kopieret. Hvis du vil dele filen med mere end én person, er du nødt til at sende den til personerne en ad gangen.

I stedet kan du med fordel oprette en "torrent". En torrent er en enkelt fil, som indeholder informationer om den eller de filer, du ønsker at dele. Denne torrent sender du til folk i stedet for filen, du deler. Det lyder måske som en besværlig omvej, men det har flere fordele: For det første er en torrent som regel væsentligt mindre end den fil, du deler. For det andet deles modtagerne om at modtage filen, så du sparer båndbredde. Det foregår sådan, at modtagerne får filen i små bidder, og så snart man har modtaget en bid, deler man automatisk denne bid med de andre, der henter filen. Tilsvarende henter man bidder fra andre modtagere. Jo flere, der er om at modtage en torrent, desto hurtigere kan man derfor selv modtage den. For det tredie betyder denne fælles deling, at andre er i stand til at modtage den fil, man deler, selv om man slukker sin computer, inden alle har modtaget den.

Der er mange mennesker, der downloader filer, der bliver delt som torrents, og som der kan søges efter på f.eks. The Pirate Bay eller Demonoid. Det er derimod mit indtryk, at der ikke er mange, der ved, hvordan man opretter en torrent, så man selv kan dele en ny fil. Det er dog ganske nemt.
]]>mange torrent-programmer, og det afhænger selvfølgelig af det torrent-program, man benytter sig af, hvordan man opretter et nyt torrent. Generelt foregår det dog cirka sådan:

1. Vælg "Ny torrent" eller tilsvarende fra programmets menu.

2. Vælg den fil, eller det directory, som du vil dele med andre.

3. Tilføj såkaldte "trackers". Det er trackeren, som gør det muligt for andre at finde ud af, at man deler filen, og det er tilsyneladende her, folk falder fra. I praksis er det ganske nemt. Vælg blot en eller flere såkaldte "public trackers", f.eks. fra følgende liste:

http://open.tracker.thepiratebay.org/announce
http://www.torrent-downloads.to:2710/announce
http://www.sumotracker.com/announce
http://tracker.prq.to/announce
http://inferno.demonoid.com:3389/announce
http://tracker.zerotracker.com:2710/announce

Du kan se en lang liste med muligheder for valg af trackers her, hvor de er inddelt alt efter om man helst vil dele musik, elektroniske bøger, film. m.m.

Undgå at sætte kryds i "private torrent", hvis der er et sådant felt i dit torrent-program.
De fleste torrent-klienter har allerede en indbygget tracker, hvis du blot vil dele filen med nogle enkelte personer, men hvis du benytter dig af en public tracker, kan de stadig hente filen, når du slukker din PC. (Forudsat at andre allerede har downloadet filen og deler den, selvfølgelig.)

På billedet nedenfor er vist et eksempel fra Linux-programmet ktorrent, der er en af mange mulige torrent-programmer. Her har brugeren "messerschmidt" besluttet sig for at dele en fil med navnet "Mein Kampf.pdf", og har tilføjet et par trackers. Han skal nu blot trykke på "OK", hvorpå han bliver ført til et vindue, hvor han kan gemme sin torrent:

4. Gem dit torrent - det er en enkelt fil med efternavnet ".torrent".

5. Send filen - dit torrent - til de mennesker, du ønsker at dele filerne med.

6. Hvis du ønsker at få filen listet på en hjemmeside såsom The Pirate Bay, så er du nødt til at uploade din torrent til den pågældende hjemmeside, også selv om du har sat sidens tracker på din tracker-liste. Det kræver som regel, at du registrerer dig på den pågældende hjemmeside.

Den plane flades princip

Thu, 11 Jun 2009 09:07:24 +0100

Politiet får nye våben mod demonstranter, så vi ikke risikerer, at miljøet får for megen fokus i forhold til profit, når Danmark er vært for klimatopmødet til december.

Der indgår blandt andet en vandkanon, som vil kunne bruges mod demonstranter. Politiet hævder i følge Ingeniøren, at den kun skal bruges til at slukke brande med, men det er ikke alle ved politiet enige i, skriver Modkraft.

Lad os trække lidt erfaringsmateriale frem: Da politiet fik stillet peberspray til rådighed, var det meningen, at det skulle nedtrapper politiets brug af magtmidler. Amnesty International har imidlertid pointeret, er pebersprayen bliver brugt stik modsat, nemlig som endnu et våben i arsenalet, hvilket også bakkes op af Center for Rets- og Politiforskning.

Der er ingen grund til at betvivle, at politiet vil benytte deres nye middel som våben mod demonstranter. Det er nemlig med værktøjer af den slags, som det er med plane flader i køkkenet: De bliver brugt. En plan flade i et køkken får kun lov til at fastholde sin status som plan flade i kort tid, før den bliver brugt som opbevaringsplads eller på anden vis inddraget i husholdningen. Når politiet ønsker at bruge magt, vil politiet benytte de muligheder, de får stillet til rådighed. Derfor behøver vi næppe vente længere end til december, før vi ser politiet optrappe til vandkananoner mod danske demonstranter.

Bing Is Not Google

Fri, 29 May 2009 13:30:17 +0100

Since no-one else seems to have said it yet, I'll take the credit for the explanation of what the acronym for "Bing," Microsoft's new search engine name, stands for. Some have suggested that it stands for "But It's Not Google."

My interpretation is that Bing is an acronym for "Bing Is Not Google."

Call Me taber sag mod Forbrugerklagenævnet

Fri, 29 May 2009 10:10:26 +0100

Jeg har løbende rapporteret min sag mod Call Me, og Forbrugerklagenævnet er nu nået frem til sin afgørelse: Call Me skal tilbagebetale beløbet kr. 999,00 for en defekt telefon, som Call Me ikke har forsøgt at reparere tilfredsstillende.

I løbet af sagen er det blevet afsløret, at Call Me har forsøgt sig med både billige manipulationstricks og direkte løgn.

I min seneste rapport fremgår det, at Forbrugerklagenævnet havde givet mig medhold, men så nemt skulle det naturligvis ikke gå. Call Me gjorde indsigelse, og havde i følge købeloven ret til at bese telefonen. Jeg indsendte derfor telefonen til Call Me, som kort efter returnerede telefonen til mig i opladet tilstand, med en konkusion til Forbrugerklagenævnet om, at telefonen virkede upåklageligt.

Imidlertid var jeg stadig ikke i stand til at oplade telefonen med hverken den ene eller den anden oplader. Jeg formoder, at Call Me simpelt hen har opladet batteriet i en særlig batterioplader (den slags benytter reperatører af mobiltelefoner sig ofte af, så batterierne kan oplades uafhængigt af eventuelt defekte mobiltelefoner) eller måske erstattet batteriet.

Jeg kontaktede derfor igen Forbrugerklagenævnet, som bad mig indsende telefonen til Forbrugerklagenævnets uvildige ekspert, så han kunne undersøge telefonen. Forbrugerklagenævnet bad bl.a. eksperten om at afgøre, om der var tale om en ny telefon, som Call Me havde hævdet.

Eksperten undersøgte telefonen og konkluderede, at en af komponenterne i ladekredsløbet var beskadiget, og at skaden lignede en fugtskade. Selv om telefonen efter ekspertens bedømmelse var velholdt og i over middel stand måtte eksperten afvise, at der kunne være tale om en helt ny telefon. Endvidere konkluderede eksperten, at telefonen ikke ville kunne repareres.

Jeg kunne således opsummere overfor Forbrugerklagenævnet: Call Me havde påstået, at jeg havde fået en ny telefon. I Call Mes første indvending mente Call Me, at jeg af denne grund skulle tage hensyn til Call Mes interne aftaler med deres underleverandør. Da jeg med Forbrugeklagenævnets enighed kunne afvise denne indvending, valgte Call Me at lyve om telefonens tilstand: Selv om telefonen var både brugt og vurderet umulig at reparere, havde Call Me alligevel påstået, at telefonen var såvel ny som fungerende.

På baggrund af disse oplysninger kontaktede Forbrugerklagenævnet Call Me, der indvilligede i et "forlig", idet Call Me accepterede at tilbagebetale beløbet på kr. 999,00 for den defekte telefon. Jeg afventer nu en check fra Call Me, som i følge Call Me bør ankomme i løbet af nogle uger.

Det giver sig selv, at jeg aldrig kunne drømme om igen at blive kunde hos Call Me, og med mine erfaringer med dette firmas metoder kan jeg kun advare andre om at blive kunder hos Call Me. Sagen viser også, at der er brug for statslig kontrol af markedskræfterne.

Kristen næstekærlighed i teori og praksis

Fri, 15 May 2009 08:12:26 +0100

Der er næppe nogen ikke-troende eller ikke-kristen i Danmark, der er sluppet for at høre denne yderst nedsættende holdning om ikke-kristne: Hvis ikke det var for kristendommen og dens næstekærlighedsbud, ville vi ikke have fred og fordragelighed, siger de kristne jævnligt.

Men hvordan forholder kristne sig så i praksis til næstekærlighed? Det giver en amerikansk undersøgelse et meget sigende svar på. Den viser, at katolikker og evangelikale (protestanter) var blandt de grupper, der i størst udstrækning støtter brugen af tortur. Her kunne man selvfølgelig indvende, at de måske ikke var så stærkt troende, og at de mere entusiastiske følgere af religionen nok ville have forstået det glædelige budskab lidt bedre.

Men nej. Jo mere overbevist praktiserende kristen, man var, desto mere støttede man brugen af tortor. Og jo mindre troende, man var, desto mere var man imod brugen af tortur:

For gruppen af katolikker og protestanter som helhed viste undersøgelsen, at gruppen af regelmæssige kirkegængere viste den største accept af tortur i sager mod terrorister, og kun 25 pct afviste brug af tortur. Og den største skepsis registrerede man hos den gruppe, der erklærede, at de ikke havde noget religiøst tilhørsforhold. [Kristeligt Dagblad]

Konklusionen er blot endnu et eksempel på, hvordan vi ikke-troende oplever den kristne såkaldte "næstekærlighed". Vi oplever fjendtlighed, arrogance og overgreb - og kristendommens lange tradition for tortur siden middelalderens hekseforfølgelser er de tydeligvis heller ikke indstillede på at afskaffe.

Ingen lottogevinst på 43 milliarder

Thu, 14 May 2009 09:36:05 +0100

Med muligheden for udbetalingen af SP-opsparingen har regeringen spillet lotto for 43 milliarder kroner, og der ser ikke ud til at være gevinst på lottokuponen. Forudsætningen med frigivelsen af SP-opsparingen var, at regeringen mente, at folk ville bruge pengene på forbrug, så økonomien ville blive sparket i gang.

Økonomisk vismand Peter Birch Sørensen har allerede advaret om, at effekten under alle omstændigheder er ukendt, fordi man ikke tidligere har lavet den slags forsøg, og at forudsigeligheden yderligere er svækket af, at vi i øjeblikket har en usædvanlig økonomisk situation. Nu viser det sig - formentlig mere forudsigeligt, end Peter Birch Sørensen har villet sige højt - at danskerne ikke har tænkt sig at deltage i den forbrugsfest, som regeringen håbede på.

Personligt spekulerer jeg på at hæve min SP-opsparing og bruge den på forbrug, så hvis ikke det lige var for en enkelt vigtig og overset detalje, ville regeringen sikkert frydes over min adfærd: Detaljen er, at hvis jeg vælger at bruge min SP-opsparing på forbrug, så bliver det i et land, hvor priserne er væsentligt lavere end her. Jeg tror, Sverige ser meget frem til ugerne efter at danskernes SP-opsparing bliver udbetalt.

Regeringens satsning på en førstepræmie i lottokuponen udebliver kort sagt. "Bummer", som man siger lidt længere vestpå.

Kortdata: Open content møder closed content

Sun, 10 May 2009 17:32:15 +0100

Jeg har tidligere omtalt OpenStreetMap, og i mit lokalområde er Aalborg og især Nørresundby blevet væsentligt udbyggede siden da. Men er det ikke spild af tid at opbygge disse kort, når nu alle og enhver jo reelt godt købe færdige kort i GPS-navigatorerne fra TomTom, Garmin, Magellan, osv., som holdes opdaterede? Hvad er der nu galt med Google Maps, som også holdes opdaterede, uden at vi behøver røre en finger? Svaret er desværre ikke ligetil.

De kommercielle kort har ofte den fordel, at der findes formelle opdateringsprocedurer omkring kortene. I mange tilfælde har kort-udbyderen aftaler med officielle myndigheder, så anlægningen af nye veje eller ændringer af eksisterende veje bliver indrapporteret. Rettelsen vil således optræde i de nye kort, uanset hvor fjernt, den måtte ligge. Endvidere er de kommercielle kort ofte blevet udviklet over lang tid - i Danmark går Kort & Matrikelstyrelsens historie tilbage til 1757 - og er derfor særdeles komplette. Til gengæld er det nødvendigt, at kort-udbyderen ønsker at tilføje ny information, så hvis ikke kort-udbyderen har en business case for f.eks. at kortlægge diverse forlystelsesparker, skovstier, vejtyper, POIs, osv., så skal man ikke regne med, at den slags bliver tilføjet. Ændringer, som de officielle myndigheder af en eller anden grund ikke får indberettet, bliver med en vis sandsynlighed heller ikke medtaget - du kan f.eks. næppe forvente at se en "bro" som tovbåden herover blive indført i et kommercielt kort.

I kontrast til dette findes der ikke nogen procedurer for, at offentlige myndigheder indberetter ændringer til OpenStreetMap. Derfor kan det tage lang tid, før en ændring bliver opdaget og rettet. Store ændringer i byområder skal nok blive identificeret forholdsvis hurtigt, men små ændringer i landdistrikterne vil kunne forblive urettede i lang tid. Selv en nok så stor "kritisk masse" af brugere kan ikke forventes at fange disse små og fjerne ændringer i løbet af kort tid. Til gengæld er ændringer i OpenStreetMap omgående tilgængelige, så når en kortrettelse er blevet foretaget, skal man ikke vente på, at det nye kort bliver udgivet. Endvidere er det muligt at foretage ændringer og tilføjelser, som en kommerciel kort-udbyder måske ikke ville have indført. For eksempel er der på baggrund af den åbne og gratis tilgængelighed af de digitale kortdata fra OpenStreetMap dukket hjemmesider op såsom Whitewater Maps og OpenCycleMap.

OpenStreetMap er stadig i høj grad under opbygning, og det er kun i de større byer, at man kan forvente en høj grad af kortlægning. Der er også stor variation mellem de enkelte lande, hvor omfattende, kortlægningen er. I en række situationer beviser OpenStreetMap dog sit værd samt sit potentiale. Se blot på forskellen mellem det "officielle" kort over Bagdad fra Google Maps (10. maj 2009), hvor kun ganske få veje er indtegnet, og OpenStreetMap-kortet (10. maj 2009) over Bagdad, der er yderst detaljeret:

Modsat skal man indtil videre næppe satse på OpenStreetMap, hvis man vil holde ferie her i landet, hvor de kommercielle kort er yderst detaljerede og dækkende. Denne situation kan dog ændre sig, når kortet OpenStreetMap langsomt men sikkert bliver udbygget. Jeg har anskaffet mig en Garmin eTrex Vista HCx GPS-modtager, som jeg plejer at tage med mig, når jeg skal nogen steder, hvor jeg formoder, at der vil være nyt kortmateriale.

Personligt så jeg gerne GPS-navigatorerne udvikle sig til kortløse navigatorer, der fungerer ved at være online, idet de får ruteplanlægningen og kortene serveret som et abonnement: I stedet for at bakse med kort, der hurtigt bliver forældede, kunne navigatoren koble sig til kort-udbyderens service, så navigatoren altid benytter det seneste kort. Med undtagelse af den stadig begrænsede dækning for en online-forbindelse og den ret høje pris for trådløse dataabonnementer, er der intet, der forhindrer denne metode. Det ville utvivlsomt være muligt at indgå en kontrakt med f.eks. Google Maps, eller også kunne Garmin, TomTom, m.fl. se en økonomisk fordel i at udbyde denne slags navigatorer. Men det ville sikkert også være muligt med en løsning, der var bygget op omkring OpenStreetMap og en on-line ruteplanlægger.

Det konservative kongehus får konservativ støtte

Fri, 08 May 2009 11:18:22 +0100

Regeringen er forståeligt nervøs for valgdeltagelsen ved Europaparlamentsvalget den 7. juni, hvor der også skal stemmes om en ændring af tronfølgeloven. Danskerne plejer nemlig ikke være specielt interesserede i valget til Europaparlamentet.

Det er dog især ændringen af tronfølgeloven, der er bekymrer den borgerlige regering, skriver Politiken, og derfor vil regeringen lave en oplysningskampagne. Det er jo sådan, at kongehuset om nogen symboliserer konservative værdier, og derfor er det vigtigt for en borgerlig regering, at kongehuset bliver fremhævet, for et velpromoveret kongehus er borgerlig propaganda. I denne sammenhæng er det mindre vigtigt for regeringen, hvad det er i tronfølgeloven, danskerne tager stilling til, end det er at lave en kampagne, der fremhæver kongehuset. Kampagnen for kongehuset er i sig selv en kampagne for borgerlige værdier, og dermed en fordel for regeringen.

Personligt overvejer jeg at stemme imod en ændring af tronfølgeloven. Ganske vist går jeg ind for ligestilling mellem kønnene, men jeg er samtidigt inderligt imod, at der findes en struktureret ulighed i form af bl.a. eksistensen af et kongehus. Det virker slet og ret forkert, hvis jeg stemmer "for" lighed i en afstemning, der kun har relevans indenfor rammerne af et system, hvis eksistens er udtryk for ulighed.

Kongehuset er et eksempel på ulighed, og det vil det stadig være, hvis tronfølgeloven bliver ændret. Kongehuset skal på ingen måde kunne bruges som godt eksempel på "udvikling i retning af større lighed", for det vil stadig ligge langt tilbage i feltet hvad angår lighed i det øvrige samfund. Den ulighed, der er mellem kongehuset og den almindelige dansker, er langt større end den ulighed, der er mellem mænd og kvinder.

Når Lene Espersen (K) omtaler det som "det ligestillingsmæssige fremskridt, der er i lovændringen", som hun ønsker "en massiv folkelig opbakning bag", så bruger hun kongehuset som foregangseksempel på en ulighed, der er langt tilbagestående, men som til gengæld passer hendes regering yderst fint.

Jeg vil hellere markere, at kongehuset er en manifestation af ulighed, og at de konservative værdier, det repræsenterer, pr. definition ikke er tidssvarende. For selv om den førstefødte tronarving er en dreng, og afstemningens udfald af denne grund er ligegyldig de næste par generationers tid, så ønsker jeg at bidrage til at vise, at kongehuset er en forældet institution med hensyn til humanistisk opfattelse.

Vejledning: Sådan sikrer du dit privatliv på Facebook

Sun, 05 Apr 2009 19:09:35 +0100

Det er ikke lykkedes mig at finde en god vejledning til, hvordan man tilpasser sin Facebook-profil, så bestemte grupper af mennesker ikke kan læse alt, hvad man skriver. I mangel af bedre er følgende derfor min egen trin-for-trin vejledning.

Bemærk: Denne vejledning henvender sig til Facebook, som den så ud i begyndelsen af marts, 2009. Hvis Facebook ændrer brugerflade, er det ikke sikkert, at denne vejledning stadig er relevant.

Del 1: Vennelister

1. Først skal du oprette "vennelister". Det er gruper af Facebook-venner, som på en eller anden måde hører sammen. En gruppe kan f.eks. være "Kolleger", som du ikke synes skal vide alt om dig. Andre grupper kan f.eks. være "Nærmeste venner", som godt må vide alt, hvad du skriver. Pointen er, at "vennelister" ikke nødvendigvis betyder, at man er særlig gode venner med de pågældende personer. Det kunne lige så godt være en "fjendeliste". ]]>
Du tilføjer personer til en venneliste ved at klikke på menuen "Venner" (klik på selve menuen som markeret på figuren):

2. Det bringer dig til en side, hvor du har mulighed for at redigere dine vennelister eller tilføje nye. Det ser sådan ud:

3. For at oprette en ny venneliste, klikker du på "Lav en ny liste". Der dukker nu et felt på, hvor du kan skrive navnet på vennelisten - f.eks. "Forsøgspersoner". Trykker på Enter, når du har skrevet navnet. Derefter kan du tilføje Facebook-venner til vennelisten, idet du klikker på "Vælg flere venner":

4. Der dukker nu det velkendte vindue op, hvor du vælger de venner, der skal tilføjes listen. Vælg de personer, der skal tilføjes den nye liste, og tryk på "Gem liste".

Du har nu oprettet en venneliste, som kan få særlige rettigheder, eller som kan få særlige rettigheder frataget. Du skal nu tilføje vennelisten til dine privatlivsindstillinger.

Del 2: Profiloplysninger

5. Find menuen "Indstillinger", hvor du vælger "Indstillinger for personlige oplysninger":

6. Du kommer nu til en side, hvor du kan indstille "Grundlæggende" oplysninger samt oplysninger om kontaktinformation. "Grundlæggende" er valgt for dig, så her skal du ikke gøre noget. Nedenfor ser du herefter en opdeling af de grupper af mennesker, der kan se forskellige dele af dine oplysninger. I eksemplet nedenfor har alle og enhver adgang til min profil, men informationer om mine interesser m.v. er "Brugerdefineret", så kun folk på mine vennelister samt et bestemt netværk (som er sløret i gengivelsen nedenfor) kan se dem. Endvidere er personlige oplysninger tilgængelige for alle, der er på mine vennelister, bortset fra to bestemte grupper (også sløret i gengivelsen nedenfor).

Hvis du allerede har oprettet sådan en form for adgangskontrol, kan du redigere den ved at klikke på "Rediger dine indstillinger":

Hvis ikke du har lavet en sådan adgangskontrol, skal du først oprette den. Det gør du ved at klikke på menuen ud for "Profil", "Generel information", osv. og vælge "Tilpas...". I nedenstående tilfælde var der klikket på en menu, der til at begynde med indeholdt muligheden "Mine netværk og venner". Her vælger du "Tilpas..." i stedet for "Mine netværk og venner":

7. I begge tilfælde dukker et vindue i stil med følgende op:

Her kan du vælge, hvem der skal have lov til at se de pågældende oplysninger. I det ovenstående eksempel er der f.eks. valgt, at kun folk, der er mine Facebook-venner, skal have lov til at se indholdet.

Det er også her, vennelisterne kommer ind i billedet, når du vil sikre, at nogle af dine Facebook-venner ikke skal have lov til at læse med.. I feltet, der er markeret ovenfor, kan du f.eks. skrive vennelisten "Forsøgspersoner" ind. De Facebook-venner, som du tilføjede til denne venneliste, har nu ikke længere mulighed for at se oplysningerne.

9. Klik på "Okay", og sørg for at gemme dine indstillinger. Du har nu sikret, at personerne på vennelisten ikke længere har adgang til dine grundlæggende oplysninger. Vær dog opmærksom på, at hvis de samme personer indgår i en anden liste, som har fået lov til at se dine oplysninger, så kan det godt være, at de har mulighed for at se dine oplysninger alligevel.

10. Ud over dine grundlæggende oplysninger kan det også være, at du ønsker at begrænse adgangen til dine kontaktinformationer. Her følger du trinnene fra trin 5, men vælger i stedet fanen "Kontaktoplysninger" i stedet for "Grundlæggende". Herefter tilføjer du vennelister på samme måde som før.

Del 3: Applikationer

Bemærk: Denne del er muligvis ikke nødvendig, for jeg tror, at hvis ikke folk har adgang til din profil, så får de sikkert heller ikke adgang til de applikationer, der benytter sig af dine profiloplysninger. Det er dog mit personlige gæt, så hvis nogen kan gøre mig klogere, vil jeg gerne høre nærmere.

11. Vælg menupunktet "Applikationsindstillinger" fra menuen "Indstillinger":

12. Du får nu en liste over applikationer. Her kan du vælge at få vist et udpluk af dine applikationer (f.eks. de af dem, du har anvendt for nyligt) ved at klikke på "Vis"-mulighederne. Når du har fundet den applikation, du vil indstille, klikker du på "Rediger indstillinger" for den pågældende applikation:

13. Du får nu en række muligheder for den pågældende applikation, inddelt på fire faner:

Her er det "Profil"-fanen, der er interessant, fordi den pågældende applikation kan tilføje information til din profil. Det er denne information, du kan vælge at beskytte enkelte vennelister mod at få lov til at se. Når du klikker på "Profil", får du den samme mulighed frem, som du så i trin 6 og 7:

Indstil tilladelserne for de ønskede vennelisterne. Hvis ellers du bruger vennelisterne fornuftigt, kan du opnå en meget detaljeret grad af kontrol over, hvem der skal have lov til at se hvad.

Fyring af uligestillingsministeren

Fri, 03 Apr 2009 19:45:19 +0100

Af alle mulige dage, Karen Jespersen (V) kunne have valgt at trække sig fra sin stilling som velfærdsminister, valgte hun samme dag, som Anders Fogh Rasmussen (V) bekræftede, hvad vi alle vidste, og som han længe havde løjet om, nemlig at han faktisk er kandidat til en NATO-toppost.

Karen Jespersen gav som begrundelse, at ministeriet indebar for mange opgaver. Det er for så vidt rigtigt; også hendes forgængere har haft travlt med alle andre opgaver i ministeriet for den velfærd, der har været meget lavt prioriteret af regeringen. Alligevel fremstår Karen Jespersen i dag som den politiker, der har koncentreret sig mindst af alt om sit ministerium, og mest af alt om andre emner - i Karen Jespersens tilfælde (selvfølgelig) sit racistiske korstog.

Det er dog mærkværdigt, at hun vælger netop denne dag af alle. Jeg gætter på, at hun enten har kendt til en væsentlig mindre støtte fra Lars Løkke Rasmussen (V), der står som Anders Fogh Rasmussens efterfølger, end hun har fået fra Anders Fogh Rasmussen. Eller også er hun slet og ret blevet bedt om at indgive sin afskedsbegæring af Lars Løkke Rasmussen.

Nyt logo-forslag til Dansk Folkeparti

Thu, 02 Apr 2009 08:07:20 +0100

Mit tidligere forslag til et mere beskrivende logo for Dansk Folkeparti er ikke blevet modtaget af partiet. Den manglende entusiasme fra disse fascismens fortalere skal dog ikke kvæle den kreative sans, og jeg har derfor begået et nyt forslag, der måske blandt visse segmenter vil kunne anses som beskrivende for det, der kommer ud af Dansk Folkeparti:

Årets aprilsnar

Wed, 01 Apr 2009 03:30:45 +0100

Andre blogs og medier vil i løbet af dagen gå på strandhugst hos hinanden for at finde årets bedste aprilsnar, så det springer jeg over. Det samme gælder en uddybning af historien bag 1. april, som ingen kender med sikkerhed.

Jeg vil anbefale, at dagen bruges til at få et godt grin over de mange løjer - især de af dem, der for alvor snyder folk.

Og når grinet er overstået, så husk det, for hver eneste dag bliver vi udsat for aprilsnarre af langt værre og skadeligere karakter, når præster og biskopper forsøger at presse kristendom ind i skole og dagligdag, når højrefløjspolitikere eller banker bilder os ind, at de arbejder i vores interesse, når kvaksalvere prakker os uvirksomme eller skadelige "lægemidler" på, når selvudråbte terapeuter tilbyder behandling, når astrologer, grafologer eller numerologer vurderer os under jobsøgningen, og når mennesker uden relevant uddannelse fremstiller deres private holdninger sig som ekspertudsagn om emner, de ikke ved noget om.

Så grin den 1. april - og vær derefter på vagt overfor alle de andre narre hver eneste dag.