av Mikael Winterkvist | aug 13, 2024 | Bluesky, Krönikor, Mastodon, Threads
Det finns en motsättning i att skriva om teknik, ny teknik, nya prylar och nya funktioner – en motsättning mot vår miljö. Fortsätter vi att konsumera som vi gör just nu så finns det en uppenbar risk att det skadar och slår mot vår miljö. Jag skrev nyligen en text om appar som du inte behöver om du är ute och flyger och fick då veta att du inte ska flyga.
Det är naturligtvis helt korrekt – vi ska inte, och bör inte flyga mer än nödvändigt men gör det hela texten värdelös och borde det ha haft plats i texten – en text med tips om att du inte behöver ladda ned en massa appar för att hålla reda på hur du ska flyga?
En del måste flyga – så är det bara, andra behöver det inte, så är det också men frågan är om varje text som handlar om flygning, om appar för att flyga måste förses med pekpinnar, invändningar och tillägg om just det?
Du kanske inte ens ska skriva om appar för att hålla reda på dina flygresor därför att det kan ses som en uppamning att flyga?
Frågan är var du drar gränsen och hur många påpekande, pekpinnar och invändningar som måste tas med i en text?
Uppmaning
Vad är då en uppmaning?
- En text om hur du för över data från dina gamla iPhone till din nya iPhone – är inte det en uppmaning att byta telefon?
- En text om hur du gör säkerhetskopior på alla dina data genom att skaffa en extern hårddisk och starta Time Machine?
- Ett tips om att byta ut ditt tangentbord mot ett annat, bättre tangentbord – en uppmaning till onödig överkonsumtion?
Hårdrar du resonemanget så borde inga texter skrivas och vi skall framför allt inte på några villkors vis visats ute på nätet för det drar en kolossal massa ström – vi ska sätta oss i en grotta , tända lägerelden och …. ja vad då?
Varningstexter
Ska nu alla texter om flygresor och flyg förses med någon slags varningstext så var ska vi dra gränsen – det är den viktiga frågan.
Vi kanske borde förse alla texter som handlar om Google, Facebook, X och tjänster och funktioner som samlar in data om oss med en varningstext att om du använder Gmail på det sätt som texten tipsar om så förser du sökjätten med en massa data?
Det blir ungefär som våra cigarettpaket och snusdosor – varningstexter med den skillnaden att Gmail naturligtvis inte på samma påtagliga sätt påverkar din hälsa.
Förutom alla pekpinnar så är det min övertygelse att det skulle bli rätt tröttsamt att läsa samma varningar med samma innehåll – alltid, överallt. Det är naturligtvis fritt fram att avfärda hela texten, tycka att den är helt onödig och att den aldrig borde ha skrivits. För all del läs den inte i så fall.
Hur som helst så blir det ett problem att skriva överhuvudtaget – alla eventualiteter ska och måste vägas in. Texten tenderar till att handla om helt andra saker än det du hade tänkt att skriva om.
Skrivas på näsan
Sen var det här med läsarna – måste de skrivas på näsan hela tiden?
Måste de få veta vad som är rätt eller fel eller ska du som skribent kanske lita till att de inte är kompletta idioter?
Det jag funderar över är varför just flygresor, texter om flygresor och appar för flygresor måste förses med en varningstext, en pekpinne eller en invändning eller varför de ska anses vara onödiga för att vi inte ska, inte bör resa med flyg så mycket som vi gör?
Det handlar om en gränsdragning – var du drar gränsen. I min värld så är en text om appar för flygresor en text om appar för flygresor. En text om vår miljö, miljöpåverkan och flygresor en annan text – om ett annat ämne.
Sen har jag rätt stort förtroende för läsarna, mina läsare.
av Mikael Winterkvist | aug 13, 2024 | Bluesky, Krönikor, Mastodon, Threads
John Gruber, driver en av Apple-världens största bloggar. Precis som jag så tycker och tänker han en massa om en massa ämnen (inga andra jämförelser är relevanta). Sedan lång tid tillbaka så har han drivit en hård kampanj mot EU, regelverken inom unionen och han har sällan missat ett tillfälle att skadeglatt konstatera att klåfingriga byråkrater i Bryssel förstör för oss användare inom EU.
När EU vill stoppa Apples försök att tvinga app-utvecklare att enbart använda App Stores betallösning så är det fel, helt fel. Gruber anser att det är klåfingrigt, att marknaden ska sköta den typen av ärenden – samtidigt som han nu skriver:
(Det är Apples avskyvärda antistyrningsregler som inte tillåter appar som Substack att förklara var du kan hantera din prenumeration, som naturligtvis finns på webben.)
Det som John Gruber nu vänder sig mot, USA, är exakt en regel som EU har åsikter om och som Apple tvingats att ändra på inom EU-området.
Uppenbarligen så är det fel på Apples regelverk men ingen annan än Apple ska få ändra på, eller i det.
Då infaller sig frågan – om Apple vägrar då?
av Mikael Winterkvist | aug 10, 2024 | Bluesky, Krönikor, Mastodon, Threads
Apple kommer att stänga ned macOS ytterligare i den nya versionen macOS Sequoia vilket kommer att göra det krångligare att starta program som utvecklats utanför Apples plattform och vissa typer av program kommer att kräva att du godkänner att de är installerade – varje vecka.
De nya funktionerna införs med hänvisning till säkerheten runt nya macOS men det betyder också att det kommer att bli krångligare för användare att ladda ned och installera ett program som inte finns inom Apples licensierade plattform – alltså program som inte distribueras via Mac App Store och där utvecklaren inte har en licens från Apple.
Systeminställningar
Istället för att bekräfta att du vill installera programmet genom att hålla nere Control och bekräfta installationen så kommer du att behöva gå in i Systeminställningarna och ge programmet tillgång till macOS. Det blir en flera steg längre process än idag.
Krångel.
Apple kommer också att kräva att du bekräftar att du har ett program för att spela in det som görs på skärmen – en gång i veckan, så länge som programmet är installerat. En bekräftelse, en gång i veckan, för att kunna spela in bildskärmen ska också öka säkerheten runt MacOS och din Mac-dator, menar Apple.
Krångel.
Krångel
Jag är den förste att skriva under på förändringar som gör macOS till ett säkrare operativsystem, en säkrare plattform och funktioner som skyddar din, min och andras information men då vill jag se underlag som stöder att det faktiskt är så. För mycket krångel, för många steg kan nämligen leda till det rakt motsatta – sämre säkerhet.
Ett konkret exempel:
Funktioner som tvingar användare att byta lösenord regelbundet.
Det låter bra och ser bra ut på pappret – låt inte användare ha samma lösenord hur länge som helst. Tvinga dem att byta lösenord 1-2 gånger per år.
Det leder till att användarna använder samma lösenord med små skillnader. De lägger på en siffra i slutet, lösenord1, lösenord2, lösenord3 och så vidare. Det leder till att användarna väljer enklare lösenord än de hade gjort annars därför att ständiga lösenordsbyten gör det svårare att komma ihåg ditt lösenord.
Erfarenhetsmässigt så är tvingande byten av lösenord kontraproduktivt. Det leder till sämre säkerhet.
Tro
Det är en sak att tro att en funktion ska ge bättre säkerhet och en helt annan att över tid faktiskt kunna konstatera att säkerheten har blivit bättre. Det är en anledning till att inte krångla till det, inte lägga till nya säkerhetsfunktioner – om det inte verkligen är motiverat.
Krävs det flesta steg, flera klick och flera val för att installera ett program utanför Mac App Store och ett program där utvecklaren inte har köpt en licens från Apple, så drabbar det i första hand mer vana användare – inte de flesta användarna.
Så varför krångla till det för utvecklare, tekniker och ”power users”?
Är det verkligen så att den nuvarande metoden, hålla nere Control, lett till att många användare av misstag installerat trojaner och andra skadliga program?
I så fall vill jag se den statistiken, det underlaget, och är det på det sättet så ger jag mig, direkt.
Fram till dess att Apple presenterar såna siffror så kommer jag att fortsätta att tycka att detta bara är ett förbannat klåfingrigt petande och ett försök att laga något som inte är trasigt.
Skärmen
I macOS Sequoia så införs också kravet att alla program som kan spela det du gör på din bildskärm måste bekräftas och godkännas, varje vecka, för att du ska kunna använda dem. Ponera att du skapar instruktionsvideor i utbildningssyfte. När du har installerat macOS Sequoia så måste du sitta och bekräfta och godkänna det program du använder – varje vecka.
Program som kan spela in bildskärmen är ett högst påtagligt säkerhetshot – om de installerats utan att du vet om det och om de kan startas utan att du ser det. Då kan obehöriga spela in allt det du gör med din Mac, ladda hem filen och sedan se allt det du har gjort.
Det kan tyckas och tro att detta ska ge ökad säkerhet men är det så att skärminspelande program verkligen är ett påtagligt problem?
Visa mig i så fall ett statistiskt underlag – i annat fall kommer jag att fortsätta att tro att det är att krångla till det för de som använder den bör typen av program.
Genvägar
Införs verkligen de här förändringarna, de här två nya funktionerna, så börja att räkna ned innan en förbannad utvecklare sätter sig ned och skapar en lösning för att runda funktionerna – för att hoppa över kravet på att ge dig in i systeminställningarna och godkänna ett program en gång i veckan. För det är också det som sker när saker blir för krångliga. Då hittar vi på omvägar, genvägar, som leder till det rakt motsatta än det funktionerna ska leda till – sämre säkerhet.
Jag har gjort otaliga utredningar av säkerheten inom företag och jag har tappat räkningen på hur många säkerhetsansvariga som trott att användarna följt regler och föreskrifter bara därför att de har skrivits ned och samlats i en säkerhetspärm. Jag har också tappat räkningen på alla de gånger som säkerhetskunniga dömt ut fingeravtryck, retinamönster eller ansiktsigenkänning. Säkerhetsfunktioner som är enkla, smarta och smidiga men som bedöms vara otillräckliga därför att den information de bygger på – data om fingeravtryck, ögonmönster och ditt ansikte inte kan ändras om den hamnar i orätta händer. Invändningen är korrekt, strikt ur säkerhetshänseende, men alternativet – att användarna väljer alldeles för enkla lösenord därför att inloggningen gjorts för krånglig är ännu sämre.
FaceID och TouchID är långt mycket säkrare än att användare valt ABC123 som lösenord för att uttrycka det enkelt och konkret.
Balans
Därför handlar allt säkerhetsarbete om balans för att hitta åtgärder som verkligen leder till en bättre säkerhet och inte bara till mera krångel. Det handlar också om ett inte lyssna på säkerhetsansvariga och tekniker som vill lösa ett problem med argumentet ”vi gör så här så slipper vi det här” – utan att ägna en tanke på om det är motiverat.
När det gäller kravet på ytterligare steg och klick för att installera vissa program så råkar just den funktionen också stämma väldigt väl in med Apples affärsintressen – sälja fler licenser till utvecklare. Det är handlar garanterat om mindre än kaffekassan för Apple men likafullt – den nya funktionen kommer att leda till att fler utvecklare köper licenser.
Bra säkerhet bygger på smarta, enkla och lättanvända funktioner – inte krångel. I den mån det handlar om krångel så måste den vara lätt att motivera. Vi användare måste förstå och acceptera varför vi måste göra något. Gör vi inte det så kommer vi att använda vår fantasi och vår kreativitettill att runda krånglet.
Det leder ofelbart till sämre säkerhet och därför ska klåfingriga utvecklare, tekniker och designers aldrig släppas lösa i ett system – om det inte är motiverat.
Så, Apple, hosta upp underlag för varför det ska bli krångligare att installera vissa program och varför jag måste godkänna skärminspelare varje vecka. Övertyga mig om att det är motiverat att krångla till det.
Fram till dess är det min bestämda uppfattning att det här onödiga funktioner.
Windows Vista
För oss som varit med ett tag vill jag bara påminna om Windows Vista, Microsofts debacle till operativsystem som skulle vara hur säkert som helst men som krävde bekräftelser och godkännanden för snart sagt allting. Det var ett oräkneligt antal dialogrutor, varningar, krav på godkännanden som skulle täcka in alla eventuella dumheter som en användare kunde hitta på. Över tid så slog användare av alla varningar, och då menar jag verkligen alla, vilket resulterade i att Windows Vista var lika dåligt ur säkerhetssynpunkt som allt annat Microsoft skapade på den tiden.
Varningar, dialogrutor, godkännanden och flera extra steg och krångel leder inte till bättre säkerhet – inte sällan tvärtom. Irritation skapar de däremot garanterat och frågan är varför Apple ska krångla till det för det stora flertalet användare för att en liten minoritet fattar dumma beslut?
Kom ihåg Windows Vista.
av Mikael Winterkvist | aug 8, 2024 | Bluesky, Krönikor, Mastodon, Threads
Plötsligt började den lösning vi använder för att mäta och analysera trafiken till våra webbplatser att hacka, den visade orealistiska siffror – antingen mycket höga eller mycket låga besökarantal. Då det är en lösning vi använt under många år så var inte valet att bara byta plugin – jag ville ta reda på vad som hade hänt.
Felsökningen underlättades av att loggfilerna visade att just detta tillägg, WP Statistics, nyligen hade uppdaterats. WP Statistics har genomgående fått mycket goda omdömen, höga betyg både av användare och de som testat tillägget mera professionellt. Vi backade en version och konstaterade att problemet fanns i den senaste versionen.
Ytterligare letande visade att Wp Statistics bytt mätmetod – från ”serverside” till ”klient side”. Bytet hade lett till att runt två tredjedelar av alla besök ”försvann”. En så dramatisk förändring kan inte skyllas bara på mätmetoden. Försvinner 60-70 procent av alla besök och träffar så tyder det på att WP Statistics under lång tid presenterat överdrivna glädjesiffror för användarna, eller i vartfall inte har mätt trafiken på ett korrekt sätt.
Cache
Jag grävde vidare och gjorde några ytterligare tester vilket visade på ännu märkligare avvikelser. WP Statistics har en inställning för så kallade cache-plugins. Använder du en sådan plugin, ett sådant tillägg i din webbplats så rekommenderar WP Statistics att du slår på denna funktion. Skillnaden var även här minst sagt dramatisk – med funktionen påslagen så föll runt 50 procent av all trafik bort och så stor skillnad ska det inte vara.
Efter kommunikation med utvecklarna så började jag få en känsla av att WP Statistics inte bara använt osäkra mätmetoder utan att hela hanteringen av IP-nummer, antalet besökare inte kunde anses vara särskilt tillförlitlig. Då vi intre har några webbplatser som lever direkt av annonser eller som är mera direkt beroende av sin trafik så har mätning och analys av trafiken inte stått särskilt högt upp på lustan över saker som ska prioriteras. För den här bloggens vidkommande så har statistiken uteslutande använts internt – jag har mätt och jämfört olika månader, dagar och hållit lite koll på vad ni läser.
Alternativ
Därför installerade jag några alternativ till WP Statistics och för att kunna testa andra statistik-tillägg på rätt sätt så slog jag av WP Statistics. Då upptäcker jag ytterligare en sak som uppenbarligen kan direkt hänföras till WP Statistics – hur snabbt data börjar att skickas från en webbplats. Jag kan inte säga när men jag kan säga att våra webbplatser har en aldrig så liten men mätbar fördröjning innan data börjar att skickas. Vi har letat, provat olika inställningar för våra servrar, provat olika interna cache-funktioner men aldrig riktigt kunnat pricka rätt och hitta orsaken. När vi bytte server och gick över till en helt ny lösning så insåg vi att anledningen sitter i webbplatserna – den lilla mätbara fördröjningen fanns där fortfarande.
Nu var det plötsligt borta och inledningsvis så tänkte jag att jag inbillade mig. Det är mycket som kan påverka överföringshastigheter och merparten ligger utanför din kontroll. Det är nätet som helhet. Jag mätte och mycket riktigt nu skickades data praktiskt taget direkt. Jag deaktiverade WP Statistics på fler webbplatser och resultatet var detsamma – fördröjningen försvann.
Tecken
Jag gick igenom WP Statistics, plöjde igenom deras supportforum, hittade alltfler tecken som tydde på att detta tillägg tillåtits att växa sig alltför stor med alltför många funktioner. En genomgång visade att WP Statistics mäter i stort sett allt och mycket av siffrorna har vanliga användare liten eller ingen nytta av.
Jag gick vidare med att optimera Magasin Macken som utvecklats i samma riktning – för stor, för tung och får dåligt optimerad. Det är helt och hållet mitt eget fel. Nu har svarstiderna kapats ned för den här bloggen till en tredjedel så slog jag på WP Statistics igen och två saker inträffade – fördröjningen var tillbaka och svarstiderna förlängdes.
Plockades bort
Med tillstånd från våra kunder så plockade jag bort WP Statistics helt, på alla webbplatser som använde detta tillägg. Jag ersatte WP Statistics med Independent Analytics, ett annat tillägg som ger det nödvändigaste – antalet besök och mängden lästa texter. Fördröjningarna försvann och när jag sedan började att studera belastningen på den aktuella servern lite närmare så var skillnaden närmast dramatisk.
Konklusion – en av marknadens mest populära plugins för WordPress, med högst betyg mäter fel, fördröjer svarstiderna för enskilda webbplatser och belastar servern onormalt mycket. Jag frågar mig hur WP Statistics har testats och vad de höga betygen består i?
Vid sidan av allt detta så har jag skruvat i sökfunktionen – här på bloggen. Den är snabbare, mera pricksäker nu än tidigare.
av Mikael Winterkvist | aug 6, 2024 | Bluesky, Krönikor, Mastodon, Threads
Nvidia har försett sig, utan tillstånd eller medgivande, av videor från Netflix, Youtube och andra. I klartext – upphovsrätten gäller alla andra men inte Nvidia. Nu är grafikkortstillverkaren inte ensam – en lång rad andra företag har avslöjats med att förse sig av det andra har skapat.
Frågan är egentligen mycket enkel – hur ska Nvidia kunna kräva respekt för sin upphovsrätt när de på ett så flagrant sätt struntar i andras upphovsrätt?
Bovarna
De största bovarna i sammanhanget är de, som Nvidia, som utvecklar AI-lösningar. Den typen av lösningar kräver enorma mängder med data som lösningen ska tränas på för att kunna leverera fullgoda resultat. De hör bolagens datatrålande och datainsamlande har beskrivits som en gigantisk dammsugare på steroider. Historiskt finns inga jämförelser med hur mycket data som exempelvis Open AI samlat in – och det ska understrykas fortsätter att samla in.
Datainsamlandet görs, regelmässigt utan upphovsrättsinnehavarnas tillstånd och medgivande. Det finns gott om exempel på AI-bolag som inte respekterar vare sig upphovsrätten eller innehåll och instruktioner på webbplatser. Ai-företaget Perplexity har anklagats av en rad andra för att strunta i innehållet i robots.txt – en fil som de som över och driver en webbplats kan använda sig av för att instruera sökrobotar att inte dammsuga deras innehåll.
Ett brev till publicister som Reuters såg i fredags, som inte nämner AI-företagen eller de berörda utgivarna, kommer mitt i en offentlig tvist mellan AI-sökstartupen Perplexity och mediaföretaget Forbes som involverar samma webbstandard och en bredare debatt mellan teknik- och medieföretag över värdet av innehåll i en ålder av generativ AI.
Reuters
Brott
Flera AI-bolag hävdar att deras enorma insamlande av data är dt som kallas för ”fair use”, alltså ett rättmätigt insamlande. medier och andra bestrider alla sådana påståenden och menar att datainsamlandet är ett brott mot upphovsrätten.
Nu ska också sägas att det finns en stor mängd data som samlats in som en Open Source-lösning med de bästa intentioner – att skapa en datasamling för små och medelstora utvecklare. Problemet är att inte heller med den samlingen, ”the Pile”, med data så finns något medgivande.
Apple har betalat för att få samla in data, liksom flera andra bolag och uppenbarligen så har de bedömt att de ska betala därför att de annars bryter mot upphovsrätten. Apple åberopar inte ”fair use” utan de har skrivit under avtal och betalat.
Slutsatsen är att respekten för upphovsrätten varierar högst betänkligt vilket återigen sätter fokus pöl frågan – varför ska du och jag respektera upphovsrätten när de stora jättarna inte gör det?
Tolka nu inte det som en uppmaning eller som ett konstaterande att det skulle vara fritt fram. Det är snarare ett konstaterande att när de stora jättarna ska utveckla nya lösningar så är andras upphovsrätt inte det första de tänker på.
Det är något som kan komma och bita dem därbak.
Ps. Magasin Macken blockerar AI-robotarna i robots.txt
Så håller du AI borta från din blogg och stoppar sökrobotar
av Mikael Winterkvist | aug 6, 2024 | Bluesky, Krönikor, Mastodon, Threads
Det tog några dagar men nu har jag släppts in på Elon Musks lekplats igen. Jag hade inte brutit mot några regler. Jag hade bara följt X egna uppmaningar om att köra iPad-versionen av X app i mina Mac-datorer (något jag inte kommer att göra om).
Nyligen skrotade X programmet för macOS, Twitter, och lanserade istället en ny app för iPad – X. Något naivt, skulle det visa sig, så följde jag X uppmaning att uppdatera mitt program och köra X app för iPad i mina Mac-datorer.
Smidigt
Uppdateringen gick snabbt och smidigt och sedan tänkte jag inte mycket mer på det – förrän jag fick ett mail från min leverantör av en tjänst där blogginlägg publiceras på X automatiskt. Inlägg kunde inte publicerat längre på X. Något var fel.
Väl inloggad möttes jag av meddelandet att efter noggranna utredningar så hade X kommit fram till att jag bröt mot deras regler och mitt konto var därför i enlighet med det hade blockerats – satt i skrivskyddad läge.
Jag insåg då att även jag hade åkt dit på X bugg i sin iPad-app. Jag var nämligen inte ensam så jag fick överklaga, förklara vad som hade hänt och att jag ansåg mig snövit och helt oskyldig. Sen glömde jag bort X igen.
Hävt
Nu på morgonen hävdes skrivskyddet och jag fick tillbaka mitt konto vilket åter sätter funderingen på om jag ska vara kvar på Elon Musk plattform längre, i fokus. Jag är inte riktigt klar där med den processen men jag funderar på om inte ett sätt vore att bryta mot reglerna på riktigt och bli utkastad. Det vore ett passande slut på något sätt. Jag måste bara fundera ut på hur jag ska göra det.
