onsdagen den 19:e november 2008

19/11 -08 Employment By Association

When you are asked if you can do a job, tell 'em,
'Certainly I can!' Then get busy and find out how to do it.
- Theodore Roosevelt

Tänkte slänga in en snabb uppdatering här. Fick höra idag att ett av mina intervjuoffer just emottaget ett jobberbjudande efter att ett företag hade läst om min blogg, letat sig fram till min intervju och sedermera tagit kontakt med honom. Självfallet tycker jag att det är roligt att bloggen kan ha såpass stor inverkan och genomslagskraft att ett omnämnande här kan leda till ett jobberbjudande (betänk att bloggen är mindre än en månad gammal), men visst känns det lite surt att han kommer dra in slantarna och inte jag. Den tanken ledde mig osökt vidare till en annan.. Varför inte marknadsföra mig själv här? Så här kommer det, min salespitch!

Conversationalist

Jag är en fullblodssvensk (måste täcka in alla ras-fördomar) väldresserad literaturstudent. Dryga en och nittio lång, nästan löjligt allmänbildad och talar/skriver/sjunger(i duschen) på Svenska och Engelska. Jag kan överleva(och ragga!) på min Spanska och Portugisiska. Jag har besökt över tjugo länder världen över och bott under en längre period (sex månader+) i Kenya, Storbrittanien och Brasilien. Jag har varit i alla världsdelar förutom asien. Jag har spelat gitarr i över tio år.

Mitt mest välbetalda jobb var som internetsäkerhets-konsult för ett företag i England då jag drog in dryga femhundralappen i timmen. Är självlärd på allt från strängteori(microfysik) till marknadsföring och pluggar just nu Svensk litteratur (läsande och skrivande) och forskningsförberedande Engelska D. Har svårt att se vad framtiden kommer bära med sig för mig men blir jag inte it-milljonär snart så skulle jag tippa på någon form av akademisk bana / författare eller möjligtvis reklamare. Och jag är inte helt otrevlig att se på heller.

Låter det intressant? Ta kontakt innan studielånen äter upp min kreativitet.

Det var allt för denna gång!

Peace

fredagen den 14:e november 2008

14/11 -08 Intervjuserie - Toby Young

“What is fame? The advantage of being known
by people of whom you yourself know nothing,
and for whom you care as little.” - Lord Byron

Som utlovat kommer här en intervju med den Brittiske författaren och journalisten Toby Young vars bok How To Lose Friends & Alienate People just filmatiserades och förhoppningsvis går upp på bio i Sverige snart.

How come you decided to turn How To Lose Friends & Alienate People into a film?

That is overstating it slightly. I decided to sell an option in the movie rights to Film4 and, five years later, a group of people associated with Film4 decided to exercise that option. I always hoped it would become a film for a variety of reasons. 1. The money. 2. The fame. 3. To satisfy my intellectual curiosity about how films are made.


Now, personally, I think the book is great and obviously you can't make a movie that sticks 100% to the story it's based on, but do you think that the film deviates too much from the original at times?

I made a decision very early on to try and make a commercial film, one aimed at a large audience. That may have been a mistake, but I don’t think that any major mistakes were made after that decision had been taken.

I wasn't expecting to see Simon Pegg in this film, do you think he does a good job portraying you?

Well, he always makes a point of saying he isn’t trying to portray me -- he’s playing a character called Sidney Young who is, perhaps, loosely inspired by me, but certainly isn’t identical with me. That said, I think he does a wonderful job.

I've read a few reviews in which the critic claims that some of the great and witty satire of the book is lost in the film, do you agree with that? If so how come you didn't keep it in?

It was a collaborative process. Sometimes I fought for things to be in the film and didn’t prevail; at other times, I was listened to. The fact that the filmmakers involved me in the process obliges me, I think, to take collective responsibility for all the decisions that were taken. By involving me, they were trusting me not to turn round afterwards and slag them off for not listening to me more. I don’t want to betray that trust by criticizing any aspect of the film.

How closely were you involved with the process of making this movie?

I was quite closely involved in pre-production, almost completely uninvolved during production, and only very slightly involved during post-production.

I really enjoyed the movie, it's a great and witty comedy and Simon Pegg is his usual comedic self, but how do you feel about it? Are you happy with it?

Yes, I am. I think it’s funny and sweet.

Alright, I reckon thats about it for the tough questions, why don't you tell us a little bit about the sequel to How To Lose Friends & Alienate People, namely The Sound Of No Hands Clapping?

How to Lose Friends covers the years 1995-2000 and The Sound of No Hands Clapping takes the story up to 2005. In that time I tried -- and failed -- to make it as a Hollywood screenwriter, got married, had children and settled into a career as a journalist, author and playwright in London.

Det var allt för idag, peace så länge!

söndagen den 9:e november 2008

9/11 -08 Intervjuserie - Magnus Betnér

"Comedy is simply a funny way of being serious."
- Peter Ustinov

Jag höll nyligen en intervju med Magnus Betnér, en av Sveriges just nu största komiker. Hans deadpan-leverering av brutalt roliga och genomtänkta samhällsobservationer har gjort honom till en förebild och publikfavorit för hela Sverige Han är just nu aktiv med humorprogrammet I Ditt Ansikte som sänds i kanal 5.

Min plan var att fråga ut Magnus om vad han tycker om trendspotting, modebloggar och kanske få ett par schyssta skratt på samma gång. Det gick väl sådär.

Berätta lite om dig själv, vem är du, vad gör du, vad har du för meriter
egentligen?

Har jobbat heltid som komiker i 10 år. Det får man nog betrakta som en merit. I övrigt, inga.

Nu kommer vi osökt in på ämnet för bloggen, du känner kanske till termen trendspotting eller trendspanande, alltså människor som sysslar med att gissa sig fram till vad nästa stora grej blir, varesig det gäller mode eller marknadsstrategier, vad tycker du om det?

Det är väl bra.


Vad tycker du om de tre unga tjejer (17 år) som just nu ligger högst upp på listan över Sveriges mest besökta bloggar vars alster läses av många och tas som dagens sanning när det kommer till höstens mode?

Det är ju inte så konstigt att bloggar som riktar sig till unga människor ligger i topp eftersom det mest är unga människor som använder nätet till underhållning. Varför unga killar inte kan skriva intressanta bloggar som andra unga killar gillar att läsa får du fråga dem.

Om vi går bort från ämnet och in på ett helt annat, nämligen humor som du ju sysslar med, vad gör att ett skämt funkar eller floppar?

Timing är väl det viktigaste. Och att publiken har rätt referensramar. Om publiken inte förstår skämtet så spelar det ju ingen roll hur bra det är rent teoretiskt.

Kan man gå för långt i skämtandet?

Ja, det kan man.

Moraltest med Magnus Betnér

Tycker du att vi som bor i den rikare delen av världen är moraliskt
förpliktigade att göra något för att bekämpa fattigdomen?

Alla människor är moraliskt förpliktigade att hjälpa varandra. Öppna gränser, jobba mot korrupta regeringar och se till att fattiga människor får förutsättningar att lyfta sig själva ur fattigdomen är väl det vi borde göra.

Tycker du att det skulle vara okej för ett rikt par att betala en fattigare kvinna för att bära och föda deras barn för tillexempel en miljon kronor?

Självklart. Det är väl ingen skillnad på det och adoption eller de surrogatmammor som redan finns?

Skulle det vara moraliskt okej att köpa sex om kvinnan (eller mannen) som säljer får väldigt bra betalt och det inte finns någon hallick som tar större delen av vinsten?

Så länge det är vuxna människor som gör det av egen vilja ser jag inga problem med sexköp. Det är en tjänst som alla andra. En hallick är ju i praktiken alltid en förtryckare, men i teorin är det väl inte fel med en hallick heller. Om man förutsätter att den som säljer sex i sin tur får service och marknadsföring från en hallick så är väl inte det konstigare än att en artist har en manager. I teorin alltså.

Är det moraliskt acceptabelt att en paraplyförsäljare under ett skyfall höjer priset på paraplyer från 60 till 300 kronor?

Ja.

Är det acceptabelt att begå självmord?

Självklart.

Att ge dödshjälp till en person som är svårt sjuk och inte kommer bli bättre?

Ja.

Att döda i självförsvar?

Ja.

Att döda en för att kunna rädda tio?

Nej, det tycker jag inte. Men det är klart den svåraste frågan. Skulle du döda ett barn för att rädda hela mänskligheten? Svårt att svara nej på det och det är ju samma fråga, bara lite mer extrem.


Jag får här passa på att tacka Magnus för att han ställde upp och därmed förmodligen drog in en hel del trafik till denhär bloggen. Mitt nästa projekt är att ta kontakt med Toby Young och/eller Simon Pegg för att snacka lite om den nya filmen How to lose friends & alienate people som är baserad på den bok med samma namn jag nämnde i ett tidigare inlägg.

Peace

onsdagen den 5:e november 2008

5/11 -08 Intervjuserie - Torbjörn Johansson

"When in doubt, predict that the present trend will continue."
-Merkin's Maxim

Torbjörn Johansson är en tjugosexårig trendspanare från Eskilstuna. På meritlistan ligger bland annat en fyraårig högskoleutbildning inom Innovationsteknik och Marknadsföring och förutom sitt arbete umgås han med bekanta, läser självutvecklingsböcker och hittar på äventyr. För att undvika att detta ska eskalera till någon typ av hemma hos reportage så drar jag igång intervjun här.

Vad gör du egentligen?

Jag jobbar som konsult inom omvärldsanalys och trendspaning. Det innebär att jag hjälper företag att identifiera nya möjligheter och uppkommande hot inför framtiden. Världen förändras allt snabbare än tidigare. Ta exempelvis den teknologiska utvecklingen de senaste 10 åren, eller globaliseringen. För 15 år sedan hade folk datorer i hemmet och idag tillbringar vi enormt mycket tid framför datorn. Detta påverkar oss på jobbet, i hemmet och socialt. Vi är inte längre bundna i samma grad till tid och plats. Inom vissa yrken kan du exempelvis jobba i Sverige men sköta jobbet från Thailand

Men teknikens utveckling och globaliseringen innebär också att företag måste omvärdera sin syn på marknad och konkurrens. Istället för att fokusera på den lokala marknaden, så måste vi bredda perspektivet till globalt. Den största konkurrenten kanske finns i Ryssland eller Thailand? och vad händer i framtiden när länder såsom Indien och Kina blir dominerande aktörer? Vi befinner oss helt enkelt i en väldigt spännande tid.

Vi hade för ett par dagar sedan en diskussion om ämnet och skillnaden mellan vad en macro- och en micro-trend är, kan du förtydliga?

Macrotrender är gigantiska trender som påverkar oss alla. Till exempel globalisering, teknikutveckling eller miljötrenden. Vi påverkas av dessa trender varje dag och dessa trender förändras under ett långsiktigt perspektiv. Mikrotrender är mer minitrender som befinner sig i samhället. De kan variera lokalt, eller nationellt. Exempelvis modet på kläder. Microtrenderna förändras generellt sett mycket snabbare än macrotrenderna och de kan ibland vara säsongsbetonade. En sak som är inne idag kan vara ute i morgon. En sak som är inne på sommaren kan vara ute på hösten. En trendspanare måste ha koll på både mikrotrender och makrotrender för ofta påverkar de varandra. En bil behöver exempelvis inte sälja bra bara för att den är miljövänlig. Man måste även ta hänsyn till andra faktorer som påverkar folk att köpa bilen, vissa gillar design, andra föredrar säkerhet.


Om vi fortsätter på ämnet microtrender, vad tycker du om de väldigt populära bloggar som skrivs av unga tjejer som spekulerar vilt om vad som kommer bli hett inom mode härnäst? De har ju trots allt Sveriges mest besökta bloggar.

Självklart finns det ett samband kring varför de har sveriges populäraste bloggar. Om vi ser till målgruppen så är det främst tjejer som läser bloggar och tjejer tenderar att kommunicera mer än män på Internet Det kenza och blondinbella har gemensamt är att de skildrar sin vardag i bloggarna. En vardag som många andra tjejer identifierar sig med. En annan anledning till varför de bloggarna är populära har med att Internet är ett medium där folk söker efter underhållning och nöjen. Blondinbella och kenzas bloggar har mycket bilder, är lättlästa, personliga och de bloggar ofta, viktiga egenskaper för hemsidor som ska nå en bred målgrupp.

Det som skiljer kenza från blondinbella är väl främst att blondinbella inte tar sig för att skriva sina åsikter, oavsett om de är positiva eller negativa. Detta både engagerar och irriterar andra bloggare och ju fler som diskuterar henne desto fler hittar hennes blogg. Blir som en snöbollseffekt, det finns ju exempelvis en anledning varför du just ställde denna fråga eller hur.

Vad tycker du om dess läsare?

Helt ärligt tycker jag att företag bor lära sig av blondinbellas och kenzas bloggar för hur man skapar relationer på Internet Där har vi experterna inom kommunikation på nätet. Angående läsarna så har jag väl ingen särskilt åsikt.. de är människor precis som du och jag. Och alla har vi olika intressen. Blondinbellas och Kenzas läsare verkar vara intresserade av mode och det gör sig väldigt bra på Internet

Men förtjänar blondinbella all denna uppmärksamhet?

Absolut. Visst kan man diskutera hennes personliga åsikter, men det viktiga som jag upplever det är att hon har åsikter och står för dem. Hon går sin egna väg och visar att man kan lyckas att leva på sin hemsida som 17 årig student. Du behöver inte ha världens längsta utbildning och du behöver inte ett 8-16 jobb. Hon har gått sin egna väg och lyckats och det tycker jag att hon ska få creds för.

Sen finns det dom som älskar att gå till sitt traditionella yrke och det är lika fint det. Hemligheten ligger i att lägga sin energi på saker man tycker om. Att våga följa sina drömmar och satsa. Det tycker jag att blondinbella har gjort och jag hoppas att hon har inspirerat många andra att följa samma väg som hon.


Men finns det något negativt med trendspaning?


Jo visst kan det bli ytligt att dra generaliseringar och omvärlden är bra mycket mer komplex än vad vi försöker gestalta den. Trendspaning handlar iochförsig inte om chansningar eller spekulationer. Men vi har inte alltid rätt., även om mitt yrke är väldigt metodiskt. Det är också lite skillnaden mellan de som sysslar med macrotrender och microtrender, macrotrenderna är mycket mer komplexa. Där handlar det ofta om politik, ekonomi och kommunikation. Exempelvis hur Sverige påverkas av miljötrenden. Personligen tycker jag det är lättare att analysera makrotrenderna då de inte förändras lika snabbt. Microtrender däremot är svårare att förutsäga. De är också mycket mer flexibla.

I USA finns det något som heter: "Cool hunting", där identifierar man personer som har ett brett kontaktnät och som har stor påverkan hos vänner och bekanta. Företagen gör stora undersökningar där de intervjuar dessa personer för att identifiera vad som är inne framöver. Tillexempel vad dessa personer lyssnar på, vad de har för kläder, vad de har för syn på verkligheten och utifrån dessa "trender" skapar de produkter och marknadsföring. Iochmed att dessa personer är väldigt trendkänsliga så svänger dessa microtrender snabbare. När något är inne hos allmänheten, så hoppar de "coola" (innovatörerna) vidare till nästa trend. Och då måste företagen hänga med för att identifiera de nya trenderna, ungefär som följa John.

Ja kära läsare, där har ni det i ett nötskal av någon som faktiskt pysslar med det jag nyligen rippat så hårt på i ett tidigare inlägg. Jag tycker att det är viktigt att alla sidor får komma till tals oavsett ämne och håller stenhårt på min tanke om att alla ska ha balls nog att skapa sig en egen åsikt.

Saker att se fram emot:

Jag ska intervjua Magnus Betnér i veckan så i mån av tid kommer det inlägget upp så snart som möjligt. Vi kommer snacka lite om modebloggare, humor och lite annat smått och gott.

Oasis spelar i Göteborg den tjugofemte januari, passa på att köpa biljetter medan de finns kvar.

Går i dagarna in i studion för att spela in ett litet alster jag och en god vän har suttit och filat på ett tag, får se när det blir klart, förvänta er en uppdatering. Medan ni väntar kan ni ju passa på att besöka hans myspace där ni hittar en massa skön, nyinspelad musik av den bättre sorten.

Peace

tisdagen den 4:e november 2008

04/11 -08 Intervjuserie - RSnake

“REPORTER, n. A writer who guesses his
way to the truth and dispels it with a tempest of words." -Barson Maith


Jag drar härmed igång en intervjuserie och startar med en klackspark genom att publicera denna intervju jag gjorde för ett tag sedan med RSnake, en av internetsäkerhetsvärldens största gurus.
Jag har länge varit intresserad av internetsäkerhet (eller brist därav) och kan lugnt säga att jag flörtat lite med hela hackerprylen. Jag stötte först på RSnake på hans säkerhetsforum sla.ckers.org där han och många andra finniga datornördar diskuterar systemfel och datorintrång. God läsning!

Tell me a little bit about yourself?

I probably don't fit the mold of the hacker stereotype actually, and I don't think I really ever did. I'm pretty much always dressed up as I end up going to a lot of customer meetings, which is funny because I end up going to technical meetings with tech guys who take one look at me and decide I'm the marketing/sales droid. Then I end up having to school them on their own technology. It can be fun to break the mold though. I spent seven years in product management (doing technical architecture most of the time) for some huge companies, so I always had to walk the walk and talk the talk in terms of business, but technology has always kept my primary interest.

I got started in web security (CGI security back then) in 1995, when I got my first Unix account at school, and built my first web page. We had a 5 megabyte quota back then, which is laughably small by today's standards. I worked for some huge companies and finally started my own in late 2006 doing consulting work. I never took orders very well, so it's nice to be finally working for myself.


How did you get interested in computers, and more importantly, web
application security?

I've been interested in security since I was in high school but college was the big one. Of course my first example of web security was HTML theft. It was really fascinating that it was so easy to do. Back then my friends and I were finding lots of exploits in Netscape that we weren't disclosing. Although Bugtraq existed, it wasn't really our goal to become famous, plus I think I was pretty intimidated by the caliber of the people on there since I was new to the whole thing and not particularly interested in buffer overflows and system level security at the time. I think the first site I found my way into was in 1996. We found that we could break into merchant accounts at a big online processing company because the default passwords were so weak. We never did anything with that information but it was still amazing to me how easy it was. We also built some top100 sites and I was impressed at some of the subversive click techniques out there, which I later took to a banner advertising company and helped them fix a lot of their click fraud problems. I guess I learned by watching the best of the attackers out there. Who better to teach me? It was never a honeypot, but I definitely encouraged their nefarious activities to learn more.


What do you think are the main problems with the security on the internet
today?


At the moment, I think there are two fundamental problems on the Internet that are causing almost everything else to be broken. Most people haven't read my post to Dark Reading called The Internet's Original Sin http://www.darkreading.com/document.asp?doc_id=118848 but the primary problem we have today is that the web was simply never designed to be secure. Everything we have now is an add on, that does very little to fix that original problem. That pretty much includes everything you can imagine, authentication, same origin policies, man in the middle attacks, etc... All of which have been vaguely solved by add ons, but none of it should be considered case closed. More and more people are demanding web2.0 applications, mashups and tools that are highly custom to their experience. That means more and more sensitive information is placed on the websites and the browser must become more and more flexible - which makes writing threat models almost impossible. The browser companies have toyed with the idea of making a secure browser for transactions, but I think that's a long ways off.

The other major problem is that while the barrier to entry to coding is decreasing there is no such thing as a secure programming language. All languages suffer from some level of insecurity, and they are getting easier and easier to program in. I love to hate PHP. I've seen more badly coded PHP applications than any other language, and the reason for that is that it's not a secure language to begin with, allowing newbies to make mistakes all over the place, and the code itself is ridiculously easy to write and modify. That's a fatal combination, where you have less and less proficient people writing more and more critical applications that people put their personal information into. Not to bash on PHP specifically, because all modern languages are going that route. Until we start having out of the box secure code, it's not going to change. APIs are a great idea, but since they aren't part of base packages, it's never going to have the kind of impact that it needs to have.


Do you think people are aware of the security issues related to web
applications that are commonly used?


Absolutely not. People are aware of bigger issues like viruses, phishing and maybe the concept of hackers in general breaking into websites, but to them it's all a magic show. They don't get it, and they don't know the warning signs. I have a fairly large cache of non-technical people that I regularly poll for information to see where their brains are. It really helps me to understand what does and doesn't work from a consumer education standpoint. While it's not entirely empirical, it's a good barometer that rarely fails me. Part of the problem is that we give them incorrect or dumb messages, like "look for the lock". Does this look like a SSL protected site to you? http://ha.ckers.org/weird/ssl-lock.html


On a scale from one to ten, how secure is the average website?

The average website doesn't do much. The vast majority of sites out there are brochure-ware sites or default install sites. So I don't think that's a good case study to answer the real question I think you're getting at, which is how secure is the average website a consumer would interact with on any level. And unfortunately the stats aren't good. According to WhiteHat Security 80% of sites have a critical vulnerability in them. That's just terrible odds. All it takes is one vulnerability to compromise a user, and unfortunately consumers tend to use the same passwords over and over again, so even a tiny exploit can cause major problems for a platform. I wrote a case study about that exact topic: http://ha.ckers.org/deathby1000cuts/

I guess to answer your question really you have to ask how important is the target to the attacker, how likely is it to get exploited, and how damaging is it, which is really the typical Microsoft DREAD rating. If you look at it on average I'd say the average site ranks at about a 5. Still a failure, but most exploits are difficult to find or difficult to exploit. Now, if you tie in the network vulnerabilities with that, it drops pretty rapidly on average. Maybe 2 or 3 out of 10. That's due to the fact that even a decade after everyone realized they needed a firewall, it still turns out that no one knows how to configure them properly. DNS is often messed up, extraneous services, out dated patches, etc...

And we're not even talking about physical security, or social engineering. In that case we are talking about 1 out of 10. I haven't yet met a site that I think is completely invulnerable to something. That's the exploitation potential, but the value of the asset may never justify that kind of work, so really, it's probably higher than that, but if the only reason why a site is secure is because the data it holds isn't valuable enough to attack or that there aren't enough bad guys out there to attack it and everything else that's easier, that's not a very comforting feeling.


When we get right down to the core of this thing, how easy can it be for an
experienced hacker to gain control over a website?


Given infinite resources and time I believe any site can be compromised by the right group of people. Let me bring back a quote from 1997, "You bring me a select group of 10 hackers and within 90 days, I'll bring this country to its knees." - Jim Settle, Former Director, FBI Computer Crime Squad. I don't think every site is vulnerable to a specific class of vulnerability, but I do believe that with enough work any site can be compromised, at least from a certain perspective (EG, pharming/MITM attacks, etc...).


There are a few terms floating around describing different types of hackers,
notably white and black hats, care to explain?


I've heard some pretty interesting descriptions of both. Probably my favorite and hardest to wrap my brain around is one from a friend of mine. His theory was that whitehats disclose, and blackhats do not. Pretty simple in concept but it gets more confusing. Most people think that damaging a website's brand is fairly blackhat or grey at best, but his theory is that it's actually more white hat than doing responsible disclosure by informing the website that they are vulnerable. Striking up secret agreements with companies to get their stuff patched responsibly while the public suffers with their vulnerabilities is actually more greyhat than white. I think most people would totally disagree with those statements, saying that responsible disclosure is the best kind of whitehat, while full disclosure is greyhat or even blackhat in some cases. I'd love to think that life was that simple, but unfortunately I don't.

My personal opinion is that a whitehat is someone who does something not for themselves but for the greater good. Not for monetary gain, not for personal promotion, but for the greater good, even if that means it might hurt in the process. Think about the heros in the wild west. Sometimes they'd get shot trying to bring down a corrupt land owner. I don't think all businesses are corrupt and evil (like our favorite advertising giant Google), but I do think there are a fair amount of situations that warrant full disclosure as a greater good, to raise awareness of the issues. Other times I think full disclosure is simply irresponsible and dangerous because it has no benefit to the community, only the attackers. Blackhats are the simplest to define, as they take information and horde it either for personal gain, but they are unlikely to ever disclose the issues.

I think I fit squarely in the greyhat box. I certainly don't disclose everything I find, and I definitely work with vendors to fix issues when I think it's worthwhile to go through that process. I even disclose things to Google, despite how totally irresponsible they have been to their consumers, historically: http://ha.ckers.org/blog/20071119/google-gadgets-gaffe/ and
http://ha.ckers.org/blog/20070307/wall-street-journal-article-on-google-desktop/

How large would you suppose the hacker community is?


I would guess the best barometer is DefCon. It's somewhere around five thousand people, and probably one out of twenty hackers end up going to it in the USA and maybe one out of one hundred elsewhere in the world can make it. Keeping in mind that only about half the the people who show up to DefCon are actually hard core security people. So it's probably around the 50,000-100,000 range who consider themselves to be highly interested in the security scene, and probably about 2,000-4,000 who are actually good at it (lots of them are private individuals with no ties to or interest in the "scene").


What is your opinion on internet security companies like Hacker-Safe and
VeriSign?


I actually don't have as big of a problem with these companies and most people would guess. Yes, they are both selling snake oil (ScanAlert sells the Hacker Safe logo on sites and Verisign sells EV-SSL certs) but I think they are both doing exactly what the industry demands of them. Industry is demanding cheaper and better security, without actually defining and studying what that means. There's no regulation or control over the terrible ideas we end up with, and even the studies that prove that people actually react negatively to EV certs won't stop companies from buying into it. Hacker safe logos are an even trickier beast as they can help improve the amount of revenue a site makes by 14% (according to ScanAlert). You'd be stupid not to do that if you were a business owner - pass your PCI and get more money at the same time. Likewise, bad guys would be stupid not to start putting the same looking certs on their phishing sites too.

lördagen den 1:e november 2008

01/11 -08 Trendspotting Is Bullshit

"the 'it' in the phrase 'where it's at' refers to a mysterious,
intangiable entity that has many of the
same properties as a divine being"
- Toby Young

Folk som håller på med trendspotting måste antingen vara väldigt cyniska eller väldigt godtrogna. Jag faller antagligen i den första kategorin. Grundtanken som anammats utan omsvep av så kallade trendspotters och deras läsare bygger på en tro som säger att här finns ett gäng människor som är så "med" eller så "inne" att de med fingret på det kollektivas puls kan förutsätta vad nästa stora grej blir, vare sig det rör sig om mode, musik eller film. Det säger nästan sig självt att så inte är fallet. De gånger då trendspotters faktiskt har rätt beror antagligen på att deras ord själva bär såpass stor tyngd att profetiorna blir självuppfyllande.

Så vad menar jag med cynisk vs. godtrogen? Tja, en godtrogen trendspotter är antingen så korkad eller har helt enkelt lurat sig själv till den milda graden att personen i fråga tror att han/hon är så inne och med i vad som händer att hon kan veta, ibland månader i förväg, vad som komma skall. De har fallit för sin egen lögn. En cynisk trendspotter å andra sidan vet mycket väl att hennes ord betyder fuck-all för större delen av allmänheten och om hon inte ligger i säng med modehusen så kan hon skriva precis vad fan som helst utan att känna någon ångest över det. Och med stor sannolikhet kapitaliseraordbajsandet. Inget fel i det, jag skulle också göra det om jag hade den mängden läsare.

Så vad gör jag? Tja.. Research och sagoberättande. Jag delar med mig av mina tankar, idéer och aha-upplevelser med den enkla avsikten att roa (och förhoppningsvis också oroa) mina läsare. Om jag hittar en schysst pryl/album/film/bok/tröja så skriver jag om det. Jag förväntar mig inte att ni ska gå ut och köpa vad det nu är jag trycker upp i ansiktet på er, men förhoppningsvis kan jag väcka intresse för det jag tycker är värt att kika lite extra på.

Jag hade för ett par år sedan en diskussion över mail med den brittisk-födda författaren och journalisten Toby Young efter att hans bok "How to lose friends & alienate people" kommit ut. Boken handlar om hans jobb hos Condé Nast i New York (företaget som ger ut sådan skräplitteratur som Vanity Fair, The New Yorker, GQ och Vogue) där han går från nyanställd editor på Vanity Fair till att få sparken inte bara från Condé Nast utan från hela New Yorks sociala liv. Mycket underhållande läsning. I vilket fall diskuterade vi just trendspotting som fenomen, då det till stor del är det som görs på dessa publikationer. Hans syn på det hela överensstämmer i hög grad med min och vi var rörande överens om hur mycket dynga som med god min lapas upp av alla de som läser många 'trendspotters' alster.

Så.. Var kommer slutklämmen? Tja, det finns faktiskt ingen. Ni får skapa er en egen uppfattning om ni tror kommer ske och vad som är hopplöst 'ute'. Jag kan bara ge tips. Och det är precis vad jag ska göra nu.

Lätta lördagsrekommendationer:
  1. How to lose friends & alienate people - Toby Young
  2. The IT Crowd - Mycket underhållande brittisk serie om it-supporten på ett av världens största företag (we made one billion billion dollars last year).
  3. Grand Selmer - Nytt hittills osignat göteborgsband som spelar härlig desert-rock.
Thats all for now folks, Peace.