• “Varför arbete inte sker på jobbet”

    Apropå Twitter, Facebook, med flera och deras beslut att låta sina anställda jobba hemma rekommenderar jag Jason Frieds klassiska föreläsning på TED om varför kontor är en nästintill skottsäker uppfinning för att se till att anställda inte får ett jota gjort på kontoret:

    Jason Fried och David Heinemeier Hansson har skrivit flera böcker om den moderna arbetsplatsen. De rekommenderas varmt.
    **
    2020-06-28**: Denna artikel har uppdaterats så Google inte längre kan spåra visningar genom länken till Youtube. Du kan läsa mer om hur man gör det här.

  • Fler företag låter anställda jobba hemma i framtiden

    TechCrunch:

    Earlier today, Jack Dorsey sent an email to Twitter staff, notifying employees that they will be able to continue working from home as long as they see fit. The CEO notes that Twitter was an early adopter of a work-from-home model, though — like much of the rest of the world — that push has been accelerated by COVID-19 stay at home orders.

    Om du har en chef som inte accepterar att du jobbar hemma under normala förhållanden kanske denne har tänkt om när dammet lagt sig efter pandemin. Twitter, Facebook och många andra har gått från att streta emot att folk jobbar hemma till att acceptera det fullt ut. Det handlar faktiskt bara om att lita på sina anställda och inte ha attityden att man inte tror att ens anställda jobbar bara för att man som chef inte kan se dem.

  • Varför scannar eBay din dator?

    Charlie Belmer (som jobbar på DuckDuckGo):

    In the past I have worked on security products that specifically worried about port scanning from employee web browsers. Attack frameworks like BeEF include port scanning features, which can be used to compromise user machines or other network devices. So, I wanted to be able to alert on any port scanning on machines as a potential compromise, and a site scanning localhost might trip those alerts.

    On the other hand, it’s been reported on a few times in the past as banks sometimes port scan visitors, and I have heard Threat Matrix offers this as a customer malware detection check.

    I was given the example of ebay as a site that includes port scanning, but when I initially navigated there I didn’t see any suspicious behavior. I thought they might use some heuristics to determine who to scan, so tried a few different browsers and spoofed settings, without any luck.

    I thought it might be because I run Linux, so I created a new Windows VM and sure enough, I saw the port scan occurring in the browser tools from the ebay home page.

    Detta är inte bara djupt oroande utan också närmast kriminellt.

  • Zoom köper Keybase

    Inte vansinnigt överraskande: den aningen tvivelaktiga videochattjänsten Zoom har köpt Keybase:

    This acquisition marks a key step for Zoom as we attempt to accomplish the creation of a truly private video communications platform that can scale to hundreds of millions of participants, while also having the flexibility to support Zoom’s wide variety of uses.

    Our goal is to provide the most privacy possible for every use case, while also balancing the needs of our users and our commitment to preventing harmful behavior on our platform. Keybase’s experienced team will be a critical part of this mission.

    Zoom har gjort sig kända för installera fulmjukvara på kundernas Mac- och Windows-datorer, att slira inte så lite när det gäller huruvida kundernas trafik faktiskt är krypterad eller inte och hur de hanterar användarnas information:

    You may recall last summer, when it came to light that the Mac version of Zoom secretly installed a web server, which remained installed and running even if you deleted the Zoom app from your machine. Shockingly, this enabled a security exploit that allowed hackers to take control of your Mac’s camera — the sort of privacy nightmare scenario that leads folks to tape over their cameras. Zoom called this hidden unremovable-through-normal-means web server a feature, not a bug. The bug was so insidious that Apple had to push a silent MacOS update to remove Zoom’s hidden web servers.

    Keybase har gjort sig kända för att starta en tjänst som många först ville vara medlemmar av (tjänsten hade drygt en halv miljon medlemmar i slutet på 2019) men som ingen riktigt kunde förklara vad den faktiskt var till för.

    Låter som det kommer bli ett lyckat äktenskap.

    Uppdatering: Alex Schroeder har decentraliserat alternativ till Keybase. Läsvärt.

  • Storbråk runt Microsofts datacenterbygge i Gävle

    Cirkulation skriver om hur Microsofts kommande datacenter i Gävle ställer till det för vattenförsörjningen och miljöskyddet i trakten:

    Det är stora värden som står på spel när Microsoft planerar för sin första koldioxidfria sajt i världen. En första gigantisk serverhall ska stå klar i Gävle till sommaren och en andra i slutet av året. Serverhallarna behöver koldioxidneutral energiförsörjning och en transformatorstation för huvudmatningen är under uppförande. Men det behövs också en andra transformatorstation som back-up lösning för elförsörjningen. Den andra stationen behöver ligga i ett annat läge och den har det blivit strid om då Vattenfall ansöker om dispens från vattenskyddsföreskrifterna.

    Transformatorstationen ska också innehålla 220 kubikmeter olja, vilket är en bra bit över gränsen som går vid 250 liter olja enligt vattenskyddsföreskrifterna. En annan faktor i detta bråk är det faktum att det redan nu råder vattenbrist i trakten:

    Idag finns vattenkapacitetsbrist i de delar av åsen där uttag sker, vilket delvis förhindrar tillväxttakten i kommunen. Gävle Vatten framhåller att riskerna med etableringen på sikt kommer att medföra att vatten måste tas från annat håll i Valboåsen. ”Detta skulle medföra ökade kostnader i storleksordningen 300-500 miljoner kronor för att investera i ny/kompletterande vattenförsörjning”, går det att läsa i underlaget till yttrandet från Gävle Vattens styrelse.

    Kommunstyrelsens ordförande säger i en kommentar att alla extra kostnader, nutida eller framtida, för exempelvis ytterligare vattenförsörjning som bygget innebär kommer påföras exploatören, det vill säga Microsoft.