Öka din säkerhet på Internet

Jag läste precis en artikel på Wired.com om en person som blev hårt hackad, ”How Apple and Amazon Security Flaws Led to My Epic Hacking” av Mat Honan. Han skriver bland annat, snabbt översatt:

Inom loppet av en timme blev hela mitt digitala liv förstört. Först blev mitt Google-konto kapat, sedan raderat. Sedan blev mitt Twitterkonto övertaget, och använt för att kabla ut rasistiska och homofobiska budskap. Men värst av allt, mitt AppleID blev hackat, och hackarna använda det för att radera all data på min iPhone, iPad och MacBook.

Det visar sig att Mat hade över ett års bilder på sitt barns första år där. Utan backup. Just detta var hans största bekymmer. Han hade tur som ”bara” blev förlöjligad och trollad med for the lulz, hackarna hade mycket väl kunnat gjort saker och ting ännu värre.

Att förlora åratal av gmail-epost (och annat som sparas på Google-kontot) kan vara riktigt, riktigt surt. Samma kan sägas om att behöva återställa sin telefon, iPad och datorn – men jag håller med om att just bilder, framförallt på barnen, är något som känns mest vid en förlust.

Hackarnas mål var primärt att komma åt hans twitterkonto, och de använde främst social ingenjörskonst för att komma åt det, inte en massa trojaner, keyloggers eller liknande malware. Du kan läsa mer om tillvägagångssättet  på länken ovan, jag tänker inte gå in mer på detaljerna, men däremot vill jag tips om hur enkelt det är att öka säkerheten mot att den typen av hacking inträffar:

Sätt igång tvåfaktorsautentisering!

Two-factor authentication”, eller TFA, är en metod för minska risken för intrång. Normalt sätt används ett kontonamn och ett lösenord för inloggning. På en eposttjänst som Gmail är kontonamnet din Gmailadress. Den kan förstås många fler än du känna till. Den är publik av naturliga skäl.

Däremot bör ingen känna till ditt lösenord. Du har inte skrivit ner den på ett papper under ditt keyboard, va? Och du har inte ett superlätt lösenord som ”password”, ”123456”, ditt namn eller liknande? Bra.

Men även om det är mindre möjligt för en hackare att gissa ditt lösenord, för att just ditt är så starkt, så kan de ändå ganska enkelt dyrka upp det via ”Jag har glömt mitt lösenord”-tjänsten.

Man använder TFA för att minska risken för detta. Hackaren måste då även ha tillgång till din mobiltelefon för att lyckas. Men oftast har de inte det. För den har du i fickan, eller hur?

I Gmail går du in på dina Kontoinställningar, Säkerhet

Där kan du ändra inställningarna för ”Alternativ för kontoåterställning” (Account recovery options) respektive ”Tvåfaktorsverifiering” (TFA).  Den förstnämnda gör bara kontoåterställningen säkrare. Den andra gör hela inloggningsförfarandet betydligt säkrare, men kräver lite mixtrande för att funka obehindrat.

Fyll i ditt mobilnummer i formatet +46701234567 och spara, så är det klart!

Google sammanfattar det bra:

Viktiga tips som hjälper dig att skydda kontot:

  • Avslöja aldrig ditt lösenord eller dina personuppgifter i e-postmeddelanden eller sociala nätverk. Google kommer aldrig att be dig avslöja ditt lösenord.
  • Använd inte samma lösenord på Google som på andra webbplatser.
  • Ange ditt telefonnummer i kontot så att du kan använda dig av Googles säkerhetsåtgärder och hindra att kapare kommer åt kontot.

Och ta för guds skull en backup på dina viktigaste filer, framförallt dokument och bilder. De enklaste och billigaste sättet är att köpa en USB-disk som man kopplar in cirka en gång i månaden för att kopiera över familjefoton, videos med mera, men det räcker bara så långt. Backup och återställning är definitivt ett hett ämne i sig.

Magic Lantern on Canon 550D

Upon building a DIY-timelapse hack of an egg timer, I needed an intervalometer to take the shots every nth second. Canon doesn’t offer that granularity in their original settings, so the only option is to buy an external peripheral to… NO! Scratch that!

Even though I came across some cheap $16 USD timer/intervalometer, I decided it was finally time to say Hello to the open source Magic Lantern firmware (ML) for Canon DSLR’s. I’ve followed their progress some time now, but have (for reasons that shall remain unknown) not tried it. Until now.

I just couldn’t wait for that gadget to ship from China, and I knew there was some settings in ML that would enable a good timelapse shoot. And yes there was! The installation went fine, I followed their instructions step by step.

There was only one hickup in that I had to re-install the official Canon firmware (at present v1.0.9) first. Note re-install, not upgrade as I was already on that official revision. From there, the installation of ML went smooth in a matter of seconds. A restart of the camera, pressing Live View-button and then the Trashcan-button, et violà! The Magic Lantern shined on my camera!

My first timelapse trial had a thick aura of newbieness all over it. I think I made most of the rookie mistakes that could be done:

  • Auto White Balance was on, making unnecessary flicker. Set it to what suits: Daylight, in this case!
  • I had a really boring frame on an apple tree. Nothing happened apart from the breeze… Find something interesting to shoot!
  • Autofocus was on. Find a focus and turn it off!

OK, so my second attempt wasn’t much better, but I’ll do better next time.

After about 1500 shots every 7th second, using my fixed 50 f/1.8 II objective, I unloaded them all on the PC. Now I had to figure out how to do a timelapse of all the shots. After a detour via Windows Live Movie Maker, Señor Google led me to a page which suggests to use Virtualdub, with some filters like ”deflickering” and ”resize”.

I tweaked some settings and am awaited the results, which took roughly 40 minutes (the images were Large!) on an Intel i5 PC. The results were a boring timelapse of an apple tree. Not much happened, apart from the sun setting.

The morning after I set up a shoot toward a lavendula, which had frequent visits from insects. The results above were OK. Virtualdub was used to handle the some 1044 shots, taken at 3 second interval, but I also used the MS Live Movie Maker to polish it up a little with transitions etc. Oh, after an hour my wife subtly reminded me that the camera could get hot in the sun. Right she was, as always, so I setup a small umbrella to cover it from the heating rays.

All in all a fun exercise! I will try to make some more experiences, perhaps of a star spangled night or a really cloudy day.

Reflections on Celtx after my first 100 days

So in truth I’ve been using it closer to 200 days, but it sounded cooler with the hundred. If not daily, I’ve at least been tampering with writing projects on a weekly basis since I first installed it. I’ve written a full feature (Day Before The Dead) started a book project and have a handful of other feature projects in early stages. Overall I’m quite happy, else I would have looked for alternatives at a much earlier stage. That said, I’d like to share what I believe are weak points on important features and missing or deficient functionality. This applies to Celtx version 2.9.1, Celtx Script and Celtx Studio as per November 2011.

Export Data – the ’Master Catalog’
I’m an amateur writer. Admittedly I have not paid much attention to the pre- and post-production functions in Celtx. One major thing I did notice was the poor export function for marked up content, schedules, reports etc. It does exports a .csv file which is easily imported to a spreadsheet (i.e. Microsoft Excel), but it’s only a short summary. It doesn’t contain all the details, far from it: notes, details of character info, scene info etc. is not exported. This should be left to the user/production assistant to filter and clean up, not for Celtx to censor. Export it all, it’s there! And the information contained is not massive enough to choke any normal spreadsheet!

Obviously all things cannot be reported or scheduled in detail in Celtx. While this is true, don’t put limitations in where they are not called for. I’m thinking Celtx should consider abandoning the RDF ”database” structure in favor of e.g. sqlite if they want to be able to create more elaborate and robustly generated reports and schedules, but that’s another story.

Aggressive Master Catalog auto updater
The Master Catalog captures characters quite aggressively. I’m willing to bet that most Celtx users have it filled with a number of characters called long strings of text like ”JASON HELLO MY NAME IS JASON. WHAT IS”. In fact, those are supposed to be a parenthetical or piece of a dialogue. Perhaps Celtx could introduce a second pass that occurs minutes later, to wash out those obvious non-characters? Or let us users enable the scan manually, when they think it’s OK to do so?

Limited reports
I think there should be better possibilities to make custom reports containing all or any of the Breakdown items. Oh, there is not even an export function for the default reports, like there is with the Master Catalog. One report type I’m missing in particular is ”Notes”, showing only the notes as: in the order they appear in the script, by each user, and by (reversed) chronological order.

Scheduling
Is best done in MS Project, MS Excel or similar alternative product. Celtx simply misses out on too many things when it comes to WBS and time schedule – try scheduling over night sessions, for instance. Hence the importance to add ALL details to the Master Catalog export file. But I do think this part has a lot of potential and I would rather not use e.g. MS Project.

Export Script – FDX
Let’s face it, FD is still the big colossal leader in the industry (citation needed). The Final Draft XML format is there to grab. Some producers or studios may require or wish for an FDX formatted copy, so why not provide it? Unlike the dinosaurs, having the ability to change and adapt is far more important to survive in the long run than being the number one for a limited time.

Import Script – SPMD
I’ve fallen in love with the Screenplay Markdown language. It’s so easy, it’s so portable. Now all I need from Celtx is a way to import SPMD according to it’s spec, rather than guessing (about 60% right, unscientifically guesstimated) via existing .txt import function.

Index Cards
The Index Cards-function in Celtx is limited to one scene heading per card. No more, no less. That’s all fine when writing a short outline or so, but not very useful once you are well into a full feature with hundreds of scene headers. Take a look at how MM does it. Or Fade In. I’m looking for ’meta cards’; Index cards that that span over an entire scene sequence; containing several scene headers. Then I want to shuffle. Oh, and I don’t want my cards to die when I happen to delete a scene header. Let it become grey instead. I think I recall reading that the present limit to 8 types of cards will be abandoned, which is good I one wishes to tag up an entire beatsheet, like the BS2 (Blake Snyder’s take on it) with e.g. 15 default beats.

And what about changing the view: from hierarchical, to timeline stream, to mindmap connections and so on?

Collaboration – Celtx Studio
Collaboration is a pain. A team of writers have to work sequentially, making sure only one writer at the time is ’checked in’ to the script, otherwise changes and updates may be lost. This severely hinders creativity and productivity. Google Docs currently provide the ultimate in real time writing collaboration, but I could settle with a concurrent version system like Git, Subversion et al. To that – a simple GUI that allows the user to accept or reject each change. I like the simplicity of MediaWiki history comparison, but it’s too crude. I need more granularity.

I’ve seen comments on the Celtx board saying that they are working on a major update of the Celtx Studio, hopefully released ’soon’ (November turned into December, still waiting). I sure hope this means a major improvement for the collaboration part. Me and my writing partner have spent a number of unnecessary hours to ensure all our contributions have synced and ended up in the latest version of the draft. If we were more people, I would probably not go for Celtx Studio as-is, but rather start out with Google Docs first.

Synchronizing with other devices – Celtx Script
Only some script types are supported, and only on some devices; the iDevices, that is. Non-Apple smartphones, pads etc. are not welcome, at least not yet. I regard this part as work in progress and have no reason to doubt that there eventually will be an Android and Windows Mobile versions too. I do miss the ability to read the in-line comments and I think it’s strange that the title page is not committed when printing/sending PDF via email while on the iDevice. On the Celtx forum I’ve seen a user posting a reader app for Android, so it can’t be far away.

No vivid development community
Browsing the development section of the Celtx.com forum it appears deserted. I’ve been reading their wiki and I’ve been seriously searching the Internet for more Celtx hacking/development sources. I’m not in awe. There is too little engagement from the Celtx team devs, they could put a little more effort into the dev section if they considered it important. On the other hand, there is not enough people from the community who share their findings. With just 20 minutes a day, commenting 1 or 2 posts, the Celtx crew could get far more attention from skilled developers – and less skilled developers who still may be useful and loyal to the community. Using open source is so much more productive and creative when there is an active community, I hope the Celtx team gets it.

Limited language support when Typesetting a PDF
I’m lucky to write in English and Swedish. It happens to be supported by the Celtx PDF typesetting webservice. I think they would save some bandwidth if they posted the source code and config/setup for this LaTeX-driven service, so that the community could help out in making Celtx a far more international success. I don’t understand the agenda to keep the webservice code closed, while it’s still free of charge? Well, conspiracy 1: perhaps they’d like to make it a premium service in the future, taking a small fee each time a users wishes to generate a PDF? That brings us to —

Pagination
It only seems to be 98% reliable, even when TypSet as PDF. The inline script pagination in the edit view is an estimation only, or rather, a guesstimation at best. Depending upon how the script is generated and developed, the deviation has been reported on the forum to exceed 50 percent! Wow. Perhaps yet another reason to bring the LaTeX service client side and/or open source, to make a quicker pagination update. Writers want to know how much they’ve done and what remains. The closer the deadline, the more important this feature becomes.

Unsupported tags and characters breaks Celtx
It’s too easy to introduce ’hidden’ tags (html/xml) and unsupported characters. Someone just has to write a story in MS Word or other common editor, then cut’n paste directly into Celtx. Problem occurs; file get’s corrupted, or will not sync to iDevice or some other strange symptom appears. The forum has too many of these symptoms appearing in user’s posts for several months, they should already have detected a root cause and start to address it. I don’t think it’s an easy task, but it’s definitely something the Celtx crew should address in an upcoming major release.

There, I’ve said it. And I’ve just used up some more valuable time I could have spent writing on a commercial success that could make me and my family economically independent for generations. I will very likely spend more time on tinkering with Celtx addons to resolve some of the annoyances above rather than writing scripts.

Perhaps I should just go for SPMD, once I’ve found a way to get it outputted as a proper PDF. Damn you Celtx! :-)

Under huven på Celtx

Jag har en förmåga att börja med att lyfta på huven istället för att använda ett program, ett operativsystem eller egentligen vilken produkt som helst. En hälsosam men riskfylld nyfikenhet. Det dröjde inte många minuter efter att jag installerat skribentprogrammet Celtx förrän jag bläddrade runt bland filer och läste på forumet hur det funkar: enkelt uttryckt är det uppbyggt kring en modifierad Firefox.

Celtx screenshot

Normalt brukar jag hålla mig till engelskt originalspråk i program, men nu var jag intresserad av vad olika filmtermer heter på svenska, exempelvis ”SHOT”, ”INTERCUT” med mera. Det finns ju översatt i Celtx. Trodde jag.

Den svenska översättningen i nuvarande v2.9.1 var tydligen inte uppdaterad sedan v2.7.0. Drygt 4-500 rader med strängar har tillkommit. Översättningsfilerna finns i installationsmappen/chrome/celtx.jar. Zippa upp celtx.jar och extrahera mapparna locale och content. I locale finns undermapparna sv-SE/ följt av celtx/ som i sin tur innehåller följande filer:

  • audio_tmpl.html
  • celtx.dtd
  • celtx.properties
  • comic.css
  • findreplace.dtd
  • spellcheck.dtd
  • tabbrowser.dtd
  • tabbrowser.properties
  • theatre_tmpl.html

Med hjälp av en riktig texteditor, exempelvis Notepad++ om man kör Windows, är det bara att och rocka loss på strängarna. Mer info om översättning i Celtx, dock något utdaterat, finns på Celtx wiki.

Det tog någon timme att gå igenom alla strängarna, sen skickade jag in mitt bidrag till Celtx och hoppas det håller klass nog att komma med i nästa version. Jag må vara en amatöröversättare, men de flesta strängarna är inte så komplicerade, exempelvis ”Spara till…” och andra vedertagna begrepp behöver man inte vara proffs för att fixa, bara man ser till att stava rätt och översätta i rätt kontext. Ett proffs behövs för att göra det snabbt, rätt OCH riktigt – det vill säga i rätt kontext.

Men nog om översättning. Det verkar som att man kan skriva tillägg (add-ons/extensions) till Celtx på samma sätt som till Firefox. Dags att ta reda på vad XUL egentligen innebär! Kanske går det att hacka in en öppen Jabberklient, eller integration mot Google Docs eller bara ett enkelt ftp-skript för offline backup – kanske rent av en enklare, öppen version av Celtx betaltjänst ”Studio”?

Eller så kanske jag ska vänta lite med det och skriva färdigt mitt första manuskript först, jag har bara cirka 60 sidor kvar…

e-leg är bara för de tålmodiga

(För nytillkomna läsare ber jag er notera att detta inlägget gjordes år 2011. Jag hoppas det har hänt en hel del sedan dess…)

Ett par år som Mac- och Linuxanvändare har gjort mig tålmodig med mycket som annars bara funkat/r i Windows-land. Jag lyckades tillslut även få e-leg att funka på Mac:en genom att installera en äldre version av Firefox och trixa runt med diverse inställningar. Någon gång under 2010/2011 kom helt plötsligt en uppdatering av e-legitimation som gjorde livet något smidigare. Något.

Men när jag så för någon vecka sedan började köra Windows 7 Enterprise 64bit trodde jag, i min enfald, att jag inte skulle få bekymmer med e-leg längre.

Fan heller. Det gick inte att köra med Firefox 5.0. Det gick att logga in(!) men inte signera på Försäkringskassans sida med Google Chrome v12.0.74*. Med MSIE9 kunde man inte använda default i 64bitarsläge, utan är hänvisad till 32-bitarsvarianten.

Men inte ens den körde smärtfritt. När jag loggade in på fk.se med Telias e-leg möttes jag direkt av en felmeddelandet ”ssl_error_handshake_failure_alert”. Det tog en bra stund att dutta med Net-ID, med certifikaten och ett otal omstarter tills jag hittade en liten inställning:

Gå till Internet Explorer Settings (inställningar), välj Internet Options (Internetalternativ), välj fliken Content (Innehåll) och tryck på knappen Clear SSL State (vad det nu heter på svenska).

MSIE9 Clear SSL state

Efter detta kunde jag både logga in och signera på försäkringskassans sida.

Helt otroligt att det inte funkar smidigare år 2011. Tips på enklare hantering mottages tacksamt.

Uppdatering: Det har passerat några månader och jag har hittat ett annat trix som kan avhjälpa någon; lägg till forsakringskassan.se som ”Trusted site” under Internet Options -> Security -> Trusted Sites -> Sites.