Krusedulle Pod

EU er tilsyneladende på vej med et direktiv der skal indskærpe en allerede ulovlig, og aldeles udbredt praksis; Anvendelse af cookies til at følge brugeradfærd på tværs af websites. Det nævner bl.a. DR, Mikkel deMib Svendsen og Newz.dk.

DR:

Det nye direktiv fra EU betyder, at forbrugere ikke bare skal have mulighed for at nægte cookies, men decideret skal give samtykke til cookies.

Dette er dumt, og selvom hensigten om at fastholde brugerens privatliv er fin i sig selv, peger det på vanvittig ringe rådgivning til disse lovgivere - det typiske billede er vist at man vil skylle barnet ud med badevandet.

Lad os kort se på hvordan websites fungerer:

- Du besøger mit website - det betyder at du henter åbner et dokument på min webserver. Dermed ved jeg dette: En bruger der anvender adressen X har hentet dokument Y på min webside.

- Du klikker på et link for at hente en ny side på mit website - det betyder at du henter et andet dokument på min webserver. Igen ved jeg at en bruger der anvender adressen X har hentet dokument Z på min webside.

Jeg kan ikke konkludere at det er den samme bruger der har besøgt min side, fordi:

• adressen X kan sagtens være skiftet ud mellem de to besøg eller
• adressen X kan være delt af samtlige medarbejdere i samme virksomhed, som alle anvender samme adresse

Men hov? Hvorfor skal jeg også kunne konkludere at du er den samme bruger, som henter 2 sider hos mig? Det skal jeg selvfølgelig fordi du ikke har lyst til aktivt at identificere dig, hver gang du skal hente en ny side. Det vil være irriterende at skulle indtaste brugernavn og password hver gang du skal hente en side.

Af samme årsag opfandt man nogle små tekstfiler og kaldte dem cookies. En cookie er et lille stykke tekst, som min server kan gemme i din browser - i praksis sker det på 99% af alle websites:

Når du henter en side fra serveren, spørger min server din browser: "Har du en cookie fra mig?" Hvis det er dit første besøg på mit website, vil din browser sige "Nej", og min server vil producere en tilfældig nøgle og bede din browser gemme den i en cookie. Når du henter de efterfølgende sider, vil din browser kunne svare "Ja" og sende nøglen til min server. Min server siger derefter: "Ah - du er bruger A - dig kender jeg godt, så du må gerne se den side du beder om" eller "Jeg kan se at du ikke er logget på endnu, log lige på så du kan få adgang til den side du beder om at se".

Det er bl.a. også den måde din netbank ved hvem du er, og dermed hvilke konti du må se og betale regninger fra. Nogle cookies bliver slettet efter et fastsat tidsrum, nogle når du lukker browseren. Andre igen "overlever" gennem længere tid, og disse giver bl.a. mulighed for at dit brugernavn allerede er udfyldt næste gang du skal bruge din webmail. Cookies er desuden knyttet til din identitet, så hvis i er flere personer der bruger samme computer skal i logge på med hver Jeres brugernavn for at være sikre på ikke at komme til at dele cookies.

En lille twist er, at alle websider kan vise indhold fra andre servere, og dermed kan de andre servere også få lov at skrive en cookie. Et eksempel: Jeg spørger ejeren af server B om jeg må vise hans billede på min webside, og får ja. Fra min hjemmeside angiver jeg altså en reference til billedet på server B. Når du henter siden fra min server, ser du altså indholdet fra min side, og billedet fra server B - og dermed har server B også mulighed for at bede din browser oprette en cookie for server B. Du besøger altså en webside, men får to cookies - en fra mig og en fra server B. Når det kommer til cookies er din browser ligeglad med om du henter dokumenter, billeder, lyd eller andet fra en server - cookies kan følges med alle slags filer en server kan sende til din browser.

Nogle - bl.a. EU og tilsyneladende også DR (at dømme ud fra artiklens overskrift) - kalder dette overvågning. Hvorfor gør de det?

Lad os sige at du ligeledes sætter et website op, og ligeledes bruger billedet fra server B på din forside. Så for brugere der besøger min server og din server en cookie fra dig og fra mig. Men de har også en cookie fra Server B - og desuden kan server B nu "overvåge" hvilke brugere der besøger både din og min webside.

Denne viden kan, i større skala, være penge værd fordi viden om vores færden kan tolkes som et billede af vores interesser og dermed bruges til at vælge hvilke reklamer vi skal præsenteres for - eller i eksemplet fra DR - hvad en vare skal koste.

Teknologien der åbner for misbrug, er altså den samme teknologi som efterhånden er blevet en solid del af rygraden i vores oplevelse af brugervenlige websites.

Man kan argumentere for at sådan har det altid været, det fungere på fine markedsvilkår, så lad os ikke røre ved det.

Man kan argumentere for at det er noget uvæsen, som skal være ulovligt, koste hvad det vil (og det er man altså i gang med nu).

Problemet kogt ned til essensen er: Brugerne ved (for manges vedkommende) ikke at dette er muligt og praktiseres. Og de ved ikke hvordan de skal beskytte sig imod det og bevidstgøre sig om hvem der ved hvad om dem. For i teorien kan alle selv tilpasse deres browser, så den ikke vil fortælle server B om hvad du foretager dig på min server - eller du kan bede den spørge dig hver gang den skal til at gøre det. Jeg gjorde det selv en gang, men blev meget hurtigt træt af det.

Man vælger at løse dette problem ved at indføre en lov der i bedste fald ikke kan håndhæves og i værste fald kommer til at kræve financiering og etableringen og uddannelse af en ny politistyrke der kan håndhæve den. I praksis ligger løsningen nok et sted derimellem.

Jeg bryder mig ikke om at man lovgiver for at beskytte folk mod deres uvidenhed, fordi man selv ved bedre, men foretrækker at uddanne dem.

Et kompromis kunne gå på at browseres standardindstilling skulle kræve bekræftelse når en tredjeparts website ønsker at skrive en cookie - en feature der selvfølgelig skal kunne slås fra når man bliver træt af den (og det gør man). En endnu bedre løsning kunne gå på at man beslutter at uddanne brugerne - det kan umuligt være dyrere end at skulle håndhæve det nuværende direktiv.

Twitter: #cookielaw

Nu sker det igen - er sur og farer til tastaturet..

I sommer købte jeg et Vado HD videokamera. Faktisk en dejlig lille kasse, som optager video i rigtig god kvalitet, prisen taget i betragtning. Der er 3 knapper på dimsen: power, start/stop og en fire-retnings navigator til zoom etc. Selvfølgelig var det derfor power-knappen, den simpleste af dem alle, der gik i stykker.

Nå - mail afsted til supporten hos Creative: "Hvad gør jeg?". Retur en mail med et par siders instrukser om hvordag kameraet skal pakkes og pakken mærkes for at de kan følge sagen. Det er omstændigt, men hvis det virker, så lad gå.

Men så - en lille uge, og der lå en boblekuvert i postkassen, med et tilsyneladende sprit-nyt Vado HD kamera. Dejligt.. men hov! Det kan ikke tænde.. og føles lidt let. Der var nemlig ikke noget batteri i. Hmmnn - ind og skrive til Creative igen:

Mig: "Der er ikke noget batteri! Kan i venligst også sende det?"

Creative: "Du burde have læst dig til at du ikke skulle medsende batteriet til reparation!"

..og ganske rigtigt - det står der faktisk i RMA-instrukserne..

Mig: "Av - det havde jeg ikke læst - sørme ked af det. Kan i lave noget god kundeservice, og sende det alligevel?"

..ventetid på et par dage..

Creative: "Beklager ventetiden. Min teamleder siger at vi kan sende dig batteriet for 30€".

Mig: "I ved intet om kundeservice. Jeg kan købe 2-3 batterier for 30€. Er ikke interesseret i at betale jer dobbeltpris for at sende mig mit eget batteri, som i ikke ville have haft, hvis produktet havde været holdbart i første omgang. Lad os bare stoppe her - og lade være med at tale med hinanden fremover"

Indtil i formiddags havde jeg 6Mbps download og 512kbps i upload hjemmefra via TDC . I går kom regningen, og jeg skulle jo lige se om der var noget at spare.

Og minsandten om en 10/1-opgradering (10 Mbps download, 1 Mbps upload) ikke koster 314 kr., godt 40 kr. besparelse pr. måned eller godt 10% for DSL-delen af abonnementet. for en linie med næste dobbelt hastighd.

Og de gør dét som man måbede lidt over, dengang Cybercity lancerede muligheden for at skrue på sin båndbredde online. 8:45 bestilte jeg opgraderingen, og fik en bekræftelsesmail der beskrev ordren, den kommende opgraderingsprocess, mine produkter/ydelser og hvad jeg skulle forvente at betale fremover.

Ca. 1 time efter havde jeg en (ventet) kort afbrydelse af min forbindelse. Kort efter var den oppe igen, og jeg testede hastigheden mod TDC's egen hastighedstest - med den nye hastighed.

Det er faktisk fedt når en leverandør

1. siger de vil gøre noget,
2. fortæller hvordan man kommer til at opleve det de gør
3. og derefter gør det på den måde de har sagt

1. Gode venner har lige frigivet outputtet fra deres demo-weekend. Kan du tænkes at ville prøve kræfter med lidt lo-fi country, så check MySpace-siden for JJ and The Gentle Ladies.
2. Lokale kunstnere og kærlighed til Tisvildeleje. 24.-26. juli ruller "Musik i lejet" af stablen i det Nordsjællandske. Programmet skulle være lige om hjørnet..
   

Det bliver godt! 2-3 dages fokus på et af de mest benyttede CMS frameworks.

2.4 Days of DrupalGeekout! 22 - 24 may copenhagen

Gode spillelister kan komme ud af at søge på et generisk ord som "Play" i mit lokale Squeezecenter

Guru - No Time To Play
Jazzmatazz Volume 1

Radiohead - Anyone Can Play Guitar
Pablo Honey

Kate Nash - Play
Made Of Bricks

Björk - Play Dead
Debut

Ryan Adams - Elizabeth, You Were Born To Play That Part
29

Tori Amos - Playboy Mommy
from the choirgirl hotel

Prince - Play In The Sunshine
Sign 'O' The Times CD1/2

Marcy Playground - Sex and Candy

Mono - Playboys
Formica Blues

Brazilectro - Latin Flavoured - Yukihiro Fukutomi - Play Back
Brazilectro - Session 04

BURHAN G - Playground

The Dø - Playground Hustle
A Mouthful

Mangler der noget?

Mærkligt - på en mærkelig måde

Et par fagfolk kårer årets reklame på Kforum.

Siden vi blev efterladt til overnatning på gulvet af Easyjet i Stanstead lufthavn for et par år siden, har jeg forsvoret at ville have noget med selskabet at gøre. De er tilsyneladende ikke af samme opfattelse.. og stort SUK! for det.

Jeg har forgæves lige siden forsøgt at afmelde mig deres mailing liste. Problemet: Det kan godt finde min e-mail adresse når jeg skal spam'es, men når jeg forsøger at blive fjernet fra deres mail-liste kender de pludselig intet til min e-mail adresse...

Og har du prøvet at finde ud af hvordan du iøvrigt kontakter dem via websitet?? Laaaang tud. Klik på "Kontakt os" og bliv ledt ind på en FAQ med 129 spørgsmål fordelt over 10 sider. Man kan søge i de 129 spørgsmål, men ingen af dem belyser problemet jeg har.

Det er umuligt at finde deres telefonnummer via deres website. Og ja - det er selvfølgelig klart at man ikke skal betale så meget for billetterne, når de har sparet alle folk der kan betjene en telefon væk.

Men for os betød bekendtskabet med Easyjet altså at vi ikke kunne få refunderet billetten vi ikke kunne bruge, idet det iflg. Easyjet var vores egen skyld at det tog 4 timer at komme fra bagenden af check-in køen til flyet. Efter overnatningen på gulvet i Stanstead skulle vi liiige betale for 2 Ryan-air billetter til Göteborg og 2 tog-billetter til København. Så billigt blev det altså ikke.

Nå - det var et sidespring.. Er der nogen der ved hvordan man ringer eller skriver til Easyjet?

Har abonneret på Wired i flere år, men de sidste 2 numre er altså ikke kommer ind ad brevsprækken. Jeg har talt med to andre abonnenter der har samme problem, og venter på svar fra Wired nu.

Men sådan af ren nysgerrighed: Hvor udbredt er problemet? Hvis du er abonnent, kan du så ikke smide en kommentar hvis du har modtaget det eller også mangler et par udgaver.

Det var lige før det kradsede i øjenæblerne - så træt var jeg blevet af del.icio.us-tjenestens layout. Så nu er det bare "Ahhh - herligt". En god grafisk overhaling til et mere luftigt layout..

Og så er det åbenbart blevet for barnligt at hedde http://del.icio.us , så den Yahoo-ejede tjeneste er nu også at finde på http://delicious.com - her er mine bookmarks .

Mere på deres smækre blog..

Så kom den flinke postmand endelig og afleverede den længe ventede Asus EEE 900 laptop.

..og den er fin. Forventningerne skal selvfølgelig sættes rigtigt, og dermed mener jeg bl.a. at den lave pris mærkes i tastaturkvaliteten og i til dels også i processorydelsen. Jeg havde faktisk forventet forholdsvis lidt af en maskine til 2000,- (eks. moms), så jeg er blevet helt glad for den lille hvide æske, der har fået lov at fylde på skrivebordet.

Mine forventninger var faktisk en anelse for lave; Jeg gjorde mange krumspring for at få trådløst netværk til at fungere - blot for at finde ud af at det var meget mere plug'n'play end forventet. Så der var altså ingen problemer med at komme på det trådløse netværk hjemme eller på kontoret.

Min helt store bange anelse gik på om der var understøttelse for mobilt bredbånd via Telia (som jeg har benyttet med min Windows laptop siden årsskiftet). Igen troede jeg faktisk igen at processen var mere manuel end den var.. Et klik på Internet->Netværk->Opret og valg af GSM/3G(UMTS)/HSDPA hvorefter jeg skulle vælge Telia som leverandør - og det var faktisk dét. Fin forbindelse - glæder mig til at flashe maskinen i toget.

Har kørt Messenger (eller faktisk Pidgin) hele dagen uden problemer - bortset fra at pidgin ikke understøtter MSN's vink, men det lader jeg passere. Jeg var bekymret for skærmopløsningen, men 1024x600 kan gå an - mindre kan til gengæld heller ikke gøre det for mig.

Jeg testede Skype med en god ven der arbejder hos Skype i London. Lyden gik fint igennem, og det indbyggede webcam kunne også levere et billede fra mig til ham via Wifi - uden problemer. Han havde dog selv lidt netværksproblemer kombineret med at han benyttede beta versionen , så jeg fik meget dårlig eller ingen video fra ham.

Alt i alt en god dag #1 med min første ultramobile laptop.. Fansites pibler frem.. Lige nu er jeg tilfreds med Xandros Linux der er installeret, men på et eller andet tidspunkt bliver det nok tid til at prøve Ubuntu på den..

One.com har besluttet at suspendere mit firmawebsite her til morgen uden grund. De skriver bl.a.:

Suspendering kan skyldtes en eller flere af nedenstående årsager:
- Overtrædelse af vores forretningsbetingelser.
- Misbrug af dit webhotel abonnement.
- Sikkerhedsmæssige årsager.

Mere præcise bliver de dog ikke. Jeg kan ikke se at jeg skulle have misbrugt 
mit abonnement, og alle regninger er betalt så jeg antager at det drejer sig om
sikkerhedsmæssige årsager. Desværre har de op til 24 timers reaktionstid i 
support-afdelingen, så jeg står uden website, blog og tidsregistreringssystem
på ubestemt tid.

One.com har jf. forretningsbetingelserne ret til at suspendere et site uden 
varsel, men ville det ikke være ganske ordinært praktisk og flinkt hvis de 
varslede suspenderingen, så jeg kunne få mulighed for at rette op på de 
problemer de mener der er?!? Åbenbart har man mere lyst til at suspendere sin 
service (igen med henvisning til at der er fuldt i tråd med 
forretningsbetlingelserne). Har ellers været glad for dem et par år nu, men jeg 
kunne måske have sagt mig selv at det var et spørgsmål om tid før et webhotel
til en 10-er pr. md. ville blive for billigt.

Starter lige med at prøve chat-supporten..

Med en snorkende purk i barnevognen var vi i hovedstaden for at klappe af løberne et par timer til Copenhagen Marathon.

Rundt omkring stod tonsvis af mennesker med digital-kameraer, som knipsede hele tiden. Er der næsten ikke nogen, der til næste år skal skrue en tjeneste sammen a'la:

1) Upload billederne (23 / Flickr -style)

2) Giv hvert billede en række tags - startnummeret på hver løber i billedet

3) Hver løber kan søge på sit startnummer og følge sig selv fra start til slut i dagene derefter