Windows blir ikkje lenger standard

Windows 11 krev konto knytt til Microsoft og stiller store krav til maskinvare. Eldre maskiner kan berre gløyme å oppgradere. Chromebooks krev Google-konto. Apple Macs krev Apple-konto. Vel og bra for mange, men sett i lys av det siste året med Schrems II og CSAM stussar eg på kvifor vi skal lenkje oss til dei amerikanske selskapa lenger.

I tillegg har vi opplevd vel 4 år der USA har sokke lenger ned i ville fantasiar og fascistiske tendensar. Tiltrua til demokratiet som styreform er dalande. Kva dei kan vere truande til framover er ope. Det er på tide å sjå seg om. Eg ønskjer no å sjå om eg kan leve med Linux. Eg har køyrt Ubuntu 20.04 vel 1 månad på ein berbar PC. Til det daglege arbeidet har alt fungert. Må sei at eg ikkje har sakna noko. Til og med AirPods Pro fungerer utan problem mot Ubuntu 20.04. Eg må legge til at eg ikkje er fersk på Linux. Dei første forsøka gjorde eg rundt tusenårsskiftet med RedHat. Ubuntu har eg følgt med sidan nett før dei slapp Ubuntu 6.06 tilbake i 2006. Eg kan ikkje ting på rams, men eitt eller to søk og eg har løysinga på det meste. Med andre ord har eg noko meir kjennskap til systemet enn ein ordinær Windows-brukar.

No har eg sett opp Ubuntu 20.04 på ein av SSDane på arbeidsstasjonen. Her er det snakk om 16 GB RAM, AMD Ryzen 7 3700X og Nvidia RTX2060 samt 1TB NVME SSD og 1TB SATA SSD. Drivarane til grafikkortet er på plass og eg har fått gjort nokre mindre justeringar av skrivebordet. Eg har lagt til ein ferskare versjon Wine (frå WineHQ) for å kunne nokre få Windows-program. Hittil er IrfanView og WebSite Watcher installert og fungerer. Ubuntu 20.04 har ein eldre versjon av LibreOffice som eg skifta ut med den stabile kanalen for LibreOffice. Videoverktøyet Shotcut er på plass og kan bruke NVENC på Nvidia RTX2060, nett som på Windows. Mi personlege sky – Syncthing – er sett opp. Spotify spelar Iron Maiden si siste plate i bakgrunnen. Eg skal setje opp rclone for å kunne synkronisere mot GoogleDrive, OneDrive og andre skytenester. Informasjon som må sikrast blir kryptert med Cryptomator før krypterte filene blir synkronisert. Som på Windows har eg sett opp Firefox nettlesar samt Thunderbird. Sistnemnde er kopla med e-post, kalendar og kontaktar mot min norske leverandør. Evolution skal til vurdering for ei erstatning av Thunderbird.

Eg kan framleis velje å starte Windows 10 når eg (om)startar maskina. Inntil vidare treng eg det berre i dei få periodane i løpet av året eg spelar på gamle Call of Duty-serien, spela som kom for snart 20 år sidan. Det kan gå rundt året mellom kvar gong eg spelar.

Tur: Smørkletten om Stokksete og Kallbakk

Distansen frå Kleppa til Smørkletten er fin for ein tur som ikkje tek for lang tid. Høgdeforskjell og stigninga er heller ikkje så verst. Eg har tidligare skrive om «2,5» alternativ for å kome dit:

  1. Etter linetrasseen (frå aust)
  2. Opp Hammarskar (frå vest) som også viser ein kortare versjon

Vil du ta eit lengre alternativ til Smørkletten, kan du gå opp på Øvstestølen og følgje skiløypa mot Stokksete. Ved skilta går følgjer du stien nordover som slynger seg opp mot Kallbakk. Du tek det meste av høgdemeterane og har fleire fine utsiktspunkt på turen opp.

Frå Kallbakk følgjer du vestover sti mellom myrene ut mot Smørkletten. Du følgjer sti mot Eggja. Når du nærmar deg dei doble mastene, kan du velje to alternativ for å kome opp på toppen – austsida eller vestsida:

Austsida

Like før eg kjem til dei doble mastene, knekker eg av mot den siste masta, søraust for dei. Frå masta skråar eg i sørvestleg retning til eg kjem til stien som tek deg opp på austsida av Smørkletten. Oppkomen rundar du først vestover og så sørover, i ytterkanten av myra, til du er komen til den sørvestlege toppen og kan ta inn utsikta.

Vestsida

For å gå opp på vestsida følgjer du berre stien mot Eggja vidare, forbi dei doble mastene, bak og forbi Smørkletten til du kjem til skiltet som peikar opp mot Smørkletten. Herifrå er det eit lite oppstig og du er på den sørvestlege toppen og kan ta inn utsikta.

Oppdatert rettleiar frå Datatilsynet stadfestar mitt syn

Eg har skrive ein god del tidlegare om Schrems-problematikken og følgt tett med på ting som skjer. La merke til at Datatilsynet kom med ein oppdatert rettleiar i forrige veke, 3. september 2021, som stadfestar mine vurdering:

Det er i strid med lovverket å bruke amerikanske skytenester der personinformasjon må handsamast i klartekst. Kan du lese det på ein skjerm, i f.eks. nettlesaren, har du fått servert klartekst eller menneskeleg forståeleg tekst. Som verksemd ryk høvet til å bruke eller levere tenester på Microsoft Azure, Microsoft 365, Google Cloud, Google Workspace, Apple, Oracle Cloud osv.

Eg vel å hente ut det sentrale frå rettleiaren med mine uthevingar:

Personvernforordningen inneholder ingen definisjon av begrepet «overføring». Vi legger til grunn at begrepet omfatter tilfeller hvor personopplysninger sendes til noen utenfor EØS. Vi legger også til grunn at begrepet omfatter tilfeller hvor noen utenfor EØS får tilgang til personopplysninger lagret i EØS. Grunnen til det er at de som har tilgang til personopplysningene, potensielt kan benytte dem videre eller dele dem med andre, slik som ved en fysisk overføring.

Formålet med standard personvernbestemmelser er at dataimportøren skal garantere et tilstrekkelig beskyttelsesnivå etter at personopplysningene har blitt overført ut av EØS. Man må imidlertid vurdere hvorvidt dette beskyttelsesnivået vil opprettholdes i praksis før data overføres. Standard personvernbestemmelser er nemlig ikke bindende for tredjelandets myndigheter, og tredjelandets lover kan gå foran standard personvernbestemmelser. Et særlig praktisk typetilfelle er der tredjelandets lovgivning tillater at myndighetene kan skaffe seg adgang til data i større grad enn det som er proporsjonalt og nødvendig.

….

Domstolen vurderte amerikansk lovgivning spesifikt og kom frem til at særlig Foreign Intelligence Surveillance Act (FISA) Section 702 og Executive Order (E.O.) 12333 er problematiske opp mot kriteriene ovenfor.

FISA 702 innebærer at amerikanske virksomheter kan motta begjæringer fra amerikanske myndigheter om uthenting av informasjon om bestemte personer. Her trakk EU-domstolen særlig frem manglende kontrollmekanismer for å gjennomgå etterretningens målretting på individnivå. E.O. 12333 tillater masselagring av data som sendes til USA uten rettslig prøving. Domstolen uttalte at omfanget av myndighetenes tilgang til data under E.O. ikke er tilstrekkelig klart og presist avgrenset.

Når det gjelder FISA 702 og E.O. 12333 gjør vi oppmerksom på følgende:

  • Amerikanske «electronic communication service providers» (tilbydere av elektroniske kommunikasjonstjenester) er underlagt FISA 702. Dette er definert vidt. For eksempel vil såkalte «remote computing services» være underlagt loven. Det er også viktig å være klar over at loven kan gjelde både innenfor og utenfor amerikansk territorium. Samtidig finnes det også eksempler på amerikansk tjenesteyting som ikke faller inn under denne loven. Dette kan for eksempel være tilfellet for teknisk støtte knyttet til enkelte on premise-løsninger.
  • I motsetning til FISA 702 krever ikke E.O. 12333 at amerikanske virksomheter hjelper amerikanske myndigheter å få tilgang til dataene, for eksempel ved å oppgi krypteringsnøkkelen.

….

I utgangspunktet bør de ytterligere tiltakene inkludere tekniske tiltak. Grunnen til at man trenger ytterligere tiltak er jo nettopp fordi lokale lover i tredjelandet går foran overføringsgrunnlaget, som ofte er en juridisk bindende avtale. Da kan det som regel være vanskelig å se for seg ytterligere juridiske eller organisatoriske tiltak som alene kan sikre beskyttelsesnivået. Hva som er effektivt i praksis, må imidlertid vurderes konkret i hver enkelt sak.

Når det gjelder tekniske tiltak, står særlig sterk kryptering og nøkkelhåndtering sentralt. Kryptering kan typisk motvirke at tredjelands myndigheter får adgang til data under transport og lagring så lenge krypteringsnøkkelen ikke er eller vil bli tilgjengelig for myndighetene eller aktørene underlagt tredjelands lovgivning. Dersom derimot en dataimportør i tredjeland sitter på krypteringsnøkkelen fordi den trenger å jobbe med dataene i klartekst, vil ikke kryptering være effektivt mot utleveringsbegjæringer fra lokale myndigheter.

Lover og praksis kan utgjøre et inngrep i personvernet, uavhengig av om dataene er sensitive eller hvorvidt personene det gjelder faktisk har blitt negativt berørt av inngrepet – men ikke alle inngrep utgjør en krenkelse. Det er først når lovene og praksisene går lenger enn nødvendig og proporsjonalt at de utgjør en krenkelse. Man trenger bare iverksette ytterligere tiltak der det foreligger en krenkelse.

Ad setning i siste avsnitt merka raudt. Schrems II-domen tok stilling til lovene i USA. Dei vurderte lovene og praksis til å gå for langt, ergo vil det vere innafor krenking av personvernet. Sjølv om det er ein liten sjanse for at ein krenkelse skjer ved at data blir henta ut, er det OK å utsetja brukarar for dette? Eg er rimeleg sikker på at Datatilsynet ville vere fort oppe med bøteheftet.

Tur: Stokksete-Okslahaugane-Fagreggi-Skarseggene-Smørkletten-Hammarskar

Å gå fram og tilbake frå ein stad er greitt ei stund, men når ein har vandra rundt i området i årevis er kombinasjonar av turar fin variasjon. Denne turen er på 14 km, men gjer du eit anna val enn meg på Smørkletten, blir den 15 km.

I videoen følgjer eg stien opp slalombakken til Øvstestølen og skiløypa til Stokksete. Her går eg rett bort til stølsområdet. Ved den øvre hytta går eg inn på stien som tek meg opp til Aoreveitane. Der kryssar eg myr og bekk og følgjer stien gjennom skogen opp mot Okslahaugane.

Stien forsvinn over tregrensa, men du har Fagreggi i vest og skal berre runde ei større myr på vegen opp. I sepetember 2020 kunne eg berre gått rett over. Myra er så god som tørr. Etter myra skråar eg oppover mot varden på Fagreggi, som er høgste punkt på ca 1000 moh.

Frå Fagreggi jobbar eg meg ned til stien til Discohola og Kjeringafjell. Den følgjer eg ned til ryggen på øvre Skarseggene og går vestover, til endes på ryggen. Frå Skarseggene går eg ned langs vatna og nedover mot lia, bak Smørkletten. Eit stykke nedi vil du få auge på skiltet som peikar til Smørkletten. Gå mot skiltet og kom inn på stien som følgjer opp til varden på den sørlege toppen. Eit anna år vil du nok runde meir rundt myrene her, men hausten 2020 er det berre å gå rett på.

Frå Smørkletten skjer eg nedover lia og over myrene vestom Smørkletten. Om du vel å gå tilbake til skiltet og følgje stien derifra, blir turen 15 km. I enden kjem eg inn på stien som går ned Hammarskar. I stiskilje nedi skogen tek eg til venstre for å ikkje enda opp nede på Eggja. Ute av skogen følgjer du den nye linetrasseen tilbake til vegen under den. Det går ikkje så mykje folk her. Graset er høgt og skjuler avkappa greiner og liknande. Vær obs på du kan kome til å hekte i noko i graset. Når du er tilbake på veg, går det greitt tilbake til Kleppa.

Tur: Skarseggene

Skarseggene er område som ligg vest om Rjupeskar. Vanlegvis tek eg meg til toppen av øvre Skarseggene gjennom Rjupeskar ved å følgje stien mot Kjeringafjell. I dette alternativet følgjer du stien til Stokksete til der du kan ta av mot Smørkletten.

Følg stien langs linene til du kjem til skiltet som peikar mot Smørkletten og Eggja. Her skal du følgje vidare lina til du kjem til to master side ved side. Her bryt du av og siktar deg nordover. Kryss nokre myrer og jobb deg oppover Skarseggene. Ikkje sikt på høgste toppen du ser, kom deg opp litt vestom den. Dyretrakk kryssar att og fram under Skarseggene. Ingen av desse vil ta deg dit du skal.

Oppkomen lia til platået med nokre vatn, held du til aust/høgre for dei. Når du passerer det første vatnet, vil du sjå øvre Skarseggene, der turposten til Syril står. Ved det siste vatnet byrjar siste stigninga og dei siste 60 høgdemeterane før du er oppe.

Terrenget er enkelt å gå i med 2/3 på sti og resten i gras, myr og lyng. Utanom stien kan det vere lurt å halde auge etter grøfter, hol og ujamnheiter i bakken. Sjølv går eg i fjelljoggesko sidan tusenvis av kilometer i slikt terreng har styrka anklane mine. Rådet mitt er at det kan vere lurt å ha sko med støtte for ankelen for terrenget utanom sti. Det er opp til 5 km tilbake til Kleppa om uhellet skulle vere ute.

Dagens sparkstøtning

I min barndom køyrde eg sparkstøtning. Ein sparkstøtning har stålmeier og går som fy på is og hardpakka snø i vegen. Med åra som har grunnlaget for bruk av sparkstøtning forsvunne i tråd med auka trafikk, salting og strøing av vegane. I sitt rett element er ein sparkstøtning eit effektivt forflyttingsmiddel, ikkje minst moro når ein konkurrerte mot andre ungar eller unge til sinns.

Dei siste åra har eg sett utbreiingen av elektriske sparkesyklar i byane. Eg har sett kollegaer susa rundt på dei. Hadde det ikkje vore for øyrene, hadde dei glist rundt. Dessverre fekk eg aldri prøvd syklane i byane, får skulda på Covid-19 og bråstoppen i reiseaktiviteten. I dag føretrekk eg Teams enn timevis på reis til og frå byar og tettstadar. Flyplassar er so 2019.

Eg var innom Elkjøp i veka og henta datautstyr eg hadde tinga, og la merke til at dei hadde for sal elektriske sparkesyklar. Sidan eg er ein stor kar, må eg alltid kontrollere om desse tåler meg. Mange av tilboda, inkludert Elkjøp sitt, har maks vekt på 100 kg. Eg treng litt meir margin for å sikre at sykkelen ikkje dauar vekk når han ser litt stigning. Google er min venn og etter litt søking landa eg på Wilfa E-way E500. Komplett hadde eit medlemstilbod og sluttsummen enda på kr 4.490, 2.000 under listepris. Nesten kr 1.500 under Elkjøp sitt «tilbod» på ein langt svakare modell. Tinga på torsdag, mottok han fredag. Effektiv levering av PostNord. Eg tok nokre småturar på fredagen. Minnene frå tida med sparkstøtning var ikkje langt unna.

I dag tok eg ein lenger tur for å teste ut batteriet og lære korleis eg skal takle ujamnheiter og bratte bakkar. Starte heimefrå, nedover Njøsavegen og Gjertrudbakken. For de som kjenner den er den bratt. Det få som greier å sykle opp, sjølv på lettaste gir, utan assistanse frå elektrisk motor. Eit lett trykk på bremsen set Wilfa E-way E500 i regenereringmodus. Halvveges nedi bakken hadde sykkelen regeneret batteriet fullt. Regeneringsbremsen slepp opp og farten aukar. Løysinga er å trykke bremsen litt lenger inn slik at skivebremsen bak tek. Det er greit å få med seg dette. Kan lett bli ei overrasking om ein ikkje er klar over det. Kontakt med asfalt i høg fart er aldri bra, berre spør Tarjei Bø.

Utover gang- og sykkelveg, rundt Hamre, forbi Hanahaug og innover Strandavegen og tilbake til Njøsavegen haldt eg for det meste maksimal fart på 22 km/t. Som venta måtte han ha litt hjelp i midten av Njøsabakken. Når den biten var unnagjort, plukka han gradvis opp fart og haldt full fart heim. Det verste partiet på turen var nok over steinlegginga samt brua nede i sentrum på Hermansverk. Dei rue steinane, asfaltlappeteppet og betongen merkar ein når fjøringa berre er dekka. Lurt å opne kjeften litt so tennene ikkje klaprar.

Eg starta med 100% batteri. Heimkomen var det att 62%. Turen er 11,1 km ifølgje Google. Sykkelen brukte 38% av batterikapasiteten. 11,1 delt på 0,38 gir vel 29 km i total kapasitet. Produsent oppgir 45 km. Eg synes det er OK med tanke på at eg er på «feil side» av vektskalaen. I tillegg hadde ruta nokre bakkar som gjekk hardt ut over batteriet. På flat mark ville det, sjølv med meg, vore nærare 45 km kapasitet.

CSAM til Apple dekonstruert

Eg føl med på kva som blir skrive om planane for CSAM*-deteksjon i iCloud Photos i iOS 15. Bruce Schneier, ein velkjent person med omfattane erfaring og kompetanse på kryptografi og informasjonsikkerheit, har hatt nokre innlegg i etterkant på sin blogg Schneier on Security.

* CSAM=Child Sexual Abuse Material

Driftige folk har teke tak i Apple sin NeuralHash-algoritme som vil bli brukt til å skanne bilete på dine Apple-einheit før opplasting til iCloud Photos. Ein har klart å dekonstruere (reverse engineer) algoritma. Etter sigande var ho allereie på plass i iOS 14.3, om enn ikkje aktivert. Ein klarte å eksportere modellen til ONNX (Open Neural Network Exchange). Du kan teste NeuralHash på Linux eller MacOS. Når eg ser på stega for å få generert ein hash (matematisk kontrollsum) for eit bilete, fell ting meir på plass i høve det eg har stussa på:

  1. Convert image to RGB.
  2. Resize image to 360×360.
  3. Normalize RGB values to [-1, 1] range.
  4. Perform inference on the NeuralHash model.
  5. Calculate dot product of a 96×128 matrix with the resulting vector of 128 floats.
  6. Apply binary step to the resulting 96 float vector.
  7. Convert the vector of 1.0 and 0.0 to bits, resulting in 96-bit binary data.

Det første steget konverterer bilete til eit standard fargerom. Steg to forminskar bilete til 360 ganger 360 punkt. Omsett til megapixels er det 0,1296 megapixels eller 129600 punkt. I dag fotograferer iPhone med 12 megapixels (12 million punkt). Bilete blir kraftig forminska som medfører at uhorveleg mykje informasjon/detaljar forsvinn. Eg har ei viss forståing for forminskinga dersom alt av bileter, ikkje berre det du fotograferer skal kontrollerast. Kvaliteten av det du tek vare på vil variere alt etter kjelda det kjem frå.

For meg betyr det at det er brøkdelen av informasjonen i eit bilete som dannar grunnlaget for kontrollsum. Dess mindre grunnlag ein har, dess større sjanse er at ein får samanfallande kontrollsum mellom to bilete. Apple sin påstand om at sjansen for kollisjon er 1 til 1 billion kjøper eg ikkje. Store talverdiar på amerikansk er million, billion, trillion. På norsk er det million, milliard, billion, billiard, trillion. Etter forminskinga går grunnlaget vidare til normalisering av fargeverdiane før ein er over i NeuralHash-modellen. Det ser ut til at dei splittar ting opp i matriser med eit visst punktareal, men dette går over hovudet på meg. Ver merksam på at det er ei maskinell «tolking» av bilete som vert vurdert, ikkje punkt for punkt:

Illustrasjon henta frå video til Sumsub

denne sida er det i gong ein diskusjon der ein har fleire bilete som er vidt forskjellige, som (etter påstand) genererer same kontrollsum: 59a34eebe31910abfb06f308. Du finn bileta sist i innlegget.

Min påstand er at kontrollsummane frå CSAM-bilete vil bli kjent. Årsaken til det kan være alt frå at organisasjonane blir hacka til ein ansatt (utru eller idelogisk) gjer dei kjent. Å gjere bileta kjent er straffbart som spreiing av barneporno, men ein kontrollsum, f.eks. 59a34eebe31910abfb06f308, kan ikkje avsløre bilete. Konsekvensane for å avsløre kontrollsummen vil vere vesentlig mindre. Deretter vil nokon starte å generere bilete som dannar tilsvarande kontrollsummar. Bileta vil bli brukt i kampanjar:

Tenk deg at du får ei melding om å betale x bitcoin for å unngå å få din Apple-konto sperra. Du betalar ikkje og får tilsendt bilete som har same kontrollsummane som CSAM-bilete. Ifølgje denne artikkelen vil 30 samsvarande kontrollsummar utløyse at kontoen din blir flagga hos Apple og deaktivert.

Det er her eg ser at Apple sin påstand om sjansen for same kontrollsum for to ulike bilete er urealistisk. 1 til 1 billion tilseier at det i praktisk vil være så godt som umogleg. Dersom så var, ville ikkje 30 treff det som skulle til for å flagge kontoen, men eit tal langt mindre. Eg hadde sett for meg 5, kanskje 10 treff for å ta godt i.

Etter flagging går bileta til manuelle gjennomsyn. Eg tippar det kan ta laaaang tid, spesielt om mange er råka av det same. I mellomtida er alt utstyr låst ute av kontoen din. Still deg spørsmåla:

  • Kva vil du kunne tape dersom du mister Apple-kontoen din?
  • Kor lenge tåler du at Apple-kontoen din kan vere deaktivert?

Bilete som genererer same kontrollsum i Apple NeuralHash:

Mer er mindre

Eg har lagt merke til at det har vorte litt meir lading i sommar på den lokale Mer-stasjonen. I går var det ein artikkel i lokalavisa om at det var problem med ladestasjonen til Mer i Sogndal, og at det hadde vore det ei stund. For underhaldninga si skuld sjekka eg ladekartet til Mer. På stadar nær meg som Hermansverk, Sogndal og Skei i Jølster har det vore problem med ladestasjonane i lang tid:

Ved Thon Hotel Jølster har ein ladestaasjon vore delvis defekt i 2 – to – månadar. Dette er for dårleg, Mer.

  • Når har de sett ei bensin- eller dieselpumpe ute av drift i meir enn nokre dagar?

Skulle tru at Mer ikkje tok elektrifiseringa av Norge på alvor. Minner òg sterkt om haldninga at det er fint å opne eller lansere nye ting, men vedlikehald i etterkant har ikkje vore i våre tankar. Kan også nemne at stasjonane støttar maksimalt 50 kW lading, som er så 2015.

Når eg kjøper elektrisk bil ein gong i framtida, forventar eg at når det oppstår ein feil på ein ladestasjon, blir det ordna innan to arbeidsdagar.

Ventoy – oppstart frå ISO-filer på minnepinne

Eg har nokre USB-minnepinnar. Det er ikkje fordi eg lagrar data på dei, men fordi eg treng dei til ulike verktøy samt prøving og installasjon av operativsystem. Hittil har det vore å hente ned ISO-filer, det vil sei eit «disk-bilete» av ein DVD eller CD. Med Unetbootin eller Rufus har eg overført «disk-bilete» til ein USB-minnepinne. Du kan berre ha eit verktøy eller ein installasjon for kvar minnepinne. Har du få minnepinnar må du ofre noko for å klargjere noko anna.

I dag vart eg gjort merksam på eit nytt verktøy av Youtube-kanalen TechHut kalla Ventoy. Med Ventoy klargjer du ein minnepinne. Når det er gjort, kan du kopiere (alle) ISO-filene dine over på minnepinnen. Startar du PCen med minnepinnen, blir du presentert for ein meny med ISO-filene som ligg på han:

I eksempelet over har eg lagt inn 6 ISO-filer på minnepinnen og starta PCen med han. Ventoy let meg ha alt liggande på ein minnepinne. Vil eg skifte ut noko er det berre å slette ISO-filer og legge inn nye. Her har eg starta Windows 10-installasjon frå siste oppføringa i Ventoy-menyen over: