• Fler företag låter anställda jobba hemma i framtiden

    TechCrunch:

    Earlier today, Jack Dorsey sent an email to Twitter staff, notifying employees that they will be able to continue working from home as long as they see fit. The CEO notes that Twitter was an early adopter of a work-from-home model, though — like much of the rest of the world — that push has been accelerated by COVID-19 stay at home orders.

    Om du har en chef som inte accepterar att du jobbar hemma under normala förhållanden kanske denne har tänkt om när dammet lagt sig efter pandemin. Twitter, Facebook och många andra har gått från att streta emot att folk jobbar hemma till att acceptera det fullt ut. Det handlar faktiskt bara om att lita på sina anställda och inte ha attityden att man inte tror att ens anställda jobbar bara för att man som chef inte kan se dem.

  • Varför scannar eBay din dator?

    Charlie Belmer (som jobbar på DuckDuckGo):

    In the past I have worked on security products that specifically worried about port scanning from employee web browsers. Attack frameworks like BeEF include port scanning features, which can be used to compromise user machines or other network devices. So, I wanted to be able to alert on any port scanning on machines as a potential compromise, and a site scanning localhost might trip those alerts.

    On the other hand, it’s been reported on a few times in the past as banks sometimes port scan visitors, and I have heard Threat Matrix offers this as a customer malware detection check.

    I was given the example of ebay as a site that includes port scanning, but when I initially navigated there I didn’t see any suspicious behavior. I thought they might use some heuristics to determine who to scan, so tried a few different browsers and spoofed settings, without any luck.

    I thought it might be because I run Linux, so I created a new Windows VM and sure enough, I saw the port scan occurring in the browser tools from the ebay home page.

    Detta är inte bara djupt oroande utan också närmast kriminellt.

  • Zoom köper Keybase

    Inte vansinnigt överraskande: den aningen tvivelaktiga videochattjänsten Zoom har köpt Keybase:

    This acquisition marks a key step for Zoom as we attempt to accomplish the creation of a truly private video communications platform that can scale to hundreds of millions of participants, while also having the flexibility to support Zoom’s wide variety of uses.

    Our goal is to provide the most privacy possible for every use case, while also balancing the needs of our users and our commitment to preventing harmful behavior on our platform. Keybase’s experienced team will be a critical part of this mission.

    Zoom har gjort sig kända för installera fulmjukvara på kundernas Mac- och Windows-datorer, att slira inte så lite när det gäller huruvida kundernas trafik faktiskt är krypterad eller inte och hur de hanterar användarnas information:

    You may recall last summer, when it came to light that the Mac version of Zoom secretly installed a web server, which remained installed and running even if you deleted the Zoom app from your machine. Shockingly, this enabled a security exploit that allowed hackers to take control of your Mac’s camera — the sort of privacy nightmare scenario that leads folks to tape over their cameras. Zoom called this hidden unremovable-through-normal-means web server a feature, not a bug. The bug was so insidious that Apple had to push a silent MacOS update to remove Zoom’s hidden web servers.

    Keybase har gjort sig kända för att starta en tjänst som många först ville vara medlemmar av (tjänsten hade drygt en halv miljon medlemmar i slutet på 2019) men som ingen riktigt kunde förklara vad den faktiskt var till för.

    Låter som det kommer bli ett lyckat äktenskap.

    Uppdatering: Alex Schroeder har decentraliserat alternativ till Keybase. Läsvärt.

  • Storbråk runt Microsofts datacenterbygge i Gävle

    Cirkulation skriver om hur Microsofts kommande datacenter i Gävle ställer till det för vattenförsörjningen och miljöskyddet i trakten:

    Det är stora värden som står på spel när Microsoft planerar för sin första koldioxidfria sajt i världen. En första gigantisk serverhall ska stå klar i Gävle till sommaren och en andra i slutet av året. Serverhallarna behöver koldioxidneutral energiförsörjning och en transformatorstation för huvudmatningen är under uppförande. Men det behövs också en andra transformatorstation som back-up lösning för elförsörjningen. Den andra stationen behöver ligga i ett annat läge och den har det blivit strid om då Vattenfall ansöker om dispens från vattenskyddsföreskrifterna.

    Transformatorstationen ska också innehålla 220 kubikmeter olja, vilket är en bra bit över gränsen som går vid 250 liter olja enligt vattenskyddsföreskrifterna. En annan faktor i detta bråk är det faktum att det redan nu råder vattenbrist i trakten:

    Idag finns vattenkapacitetsbrist i de delar av åsen där uttag sker, vilket delvis förhindrar tillväxttakten i kommunen. Gävle Vatten framhåller att riskerna med etableringen på sikt kommer att medföra att vatten måste tas från annat håll i Valboåsen. ”Detta skulle medföra ökade kostnader i storleksordningen 300-500 miljoner kronor för att investera i ny/kompletterande vattenförsörjning”, går det att läsa i underlaget till yttrandet från Gävle Vattens styrelse.

    Kommunstyrelsens ordförande säger i en kommentar att alla extra kostnader, nutida eller framtida, för exempelvis ytterligare vattenförsörjning som bygget innebär kommer påföras exploatören, det vill säga Microsoft.

  • Apple ändrar regler för RSS-läsare

    Detta är så dumt så det kan inte förklaras på annat sätt än att nån på Apple hade otur när denne tänkte:

    Brent Simmons:

    NetNewsWire 5.0.1 for iOS is delayed due to an apparently new, or newly-enforced, issue: if an RSS reader includes default feeds, Apple will ask for documentation that says you have permission to include those default feeds.

    The first RSS app that got tagged with this, that I know of, was NewsWave. We submitted NetNewsWire 5.0.1 for iOS for review a couple days ago and had the same issue.

    Hade Apple haft kvar stödet för RSS i någon av sina produkter hade detta krav garanterat aldrig tillkommit.