Leoparddrengens
Public Key

lørdag den 24. august 2013

Ret cool tiltag fra Origin / EA

Ingen kommentarer
Spilfirmaet Electronic Arts har indført at spil købt på deres indkøbs/download platform Origin kan refunderes 100% indenfor 24 timer af at man begyndte at spille, dog max en uge efter køb (eller udgivelse, hvis man for eksempel har pre-purchased Battlefield 4).

Med andre ord: du har et døgn til at prøve et spil af - kan du ikke lide det (eller gennemfører du det for hurtigt, og gider ikke mere ...) - kan du få pengene tilbage!

Det er sgu en ret god deal, synes jeg. Nok også en god ting, både for EA, som er lagt for had af dele af den utilgivende gamerverden, og for Origin, som lider af at Steam slår dem på stort set alle punkter - indtil nu, altså.

(Iøvrigt, hvis man er hurtig kan man også sikre sig en Humble Bundle med super-stærke (omend lidt gamle) EA-titler her. Som altid med Humble Bundle bestemmer du selv hvor meget du vil betale - og alt overskud (85%) går til godgørende formål. Bedre tilbud fås ikke. Det er pt gældende godt 4 døgn endnu.)

Penge-tilbage garantien gælder indtil videre kun for EA spil købt på Origin, og kun for spiltitler, ikke DLCs og lignende tilføjelser. Og er flere spil købt i samlet pakke, er det hele pakken man returnerer, ikke enkelte spil. Man kan læse det med småt her, men alt i alt er det helt ok.

Som sædvanligt når jeg skriver noget pænt om noget fra EA, skal jeg lige komme med disclaimer: jeg ejer (ganske få) aktier i firmaet ...


Ceterum censeo Facebook esse delendam.

onsdag den 21. august 2013

Civil utydelighed

2 kommentarer
Jeg må egentligt tilstå at jeg ikke til at begynde med var så overrasket og forfærdet over Edward Snowdens afsløringer, da de begyndte at rulle for nogle måneder siden. Jeg troede egentligt det meste var almindelig viden.

Ganske vist strækker den viden tilbage til Bush-årene, og det er nok egentligt der hønen ligger begravet. I 2007 var der så meget galt med alt, at gennemført spionage mod alt & alle på denne klode ikke kunne ryste nogen synderligt - i det omfang nogen lagde mærke til det.

Jo, selvfølgeligt var der skræppen op fra nogle om hvor tingene bar hen, men de blev generelt overdøvet fordi det var paranoidt og upatriotisk og ville man have et nyt 9/11 og hvis man ikke gør noget galt har man ikke noget at skjule. Og anti-Bush bevægelsen havde mere konkrete ting at fokusere på, som Irak-krigen.

Tilsyneladende har man så haft den - undskyld mig - lidt naive opfattelse, at efter Bush forlod Det Hvide Hus, så har de amerikanske efterretningstjenester siden opført sig som de rene engle. Hvilket de naturligvis ikke har.

Så har jeg har egentligt mest tænkt på Snowden som et tiltrængt wake-up call - dog været noget skuffet over det udbredte hykleri blandt europæiske politikere i den anledning, men igen, hvad kunne man forvente. Vi har jo selv en Morten Bødskov som bestyrer af det cirkus, og det siger vist alt.

Så - jeg har mest følt mig forbundet til The Daily Shows overskrift på affæren: The Good News: You Are Not Paranoid!
Men den helt vanvittige jagt der siden har været på Snowden, hvor alle diplomatiske spilleregler overtrædes, og de sidste dages afsløringer af, hvordan UK er godt igang med at sætte pressefriheden ud af spil i ren arrogance og hævntørst gør mig for alvor vred - den viser for mig hvor virkelighedsforskruet hele efterretningsverdenen de seneste år er blevet - med de politikere som burde holde dem i ørerne som de virkeligt skyldige, for de har (i bedste fald) glemt hvad deres job er.

Så nu har jeg ihvertfald installeret PGP på min Gmail - både i privaten og som Leoparddrengen. Således at jeg kan kryptere mails til andre som også bruger det, og modtage krypterede mails og dekryptere dem.

Ikke fordi jeg som sådan har noget at skjule (det kunne dog muligvis have været checket at have haft det installeret i forbindelse med hele Anonymous/Vejlegården-historien sidste år). Men fordi, hvis jeg og andre begynder at bruge det i større stil, så frustrerer vi forhåbentligt NSA og PET  & Co - og demonstrerer iøvrigt hvor tåbeligt hele deres system er, for naturligvis er terrorister ikke dummere end at de sagtens kan finde ud af at kryptere stuff, så det ikke kan opfanges af NSAs filtre.

Jeg ved ikke - jeg fik ihvertfald nok. Og vil nu i det mindste kunne praktisere civil utydelighed. Og jeg håber egentligt lidt at også andre kan blive inspirerede.

Jeg har hentet et plugin som hedder Mailvelope til Chrome (det fungerer vist også med Firefox), som kan gå ind og kryptere mails med Gmail og andre store online mailtjenester umiddelbart (og sættes op til resten). Det fungerer faktisk ret enkelt, ihvertfald hvis man ved hvad Public/Private Keys er.

Man kan læse mere om Mailvelope her - og så må man selvfølgeligt håbe at programmet ikke er plantet af NSA; hvis man for alvor skal kryptere noget som rent faktisk skal være hemmeligt-hemmeligt ville det nok være en god ting at checke først - jeg tvivler nu stærkt på det, da kildekoden såvidt jeg kan se er tilgængelig.

Anyway - hvis man skal skrive noget krypteret til mig, skal man bruge min Public Key - den er her:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: OpenPGP.js v.1.20130820
Comment: http://openpgpjs.org
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=jF0Q
-----END PGP PUBLIC KEY BLOCK-----

Opdatering, 21/8 '13 16:43: Der er så - næsten forventeligt - kommet kommentarer på twitter om, at så bør man også sørge for at ens nøgle er signeret.

Det er da også sandt, hvis man for alvor er ude i skæg & blå briller. Og hvis det at en mail er krypteret, også skal bevise at mailen kommer fra den man tror den gør.

Men hvis formålet blot er at frustrere PRISM med videre, er signering komplet ligegyldig - så længe man er klar over at der ikke er noget bevis på at nøglen faktisk tilhører den som det påstås.

Og da hele signeringsdelen er noget af det som kan gøre kryptering besværligt, og det iøvrigt er noget af et problem for en anonym Leoparddreng, er det som sådan ikke noget jeg vil propagandere for er nødvendigt. I de fleste tilfælde vil jeg mene, at det at en nøgle er offentligtgjort et sted, hvor man må formode ejeren har kontrol (for eksempel på eget site) - er det et rimeligt godt udgangspunkt, uden at være en garanti.

Men hvis man vil kunne yderligere sandsynliggøre at man er den man giver sig ud for, er det med signering bestemt vejen frem.

Ceterum censeo Facebook esse delendam.