Knowledge - Kunskap

Haiku OS R1/Beta 3 on my ThinkPad T430s, live-USB [photo: Henrik Hemrin]

It is not Windows, not macOS, not any Linux-kernel, not any BSD-kernel. It is Haiku OS!

About two years ago I read the book “In the Beginning was the Command Line”, by Neal Stephenson. It is a funny essay from 1999, and can be found free to download on internet. Not at least he talks about BeOS, and I quote:

“The ideal OS for me would be one that had a well-designed GUI that was easy to set up and use, but that included terminal windows where I could revert to the command line interface, and run GNU software, when it made sense. A few years ago, Be Inc. invented exactly that OS. It is called the BeOS.”

Haiku OS is “inspired” by BeOS and I became curious in Haiku after reading the book. I flashed a USB with the R1/Beta 2 ISO as well as the at the time latest nightly build a while ago. I tried several times on a Lenovo IdeaPad 100S-14IBR and a ThinkPad T430S. The boot process never completed. I did some research but not that deep so I got it working.

R1/Beta 3 was released earlier this summer and I gave it a try two days ago. To my surprise, Haiku started on both machines above! Wifi-connection was no issue. I played a couple of minutes with the live-USB, checked the depot, started to read the introduction guide and some more exploration. I am inspired to look more into it. Not that it is a ready OS like Linux Mint and many other Linux-kernel based distributions. But it is cool it exist and that it is in active development. I plan to one day somehow install it on one or another machine (e.g. on a partion, a separate drive or in a virtual machine), and hopefully use it for real, although I do not believe it will be my daily drive at least not in any near future.

Henrik Hemrin

18 September 2021

Write comment (0 Comments)

Debian 11 Bullseye with Cinnamon desktop on my T430s [photo: Henrik Hemrin]

Exploring Linux OS: Debian 11 Bullseye.

  • Hardware: Lenovo ThinkPad T430s; CPU 2.60 GHz Dual core, RAM 8 GB and SSD 250 GB. 14 inch screen with 1366x768 resolution.

Debian to me is like a Volvo car (at least the older models like PV, Amazon, 140s, 240s and more): Robust, reliable and simply works day by day.

Beginning of summer 2020 I installed Debian 10 Buster; Exploring Linux OS: Debian, part #1. I had big troubles to get Debian working. I had installed the official version which meant no proprietary firmware. I solved it, and I explained how I did it in the article.

It is possible to upgrade from Debian 10 to Debian 11. But by mistake I overwrote the Debian partition when I installed elementary 11 Odin a couple of days ago... therefore no alternative than make a fresh new installation.

This time I instead decided to go for the unofficial version with proprietary firmware included. Debian has so many alternatives, and a big website, so it is easy to get lost what to choose and where to find it. For this installation, I went to this directory: Unofficial non-free images including firmware packages and further to here. In comparison, Elementary that I installed a few days earlier is an easy decision, they simply have one alternative to install.

I downloaded and flashed four desktop variants: KDE Plasma, Cinnamon, MATE and Xfce. I tried all as live-USB and decided then to install the Cinnamon desktop version. Debian 11 is based comes with Cinnamon 4, so not the latest Cinnamon 5. Several more desktop options are available.

Installation of Debian 11 Bullseye went very well and with non-free firmware included I did not get into those troubles I had with Debian 10.

Debian 11 Bullseye comes with a set of software needed for most users as a good start, far more software than in elementary and more similar to Mint. For an overview of news for Bullseye release, see the Debian news article.

Generally I like Debian. Not at least for its robustness and its huge repository of applications. And its availability in so many versions for different needs and tastes. A drawback as I understand is that the "conservative" approach means the latest versions of applications are not available and also based on not the latest Linux kernel. I still consider Mint as my Linux home (I currently most use macOS, with Linux in my roadmap as primary operating system family). Mint is, in my view, an evolution of Debian that is less conservative. Mint, like elementary, are based on Ubuntu, and Ubuntu is based on Debian.

It is a greatness of Linux OS: there are so many to choose from, and the one I prefer is different from many others needs and preferences. And I can also have multiple myself for different needs. As I am relatively new to Linux, and so far not using it as primary OS, I may change my mind regarding Mint. I think I always will like Debian, and as a friend said he always comes back to Debian. I am hesitant if Debian will be my primary choice, but maybe.

In short, Debian 11 Bullseye went well to install and is a good operating system.

Henrik Hemrin

7 September 2021

Write comment (0 Comments)

Elementary 6 Odin desktop on my T430s [photo: Henrik Hemrin]

Exploring Linux OS: Elementary 6 Odin.

  • Hardware: Lenovo ThinkPad T430s; CPU 2.60 GHz Dual core, RAM 8 GB and SSD 250 GB. 14 inch screen with 1366x768 resolution.

Elementary 6 Odin was released a month ago. I downloaded and installed it only a few days after the release. Read elementary own blog post elementary OS 6 Odin Available Now for details about everything new in this release.

Elementary 6 goes FlatPak only. All software including in the AppCenter are FlatPak. I am not the software expert, but as far as I understand FlatPak is one of the container/sandbox/all in one box solutions to deliver and handle software in Linux. It means that "all" needed to run the application is within the box. The traditional handling as with e.g. deb packages, in my simple understanding, contains only of the software that is specific for that software and interact with other installed software (it has dependencies to other software). This should mean that a computer based on FlatPak generally will require more storage memory (drive space) than one that is based on deb packages.

Elementary emphasises its privacy and security focus. And I understand that with FlatPak applications it is easier for elementary to handle privacy and security, and have a good interface for those settings.

I asked on Twitter how FlatPak only in AppCenter will impact if I can use .deb and AppImage. Most important reactions:

  • @elementary responded: The same as before! It’s your computer, you can do whatever you want with it. But we highly recommend sideloading apps from Flatpak and some platform features (like permissions) only work with Flatpak apps.
  • @icancclearynow responded: If you absolutely need AppImages, I’ve found this tool to particularly useful: https://github.com/TheAssassin/AppImageLauncher
  • @christophtill responded: Deb is possible to install. I would recommend to get Eddy from the AppCenter, which helps installing, updating and removing DEB Apps.
  • @probonopd responded: Please let the elementary OS developers know if you'd like to see better AppImage integration out of the box. In the meantime, here are some options: https://github.com/AppImage/awesome-appimage#appimage-consumption-tools
  • @bluesabredavis responded (regarding concern some FlatPak are not maintained, when developer distribute as eg .deb or AppImage): To be fair, Flathub does encourage and support the developers to own or take ownership of their Flatpak packaging. To be fair, Flathub does encourage and support the developers to own or take ownership of their Flatpak packaging.

The last comment above, was related to an experience I have of FlatPak (not from elementary AppCenter), that the FlatPak was so old and appeared to be handled by someone not related to the designer.

The AppCenter currently holds few applications. Elementary I understand only include FlatPak applications in the AppCenter that are curated by elementary, hence up to date and working well with elementary. And it is possible to install from other repositories as well.

I installed elementary 5 Hera one and a half year ago, see Exploring Linux OS: elementary, part #1.

Although they have done a lot in the new release, the new release is an evolution. Like before, elementary 6 is very good looking, easy to understand and familiar look and feel for me who use macOS daily. Like before it is very few applications included in the installation. As before they also incourage to pay as I want to for elementary as well as applications, but at the same time it is free to use (without any limitation) not to pay. My standpoint is that for all free and open software, really consider and act to donate or in one way or another contribute.

I do like elementary. But I do like Mint better. I have a bit of problem with elementary having so few applications in the installation and at the same time very few in the AppCenter. The lack of an office suite is fundamental to me. I can hardly think of myself not having office suite on my computer. I wonder if they think people should use cloud services for that? As it is now, I cannot think of using elementary as my daily driver without other software that their own. It is fully possible to install other software, but then I think some of the advantages with elementary are lost. Because I think elementary is at its best if you stay within their "ecosystem". Elementary indeed has an appeal on me, and congratulations to everyone who feel its the best operating system for you! I will keep an eye on elementary and for time being keep it on a partition and use it now and then. If I get a spare computer, especially an Apple, I may save it for elementary.

Remarks about my installation of elementary 6

General

I downloaded the software and flashed a USB-memory with the iso in a normal manner. Like before, only one variant of elementary exist.

There is no upgrade path available from elementary 5 to elementary 6. My intention was to install on same partition as elementary 5, i.e. write over the older release. However, after installation I had instead overwritten ny Debian 10 partition... I am pretty sure it was my mistake.

Specific issue

When I started the live-USB, I got error messages. It was three error messages:

[0.108553] x86/cpu: VMX (outside TXT disabled by BIOS
[2.266619] sd 6:0:0:0: [sdb] No cashing mode pagre found
[2.266620] sd 6:0:0:0: [sdb] Assuming drive cashe: write through

This follows a lot of text, the USB-stick was checked and finally "Check finished: no errors found" and the the live-USB starts up as normal after several minutes after I started.

Elementary 6 Odin installation issues [photo: Henrik Hemrin]


I could get rid of the first error message by enable virtualization in the BIOS settings, but the other two I have not been able to solve.
However, despite above, I could install elementary.

When I start the installed elementary 6, it first shows some "terminal text" and also when shut off. This is different to my earlier elementary 5 installation.

Henrik Hemrin

6 September 2021

Write comment (0 Comments)

When I ruined my laptop from starting - and fixed it.

Background and about GRUB boot menu

Most common is to have only one operating system on a computer. But on this laptop, Lenovo ThinkPad T430s, I have several operating systems. At this point I had six operating systems; Microsoft Windows and five variants of Linux operating systems. All on same SSD drive, but on different partitions of the drive.

Partition means that the physical drive is splitted into several parts softwarewise. This works so that when I start the laptop, it will not start an operating system directly. Instead it will open a menu with all operating systems listed and I can select which one to start. If I wait a couple of seconds, it will start the default one automatically.

This menu is called GRUB, GRand Unified Bootloader, or actually GRUB 2 for the second generation (first generation is now renamed to GRUB legacy).

If Windows is one of the operating systems, it is recommended to install Windows first followed by the Linux operating system(s). The GRUB menu is handled by the latest installed operating system.

The task

Below is my GRUB menu when I started this task. The information in brackets for each entry states which partition it is on. For any reason, the GRUB menu does not tell the partition for the first default operating system.

My GRUB menu before I started the task

So now to my task: To delete the operating systems I do not want anymore and by that free up space on the drive. It is the first time I do this. I have been hesitant to do this as I have been concerned for troubles, although I have tried to learn how to and not to do. Yeah...

It is sda5 (elementary 5) and sda7 (Mint 19) I plan to delete. The tool I use is GParted (here with menu in Swedish).

GParted with all my partitions

I start GParted from the latest installed operating system, i.e. Debian 11 on sda11. I delete sda5. However, when I try to execute the delete action, a pop-up message tells me (in Swedish): Please unmount all logical partitions higher than 5.

GParted with error message

This is impossible to do as I am working from sda11. I cannot figure out how I could move to a lower sda than 5 and execute from there. I believe it is possible to handle from it Windows which is on a lower number, but I have not explored how to do it from Windows.

So, as next step I instead start elementary 5 on sda5. From there I can without any problem delete Mint 19 on sda7, because all sda´s higher than 5 are unmounted. However, I did not foresee this would renumber the sda´s above sda7. Because automatically sda11, which holds the GRUB meny, becomes sda10.

If I now had started the terminal and executed "sudo update-grub", it had probably repaired the GRUB menu and the computer had worked. But it still had not solved how to delete partition sda5.

But I do not execute the "sudo update-grub"command. Instead I restart the laptop. Now the GRUB meny can not be found... because booting is looking for sda11 that does not exist. Instead GRUB rescue menu starts. But, I skip the GRUB rescue tool. Instead I insert a USB-memory with a live-version of Debian 11 and restart the computer. It actually is the same Debian 11 as I used when I installed Debian 11 a few days earlier, but any live-USB would do.

I open the terminal window to follow the instruction in the article "How to Fix Grub error: no such partition Grub Rescue". I know I should not type commands I find on the internet and do not understand. But I decide this is a credible source. Most steps works well. But in the latter steps, when I tabulate to select Yes, I cannot get it to accept and execute. Restart of the computer confirms my repair has not worked.

While pondering what to do, I leave the terminal and start GParted on the live-USB (I had to install it from the Debian repository, but no issue to do that). I delete sda5, which is no problem at all from the live-USB.

Now I am considering what to do to repair the GRUB. Should I ran the command instruction in the terminal again? Another option can likely been a USB/CD with repair tools (I have some CDs in a box).

However, I decide to test a simple and dirty method: The Debian 11 Bullseye on the drive was installed only a few days ago. Beside a few settings, nothing important. So I decide to install Debian again, overwriting on the same partition.

And yes, the new installation works and it also fix the GRUB issues! The reinstallation is the latest installed operating system and GRUB is connected to it.

For fun, I also test the command "sudo update-grub" from the terminal, and it works to refresh the GRUB meny.

Next time

My conclusion of how I believe I should have done this from start to avoid any problem:

  • Do all of the work from the live-USB from beginning.
  • Start the GParted on the live-USB and delete both sda´s I did not want any more.
  • Open the terminal and execute the command "sudo update-grub".

When I then restart the computer, I believe it all had worked properly.

At least this is my thought strategy for next time.

A final note. Before I started all above, all essential data on the whole drive was stored on backup. So even if everything had been lost on the drive, it would not have caused me any big trouble.

Henrik Hemrin

31 August 2021

Write comment (0 Comments)

The Guardian skriver i dagarna mycket om spionprogrammet Pegasus från israeliska NSO Group. De skriver om hur det installerats i bland annat journalisters telefoner. Och hur det installeras utan att användaren aktivt gör något och utan att användaren märker något.

Erik de la Reguera skriver i sin artikel Avlyssning på entreprenad gör vanliga medborgare till stora förlorare i Dagens nyheter den 21 juli som avslutning att "Trots rubrikerna om statschefer lär därför signalspaning på entreprenad slå hårdast mot andra grupper: demokrati- och människorättsaktivister, journalister och alla vanliga medborgare som då och då vill kunna skriva, prata och surfa i fred."

Det får mig att åter tänka på pågående utveckling av två mobiltelefoner som jag följt under längre tid: PinePhone från Pine 64 och Librem 5 från Purism. De har flera likheter. PinePhone ligger i ett lägre prissegment än Librem 5.

Bägge telefonerna har fysiska switchar för vissa funktioner, bland annat mikrofonen. Man kan alltså stänga av mikrofonen mekaniskt med en switch så den är elektriskt avskuren och därmed går det inte att avlyssna mikrofonen medan man stängt av den.

Bägge telefonerna har också löstagbara batterier så att man enkelt kan byta batteri när det åldrats. Det är rimligen också bra ur säkerhetsvinkel att man kan stänga av hela telefonen elektriskt genom att ta bort strömförsörjningen.

Inget av detta torde stoppa Pegasus helt, eftersom man måste ha saker påslagna och aktiverade om man själv ska kunna ha nytta av telefonen.

Nästa speciella sak med dessa telefoner är att de siktar på Linux operativsystem. PinePhone testas med ett flertal olika Linuxvarianter medan Librem 5 bygger på företagets egna Linuxvariant (PureOS), med mål att använda samma OS (operativsystem) som de har i sina vanliga datorer. Alla dessa är operativsystem open source och fria. Ur säkerhetssynpunkt är det bra genom att vem som helst (med programmeringskompetens) kan granska källkoden. Även att Linux är mer udda, än så länge, kan vara en fördel säkerhetsmässigt eftersom den därmed är mindre utsatt för säkerhetsproblem. Den öppna källkoden borde också öka möjligheten att avslöja om ett program som Pegasus installerats i lönndom.

Det här med utbytbara batterier är förstås bra ur miljösynpunkt. Men Linux operativsystem kan också vara något som är bra för att förlänga livet för mobilen och därmed miljöbra. Kyle Rankin på Purism skriver eller talar om detta och förklarar att man förfinar ofta Linux öppna programvaror genom åren så de blir lättare (men jag hittar inte referens enkelt). Alltså en Librem 5 kan komma att fungera bättre med åren. Android och iOS nya releaser gör ju snarast telefoner långsammare. Men finns förstås rimligen en relation till vilka nya funktioner som stoppas in. Purism har för övrigt visionen att mobilen ska kunna fungera som den fullfjädrade datorn genom att koppla den till stor skärm och tangentbord. Jag ser nu när jag kollar artikellänkar, att Kyle Rankin skrivit en ny bloggpost på Purism hemsida: Defending Against Spyware Like Pegasus.

Not: Android är också Linux, men ändå något sär-skilt från de Linux jag tänker på ovan.

Librem 5 satsar på produktion och kretsar tillverkade i USA som ännu ett led i deras säkerhetsarbete.

Ett stort aber med Linux operativsystem är att vanliga appar bara görs för Android och iOS. Åtminstone PinePhone går att köra med dual boot; ett operativsystem på interna minnet och ett operativsystem på minneskortet. Då skulle man alltså kunna ha Linux på det ena och Android i någon form med mer eller mindre Google i Android'en eller Androidliknande såsom Lineage på det andra för att komma åt att installera Android-appar. För att i mobilen på något vis ha tillgång till speciella appar såsom BankID, Swish, SJ (tågbiljetter) är trots allt till stor nytta att ha i mobilen, och då är man idag hänvisad till de stora drakarna.

Jag tycker dessa, och kanske några fler, "alternativa" mobiltelefoner fortsatt är intressanta att följa. Och jag är intresserad av att gå över till någon av dem. Men det stora hindret är just det här med vissa speciella appar. Vi får se!

Henrik Hemrin

24 juli 2021

Write comment (0 Comments)

The operating system Linux Mint has released a new version: Linux Mint 20.2 Uma. If you have release 20 or 20.1 installed, you can upgrade with the Update Manager. You can of course start a new installation directly with 20.2.

For all details about changes, release notes, detailed how to install and so on, please visit the Linux Mint website and their linked Linux Mint Blog. Troubles can be discussed in the Linux Mint Forum.

Before you update, do not forget to have fresh backup, license keys for software and so on that you do not want to loose, in case of trouble. Although computers are logical creatures, or because of that, upgrades can go wrong. Make sure also you are connected to power.

I started with my Lenovo ThinkPad T430s where I had Linux Mint 20.1 Cinnamon installed. When I started the upgrade, it worked extremely slow and I could find a message about the mirror was outdated. So I aborted the upgrade, changed to default sources for download and restarted. I installed all normal updates and then I went to the upgrade process again. This time the new release downloaded fast and installed fast as well, and the upgrade was completed in far less than ten minutes. Final step to restart, and no issue seen.

For my second laptop, Lenovo IdeaPad 100s where I had Linux Mint 20.1 Xfce installed, lesson learned and I started with changing to the default sources for download, I executed normal upgrades and then went on with the upgrade. For this very low spec laptop, the upgrade took just under ten minutes.

So, in short, a successful and smooth upgrade of Linux Mint,

Thanks Clem & Co!

Henrik Hemrin

15 July 2021

Write comment (0 Comments)

Utdrag ur twittertråd om mindre frekvent aktiehandel som motverkar ohämmade aktierörelser

Företaget Gamestop har varit uppmärksammat i media de senaste dagarna. Om jag sammanfattar en del av uppmärksamheten såsom jag arkiverat informationen i mitt minne:

Gamestop är ett företag som har fysiska butiker som säljer datorspel. De har på senare tid inte gått så bra och har legat på en låg kurs jämfört med sina tidigare dagar.

Hedgefonder har gjort blankning i Gamestop-aktier; de har investerat i att Gamestop-aktien ska fortsätta att sjunka.

Samtidigt har i nätforum och särskilt forum på Reddit diskuterats att köpa Gamestop-aktier. Diskussionen har lett till att många köpt aktien. Detta att man i nätformum bestämt att köpa denna aktie är för mig oklart riktigt varför och vilka det är som gjort det. Det tycks som det kan finnas en blandning av idealistiska, politiska och ekonomiska vinstskäl bakom agerandet. Liksom att fler personer utanför de riktigt drivande hakat på. Köptrycket har höjt upp kursen rejält. Hedgefonderna som innan spekulerat i nedgång genom blankning i aktien har då fått riskminimera genom att själva köpa och därmed drivit upp kursen än mer.

Vad som är juridiskt, etiskt, moraliskt rätt och fel, försvarbart eller inte vet jag inte. Jag kan för lite för att ha en egen uppfattning.

När det gäller sparande så håller jag mig generellt till enkla former: traditionellt sparkonto, aktier och fonder som antingen sparar i aktier eller räntebärande papper. Dessa sparformer förstår jag någorlunda väl vad de är och hur de fungerar. Sämst av dem förstår jag nog räntebärande papper.

Det här med blankning har jag lite svårt att förstå, liksom att jag kan tycka att det känns lite osunt. Hedgefonder har jag heller inte riktigt begripit. Bara namnet "häckfonder" gör mig förvirrad. Kanske är både blankning och hedgefonder både bra och smarta former och metoder för att spara eller tjäna pengar.

Jag håller mig alltså till sparformer som jag någorlunda begriper, med risken att jag missar någon form som är bra.

Crowdpushing, fenomenet med diskussionsforum som skapat rusning i Gamestop, är intressant men som jag tycker spontant känns tveksamt. Att läsa och dela aktietips är förstås bra. Men crowdpushing och andra sätt som driver kurser på ett "osunt" sätt känns tveksamma tycker jag. Crowdpushing är för övrigt ett ord jag hittade på själv i detta sammanhang; jag försöker undvika engelska ord på svenska men "crowdfunding" är ett känt begrepp som gav mig inspiration till "crowdpushing".

Jag får en jämförande tanke till insiderhandel, som är förbjudet. Insiderhandel handlar om att jag har någon kunskap om ett företag som inte är allmänt känd, en kunskap som tros kunna vara kurspåverkande i någon riktning. Om jag har sådan kunskap, då förbjuder lagen mig att handla i den aktien. Nu kan diskussionsforumen vara öppna och då i princip tillgängliga för alla. Men jag tror att de kan vara svåra att hitta, liksom att de kan vara slutna, och då blir det lite som insiderhandel.

Nu till min huvudtanke för denna artikel:

Det finns marknadsplatser för aktiehandel där handeln inte sker så ofta. Den svenska som jag känner till är ett flertal listor hos Pepins marknadsplats. Pepins skriver:

"Vår handelsmodell är anpassad för att främja tillväxt och långsiktighet, därför sker handeln inte dagligen utan under en vecka i månaden. Modellen ger bolagen utrymme att fokusera på sin verksamhet och utveckling samtidigt som delägare får möjlighet att handla med sina aktier."

En sådan handelsmodell tror jag är hämmande för ohämmade omotiverade aktierörelser som nu sker genom crowdpushing av Gamestop. Kanske det också hämmar blankning och eventuellt hedgefonder också.

Jag la ut denna tanke på Twitter:

"Aktiehandel som sker mindre frekvent som hos @Join_Pepins, t ex Inv AB @Spiltan som handlas månadsvis, så tror jag det är hämmande för ohämmade omotiverade aktierörelser som nu sker genom crowdpushing av Gamestop, och kanske hämmar även blankning och ev hedgefonder också. Eller?"

Investment AB Spiltan är ett av bolagen som handlas på Pepins. Deras VD Per Håkan Börjesson höll med och svarade med denna tweet:

"Ja precis rätt och anledningen att Inv AB @Spiltan varit kvar på @Join_Pepins trots att vi nu har 5000 aktieägare och substans på 7 miljarder"

I skrivande stund finns också en annan person som kommenterat min tweet. Denne tycker annorlunda, att det istället vore bättre att handeln alltid är öppen, jämt och ständigt. Hela detta Twitterämne finns i denna Twitter-tråd.

Skrivet av mig som inte har någon formell utbildning i ämnet.

Henrik Hemrin

3 februari 2021

Write comment (0 Comments)

Jag uppdaterade Linux Mint operativsystem på två knädatorer idag, från release 20 till 20.1. Cinnamon på den ena och Xfce på den andra. Det tog ca 20 min per maskin inkl nerladdning. Allt fungerade smärtfritt.

Bland annat ingår två nya intressanta program i grundpaketet: Hypnotix och Web Apps.

Hypnotix är ett "ihopsamlingsprogram" för IPTV. Det som finns med i installationen är koppling till en "lista" med fri IPTV. Provade, verkar funka. Slog bl a på svenska Öppna kanalen som visade Bröderna Cartright, provade också någon nyhetskanal från England och USA. Det finns säkert andra liknande program, och man kan ju gå mer direkt, men den här verkar vara en smidig väg för att hitta en mängd kanaler.

Web Apps har jag inte provat men verkar smart. Det är när det är program som körs i webbläsare. Då kan man liksom skapa sig en egen App av den. Något i bakhuvudet säger att denna ursprungligen kommer från Peppermint OS, men jag kan minnas fel. Verkar smart i alla fall!

Henrik Hemrin

10 januari 2021

Write comment (0 Comments)

How good is your account lock?  [photo: Henrik Hemrin]

Introduction

This article is about do what you can to protect your login credentials to keep your accounts protected. It is relevant for any type of computer; desktop, laptop, tablet or a smart mobile phone. And don't forget your router, switch and other connected devices. When I write about accounts, I mean all like Google, Microsoft, Facebook, Elgiganten, Adlibris and so on.

"Nobody gets hacked. To get hacked you need somebody with 197 IQ and he needs about 15 percent of your password." Said President Donald Trump in a 9 s video clip linked on Twitter. Forbes has published a related article; Trump ‘Nobody Gets Hacked’ Video Goes Viral written by Kate O'Flaherty, Oct 20, 2020. The article clearly states the President is wrong.

Techcrunch reported 22 October 2020 in the article President Trump’s Twitter accessed by security expert who guessed password ‘maga2020!’ A Dutch security researcher accessed Trumps Twitter account by guessing his password, only a few days after Trumps speech. The article tells his Twitter was also hacked in the same manner in 2016, when a hacker tested "youarefired". This was a Trump password on LinkedIn, which had been exposed in a data breach back in 2012, and apperently he reused it on Twitter. At the Twitter hack now in October, Trump did not use a two-factor-authentification (2FA).

Use two factor authentication (2FA) whenever possible

The first factor is the password. A password is a knowledge you have in your brain, or anywhere else. It is a soft code, and static. The second factor is in addition to the password and requires a physical device to access or generate a second code, which is dynamic. One common method for the 2FA is a code via SMS. Another method, more secure, is a code generated by a special application you have in your phone or other device.

The book Hacking Multifactor Authentication by Roger A Grimes was released in October 2020. When I (hopefully) have read it, I may have to alter what I write here and now.

Change password as soon as it has been leaked one way or another

As soon as someone know your password, you can take for granted it is known by the whole world.

Use same password only once

Do not re-use a password on multiple accounts. Once it has been broken on one of your accounts, assume it will be tried on other accounts as well. To minimize damage, have a unique password for each login. If you do have same password, you should change it at all places immideately after it has been revealed at one of your accounts. But it may take some time until you know it has been exposed, so eventually someone already has walked into your other accounts. So, act now instead of waiting for a problem! I would add recommendation to not use your e.g. Google or Facebook account to login to other accounts.

Avoid the most stupid and simple passwords

Do not use "password01" as your password, your name and other very simple or stupid words.

The data base at "Have I Been Pwned" stores information about data breaches of user accounts. Those data breaches are generally not our fault as end user, but we get affected. Breaches are numerous, almost countless. Those breaches origins from that someone has gotten access to the data bases where registration is stored. Have I Been Pwned started to collect those breaches after the famous breach of Adobe.

Regarding relatively simple passwords, for fun I check some simple passwords to find out if they have been exposed in a data breach. It gives a hint how many persons that use the same password (same person can have been exposed multiple times in different data breaches). The result page, beside the number states "Oh no — pwned! This password has been seen [number] times before This password has previously appeared in a data breach and should never be used. If you've ever used it anywhere before, change it!"

harrypotter 54 198
kalleanka 4 195
stockholm 6 320
gnaget 2317
bajen 437
bajen123 299
mamma 20 739
pappa 2650
maga2020 60
youarefired 17

 

In the Have I Been Pwned data base, it is also possible to check if an e-mail has been part of a data breach. e-mail is as you know often used as the identity in registrations. To play, I insert the (assumed) company e-mail address of the former Ericsson CEO; Den här e-postadressen skyddas mot spambots. Du måste tillåta JavaScript för att se den.. Have I Been Pwned answer:

"Oh no — pwned! Pwned on 9 breached sites and found 1 paste." Then follows a list of where those breaches happened. Remark: Hans Vestberg is no longer working at Ericsson, he currently is Chairman and CEO of Verizon.

A CEO as well as you and I can have breaches of our accounts at one or many sites. Me included.

Use long and random passwords (at least if you have a Password Manager)

I believe long and random passwords helps to protect my accounts. Like this one: "gErv.azZZZzs@e4*KdzUfrL_nHzDrhK6JGk4WQpDY.8dTE".

The technical article Your Pa$$word doesn't matter, published 07-09-2019 08:58 AM, by Microsoft staff Alex Weinert at a Microsoft Techcommunity site concludes to use only eight characters long passwords. This conclusion bothered me. 

But when reading the article more in detail, I understand this is a pragmatic view considering normal human behaviour and considering the methods that accounts are hacked. The article states 2FA as far more important to activate than having longer passwords. But the article also states that long passwords generated by a Password Manager adds an extra level of security. So I still recommend long and random passwords because:

  • It is something I can do to add protection of my account
  • Not all registrations allow 2FA
  • The article is written out from Microsoft products experience and to administrators of them. Database extraction and cracking do indeed occur, as can be seen from all data in Have I Been Pwned
  • A Password Manager is in any case a good and useful tool

Software (don't click)

I should mention briefly the probably most important advice in keeping the accounts protected. Think twice or more before you click on a link, open a document or something else - sent to you by e-mail, at a web site and so on. Those have a risk to include something that one way or another will harm you. Of course, we must click and open many things, but think first if you believe it is a risk, even if it comes from a person you trust. An anti-virus software can help to protect. Also, as a general rule, keep all your software updated.

Password Manager

I use a Password Manager. You can read how I started to use a Password Manager in the article How I handle Passwords

Disclaimer: I am not an IT Security expert. I am a daily internet user trying to understand and share knowledge from the best I understand the topic.

Henrik Hemrin

12 November 2020

 

 

Write comment (0 Comments)

UG Sedum Miljötak [källa: Denna bild tillhör Urbangreen och denna användning jag gör uppfyller som jag anser deras licens för medieanvändning. Bilden kommer från https://press.urbangreen.se/images/miljotak-1252503]

En vän skrev en kommentar på Facebook för några dagar sedan att du får gärna skriva om hur man väljer vinnarna. Ehhh, ja, okej, jag skriver lite om det då...

Det är föstås ett hopplöst ämne för mig att skriva om. Jag själv har genom åren haft både en och flera strategier för att välja. Och inte sällan ingen strategi som jag varit medveten om. Och gått ifrån strategin. Bytt strategin. Och så vidare.

Om jag ska nämna en siffra jag åtminstone ibland tittar på, så är det P/E, alltså kvoten mellan Price och Earning; priset för aktien dividerat med företagets vinst. Går företaget med förlust blir det alltså en negativ siffra. Typiskt rimiliga värden brukar nog anses vara 10-15, och nu i dessa extrema lågräntetider kanske uppåt 20. P/E är en enkel och bra siffra att reflektera över. Men det är absolut inte så att ett lågt P/E är ett klipp, eller ett högt P/E är en dålig affär. Men att jämföra P/E med vad man tror om företaget framöver; hur bra tror jag företaget kommer att gå de närmaste tiden, det kan vara en klok strategi för att hitta vinnare.

Som andra siffra tycker jag det kan vara intressant att titta på aktieutdelningen. Aktieutdelningen är ju lite som en osäker ränta och kan absolut vara en viktig del i hur köpvärd en aktie är på sikt. Apropå utdelningen, så om man har aktierna hos Aktieinvest så kan man välja att det automatiskt återinvesterar utdelningen - smart tycker jag om man inte vill använda utdelningen till något annat. Det kanske finns fler som ger den möjligheten, men Aktieinvest är den jag känner till. Aktieinvest ägdes av Aktiespararna tidigare, men såldes för något år sedan.

Fler siffror, då tänker jag på att Aktiespararna har ett analysprogram som heter Hitta kursvinnare. Jag har bara testat programmet lite för ett flertal år sedan, men gav mig inte tid att förstå det. Kanske jag prövar det igen. Hitta kursvinnare är i alla fall ett hjälpmedel för att tekniskt hitta aktier som är vinnare.

Men allt om aktier är inte vad det borde vara tekniskt för det är så mycket annat som händer, till exempel att det kan komma en pandemi, det kan bli jordbävning, det kan komma ett annat företag med en revolutionerande teknik som gör att mitt företag hamnar på efterkälken.

Aktier i mer teknologiska bolag tycker jag är intressanta men är samtidigt något att vara försiktig med, för saker händer så fort. Företag som till exempel utvecklar mjukvara kan snart få se sig omsprungen. Det första / ett av de första ordbehandlingsprogrammen jag använde professionellt var WordPerfect. Programmet finns fortfarande, ägs numera av Corel. Då var det marknadsdominerande, men idag för de en undanskymd roll och är knappast det som de flesta tänker på när de ska skriva på datorn. Eller ta hård- och mjukvaran mobiltelefoner; både Ericsson och Nokia var ju grymt stora. Ericsson fick problem inte minst att hänga med innovativare Nokia men fortsatte i ett andra steg i ett samarbete med Sony, och släppte sedan helt produktområdet, men tuggar dock på i form av Sony ensamt med vad som verkar vara bra produkter. Nokia hängde inte med när Apple kom, de satsade på Microsoft operativsystem som de var i stort sett ensamma om, och sedan såldes Nokias mobildivision till just Microsoft för en stor summa varpå Microsoft rätt snart såg sig tvungna att lägga ner. Nu finns för all del Nokiatelefoner igen genom att Nokia licensierar ut till ett annat företag på något vis. Eller tänk på den i Sverige stora sociala plattformen Lunarstorm, som liksom bara försvann. Eller klädföretaget på nätet som hette Boo.com, som gick i konkurs efter vad man kan säga att de var lite för tidiga. Samtidigt är det helt klart att inom teknik så finns det verkligen vinnaraktier också.

Tidsaspekten är också något att fundera över när det gäller att hittar vinnare. Tänker jag hitta vinnare för de närmaste sekunderna som robotorna gör? Eller närmaste timmarna, dagarna, veckorna och så vidare? Personligen har jag gått från att fundera så mycket på kurssvängningar, om jag ska sälja-köpa-sälja-köpa till en betydligt långsammare och långsiktigare strategi för kursvinnare där jag har grundstrategin att behålla aktien för alltid. Då blir anledningar att sälja att jag vill använda pengarna, att företaget verkligen inte känns som det jag ska ha framöver av ekonomiska eller annan anledning eller för att aktien möjligen gått så bra att det känns klokt att sälja en del eller allt. Det var också en artikel som hör samman med den här långsamma strategin som frågan för den här artikeln om hur man väljer vinnarna startade: Investmentbolagets vd: ”Långsiktiga sparare är vinnare”.

Nu tänker jag ta upp tre aktier. Två av dem får nog anses som någon form av vinnaraktier historiskt och den tredje har inte varit det. Historiskt - framåt tror jag alla tre bolagen har en god chans att gå hyggligt och därmed kan ha en hygglig chans att gå bra aktiekursmässigt. Skrivet av mig som verklig amatörbedömare!

Om jag ska föreslå en aktie, så är det Investor. Investor som är ett investmentbolag med hör till Wallenbergssfären. Investmentbolag är alltså ett bolag som investerar i andra bolag och de har inte någon egentlig egen verksamhet. Jag tror aldrig Investor kommer att bli en raket, men jag tror att Investor kommer att fortsätta vara en trygg aktie som knegar på.

Tänk dig att du hade köpte Investor B den 1 januari 1990, alltså för drygt 30 år sedan, till ett belopp av 10 000 kr. Om du låtit detta belopp stå kvar till den 30 oktober 2020, så är de nu värda 114 925 kr! Om du dessutom har gjort återinvestering av lämnade utdelningar och andra värden som avskiljts från aktien, då har du nu Investoraktier den 30 oktober 2020 som är värda 391 375 kr! Inte så tokig vinnare historiskt sett. Dessa siffror har jag fått fram med Investors Aktiekalylator. Investor har P/E 5,20.

Kursutveckling Investor B 1990-01-01--2020-10-30 [källa: http://www.nasdaqomxnordic.com]

Ett sätt att hitta vinnare kan vara att titta på VD och ledningen för företaget. Vad tror jag om ledningen? Är de kunniga i området? Entreprenör? Köper ledningen själv aktier i bolaget? Med mera.

Det leder mig till andra aktien. Nibe är ett intressant bolag bland annat när jag tänker utifrån ledningen. Nibe jobbar med energilösningsprodukter och har sitt säte i Markaryd, Småland med verksamhet i många länder. De har de senaste årtiondena expanderat kraftigt genom att metodiskt köpa intressanta bolag i sin bransch, och säkert expansion av verksamheten i sig själv, så kallad organisk exapnsion (jag har inte sådär noggrann koll på detaljerna). Gerteric Lindquist är koncernchef och VD. Han började på företaget 1988, och 2019 hade Aktiespararna artikeln om honom 30 år som börs-vd: ”Brinner för att skapa”. Snacka om att arbeta långsiktigt och långvarigt! Och de har inte stagnerat. Om man nu tror att VD spelar kan fundera på är vad som händer när han slutar som VD. Nibe börsintroducerades 1997 och har idag ett P/E tal på 47,59, ett högt tal alltså. P/E-talet skulle göra mig tveksam till att köpa deras aktie. Samtidigt är de som jag bedömer ett bra företag med även framtiden för sig. Kanske de kan platsa i strategin i att hålla under uppsikt över om de får ett kursfall i dessa oroliga börstider. Eller köpa små poster utspritt. Apropå småposter, så har åtminstone Aktieinvest möjligheten att månadsspara i aktier med automatiska småköp. Nibe skriver på sin hemsida om aktien "Aktiens totalavkastning har sedan 1997 genomsnittligt uppgått till 23% per år." Så här ser Nibes kursutveckling ut:

Kursutveckling Nibe 1997--2020-10-30 [källa: http://www.nasdaqomxnordic.com]

Så kommer vi till tredje aktien. Apropå att titta på ledningen så kommer jag att tänka på ett mycket litet och ungt företag: Urbangreen. De startade 2003 men kan man säga ändrade sin inriktning delvis 2013 och jobbar med gröna taklösningar, inte minst tak av sedum. De odlar sedum i trakten av Vislanda i Alvesta kommun, och har sitt säte i Nacka strand. De gjorde 2019 ett intressant ledningsbyte när Therese Lundstedt rekryterades som VD. Therese har tidigare varit VD för Aktieinvest. Urbangreen var intressant även innan dess, men jag tror också att hon som VD och med Magnus Söderberg som också kommit som ny CFO är lovande för en intressant företagsutveckling framåt som jag tycker kan skönjas i de senaste rapporterna. Urbangreen är alltså ett litet bolag och handlas kvartalsvis på Pepins genom bolaget UG Partners Sweden AB, som i sin tur är delägare i Urbangreen. Köpte man in sig när de 2017 introducerades på marknaden på Pepins, ja då är det en förlustaffär om man säljer nu. Företaget har gått med förlust de senaste åren. Men kanske de blir en vinnare framåt!

Kursutveckling för UG Partners Sweden AB [källa: https://www.pepins.com/shc/urban-green/trading]

Ja, det här var ett långt sätt att inte svara klart och entydigt om hur man väljer vinnarna. Men kanske ger det dig någon tanke att fundera vidare på hur du själv vill tänka och handla i aktier? Det är du själv som bestämmer, har möjligheterna, riskerna och problemen, och har ansvaret fullt ut för hur du agerar med din aktiehandel.

Henrik Hemrin

1 november 2020

Write comment (0 Comments)