Dystra men omöjliga slutsatser


Det dök upp en bild från Dagens Nyheter i mitt Instagram-flöde, och bilden hade ett citat som fick mig att reagera med bestörtning:

Mer än dubbelt så många barn – 17 procent – får hellre tröst av ”ingen alls” än av sin pappa. Det är hjärtskärande.

Hjärtskärande var ordet! Ingen rolig läsning. DN skriver också i sitt Instagram-inlägg:

”Visst vill män också vara nära sina barn. Krama dem, och smeka tårarna från deras kinder, dela deras värld, få veta vad de tänker på, vad som tynger dem. Det vill alla föräldrar. Men bara 7 procent av papporna åtnjuter det förtroendet”, skriver Lisa Magnusson med anledning av en undersökning i Kamratposten.

Att bara 7 procent av papporna får det förtroendet av sina barn låter onekligen katastrofalt, men som tur är är verkligheten med stor sannolikhet inte alls så dyster.

Lisa med flera har dragit slutsatser som helt saknar underlag.

Undersökningen

Undersökningen var en enkel flervalsfråga där barnen fick svara på ett antal förvalda alternativ. Frågan samt resultatet såg ut såhär:

Källa: https://kpwebben.se/det-har-ar-kapearnas-liv/

Vid en första anblick ser det inte så kul ut, eller hur? Men här kommer fällan – det är lätt att svara på fel fråga när man läser resultatet. I DNs inlägg och i Lisa Magnussons text kommenterar man frågan ”Vilka vill du prata med när du är ledsen? ”, men undersökningens fråga lyder ”Vem vill du helst prata med när du är ledsen?”.

Ordet ”helst” och det faktum att det bara går att välja ett alternativ gör de dystra slutsatserna omöjliga att dra. Det kan helt enkelt vara så att de 46% som helst vill prata med mamma också vill prata med pappa, om än inte riktigt lika gärna. Vi kan inte läsa det från undersökningen. Informationen finns inte. Lisas text utgår från det absolut värsta extremfallet – att av de 46% som helst vill prata med mamma vill ingen prata med pappa. Alls. Det har jag svårt att tro.

Ett motexempel

Eftersom vi bara har undersökningens siffror att gå på vet vi inget om den inbördes ordningen, men vi kan lätt konstruera exempel som motsäger slutsatserna. Låt oss säga att vi har frågat 100 barn som representerar urvalet. Utan att förvränga undersökningens resultat skulle vi exempelvis kunna ha:

  • 46 barn som helst pratar med mamma, varav 30 gärna pratar med pappa i andra hand.
  • 22 barn som helst pratar med kompis, men 10 av dem pratar gärna med mamma och 8 med pappa i andra hand.
  • 7 barn som helst pratar med pappa.
  • 17 barn som inte vill prata med någon alls.

17 barn vill inte prata med någon alls, och det är tråkigt på alla sätt. Dock skulle sådana här siffror innebära att 30 + 8 + 7 = 45 barn hellre pratar med pappa än ingen alls! Då tycker jag personligen att jag varit återhållsam i mina påhittade siffror, men poängen är att ingen vet. Lisas påstående att ”mer än dubbelt så många barn får hellre tröst av ingen alls än av sin pappa” skulle i det här fallet vara grovt fel, då det snarare skulle vara närmare trippelt så många som gärna pratar med pappa.

Vi kan konstruera många exempel, men det är endast ett som ger resultatet som basuneras ut – det absolut värsta fallet. Knappast rättvist.

Omöjliga slutsatser

”Mer än dubbelt så många barn – 17 procent – får hellre tröst av ”ingen alls” än av sin pappa.” – en slutsats som är omöjlig att dra.

”Men bara 7 procent av papporna åtnjuter det förtroendet.” – också en slutsats som är omöjlig att dra.

Alternativ

För att kunna dra de slutsatser som Lisa och DN gör hade en annan typ av frågeställning behövts – exempelvis en flervalsfråga där man kan kryssa i alla alternativ, eller lämna allting tomt om man inte vill prata med någon alls. Exakt 17% skulle alltså lämna ett sådant formulär tomt i det här fallet, och minst 46% skulle kryssa i ”mamma”.  Rimligen skulle mamma då få fler än 46% eftersom man kanske helst pratar med ett syskon, men sedan mamma. Exempelvis. Minst 7% skulle kryssa i pappa, men min gissning är att det skulle bli många fler än så.

Om vi vill svara både på Lisas fråga och på KP:s ”helst”-fråga behöver vi en fråga där man inte bara kan svara flera alternativ, utan också rangordna de alternativ man väljer. Då kan vi ta reda både på vem man helst vill prata med, och hur de olika alternativen står sig inbördes.

Slutsats

Det är svårt att formulera undersökningar. Man måste i förväg exakt veta vilka slutsatser man vill kunna dra. När man dessutom publicerar sådana här undersökningar behöver man också tänka på vilka slutsatser andra kan tänkas leta efter.

Det är också svårt att läsa undersökningar, eftersom det intiutiva ofta lurar oss. Kika gärna två gånger och fundera på vad som inte syns.

Slutligen är det också väldigt synd att diskussionen om sakfrågan antingen skyms eller utgår från felaktiga underlag. Eftersom folk sällan läser rättelser eller bryr sig om motbevis är det extra viktigt att få till det från början.

Om en ovanligt usel pensionsartikel

Att kvällstidningarna kommer med dåliga investeringsråd är inget ovanligt. De lever på att försöka sälja lösnummer till dig, gärna med tips om hur man tappar 10 kilo till sommaren, knep för en bättre pension eller varningar om att din snuva bergis är en jättedödlig supersjukdom. I helgen reagerade jag på en ovanligt spretig artikel i Expressen som innehöll ett fåtal bra råd och många dåliga. Inte nog med att begreppet ”drömpension” uppenbarligen är väldigt flexibelt, dessutom lyckas artikeln nästan helt missa några av de faktiska lärdomarna. Vi tar en titt!

Läs artikeln här

Varför är artikeln vilseledande?

På tidningens förstasida kan man se denna bild:

Låter toppen, eller hur? Speciellt ”lev gott” antyder att paret på något sätt har satt guldkant på tillvaron. När man däremot läser artikeln så visar det sig att Kjell får ut 16 000 i månaden, och Pirjo får ut 8 000 kronor. 2016 var den genomsnittliga totala pensionen cirka 17 900 kronor innan skatt enligt Pensionsmyndigheten.  Det betyder runt 12 500 kronor efter skatt. Två personer som får ut en genomsnittlig pension får alltså ut cirka 25 000 kronor. Kjell och Pirjo får ut runt 24 000 kronor tillsammans. Alltså under genomsnittet. Givetvis inget fel i det, speciellt om man slutat jobba tidigt. Att kalla det för ”leva gott” och göra sensation av det är däremot inte speciellt schysst. I artikelns rubrik pratar man till och med om ”drömpension”. Kanske om det åsyftar pensionsåldern, 61, men knappast om man pratar pensionens storlek.

 

Kjells halvtaskiga tips för en tidig pension

I klassiskt faktarute-format presenteras Kjells fem tips för en tidig pension. Här blir det ganska tokigt.

 

1. ”Engagemang – Engagera dig och ta reda på mer om hur pensionssystemet fungerar”

Ett bra råd i allmänhet. Det är inte fel att förstå hur systemet funkar och hur de val du gör nu och i framtiden påverkar din pension. Akta dig dock för att engagera dig för mycket, och exempelvis börjar spekulera med investeringarna i tron att du på så sätt kan få mer avkastning. Se mer om det nedan.

2. ”Satsa på olika fonder – Placera dina PPM-pengar i flera olika fonder som du tror ger en bra avkastning”

Tanken är säkert att sprida risken, och det är ett bra råd. Dock finns det ingen anledning att välja massor av olika fonder om man väljer rätt fonder från början. Genom att välja breda och billiga indexfonder kan man få spridningen i en enda fond. Se till att inte satsa alla kort på exempelvis en viss bransch eller den svenska börsen, leta efter globala indexfonder eller välj ett fåtal från olika sektorer. Det behövs inga mängder! Detta gäller fram till 5-10 år innan pensionen, då det kan vara värt att dra ner risken en aning och t.ex. blanda in fler räntefonder.

Den sista delen av detta råd, ”som du tror ger en bra avkastning”, antyder att du eller jag på något sätt kan förutse vilka fonder som kommer att gå bättre än genomsnittet. Det är struntprat. Vi kan inte det. Faktum är att inte ens professionella börsmäklare är särskilt bra på att slå genomsnittet – index – över tid. Lyssna på forskningen och statistiken och välj en eller ett fåtal breda indexfonder så har du gjort ett mycket kompetent val. Igen – undantaget är när pensionen närmar sig.

3. ”Håll koll på fonderna – Kolla med jämna mellanrum hur det går med fonderna. Går det dåligt? Byt. Låt inte andra sköta dina val, det kan du göra lika bra själv”

Det här rådet är ett av de sämsta och direkt korkat. Det bygger på den vanliga vanföreställningen att man måste vara aktiv för att lyckas på börsen. Att byta ”när det går dåligt” är ett bra sätt att alltid sälja billigt och köpa dyrt! Spara istället samma summa oavsett hur det går, strunta i löpsedlarna och sitt still i båten. Det visar sig om och om igen att passiva sparare med rätt grund presterar bättre i det långa loppet. Spekulera inte med pensionspengarna.

”Låt inte andra sköta dina val, det kan du göra lika bra själv.” är ett bra råd såtillvida att du inte behöver lyssna på bankens rådgivare på grund av den uppenbara intressekonflikten (bankerna vill tjäna pengar på dig). Du behöver heller inte lyssna på ”experter” i kvällstidningarna som råder dig att göra si eller så för att börsen just nu säger bu eller bä. Däremot gäller det som vanligt att inte överskatta sin egen förmåga. Håll dig till grundläggande fakta (hörde jag indexfonder?) eller betala en engångsavgift hos en oberoende rådgivare istället.

4. ”Fixa återbetalningsskydd – Se till att du har återbetalningsskydd på tjänstepensionen”

Återbetalningsskydd gör att du får mindre pension då det kostar pengar. Ett ganska märkligt råd för tidig pension, eller hur? Istället borde rådet lyda ”skaffa bara återbetalningsskydd om du behöver det”, det vill säga om dina närstående skulle få svårt att klara sig ekonomiskt om du gick bort tidigt med pensionspengar kvar att hämta ut.

5. ”Spara privat – Om möjligt är det bra att ha ett privatsparande som ett komplement till pensionen. Kom ihåg att du tidigast kan ta ut pension från 61 års ålder”

Ett bra råd! För de flesta är ett rejält privat sparande en förutsättning för en tidig pension. Ett eget sparande i exempelvis ett ISK-konto har fördelen (och kanske nackdelen) att man kan ta ut hur mycket man vill, när man vill.

 

Fler ”tips” från Kjell

Bränn alla pengar snabbt

I artikeln kan man läsa att Kjell har valt att gå all in på tjänstepensionen och det privata sparandet och ta ut det tidigt:

När han fyller 71 är privatsparandet slut. Då blir han ”en riktig fattigpensionär”.
– Jag gråter inte för det. Vi bor i ett hus som vi inte är skyldiga en krona på. Det gör att vi lever billigt.
Paret oroar sig inte för livet efter privatsparandet. Istället lever de här och nu.

Det är inte svårt att leva gott om man bränner alla pengar på en gång, precis som att det är lätt att leva gott i en vecka om man bränner månadslönen på ett par dagar. Det är givetvis upp till var och en att fördela sina sparpengar i den takt man själv vill, men att kalla detta för ett tips på hur man kan leva gott som pensionär är knappast sunt.

Börja pensionsspara 10 år innan pensionsdags

När han fyllde 50 år började han aktivt förbereda inför parets yrkessorti.
– Vi hade båda tidigare börjat spara i pensionsförsäkringar. När jag fyllde 50 satt jag upp målet att vi skulle kunna gå vid 61 år. Jag började försöka få bort alla skulder jag hade så att jag skulle vara skuldfri dagen jag gick hem, säger han och fortsätter:
– När jag gick tog jag ut min tjänstepension på fem år. Efter det sparkade jag i gång mitt privatsparande som jag också tar ut under fem år.

Bättre sent än aldrig, såklart, men det blir givetvis mycket lättare om man börjar spara ordentligt så tidigt man kan. De flesta skulle nog få svårt att bli skuldfria på tio år.

Kjell har jobbat länge!

Artikeln gör en stor grej av en nästan alldeles genomsnittlig pension och bjuder som vanligt på urusla investeringsråd. En av de viktigaste detaljerna nämner man mest i förbifarten – Kjell har jobbat sen han var 14 år! Förutsatt att Kjell har haft en okej lön och tjänat in till pensionen (inte jobbat svart för länge) så har han där en fantastisk grund för en pension. Att då gå tidigt i pension är inte konstigt. Snarare har han jobbat längre än de flesta.

Råd som är lite bättre än Kjells

Om man nu vill göra som Kjell och gå i pension tidigt, vad ska man då tänka på? Grunden är att spara ihop tillräckligt med pengar. Att tajma utbetalningarna och bestämma takten på dem är upp till var och en, men det finns ändå några enkla generella råd att ge:

  1. Se till att jobba (vitt) så att du tjänar in till allmän pension. Försök höja din lön.
  2. Se till att du har tjänstepension.
  3. Spara privat, exempelvis genom månatliga insättningar till ett öronmärkt ISK-konto.
  4. Investera så långt det är möjligt i breda aktiefonder med låg avgift. En global indexfond är ett ypperligt exempel.
  5. Gå in på minpension.se och se till att du har AP7 Såfa som alternativ för premiepensionen. Det är standardvalet, och ett som visat sig bäst gång efter gång. Bred, enkel fond med låg avgift.
  6. När du börjar närma dig pension (5-10 år bort), fundera på att sänka risken genom att blanda in räntefonder eller liknande. AP7 Såfa gör detta automatiskt från och med 55 års ålder.
  7. Strunta i tidningarnas artiklar och var försiktig med ”rådgivare”, speciellt om de själva tjänar pengar på dina investeringar.
  8. Lev livet. Spara inte alla pengar till pensionen, se till att ha lite kul på vägen dit också!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Informationssäkerhet – vad alla bör veta (2016)

 

Varför bör alla veta det här?

Vi lever stora delar av våra liv på nätet, och vi är beroende av att vår data är i säkert förvar. Eftersom data är hårdvaluta finns det många som är intresserade att få tag i den, och precis som med fysiska värdesaker är det viktigt att hålla ordning på sina grejer. Här kommer en sammanfattning över några olika typer av hot mot vår informationssäkerhet. Det är inte en uttömmande översikt, men en snabb guide till sådant som bör vara absolut minimum att känna till. Vissa saker är överlappande och lika varandra, och i många fall är även skydd och åtgärder samma!

Den superkorta versionen:

  • Ha starka och unika lösenord
  • Ta regelbundna backuper och spara inte alla på samma ställe
  • Klicka inte på konstiga länkar och filer
  • Lägg på om någon ringer och berättar att du har ett virus

Enkelt, eller hur? Fortsätt nedåt för mer detaljer och grovt förenklade liknelser!

Läckta lösenord
Ransomware
Förlorad data
Nätfiske (phishing)
Support-bedrägeri

 


Läckta lösenord

credit-card-1591492_1920

Vad är det?

Tänk dig en nyckel som kan öppna alla dina lås. En enda huvudnyckel som låser upp ditt hem, din bil, dörren på din arbetsplats, kassaskåpet med värdefulla dokument och ditt bankfack. På nyckeln står ditt namn och adress tydligt ingraverat. Skulle du våga gå omkring med en sådan nyckel varje dag? Kanske, det verkar såklart ganska smidigt. Tänk dig dessutom att det finns massor av kopior på den här nyckeln. Du ger en till din hyresvärd, en till din granne, en till din arbetsgivare, en till bilverkstaden och en till din bank. Inte nog med det, utan ICA-butiken där du handlar har också fått en. Hantverkaren som bytte element i köket förra året har en kopia, eller var det två? Din systers kompis svåger har säkert en kopia också, liksom minst tio personer till som du har glömt bort. Plötsligt är det inte längre bara upp dig att vara rädd om din värdefulla nyckel, utan säkerheten på dina lås hänger på alla som fått tag i en kopia!

Verkar det vara en bra idé att hantera sin supernyckel på det här sättet? Givetvis inte. Samtidigt är det fortfarande vanligt att personer har samma användarnamn och lösenord överallt, och principen är densamma som i fallet med nyckeln. Om du har samma användarnamn och lösenord på flera konton har du ingen som helst kontroll på att alla hanterar dina uppgifter på ett säkert sätt. Hantverkaren med nyckeln kan tappa den, eller kanske till och med sälja kopior. Oseriösa, klantiga eller otursamma sajter kan på samma sätt sprida dina inloggningsuppgifter till sådana som absolut inte borde ha dem.

Hur går det till?

Det finns massor av olika ställen att logga in på, och det ligger på sajterna själva att ta hand om dina känsliga uppgifter ordentligt. Ibland görs det dåligt. Exempelvis har det hänt att sajter sparat lösenord rakt upp och ner i klartext i någon databas, och sedan har en hackare kommit över denna databas och spritt den för vinden. Det finns massor av exempel där miljontals inloggningsuppgifter från till exempel Dropbox, Twitter, Amazon, Adobe, Gmail eller andra stora aktörer har blivit hackade.  Den vanligaste typen av läckor står alltså applikationerna för. Poängen är att du som användare inte har kontroll på när det händer! Däremot har du viss kontroll över konsekvenserna.

Lösenord som är enkla att gissa behöver inte läckas för att bli knäckta. Jämför enkla lösenord med ett riktigt dåligt cykellås som går att klippa upp med en billig avbitare från Clas Ohlson. Där spelar det ingen roll om tjuven fått tag i din nyckel! Starka lösenord motsvarar snarare sprängsäkra bankvalv med tjocka väggar av metall och betong. Mer om lösenordsstyrka nedan!

Vad kan konsekvenserna bli?

Beroende på vilken sajt som har läckt och hur bra du varit på att sköta dina lösenord ordentligt kan konsekvenserna sträcka sig från ingenting till stulen identitet och tömda bankkonton. Fråga dig själv vad som skulle hända om någon som vill dig riktigt illa kommer över lösenordet till till exempel den e-post som du använder som användarnamn till andra sajter, och dit återställning av lösenord hamnar. Ofta är e-posten nyckeln till alla andra konton på grund av ”glömt lösenord”-funktioner. Om du dessutom har slarvat och har samma eller liknande lösenord överallt kan du ligga riktigt risigt till!

Hur kan man skydda sig?

Lösenord behöver bara två saker; starka och unika. Jag skrev lite mer ingående om det här förut, men i stort sett är lösenordskraven enkla. Starka och unika. Ett starkt lösenord är tillräckligt långt och är inte lätt att gissa. En bra variant är att använda lösenordsfraser som består av 4-5 orelaterade ord, då får man bra längd och komplexitet. Unika lösenord gör att om en sajt klantar sig och läcker uppgifter drabbas inte dina inloggningar på andra ställen. Du har inte samma nyckel överallt, med andra ord.

Eftersom det finns så många sajter är lösenordshanterare nästan oumbärligt. Då ser man till att ha ett riktigt starkt huvudlösenord som man kan komma ihåg, och så håller ett program koll på resten. Då kan alla lösenord vara starka och unika. I vår liknelse skulle det betyda att vi har olika, mycket starka, nycklar och lås till alla våra lokaler och prylar. På jobbet kanske vi har en avancerad kortläsare som dessutom kräver kod, och hemma har vi en rejäl säkerhetsdörr. Däremot behöver vi själva inte ha koll på alla nycklar, utan vi anställer en professionell lösenordsvakt som hela tiden åker runt med oss och ger oss de nycklar vi behöver. Vi behöver bara bevisa för lösenordsvakten att vi verkligen inte är någon annan, och det gör vi genom ett enda, starkt, lösenord. Risken är såklart att lösenordsvakten blir attackerad eller bestämmer sig för att bli kriminell, men den risken är liten. Dessutom kan vi ytterligare skydda oss med tvåstegs-inloggning.

Tvåstegs-inloggning (eller tvåfaktor-inloggning) innebär att förutom lösenord krävs också en kod från din mobiltelefon eller en annan källa för att logga in. Tanken är att även om ditt lösenord knäcks eller läcker så kan inte en hackare komma åt ditt konto om hen inte också har fysisk tillgång till din mobiltelefon. Detta skyddar ofta perfekt mot stora läckor och automatiserade attacker. Det tar bara minuter att slå på, och är enkelt att använda. Man behöver inte slå koden från mobilen varje gång, oftast räcker det när man loggar in från en ny dator. Det snabbaste och mest effektiva du kan göra för att öka din säkerhet är att slå på tvåstegs-inloggning på din e-post. Nu!

Men det är jobbigt!

Om det är jobbigt att ha unika lösenord, fundera på hur jobbigt det vore om någon kapade din e-post och sedan tog över alla dina känsliga konton! Om du verkligen inte vill lära dig hur lösenordshanterare funkar, sätt dig istället och fundera vilka dina absolut viktigaste konton är. E-post hamnar säker högt upp. Banker och sociala medier är nog också med på listan, liksom fillagringstjänster som Dropbox, iCloud eller Google Drive. Se åtminstone till att ha starta och unika (samma med små variationer räknas inte!) på de viktigaste sajterna. Slå på tvåstegs-inloggning där du kan.

Vad ska man göra om man drabbas?

Byt genast lösenord på den drabbade sajten och/eller sådana som du trots allt hade liknande lösenord på. Säkerställ att du har två-faktors inloggning påslaget på dina viktigaste sajter. Försök ta reda på vem som läckte lösenordet och hur omfattande läckan är! Skydda den påverkade datan genom att t.ex. säkerhetskopiera bilder eller spärra betalkort.

 


Ransomware

security-146536_1280

Vad är det?

En liknelse i den fysiska världen blir lätt krystad, men tänk dig att en inbrottstjuv tar sig in i ditt hem. Du har massor av viktiga prylar hemma, och många viktiga dokument. Det kan vara bilder, bokföring, kvitton, bankuppgifter, testamenten, arvegods eller hemliga dokument från jobbet. Tjuven har själv ingen som helst nytta av dessa dokument och prylar, men vet att de är viktiga för dig. Därför tar tjuven alla prylar och låser in i ett jättesäkert kassavalv, och kräver dig sedan på pengar för att låsa upp valvet. Du kan själv inte komma in i det hur mycket du än försöker. Ransomware går ut på att kidnappa innehållet på din hårddisk genom att låsa alla filer med ett starkt lösenord. Om du betalar en summa pengar får du tillgång till nyckeln och kan låsa upp allting igen.

Tjuven kan ta sig in i din dator på olika sätt, men ofta är det genom olika former av virus som sprids genom exempelvis bilagor i e-post, infekterade kedjebrev med skadlig kod på sociala medier eller skumma nedladdade program.

Vad kan konsekvenserna bli?

Alla filerna på din dator går förlorade, då det ofta inte finns något sätt att låsa upp dem (utom att betala utpressaren, men det ska man inte göra). Dessutom kan filer på anslutna externa hårddiskar, i anslutna molntjänster som Dropbox eller Google Drive eller via anslutna nätverksdiskar  också bli låsta. Via delade filer och mappar kan hela arbetsplatser snabbt drabbas (t.ex. sjukhus).

Hur kan man skydda sig?

Genom att vara försiktig på nätet kan man minska risken att bli drabbad från början. Öppna aldrig bilder som ser konstiga ut, var misstänksam mot bifogade filer i e-post och klicka i allmänhet inte på skumma länkar. Om det kommer en oväntad bild eller länk från en kompis eller kollega, fråga vederbörande vad det är för något innan du klickar!

När skadan väl är skedd är det enda riktiga skyddet ordentliga backups av viktiga filer. Som nämnt ovan får dessa backuper inte vara ständigt anslutna via hårddiskar eller nätverk då elaka versioner av ransomware kan komma åt dem också. Ta regelbundna backups både online och offline och spara inte alla på samma ställe!

Vad ska man göra om man drabbas?

Börja med att genast stänga av datorn, dra ut alla anslutna diskar och ryck nätverkssladden och/eller stäng av WiFi:t från routern. Om det händer på jobbet, spring sedan till din nätverkstekniker och berätta. Använd inte datorn mer, felsök och forska från någon annan maskin. Prata med en expert.

Förhoppningsvis har du följt rådet om ordentliga backups och kan enkelt rensa (som i att totalt formatera, eller slänga) alla infekterade diskar och lugnt återföra filerna från backups till det nya stället. Sen kan du be utpressaren att dra åt helvete och köra på som inget har hänt (men fundera på varifrån attacken kom och undvika det i fortsättningen).

I en del fall finns det folk som lyckas knäcka krypteringen, så om det saknas backups är det värt att forska runt och be någon expert om råd. Tillvägagångssättet skiljer sig från fall till fall.

Inga backups? Ingen som har knäckt krypteringen? Man kan lockas att betala lösensumman, men gör inte det. Visserligen låser många attackerare faktiskt upp dina filer, men det finns naturligtvis inga garantier. Dessutom identifierar du dig som ett lönsamt offer. Då är det bättre att svälja stoltheten och lära dig backup-läxan den hårda vägen. Möjligen kan du spara dina infekterade diskar och hoppas att någon lyckas knäcka krypteringen i framtiden.

 


Förlorad data

disk

Vad är det?

Hårddiskar går förr eller senare sönder. All data måste lagras någonstans, och alla sorters lagringsmedia (hårddiskar, DVD-skivor, USB-minnen, minneskort och så vidare) har en begränsad livslängd. Hårddiskar kraschar titt som tätt, och ibland blir filerna på disken helt oåtkomliga. Laptops kan bli stulna, externa diskar kan brinna upp. Det finns många sätt att bli av med oersättliga filer!

Vad kan konsekvenserna bli?

Liksom i många andra fall kan filer försvinna för alltid. Hela fotoalbum kan utraderas, åratal av arbete kan gå förlorat. Det finns flera skräckexempel på doktorander som har blivit av med forskningsmaterial och artister som förlorat konst, musik eller annat kreativt arbete. Dessutom, om filerna är känsliga, kan det i fallet med exempelvis stulna datorer och diskar bli fråga om utpressning eller pinsamma foton som läcker på nätet.

Hur kan man skydda sig?

Att skydda sig är enkelt, och på köpet behöver man inte oroa sig för ransomware. Säkerhetskopiera viktiga filer, och sprid kopiorna. Det enda skyddet mot kraschande hårddiskar och borttappade DVD-skivor är att ha sin data på flera ställen. Återigen, ha inte alla backups på samma ställe. Om alla dina diskar är i samma hus går allting förlorat vid en brand eller ett inbrott. Om allting är i molnet ligger du illa till om Dropbox eller iCloud blir hackade eller går i konkurs. Om du däremot har en kopia på en extra hårddisk i en garderob hos din svåger och en annan kopia på nätet är risken väldigt liten att tappa allt på en gång! Se bara till att kontrollera dina backuper ibland och ersätta dem om det behövs.

Det är inte dumt att skriva ut och ha fysiska kopior av dina favoritbilder om du är riktigt paranoid, i det fall en elektromagnetisk storm slår ut alla diskar på jorden. Om du inte är så paranoid så kanske det i alla fall är trevligt att rama in några och titta på :)

Men det är jobbigt!

Det må vara lite jobbigt att ordna backups, men att köpa ett par extra hårddiskar och kopiera över fotoalbum är betydligt mindre jobbigt än att de försvinner för alltid.

Vad ska man göra om man drabbas?

Igen, utan backups är det svårt att göra något. I extrema fall kan expertfirmor rädda både kraschade och brandskadade diskar, men kostnaden är hög och sannolikheten ofta låg. Med backups kan man lugnt återställa och ersätta det som försvunnit.

 

 


Nätfiske (phishing)

hook-159682_640

Vad är det?

Du får ett mail som ser ut att komma från din bank, och i mailet ombeds du skyndsamt logga in för att kontrollera en stor utbetalning. Via en länk kommer du till en sida som ser precis ut som bankens, varpå du loggar in. Det du inte märkte var att sidan inte alls var bankens utan en skickligt gjord kopia, och när du loggade in skickades dina uppgifter till ett kriminellt nätverk. Tillägget till webbläsaren eller appen med bakgrundsbilder på telefonen kopierar i hemlighet det du skriver på tangentbordet och skickar det vidare. Nätfiske har fått sin namn genom att en angripare ”fiskar” efter känsliga uppgifter, t.ex. lösenord, genom att lura dig att skriva dem på fel ställe.

Vad kan konsekvenserna bli?

Phishing kan leda till alla ovanstående saker. Det är ett sätt att komma över lösenord, plantera virus eller sno hemlig information. Ofta är lösenord till viktiga sajter målet (som i fallet med falska mail) men många olika former av nätfiske eller liknande lurendrejeri förekommer.

Hur kan man skydda sig?

Regel ett är att vara kritisk. Kontrollera avsändare på e-post, och dubbelkolla adressen på sajten du ska logga in på. Klicka inte på konstiga länkar eller oväntade bilder på Facebook, och ladda inte hem program och appar från avsändare som verkar skumma! En enkel regel är att aldrig följa länkar i mail. Om din bank ber dig logga in, gå istället själv till bankens hemsida och logga in den vägen. Ge heller aldrig ut lösenord över mail eller telefon, speciellt inte om du blir uppringd från ett nummer du inte känner igen! Be i så fall att ringa tillbaka och ring på ett nummer du har koll på.

Vad ska man göra om man drabbas?

Samma som i fallen med läckta lösenord eller ransomware, beroende på vad som har hänt. Byt genast alla aktuella lösenord, spärra alla påverkade kreditkort och be någon expert kolla på din telefon eller dator.

 


Support-bedrägeri

icons-1831923_640

 

 

Vad är det?

En populär variant på nätfiske går ut på att din telefon ringer, och en röst presenterar sig som en representant från Microsoft eller annat företag. Rösten berättar att din dator har ett virus, och erbjuder sig att gratis felsöka din dator. Genom att guida dig till datorns logg-funktion som i vanliga fall innehåller en hel drös med ofarliga fel, övertygar rösten dig om att installera ett program för felsökning. Nu loggar ”Microsoft-representanten” in på din dator och visar fler saker som ser farliga ut, och övertygar till slut dig att betala en summa pengar för att åtgärda problemen. Givetvis hade du inga problem från början, men du kan vara säker på att du får massor av dem så fort angriparen får kontroll över din dator.

Vad kan konsekvenserna bli?

Vad som helst av alla andra konsekvenser, om angriparen får kontroll över din dator genom att logga in via fjärrskrivbord eller liknande. Förutom att du har blivit pressad på pengar för att fixa ”virus” är din dator sannolikt infekterad med massor av skadlig programvara i samma stund som du körde angriparens program. Ransomware, virus, snodda lösenord eller kapade identiteter är alla möjliga saker som kan hända. I bästa fall försöker de bara lura av dig mer pengar igen om ett par veckor.

Hur kan man skydda sig?

Microsoft, eller andra företag, ringer inte dig på det här viset. De kan heller inte se att din dator har virus, i alla fall inte på det sättet som det påstås. Det enklaste är att lägga på direkt. Om du ändå verkligen vill prata med en ”supporttekniker” eller misstänker att det trots allt är på riktigt, be dem då berätta varifrån du ringer så att du i lugn och ro kan lägga på, kontrollera numret via officiella kanaler, och sedan ringa upp.

Vad ska man göra om man drabbas?

Om det har gått så långt att du har kört det program som angriparen bad dig ladda ner, hjälper endast en total rensning och återinstallation av datorn. Byt alla dina lösenord för säkerhets skull, och spärra alla kort som varit inblandade i eventuella betalningar. En polisanmälan får säkert ingen effekt, men kan vara värt att göra ändå om du gått på bluffen.

Det är farligt att vara efterklok, del 3: Skenbar skicklighet

Vi har tidigare pratat om att det är alldeles för lätt att vara efterklok och hitta mönster där det inte finns några, och om riskerna med topplistor. Idag ska vi titta på ett annat fenomen, som även det har att göra med sannolikhet och intuition. Vi ska försöka visa att om det finns tillräckligt många mediokra deltagare, kommer någon av dem oundvikligen att se briljant ut då och då.

Att singla slant är ganska svårt. Om man till exempel gärna vill singla krona så är det 50% chans att du lyckas, och följaktligen 50% risk att du misslyckas. Inga konstigheter! Hur svårt är det då att få krona tio gånger i rad? Jättesvårt (ungefär 0.1 procents chans per försöksomgång, alltså en på tusen försök)! Om någon skulle dra fram ett mynt, säga ”kolla in det här” och obekymrat singla tio kronor i rad skulle du nog bli ganska imponerad och/eller misstänksam.

Men låt oss nu titta på vad som händer om vi har massor av slantsinglare! I bilden nedan finns 1000 stycken. Varje gång man klickar på knappen så singlar alla ett virtuellt mynt, och har då 50% chans att stanna kvar i leken och 50% risk att åka ut. Lägg märke till att cirka hälften av de kvarvarande spelarna åker ut vid varje slantsingling. Leken fortsätter tills alla har åkt ut, och då kan vi se vem som klarade sig längst och hur många kast med myntet det krävdes för att vara bäst. Nu är det helt plötsligt inte alls ovanligt med tio, elva eller fjorton ”kronor” i rad! Tvärtom är det ovanligt om ingen alls lyckas med att singla rätt åtminstone 8-9 gånger i rad! Den lilla, men mycket viktiga detaljen som man också måste titta på är att det däremot inte är sannolikt att samma deltagare singlar slant som ett proffs i flera omgångar! Vidare så skulle vi få deltagare med många lyckosamma kast i rad (om än färre, i snitt) även om vi sänkte vinstchansen till under 50%!

Vad kan vi lära oss av det här? Slutsatsen är följande:

Om det finns tillräckligt många deltagare kommer någon alltid att lyckas, även oddsen är dåliga och om det inte går att påverka utfallet!

Ingen av slantsinglarna är bättre än någon annan. Ingen kan träna, och även om en slantsinglare har hittat på världens smartaste strategi så är det inte troligt att just den lyckas bättre än alla andra. Vad gäller då för oss åskådare?

Om vi bara tittar på utfallet kan vi omöjligen veta om det beror på tur eller skicklighet!

Låt oss som vanligt dra paralleller till finansvärlden! Även om det inte skulle gå att konsekvent slå marknaden (det kan man troligen inte), så kommer det alltid att finnas de som gör det, enbart på grund att det finns otroligt många som försöker. Om slantsingling och börsspekulation vore likvärdigt skulle kanske den som lyckas singla krona tretton gånger i rad skriva böcker, bli intervjuad i tidningar eller jobba som ”expert” på någon slantsinglingsfirma. Varje år finns det många aktiva fonder, traders och kluriga algoritmer som slår resten av marknaden, och det finns många som lyckas flera år i rad. Problemet är som vanligt att när vi tittar på längre och längre tidshorisonter så blir det svårt att hitta dem som lyckas i exempelvis flera femårsperioder efter varandra. I min mening tyder det på att mängden skicklighet och värdet i dessa tjänster bör ifrågasättas. Tänk på det nästa gång ni läser om årets stjärnmäklare och raketaktier eller följer ledarna på Shareville!

Kan spekulanter slå index? Absolut.
Kommer det alltid att finnas spekulanter som slår index? Jajamensan!
Beror det på skicklighet? Mycket svårt att veta. Antagligen inte.

Med tillräckligt många i leken kommer någon alltid att se skicklig ut, även i de fall det är omöjligt att vara det.

Den obetydliga terrorismen

Terrorism är i grunden konstruerad för att få ett stort genomslag med hjälp av förhållandevis små medel. Terrorism är designad för att få oss att överskatta dess betydelse och reagera oproportionerligt starkt. Terrordåd pryder tidningarnas förstasidor i dagar eller veckor, men egentligen är risken att utsättas för terrorism försvinnande liten, och det är upp till oss som individer och som samhälle att inte låta oss luras. En av de bästa sakerna vi kan göra i tider av förvirring, sorg och rädsla är att förneka terroristerna den starka reaktionen, och försöka se det hemska lite mer rationellt.

För att kunna övervinna känslorna och åstadkomma något så svårt och viktigt krävs det lite perspektiv på det hela. Låt oss därför hitta på ett exempel som jämför den fruktansvärda terrorismen med något välkänt, som trafikolyckor.

Ett överdrivet tankeexperiment

I Sverige är risken att omkomma i trafiken cirka 0.003 procent per år i snitt, förutsatt att alla personer i Sverige delar lika på risken. Låt oss säga att Arlanda, som skickar iväg cirka 10 miljoner passagerare per år, blir utsatt för ett terrorattentat om året. En gång per år kraschar ett plan med 200 människors död som följd. Hur många skulle flyga från Arlanda om det var allmänt känt att något sådant inträffade årligen? Inte många. Betänk också vilka rubriker ett sådant attentat mot Arlanda skulle få!
I ett sådant läge skulle risken att omkomma i ett terrorattentat vid flygning från Arlanda vara 200 / 10 000 000 = 0.002 procent per år. Jämför det med dagens verkliga trafikrisker och låt tanken sjunka in en stund. Även om Arlanda skulle genomlida ett blodigt terrorattentat per år är det ändå större risk att omkomma i trafiken i Sverige!

Verkligheten

Givetvis är risken att omkomma i terrorism otroligt mycket mindre än så. Ingen flygplats i världen råkar lika illa ut som vårt teoretiska Arlanda. Efter lastbilsattacken i Nice var dödsoffren för terrorism i Europa och Amerika 658 till antalet, enligt en artikel i Washington Post. I samma områden dör cirka 360 000 människor i trafikrelaterade olyckor under samma tidsperiod. En genomsnittlig människa löpte alltså över 500 gånger större risk att omkomma i trafiken än i ett terrorattentat under den perioden. Andra regioner i världen får genomlida enormt mycket mer terrorism än vi i väst, men inte ens där är terrorism en speciellt vanlig dödsorsak.
Nu är inte dödliga trafikolyckor speciellt vanligt heller. Hjärt- och kärlsjukdomar, infektioner, cancer och andra åkommor dominerar dödsorsaksstatistiken. Därför är det olyckligt att terrorism får ett kolossalt överdrivet fokus, inte minst ekonomiskt. Om resurserna istället kunde läggas på viktigare problem skulle vi som samhälle kunna göra mer nytta. Om vi istället riktade våra insatser på att förbättra miljön, utrota orättvisor, bota sjukdomar eller göra andra vetenskapliga framsteg skulle vi kunna nå mycket längre än vi gör idag.

Att slåss mot terror

Terrorismens mål är att skapa skräck och oro. Skräck föder hat, hat gödslar grogrunden för terroristernas syften oavsett om det handlar om religiösa, politiska eller synbart meningslösa motiv. Det mest effektiva vi kan göra är att inte gå med på terroristernas önskan. Inskränk inte vardagen, och acceptera inte dem som utnyttjar tragedier för sina egna populistiska syften. Lyssna inte på dem som spekulerar i terror eller jagar klick genom att sprida skräck. Välj dina nyhetskällor med omsorg och var källkritisk. Tro inte för ett ögonblick att nyhetsflödet är representativt för vad som händer i världen. Uppmärksamhet är hårdvaluta, och det är många som slåss om din tid och energi. Slösa inte bort den på terrorism. Det finns betydligt allvarligare saker att bry sig om.

Saker om graviditet ingen talar om

Som många vet vid det här laget så hände det till slut – Johanna blev gravid. Från det att vi började försöka tog det bara ett par månader innan provet visade positivt! Det kanske låter mycket för den oinvigde, men alla som på något sätt varit inblandade i graviditeter och/eller graviditetsförsök vet bättre. Det finns nämligen en hemlig värld av saker som ingen talar om. I alla fall inte för mig.

Det är inte helt lätt att bli gravid

Alla som någon gång sett på TV eller råkat snappa upp ett uns av amerikansk sexualundervisning vet att det räcker med att titta lite för djupt i ögonen på någon utan kondom eller p-piller för att graviditeten ska vara ett faktum. I skolan får man lära sig att oskyddat sex garanterat leder till både barn och otrevliga sjukdomar, och den uppfattningen överlever nog i många fall en bra bit in i vuxenlivet. Tills det är dags att försöka själv.

Under en given månad är chansen att bli gravid i runda slängar 20-25%. Det förutsätter dock en mängd saker, exempelvis att kvinnan är under 30 och fullt frisk. Det förutsätter också att mannen fungerar som det är tänkt, och att man lyckas tajma in de få dagarna under månaden som ägglossningen sker. Det sistnämnda är enklare sagt än gjort, speciellt om man inte har järnkoll på menscykeln.

20% sannolikhet att bli gravid en given månad är väldigt lågt för den som vill ha barn, men högt för den som inte vill.

Så med lite marginal kan man räkna med 20% sannolikhet om alla är friska och har bra koll på kalendern. För att räkna ut gravidchansen (eller risken) över flera månader måste man utgå från chansen att inte bli gravid, dvs 80% per månad. För två månader räknar man 0,8 * 0,8 = 0,64 och får fram att det därmed är 64% sannolikhet att inte bli gravid på två månader. Tre månader blir 0,8 * 0,8 * 0,8 = 0,512, det vill säga 51% sannolikhet att inte bli gravid på tre månader. Det betyder att på tre månader är det nästan 50/50 på att bli gravid, med andra ord. Man ska komma ihåg att det bara gäller på förhand – det blir inte större chans månad tre bara för att man inte blivit gravid de två första månaderna. 20% per månad gäller, obönhörligen. Räknar man vidare på det visar det sig att på ett halvår är sannolikheten maximalt 75%, och det förutsätter att alla orkar vara på topp alla halvårets veckor.

Få pratar öppet om att försöka skaffa barn

En stor anledning till att det finns saker som ingen talar om är att väldigt få pratar öppet om att försöka skaffa barn. Traditionellt är det något man förväntas smyga med. Det är helt och hållet förståeligt, just eftersom det inte är helt lätt. Att inte berätta för andra om sina planer gör att man slipper känna stress på grund av andras förväntningar, och det blir kanske något mindre jobbigt om något tråkigt skulle hända på vägen.

Samtidigt kan hemlighetsmakeriet leda till stress på andra sätt. Par som längtar efter att bli gravida efter flera års ihärdiga försök tycker nog inte att det är speciellt kul när släkten ovetande frågar om det inte är dags snart. Varje oförsiktig (men välmenande) fråga och varje månads misslyckande kan bli som ett slag i magen.

Helt tydligt är det dock att när man väl börjar prata om det, öppnar sig en ny värld av funderingar. Jag och Johanna delade med oss av våra planer till bekanta som berättade att de hade försökt i fyra år innan deras efterlängtade dotter kom. Fyra år! För Johanna och mig var det helt främmande med sådana tidshorisonter. Det som också kom fram var att när de efter en lång tids kämpande till slut berättade för någon annan insåg de också, precis som vi, att det här var inget ovanligt. De fick stöd, hjälp och kontakt med sjukvården och kunde undersöka om något var fel.

Jag och Johanna har som sagt haft turen att inte behöva vänta så länge, och det är vi väldigt tacksamma för. Det vi tar med oss och kan tipsa andra om är att det finns en värld av erfarenheter och stöd för den som skrapar lite på ytan.

Det är inte klart bara för att man är gravid

Att bli gravid är bara första steget. Innan fostret så att säga är planterat är det sannolikheten att bli gravid som är fokus. Efteråt är det sannolikheten att behålla det. Den klassiska magiska tumregeln är att efter vecka tolv kan man berätta för den man vill. Anledningen är lika enkel som den är hård – innan dess är risken för missfall inte försumbar. Visserligen går de allra flesta graviditeter alldeles utmärkt, men fram till just vecka tolv är risken påtaglig – någonstans runt 10-15%.

10-15% risk kan vara en väääldigt påfrestande risk.

På grund av det här ohyggliga faktumet måste man smyga med de goda nyheterna. Många, inklusive oss, delar med sig till ett fåtal personer tidigt, och möjligtvis till den närmaste familjen runt vecka åtta eller så. Varför då? För att om något – usch och fy – skulle hända, skulle det inte vara en rolig uppgift att höra av sig till alla igen med de tråkiga nyheterna.

Glädje blandas med en ny sorts oro, och en längtan om att ta sig över den där magiska spärren så att man kan berätta för världen. För det är det enda man vill. Det är inte klart bara för att man är gravid, och jag misstänker att det nog inte blir klart när barnet har fötts, för den delen. Eller när det börjar dagis, slutar skolan, skaffar jobb och kanske bildar familj heller.

 

 

 

 

 

 

Det tar sig!

Det visade sig relativt tidigt att jag och Johanna har turen att vara friska och funktionella – efter dryga fyra månaders försök visade graviditetstestet positivt! Johanna påstod att hon känt det på sig den sista veckan innan testet. I vanliga fall hade jag nog avfärdat ett sådant påstående som klassisk efterklokhet, men den här gången tror jag henne. Det var annorlunda.

Som sagt – vi hade tur och det tog sig tidigt. Sex månader är för många väldigt lite i sammanhanget, även om det i ren kalendertid är ganska länge. Man har bara ett litet fönster av tid att lyckas på, och om ingenting händer den månaden måste man vänta. Redan efter två-tre negativa test kan det bli psykiskt jobbigt och påfrestande. När man efter många kvällars funderande, planerande och drömmande bestämmer sig för att det är dags att börja vill man gärna att det ska gå undan. Tyvärr är sanningen att det är svårt att få bättre siffror än cirka 20% chans per månad (förutsatt friskhet och perfekt timing). Hjärtat struntar dock högaktningsfullt i sannolikhetsläran, och varje fruktlös månad som går blir en tung besvikelse.

Därav den stora lyckan när Johanna kommer ut från badrummet med stora glädjetårar i ögonen – nu händer det! Om jag kommer ihåg det rätt satte vi oss på sängen ett tag och mest höll om varandra, men det kan hända att någon av oss fann det lite svårt att sitta still. I efterhand kan jag likna det lite som en födelsedag när man var liten – det var tidigt på morgonen, man befann sig i sängen, peppen var hög och man hade fått presenter innan frukost.

2015-11-27 06.43.10

Humöret under dagen blev intressant. Jag själv gick mest runt och flinade på jobbet. Tyvärr är det så att en graviditet är en skör och ömtålig sak, speciellt innan tiden runt tolv veckor. Därför visste vi att vi skulle behöva hålla det hemligt för de allra flesta ganska länge. Några undantag tillåts såklart för att undvika total implosion av känslor! Johanna berättade för sin syster, och jag ringde min vän Erik som har en liten dotter och vid tillfället ett syskon på ingång.

Av Eriks gratulationer och råd vad det ett som fastnade lite mer än de andra:

Du kanske kommer tro att du vet vad som väntar, men det gör du inte. Mamman är mamma från och med nu, men du kommer inte fatta något förrän det är klart och du står där med en liten människa i famnen.

Jag skriver det här nästan ett halvår i efterhand, och jag är övertygad om att Erik har rätt.

LED Matrix Project

This is a write-up about a project involving an LED Matrix, an Arduino, a Raspberry Pi, a bunch of cables and a lot of tinkering. With everything up and running, the rig is able to show simple (but colorful!) messages and animations on the LED display by either using a graphical interface or by using a small web API.  Before going any details at all, allow me to start off by showing the finished thing!

Messages can either be added to a queue which loops until the messages are removed, or as a temporary message which show up for a certain amount of time and then disappears.

ledpicture
The LED matrix has really bright colors, way brighter than these images show.

From the Inside Out

I’ll briefly go over the steps required to get this up and running. There are a lot of quick hacks and unpolished edges along the way, so please bear that in mind and don’t judge me for any spaghetti code :) If you want to replicate it, you’ll have to figure some things out yourself. I’ll do my best to point you in the right directions!

I’ll will go over things from the inside out, meaning starting out with the core and then adding features along the way. This is the rough order of things:

  1. Wire up the LED Matrix to the Arduino controller and upload some code
  2. Build a Node.js server with some serial communication
  3. Add a small web API that we can use to fetch/add/remove messages to a queue
  4. Finish with a simple Angular.js web interface for interacting with the server

Want to do it yourself? You’ll need basic programming skills, some familiarity with Linux, a lot of patience, and adequate web search skills. Don’t be afraid to ask me anything in the comments, I’d be happy to clarify parts if needed!

Just want to check out the code? Here you go: https://github.com/victorsand/ledmatrix

The Stuff

This project required some hardware, for obvious reasons. My employer at the time, HiQ Stockholm, was gracious and sponsored me with it. Here’s what I used:

Adafruit 16×32 LED Matrix

https://www.adafruit.com/product/420

The good people over at Adafruit not only sells the display, but they also provide excellent wiring instructions and software. The instructions come with a list of needed accessories such as cabled and power supply.

Arduino Mega

https://www.arduino.cc/en/Main/arduinoBoardMega

This is the microcontroller board that will drive the display. The reason I used a Mega is that the cheaper Uno, for example, does not have enough memory to be able to handle custom messages. More on that later.

Raspberry Pi

https://www.raspberrypi.org/products/raspberry-pi-3-model-b/

Not strictly necessary, as one can use any standard computer. The Pi is obviously very nice in terms of size, price, and wall-mountability. I used a Model 3, but anything with ethernet or WiFi and a USB port should be fine.

Firing Up the Matrix

Wiring

The Adafruit tutorial for wiring the display to the microcontroller is really good, so I simply used that. There should be enough information there to get the LED Matrix and Arduino to run some of the sample programs that are provided with the libraries. If needed, there are tons of basic Arudino tutorials to follow (most of them involved blinking LEDs).

Writing Some Code

I’ll provide the full Arudino code in one fell swoop: https://github.com/victorsand/ledmatrix/blob/master/arduino/scrolling_message/scrolling_message.ino

Here’s how some of the interesting parts work:

The loop() function is the main workhorse. It runs at a very high frequency and starts each iteration off by clearing the screen. Then it used the readSerial() method to see if someone is sending it instructions over serial (USB). The serial instuctions tell the program to either show a background animation or display a message. Then, depending on the display mode, the program either moves and draws the message or updates and draws the animation before starting over.

Messages are saves in a character array buffer, and here’s where the need for the Mega comes in. The Arduino Uno has just enough memory for running the Matrix with double buffering! We want double buffering for smooth animations, but it’s quite demanding. The Mega has plenty of memory for allocating longer strings and running the awesome Matrix animation! If you can live with hard-codes strings it’s possible to store those in PROGMEM, which is larger than the dynamic SRAM memory. However, you can’t change the PROGMEM contents during runtime. One memory-efficient solution is to hard-code a set of strings and use a single serial character to select between those at runtime. Thanks to upgrading to the Mega, there’s a lot of memory (8KB!) to work with. If you’re fine with non-dynamic strings and can do without the animation, save some money and get the Uno.

But wait, doesn’t the Pi have GPIO pins which could be used for driving the LEDs? Sure! But it turns out that the matrix requires very frequent updates to run smoothly. The Pi, being a computer busy with a lot of other things, is not very good at this. A microcontroller like the Arduino on the other hand, is very good at this. Additionally, the provided low-level libraries for the Arduino work great. Communicating with the matrix is not trivial, and when I built this there were no good libraries available for the Raspberry Pi Model 3. Given those things, adding the Arduino was the better choice.

Sending Messages

The Arduino is ready to receive messages, so the next part is a mechanism for sending them. I initially used a standalone Python command line script for this, but it turns out that opening the serial port takes some time and blocks any messages for a second or so. Therefore, I moved this into the Node.js server using the serialport library and a simple module. The module has two core functions – sending instructions for a scrolling message or for the Matrix-inspired animation.

https://github.com/victorsand/ledmatrix/blob/master/pi-server/modules/serialComm.js

Building a message queue API

Next up is a server responsible for two things; keeping track of messages in a queue, and providing an API for communication.

There are two ways to display messages. The first is to display a message once. It is shown for a set amount of time (a minute or so) and then disappears. The other way it to add messages to a queue. The server rotates these messages until they are removed from the queue. If there is nothing to show, the idle animation is shown. The queue was meant as a way to, for example, display information about problems such as broken builds or failing tests. As soon as the problem is fixed, the user (probably a build script somewhere) can remove the message using its unique id.

A disclaimer – the server code is quite messy, as a hack project should be. There is tons of room for improvements to stability, robustness, features and tests. But hey – it works (most of the time)!

Code and API documentation: https://github.com/victorsand/ledmatrix/tree/master/pi-server

Building a Client

When the server is deployed, anyone with access can GET or POST their way to full control. This project was part of a ”hackathon week” at work, and some colleagues built their own clients for posting information about build status or statistics. However, I thought it would be nice with a simple graphical interface as well (I also wanted to learn some Angular.js):

https://github.com/victorsand/ledmatrix/tree/master/pi-server/static

This client could be run from anywhere (with the right URL dialed in), but the simplest approach was to have the existing server provide it as a static resource. Simple and effective!

client

Infrastructure and Other Things

I’ve set up a simple bash script to automatically start everything up when the Pi boots. Pretty much everything is hardcoded! :)

https://github.com/victorsand/ledmatrix/tree/master/scripts

There are lots of hardcoded stuff such as paths and ports scattered all over the project, but these should be easy to spot. The project is lacking on the testing side and the message queue does have its quirks!

And finally, if you thought this was cool, please let me know! Thanks!

 

 

 

Det är farligt att vara efterklok, del 2: Problemet med topplistor

vinnareVinnare/förlorare, skärmdump från Avanza

Topp tre. Hetaste fonderna just nu. Bästa aktierna i september. Vinnare Stockholmsbörsen. Kärt bart har många namn! Banker och tidningar är pigga på att redovisa vilka värdepapper som har gått allra bäst på sistone. Oftast handlar det om aktier eller fonder, och oftast handlar det om en mycket kort tidsperiod (dagar, veckor eller månader). Vid en första anblick kan det verka harmlöst och till och med nyttigt, men topplistor av det här slaget är problematiska. Vi ska försöka förstå det med hjälp av ett exempel, men först måste vi prata lite om risk och volatilitet.

Risk och möjlig avkastning går hand i hand

Risk är ett centralt begrepp i all sorts värdepappershandel. Risk kan till exempel innebära sannolikheten att ett investerat belopp går förlorat helt, eller att en investering presterar riktigt uselt. Risk är alltså ingen bra sak i sig, men som inom många andra områden måste man ibland våga för att vinna. Riktigt grovt förenklat kan man sammanfatta det såhär:

  • För att få en hög avkastning måste man acceptera en hög risk
  • För att få en låg risk måste man acceptera en låg avkastning

Vissa tillgångar kan betala sig väldigt bra, men tyvärr kommer det med risken att de också går katastrofalt dåligt. Andra tillgångar är förhållandevis säkra och stabila, men då uteblir också de riktigt stora förtjänsterna. Exempel på tillgångar med hög risk är aktier och aktiefonder, medans räntefonder har låg risk. Det finns också instrument som med hjälp av till exempel belåning gör att svängningarna blir ännu större än vanligt, och då är risken väldigt hög. Viktigt här är också att man bör ta hänsyn till hela sin portfölj. Desto mer diversifierad (utspridd på olika tillgångar och branscher), desto lägre blir risken. En portfölj med 100% av innehavet i ett enda startup-företags aktier är kanske inte en bra idé om man vill få ner risken.

Risk är inte alltid dåligt

Risk låter kanske farligt, men det är inget man ska vara rädd för per automatik. En person med stora besparingar och mindre än fem år till pensionen vill rimligen ha en ansenlig del lågrisk-investeringar i sin portfölj, men en ung person som inte behöver sparpengarna förrän om tjugo år eller mer har råd att ha högre risk och kan därför förhoppningsvis tjäna in en större avkastning, eftersom på lång sikt kan svängningarna ridas ut. Risk är inte alltid dåligt, utan snarare en nödvändighet för bra avkastning.

Volatilitet – ett mått på svängningar

Tänk dig två aktier med precis samma resultat över en tidsperiod. Den ena aktien har rört sig med samma takt varje dag, medan den andra har hoppat upp och ned som en berg-och-dalbana. Man säger då att berg-och-dalbaneaktien har större volatilitet. Den pendlar upp och ned med större kraft än den stabila aktien med låg volatilitet. Volatilitet säger ingenting om huruvida en investering går upp eller ned, och är inte samma sak som risk. Dock är måttet besläktat med risk. Rent intuitivt kan man tänka att en aktie som svänger kraftigt medför en större risk att krascha.

Problemet med topplistor

Tillbaka till ämnet. Varför är topplistor så förrädiska? Det har att göra med volatilitet, risk och att vara efterklok. Om vi tänker oss en marknad som består av 100 olika aktier i företag som inte har något med varandra att göra. En gång om dagen uppdateras aktiernas värde, och varje företag har precis samma chans att öka eller minska i värde. Just den här marknaden går dessutom i genomsnitt varken upp eller ner på sikt. Det är alltså lika stor chans att öka tio procent i värde som att minska tio procent i värde. Det enda som skiljer dessa företag från varandra är deras volatilitet, eller spridning på värdeändringarna. Vissa företag kan bara öka eller minska med maximalt 5%, medans andra kan öka eller minska med upp till 20%. Kom ihåg att volatilitet och risk ofta går hand i hand!

Vad händer om vi simulerar denna låtsasmarknad i 100 dagar? Det är precis det som händer i exemplet nedan. Röda staplar har en hög volatilitet och blå staplar har en låg volatilitet.

Kör gärna simuleringen flera gånger. Den är totalt slumpmässig varje gång, men slutar alltid med att sortera tillgångarna efter slutvärde när simuleringen är slut. Vad ser vi då? Vi ser att de aktierna som har gått allra bäst tenderar att vara röda (hög volatilitet)! Det är de röda toppaktierna som hade hamnat på bankernas heta listor! De blå aktierna tenderar att hålla sig närmare marknadens snitt, i det här fallet runt nollstrecket. Så långt allt väl, men nu kommer kruxet. Även de allra sämsta aktierna tenderar också att vara sådana med hög volatilitet! Det är helt enkelt så att höga svängningar kan ge både väldigt bra och väldigt dåliga värden. Med den insikten kan vi nästan förstå varför topplistor är vanskliga, men vi behöver en sista pusselbit:

Det är omöjligt att veta vilka av aktierna som hamnar på botten och vilka som hamnar på toppen.

 

Eftersom ingen (inte ens börsproffsen) kan förutspå framtiden finns det inget som säger att det är samma aktier som kommer att dyka upp på topplistan nästa dag, eller nästa vecka, eller nästa år. Verkligheten är inte långt från simulationen i exemplet, där varje stapel har lika bra chans att hamna i botten som toppen. Lyckligtvis har verklighetens börs den fina egenskapen att den tenderar att gå upp över tid, istället för plus minus noll.

När du ser en topp-tre-lista över de just nu hetaste aktierna ska du tänka på följande:

  • Du ser en lista med aktier som förmodligen har en hög varians, och därmed en hög volatilitet (du ser aktier med röda staplar)
  • Aktier med hög volatilitet innebär ofta en hög risk
  • Det finns inget som säger att en aktie kommer fortsätta att gå bra i framtiden
  • Att konstant följa kortsiktiga topplistor kan leda till dyra handelsavgifter och en dåligt spridd portfölj (och magsår)

Strunta i topplistorna

Mitt råd är att blunda för topplistorna. Sätt upp ett månadssparande med en fast summa, och sprid de långsiktiga investeringarna på en handfull billiga indexfonder. Då kan du sova gott i både med- och motgång.

Det är farligt att vara efterklok, del 1: Att leta mönster

Idag ska vi prata om mönster på värdepappermarknaden. I diagrammet nedan kan man se hur ett värdepapper har utvecklats under en tvåårsperiod. En punkt på linjen representerar innehavets värde för en viss dag, räknat i procent från utgångsvärdet. Lägg noga märke till kurvan, och se vilka trender och mönster du kan hitta. Finns det kanske perioder med tydlig uppgång eller nedgång? Går det att urskilja tydliga toppar, dalar och andra tidpunkter som varit viktiga för utvecklingen? Fundera sedan på när det vore optimalt att sälja, köpa eller behålla detta värdepapper. Testa att trycka på knappen ”ny data!” för att göra om övningen med en ny och fräsch kurva.

Om du är som de flesta andra människor, så var det inte speciellt svårt att hitta tydliga trender. Hjärnan är fenomenal på att hitta mönster i vår omgivning. Vi arbetar konstant med att läsa av och tolka vår omgivning, och det ligger till grund för våra dagliga beslut i såväl nödsituationer som vardag. Men var har detta med värdepappershandel att göra? En del kanske redan har gissat det, men grafen ovan är helt och hållet slumpmässigt genererad. Kurvan ritas genom att varje dag singla en slant, och öka värdet med en procent om det blir krona, och minska värdet om det blir klave. Det finns absolut noll samband mellan vart kurvan var på väg igår och vart den tar vägen idag, och ändå hittar man alla dessa mönster och tendenser. Hjärnan är så bra på att hitta samband att den gör det även när det inte finns några!

I börsvärlden sysslar många med teknisk analys, som grovt förenklat är ett sätt att utifrån historiska data försöka räkna ut trender och mönster och därmed försöka lista ut vad som ska hända härnäst. En analytiker tittar på exempelvis en akties kurva för de senaste månaderna, dagarna, timmarna eller minuterna och använder en stor verktygslåda med mönster för att bestämma vad som är bäst att göra härnäst. Problemet med teknik analys är att den inte fungerar. Den vanliga tumregeln gäller fortfarande – ingen kan på kort sikt förutspå (med någon som helst säkerhet) om börsen kommer gå upp eller ner. Ingen människa, inga mönster och inga algoritmer. Att försöka tolka kurvor likt den ovan är endast en övning i att vara efterklok.

Varför fortsätter man ändå? Varför finns det en enorm mängd professionella handlare som sysslar med sådant här ändå, när de flesta skulle ha lyckats bättre genom att bara investera i index och luta sig tillbaka? Anledningarna är många, men här är några idéer:

Viljan att tro på mönster

Hjärnan är en mönsterigenkännande maskin, som jag nämnde tidigare. Det är lätt att luras att hitta mönster, och lätt att tro att dessa mönster kommer att upprepa sig i framtiden. Slumpmässighet är svår att acceptera.

Partiskhet mot överlevare

Det finns gott om traders som lyckas oerhört bra. Tyvärr finns det oftast ännu fler som lyckas katastrofalt dåligt, men dessa hör man sällan om. Givet den stora mängden aktiva aktiehandlare är det oundvikligt att många har tur med sina analyser och lyckas bra. Det är dessa som ger ut böcker, blir intervjuade i TV och bloggar om senaste tricken. Tyvärr finns det, som med slantsinglingen, inget samband mellan vilka som lyckades förra året och vilka som kommer att lyckas i år.

Möjligheten att bli rik

Att försöka tajma marknaden är en lockande strategi för att ”bli rik snabbt”. Det finns många proffs som lever gott på att sälja in sådana idéer till intet ont anande konsumenter. Tumregel – det går inte att tajma marknaden. Så enkelt är det.

Indirekta förtjänster

Traders som handlar åt andra (till exempel fondförvaltare) behöver inte lyckas bättre än snittet så länge de kan övertyga kunden att de kan det. Tekniska analyser och avancerade verktyg riktade mot konsumenter kan trigga handel åt börsmäklare, och handeln genererar intäkter åt mäklaren i form av courtage. Själva analysen behöver alltså inte vara så bra. Någon tjänar på affären ändå. Tumregel – det är inte du.