God fredag til alle!

Denne veka tilrår eg eit abonnement på

@haldorsen
@enannenen
@kjetil_kilhavn
@rsolva

Skulle elles gjerne ha framheva nokre damer. Samd med @christoffer i at det er litt mannetungt her på instansen.

Den tvilsomme fremhevde
Digital smittesporing - Åpen kildekode?



Simulas hovedmål for appen er å lage en løsning som er et godt egnet verktøy for å spore smitte; bidra til å begrense epidemien; være minst mulig inngripende; og ikke skape nye utfordringer for personvern og datasikkerhet. Simula mener at å gjøre kildekoden til appen åpent tilgjengelig nå ikke bidrar til mer personvern eller bedre sikkerhet.

...

Åpen kildekode bidrar i noen sammenhenger til at koden blir sikrere. Dette skjer gjennom at det er flere som studerer koden, og som derfor kan oppdage sikkerhetshull.


Det er her de misforstår. Det er i og for seg riktig det de sier, men det viktigste aspektet med fri kildekode er at det tvinger deg til å tenke annerledes om hvordan du behandler dataene. Når koden er åpen og fritt tilgjengelig, så blir man nødt til å sørge for at algoritmene, protokollene og måten dataene behandles på i appen, ved overføring og ved lagring er uten bakdører og sikkerhetshull. Det må man egentlig dersom kildekoden ikke er fri også, men mange tror at den endelig genererte koden er for vanskelig å lese, eller at obfuskeringsteknikkene de bruker gjør den umulig å tolke, og tar dermed noen snarveier som gjør systemet sårbart. (Legg til en knivsodd hastverk, så er oppskriften komplett.)

Med andre ord: Appen blir ikke sikrere av at man holder kildekoden lukket. Tvert imot, er det større sjanser for at feil som kan føre til sikkerhetsbrister ikke blir oppdaget i tide. I tillegg mister man innspill og hjelp underveis i utviklingen. Om man organiserte dette som et fritt utviklingsprosjekt fra starten av, kunne interesserte og kompetente utviklere, kryptografer, protokolldesignere osv bidratt med innspill og rettelser fra dag én.

Nå ender man i stedet med en lukket og høyst sannsynlig sårbar app som det allerede før lansering er gode grunner til å avskrive, eller i hvertfall være avventende til. Jeg blir overrasket om det går mer enn et par dager etter lansering før de første sikkerhetshullene blir avdekket.

#norsk #norge #samfunn #personvern #fri-kildekode #fhi #simula #smittesporingsapp

korona, vaksine 

Korona, Sverige 

Corona-app, Coronaviruset - Dette hastverket er livsfarlig - Dagbladet
Blei fyrst no klar over denne leiarartikkelem i Dagbladet. Dei kritiserer hemmeleghaldet og hastverket i arbeidet med koronaappen.

dagbladet.no/kultur/dette-hast

Den tvilsomme fremhevde

My city, in a stroke of brilliance, reduced the number of different tram lines and their frequency. Everything to make sure the otherwise reduced number of people on the streets is as tightly packed in public transport as possible. Big brain move

Korona, personvern 

Show thread
Den tvilsomme fremhevde

Korona, personvern 

Korona, krisetiltak, demokrati 

Show thread

Korona, krisetiltak, demokrati 

Einar Øverenget sett her ord på ei uro eg sjølv, og truleg fleire, kjenner på. Utan at nokon eigentleg vil det, banar krisetiltaka vegen for totalitære tenkemåtar.

Kunsten å få tannkremen tilbake i tuben – Ytring

nrk.no/ytring/kunsten-a-fa-tan

Den tvilsomme fremhevde
Den tvilsomme fremhevde
Den tvilsomme fremhevde

RT @jenniferbaer@twitter.activitypub.actor
Hi. I designed some coronavirus travel posters for you. Stay the F* home. Love you all.

Korona 

Korona 

Den tvilsomme fremhevde
Den tvilsomme fremhevde

A girl in the 14th century was named "Diot Coke"

George Redmonds believes Coke was a version of "Cook" and "Diot" was a diminutive of the then-common name Dionisia, the modern-day name Denise.

Diot Coke was born in 1379 in West Riding, Yorkshire. t.co/40OzHQOjJo #linguistics

Vis mer
Snabelen.no

Ein norsk instanse for den desentraliserte sosiale media platformen Mastodon.