"La oss bruke fem minutter på å vise medfølelse med en gruppe som er blitt rammet av koronakrisen: De som går rundt og mener ting om alt som skjer." aftenposten.no/meninger/kronik

To Jitsi admins:

– Add a privacy policy (or a link to it) to your landing page.
– Be aware of Google STUN servers in your configuration (see also github.com/jitsi/jitsi-meet/pu).
– Change the default text of the landing page since it may incorrectly state that Jitsi is fully encrypted.
– Try to deploy HTTP security headers, like a strict Content Security Policy.
– Keep your server software up-to-date (see also infosec-handbook.eu/as-wss/).
– Be nice to each other.

#jitsi

Digital smittesporing - Åpen kildekode?



Simulas hovedmål for appen er å lage en løsning som er et godt egnet verktøy for å spore smitte; bidra til å begrense epidemien; være minst mulig inngripende; og ikke skape nye utfordringer for personvern og datasikkerhet. Simula mener at å gjøre kildekoden til appen åpent tilgjengelig nå ikke bidrar til mer personvern eller bedre sikkerhet.

...

Åpen kildekode bidrar i noen sammenhenger til at koden blir sikrere. Dette skjer gjennom at det er flere som studerer koden, og som derfor kan oppdage sikkerhetshull.


Det er her de misforstår. Det er i og for seg riktig det de sier, men det viktigste aspektet med fri kildekode er at det tvinger deg til å tenke annerledes om hvordan du behandler dataene. Når koden er åpen og fritt tilgjengelig, så blir man nødt til å sørge for at algoritmene, protokollene og måten dataene behandles på i appen, ved overføring og ved lagring er uten bakdører og sikkerhetshull. Det må man egentlig dersom kildekoden ikke er fri også, men mange tror at den endelig genererte koden er for vanskelig å lese, eller at obfuskeringsteknikkene de bruker gjør den umulig å tolke, og tar dermed noen snarveier som gjør systemet sårbart. (Legg til en knivsodd hastverk, så er oppskriften komplett.)

Med andre ord: Appen blir ikke sikrere av at man holder kildekoden lukket. Tvert imot, er det større sjanser for at feil som kan føre til sikkerhetsbrister ikke blir oppdaget i tide. I tillegg mister man innspill og hjelp underveis i utviklingen. Om man organiserte dette som et fritt utviklingsprosjekt fra starten av, kunne interesserte og kompetente utviklere, kryptografer, protokolldesignere osv bidratt med innspill og rettelser fra dag én.

Nå ender man i stedet med en lukket og høyst sannsynlig sårbar app som det allerede før lansering er gode grunner til å avskrive, eller i hvertfall være avventende til. Jeg blir overrasket om det går mer enn et par dager etter lansering før de første sikkerhetshullene blir avdekket.

#norsk #norge #samfunn #personvern #fri-kildekode #fhi #simula #smittesporingsapp

@christoffer
Best å styre unna Zoom.
Det eg syns er interessant er kor enormt mykje meir invaderande Facebook og Google er, men det er liksom greit.

RT @forteller@twitter.com

Nå som vi endelig snakker om hvor viktig fri tilgang på kildekoden til dataprogrammer er for sikkerhet og personvern så må du skrive under og spre dette kravet om at all kode utviklet med offentlige penger må være offentlig tilgjengelig!

publiccode.eu/
RT pls!

🐦🔗: twitter.com/forteller/status/1

Corona-app, Coronaviruset - Dette hastverket er livsfarlig - Dagbladet
Blei fyrst no klar over denne leiarartikkelem i Dagbladet. Dei kritiserer hemmeleghaldet og hastverket i arbeidet med koronaappen.

dagbladet.no/kultur/dette-hast

Korona, personvern 

Interessant kronikk som stiller spørsmål ved kvaliteten på koronastatistikken og om hvorvidt det blir kontrollert for andre faktorer vedrørende koronadødsfall. Et godt referansepunkt å sammenligne med er hva som var forventede dødsfall i samme periode uavhengig av koronaviruset.

outline.com/bnh2DV

Plot: American action hero hunts down a shadowy organisation. Turns out they've been manipulating the US election to get Trump in power as a setup for a poor response to a crisis (like a pandemic). They got lucky and the pandemic hit.

They do this because they consider the human resource-use unsustainable and want to cull the population - starting with the most resource-intensive country.

Our action-hero must then decide what to do - work to overthrow the US regime or to kill the org.

«A self-motivated and well-informed population is usually far more powerful and effective than a policed, ignorant population.» – Yuval Noah Harari

ft.com/content/19d90308-6858-1

Show thread

Jeg tror kost/nytten for et slikt tiltak taler imot å sette personvernet så dramatisk til side. Å spore folk, potensielt mot deres vilje, er ikke bare et etisk problem, men også et signal om at tilliten mellom stat og befolkning svekkes.

Å ta i bruk slike virkemidler er med andre ord et stort tillitsbrudd og vil koste mer en det smaker.

Show thread

På reise i Norge - fra Christiania til Vadsø i 1854-55, av Frederick Metcalfe.
Reiseskildring fra en britisk prest som dro på flere lange besøk til Norge gjennom livet. I denne er hovedvekten på Nord-Norge, hvor Metcalfe reiser tilfeldig rundt i Troms og Finnmark for å finne gode lakseelver. Han ser ut til å ha snakke godt norsk, og boka er derfor full av artige og ofte syrlige observasjoner om folkene og stedene han besøker. Spesielt den norske maten får gjennomgå hardt. Det går mye i grøt, melk, flatbrød, grøt og grøt. Når nordmenn spiser grøt, forklarer han, fyller de først skjeen med grøt, og så dypper de den i en bolle med melk. Annen mat er vanskelig å få tak i. Han forteller om en gård han overnattet på som stadig forsynte ham med ferske egg, noe han selvfølgelig satt pris på. Da han så reiste videre og overnattet et annet sted fikk han vite at de var tomme for egg der fordi en gæren engelskmann hadde spist opp alt i området.

Folkene er han mer positiv til, men han har fordommer mot samer og kvener. I Finnmark finner han russere som muligens sonderer terrenget for en framtidig overtagelse, og folk som er lei av at makta i Oslo ikke bryr seg om hva som foregår der.

Britene oppfant moderne turisme, og boka kan best klassifiseres i sjangeren "hei jeg har oppdaget en skjult perle som er nesten fri for turister og nå håper jeg endelig dere ikke alle kommer hit dere også". Favorittavsnittet mitt er der hvor han beskriver en oppfinnelse han tydeligvis aldri har hørt om før, og ikke forventer at leserne vet hva er: Ski. Se bilde to.

"Okay, here's the scenario. You are a crew member on a starship."
"Cool."
"Space travel is slow, you'll be stuck with your crewmates a long time."
"So we must get along."
"Yes. Communicate, listen, share limited resources."
"I can do that. What's the starship called?"
"Earth."
#MicroFiction #TootFic #SmallStories

Idag er det dyrt å være nordmann i eurosonen...

Jeg kan ikke forstå hvordan NAV skal kunne klare å behandle den enorme mengden henvendelser som nå raser inn. Mange er avhengig av penger umiddelbart og kan ikke vente i ukes- eller månedsvis når de må betale mat og husleie NÅ.

Byråkratiet er ikke laget for en slik situasjon vi er i nå og vi bør ikke forventet at NAV skal løse denne oppgaven.

Midlertidig nå, med andre ord!

nrk.no/norge/nav-har-mottatt-1

Jeg er ingen samfunnsøkonom, men er det nå som arbeidsledigheten går til himmels vi burde teste ut borgerlønn og kortere arbeidstid? Da kan flere få jobb, og saksbehandlerne på NAV slipper å bli overarbeidet. Og så trenger ikke livet bli et lotteri der bare de som tilfeldigvis har jobb får råd til ting.

Vis mer
Snabelen.no

Ein norsk tenar for den desentraliserte sosiale media platformen Mastodon.