Umeå kommun borde nyttja mer av sin lokala kompetens

Idag använder Umeå kommun endast den lokala kompetensen till utvecklingen några enstaka icke-kritiska datorsystem. Jag tycker vi borde använda oss av den i mycket större utsträckning kring system- och samhällskritiska tjänster. Det inkluderar att minska beroendet av Microsoft som leverantör av operativsystem, kontorsmjukvaror och epostsystem såväl som att inte vara lika fokuserade på marknadsföring på spiontjänster à la Facebook.

Skickade in följande till medborgarslussen på Umeå kommuns hemsida.

Om Umeå, som nyheter och artiklar på umea.se antyder, vill göra saker själv och tror på sin egen befolknings kompetens – varför förlägger man då så mycket pengar på externa tjänster från rentav utländska bolag på kritiska system såsom operativsystem till datorer, kontorsmjukvaror, eposthantering och dylikt?

Vore det inte bättre, och en mycket bra långsiktig satsning, att använda sig av den lokala kompetensen och nyttja fri, öppen mjukvara – och satsa på att bidra till dessa med vår egen kompetens? Det enda som behövs är upphandlingsavtal som säger att kommunen har rätt att granska, modifiera och distribuera (även ändringar) av den källkod som bygger programmen på de elektroniska system vi alltmer förlitar oss på.

Vilka partier som idag sitter i Umeå kommunfullmäktige har någon som helst motivation att sluta vara beroende av amerikanska spionföretag såsom Microsoft (och även genom marknadsföringen som görs på Facebook m.m.) och börja förlita sig på kommunens och regionens egen utvecklarkompetens?

Leave DRM out of Mozilla – open letter to Andreas Gal

Just as Defective By Design encourages anyone who likes the internet and the open web to do, I have emailed Andreas Gal (CTO at Mozilla) to present my views on why EME/DRM should not be implemented into Mozilla products:

Hello Andreas,

I’m an avid Mozilla (Firefox, Thunderbird and recently also Firefox OS) user, using both your original versions and on some machines the differently branded products like Iceweasel and Icedove. Thanks to the free and open nature of Mozilla, many volunteers can deliver quality applications on platforms which are not in Mozilla’s primary interest to maintain.

However, when I first read about the W3C seriously thinking about standardising proprietary mechanisms (i.e. EME, Encrypted Media Extensions) into the open web me and many others felt it was kind of the beginning of the end of a free and open era of technology. Even my less technically skilled friends have cried out in fear when it was clear that their ‘Ctrl+S’ feature (or right-click and “Save link as”) would likely disappear in the future.

For the reason we who criticize Digital Restrictions Management do it so strongly is not only about standing up against major, monopolistic players like Adobe and Netflix. Our criticism doesn’t stop at whether platform independence should be encouraged (will the proprietary mechanisms ever run on the same wide variety of platforms as Mozilla’s software?). We also wish for
Mozilla to stand with us in this fight against decreased control of software and hardware.

When data and algorithms which pass through a machine cannot be controlled, inspected and debugged properly by its administrative user – and a software we’ve learned to love and trust lets this happen right under our noses – why should we continue to have faith in its developer? Despite whatever “sandboxes” these black boxes are contained within, since they act only as makeup on a pig.

I believe this is a turning point for Mozilla. The trust you have gained from being the best, most open and free solution for
web and email usage (and development!) over time is at a risk. I still believe you are going to do what’s best for the open
nature of the internet and the users who have put their faith in you.

Thank you,
Mikael Nordfeldth
GNU social developer
XMPP/email: mmn@hethane.se

Signed with my OpenPGP key 0xB52E9B31.

Sänkt levnadstandard gav höjd hyra

För någon månad sedan (första effektiva månaden var mars 2014 tror jag) fick vi hyreshöjningar på vårt område (ägt av Umeå kommuns bolag Bostaden) på grund av “ökad levnadsstandard” när den gemensamma tvättstugan “uppgraderades”. Höjningen var, om jag minns rätt, 1-1,5% eller så (jag ska leta fram informationsbladet någon gång).

Det menades att standarden höjdes eftersom de nya maskinerna var självdoserande med tvätt- och sköljmedel. Att maskinerna är självdoserande är säkert en teknisk finess som Bostaden behövt betala extra för, så det säger jag ej emot, även om jag inte själv värderar den så högt.

Däremot försämrades situationen på flera andra, kännbara, sätt:

  • De nya tvättmaskinerna (och torktumlarna) är mycket mindre än de tidigare (uppskattningsvis behöver jag tvätta dubbelt så många maskiner, så i praktiken är de hälften så stora).
  • Maskinerna tar fortfarande lika lång tid på sig per tvätt (och eftersom de är mindre så blir den reella tvättiden alltså dubbelt så lång).
  • Vi har betydligt färre tvättmaskiner att tillgå (tidigare hade vi tre tvättrum att tillgå på området, nu endast ett).
  • Med den ökade tiden det tar att tvätta och det minskade utbudet av tvättmaskiner innebär det att det är mycket svårare att hitta tvättider – samt att det blir många fler vändor till tvättstugan än tidigare.

Detta har tagits upp med Hyresgästföreningen och jag inväntar svar på om de varit med och godkänt höjningen, samt ifall de blivit informerade om de relaterade försämringarna.

Bring your own software

Bring your own device är något som hypats länge. Egentligen en metod för företag att slippa lägga ut pengar på att köpa hårdvara till sina anställda, alternativt en falsk front för att erbjuda “alternativ” för den plattform man ska arbeta med.

Bring your own software känns som en mycket mer rimlig idé. Eftersom företag och organisationer, särskilt kommuner och andra offentliga instanser, verkar ha mycket problem med licenser så kanske man borde avlasta detta ansvar. Till exempel låta anställda själva välja mjukvara som används. Sådant man känner sig hemma med.

De fåtal gånger ett företag känner sig tvungen att köpa en specifik mjukvara kan man, åtminstone vid upphandlingar t.ex., ställa krav på leverantören att nyttja en öppen standard som andra mjukvaruutvecklare kan implementera.

För de anställda som då exempelvis inte anser att ens arbetsplats bör arbeta med spionmjukvara från företag som samarbetar med terroristorganisationer – såsom NSA och FRA – kan man åtminstone själv föregå med gott exempel. Att välja fri mjukvara i arbetet gör dig till mer flexibel samt underlättar administrationen genom mindre licenskrångel.

Att sedan kräva av gamla jättar, vilka vaktar sina byten (kunder) med upphovsrättsbeväpnade lobbyister, att vara kompatibla med omvärlden – ja det är ju svårt. Men då kan väl organisationerna som idag är leverantörslåsta migrera helt till öppna, fria standarder? Lägg en del av pengarna för dagens licenskostnader på fri-mjukvaruutvecklare istället så kan man istället producera kvalitativa mjukvaror – gemensamt finansierat med alla andra nyligen frigjorda konsumenter.

Detta gäller även er som redan idag använder fri mjukvara. Se till att fortsätta finansiera utvecklingen. Man kan inte leva bara på delad data – vi behöver ge tillbaka till gemenskapen. Så vi alla kan fortsätta skapa de förutsättningar som behövs för tillgänglig teknik.

The Research Bay

Marcin de Kaminski från Cybernormer utlyste nyss en tredje upplaga av undersökningsformuläret The Research Bay. Den går självklart att ta del av genom en länk från The Pirate Bay (om inte ens leverantör filtrerar det, så man behöver ta sig runt spärrarna med t.ex. TOR).

Jag fyllde just i mina svar och på sista rutan där man själv i fritext får spekulera kring fildelningens framtid skrev jag följande dystopiska analys:

Filesharing seems to be slowly dissipating due to “streaming” services like Netflix and Spotify. These services in turn force DRM or DRM-like structures upon users which results in users no longer controlling the media they partake in.

Commercial streaming services like the aforementioned also control the selections a user can make, as opposed to filesharing where users (by exception of mass hysteria) can choose themselves. Filter bubbles (as well as “we don’t have a license for that song”-bubbles) cause tremendous harm to independent producers who cannot reach out using otherwise commonly used commercial services. It may have a devastating on non-big-media culture.

If we do not continue filesharing with storable media and can remain free to download, store and share our personal choices using our own harddrives and network connections, I believe a large part of contemporary cultures around the world will be lost in archives and aging harddrives.

GNU/Linux installparty idag

Vaniljdrömmen på Marieberg i Umeå är ett kafé som man kan göra om till konsert- och danslokal. Ikväll är det disco där, vilket kanske inte är riktigt min grej. Däremot ska jag och Kristoffer Grundström, bland annat aktiv i communityn kring distributionen Mageia, under dagen ordna ett installparty för fri mjukvara och demonstrera operativsystem och verktyg som är både gratis och fria att nyttja såväl som modifiera och dela med sig av.

Installpartyt börjar 15:00, med marginaler för att köpa fika, och pågår förmodligen fram till kvällen (säg 19:00) då discot tar över verksamheten i lokalen. Lokalen vi håller till på är alltså Café Vaniljdrömmen, vilket är ganska mittemot Mariebergsskyrkan i ett litet trähus på Älgvägen 9 i Umeå.

Vi kommer främst att demonstrera Ubuntu och Mageia, eftersom detta är två av de smidigaste GNU/Linux-distributionerna för nybörjare att komma igång med. Andra alternativ är snabbt fixade då vi har tillgång till en snabb internetuppkoppling. Ifall några besökare blir sugna på att byta ut sin Windowssörja eller motsvarande så ska vi göra vårt bästa att migrera – eller ordna dualboot – åt dessa!

Flappy Bird på The Pirate Bay (men skit i slutna spel!)

Jag förstår mig inte på er med en smarterphone-than-theuser. Flappy Bird är tydligen superhajpat och folk säljer hela telefoner med spelet på, inklusive sina personuppgifter och tillgång till privatlivet.

Först och främst borde ju detta räknas som upphovsrättsintrång med dagens lagstiftning. Att sälja en kopia av ett spel som den nya användaren ej rättmätigen införskaffat. Fel åt två håll (sedan 2005 då mottagande/nedladdning blev förtydligat olagligt också). Att det är olagligt är självklart helknasigt och borde ändras (leve Piratpartiet) men är dock verkligheten vi lever i just nu.

Frågan är dock varför man skulle 1. sälja/köpa hela telefoner 2. betala för detta abandonware? Skiten finns ju länkad från The Pirate Bay för vem som helst att ladda ner. Och inte minst så kan den som redan har det kopiera spelet från sin telefon. Kom ihåg att din telefon är en dator – och grundpelaren i datorers funktion är just kopiering av data.

Men frågan är ju egentligen varför man skulle vilja spela ett spel med sluten källkod som levererar reklam mitt i ens ansikte? Det finns så många bättre, fria spel att fördriva tiden med. Jag utmanar härmed folk på netris (apt-get install netris).

Folkbladet publicerar goja om trådlösa nätverk

Västerbottens Folkblad publicerade en fruktansvärt vinklad artikel som avstod från att ta till sig av dagens kunskaper om fysik. Jag skickade in följande insändare, för att kommentera i tidningen, som jag ej vet ännu om och när den kan komma att publiceras (med ett eller annat skönhetsfel som jag korrigerat nedan):

"Fler säger nej till trådlöst"
“Fler säger nej till trådlöst”

Uppslaget med elektrofobisk vinkling i Folkbladet lördag 8 februari gör mig oerhört orolig. Artikeln framförde utan vidare analys människors subjektiva rädslor för påstådda hälsoeffekter av trådlösa nätverk.

Löper man hela linan ut hittas så gott som samma frekvensspektrum även i GSM- och 3G-kommunikation. Mobilmaster som måste fungera för att vi ska kunna ringa 112 så snabbt som möjligt vid fara. Är denna infrastruktur också något föräldrarna och rektorer i artikeln önskar avveckla genom att ta bort databärande trådlösa nät?

Bekymrande var att det enda påstående på uppslaget som grundade sig på dagens faktiska kunskap var en notis om att det saknas belägg för denna oro. Tyvärr följdes den notisen direkt upp av flera vilseledande, dåligt grundade påståenden, istället för att exempelvis klargöra skillnaden mellan mikrovågor och joniserande strålning – något många läsare kanske missade på fysiken i högstadiet.

Vetenskap är inte politik. Precis som att USA inte kan avfärda global uppvärmning, även om de vill, så kan varken rektorer på skolor eller franska politiker bestämma att mikrovågor är cancerframkallande.

Dock medger jag att trådlösa nätverk absolut ska undvikas ibland, men då för att de i teknisk mening är osäkra. Kommunikation som sänds i etern avlyssnas och kapas enkelt av såväl privatpersoner som FRA och andra terroristorganisationer. Det om något är vad våra förskolors barn bör bli uppmärksammade om med den snabba teknikanpassning som sker.

Slutledes vill vi i Piratpartiet gärna se utökad tillgång för tredjepart att bygga egen infrastruktur i mobilnätens frekvensspektrum. På så vis kan man bäst motverka operatörernas fientliga inställning till nätneutralitet och skapa ett öppnare, bättre informationssamhälle för framtidens vuxna.

Re: Hej panelmedlem. Vad tycker du om VK+?

2014-01-24 14:15 skrev marknad@vk.se:
> Hej,

Jag bad för ett tag sedan om att bli borttagen från denna mailinglista. Vänligen se till så att jag inte får spam från er i framtiden.

> Vi skulle behöva din hjälp med att svara på ett antal frågor kring
> VK:s nya plustjänst, “VK Plus”. Undersökningen tar ca 5 minuter att
> svara på.

Men jag kan ju passa på att svara på ämnet när jag ändå skriver till er: Jag ogillar principiellt s.k. “betalväggar”, såsom VK Plus.

  • Dels så innebär det en oerhört manuell hantering av mitt nyhetsintag, istället för att kunna använda RSS-läsare och få nyheterna levererade på ett sätt jag önskar.
  • Dels innebär det att nyheter som publiceras är svåra eller omöjliga att länka till människor som kan tänkas vara intresserade av dem men, säg, inte ens bor i Västerbotten. Vad skulle de ha för intresse av att _prenumerera_ på VK bara för att läsa en specifik länkad artikel? Istället måste jag piratkopiera dem antingen från tidningen eller nätet för att sprida informationen.
  • Dessutom är fri åsiktsinhämtning en mycket viktig demokratisk princip som tidningsredaktioner bör respektera. Detta motverkar VK Plus genom att aggressivt kräva registrering av personuppgifter för att man ska få läsa nyhetsartiklar som ibland jag som person inte vill kopplas till att ha tagit del av.


Mikael Nordfeldth

http://blog.mmn-o.se/

XMPP/mail: mmn@hethane.se

Dataintrång i Umeå kommun (igen)

Västerbottens Kuriren, vilka låser in sina artiklar bakom “plus”-symbolen så jag varken kan eller vill länka dem, publicerade idag en nyhet om dataintrång i Umeå kommun. Det gäller en “gymnasieelev, som för mindre än ett år sedan dömdes för två fall av dataintrång, är återigen misstänkt för samma slags brott”. En brottsrubricering som snarare borde vändas mot målsägande Umeå kommun för oansvarigt hanterade av känsliga uppgifter.

I och med publiceringen av denna information, eftersom jag misstänker att det inte framgår särskilt tydligt annars, tycker jag vi ska vara oerhört tydliga med var ansvaret ligger för den typ av dataintrång det gäller. Datorsäkerhet är ett snårigt träsk där man hela tiden måste hålla sig uppdaterad med fräsch information om nya hot. Denna uppgift ligger hos administratörer i ett nätverk. Se till att användarna inte kör program med sårbarheter, se till att obehöriga inte tar sig in utan korrekta uppgifter – och se till att dessa uppgifter (typ lösenord) byts ut med jämna mellanrum.

Användare kan inte förväntas ha en särskilt god säkerhetskunskap. I många lägen måste man till och med kunna räkna med att användarna själva lämnar ut lösenord och andra uppgifter till personer de tror sig kunna lita på. Det är sällan ett stort problem eftersom det sker i begränsad skala. Förtroendenätverk av den typen tenderar att fungera och att folk på samma kontor kan logga in som varandra under en tidsperiod är inga större bekymmer.

Större bekymmer är när man som nätverksadministratör, såsom Umeå kommun, exempelvis producerar en automatiserad metod att distribuera (eller inhämta?) lösenord. Det går förstås att göra säkert, men det krävs en hel del strategiskt tänkande för att inte läcka uppgifter. Själva överföringen måste vara säker, själva genereringen bör vara säker den med. Lösenord ska inte vara för korta, man ska kunna komma ihåg dem och de ska variera mellan individer.

Att som nätverksadministratör skapa en – inom organisationen (elevnätet) – publik utdelning med samtliga användares hemliga lösenord lagrade i klartext är inte att ta sitt ansvar. En nätverksadministratör, särskilt med de dyra certifieringsutbildningar som många tekniker brukar ha diplom från, ska aldrig någonsin tillåta lösenord att lagras i klartext i första början.

Om så önskas, Umeå kommun eller vilka som eventuellt läser detta, ställer Umeå Hackerspace säkerligen upp på att granska era säkerhetsrutiner, automationsscript och rutiner.

Skrafsplatta för mmn-o.se