All posts by Mikael "MMN-o" Nordfeldth

Israel, Palestina, aktivister och teknikindustrin

Det brukar dyka upp flygblad lite nu och då med “köp inte produkter från Israel” och någon fin illustrativ bild med blodapelsin. För det mesta handlar det om att man inte ska köpa frukt och grönt som odlats i Israel på grund av deras förtryck och folkmord av palestinsk befolkning. Företag som G4S betalas för att hålla icke-israeler i schack etc. Det är fruktansvärt och företagen undviks med rätta av de som ihärdigt vidhåller att kapitalismen tillåter konsumentmakt.

Det är dock väldigt sällan jag ser stora IT-bolag nämnas på de där pamfletterna med listor över israeliska företag. Ett undantag är dock Check Point Software Technologies, vilka tillhandahåller brandväggar, censur- och övervakningsmjukvara som bl.a. min hemvist Umeå kommun använder sig av. Denna mjukvara väljer bland annat att stänga av vissa lokala bloggares hemsidor så kommunens datorer inte kommer åt dem.

Check Point Software Technologies brandvägg filtrerar bort vissa lokala bloggar.
Check Point Software Technologies brandvägg filtrerar bort vissa lokala bloggar.

Utöver detta nämns inte särskilt många andra idag välanvända, mycket utbredda och djupt invävda teknologiföretag på Israel-listorna som aktivister delar ut. Ta t.ex. företaget StartCom, som erbjuder gratis krypteringscertifikat för hemsidor. Det är inte särskilt många större sidor som använder StartComs CA förvisso – dock är det i dagsläget det enda alternativet för hobbyister som mig (fram tills att EFF’s Let’s Encrypt-tjänst kommer igång) ifall man vill lansera en webbsida som alla ska kunna besöka och inte bara vi som litar på internethippies à la CAcert.org.

Sedan är frågan hur djupt man ska rota i företagens verksamhet. Tittar man på företag med tydliga rötter i Israel så är SanDisk en klar stjärna på himlen då en av grundarna har sina rötter där (Eli Harari). Alla äger förmodligen minst ett USB-minne eller µSD-kort från SanDisk, eller något av deras flashminnen som integreras i mobiltelefoner etc.

Dock är det förstås lite fult att döma företag efter personers härkomst, SanDisk t.ex. är ju multinationellt och har sitt huvudkvarter i USA. Faktum är dock att de fortfarande bedriver tung forskning och utveckling på israelisk mark. Det är det förstås rätt många IT-företag som gör med tanke på de höga utbildningsnivåerna och långa historik av teknikutveckling som Israeliska universitet och företag har.

Det kanske dessutom vore lite svårt i dagens samhälle att, bara för att en stor del av forskningen härstammar från det kontroversiella området, vägra använda produkter såsom processorer från Intel och AMD (samtliga persondatorer) eller elektronikkomponenter från Texas Instruments. Eller för den delen det där basband-chippet från Qualcomm som du ansluter till telefonnätet med.

Så det är svårt att undvika Israelprodukter ifall man inte avstår från tekniska hjälpmedel. Vi lever ju ändå i en global värld, inga gränser var det väl?

“IT-undren” förlorar alltjämt pengar, lämna skepp!

Det enda som håller de stora IT-undren vid liv är artificiella injektioner av pengar genom investeringsbolag. Det är i princip ingen som går plus, trots att de säljer ut folkts privatliv.

Facebook verkar dock klara sig ekonomiskt, vilket förvisso inte är så konstigt med tanke på statliga subventioner, reklam från offentliga myndigheter och outsourcing av företags kundtjänster till kommentarstrådar på sidan ifråga. Dock undrar jag länge folk faktiskt orkar hänga kvar där, med tanke på att jag under senaste året hört många säga att de inte loggar in aktivt utan bara behåller kontot “för att”. För att de _uppmuntras_ att användas Facebook t.ex. för kontakt med myndigheter och företag m.m.

En handfull har även raderat sina Facebook-konton och inga nya har skapats “då alla redan har det”. Förutom vi som Facebook _inte_ har förstås.

Många av dessa tjänster har förvisso intäkter som täcker driftskostnaderna med anställda, servrar etc. Pengarna kommer oftast in genom riktad reklam, som siktas in genom att analysera användarnas “privata” data. Trots att man täcker driftskostnaderna har man dock skulder till investerare och andra kontrakt därifrån de ursprungligen fått sitt startkapital – de som håller liv i företaget med konstgjord andning.

Företagen människor förlitar sina digitala liv på verkar fungera som någon slags pyramidspel, de som går in först satsar pengar och cashar ut på hemska avtal, sedan går alla stackars privatpersoner in och satsar privata data och egna pengar på ett luftslott som – när det försvinner – tar all data med sig i graven. Alla tweets, alla låtar i Spotifys arkiv, allt försvinner. Utan ett enda digitalt spår, förutom de ynka få som kopierat databaserna med hindras från att distribuera dem förrän om kanske hundra år när upphovsrättens inlåsning släppts.

Så frågan är varför folk fortsätter att använda dessa tjänster som enligt alla tecken är på väg att gå i en brutal, hemsk konkurs med katastrofala följder för informationsflödet på nätet.

Frågan är varför folk inte decentraliserar sig, driftar egna tjänster och behåller sitt eget data lagrat i egen – eller åtminstone under pålitlig – kontroll. Typ ens nära och kära, vänner och datorvana. Starta din egen server. Ta kontroll över ditt digitala liv. Lär dig digitalt självförsvar. Var en del av internet. Det är värt det.

Välkommen över till GNU social och Quitter.

Allmänna tips för att blogga anonymt

Umeå Hackerspace får ibland förfrågningar om hur man skyddar sig på nätet, hur man håller sig anonym etc. De som frågar arbetar exempelvis med andra personers känsliga uppgifter, gräver i journalistiskt syfte eller försöker opinionsbilda inom ämnesområde där deras egen person kan råka illa ut ifall deras identitet blev känd.

Här följer ett svar jag skickade till en som var intresserad av att starta en anonym blogg:

Kortfattat är det lätt att göra en blogg med anonyma avsändare. En kort guide, om man vill göra det så enkelt som möjligt:

* Registrera en ny epostadress hos någon av de stora leverantörerna Yahoo!, Gmail, Hotmail…). OBS: Uppge inte riktigt namn eller telefonnummer!
* Med hjälp av denna epostadress, registrera ett bloggkonto hos någon av de större leverantörerna (WordPress, Blogger…). Behåll samma låtsasidentitet som till epostadressen men använd ett annat lösenord.

Om du känner övriga inblandade i bloggen väl kan ni t.ex. dela bloggkontot (så “samma användare” publicerar allt), men själv behålla kontrollen över epostkontot (så du alltid kan återskapa lösenordet på bloggen etc.)

Jag är inte helt säker på vilka av de stora bloggleverantörerna som tillåter flera användare på samma bloggadress, men det kan vara en idé att testa olika plattformer i vilket fall och se vilken man känner sig bekväm med.

Utöver detta kan man även göra ytterligare säkerhetsåtgärder, beroende på vilken hotbild man upplever sig ha. T.ex. kan man alltid välja att surfa anonymt (för att inte använda sin egen IP-adress utåt) genom t.ex. genom TOR-nätverket:
https://en.wikipedia.org/wiki/Tor_Browser_Bundle#Tor_Browser
https://www.torproject.org/projects/torbrowser.html

Det finns många fler tips och tricks, men de som jag nämnt ovan hjälper dig i den absoluta majoriteten fall. En bra rutin är att när du arbetar med bloggens innehåll gör du detta i en annan miljö (t.ex. skapa ett nytt användarkonto på din dator!) och gärna exempelvis anonymiserande webbläsare som TOR Browser som nämndes ovan.

Pust! Det är mycket man ska tänka på när man ska dölja sin identitet. Men här är ett par tips till som du gärna får ta i beaktning:

Om du kommer att hantera dokument (läsa, skriva, skicka iväg) i form av t.ex. “Word” så kan personlig information från din dator bäddas in i dokumenten. Enklaste sättet att hantera detta är att arbeta mest i vanlig textredigerare (typ direkt i mailprogrammet) och inte i kontorssviter.
Generellt rekommenderar vi den fria kontorssviten LibreOffice eftersom den hindrar åtminstone en del vanliga spårningsmetoder.

(en av de spårningsmetoder man kan använda mot Microsoft Office är att baka in externa webbresurser – som brukar hämtas automatiskt när dokumentet laddas av någon korkad anledning).

Även redigering av bilder kan innebära en koppling till den dator du använder (genom inbäddad, “osynlig” information). Generellt så rekommenderar vi att använda t.ex. GIMP istället för ex. Photoshop av just sådana anledningar.

Heml.is gives up. Noone is surprised.

The domain heml.is now redirects to a WordPress.com blog where the latest post tells how the team has stopped developing their supposedly secure instant messenger which I’ve written about before.

As a comment on brokep’s blog I posted this summary of my thoughts regarding their reasons to stop working on it:

Or maybe you could just have avoided the centralized structure in the first place, giving more security and confidence to end users and also removing lots of the costs involved in running and administrating any kind of infrastructure since it could be used on the XMPP network.

Or maybe you could’ve just skipped the Apple iOS platform entirely, which in itself is just a bunch of costs. It’s per Apple’s closed platform design impossible to produce the kind of software you wanted to do under iOS anyway. ChatSecure has written about it for example: https://chatsecure.org/faq/#q-why-cant-chatsecure-for-iphone-stay-connected-in-the-background

But I guess you never cared nor bothered to actually listen to arguments from the community. Just happy faces and Apple logos.

I agree things have been harsh for brokep (Peter Sunde), but afaik he wasn’t the only one and in case everyone really suffered so hard that noone could continue working on the project I’m sorry for that. But considering how they give up due to reasons they were warned about before even finishing the crowdfunding campaign – I can only say this was the only end I could see either way. Maybe they could’ve released a product and maybe they could’ve tried challenging other companies – but their service in the end would’ve been neither open, free nor anything but just yet another silo in the crowd.

Secure messaging for average users can’t rely on commercial interest and closed technology. Centralized, non-self-hostable services will inevitably perish.

I quoted it once, and I’ll quote it again. This time regarding the supposed future sourcecode release:

<zash> vaporware
<zash> until proven otherwise

#grill-bit @ irc.umeahackerspace.se

IPv6 och dd-wrt i Riv Huset, Skellefteå

I måndags åkte jag till Riv Huset, ett aktivitetshus i Skellefteå beläget precis vid busstorget. På bussen dit satt också en quit.im-kändis.

Umeå Hackerspace taggat på en dörr i Riv Huset, Skellefteå.
Umeå Hackerspace taggat på en dörr i Riv Huset, Skellefteå.

I egenskap av utsänd från Umeå Hackerspace hjälpte jag Riv Huset bl.a. med att sätta upp en wiki för organisering, dokumentation och planering. Dock fick jag annat, ännu roligare än så, för mig också!

Huset hade som tur var redan en internetuppkoppling, wifi och hela kitet. Det fanns många nätverksuttag och de verkade känna sig extra slösaktiga när nätverksutrustningen införskaffades för jag hittade tre stycken ASUS RT-N66U – routrar för 1300kr/st i dagsläget. Sjukt overkill.

Dessa ASUSar körde dock original-firmware, vilket förstås inte faller mig i smaken. Jag föredrar fri mjukvara som man själv installerat (och kanske t.o.m. kompilerat!), så man har bättre kontroll över detaljer och administration. Samt slipper eventuella bakdörrar som leverantören medvetet eller ej inkluderat. Så jag bestämde mig för att byta ut skiten mot något bättre.

Min favorit-firmware för routers är OpenWRT. Projektet är relativt välorganiserat, har bra licenspolicy och dylikt. Vill man lansera en ny router är min rekommendation att använda OpenWRT rakt av på hårdvara man vet att det fungerar för. Mjukvaran och byggsystemet är oerhört trevligt att ha och göra med. Dock gör de saker “lite för mycket rätt”, så t.ex. är hårdvarustödet begränsat till modeller där man verkligen har koll på all källkodslicens och bl.a. inte tillåter binära blobbar hur som haver. Så om man inte väljer router utifrån kompatibilitet kan det bli frustrerande ibland.

Tomato är ett annat projekt, men det stöder inte multipla SSIDs för wifi, så jag sket i att testa det vidare. Jag kör det på någon slumpmässig Netgear-router som inte hade stöd för varken OpenWRT eller dd-wrt.

dd-wrt är då alltså ytterligare en alternativ fast programvara (firmware) för routers. De är egentligen för kommersiellt inriktade för min smak, skickar med reklam för Paypal (hur man donerar till dem), i princip uppmuntrar användare att sätta upp reklam-hotspots “för att tjäna pengar” etc. etc. Men de har bredare hårdvarustöd än OpenWRT – och det gör att man ibland får svälja sin stolthet och köra dd-wrt mot bättre vetande.

Däremot är dd-wrt inte riktigt lika välstrukturerat och awesome som OpenWRT, så de har inte riktigt lika finslipade procedurer och vältestade installationsprocedurer etc. En sak jag märkte t.ex. var att ethernet vägrade fungera när man flashade över ASUS egna firmware med dd-wrt. Detta pga inställningar i nvram som inte nollställts. Behövde därför köra följande kommandon (efter att ha anslutit via wifi till “dd-wrt”-nätverket, satt temporärt lösenord och sedan telnet:at till 192.168.1.1):

root@DD-WRT:~# erase nvram
erase[131072]
root@DD-WRT:~# reboot

Därefter funkar ethernet på ASUS RT-N66U skitbra, gigabit som det är. Detta har med VLAN-konfiguration att göra och vilka enheter som är anslutna till vilket VLAN, CPU etc. etc.

Vidare skulle vi sätta upp IPv6 åt Riv Huset. Ingen idag borde ha en uppkoppling utan IPv6. Tyvärr suger de flesta ISP:er, mer specifikt enligt min erfarenhet så suger både Umenet och Skekraft. De erbjuder inte IPv6 i sina nätverk, så alla som är uppkopplade därigenom lever typ på 1900-talet. Om man inte löser det själv.

Att fixa IPv6 hem till sig själv – om man nu använder dd-wrt i sin router – är som tur är sjukt enkelt tack vare t.ex. Hurricane Electric som erbjuder gratis IPv6-tunnel (med 6in4-tekniken, annars finns t.ex. SixXS som dock är svårare att få konto hos). Att registrera sig är gratis och det verkar inte finnas någon större hållhake än att – av uppenbara tekniska skäl – man måste skicka all sin IPv6-trafik genom deras tunnel. Man fixar konto genom tjänsten Tunnelbroker.net som HE driver.

Följande konfiguration är vad som behöver anges i dd-wrt’s webinterface. Det var inte helt uppenbart vilka fält som var vad, men det är nog lättare för nytt folk som testar på det att klura ut ifall man får se denna bild och jämför med uppgifterna man får genom IPv6-tunneln (i det här fallet delas ett /48-nätverk, vilket man måste specifikt efterfråga genom en länktryckning från HE’s tjänst i alla fall, annars har man bara ett /64-subnät).

dd-wrt IPv6 configuration 48 subnet from Hurricane Electric's tunnelbroker.net

Jag verkade behöva konfigurera “Radvd custom”, på konfigurationssidan för IPv6, för att faktiskt distribuera IPv6-adresserna i ens lokala nätverk (jag föredrar detta framför DHCPv6, även om man kan ha båda teknikerna parallellt):

interface br0 {
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
AdvSendAdvert on;
prefix DITT_48_PREFIX:1337::/64 {
AdvOnLink on;
AdvAutonomous on;
};
};

Dessutom är dessa brandväggsregler rekommenderade/nödvändiga, enklast är att under “Administration”-fliken och sedan “Commands” fylla i det och välja “Save Firewall”:

iptables -I INPUT 2 -p ipv6 -i vlan1 -j ACCEPT
#make sure to not NAT proto-41
iptables -t nat -A POSTROUTING --proto ! 41 -o eth0 -j MASQUERADE

Men då ska saker typ funka! Mer jobb än OpenWRT (de har automatiserat mycket där) men det är ju typ en engångsgrej att fixa. dd-wrt uppdaterar dock inte vilket IP du ansluter från, vilket OpenWRT kan göra numera, så byter man IP-nummer måste man logga in och fixa det på tunnelbroker.net.

Jag lyckades dessutom på grund av otålighet sabba installationen på en RT-N66U. Lämnade kvar en betydligt billigare – men för detta syfte minst likvärdig – TL-WR703N. Typ en tiondel av priset, men sjukt mycket trevligare att ha att göra med. Den är tillgänglig billigt och kör dessutom OpenWRT med lätthet. Ett annat alternativ är GL.iNet-routern (som har 2 RJ45-uttag!) är mina favoriter att pyssla med. Och båda drivs på 5V till skillnad från RT-N66U som visade sig ha en laddare som var kompatibel med en laptop vi hade med oss (19V och en supersmal ASUS-laddarkontakt! Inte riktigt lika ad-hoc som att koppla in en slumpmässig random µUSB-laddare).

Snart lämnar jag GSM-nätet hemma

För ett år sedan hade jag ett nyårslöfte. Jag skulle lämna GSM-nätet. Efter att under de senaste åren allteftersom ha sagt upp mina konton hos de internationella spionföretag à la Facebook, Twitter, Google et al. så tänkte jag även undvika likaså de svenska diktaturstöttarna där främst Telia går i bräschen.

Min motivation är först och främst att kritisera den utbredda spårning som mobiltelefonnäten möjliggör. Vore det inte nog med nyheterna för ett år sedan så kan intressenter titta på videon[WebM] om det globala telefonnätets protokoll SS7 som presenterades på 31C3 (Chaos Communication Congress i slutet av 2014). Kortfattat presenterar videon att även om man litar på ens egen telefonoperatör att aldrig spåra eller vika sig för terrorunderrättelsetjänster så är majoriteten hårdvara inom telefonnätet i världen – i princip på grund av hur SS7 måste fungera – öppen för att presentera exakt vilken basstation du befinner dig vid i vilket ögonblick som helst.

Telefonnätet har inte gömda bakdörrar utan snarare stora entréer. Det är inte bara NSA och FRA som har möjlighet att spåra dig, det är vem som helst med access till telefonnätet – och det är en del av hur telefonnätet fungerar. Det är en öppen marknad och vem som helst kan köpa sig legitim tillgång för några tusenlappar.

Även om jag har vitt mjöl i påsen – även om jag inte har något att dölja – så är detta djupt oroväckande. Tänk på de som kämpar för demokrati i diktaturer. De som vittnat i rättegångar och har maffian efter sig. Tänk på de som idkar utpressning – så länge bakdörrar och säkerhetshål står öppna för en part står de exakt lika öppna för alla andra. Vi behöver öka transparensen och därigenom tilliten i världens teknologiska system.

Därför, för att kritisera sårbarheterna i det här fallet telefonnätet, så ska jag sluta bära runt på min telefon. Härmed bryter jag min spårbara koppling till telefonnätet och uppmuntrar samtliga att använda ett friare och öppnare kommunikationsnät – internet! Internet erbjuder allt som telefonerna kan erbjuda – text, röst och videosamtal. Det erbjuder oss det dessutom till en mycket lägre kostnad och med mycket mer sofistikerad säkerhet. På internet kan man tillhandahålla sina egna tjänster och kan i mycket större grad styra vilken information man delar med sig av till tredjepart.

Den enda anledningen att jag stannar kvar som kund hos någon telefonoperatör är för att det är omöjligt att livnära sig i dagens samhälle utan ett telefonnummer. Det är dock ett nödvändigt ont jag ämnar arbeta bort sakta men säkert. I allt större grad kommer jag att avsluta nyttjandet av telefonnätet (sms, telefon…) och enbart använda internet för samtlig fjärrkommunikation med människor. Vill man nå mig kan man göra det över e-post eller XMPP/Jabber där jag har samma ID för båda nätverken: mmn@hethane.se

För närvarande programmerar jag en liten mikrokontroller för att agera “brygga” mellan GSM-nätet och XMPP så att jag kan lämna SIM-kortet hemma och få SMS levererade över XMPP istället. På så vis behöver jag inte stänga av kommunikationen riktigt ännu – och t.ex. svara på SMS över wifi istället. Detta förväntar jag mig är klart inom en vecka och då blir jag befriad från ännu en del av det övervakningssamhälle som har vuxit fram på grund av människors okritiska och slentrianmässiga nyttjande av modern teknologi.

Att FriBID inte fungerar längre för BankID-ärenden

Mailade nyss detta till Konkurrensverket. Jag har tidigare skrivit om FriBID och varför det är överlägset BankID ur mångfalds- och säkerhetssynpunkt.

Hej,

Finansiell ID-teknik är de som utfärdar “BankID” och “Mobilt BankID”, två säkerhetsverktyg som används i e-legitimation på såväl privata som offentliga internettjänster. Allt från banker till Skatteverket använder sig av deras teknik för att verifiera den fysiska identiteten hos en anslutande internetanvändare.

Under 2014 har de avsiktligt avvecklat stödet för GNU/Linux-plattformen, ett operativsystem med mycket utbredd användning. Tidigare har stödet varit bristfälligt men användbart – sedan ett teknikskifte utesluter de dock användare som inte är kunder till Microsoft (Windows) alternativt Apple (Mac OS X).

De skriver på sin egen sida:

Linux Ubuntu 32-bit 10.04 och senare
Stödet för Linux upphör att fungera succesivt under 2014.

http://support.bankid.com/sv/supportbankidcom/Mitt-BankID-fungerar-inte/Systemkrav/

“BankID” är dessutom proprietär teknik och på grund av detta finns inte möjligheten att ersätta deras mjukvara med alternativa klienter, såsom den kompatibla klient jag använde tidigare, FriBID (innan “teknikskiftet”). FriBID utvecklades primärt av en enskild företagare som även släppte källkoden fritt licensierad för andra att vidareutveckla, se https://fribid.se/

En jämförelse skulle vara att t.ex. ett enskilt företag är leverantör av däck till bilar och för att köpa däck måste man inneha en bil måste av ett fabrikat som däckproducenten godkänner. T.ex. skulle man bara kunna köra bil i Sverige med Volvo och Toyota, men inte SAAB, eftersom de sistnämnda kan vägras användning av de enda tillåtna bildäcken.

Min uppfattning är att Finansiell ID-teknik antingen bör:
1. Tillhandahålla mjukvaran BankID till den stora mängden GNU/Linux-användare där ute.
2. Alternativt tillhandahålla öppna specifikationer så att tredjepartsutvecklare kan utveckla stöd till alternativa plattformer.

Är detta en sund uppfattning och vilken eventuell hjälp kan finnas hos Konkurrensverket?


Mikael Nordfeldth
XMPP/mail: mmn@hethane.se

FriBIDs forum diskuteras detta aktivt samt finns en projektsida på wikin för “Cava”-systemet som det kallas.

Umeå kommun borde nyttja mer av sin lokala kompetens

Idag använder Umeå kommun endast den lokala kompetensen till utvecklingen några enstaka icke-kritiska datorsystem. Jag tycker vi borde använda oss av den i mycket större utsträckning kring system- och samhällskritiska tjänster. Det inkluderar att minska beroendet av Microsoft som leverantör av operativsystem, kontorsmjukvaror och epostsystem såväl som att inte vara lika fokuserade på marknadsföring på spiontjänster à la Facebook.

Skickade in följande till medborgarslussen på Umeå kommuns hemsida.

Om Umeå, som nyheter och artiklar på umea.se antyder, vill göra saker själv och tror på sin egen befolknings kompetens – varför förlägger man då så mycket pengar på externa tjänster från rentav utländska bolag på kritiska system såsom operativsystem till datorer, kontorsmjukvaror, eposthantering och dylikt?

Vore det inte bättre, och en mycket bra långsiktig satsning, att använda sig av den lokala kompetensen och nyttja fri, öppen mjukvara – och satsa på att bidra till dessa med vår egen kompetens? Det enda som behövs är upphandlingsavtal som säger att kommunen har rätt att granska, modifiera och distribuera (även ändringar) av den källkod som bygger programmen på de elektroniska system vi alltmer förlitar oss på.

Vilka partier som idag sitter i Umeå kommunfullmäktige har någon som helst motivation att sluta vara beroende av amerikanska spionföretag såsom Microsoft (och även genom marknadsföringen som görs på Facebook m.m.) och börja förlita sig på kommunens och regionens egen utvecklarkompetens?

Leave DRM out of Mozilla – open letter to Andreas Gal

Just as Defective By Design encourages anyone who likes the internet and the open web to do, I have emailed Andreas Gal (CTO at Mozilla) to present my views on why EME/DRM should not be implemented into Mozilla products:

Hello Andreas,

I’m an avid Mozilla (Firefox, Thunderbird and recently also Firefox OS) user, using both your original versions and on some machines the differently branded products like Iceweasel and Icedove. Thanks to the free and open nature of Mozilla, many volunteers can deliver quality applications on platforms which are not in Mozilla’s primary interest to maintain.

However, when I first read about the W3C seriously thinking about standardising proprietary mechanisms (i.e. EME, Encrypted Media Extensions) into the open web me and many others felt it was kind of the beginning of the end of a free and open era of technology. Even my less technically skilled friends have cried out in fear when it was clear that their ‘Ctrl+S’ feature (or right-click and “Save link as”) would likely disappear in the future.

For the reason we who criticize Digital Restrictions Management do it so strongly is not only about standing up against major, monopolistic players like Adobe and Netflix. Our criticism doesn’t stop at whether platform independence should be encouraged (will the proprietary mechanisms ever run on the same wide variety of platforms as Mozilla’s software?). We also wish for
Mozilla to stand with us in this fight against decreased control of software and hardware.

When data and algorithms which pass through a machine cannot be controlled, inspected and debugged properly by its administrative user – and a software we’ve learned to love and trust lets this happen right under our noses – why should we continue to have faith in its developer? Despite whatever “sandboxes” these black boxes are contained within, since they act only as makeup on a pig.

I believe this is a turning point for Mozilla. The trust you have gained from being the best, most open and free solution for
web and email usage (and development!) over time is at a risk. I still believe you are going to do what’s best for the open
nature of the internet and the users who have put their faith in you.

Thank you,
Mikael Nordfeldth
GNU social developer
XMPP/email: mmn@hethane.se

Signed with my OpenPGP key 0xB52E9B31.

Sänkt levnadstandard gav höjd hyra

För någon månad sedan (första effektiva månaden var mars 2014 tror jag) fick vi hyreshöjningar på vårt område (ägt av Umeå kommuns bolag Bostaden) på grund av “ökad levnadsstandard” när den gemensamma tvättstugan “uppgraderades”. Höjningen var, om jag minns rätt, 1-1,5% eller så (jag ska leta fram informationsbladet någon gång).

Det menades att standarden höjdes eftersom de nya maskinerna var självdoserande med tvätt- och sköljmedel. Att maskinerna är självdoserande är säkert en teknisk finess som Bostaden behövt betala extra för, så det säger jag ej emot, även om jag inte själv värderar den så högt.

Däremot försämrades situationen på flera andra, kännbara, sätt:

  • De nya tvättmaskinerna (och torktumlarna) är mycket mindre än de tidigare (uppskattningsvis behöver jag tvätta dubbelt så många maskiner, så i praktiken är de hälften så stora).
  • Maskinerna tar fortfarande lika lång tid på sig per tvätt (och eftersom de är mindre så blir den reella tvättiden alltså dubbelt så lång).
  • Vi har betydligt färre tvättmaskiner att tillgå (tidigare hade vi tre tvättrum att tillgå på området, nu endast ett).
  • Med den ökade tiden det tar att tvätta och det minskade utbudet av tvättmaskiner innebär det att det är mycket svårare att hitta tvättider – samt att det blir många fler vändor till tvättstugan än tidigare.

Detta har tagits upp med Hyresgästföreningen och jag inväntar svar på om de varit med och godkänt höjningen, samt ifall de blivit informerade om de relaterade försämringarna.