Category Archives: Uncategorized

Bring your own software

Bring your own device är något som hypats länge. Egentligen en metod för företag att slippa lägga ut pengar på att köpa hårdvara till sina anställda, alternativt en falsk front för att erbjuda “alternativ” för den plattform man ska arbeta med.

Bring your own software känns som en mycket mer rimlig idé. Eftersom företag och organisationer, särskilt kommuner och andra offentliga instanser, verkar ha mycket problem med licenser så kanske man borde avlasta detta ansvar. Till exempel låta anställda själva välja mjukvara som används. Sådant man känner sig hemma med.

De fåtal gånger ett företag känner sig tvungen att köpa en specifik mjukvara kan man, åtminstone vid upphandlingar t.ex., ställa krav på leverantören att nyttja en öppen standard som andra mjukvaruutvecklare kan implementera.

För de anställda som då exempelvis inte anser att ens arbetsplats bör arbeta med spionmjukvara från företag som samarbetar med terroristorganisationer – såsom NSA och FRA – kan man åtminstone själv föregå med gott exempel. Att välja fri mjukvara i arbetet gör dig till mer flexibel samt underlättar administrationen genom mindre licenskrångel.

Att sedan kräva av gamla jättar, vilka vaktar sina byten (kunder) med upphovsrättsbeväpnade lobbyister, att vara kompatibla med omvärlden – ja det är ju svårt. Men då kan väl organisationerna som idag är leverantörslåsta migrera helt till öppna, fria standarder? Lägg en del av pengarna för dagens licenskostnader på fri-mjukvaruutvecklare istället så kan man istället producera kvalitativa mjukvaror – gemensamt finansierat med alla andra nyligen frigjorda konsumenter.

Detta gäller även er som redan idag använder fri mjukvara. Se till att fortsätta finansiera utvecklingen. Man kan inte leva bara på delad data – vi behöver ge tillbaka till gemenskapen. Så vi alla kan fortsätta skapa de förutsättningar som behövs för tillgänglig teknik.

The Research Bay

Marcin de Kaminski från Cybernormer utlyste nyss en tredje upplaga av undersökningsformuläret The Research Bay. Den går självklart att ta del av genom en länk från The Pirate Bay (om inte ens leverantör filtrerar det, så man behöver ta sig runt spärrarna med t.ex. TOR).

Jag fyllde just i mina svar och på sista rutan där man själv i fritext får spekulera kring fildelningens framtid skrev jag följande dystopiska analys:

Filesharing seems to be slowly dissipating due to “streaming” services like Netflix and Spotify. These services in turn force DRM or DRM-like structures upon users which results in users no longer controlling the media they partake in.

Commercial streaming services like the aforementioned also control the selections a user can make, as opposed to filesharing where users (by exception of mass hysteria) can choose themselves. Filter bubbles (as well as “we don’t have a license for that song”-bubbles) cause tremendous harm to independent producers who cannot reach out using otherwise commonly used commercial services. It may have a devastating on non-big-media culture.

If we do not continue filesharing with storable media and can remain free to download, store and share our personal choices using our own harddrives and network connections, I believe a large part of contemporary cultures around the world will be lost in archives and aging harddrives.

GNU/Linux installparty idag

Vaniljdrömmen på Marieberg i Umeå är ett kafé som man kan göra om till konsert- och danslokal. Ikväll är det disco där, vilket kanske inte är riktigt min grej. Däremot ska jag och Kristoffer Grundström, bland annat aktiv i communityn kring distributionen Mageia, under dagen ordna ett installparty för fri mjukvara och demonstrera operativsystem och verktyg som är både gratis och fria att nyttja såväl som modifiera och dela med sig av.

Installpartyt börjar 15:00, med marginaler för att köpa fika, och pågår förmodligen fram till kvällen (säg 19:00) då discot tar över verksamheten i lokalen. Lokalen vi håller till på är alltså Café Vaniljdrömmen, vilket är ganska mittemot Mariebergsskyrkan i ett litet trähus på Älgvägen 9 i Umeå.

Vi kommer främst att demonstrera Ubuntu och Mageia, eftersom detta är två av de smidigaste GNU/Linux-distributionerna för nybörjare att komma igång med. Andra alternativ är snabbt fixade då vi har tillgång till en snabb internetuppkoppling. Ifall några besökare blir sugna på att byta ut sin Windowssörja eller motsvarande så ska vi göra vårt bästa att migrera – eller ordna dualboot – åt dessa!

Flappy Bird på The Pirate Bay (men skit i slutna spel!)

Jag förstår mig inte på er med en smarterphone-than-theuser. Flappy Bird är tydligen superhajpat och folk säljer hela telefoner med spelet på, inklusive sina personuppgifter och tillgång till privatlivet.

Först och främst borde ju detta räknas som upphovsrättsintrång med dagens lagstiftning. Att sälja en kopia av ett spel som den nya användaren ej rättmätigen införskaffat. Fel åt två håll (sedan 2005 då mottagande/nedladdning blev förtydligat olagligt också). Att det är olagligt är självklart helknasigt och borde ändras (leve Piratpartiet) men är dock verkligheten vi lever i just nu.

Frågan är dock varför man skulle 1. sälja/köpa hela telefoner 2. betala för detta abandonware? Skiten finns ju länkad från The Pirate Bay för vem som helst att ladda ner. Och inte minst så kan den som redan har det kopiera spelet från sin telefon. Kom ihåg att din telefon är en dator – och grundpelaren i datorers funktion är just kopiering av data.

Men frågan är ju egentligen varför man skulle vilja spela ett spel med sluten källkod som levererar reklam mitt i ens ansikte? Det finns så många bättre, fria spel att fördriva tiden med. Jag utmanar härmed folk på netris (apt-get install netris).

Folkbladet publicerar goja om trådlösa nätverk

Västerbottens Folkblad publicerade en fruktansvärt vinklad artikel som avstod från att ta till sig av dagens kunskaper om fysik. Jag skickade in följande insändare, för att kommentera i tidningen, som jag ej vet ännu om och när den kan komma att publiceras (med ett eller annat skönhetsfel som jag korrigerat nedan):

"Fler säger nej till trådlöst"

“Fler säger nej till trådlöst”

Uppslaget med elektrofobisk vinkling i Folkbladet lördag 8 februari gör mig oerhört orolig. Artikeln framförde utan vidare analys människors subjektiva rädslor för påstådda hälsoeffekter av trådlösa nätverk.

Löper man hela linan ut hittas så gott som samma frekvensspektrum även i GSM- och 3G-kommunikation. Mobilmaster som måste fungera för att vi ska kunna ringa 112 så snabbt som möjligt vid fara. Är denna infrastruktur också något föräldrarna och rektorer i artikeln önskar avveckla genom att ta bort databärande trådlösa nät?

Bekymrande var att det enda påstående på uppslaget som grundade sig på dagens faktiska kunskap var en notis om att det saknas belägg för denna oro. Tyvärr följdes den notisen direkt upp av flera vilseledande, dåligt grundade påståenden, istället för att exempelvis klargöra skillnaden mellan mikrovågor och joniserande strålning – något många läsare kanske missade på fysiken i högstadiet.

Vetenskap är inte politik. Precis som att USA inte kan avfärda global uppvärmning, även om de vill, så kan varken rektorer på skolor eller franska politiker bestämma att mikrovågor är cancerframkallande.

Dock medger jag att trådlösa nätverk absolut ska undvikas ibland, men då för att de i teknisk mening är osäkra. Kommunikation som sänds i etern avlyssnas och kapas enkelt av såväl privatpersoner som FRA och andra terroristorganisationer. Det om något är vad våra förskolors barn bör bli uppmärksammade om med den snabba teknikanpassning som sker.

Slutledes vill vi i Piratpartiet gärna se utökad tillgång för tredjepart att bygga egen infrastruktur i mobilnätens frekvensspektrum. På så vis kan man bäst motverka operatörernas fientliga inställning till nätneutralitet och skapa ett öppnare, bättre informationssamhälle för framtidens vuxna.

Re: Hej panelmedlem. Vad tycker du om VK+?

2014-01-24 14:15 skrev marknad@vk.se:
> Hej,

Jag bad för ett tag sedan om att bli borttagen från denna mailinglista. Vänligen se till så att jag inte får spam från er i framtiden.

> Vi skulle behöva din hjälp med att svara på ett antal frågor kring
> VK:s nya plustjänst, “VK Plus”. Undersökningen tar ca 5 minuter att
> svara på.

Men jag kan ju passa på att svara på ämnet när jag ändå skriver till er: Jag ogillar principiellt s.k. “betalväggar”, såsom VK Plus.

  • Dels så innebär det en oerhört manuell hantering av mitt nyhetsintag, istället för att kunna använda RSS-läsare och få nyheterna levererade på ett sätt jag önskar.
  • Dels innebär det att nyheter som publiceras är svåra eller omöjliga att länka till människor som kan tänkas vara intresserade av dem men, säg, inte ens bor i Västerbotten. Vad skulle de ha för intresse av att _prenumerera_ på VK bara för att läsa en specifik länkad artikel? Istället måste jag piratkopiera dem antingen från tidningen eller nätet för att sprida informationen.
  • Dessutom är fri åsiktsinhämtning en mycket viktig demokratisk princip som tidningsredaktioner bör respektera. Detta motverkar VK Plus genom att aggressivt kräva registrering av personuppgifter för att man ska få läsa nyhetsartiklar som ibland jag som person inte vill kopplas till att ha tagit del av.


Mikael Nordfeldth

http://blog.mmn-o.se/

XMPP/mail: mmn@hethane.se

Dataintrång i Umeå kommun (igen)

Västerbottens Kuriren, vilka låser in sina artiklar bakom “plus”-symbolen så jag varken kan eller vill länka dem, publicerade idag en nyhet om dataintrång i Umeå kommun. Det gäller en “gymnasieelev, som för mindre än ett år sedan dömdes för två fall av dataintrång, är återigen misstänkt för samma slags brott”. En brottsrubricering som snarare borde vändas mot målsägande Umeå kommun för oansvarigt hanterade av känsliga uppgifter.

I och med publiceringen av denna information, eftersom jag misstänker att det inte framgår särskilt tydligt annars, tycker jag vi ska vara oerhört tydliga med var ansvaret ligger för den typ av dataintrång det gäller. Datorsäkerhet är ett snårigt träsk där man hela tiden måste hålla sig uppdaterad med fräsch information om nya hot. Denna uppgift ligger hos administratörer i ett nätverk. Se till att användarna inte kör program med sårbarheter, se till att obehöriga inte tar sig in utan korrekta uppgifter – och se till att dessa uppgifter (typ lösenord) byts ut med jämna mellanrum.

Användare kan inte förväntas ha en särskilt god säkerhetskunskap. I många lägen måste man till och med kunna räkna med att användarna själva lämnar ut lösenord och andra uppgifter till personer de tror sig kunna lita på. Det är sällan ett stort problem eftersom det sker i begränsad skala. Förtroendenätverk av den typen tenderar att fungera och att folk på samma kontor kan logga in som varandra under en tidsperiod är inga större bekymmer.

Större bekymmer är när man som nätverksadministratör, såsom Umeå kommun, exempelvis producerar en automatiserad metod att distribuera (eller inhämta?) lösenord. Det går förstås att göra säkert, men det krävs en hel del strategiskt tänkande för att inte läcka uppgifter. Själva överföringen måste vara säker, själva genereringen bör vara säker den med. Lösenord ska inte vara för korta, man ska kunna komma ihåg dem och de ska variera mellan individer.

Att som nätverksadministratör skapa en – inom organisationen (elevnätet) – publik utdelning med samtliga användares hemliga lösenord lagrade i klartext är inte att ta sitt ansvar. En nätverksadministratör, särskilt med de dyra certifieringsutbildningar som många tekniker brukar ha diplom från, ska aldrig någonsin tillåta lösenord att lagras i klartext i första början.

Om så önskas, Umeå kommun eller vilka som eventuellt läser detta, ställer Umeå Hackerspace säkerligen upp på att granska era säkerhetsrutiner, automationsscript och rutiner.

Mer SPF till folket!

Lämnade in ett medborgarförslag till Umeå kommun idag. Det gäller att:

  • Implementera SPF (Sender Policy Framework) för domännamnet @umea.se och på så vis att motverka falsifierade mail som utger sig för att vara Umeå Kommuns nätidentitet.

Detta görs genom att lägga till ett TXT-record för domännamnet ‘umea.se’ som anger vilka mailservrar som har rätt att skicka med avsändare “@umea.se”. Specifikationer finns på openspf.org

Inget mjukvarubyte eller omkonfigurering behöver göras (om man inte önskar själv verifiera SPF på _inkommande_ mail, men det är sekundärt). Allt som behövs är en minimal ändring i DNS i stil med följande (vilket gör att endast MX-servrar för den aktuella domänen får skicka mail från just den domänen):

umeahackerspace.se. 86400 IN TXT "v=spf1 mx:umeahackerspace.se -all"

På detta vis kan man underlätta (hos mottagande servrar, t.ex. @svt.se eller @umeahackerspace.se) att identifiera falska avsändare, såsom rapporterat från SVT Västerbottensnytt gällande Lennart Holmlunds “ungjävlar”-skriverier.

Ok att publicera mailadresser på bloggportal?

lennart_holmlund_vs_pul-mailadress_raderadSkickade just iväg detta till Datainspektionen och den omskrivna Lennart Holmlund, kommunalråd i Umeå kommun. Jag tycker inte att det är ok att man publicerar folks mailadresser som han gör, när det är kopplat till åsikter och yttrandefrihet.

Dessutom gör kommunalrådet tankefelet att denne på något sätt skulle äga plattformen han skriver på. Det gör han ju inte. Västerbottens Kuriren gör det, bär ansvar för den etc. etc. Ifall Lennart Holmlund vill lära sig att hosta sin egen blogg på egen hårdvara på egen uppkoppling så är han (och alla andra) välkommen att höra av sig till Umeå Hackerspace. Vi kan hjälpa till att decentralisera och låta människor återta kontrollen över sin data – istället för att outsourca makten till någon tredjepart såsom VK.

Hejsan Datainspektionen!

Jag har en fråga kring publicering av epostadresser och om dessa faller under PUL-skydd eller ej. Är det ok att maila in frågan? Annars kan jag absolut ringa upp på er juristlinje.

Om det är ok så vänligen läs vidare:

Västerbottens Kuriren, största tidning i Västerbotten, driver en blogg-hosting för så gott som vem som helst som vill skriva och publicera på deras reklamdomän. De som bloggar där är allt från privatpersoner till politiker och varje användare får administrera sina egna kommentarstrådar, där användarna får se kommentarskribenters epostadresser bland annat.

Den som kommenterar på bloggarna får veta att eposten är obligatorisk och det står även uttryckligen: “E-postadressen publiceras inte.”

Nu är fallet så att en av dessa bloggare på VKs portal publicerar epostadresserna från de som kommenterar – vilka ofta t.o.m. använder pseudonym för att skydda sin riktiga identitet utåt sett.

Detta har skett i fall som såväl jag (se bifogad bild), som SVT Västerbottensnytt i en annan nyhet: http://www.svt.se/nyheter/regionalt/vasterbottensnytt/de-ska-sta-for-vad-de-tycker

Så till den konkreta frågan: Skyddas epostadresserna i ovanstående exempel av PUL? Får bloggaren återpublicera på detta vis i kommentarsdiskussionerna.

(Jag CC:ar den ansvariga blogginnehavaren tillika personuppgiftsdistributören Lennart Holmlund, som är kommunalråd i Umeå kommun. Så om mailsvar kommer från Datainspektionen uppskattas det om det svaras till alla inblandade så jag slipper vidarebefordra meddelandet själv. Ni som fått en BCC-kopia har fått det för ev.
nyhetsvärde.)

– Mikael Nordfeldth, Piratpartiet
http://blog.mmn-o.se/
XMPP/mail: mmn@hethane.se

Mitt engagemang i Piratpartiet (peppa Amelia till EU#1)

Jag har börjat tappa motivationen på riktigt när det gäller engagemanget i Piratpartiet.

Inte bara för att majoriteten man kommer i kontakt med fullt ut skiter i att leva som man lär och nyttjar övervakningsapparaturer hejvilt och tycker det är helt okej (Facebook, Skype, Twitter…).

Inte bara för att välgödda, arga vita män i Piratpartiet av egoistiska skäl stöder övriga välgödda, arga vita män och odlar en typisk herrklubb.

Inte bara för att partiets demokratiska verktyg i form av ett oöversiktligt nätforum innebär att endast de som saknar aktiviteter på sin fritid (eller de som blir avlönade för syftet) har möjlighet att hänga med och delta i två flera veckor långa medlemsmöten per år.

Inte bara för att de i ovannämnda paragraf som inte kan hänga med men är fanboys till välgödda vita män klickar på sina idolers länkar till omröstningsforumet endast i syftet att uppfylla den välgödda arga vita mannens önskan.

Det finns en massa anledningar också som jag inte ids ta upp.

Det viktiga med detta inlägg är snarare att påtala att mitt engagemang hänger kvar i princip endast tack vare Amelia och hennes stab. De gör – så gott som – allt rätt, på rätt sätt och med rätt ideologiska drivkraft.

För att citera Ásta Helgadóttir, från det isländska Piratpartiet:

Amelia is badass.

Amelia Andersdotter har fucking balls:

Kommer Engström på förstaplats så är det trist och tråkigt. Inte för att han skulle vara nämnvärt dålig egentligen. Utan för att Amelia är så jävla bäst. Hon är den utan tvekan främsta förmågan inom Piratpartiet för att göra det jobb som görs i EU-parlamentet.