Læsetid: 6 min.

Hackere i den gode sags tjeneste

Danske hackere kritiserer bl.a. det offentlige for at lave utilstrækkelige og usikre it-løsninger, og når de tilbyder deres hjælp, bliver de mødt med afvisninger eller trusler om sagsanlæg
Danske hackere kritiserer bl.a. det offentlige for at lave utilstrækkelige og usikre it-løsninger, og når de tilbyder deres hjælp, bliver de mødt med afvisninger eller trusler om sagsanlæg

iBureauet/Mia Mottelson

16. april 2014

Da internetaktivisten Christian Panton udviklede en alternativ adgang til NemID, udbedrede han nogle af de mangler ved systemet, som gør mange danskere frustrerede. Men da han henvendte sig til Nets, der står bag NemID, og tilbød dem den kode, han havde programmeret, var svaret en trussel om »nødvendige juridiske tiltag«, hvis han på nogen måde offentliggjorde eller arbejdede videre på koden.

For et par dage siden inviterede Digitaliseringsstyrelsen alligevel Panton på en kop kaffe – måske i den første spæde erkendelse af, at samfundet har brug for hackernes hjælp i en tid, hvor data er blevet en vigtig del af vores infrastruktur. Hvis det er tilfældet, har det holdt hårdt.

I 2010 vurderede The Economist, at data er ved at få samme værdi for virksomheder som kapital og arbejdskraft. Dermed er data, big data, og åbenhed for alvor kommet på dagsordenen, også i Danmark, hvor regeringen og Kommunernes Landsforening i 2010 vedtog en digitaliseringsstrategi for 2011-15, der blandt andet har haft den konsekvens, at offentligheden har fået adgang til store mængder data, der tidligere har været forbeholdt myndighederne.

Omstillingen til digital infrastruktur volder imidlertid myndigheder verden over voldsomme vanskeligheder, hvilket frustrationerne på dansk grund over projekter som Rejsekortet, elektroniske patientjournaler og NemID demonstrerer. Det er her, hackere – internetprogrammører fra civilsamfundet – er begyndt at melde sig med løsninger, som myndighederne ikke selv har fået øje på.

Men deres metoder bliver ofte set som et angreb, forklarer Tim Jordan, professor i digital kultur på King’s College, London:

»Hvis man går tilbage til 1980’erne, så dækkede begrebet at ’hacke’ blot over det fænomen, at der var nogle, der brugte teknologi kreativt eller begavet, men i takt med at internettet blev allemandseje, så skete der i sluthalvfemserne en dæmonisering af hackerne, der uretmæssigt gjorde hacking synonymt med tyveri af data og lovovertrædelser.«

Det kan dog også være svært at skelne imellem på den ene side de hackere, der har gode intentioner, og på den anden siden dem, der ikke har, uddyber Tim Jordan, i og med at deres værktøj er det samme:

»Tag for eksempel de hackere, der bliver hyret af en virksomhed til at finde en sikkerhedsbrist i et system. De bruger fuldstændig samme metode som de hackere, der trænger ind i systemet for egen vindings skyld. Derfor er det etikken hos den enkelte hacker, der afgør, hvilken side han eller hun arbejder for.«

For hackeren Christian Panton var motivationen at byde ind der, hvor udviklingen af offentlige systemer har været behæftet med fejl og mangler.

»Jeg gør det, fordi jeg er nysgerrig. Jeg vil vide, hvordan tingene virker og se, om man kan lave bedre løsninger end dem, som de offentlige systemer tvinger borgerne til at bruge,« forklarer Panton.

Den kategoriske afvisning betegner han som symptomatisk. Da han først henvendte sig til Nets, fik han at vide, at han kunne kontakte support:

»Men nu var det jo ikke support, jeg havde brug for – tværtimod. Efter nogle timer lykkedes det mig at finde den rigtige mailadresse og fik lovning på et svar. Men jeg hørte ikke mere, før jeg pludselig fik at vide, at de ville sagsøge mig langt ind i helvede, hvis jeg offentliggjorde den NemID-klient, jeg havde udviklet.«

Men selv om Panton er internet-aktivist og hacker, så er hans mål hverken at stjæle data eller at svække sikkerheden ved NemID. Tværtimod.

Antiautoritære oprørere

Tim Jordan kalder hackere som Panton for ’hacktivister’: »Hacktivisternes udgangspunkt er, at den teknologi, vi f.eks. møder hos det offentlige, er utilstrækkelig. Deres motivation er at fikse fejlene, og det er for at kunne gøre netop det, at de hacker.«

Og måske er hackernes image ved at ændre sig. Datakyndige whistleblowere som Edward Snowden, Julian Assange og Bradley Manning har i de senere år været med til at nuancere begrebet. Alle tre har de udleveret datamateriale – ikke for egen vindings skyld, men fordi de så det som deres borgerpligt at gøre offentligheden opmærksom på problemer i samfundet. Dermed skriver de sig ind i rækken af hacktivister, der bruger det digitale univers som udgangspunkt for en antiautoritær magtbekæmpelse.

Kampen mod myndighedernes eneret til data var motivationen, da internetaktivisten Michael Friis i 2011 og 2012 offentliggjorde data fra CVR-registret. Friis blev i den forbindelse truet med en politianmeldelse, der dog aldrig blev til noget. Men det undrer ham, at de offentlige myndigheder ikke blot glæder sig over, at private udviklere ønsker at være behjælpelige:

»I stedet for at lave åbne løsninger, hvor borgerne får adgang til dataene, så bygger staten semidefekte komplette løsninger, der er ufleksible og ikke kan modificeres. Det svarer til, at staten i stedet for at bygge almindelige veje byggede særlige veje, som man kun måtte køre på i statens biler, og at deres biler var polkaprikkede og kun kunne køre i bakgear.«

Friis bakkes op af Panton: »Ulempen ved at lave totalløsningerne er, at systemerne bliver langt mere sårbare,« påpeger han. »NemID var nede i tre dage i oktober på grund af en opdatering. Hvis man havde haft en delløsning, som man kunne navigere trafikken over på, havde man undgået, at systemet var blevet lammet.«

Lars Frelle-Petersen, direktør i Digitaliseringsstyrelsen, der administrerer det offentlige digitale Danmark, understreger vigtigheden af at tage hensyn til brugerne, blandt andet med henblik på høj udbredelse. Så mange borgere som muligt skal have adgang til og forstå at bruge løsningen.

»Hvis vi for eksempel tager nedbruddet hos NemID i oktober, så var det trods alt kun 20 procent af brugerne, der blev ramt. Det er selvfølgelig for mange, men det vigtigste for os er at nå den brede skare af brugere og sikre, at de er trygge ved at bruge løsningerne. 94 procent af NemID’s brugere er tilfredse med produktet.«

Lars Frelle-Petersen er ikke afvisende over for at samarbejde med tredjepartsudviklere, men han understreger, at Digitaliseringsstyrelsens muligheder er begrænsede:

»Vi er underlagt udbuds- og forvaltningsregler, som gør det svært for små virksomheder at byde ind på opgaver. Og der skal for eksempel indgås ordentlige kontrakter, så det er muligt at placere ansvaret i det øjeblik, der laves fejl.«

Andre virksomheder er mere åbne, heriblandt Rejsekort A/S: »De har mulighed for at lave løsninger, som vi ikke selv kan tilbyde, fordi vores totalløsninger skal dække så store dele af markedet,« forklarer direktør hos Rejsekort A/S Bjørn Wahlsten og henviser til en android-app, som udvikleren Casper Bang netop har lanceret som et alternativ til Rejsekorts egen.

At rejsekortet blev født med en sikkerhedsbrist, der gør det muligt at hacke sig til gratis ture, gjorde Christian Panton Rejsekort A/S opmærksom på i 2010. Men Wahlsten anser ikke dette for at være et stort problem:

»Løsningen er ikke lavet, så det er umuligt at snyde, den er lavet til ærlige mennesker og følger de internationale standarder på området. Dagens billettyper er langt lettere at masseproducere – for eksempel ved at kopiere dem. Hvis det skulle lykkes nogen at manipulere dataene på rejsekortet, så vil kortet oftest gå i stykker.«

Bjørn Wahlsten understreger dog også, at svindel vil blive anmeldt: »Jeg har intet imod, at hackere er nysgerrige og teoretisk udfordrer vores løsninger, men hvis de gør det i praksis og benytter et kort, hvor data er manipuleret, så er det svindel, som vi selvfølgelig anmelder.«

Åbenhed hos det offentlige

Der er langsomt ved at ske en forandring i retning af mere åbenhed, siden Michael Friis i 2011 og 2012 offentliggjorde dataene fra CVR-registret. I 2012 besluttede regeringen at frikøbe dataene fra blandt andet adresseregistre, CVR-registre, matrikelopmålinger samt detaljerede landkort, så alle danskere har fri adgang til dem.

Lars Frelle-Petersen, ser overordnet positivt på den udvikling:

»Selvfølgelig er der områder, hvor markedet kan lave løsninger, som vi ikke er de bedste til at lave. Derfor kan jeg kun opfordre til, at de innovative, dynamiske ildsjæle kaster sig over de mindre og åbne systemer i stedet for de store komplekse, der indeholder data, som vi af sikkerhedsmæssige grunde ikke kan eksperimentere med,« forklarer han.

Tim Jordan ser det som en generel tendens i lande som Storbritannien, USA og Denmark: »For kun få år siden var det umuligt at tale om åbne data. Nu prioriteres det politisk og diskuteres offentligt,« forklarer han og påpeger, at civilsamfundet alene det seneste år har fået en helt anden bevidsthed om den slags – blandt andet på grund af Snowdens læk.

»Lækket beviste, at en stor del af de platforme, som brugerne indtil nu har opfattet som sikre, er fejlbehæftede, hvilket vil sige, at brugerne hverken kan forvente privatliv eller kontrol over hvilke informationer, man deler med andre. Jeg ser det som en øjenåbner for civilsamfundet og som noget, der giver hacktivisterne fornyet relevans.«

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Mads Dinesen
  • Sup Aya Laya
  • Paul Peter Porges
  • Henrik Christensen
Mads Dinesen, Sup Aya Laya, Paul Peter Porges og Henrik Christensen anbefalede denne artikel

Kommentarer

Benny Pedersen

Det er da fint at nogle bruger deres fritid på angiveligt at gøre software sikrere.
Men hvis enelleranden jeg aldrig havde mødt eller talt med, en dag mødte op hjemme ved mit hus/min lejlighed, eller ringede til mig for at fortælle mig at mit hjem ikke var sikkert, så ville jeg nok også starte med at være lidt fjendtlig og mistænksom.
Og det ville jeg nok i hvert fald være til en indledning uanset hvor gode intentioner der var fra afsenderen.
Det er måske i det lys man skal se reaktionerne på henvendelser fra disse angiveligt hjælpsomme sjæle.

privatlivsbeskttelse er i de fleste tilfælde at alle de offentlige instanser man gerne ville beskytte sine data imod har fri adgang til dem, erller i hvert fald ret til at tage sig adgang, mens man reelt kun beskyttes imod folk/institutioner som er ret ligegyldige. nah, jeg ved godt at vi i et vist omfang beskyttes imod corporations, som gerne vil profilere os, men osse de har relativt fri adgang ved 'kun at dele information med deres egne associerede selskaber' som i reglen er et uigennemsigtigt netværk af gensidige ejerskaber.
Jeg ved godt at artiklen er om noget andet, og kan da kun hilse de gode hackere velkommen

Det er folk der fortjener en præmie - vore offentlige IT-systemer har længe bevist deres uduelighed og har måttet udskiftes til dyre penge.
Men reaktionen overrasker nok ikke - den er typisk!

Britta Hansen, Flemming Madsen og Henrik Christensen anbefalede denne kommentar
Dan Johannesson

Det er jo aldrig sjovt at få indkompetence i hundreder millioners klassen peget ud, af skarpere enkeltpersoner. Pludselig står kejseren og hans hær af overbetalte sovende main stream udviklere, jo frem som det de er: Ikke klædt på.

Benjamin Bach, Britta Hansen, Anne Eriksen, Sup Aya Laya, Paul Peter Porges, Søren Johannesen, Flemming Madsen, Carsten Mortensen, Henrik Darlie, Peter Taitto og Henrik Christensen anbefalede denne kommentar
Terkel Brenøe

Bandekriminelle i den gode sags tjeneste.

Danske bandekriminelle kritiserer bl.a. værtshuse og massageklinikker for at lave utilstrækkelige og usikre beskyttelses-løsninger, og når de tilbyder deres hjælp, bliver de mødt med afvisninger eller trusler om politianmeldelse...

"Jamen jeg slår dig jo kun for at demonstrere overfor dig at du ikke kan finde ud af at forsvare dig. Kom til mit selvforsvarskursus. Det skal kun koste dig titusind kroner." - voldsaktivisten Pelle.

Ligheden mellem hackerens og bandemedlemmets retfærdiggørelse af deres kriminelle aktiviteter har altid været slående.

Henrik Christensen

Der et meget væsentligt argument for at tage imod inspiration med åbne arme: Intentionen om det bedste for samfundet.

I min optik burde der ikke bruges 5 sekunder på bortforklaringerne, men jeg anerkender fuldt ud de kommercielle, juridiske og kompetence illustrerende modsætninger...

Benny Pedersen

Peter Taitto,
Kunne du tænke dig at uddybe?
Og bare lige for ordens skyld, så siger jeg ikke at jeg ikke synes man skal tage imod, men at det at tage imod den hjælp kan forudsætte en del slugen kameler.

Henrik Darlie

Ingen 'udenforstående' skal blande sig i det offentliges dumheder.

Michal Bagger, Anne Eriksen, Thomas Jensen, Henrik Klausen og Flemming Madsen anbefalede denne kommentar
Niels Duus Nielsen

Benny Pedersens analogi er da ikke helt ved siden af. Det må da ikke være ikke særlig rart at få afsløret at man er inkompetent, så det er kun menneskeligt at man forsøger at skjule det, selv om det er for sent.

Terkel Brenøes analogi er derimod absurd. Men selvfølgelig, hvis man ikke ved, at der er forskel på white hat og black hat, er det kun alt for menneskeligt, at man vrøvler, når talen falder på hackere.

Benjamin Bach, Thomas Jensen og Henrik Klausen anbefalede denne kommentar

Det er jo et problem hvis ingen tør offentliggøre sikkerhedshuller, særligt når man påtænker antallet af dem, næsten alle opdateringer er sikkerhedshuller - siger de, måske er det i virkeligheden nye metoder for NSA at spionere på os, nogle af dem er selvfølgelig reelle sikkerhedshuller.

Benny Pedersen

Netop din analogi fortæller om manglen på indsigt i IT. Og denne mangel på indsigt er desværre også at finde hos beslutningstagerne. Jeg ved ikke hvordan jeg bedst forklarer det uden, at ville virke arrogant, hvilket bestemt ikke er meningen.
Men IT er så gennemabstrakt i dag, at troen om, at man har indsigt i IT fordi man er fortrolig med startknappen og kontrolpanelet i Windows samt cc:-feltet i en email og man måske kan lave en genvej til skrivebordet i letteste fald kan sammenlignes med en ignorant og nærmest middelalderlig holdning til en hverdagsting, som en computer, som bag facaden er ganske kompliceret selv for en garvet programmør. Jeg er efterhånden overbevist om, at beslutningstagerne tror de kan lave vand om til vin blot ved, at messe IT over en kande vand og koble en enkelt programmør på projektet. Jeg ved ikke hvad der sker oppe i hovederne på folk, som Bjørn Wahlsteen, der sidder med ved de helt store beslutninger. Men inkompetencen er virkelig grel når Panton henvender sig til Nets og får smidt en røvfuld trusler om sagsanlæg i madkassen som tak med henvisning til, at han bryder flere IT-patenter, som forøvrigt slet ikke er gangbare i Europa.
IT ligger på mange måder stadig i vuggen i dag. Men det bliver samtidig rullet ud med en alt for høj hastighed, som laver mere uorden end orden, hvilket vi også kan læse om hver eneste dag.

Helene Nørgaard Knudsen, Sup Aya Laya, Thomas Jensen, Jørgen Malmgren, Henrik Klausen, June Beltoft og Flemming Madsen anbefalede denne kommentar
Majbritt Nielsen

Benny Pedersen
18. april, 2014 - 19:04
Du kan sindsro gå ud fra at dit hjem Ikke er sikkert.
Det har efterhånden flere tv-programmer a la station 2 og andre bevist. Hvis du ikke selv aktivt har gjort noget. Så tager de minutter at komme ind. Også selv om man ikke smadre et vindue. ;) Men bruger en mere stille metode.

Søren Johannesen

Internettets black hole Heartbleed har været åben i 2 år, Nemid det samme, Nets solgt til USA, Goldman Sachs har lige solgt deres mæglervirksomhed på Wall Street, The Fed kan ikke opfinde penge hurtigt nok til at dække USAs underskud, Guld og Sølv priserne er efter en tid med kunstigt lav kurs eksploderet, USA ejer vores enegiforsyning og nu vil de også have Vandet!

Når Dollaren crasher, og det gør den, så vel resten af verdens valutaer følge trop!
Man behøver i virkeligheden ikke være synderlig skarp for at Se Sammenhængen.
5 min efter Crashet så er vi ALLE SLAVER .... mere end vi er allerede forstås.
Og lige som i FAKTA, så vil de så gerne have at VI bliver lidt længere, i lænkerne!

ENJOY!

Benny Pedersen

Peter Taitto,
Jeg tror du læser mit indlæg forkert. Jeg argumenterer netop ikke for at man ikke skal tage imod den hjælp det kan være når andre udpeger svagheder i sikkerhedsopsætningen.

Jeg siger til gengæld at der kan ligge en del stolthed og/eller uvidenhed i vejen for det.
Hvis man som afsender af denne type "fejlberetning" ikke er klar over at man kan komme til at trampe godt rundt i nogens faglige stolthed og/eller internet-paranoia, så er man ligeså ignorant som den der ikke ønsker at blive klogere i den anden ende.

Det er selvfølgelig mest hensigtsmæssigt for vores alles skyld at vi får pakket vores sensitive data godt og grundigt ind, men der er mange måder at komme med sådan en henvendelse på.

Mennesker der aldrig har skilt noget ad for at se hvorfor det virker, og ikke for at ødelægge det, er fremmede for denne tankegang, der er at udforske ting, også selvom de virker, og derfor, tror jeg, at de godt kan betvivle etikken i, fra deres synspunkt, at forsøge at finde svagheder i et system beregnet til at beskytte borger-data.
Uanset hvor dårligt det system er udformet. Det handler jo dybest set om at begge parter burde have lidt mere indsigt i og forståelse for den anden side.

Jeg understreger lige igen at jeg ikke argumenterer for at man ikke skal tage imod hjælp.
Men også at hvis man ønsker at hjælpe med at finde svagheder i IT-systemer, så skal man nok gøre sig overvejelser om hvordan man gør det og specielt hvordan man henvender sig, for målet helliger IKKE midlet.

Benny Pedersen

Majbritt Nielsen,
Mit hjem er pivåbent, det er godt jeg ikke passer på følsomme data.
Til gengæld har jeg en nogenlunde sikker firewall.
Men jeg tager gerne imod råd om begge, uden af love at følge dem ;)

Jørgen Malmgren

Et problem specielt inden for det offentlige er at IT afdelingerne ikke nødvendigvis er bemandet med fagfolk. Da jeg i forbindelse gav mig til at studere tilgængelighed på nettet, fik jeg masser af støtte handicappede og organisationer. Men når jeg dybdeanalyserede offentlige hjemmesider for design og brug af scripts og efterfølgende påpegede fejl og svagheder og den manglende tilgængelighed af mange årsager, så blev jeg mødt med en mur af tavshed, eller jeg fik en spand lort af en meget fortørnet webmaster for det virkede jo i Internet Explorer. Efter et stykke tid, så holdt jeg simpelthen op, det var demotiverende at lave dybtgående analyser, for at få en sviner, når man påpege fejlene.

Benny Pedersen

Ikke desto mindre lægger du ud med, at sammenligne det med en, der banker på dindør og fortæller dig hvor usikkert dit hus er. Analogien kan bruges til nød, men sammenligningsgrundlaget er yderst spinkelt. Skal jeg lave en analogi på din analogi, svarer det til, at sammenligne en hammer med avanceret kernefysik. :)
Men det er fint, at læse, at vi umiddelbart taler samme sprog.

Morten Juhl-Johansen Zölde-Fejér

Måske er det bare, fordi jeg selv er offentligt ansat, men jeg kan godt blive lidt træt af, at udtrykket 'offentlig IT' bruges på en måde, hvor man kan miste fokus på, at det er private leverandører, der sløser med samfundets midler og ikke bliver stillet til ansvar for det?
Det kommer jo til at lyde, som om det er to pædagoger og en socialrådgiver, der sidder og klapper noget sammen - hvor det jo i virkeligheden er nogle af landets største private IT-virksomheder, der nedprioriterer kvaliteten af den teknologiske bistand det offentlige, fordi de aldrig får de tiltrængte økonomiske justeringslussinger.

Benny Pedersen

Som Poul-Henning Kamp foreslår et andet sted på nettet, kunne det være en god idé med en IT-havarikommision.

Sup Aya Laya, Peter Taitto, Henrik Christensen og Morten Juhl-Johansen Zölde-Fejér anbefalede denne kommentar
Henrik Christensen

@Morten J-J Z-F: Det er 'det offentlige' der stiller krav via udbud og forhåbentlig leder leveringen professionelt, uanset hvor mange eller hvem der fungerer som underleverandør. Når man vælger uerfarne eller til stadighed dårligt performende leverandører, så har man selv sin betydelige del af ansvaret for resultatet, i min optik endda handlet inkompetent. Det gælder også, hvis man som kunde ikke selv har sin egen del af projektledelsen på plads.

Bevares vel, er EU udbudsregler både besværlige og dysfunktionelle, men det er vel tilladt at indføje som kvalitetskrav at leverandøren dokumenterer sine seneste performance resultater, og at man indhenter referencer derpå.

Kort sagt - der er ikke mere plads ved håndvasken!

Benny Pedersen

PHKs ide er såmænd fin nok. Men hvis den bliver oprettet, vil jeg kræve, at bl.a. PHK selv, Peter Makholm, Jesper Frimann herfra og nogle håndplukkede folk med både stærke forbindelser til de forskellige partier OG reel IT-indsigt bliver sat i denne kommission. Ellers vil den blot vaske andres hænder. :)

Kære medkompetanter hvad er det i drøfter: Hovedsagelig to ting. Et) Retten til produktionsmidlerne og 2) Offentlige myndigheders manglende evne til at håndtere kritik. Hvem er hvem og hvem støtter hvem er en gammel historie der gentager sig igen og igen.

Flemming Madsen

Inden der går alt for meget Hollywood i det hele, så var hackere i mange år folk som modificerede hardware of software. Guds fætter var selv en af slagsen:

http://www.woz.org/letters/does-steve-jobs-know-how-code

Steve Jobs var mere smagsdommer og sælger end han var innovativ og skabende. Han har på karismatisk vis bidraget med at ændre vores virkelighed, men det foregik på skuldrene af f.eks Dennis Ritchie, som døde i noget nær ubemærkethed en uges tid efter Jobs:

http://en.wikipedia.org/wiki/Dennis_Ritchie

Uden ham havde der ikke været UNIX og uden UNIX havde der ikke været Linux og uden Linux havde der ikke været Android.

Min gamle mor er en passioneret læsehest, så jeg tænkte at det ville være oplagt at føre hende ind i det 21. århundredes fortræffeligheder, ved at købe hende en Android tablet. Android er baseret på en Linux kerne, så jeg gik automatisk ud fra, at nu skulle der hackes Android, med det formål, at gøre det nemt for min mor. Sådan skulle det ikke gå umiddelbart! Fint nok med et skærmtastatur, men det duer - efter min mening - ikke, hvis der skal skrives meget. Så jeg købte et bluetooth tastatur og gik ud fra, at det ville være legende let at få det til at virke optimalt. Men nej! Til trods for, at det er et dedikeret Android tastatur, så er Androids muligheder for indstillinger out-of-the-box for sølle. Med hjælp fra en af de dersens apps, fik jeg det til at virke nogenlunde.

Og så til pointen: jeg føler mig hacket af Android/Google/Lenovo/Samsung! Hvor er der et terminal ikon? Det er da baseret på Linux!? Jeg skal nok få den hacket, men det irriterer mig, at jeg oplever det som en forkrøblet version af noget. Og med hensyn til det at læse/låne bøger; ved guds blødende gummer: hvorfor i alverden skal man bruge sit cpr # for at gøre det!? Intet indikerer, at man gør det via en sikker forbindelse! Og med Heartbleed er det sikkert også ligegyldigt, hvis det skal forestille at være sådan.

Min oplevelse med iThings og Android enheder er, at man konstant fjerner brugeren længere væk fra hvad der virkeligt foregår. Hvor er det befriende at sidde og skrive alt dette via en "rigtig" computer. Hvem er det der hacker hvem?

Morten Juhl-Johansen Zölde-Fejér og Peter Taitto anbefalede denne kommentar
Benny Pedersen

Peter Taitto,
Som jeg forstod det, skulle kommisionens formål være mere at undgå fremtidige bummerter end at placere et ansvar. Det er i hvert fald det aspekt jeg synes er vigtigst, snarere end at bare stå og pege på hinanden.
Pool resources, not guilt.

Flemming Madsen,
Der findes da op til flere metoder til at 'root'e din Android.
Langt de fleste brugere kommer nok aldrig i nærheden af at have brug for terminaladgang.

Flemming Madsen

Benny Pedersen,
Jeg er da ganske bevidst om, at der findes flere metoder mht. rooting, og jeg agter da også at hacke den nye dims, om jeg så skal 'brick'e den! Min kritik handler mest om den tendens, hvor de tunge drenge behandler deres kunder, som var de små børn. Hvis det sniger sig over i bilernes verden - og det er godt på vej - så ender det med biler, hvor man intet kan servicere selv, udover en forslugen brændstoftank. Det ender sikkert med en motorhjelm, man ikke kan åbne selv, og vil man åbne noget bliver det tegnebogen. Man vil sikkert som hacker altid kunne hacke sin hardware eller software, men ofte med bortfald af produktets garanti. Det er så langt ude, at man i visse lande betragter det som ulovligt. Er det producenten eller køberen der bestemmer? Du har ganske ret i, at langt de fleste brugere aldrig kommer til at bruge en shell via en terminal, og hvor er det dog trist. Jeg skal gerne indrømme, at klik-dig-glad løsninger ofte får løst en opgave hurtigt og elegant, men ikke altid. Jeg er ofte endt med en løsning, som ganske enkelt ikke var mulig med noget klik-dig-glad, selv i windows! For nyligt købte jeg en laptop med Win8 preinstalleret og efter hurtigt at kunne konstatere, at det er det samme skrammel, som blot bruger mere RAM og plads på harddisken, så røg det ud. Fint nok, ikke det store problem. Men så kommer dette narreværk:

http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface

Det skulle angiveligt bidrage med fordele som f.eks øget sikkerhed, men det giver også problemer med installation af andet software, hvis man ikke lige er bevidst om det. Jeg fik installeret det operativsystem som *Jeg* agter at bruge og mere dramatisk var det ikke. Men jeg sidder alligevel tilbage med følelse af noget urimeligt.

"UEFI can support remote diagnostics and repair of computers, even without another operating system"

ER lortet nu også slået helt fra? Sidder jeg med en hardware/firmware trojaner, som har fuld adgang til min nye laptop?

Min pointe med denne og forrige kommentar er stadig: Hvem hacker hvem? Hvorfor skal jeg bruge en computer på en bestemt måde, som mest af alt er producentens? Hvis man allerede er kompromiteret med sin device out-of-the-box, hvad nytter det så at sikre de offentlige og private services, man kan benytte via tcp/ip?

Benny Pedersen

Flemming Madsen,
Det handler jo grundlæggende om hvor man lægger sin tillid.
OSS-proponenter vil jo sige at man kan kontrollere software hvor kilden er åben, men faktum er,
som vi så med heartbleed, at fejl stadig sniger sig ind.
Dertil kommer at vi jo ikke ved, specielt i en post-Snowden-NSA-verden, om hardwareproducenter har installeret bagdøre i deres systemer.
Så hvem kan vi stole på?
Det ville være rart hvis al kildekode var tilgængelig, og at alle selv kunne finde fejl, eller endnu mere ideelt at folk ikke lavede dem.
Men indtil, og det er nok om et stykke tid tror jeg, må vi have tillid til nogen.

Den der med at man skal ikke 'attribute to malice that which can be adequately explained by incompetence' er god at huske på.

Flemming Madsen

Benny Pedersen,
Man kan også prøve følgende kommandolinje, hvis man har et linux system med hele kildekoden:

grep -r "National Security Agency" /usr/src/linux/*

Om resultatet udløser et heftigt forbrug af sølvpapir afhænger af fortolkningen.

Helene Nørgaard Knudsen

Staten burde lave et statsligt it-system. Dette ville betyde at lovtekster kun skal opdateres et sted og ikke som nu samtlige steder hvor teksten står. Kommunerne kunne have en underside som https://danmark.dk/københavn https://danmark.dk/silkeborg. Borgerservice kunne tilgåes på https://danmark.dk/borgerservice og ud fra IP# eller en cookie finde den rigtige kommune. Alt andet lige burde det spare Danmark for en del penge da de enkelte kommuner får deres site fra staten. Man kunne koble andre brancher på systemet som for eksempel hospitaler. Uanset hvad bør der leveres et API så virksomhederne og/eller borgerne kan lave deres egen løsning - der selvfølgelig skal godkendes så der ikke slipper et eller andet skidt igennem.

Helene Nørgaard Knudsen

@Flemming Madsen 21. april, 2014 - 01:46: "Om resultatet udløser et heftigt forbrug af sølvpapir afhænger af fortolkningen"

Netop derfor jeg "bygger" små fejl ind i de af mine dokumenter jeg har på en maskine der har en internet-forbindelse. Læren er at vælger man sølvpapirshatten skal man bare sørge for at den hverken strammer eller hæmmer ens sanser som øjne og ører :-)

Flemming Madsen

Det er nu ikke kun android, der fjerner sig fra det oprindelige brugerkontrollerede element i et styresystem. Microsoft gjorde det samme med 8 omend 8.1 tilføjer en smule af den gamle brugerkontrol, som der var i tidligere windowsversioner.
Men bortset fra det. Google har jo temmelig sølle hardwarekrav bag android og derfor har du nok problemer med dit BT tastatur out-of-the-box. Det er min erfaring, at hvad der virker på A, virker ikke nødvendigvis på B medmindre det er smurt ind i samsung/nexus logoer.

Flemming Madsen

Peter Taitto

Selve bluetooth forbindelsen var legende let at etablere. Det er et dedikeret android tastatur med dedikerede taster til essentielle android funktioner. Både tablet og tastatur er relativt nye og det er måske lidt naivt at forestille sig på nuværende tidspunkt, at det virker 100% out-of-the-box. Det bliver sikkert bedre inden længe, men det er mig en gåde hvorfor det skal være så bøvlet, at konfigurere noget så essentielt som et tastatur layout. På de UNIX-systemer, hvor jeg har gjort noget tilsvarende, har det været relativt let. Og det både ved hjælp af GUI og kommandolinje. Kan man lave en dansk brugerflade i android burde det vel også være muligt at lave en *lækker* klik-dig-glad ting til formålet? Jeg fik det til at virke acceptabelt ved hjælp af en app og mange af dem var ganske uacceptable! Hvorfor i alverden skal man acceptere alt muligt, der ikke giver god mening? Med flere af de ting jeg ville prøve gik mine tanker i retning af denne blog:

http://www.version2.dk/blog/facebook-paa-mobilen-skrid-56990

Gør facebook etc den slags vel vidende, at de fleste bevidstløst klikker *ACCEPTER* til hvad som helst? Skal man ofre sin førstefødte, næste gang der skal opgraderes? Jeg fik da ÆØÅ til at virke uden. Min mor - og det er ret beset hendes tablet - efterlyser nyheder på den nye dims og da jeg har ladet mig forstå, at den bedste oplevelse hvad det angår, foregår via apps, så skulle det også prøves! Og der blev jeg også mødt med *ACCEPTER* i en grad der fik mig til at tænke: hvad fanden er meningen? Hvorfor skal nogen eller noget have rettigheder på en device, bare fordi man vil noget så banalt som at læse nyheder? Alt dette virker måske umådelig krakilsk, men jeg undrer mig inderligt over alt det nye og *lækre*

Apropos:

http://www.version2.dk/artikel/windows-81-update-i-nye-problemer-vaerre-...

Hehe. Ja, android er ikke guds gave. Specielt ikke med alt det tivoli, der tilbydes OSet nu når man går ind på googleplay-biksen. Der er simpelthen for langt mellem perlerne til den teknikfunderede.
Fornylig satte jeg mig ned og studerede tabletmarkedet. Jeg lurede natuligvis på androidtablets, men langsomt gik det op for mig, at det slet ikke var det, jeg ville have da mængden af _brugbare_ apps var forsvindende lille. Så jeg endte med en Acer w700 med win8pro og 64gb ssd. Det har jeg aldrig nogensinde fortrudt. Jeg sidder i skrivebordet med adgang til bl.a. firefox, en cmd og andre ting, mens kæresten primært bruger metrointerfacet på sin konto.
På en androidtablet ville jeg have været afskåret fra SÅ mange muligheder i forhold til windows på trods af at open office da også kan fåes til android (er det ikke Libre?).
Men ok. Ret skal være ret. Jeg sidder pt. på et hotel, der er smurt ind i access points, på Kreta. Desværre gik mit nærmeste AP ned forleden aften. Dvs. det kørte, men tillod ingen forbindelser. Og da alle APs kører samme SSID, så kunne jeg ikke bare koble mig på nabo-APet pga. naturen i roamed SSID. Jeg fyrede wifi analyzer op på min androidtlf, fandt nærmeste netværk, hev tabletten frem, fandt webinterfacet på hovedrouteren (portscanning på en dlink dsl-2641b - port 15000), testede det med lidt standard p/l (admin/12345 osv.), kom ind (en telnet lå i baghovedet) og var en smule på bar bund. Men det lykkedes mig tilsyneladende, at reboote alle APs på hotellet og mit eget nærmeste AP var fuldt funktionsdygtigt igen og ydelsen var da også steget ganske betragteligt efter mit lille indbrud. :)

Wifi Analyzer på en androidtlf er dælme rart og jeg har også haft brug for det mange gange. Men det er altså også noget nær det eneste brugbare app, jeg pt. har fundet til android. Ok. Jeg har da også netbank, sms billet og et par andre småting liggende. Men ellers finder jeg en ikke-rooted android ret ligegyldig. Og selv om en android bliver rooted, så er der ikke meget anvendelighed over det, da der oftest mangler et fysisk tastatur. Fordelen er så, at jeg selv kan bestemme hvilke rettigheder feks facebook-appet får tildelt. Men nu bruger jeg bare ikke facebook-appet på min telefon og jeg er generelt temmelig forsigtig med, at installere apps, der kræver adgang til for meget.

Når det er sagt, så går det nok desværre den vej, hvor brugeren får mindre og mindre kontrol over sit eget OS de kommende år. Med microsofts metro-interface er der lagt op til en glidende overgang til ren tile-baseret windows-OS, hvor MS får mere og mere kontrol over indholdet i stil med deres forpjuskede win8 RT, som de reelt set har lagt i graven. Med win8 har MS taget chancen og har bevidst sat sig mellem to stole, da 8 netop blot er et overgangs-OS hvor brugerne vænner sig til det ny interface trods eder og forbandelser. Jeg frygter næste version af Windows, hvor der nok vil være flere versioner af det. Og jeg kan sagtens forestille mig en svinedyr udgave af en developer-/proudgave til udviklere simpelthen fordi den udgave nok stadig vil give adgang til et slags skrivebord, som vi kender det i dag. Homeversionen vil være ren tile-baseret.

Flemming Madsen

Peter Taitto

Rart at læse, at nogen får noget positivt ud af win8. Jeg bootede min nye laptop én gang med win8, bare for at fornemme om det var noget lirumlarum, og det var det for mig. Når jeg så efterfølgende installerer et system jeg bryder mig om, så bruger jeg fluxbox:

http://en.wikipedia.org/wiki/Fluxbox

Ikke fordi det ser cool ud - selv om det gør i min verden - men fordi det passer godt til min gigt. Når jeg har konfigureret fluxbox med et væld af tastaturgenveje, så svømmer jeg som en fisk i vandet og stresser mine hænder langt mindre. Musen er svær at komme uden om, især når der skal navigeres på komplekse websider, desværre! Jeg vil gerne ha' en tablet, men det som mest af alt holder mig væk, er touchskærmen. Det lyder måske pyldret, men efter kort tids afsætning af fedtede fingre, så koger mine hænder. Med et tastatur hvor *ALT* (tøhø) virker, ville det være ganske anderledes!

Hæh fedt! :) jeg rodede også selv med txt-filer ifm. gui på amiga og fik også nogle ret blærede resultater ud af det, som de andre drenge misundte mig for. Jeg savner ofte de tider, men jeg er samtidig blevet mere doven med årene (If its aint broke...). Fornylig fandt jeg en aldrende pc frem fra gemmerne. i7-920 cpu, 8GB ram osv. og på trods af de lidt bedagede HW-specs, yder den nu absolut glimrende. Specielt efter jeg smed en SSD i den. Men jeg var så dum, at jeg investerede i en billig win8home fremfor en win7pro, som jeg ellers har liggende på et par andre laptops. Oh well. Den skal kun bruges, som spillemaskine, lidt simpel webdesign og en smule hurtig C# kodning pga. 24" skærmen når jeg vil føle mig komfortabel. Win8 er udmærket til dagligdags brug når ClassicShell er installeret. Men den tilbyder mig altså ikke noget, som jeg ikke allerede har i win7 udover en smule - næsten teoretisk - ekstra performance på SSD-disk fronten. Faktisk pisser den mig af og til af fordi mange ting er blevet lidt for godt skjult. Men jeg har også altid plæderet for en windows med en bedstemor-/nørdmode-knap. Det er bare som om Microsoft ikke hører mig. :)

Forresten. En af mine gode venner har også gigt i fingrene eller hænderne. Det har hjulpet mægtigt for ham efter han købte en solid mus med mange knapper, som han har programmeret efter behov. Det tog vist lidt tid for ham, at vænne sig til det. Men nu kan han slet ikke undvære det, da det har minimeret hans brug af tastaturet ret meget.

Flemming Madsen

Jeg taster helst med adskillelige clicks @ mange db spl med et model m:

http://www.preater.com/modelm/

Man fornemmer bedre sin tastning med et model m, men med gigt føles det som små elektriske stød efter kort tid, i hvert fald for mig. Min løsning er nærmest sårn lidt *bling-bling*

http://totalflux.blogspot.dk/2011/01/apple-aluminum-wired-keyboard-with....

Mit er med ÆØÅ og kræver lidt remapping, men det er - efter min mening - nemt på det system jeg bruger og kræver ikke en af de dersens apps :)