Fairlane
P pmd skrev:
Det finns ganska många alternativ med öppen källkod. För sådana man kan man själv undersöka säkerheten, på ett sätt som inte är möjligt med programvara med sluten källkod.
Vilket i praktiken brukar innebära att ingen kontrollerar eller att kontroller bara sker vid något tillfälle.
 
  • Gilla
Dowser4711 och 1 till
  • Laddar…
Nissens
P pmd skrev:
Det finns ganska många alternativ med öppen källkod. För sådana man kan man själv undersöka säkerheten, på ett sätt som inte är möjligt med programvara med sluten källkod.
De flesta har nog inte det kontrollbehovet…
 
Fairlane Fairlane skrev:
Vilket i praktiken brukar innebära att ingen kontrollerar eller att kontroller bara sker vid något tillfälle.
Nej det håller jag inte med om och världen är full av de som kan mjukvarukod.

Bankid la ut exempelkod i Github och baktanken är säkert att de vill ha koden synad av fler.
https://github.com/BankID/SampleCode
 
  • Gilla
pmd och 1 till
  • Laddar…
BirgitS
P paralun skrev:
Jag känner inte till något trovärdigt alternativ med öppen källkod, däremot så pågår ett projekt då då Skatteverket samt Kronofogden mfl inom offentlig sektor vill ha andra lösningar än Teams samt Skype.
[länk] och bilagor digital samarbetsplattform.pdf
Läser du inte något alls i dokument som du länkar till?
Där listas ju minst 3 videokonferenssystem varav minst 1 är baserad på öppen källkod. Och det då för 3 år sen.
 
Nissens Nissens skrev:
De flesta har nog inte det kontrollbehovet…
Jo, tant Agda vill gärna se det.....🤣
 
  • Gilla
GK100
  • Laddar…
Nissens
A AndersS skrev:
Jo, tant Agda vill gärna se det.....🤣
Antagligen. 😂
Tänker väl även att de få människorna av befolkningen som dels kan den aktuella SW och dessutom kunniga i de säkerhetskraven som gäller också vill lägga tid att granska den koden sannolikt är väldigt få…
 
BirgitS BirgitS skrev:
Läser du inte något alls i dokument som du länkar till?
Där listas ju minst 3 videokonferenssystem varav minst 1 är baserad på öppen källkod. Och det då för 3 år sen.
Jovisst men jag känner inte till någon som bytt system och vad det blev av med projektet?

Mjukvarukodning slukar en massa pengar och kräver programmerare som vill ha betalt och de kommersiella systemen med sluten kod kan då tjäna pengar på mjukvaran indirekt eller direkt och Microsoft levererar glatt både Teams samt Skype för företag med Office 365.
 
Unikt namn
BirgitS BirgitS skrev:
Nu var det väl en mycket stor del av dem som inte alls hade några kriminella förehavanden. Närmare 5 % var avlidna och över 10 % bodde inte i Skåne. Bland annat var mer än 25 % barn, varav en del småbarn. Registret innehåll inte ens några tydliga samband med personer och brottslighet.

Tycker du att polisen godtyckligt får bryta mot lagar?
Är inte syftet med polisen att de ska upprätthålla lagarna?
Så här skrev svt om ärendet.

FAKTA: POLISENS REGISTER MED ROMER
* I en Excelfil, som skapades sommaren 2011, finns 4 741 personer.

* Av dessa är 1 320 barn och 220 är avlidna. Minst 600 personer bor i Stockholm, minst 400 i Göteborg och minst 700 i Malmö.

* Ett andra register, baserat på uppgifterna i filen, innehåller 4 029 personer. Det har formen av ett släktträd, och är gjort i ett analysprogram.

* Båda registren ligger i en mapp, märkt ”Kringresande”. Hundra anställda har kunnat söka materialet, enligt Skånepolisen.

* Enligt polisen inleddes kartläggningen sommaren 2011, kring en utredning om släktfejder mellan romska familjer i Staffanstorp.

Källa: Dagens Nyheter (TT)

Jag tycker att polisen ska få bedriva spaningsarbete för att kunna arbeta proaktivt mot olika former av brottslighet. Vilket också varit syftet här.

Godtyckliga lagbrott är en halmgubbe.

Om informationen samlades in hade den rimligtvis ett värde för utredningsverksamheten, oavsett om personer i periferin även förekommer i registret.
 
Unikt namn Unikt namn skrev:
Så här skrev svt om ärendet.




Jag tycker att polisen ska få bedriva spaningsarbete för att kunna arbeta proaktivt mot olika former av brottslighet. Vilket också varit syftet här.

Godtyckliga lagbrott är en halmgubbe.

Om informationen samlades in hade den rimligtvis ett värde för utredningsverksamheten, oavsett om personer i periferin även förekommer i registret.
Jo men jag tycker det är klart olyckligt att dra in romregistret.

I det här fallet med organiserad brottslighet som får oftast gamlingar att sätta in pengar på ett målvaktskonto så är det ju mycket elementärt att se vem som är målvakt och innehar ett visst kontonummer.
Sen är då målvakten mycket snabb och köper kryptovaluta så är pengarna borta för alltid.
 
Men hur ska man förhindra lurendrejeri/bedrägeri om detta var tant Agda? Under så lång tid och många samtal, artikel i Barometern från idag.
Skärmdump av en nyhetsartikel om en kvinna som blivit lurad på 150 000 kronor.
Inloggade ser högupplösta bilder
Skapa konto
Gratis och tar endast 30 sekunder
 
  • Ledsen
BirgitS och 1 till
  • Laddar…
Denna var det info om på SVT och ska ha skickats ut.
Informationsblad från Polisen med tips om hur man skyddar sig mot telefonbedrägerier.
Inloggade ser högupplösta bilder
Skapa konto
Gratis och tar endast 30 sekunder
 
Fairlane
P paralun skrev:
Nej det håller jag inte med om och världen är full av de som kan mjukvarukod.

Bankid la ut exempelkod i Github och baktanken är säkert att de vill ha koden synad av fler.
[länk]
Absolut finns det väldigt många som kan, och också många som gör, men jag tror att väldigt få organisationer faktiskt analyserar koden, framförallt över tid.

Det finns fantastiskt mycket bra öppen kod, men också öppen kod som under väldigt lång tid körts med sårbarheter, avsiktligt implementerade, utan att det upptäckts.
 
  • Gilla
djac och 2 till
  • Laddar…
BirgitS
Unikt namn Unikt namn skrev:
Jag tycker att polisen ska få bedriva spaningsarbete för att kunna arbeta proaktivt mot olika former av brottslighet. Vilket också varit syftet här.
Men då ser man väl rimligen till att ändra lagarna först och sen kan polisen utnyttja dem i stället för att låta polisen göra vad de vill inkl. lagbrott. Får polisen hitta på vad som helst som de tycker är kul/intressant/'kanske kan någon gång komma till nytta' så leder det ju till ett övervakningssamhälle, ett laglöst samhälle eller en polisstat. Varför inte övervaka och registrera varenda människa i Sverige i ett polisregister för att det kanske kan komma till nytta någon gång i ett framtida ärende gällande brottslighet?
Så börjar det bli i Kina.
Unikt namn Unikt namn skrev:
Om informationen samlades in hade den rimligtvis ett värde för utredningsverksamheten, oavsett om personer i periferin även förekommer i registret.
Nej då, får polisen göra som den vill så sparar de en massa saker som inte alls har något värde för dem, det är så lätt att stoppa in vad som helst i ett register och utan kontroll så går det på slentrian.

På vilket sätt menar du att det skulle ha varit värdefullt att registrera bebisar?
 
  • Gilla
tergo och 4 till
  • Laddar…
Fairlane Fairlane skrev:
Absolut finns det väldigt många som kan, och också många som gör, men jag tror att väldigt få organisationer faktiskt analyserar koden, framförallt över tid.

Det finns fantastiskt mycket bra öppen kod, men också öppen kod som under väldigt lång tid körts med sårbarheter, avsiktligt implementerade, utan att det upptäckts.
Jovisst och vem trodde att MS skulle "älska" Linux och numera äger de då även Github.
https://www.theverge.com/2016/9/15/12926288/microsoft-really-does-love-linux

Sen har det ju ploppat upp hemska buggar i den öppna källkoden och det är ju enkelt att se om någon varit inne i ett repo gjort ändringar eller om det är "sovande" och jag ser det lite som Microsoft på saken.
Mycket road av Linux men just nu använder jag mest Windows.
 
  • Gilla
Dilato
  • Laddar…
P
P paralun skrev:
Jag känner inte till något trovärdigt alternativ med öppen källkod, däremot så pågår ett projekt då då Skatteverket samt Kronofogden mfl inom offentlig sektor vill ha andra lösningar än Teams samt Skype.
[länk] och bilagor digital samarbetsplattform.pdf
Flera av systemen som räknas upp i det dokumentet jar öppen källkod.
Jag är inte så intresserad av att prova något av dem, eftersom jag inte har behov av sådana system, så inlägg #1 259 var ett tips för den som vill gräva vidare. Det finns, som sagt, en stor fördel med att kunna verifiera källkoden själv.
 
Redigerat:
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.