]> pere.pagekite.me Git - homepage.git/blob - blog/data/2016-11-29-ruter-win2000.txt
projects / homepage.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
Generated.
[homepage.git] / blog / data / 2016-11-29-ruter-win2000.txt
1 Title: Fortsatt ingen sikkerhetsoppdateringer for billettautomatene til kollektivtrafikken i Oslo?
2 Tags: norsk, ruter
3 Date: 2016-11-29 09:05
4
5 <p><a href="http://people.skolelinux.org/pere/blog/Er_billettautomatene_til_kollektivtrafikken_i_Oslo_uten_sikkerhetsoppdateringer_.html">For
6 fire og et halvt år siden</a> lot jeg meg overraske over at Ruters
7 billettautomater for kollektivtrafikken i Oslo kjørte
8 <a href="http://en.wikipedia.org/wiki/Windows_2000">Windows 2000
9 Professional</a>, et og et halvt år etter at Microsoft hadde gitt
10 beskjed om at det ikke lenger kom sikkerhetsoppdateringer til
11 systemet. Støtten fra Microsoft
12 <a href="http://support.microsoft.com/lifecycle/search/?sort=PN&alpha=Windows+2000&Filter=FilterNO">tok
13 slutt 2010-07-13 i følge Wikipedia og Microsoft selv</a>.</p>
14
15 <p>For fem dager siden passerte jeg på nytt en slik billettautomat som
16 hadde brutt sammen, og den annonserte fortsatt at den kjører Windows
17 2000 Professional, nå mer enn seks år siden Microsoft sluttet å komme
18 med sikkerhetspatcher til produktet. Sikret meg et bilde av
19 krasjmeldingen på skjermen.
20
21 <p><a href="http://people.skolelinux.org/pere/blog/images/2016-11-29-ruter-win2000pro.jpeg"><img width="40%" src="http://people.skolelinux.org/pere/blog/images/2016-11-29-ruter-win2000pro.jpeg" alt="[foto av billettautomat]"></a></p>
22
23 <p>Mon tro om de mangler kildekoden til systemet som kjører på
24 automaten, og dermed ikke uten videre kan oppgradere?</p>
25
26 <p>Jeg ser jo fra
27 <a href="https://www.mimesbronn.no/request/ruterbillett_app">en
28 innsynshenvendelse om kildekoden til billett-Appen til Ruter på Mimes
29 brønn</a> at Ruter tilsynelatende ikke legger sikkerheten i
30 sertifikater, nøkler og passord, men i stedet baserer seg på at
31 logikken i programvaren holdes hemmelig. Det borger ikke godt for
32 sikkerheten i Ruters datasystemer.
33
34 <p>Det er nå tre og et halvt år siden
35 <a href="http://www.aftenposten.no/osloby/Ingen-nye-Ruter-automater-for-sommeren-118460b.html">Ruter
36 fortalte Aftenposten at nye automater ble minst seks måneder
37 forsinket</a>, da leverandøren ikke hadde god nok kontroll. Det kan
38 virke som om leverandøren ikke er alene om å ikke ha god nok
39 kontroll.</p>
40
41 <p>Bildet er tilgjengelig for bruk med bruksvilkårene til
42 <a href="http://creativecommons.org/licenses/by/3.0/no/">Creative
43 Commons Navngivelse 3.0 Norge (CC BY 3.0)</a>.</p>
44
45 <p>Oppdatering 2016-12-01: Saken har fått omtale på
46 <a href="http://www.digi.no/artikler/petter-advarte-selskapet-allerede-i-2012-da-systemkraesjen-dukket-opp-igjen-pa-tirsdag-ble-han-svaert-overrasket/365613">digi.no</a>
47 og
48 <a href="https://nrkbeta.no/2016/12/01/mener-oslos-billettsystem-er-en-tikkende-bombe/">NRK
49 Beta</a>.</p>
Nettsider og blogg.