1 <?xml version=
"1.0" encoding=
"ISO-8859-1"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries from December
2018</title>
5 <description>Entries from December
2018</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Retten til kontant betaling er en rettighet som må brukes for å beholdes
</title>
11 <link>http://people.skolelinux.org/pere/blog/Retten_til_kontant_betaling_er_en_rettighet_som_m__brukes_for___beholdes.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Retten_til_kontant_betaling_er_en_rettighet_som_m__brukes_for___beholdes.html
</guid>
13 <pubDate>Tue,
11 Dec
2018 10:
00:
00 +
0100</pubDate>
14 <description><p
><a href=
"https://www.fn.no/Om-FN/Avtaler/Menneskerettigheter/FNs-verdenserklaering-om-menneskerettigheter
">FNs
15 menneskerettighetserklæring
</a
> artikkel
13 første punkt lyder som
18 <p
><blockquote
>
19 Enhver har rett til å bevege seg fritt og til fritt å velge
20 oppholdssted innenfor en stats grenser.
21 </blockquote
></p
>
23 <p
>Det er altså en menneskerett å kunne bevege seg fritt i landet.
24 For å bevege seg fritt i landet, så må en kunne bevege seg uten å bli
25 sporet. Det vil i dagens samfunn innebære å bevege seg uten å legge
26 igjen digitale spor og uten å være radiomerket. Hvis en vet at ens
27 bevegelser, hvor en befinner seg når, og hvem som befinner seg i
28 nærheten, blir samlet inn og gjort tilgjengelig for fremmede, det være
29 seg myndighetene eller private organisasjoner, så kan en ikke lenger
30 bevege seg fritt. Dette gjør at det er en forutsetning for å ha glede
31 av retten til å bevege seg fritt i landet at en motstår fristelsen til
32 å legge igjen digitale spor når en betaler for seg. Rettigheter som
33 ikke blir brukt, blit fjernet. Den eneste måten i dag å unngå å legge
34 igjen digitale spor når en betaler for seg, er å betale med kontanter,
35 samt takke nei til å legge igjen navn og adresse (slik f.eks. Elkjøp
36 ber om
&mdash; jeg sier de kan legge inn
'anonym anonym
' når
37 datasystemet deres trenger et navn). Personlig bruker jeg derfor
38 konsekvent kontant betaling når jeg beveger meg rundt, for å bidra med
39 mitt for å forsvare menneskerettighetene i Norge. Kanskje noe også
40 for deg? Merk at det ikke er tilstrekkelig for å unngå sporing å
41 betale med kontanter, men det er et lite steg i riktig retning.
</p
>
43 <p
>Det er flere andre argumenter i tillegg til
44 menneskerettighetsargumentet for å bruke kontanter. I går hadde
45 Dagbladet en utmerket kommentar av sin journalist John Olav Egeland om
47 <a href=
"https://www.dagbladet.no/kultur/kontantlost-diktatur/
70543434">kontantløst
48 diktatur
</a
> som venter oss hvis mange nok slutter å insistere på å
49 betale med kontanter. Jeg anbefaler deg å lese den.
</p
>
51 <p
>Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til
52 det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner
54 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
55 Merk, betaling med bitcoin er ikke anonymt. :)
</p
>
60 <title>Why is your site not using Content Security Policy / CSP?
</title>
61 <link>http://people.skolelinux.org/pere/blog/Why_is_your_site_not_using_Content_Security_Policy___CSP_.html
</link>
62 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Why_is_your_site_not_using_Content_Security_Policy___CSP_.html
</guid>
63 <pubDate>Sun,
9 Dec
2018 15:
00:
00 +
0100</pubDate>
64 <description><p
>Yesterday, I had the pleasure of watching on Frikanalen the OWASP
65 talk by Scott Helme titled
66 "<a href=
"https://frikanalen.no/video/
626080/
">What We’ve Learned From
67 Billions of Security Reports
</a
>". I had not heard of the
68 <a href=
"https://en.wikipedia.org/wiki/Content_Security_Policy
">Content
69 Security Policy standard
</a
> nor its ability to
"call home
" when a
70 browser detect a policy breach (I do not follow web page design
71 development much these days), and found the talk very illuminating.
</p
>
73 <p
>The mechanism allow a web site owner to use HTTP headers to tell
74 visitors web browser which sources (internal and external) are allowed to
75 be used on the web site. Thus it become possible to enforce a
"only
76 local content
" policy despite web designers urge to fetch programs
77 from random sites on the Internet, like the one
78 <a href=
"https://securityaffairs.co/wordpress/
68966/hacking/browsealoud-plugin-hack.html
">enabling
79 the attack
</a
> reported by Scott Helme earlier this year.
</p
>
81 <p
>Using CSP seem like an obvious thing for a site admin to implement
82 to take some control over the information leak that occur when
83 external sources are used to render web pages, it is a mystery more
84 sites are not using CSP? It is being
85 <a href=
"https://www.w3.org/TR/CSP/
">standardized under W3C
</a
> these
86 days, and is supposed by most web browsers
</p
>
88 <p
>I managed to find
<a href=
"https://github.com/mozilla/django-csp
">a
89 Django middleware for implementing CSP
</a
> and was happy to discover
90 it was already in Debian. I plan to use it to add CSP support to the
91 Frikanalen web site soon.
</p
>
93 <p
>As usual, if you use Bitcoin and want to show your support of my
94 activities, please send Bitcoin donations to my address
95 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
projects / homepage.git / blob