X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/8614df3b497e378ba191d452b8ca936845486537..a06b8c3e32cdfaf1a49f59c0c47e69d2b04cb404:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 91c4c3a679..f82f196e94 100644 --- a/blog/index.html +++ b/blog/index.html @@ -19,6 +19,107 @@ +
+
DÃ¥rlig med sikkerhetsoppdateringer for Ruters billettautomater i Oslo?
+
13th February 2019
+

For +syv år siden oppdaget jeg at billettautomater for +kollektivtrafikken i Oslo kjørte +Windows 2000 +Professional. Operativsystemet har ikke fått sikkerhetsfikser fra +Microsoft siden 2010-07-13 i følge dem selv. Den samme versjonen av +operativsystemet var i bruk +for +to og et halvt år siden, og jammen er det ikke også i bruk den dag +i dag:

+ +

[Bilde av Ruters billettautomat med Windows 2000-feilmelding]

+ +

Bildet er tatt i dag av Kirill Miazine og tilgjengelig for bruk med +bruksvilkårene til +Creative +Commons Attribution 4.0 International (CC BY 4.0).

+ +

Kanskje det hadde vært +bedre +med gratis kollektivtrafikk, slik at vi slapp å stole på +datakompetansen til Ruter for å verne våre privatliv samt holde +personopplysninger og betalingsinformasjon unna uvedkommende. Eneste +måten å sikre at hvor en befinner seg ikke kan hentes ut fra Ruters +systemer er å betale enkeltbilletter med kontanter. Jeg vet at Ruter +har en god historie om hvor personvernvennlige mobil-app og +RFID-kortene er, men den historien er ikke mulig å uavhengig +kontrollere uten priviligert tilgang til interne system og blir dermed +bare nok en god historie basert på tillit til de som forteller +historien. Det er ikke slik en sikrer privatsfæren. Det gjør en ved +å sikre at det ikke (kan) registreres informasjon om ens person.

+ +

Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til +det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner +til min adresse +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b. +Merk, betaling med bitcoin er ikke anonymt. :)

+
+
+ + + Tags: norsk, ruter. + + +
+
+
+ +
+
Stortinget vedtar maskinlesbart register over 20% av selskapseierne i Norge
+
7th February 2019
+

Jeg registrerer med glede at Stortinget i dag har +vedtatt +at det skal vedlikeholdes et åpent og maskinlesbart register over +reelle rettighetshavere i Norge. Her kan en kanskje få et +register som kan brukes til å analysere eierskap og kontroll i Norge +maskinelt og knytte det til internasjonale databaser som +OpenCorporates. Det liker +jeg.

+ +

Den vedtatte grense på 25 prosents eierandel fikk stor +oppmerksomhet i debatten. Jeg ser fra enkel analyse av skatteetatens +eierskapsregister at 80.4% av alle selskapseiere i registeret har +mindre enn 25% eierandel, mot 73.8% som har mindre enn 5% eierandel. +En grense på 25% vil altså utelukke 80.4% av selskapseierne fra det +vedtatte registeret, og en grense på 5% vil skjule 73.8%. En må helt +ned i registrering av eierandeler over circa 0.002% for å få mer enn +halvparten av selskapseierne i Norge. Mon tro hvor langt ned en må i +eierprosent for å få med alle eierskapene til politisk valgte +representanter?

+ +

Jeg biter meg også merke i at Sivert Bjørnstad fra FrP +tilsynelatende tror at aksjonærregisteret er et eksisterende åpent +register, på tross av at det så vidt jeg vet kun deles ved personlig +oppmøte hos skatteetaten og ikke er tilgjengelig i maskinlesbart +format for enhver, og dermed så langt ikke er importert inn i +OpenCorporates. Det anser jeg ikke for et spesielt åpent register. +Debatten ga ellers lite håp om at situasjonen bedrer seg, da +finansministeren bare henviste til en fraværende næringsministeren og +ikke ville uttale seg om et skikkelig aksjonærregister snart dukker +opp.

+ +

Som vanlig, hvis du bruker Bitcoin og ønsker å vise din støtte til +det jeg driver med, setter jeg pris på om du sender Bitcoin-donasjoner +til min adresse +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b. +Merk, betaling med bitcoin er ikke anonymt. :)

+
+
+ + + Tags: norsk, offentlig innsyn. + + +
+
+
+
Websocket from Kraken in Valutakrambod
1st February 2019
@@ -815,99 +916,6 @@ Merk, betaling med bitcoin er ikke anonymt. :)

-
-
Why is your site not using Content Security Policy / CSP?
-
9th December 2018
-

Yesterday, I had the pleasure of watching on Frikanalen the OWASP -talk by Scott Helme titled -"What We’ve Learned From -Billions of Security Reports". I had not heard of the -Content -Security Policy standard nor its ability to "call home" when a -browser detect a policy breach (I do not follow web page design -development much these days), and found the talk very illuminating.

- -

The mechanism allow a web site owner to use HTTP headers to tell -visitors web browser which sources (internal and external) are allowed to -be used on the web site. Thus it become possible to enforce a "only -local content" policy despite web designers urge to fetch programs -from random sites on the Internet, like the one -enabling -the attack reported by Scott Helme earlier this year.

- -

Using CSP seem like an obvious thing for a site admin to implement -to take some control over the information leak that occur when -external sources are used to render web pages, it is a mystery more -sites are not using CSP? It is being -standardized under W3C these -days, and is supposed by most web browsers

- -

I managed to find a -Django middleware for implementing CSP and was happy to discover -it was already in Debian. I plan to use it to add CSP support to the -Frikanalen web site soon.

- -

As usual, if you use Bitcoin and want to show your support of my -activities, please send Bitcoin donations to my address -15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

-
-
- - - Tags: english, standard, web. - - -
-
-
- -
-
New and improved Frikanalen Kodi addon version 0.0.3
-
8th November 2018
-

If you read my blog regularly, you probably know I am involved in -running and developing the Norwegian -TV channel Frikanalen. It is an open channel, allowing everyone -in Norway to publish videos on a TV channel with national coverage. -You can think of it as Youtube for national television. -In addition to distribution on RiksTV and Uninett, Frikanalen is also -available as a Kodi addon. The last few days I have updated the code -to add more features. A -new -and improved version 0.0.3 Frikanalen addon was just made -available via the Kodi repositories. This new version include a -option to browse videos by category, as well as free text search -in the video archive. It will now also show the video duration in the -video lists, which were missing earlier. A new and experimental -link to the HD video stream currently being worked on is provided, for -those that want to see what the CasparCG -output look like. The alternative is the SD video stream, generated -using MLT. CasparCG is controlled by our -mltplayout -server which instead of talking to mlt is giving PLAY instructions -to the CasparCG server when it is time to start a new program.

- -

By now, you are probably wondering what kind of content is being -played on the channel. These days, it is filled with technical -presentations like those from NUUG, -Debconf, Makercon, and TED, -but there are also some periods with -EMPT TV and -P7. - -

As usual, if you use Bitcoin and want to show your support of my -activities, please send Bitcoin donations to my address -15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

-
-
- - - Tags: english, frikanalen, kodi, video. - - -
-
-
-

RSS feed