|
|
03. May 2012
DanID holder danskerne for nar
Læserbrev i Aarhus Stiftstidende, 3.5.2012:
DANID HOLDER DANSKERNE FOR NAR
Når jeg i dag går ind på min banks netbank, står der:
"Der er desværre en ny virus i omløb i Danmark. Derfor er det vigtigt,
at du er opmærksom på uregelmæssig aktivitet, når du bruger din
netbank."
På en konkurrerende banks hjemmeside står der:
"Vi har i tre tilfælde konstateret, at kunders pc er blevet hacket og
derefter anvendt til misbrug af netbanken."
Vi må igen konstatere, at DanID og NemID ikke har orden i sikkerheden.
Hovedproblemet er, at NemID ikke er et rigtigt ID-system. Danskerne
udstyres ikke med deres egen nøgle men med et papkort, der giver adgang
til en nøgle på DanIDs centrale server. Dette system er sårbart overfor
mellemmænd, der efterligner DanIDs loginside og aflurer borgerens
kodeord.
Men dette sikkerhedshul kunne meget nemt være undgået. Hvis NemID fra
starten var designet som en rigtig ID, ville den slags angreb have været
helt umulige. Som det er nu bliver danskeres bankkonti lænset af den ene
grund, at Nets og DanID helt uansvarligt har besluttet at opfinde deres
helt egen "ID" i stedet for at bygge på internationalt anerkendte
standarder.
Som fagmand inden for området er jeg ikke bange for at sige, at det
ville have været muligt at udrulle en sikker standard-løsning for en
brøkdel af det beløb, som DanID har fået for at udvikle deres helt egen
uprøvede og usikre løsning.
Den bedste og eneste rigtige løsning på disse problemer er at forkaste
NemID og erstatte den med en standardløsning i stil med den gamle
digitale signatur. Hvis der var nogen som helst retfærdighed til, kom
DanID og deres ejer Nets til at betale for det.
Carsten Agger
cand. scient., medlem af IT-Politisk Forening
Foto: Lisa Risager – anvendes under en Creative Commons Attribution-ShareAlike-licens.
[ agger, Thu 03 May, :18:30:
/itpolitik] -
0 kommentar(er) -
link
26. Apr 2012
Agger i Prosabladet om fri/open source software
Reporteren Stig Andersen interviewer i maj-nummeret af Prosabladet adskillige folk fra branchen, herunder undertegnede. Vi læser bl.a.:
Historisk set repræsenterer open source en pragmatisk tilgang til den software, der voksede ud af fri software-bevægelsen i 1980’erne. GNU/Linux-kernen var som teknologi en succes, men ikke specielt udbredt i virksomhederne. Folk som Eric S. Raymond og Tim O’Reilly satte sig for at ændre på det forhold ved at distancere sig fra den aktivistiske retorik fremført af Richard Stallman, ophavsmanden til free software-bevægelsen, og istedet fokusere på de fordele, som selve softwaren og open source-licensmodellerne kunne give virksomhederne.
Carsten Agger er udvikler hos Magenta Aps, som har specialiseret sig i udelukkende at levere løsninger under open source-licenser som GPL. Han har i mange år været aktiv inden for fri software og er i øjeblikket ved at færdiggøre manuskriptet til en bog om emnet.
- Når man diskuterer open source i dag, handler det efter min mening for meget om besparelser og for lidt om de værdier, der ligger i den oprindelige idé om fri software, mener han.
Værdierne ligger ifølge Carsten Agger inden for to hovedområder: Forbrugerbeskyttelsen ved at der er mulighed for at tjekke koden, eksempelvis for uønsket tracking, samt det positive aspekt, der ligger i, at softwaren bliver del af en fælles pulje, som andre kan bygge videre på til gavn for alle.
- Hvis man gemmer værdierne af vejen, når man sælger open source-løsninger, bliver kunderne jo ikke bevidste om dem. Og på den måde kan man rent faktisk risikere at ”sejre ad helvede til”. For hvis det udelukkende er et spørgsmål om, hvilken software der er den smarteste, så kan der jo ske det, at en kunde vælger et proprietært system, bare fordi det er smartest, men sætter så samtidig friheden og forbrugerbeskyttelsen over styr, siger Carsten Agger.
Han anerkender, at man både som kunde og udvikler bliver nødt til at være pragmatisk i en eller anden grad for at få hverdagen til at hænge sammen. Open source-løsningerne skal selvfølgelig kunne leve op til kundekravene på lige fod med de proprietære løsninger, men helt principielt vil han anbefale at anvende en open source-løsning, selvom den eventuelt er knap så smart som en proprietær løsning. En anden fordel ved open source er ifølge Carsten Agger, at det lægger op til en mere etisk måde at arbejde på.
- Open source-teknologi lægger helt klart op til, at man i hele udviklingsprocessen er meget åben over for kunderne, fordi de ultimativt har mulighed for at læse sourcekoden. Det gør de jo ikke typisk, men det centrale er, at de har mulighed for at gøre det, siger han.
Læs det hele.
Hvis De vil vide mere ... lidt spredte links om fri software og tankerne bag:
Artikler på dansk
Steder at få fat i fri software
Links om fri software:
23. Apr 2012
Sikkerhed og privatlivsbeskyttelse i en ”smart” storby – et oplæg
Nedenstående er ment som et bidrag til Aarhus' Smart City-proces. Fås også i PDF-format.
Denne skrivelse blev trykt og omdelt i ca. 65 eksemplarer til Smart Aarhus' udstilling AROPIA, hvor Open Space Aarhus deltog.
Sikkerhed og privatlivsbeskyttelse i en ”smart” storby
En moderne by, hvor der
overalt er implementeret digital teknologi med henblik på en
optimering af borgernes kommunikation og byens processer - en smart
city - er
udstyret
med millioner af sensorer, der til hver en tid indsamler store
mængder af data. Disse data kan indsamles og analyseres, og en
sådan
omfattende data
mining kan
give en
indsigt i byens processer, der kan give helt nye muligheder for
at
planlægge, så byen fungerer bedre i miljømæssig, energimæssig og
økonomisk henseende.
Denne forbedrede
planlægning
kan spare penge og energi og gøre det nemmere for borgerne at
bevæge
sig rundt i byen, og det kan i sidste ende føre til en langt
mere
velfungerende by med mere livskvalitet for borgerne. Mange af
disse
anvendelser er skitseret i Alexandra Instituttets oplæg om "The
Internet of Things"
(http://www.theinternetofthings.eu/content/mirko-presser-iot-comic-book).
Tilstedeværelsen af disse
mange sensorer og generelt af den megen IT på alle niveauer
medfører
dog også en større risiko. Dårligt designede løsninger kan
kompromittere borgernes sikkerhed og privatliv på nye og
uforudsete
måder. Dette kan føre til forringelse af borgernes livskvalitet,
men der er også en risiko for, at sikkerhedsmæssige problemer
med
ny teknologi får borgerne eller statslige kontrolorganer til at
forkaste en ellers velfungerende løsning - hvilket kan medføre
store omkostninger til genanskaffelse. Den slags problemer
skyldes
oftest, at teknologien er for kompleks, til at det er muligt at
overskue de sikkerhedsmæssige konsekvenser af en beslutning,
hvis
man ikke er ekspert på området. Det er derfor vigtigt at
indtænke
sikkerhed og privatliv i alle faser af enhver af de nye og
"smarte"
teknologier, hvis ikke man skal risikere en række meget
ubehagelige
overraskelser.
Som et eksempel kan vi
forestille os en moderne bolig udstyret med såkaldte "smarte
målere", der kortlægger husstandens el-, vand- og
varmeforbrug. Sådanne sensorer kan måle ikke blot mængden af
energi, der bliver forbrugt, men også detaljerne - tidspunkt,
placering i huset, forholdet mellem husstandens forskellige
elektricitetsforbrugende apparater.
Med den slags detaljerede
målinger kan det blive nemmere for forsyningsselskabet at forstå
og
dermed planlægge, hvornår forbruget er "roligt", og
hvornår de kan forvente at se "peaks", som de er nødt til
at have kapacitet til. En analyse af data fra den enkelte
husstand
kan bruges til at optimere husstandens energiforbrug og kan
spare den
enkelte forbruger for betragtelige beløb på el- og
varmeregningen.
Indsamlingen af så
detaljerede oplysninger om den enkelte husstands forbrug giver
dog
alvorlige problemer netop i forhold til husstandens sikkerhed og
privatliv. Det er vigtigt at få afgrænset, hvor detaljerede
oplysninger forsyningsselskabet skal modtage, og hvad det skal
kunne
gøre med dem. Er det forpligtet til at opbevare dem, skal det
kunne
udlevere dem til samarbejdspartnere i andre myndigheder, og skal
det
ligefrem kunne sælge dem til andre private firmaer? Skal det i
yderste konsekvens offentliggøre dem?
Hvis en husstands forbrug
af
el og vand synker til noget nær ingenting i en periode, er
familien
givetvis ude at rejse. Hvis en enlig sjældent har noget forbrug
om
aftenen og om natten, sover vedkommende måske andetsteds og
sammen
med en partner. Hvis en husstand ofte er ude at rejse, vil den
regelmæssigt have perioder med et meget lavt forbrug. Hvis
strømforbruget altid vokser med ca. 100 watt i 50 minutter hver
tirsdag, ser familiens medlemmer nok en bestemt krimi, der går
om
tirsdagen.
Alle disse oplysninger er
relevante, når man skal beregne den helt optimale indstilling
for
husstandens el- og varmeapparater såvel som for
forsyningsselskabets
planlægning for byens forskellige kvarterer. De kan imidlertid
også
bruges til andre ting. En liste over familier, der er ude at
rejse i
længere tid, er en guldgrube for indbrudstyve. Hvis en person
ikke
sover i sit eget hjem, sover vedkommende måske hos en tidligere
partner - og det kan være af interesse for kommunens
socialforvaltning. Hvis en familie ofte er ude at rejse, kan de
have
gavn af målrettede tilbud om charter-rejser og "frequent
flyer"-rabatter. Og hvis husstanden altid ser en bestemt
krimiserie, vil de måske være interesseret i et godt tilbud på
DVD-udgaven. Der kan drages meget vidtgående konklusioner ud fra
sådanne data: Hvis en husstand pludselig begynder at bruge
elektricitet sidst på aftenen i to værelser i stedet for ét,
ligger det mangeårige ægtepar sandsynligvis i
skilsmisseforhandlinger og bør have tilsendt en brochure fra
kommunen, der tilbyder vejledning i denne svære situation.
Disse ”afledte”
oplysninger er helt irrelevante for det spørgsmål, som
de
smarte sensorer egentlig skal hjælpe med at afklare, nemlig
husets
energiforbrug. Når data først er indsamlet, hvem skal så eje
dem,
og hvem skal have ret til at se dem? Det siger sig selv, at
indbrudstyve ikke skal have adgang til at lave en liste over
husstande, der ikke har haft forbrug i en uge. Det er dog slet
ikke
utænkeligt, at kommunen på et tidspunkt vil forlange en liste
over
fraskilte mænd, der sjældent har forbrug om aftenen og om
natten.
Og oplysninger om forbrugsmønstre kan som demonstreret være
særdeles interessante med henblik på målrettet reklame - hvilket
også kan give forsyningsselskabet ekstra indtægter.
Mange mennesker vil dog
mene, at indsamling af så detaljerede oplysninger om deres
personlige forhold krænker deres privatliv og alene derved
forringer
deres livskvalitet. De ønsker ikke at modtage målrettede
reklamer,
fordi private firmaer har indblik i, hvornår de tænder for
fjernsynet, og de ønsker heller ikke at modtage underlige
opringninger fra kommunen, fordi de har fået natarbejde. Meget
af
dette er der allerede taget højde for i vores nuværende
lovgivning,
og Datatilsynet ville formentlig omgående standse planerne om en
central database over detaljerne i den enkelte husstands
forbrug, der
kan deles med samarbejdspartnere.
Dette ændrer dog ikke ved,
at et hus udstyret med sådanne smarte sensorer kan hjælpe
husstanden med at ændre forbrugsmønster og spare penge. Det
gælder
altså om at finde et bæredygtigt princip for, hvem der ejer de
data, der indsamles, og hvad der skal ske med dem.
Et simpelt og bæredygtigt
princip, der passer godt til et åbent samfund, som det nye og
smarte
Aarhus ønsker at være, kunne være, at den enkelte - det være sig
borger, husstand eller virksomhed - som udgangspunkt altid selv
ejer
sine data og selv bestemmer, hvem de skal deles med.
I vores eksempel vil det
betyde, at eftersom forbruget er noget, som borgeren køber af
forsyningsselskabet, må de helt detaljerede oplysninger om
forbruget
også tilhøre borgeren selv. Husets smarte sensorer bør altså som
udgangspunkt opsamles og behandles på en computer i selve
husstanden, og kun de oplysninger sendes videre til
forsyningsselskabet, som er relevante for afregningen. Denne
computer
bør hele tiden være under husstandens (og altså ikke
forsyningsselskabets) fulde kontrol.
Dette vil ikke løse alle
problemer ved en sådan "smart" registrering af husstandens
forbrug, og formålet med dette eksempel er heller ikke at
foreslå
en løsning, men at vise, hvor store problemer, der potentielt
kan
opstå i selv den simpleste anvendelse af den nye teknologi.
Der findes mange eksempler
på store IT-løsninger, der er rullet ud til borgerne og
efterfølgende har vist sig at have store problemer, fordi
sikkerhed
og privatlivsbeskyttelse ikke var tænkt ind i dem fra starten.
Vi
kan nævne et par eksempler:
NemID
er gjort kompatibel med Danske Banks gamle netbankslogin, men
dens
design bryder så voldsomt med grundlæggende principper for
digital
signatur, at det helt unødvendigt muliggør phishing-angreb, som
vi
så i efteråret 2011. Samtidig kompromitterer NemID potentielt
(givetvis ikke reelt) borgernes privatliv, idet den kræver, at
man
installerer en såkaldt Java-applet, som får ret til at læse den
enkelte brugers filer.
Rejsekortet
A/S har ikke orden i sikkerheden i den forstand, at teknologien
i
selve kortet er forældet og kan hackes. Samtidig planlægger man
af
hensyn til afregningen at opbygge en central database over tid
og
sted for danskernes brug af offentlig transport. Hvis en sådan
database blev kompromitteret og for eksempel gjort tilgængelig
for
kriminelle, kunne det få katastrofale konsekvenser for den
enkelte
borgers sikkerhed.
Rejsekortet og NemID er
eksempler på, at man ikke har tænkt sikkerheden ind i projektet
fra
starten og derfor er endt med nogle meget dårlige løsninger, som
medfører lapperi og i værste fald forsinkelser og udvikling af
helt
nye systemer - med spild af milliarder af kroner til følge.
Som en del af "Smart
Aarhus" kunne Aarhus faktisk overveje selv at udvikle
alternativer i form af en "Smart ID" eller et "Smart
Buskort" som kan installeres på de mest udbredte smartphones og
give adgang til busrejser og kommunale hjemmesider - men som i
modsætning til Rejsekortet og NemID brugte den nyeste
krypteringsteknologi til at løse problemet uden
de grundlæggende problemer, der desværre ligger i Rejsekortet og
NemID. Et "smart klippekort" kunne for eksempel
implementere en slags kryptografisk poletsystem, så det stadig
er
muligt at rejse anonymt med bus og alligevel blot kunne fremvise
en
app på sin smartphone, når kontrolløren kommer.
Den vigtigste pointe er
dog,
at de sikkerhedsmæssige problemer aldrig vil kunne løses til
bunds.
Den bedste løsning er at tænke sikkerheden og databeskyttelsen
ind
fra starten i hver eneste løsning, der udrulles. Man bør altid
huske, at alle data potentielt kan kompromitteres - og det er
derfor
smart at indrette sine databaser og kommunikationslinjer, så
konsekvenserne af en kompromittering bliver så små som mulige.
En metode til at sikre, at
sikkerheden og en passende beskyttelse af borgernes privatliv
altid
tænkes med i kommunens IT-infrastruktur kunne være at udnævne en
kommunal "sikkerhedsombudsmand". En person, der på
baggrund af en solid indsigt i sikkerhedsproblemer ved moderne
IT-løsninger kan fungere som "virtuel borger", vil kunne
påpege problemer, som almindelige borgere ikke burde acceptere,
hvis
de kendte konsekvenserne. Ved at indføre en sådan ombudsmand
kunne
kommunen tage mange af de værste sikkerhedsmæssige problemer i
opløbet, før de skal repareres og begynder at koste penge -
eller i
værste fald skal kasseres.
En sikkerhedsombudsmand bør
også være ekspert i de retslige og ikke mindst
borgerrettighedsmæssige konsekvenser af den digitale teknologi,
så
det på forhånd sikres, at de løsninger, der indføres, er
gangbare
også i et åbent og demokratisk retssamfund. På den måde undgås
det, at kommunen og dens samarbejdspartnere skal spilde tiden
med
berettiget kritik fra bekymrede pressionsgrupper, som vi for
eksempel
har set i forbindelse med den nye handelskonvention ACTA, hvor
nogle
enkelte problematiske afsnit har ført til politiske protester,
der
har forhalet processen meget betydeligt. Hvis man fra starten
tager
højde for borgernes berettigede indvendinger mod konsekvenserne
for
deres sikkerhed og privatliv, vil sådanne protester aldrig opstå
og
vil aldrig true processen - og samtidig sikres det, at Aarhus
også
som "smart city" kan forblive et frit og åbent samfund,
som det kan være attraktivt for borgerne at bo i. I det globale
marked vil det også være et plus i konkurrencen om at tiltrække
den bedst kvalificerede arbejdskraft, for hvem muligheden for et
friere liv kan give Aarhus en fordel frem for tilsvarende
højteknologiske storbyer i andre dele af verden.
[ agger, Mon 23 Apr, :14:39:
/itpolitik] -
0 kommentar(er) -
link
16. Nov 2011
SOPA, den nye amerikanske censurlov
En nyttig og skræmmende gennemgang af konsekvenserne af den censurlov for Internettet, der meget snart kan blive til virkelighed i USA. Klik på billedet for mere info.
[ agger, Wed 16 Nov, :05:50:
/itpolitik] -
0 kommentar(er) -
link
01. Sep 2011
Free Software Foundation Europe Fellow #2047
Jeg har besluttet at flytte fokus for min IT- og software-relaterede aktivisme væk fra Ubuntu og over mod fri software. Væk fra midlet og over mod målet, kan man sige.
Jeg har derfor valgt at supplere mit medlemskab af Free Software Foundation med et tilsvarende af Fellowship of Free Software Foundation Europe.
Hos FSFE har jeg også startet en blog på engelsk, hvor jeg meget lejlighedsvist vil skrive om fri software i almindelighed og mine egne små og større projekter i særdeleshed.
I første indlæg kan du bl.a. læse:
I perceive the free software movement in Denmark as ailing. The dominating discourse is to use “open source”, and people are mainly arguing for it on purely economic grounds. The term “free software” and the political and philosophical motivations for using it are often considered an embarassment. I sincerely hope [something] can change this and help promote free software adoption in Denmark, and hopefully other places as well.
Hvis De vil vide mere ... lidt spredte links om fri software og tankerne bag:
Artikler på dansk
Steder at få fat i fri software
Links om fri software:
17. Jul 2011
NemID - hverken nem eller ID
Bragt på Computerworld.dk 16.7.2011. Sendt som åbent brev til folketingspartiernes IT-politiske ordførere.
Regeringen har lovet befolkningen en digital signatur til at underskrive dokumenter og logge ind på offentlige hjemmesider. I stedet har vi fået NemID, som ikke er nem, ikke er en signatur, ikke kan bruges til at underskrive dokumenter og ikke kan bruges fra mobiltelefoner. Til gengæld indeholder den gabende sikkerhedshuller og kan bruges til at udspionere borgerne.
For nogle år siden vandt TDC licitationen på den digitale signatur, der var den gældende, indtil NemId blev indført sidste år. TDC kvitterede med at levere en ægte digital signatur i form af en nøglefil, som man kunne opbevare på sin harddisk eller, for de lidt mere forsigtige, på en særligt sikret USB-nøgle. Hvis du gerne ville have en sikkerhedskopi af signaturen, kunne du vælge at få den genereret og udleveret af TDC. Hvis du gerne ville være 100% sikker på, at ingen kunne underskrive eller afkryptere i dit navn, kunne du vælge at generere den private nøgle selv og blot registrere den offentlige nøgle hos TDC. Når først du havde installeret din private nøgle på din harddisk, behøvede du ikke yderligere programmer installeret på din computer for at bruge det. TDCs digitale signatur byggede nemlig på en standard for kryptering og digital signatur, der er indbygget i alle moderne browsere.
Der var derfor heller ikke noget i vejen for at bruge TDCs signatur fra en mobiltelefon, hvis det var det, du gerne ville - også mobiltelefoner følger nemlig de internationalt anerkendte standarder for sikker og krypteret kommunikation.
Alt dette og mere til valgte regeringen imidlertid at smide væk, da den fravalgte TDCs digitale signatur og i stedet valgte DanIDs makværk NemID.
I NemID ligger den private nøgle, som bruges som legitimation over for netbank eller offentlige hjemmesider, nemlig slet ikke på brugerens egen computer. I stedet ligger den centralt på DanIDs servere. Som borger har du slet ikke adgang til din egen nøgle, kun til et papkort, som giver adgang til en nøgle, som DanID opbevarer i et helt særligt indbruds- og bombesikkert serverrum et eller andet sted i landet.
Hvor den gamle metode var rimeligt sikker, så længe du passede godt på din private nøgle og sørgede for, at ingen andre kendte den hemmelige kode, der kunne låse den op, er der i NemID helt urimeligt mange ting, der kan gå galt. Dit papkort med engangskoder kan blive "lånt" og affotograferet. En ondsindet hjemmeside kan påstå, at den bruger NemID som legitimation, mens den i virkeligheden stjæler dine NemID-koder for at gå på din netbank, et såkaldt "man in the middle"-angreb. DanID indrømmer selv på sin hjemmeside, at dette kan lade sig gøre.
I øjeblikket kan NemID kun bruges til at logge ind på netbank og andre offentlige hjemmesider med. Det vil senere også blive muligt at underskrive og kryptere dokumenter med den, og her forekommer det, at begrebet "underskrift" bliver misbrugt en anelse.
Kan jeg være tryg ved at sætte en juridisk bindende "underskrift" på et dokument ved hjælp af en hemmelig nøgle, som jeg ikke selv har adgang til, og som opbevares af et halvoffentligt firma under forhold, jeg ikke har nogen mulighed for at kontrollere? Mulighederne for misbrug og risikoen ved at samle alle danskeres digitale signatur på ét sted synes nærmest uendelige.
Som om det ikke var nok, har DanID besluttet, at det kun er muligt at bruge NemID ved hjælp af en såkaldt Java-applet, som du skal give adgang til at læse og skrive filer på din computer. DanID forklarer selv, at dette er nødvendigt for at de kan have en logfil med dine indlogningsforsøg til brug for fejlfinding. Det giver dog også DanID fri adgang til at læse alle de filer på din computer, som du selv kan læse.
Jeg er ikke i tvivl om, at DanID har de bedste intentioner med denne tekniske beslutning, men igen rejser det et vigtigt spørgsmål. Har vi det godt med, at en IT-løsning, som kontrolleres af regeringen og skal installeres på samtlige computere i hele landet, har fri adgang til at læse og skrive i vores filer? Det er muligt, at hverken DanID eller staten har tænkt sig at misbruge denne mulighed for at udspionere os borgere, men det ville nu være mere betryggende, hvis de ikke insisterede på at gøre det teknisk muligt.
NemID og mobiltelefoner er et kapitel for sig. I mange lande i Asien har mobiltelefonen for længst erstattet computeren som kommunikationsredskab, og det er også godt på vej her. Men NemID er designet, så det ikke kan bruges på de fleste mobiltelefoner, og heller ikke på smartphones som for eksempel iPhone. Det betyder, at det digitale Danmark falder helt bagud af dansen, når smartphones om få år erstatter computere som kommunikations- og betalingsværktøj - eller det betyder, at NemID må afskaffes og erstattes af noget nyt.
I stedet for den digitale signatur, som vi blev lovet for år tilbage, har vi altså fået et makværk, som ikke er en digital signatur, som indfører alvorlige sikkerhedshuller, som i hvert fald principielt tillader statsmagten at udspionere borgernes private filer, og som ikke kan bruges til mobiltelefoner. En sikker digital signatur kunne til gengæld indføres ved at give alle borgere et kryptokort, hvorpå de selv kan generere deres egen private nøgle. Denne metode indfører ingen sikkerhedshuller, kræver ikke installation af ekstra programmer, tillader ikke staten at udspionere borgernes private filer og kan uden vanskelighed bruges på næsten enhver mobiltelefon.
Tør man foreslå, at NemID er en ommer?
Foto: Lisa Risager – anvendes under en Creative Commons Attribution-ShareAlike-licens.
[ agger, Sun 17 Jul, :10:37:
/itpolitik] -
1 kommentar(er) -
link
14. Jan 2011
Få din Windows-skat tilbage
Så godt som alle nye computere, der bliver solgt i Danmark, kan kun fås med en udgave af Windows installeret. Forsøger man at købe computeren uden Windows, fordi man alligevel har ungefær lige så meget at bruge Windows til, som man har for det plastic og skumplast, den er pakket ind i, bliver man ofte mødt af blankt stirrende øjne og en bemærkning om, at de "ikke sælger computere uden styresystem".
Men det er slut nu: En afgørelse fra Forbrugerklagenævnet betyder, at forhandlerne fremover vil få pligt til at refundere din Windows-licens, hvis du ikke har noget at bruge Windows til, fordi du heller vil bruge et frit system som Ubuntu eller Trisquel på din computer.
24timer.dk skriver:
Asger Jørgensen købte en computer i et supermarked, men havde ikke lyst til at betale for det Windows Vista-program, som fulgte med. Det behøvede han heller ikke, slår en ny og principiel afgørelse fra Forbrugerklagenævnet fast.
Asger Jørgensen har nu fået 850 kroner - svarende til 17 procent af hele computerens pris - tilbage og i stedet installeret et gratis Linux-baseret program.
I vilkårene for det medfølgende styresystem stod der nemlig, at man kunne få pengene refunderet, hvis man ikke ønskede programmet. »Mit gratis styreprogram fungerer rigtig godt, og jeg har fået et ikke uvæsentligt beløb tilbage. Mange andre forbrugere må også kunne få glæde af denne afgørelse,« siger Asger Jørgensen.
Den vurdering er jurist Torben B. Olesen i Konkurrence- og Forbrugerstyrelsen enig i. Fordi styresystemet er den basale software på computeren, som gør det muligt overhovedet at bruge den, så er det ofte allerede installeret på computeren. Men måske vil forbrugeren hellere have en anden, nyere eller gratis version.
»Denne afgørelse slår fast, at der er mulighed for at slippe for at betale for det medfølgende styresystem. Hvis det står i licensbetingelserne, at man kan blive refunderet for værdien - ja, så kan man det også,« siger Torben B. Olesen.
Link: Køb din computer billigere uden program
[ agger, Fri 14 Jan, :07:20:
/itpolitik] -
4 kommentar(er) -
link
11. Dec 2010
Free Software Foundation Member #9221
![[FSF Associate Member]](http://www.modspil.dk/images/fsfMembergetButton.png)
Fordi man må støtte ideen om fri software med andet end ord.
Gå du og gør ligeså!
OBS:
Links om fri software
[ agger, Sat 11 Dec, :11:33:
/itpolitik] -
3 kommentar(er) -
link
05. Nov 2010
Links om fri software
Artikler på dansk
Steder at få fat i fri software
Links om fri software:
Læs også:
Man er velkommen til at foreslå flere links i kommentarerne.
[ agger, Fri 05 Nov, :20:10:
/itpolitik] -
1 kommentar(er) -
link
02. Oct 2010
Fri software og andet godt i Open Space Aarhus den 5. oktober
På tirsdag kl. 19.00 er der atter Tech Talk Tuesday i Open Space Aarhus, og jeg vil selv holde et lille oplæg om fri software i anledning af Free Software Foundations 25 års fødselsdag 4. oktober.
Men det bliver ikke det eneste, programmet er i øvrigt:
- (30 min and that’s it!) Flemming: Cerberus Hardware version 2
- Features og design.
- RFID analog frontend for 10kr
- Sourcing af stumper ELFA vs. Ebay
- PCB hos Itead studios.
- (15 min) Carsten Agger: Fri Software
- Hvad og hvorfor?
- Baggrund, filosofi og nødvendighed
- (15 min) Kasper: Oplæg til lær-at-lodde workshop
- Loddning er nemt
- Fordele og ulemper ved breadboard, veroboard og almindelig PCB
- Fremvisning af projekt på breadboard, veroboard og PCB(hvis vi kan nå at få det lavet)
- Plan for lær-at-lodde workshop og lidt om mulige konstruktioner
- Hurtigt info om kommende workshops (C på AVR)
- (15 min) Aslak: Frit og åbent internet – Mozilla drumbeat
- (15 min) Lars Lennon: SMS fra en mobil via seriel port.
- Hvad kan det bruges til
- AT Commandoer
- Mobil interface ( USB / Seriel )
- Send og modtag SMS
Herfra ser det foreløbig ud til, at jeg får svært ved at holde mit statement om fri software på de 15 minutter - det hjælper dog lidt, at publikum i forvejen er hackerorienteret.
Alle er velkommen til Tech Talk Tuesday, og der er gratis adgang. Så hvis noget af ovenstående lyder spændende, er det bare med at finde ud til Bryggervej 30 i Risskov.
Update, 6/10 2010: Slides fra mit eget oplæg.
Læs også:
• Hacking, sex, asociale netværk, Game Boys og Python - Tech Talk i Open Space Aarhus
• Sådan finder du vej.
[ agger, Sat 02 Oct, :13:05:
/itpolitik] -
0 kommentar(er) -
link
Næste 10 >>
|
