From foss-sthlm-bounces@cool.haxx.se Tue Apr 1 08:33:03 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s316Wc5H002093; Tue, 1 Apr 2014 08:32:48 +0200 Received: from giant.haxx.se (dast@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s316WZgC002069 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Tue, 1 Apr 2014 08:32:35 +0200 Received: from localhost (dast@localhost) by giant.haxx.se (8.14.4/8.14.4/Submit) with ESMTP id s316WZ8B002066 for ; Tue, 1 Apr 2014 08:32:35 +0200 X-Authentication-Warning: giant.haxx.se: dast owned process doing -bs Date: Tue, 1 Apr 2014 08:32:35 +0200 (CEST) From: Daniel Stenberg X-X-Sender: dast@giant.haxx.se To: foss-sthlm Subject: =?ISO-8859-15?Q?n=E5gon_video-person=3F?= Message-ID: User-Agent: Alpine 2.00 (DEB 1167 2008-08-23) X-fromdanielhimself: yes MIME-Version: 1.0 Content-Type: MULTIPART/MIXED; BOUNDARY="1129329158-195748837-1396333955=:18886" X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. --1129329158-195748837-1396333955=:18886 Content-Type: TEXT/PLAIN; format=flowed; charset=ISO-8859-15 Content-Transfer-Encoding: 8BIT Hejsan Jag har inte fått konfirmerat om huruvida video-upptagning kommer att ske från personen som tidigare erbjöd sig, så _ifall_ någon som tänker komma i eftermiddag råkar ha lust och utrustning för det ändamålet, så vore det uppskattat av några som inte kan medverka idag! Väldigt sent, jag vet. Sorry. -- / daniel.haxx.se --1129329158-195748837-1396333955=:18886 Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --1129329158-195748837-1396333955=:18886-- From foss-sthlm-bounces@cool.haxx.se Tue Apr 1 16:35:42 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s31EYJdI012447; Tue, 1 Apr 2014 16:34:26 +0200 Received: from smtp7.webway.se (smtp7.webway.se [IPv6:2a02:920:212e::205]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s31EYHJv012408 for ; Tue, 1 Apr 2014 16:34:18 +0200 Received: from [172.20.10.7] (host-95-199-159-95.mobileonline.telia.com [95.199.159.95]) by smtp7.webway.se (Postfix) with ESMTPA id 4F22A93DE3F; Tue, 1 Apr 2014 14:34:02 +0000 (UTC) From: "Olle E. Johansson" Subject: #MeraKrypto 29 april Date: Tue, 1 Apr 2014 16:34:12 +0200 Message-Id: To: FOSS-folk i Stockholm Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) X-Mailer: Apple Mail (2.1874) X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s31EYHJv012408 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s31EYJdI012447 Hej! Om någon timme ska jag prata om #MeraKrypto här på FOSS-mötet i Kista. Den 29 april organiserar vi en heldags möte på samma tema med ISOC-SE, SNUS, Sunet och DFRI. Givetvis är FOSS Stockholm välkomna. Registrera dig idag och jobba tillsammans med oss för ett säkrare Internet! Bland talarna återfinns Jonas Lejon som också sitter här i Kista, samt Curl-Daniel! Programmet finns på http://isoc.se/wp/merakrypto-ett/ Registrering på eventbrite https://merakrypto.eventbrite.com Vi syns igen den 29:e ! /Olle _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed Apr 2 11:33:11 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s329WpYd027262; Wed, 2 Apr 2014 11:32:57 +0200 Received: from mail-oa0-x230.google.com (mail-oa0-x230.google.com [IPv6:2607:f8b0:4003:c02::230]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s329WngL027211 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Wed, 2 Apr 2014 11:32:50 +0200 Received: by mail-oa0-f48.google.com with SMTP id m1so12692576oag.21 for ; Wed, 02 Apr 2014 02:32:44 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date:message-id:subject :from:to:content-type; bh=JkBhhD7wSz/Rs3NtqbWI9YAeFjj/Xdbuzjtq4B3mJzo=; b=ADeHrETjGSlA2PSXweEjCxQardz7MOnDidl2UMD1MmQrhtHqaJuExDUXfdLUeNlujz JPFnRWykle0e6axLgqt1S+dTF0TM3N5fnRPu3ApoZ3g1lGj0m7kDH5WoyRF/7KudMrcn QbPXswpoZGFMOW+y7/63mFifEu5LJvMM5c7l4sy1o6NhuOdcSQdGmivovsoAfvWX2eNs gpBohe51zryo21oJ66je0IaXR7QYXUSTZrX9M8d4H13tQqmNJOp8YVYncMGoqRrLZTJ0 hWlp2LUjYA8areCgwAVuRTYfvx9pMDMnVDrlSWa/jBOSjCv/+dv5GuCUc4/oVRQze+B5 BrYg== MIME-Version: 1.0 X-Received: by 10.60.232.139 with SMTP id to11mr28755681oec.30.1396431164360; Wed, 02 Apr 2014 02:32:44 -0700 (PDT) Received: by 10.182.147.106 with HTTP; Wed, 2 Apr 2014 02:32:44 -0700 (PDT) In-Reply-To: References: Date: Wed, 2 Apr 2014 11:32:44 +0200 X-Google-Sender-Auth: 4UqmE393xIg1UOYC0D6paWlvVAM Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_n=E5gon_video=2Dperson=3F?= From: Jan Ainali To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0246530757==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============0246530757== Content-Type: multipart/alternative; boundary=001a11369e6281575804f60bf780 --001a11369e6281575804f60bf780 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Jag filmade OpenStreetMap-presentationen, och den finns tillg=E4nglig h=E4r= : https://commons.wikimedia.org/wiki/File:OpenStreetMap_-_Bj%C3%B6rn_Stenberg= .ogv Om presentationsbilderna blir tillg=E4nglig online s=E5 blir videon lite me= r sev=E4rd :) *Med v=E4nliga h=E4lsningar,Jan Ainali* Verksamhetschef, Wikimedia Sverige 0729 - 67 29 48 *T=E4nk dig en v=E4rld d=E4r varje m=E4nniska har fri tillg=E5ng till m=E4n= sklighetens samlade kunskap. Det =E4r det vi g=F6r.* Bli medlem. Den 1 april 2014 08:32 skrev Daniel Stenberg : > Hejsan > > Jag har inte f=E5tt konfirmerat om huruvida video-upptagning kommer att s= ke > fr=E5n personen som tidigare erbj=F6d sig, s=E5 _ifall_ n=E5gon som t=E4n= ker komma i > eftermiddag r=E5kar ha lust och utrustning f=F6r det =E4ndam=E5let, s=E5 = vore det > uppskattat av n=E5gra som inte kan medverka idag! > > V=E4ldigt sent, jag vet. Sorry. > > -- > > / daniel.haxx.se > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > --001a11369e6281575804f60bf780 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Jag filmade OpenStreetMap-presentationen, och den finns ti= llg=E4nglig h=E4r:=A0


Om presentationsbilderna blir tillg=E4nglig online s=E5= blir videon lite mer sev=E4rd :)
Med v=E4nliga h=E4lsningar,
Jan Ainali

Verksamhetschef,=A0Wikimedia Sverige=A0
0729 - 67 29 48

T=E4nk dig en v=E4rld d=E4r v= arje m=E4nniska har fri tillg=E5ng till m=E4nsklighetens samlade kunskap. D= et =E4r det vi g=F6r.



Den 1 april 2014 08:32 skrev Daniel Sten= berg <daniel@haxx.se>:
Hejsan

Jag har inte f=E5tt konfirmerat om huruvida video-upptagning kommer att ske= fr=E5n personen som tidigare erbj=F6d sig, s=E5 _ifall_ n=E5gon som t=E4nk= er komma i eftermiddag r=E5kar ha lust och utrustning f=F6r det =E4ndam=E5l= et, s=E5 vore det uppskattat av n=E5gra som inte kan medverka idag!

V=E4ldigt sent, jag vet. Sorry.

--

=A0/ daniel.haxx.se=
_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm


--001a11369e6281575804f60bf780-- --===============0246530757== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0246530757==-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 2 11:43:50 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s329hiRn003689; Wed, 2 Apr 2014 11:43:46 +0200 Received: from wijk.oijk.net (qmailr@wijk.oijk.net [91.90.25.106]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s329hhkQ003683 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Wed, 2 Apr 2014 11:43:43 +0200 Received: (qmail 3411 invoked from network); 2 Apr 2014 09:43:43 -0000 Received: from localhost (HELO ?127.0.0.1?) (127.0.0.1) by localhost with SMTP; 2 Apr 2014 09:43:43 -0000 From: Klas Meder Boqvist Message-Id: <823873B4-96D4-49F8-AB7E-06ED0E9B46D7@servern.info> Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Subject: =?iso-8859-1?Q?Re=3A_n=E5gon_video-person=3F?= Date: Wed, 2 Apr 2014 11:43:51 +0200 References: To: FOSS-folk i Stockholm In-Reply-To: X-Mailer: Apple Mail (2.1874) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1181725638==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1181725638== Content-Type: multipart/alternative; boundary="Apple-Mail=_461479E6-F3AD-45B4-8941-E7505173FE5D" --Apple-Mail=_461479E6-F3AD-45B4-8941-E7505173FE5D Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=iso-8859-1 Jag har nu 17GB videodata att g=F6ra n=E5tt med fr=E5n resten av = snacken. Dock lite korta avbrott ibland d=E5 det filmades med en dslr som inte = kan spela in l=E4ngre =E4n 29min i str=E4ck -- Klas 2 apr 2014 kl. 11:32 skrev Jan Ainali : > Jag filmade OpenStreetMap-presentationen, och den finns tillg=E4nglig = h=E4r:=20 >=20 > = https://commons.wikimedia.org/wiki/File:OpenStreetMap_-_Bj%C3%B6rn_Stenber= g.ogv >=20 > Om presentationsbilderna blir tillg=E4nglig online s=E5 blir videon = lite mer sev=E4rd :) >=20 > Med v=E4nliga h=E4lsningar, > Jan Ainali >=20 > Verksamhetschef, Wikimedia Sverige=20 > 0729 - 67 29 48 >=20 >=20 >=20 > T=E4nk dig en v=E4rld d=E4r varje m=E4nniska har fri tillg=E5ng till = m=E4nsklighetens samlade kunskap. Det =E4r det vi g=F6r. > Bli medlem. >=20 >=20 >=20 > Den 1 april 2014 08:32 skrev Daniel Stenberg : > Hejsan >=20 > Jag har inte f=E5tt konfirmerat om huruvida video-upptagning kommer = att ske fr=E5n personen som tidigare erbj=F6d sig, s=E5 _ifall_ n=E5gon = som t=E4nker komma i eftermiddag r=E5kar ha lust och utrustning f=F6r = det =E4ndam=E5let, s=E5 vore det uppskattat av n=E5gra som inte kan = medverka idag! >=20 > V=E4ldigt sent, jag vet. Sorry. >=20 > --=20 >=20 > / daniel.haxx.se > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >=20 >=20 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --Apple-Mail=_461479E6-F3AD-45B4-8941-E7505173FE5D Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset=iso-8859-1 Jag = har nu 17GB videodata att g=F6ra n=E5tt med fr=E5n resten av = snacken.
Dock lite korta avbrott ibland d=E5 det filmades med en = dslr som inte kan spela in l=E4ngre =E4n 29min i = str=E4ck

--
Klas

2 apr 2014 kl. 11:32 skrev Jan Ainali <jan.ainali@wikimedia.se>:
Jag filmade OpenStreetMap-presentationen, och den finns = tillg=E4nglig h=E4r: 


Om presentationsbilderna blir tillg=E4nglig online = s=E5 blir videon lite mer sev=E4rd :)

Med v=E4nliga h=E4lsningar,
Jan Ainali

Verksamhetschef, Wikimedia Sverige 
0729 - 67 29 48

T=E4nk dig en v=E4rld d=E4r = varje m=E4nniska har fri tillg=E5ng till m=E4nsklighetens samlade = kunskap. Det =E4r det vi g=F6r.



Den 1 april 2014 08:32 skrev Daniel = Stenberg <daniel@haxx.se>:
Hejsan

Jag har inte f=E5tt konfirmerat om huruvida video-upptagning kommer att = ske fr=E5n personen som tidigare erbj=F6d sig, s=E5 _ifall_ n=E5gon som = t=E4nker komma i eftermiddag r=E5kar ha lust och utrustning f=F6r det = =E4ndam=E5let, s=E5 vore det uppskattat av n=E5gra som inte kan medverka = idag!

V=E4ldigt sent, jag vet. Sorry.

--

 / daniel.haxx.se
____________________= ___________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm<= /a>


_______________________________________________
http://www.foss-sthlm.se/
http:/= /cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
= --Apple-Mail=_461479E6-F3AD-45B4-8941-E7505173FE5D-- --===============1181725638== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1181725638==-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 2 16:02:12 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s32E1pVG025097; Wed, 2 Apr 2014 16:02:00 +0200 Received: from mail-vc0-x22b.google.com (mail-vc0-x22b.google.com [IPv6:2607:f8b0:400c:c03::22b]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s32Ax4RQ006630 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Wed, 2 Apr 2014 12:59:05 +0200 Received: by mail-vc0-f171.google.com with SMTP id lg15so19613vcb.16 for ; Wed, 02 Apr 2014 03:58:59 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:reply-to:in-reply-to:references:date:message-id :subject:from:to:content-type; bh=I6F2SndZwGOVgekpEl/bwzdOWBF/OFSlDpBa56yRVJc=; b=ol8ikKs5+3kDbZrYdm6hfmxPm9eNmh15Vr5RHDpVFQePJowwFqLkWUCF6c1UmOjb3J 4baDAP7Hcsbody+fzwHyw0QN6YG96C0Oa039utw4bSxrGoSItwe0oXjb5SEzn5O6/wF4 qT/OXNrXzGFr+q7RqjfxFvBtbbLZsoEE5lc8iicqNlxXCzz/T6FUe4kABNWTvbyFNI5X tBKf+aGkr7aDHHHFWjYPJv8MVs/zMb8DA6dBzTkZLsMrp4/9FCqQQDSsVlZ6kqhyi+uE DIOlPELRxfwuIjPfQUWmeKjmjJ+/+ZXZY29qa26cuxGA+QFM9zrIWI9hNPeehYM9aa/g Viuw== MIME-Version: 1.0 X-Received: by 10.52.171.115 with SMTP id at19mr825135vdc.48.1396436338934; Wed, 02 Apr 2014 03:58:58 -0700 (PDT) Received: by 10.221.40.202 with HTTP; Wed, 2 Apr 2014 03:58:58 -0700 (PDT) In-Reply-To: <823873B4-96D4-49F8-AB7E-06ED0E9B46D7@servern.info> References: <823873B4-96D4-49F8-AB7E-06ED0E9B46D7@servern.info> Date: Wed, 2 Apr 2014 12:58:58 +0200 Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_n=E5gon_video=2Dperson=3F?= From: Joel Mandell To: FOSS-folk i Stockholm X-Mailman-Approved-At: Wed, 02 Apr 2014 16:01:50 +0200 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: joelmandell@openzource.org, FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1944064506==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1944064506== Content-Type: multipart/alternative; boundary=047d7b86ef6aef08e004f60d2b2d --047d7b86ef6aef08e004f60d2b2d Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Gillade presentationen om openstreetmap. Jag tackar s=E5 mycket f=F6r den := ) Den 2 april 2014 11:43 skrev Klas Meder Boqvist : > Jag har nu 17GB videodata att g=F6ra n=E5tt med fr=E5n resten av snacken. > Dock lite korta avbrott ibland d=E5 det filmades med en dslr som inte kan > spela in l=E4ngre =E4n 29min i str=E4ck > > -- > Klas > > 2 apr 2014 kl. 11:32 skrev Jan Ainali : > > Jag filmade OpenStreetMap-presentationen, och den finns tillg=E4nglig h= =E4r: > > > https://commons.wikimedia.org/wiki/File:OpenStreetMap_-_Bj%C3%B6rn_Stenbe= rg.ogv > > Om presentationsbilderna blir tillg=E4nglig online s=E5 blir videon lite = mer > sev=E4rd :) > > > *Med v=E4nliga h=E4lsningar, Jan Ainali* > > Verksamhetschef, Wikimedia Sverige > > 0729 - 67 29 48 > > > *T=E4nk dig en v=E4rld d=E4r varje m=E4nniska har fri tillg=E5ng till m= =E4nsklighetens > samlade kunskap. Det =E4r det vi g=F6r.* > Bli medlem. > > > > Den 1 april 2014 08:32 skrev Daniel Stenberg : > >> Hejsan >> >> Jag har inte f=E5tt konfirmerat om huruvida video-upptagning kommer att = ske >> fr=E5n personen som tidigare erbj=F6d sig, s=E5 _ifall_ n=E5gon som t=E4= nker komma i >> eftermiddag r=E5kar ha lust och utrustning f=F6r det =E4ndam=E5let, s=E5= vore det >> uppskattat av n=E5gra som inte kan medverka idag! >> >> V=E4ldigt sent, jag vet. Sorry. >> >> -- >> >> / daniel.haxx.se >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > --=20 *Web: * http://www.openzource.org *Cellphone: * 0722-137374 --047d7b86ef6aef08e004f60d2b2d Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Gillade presentationen om openstreetmap. Jag tackar s=E5 m= ycket f=F6r den :)


Den 2 april 2014 11:43 skrev Klas Meder Boqvist <gnit= set@servern.info>:
Jag har = nu 17GB videodata att g=F6ra n=E5tt med fr=E5n resten av snacken.
Dock = lite korta avbrott ibland d=E5 det filmades med en dslr som inte kan spela = in l=E4ngre =E4n 29min i str=E4ck

--
Klas

2 apr 2014 kl= . 11:32 skrev Jan Ainali <jan.ainali@wikimedia.se>:

Jag filmade OpenStreetMap-presen= tationen, och den finns tillg=E4nglig h=E4r:=A0


Om presentationsbilderna blir tillg=E4nglig online s=E5= blir videon lite mer sev=E4rd :)
Med v=E4nliga h=E4lsninga= r,
Jan Ainali

Verksamhetschef,=A0Wikimedia Sverige=A0
0729 - 67 29 48

=

T=E4nk dig en v=E4rld d=E4r v= arje m=E4nniska har fri tillg=E5ng till m=E4nsklighetens samlade kunskap. D= et =E4r det vi g=F6r.



Den 1 april 2014 08:32 skrev Daniel Sten= berg <daniel@haxx.se>:
Hejsan

Jag har inte f=E5tt konfirmerat om huruvida video-upptagning kommer att ske= fr=E5n personen som tidigare erbj=F6d sig, s=E5 _ifall_ n=E5gon som t=E4nk= er komma i eftermiddag r=E5kar ha lust och utrustning f=F6r det =E4ndam=E5l= et, s=E5 vore det uppskattat av n=E5gra som inte kan medverka idag!

V=E4ldigt sent, jag vet. Sorry.

--

=A0/ daniel.haxx.se
_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm


_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm


________________________= _______________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm




--
*Web: *
http://www.openzource.org

*Cellph= one: *
0722-137374

--047d7b86ef6aef08e004f60d2b2d-- --===============1944064506== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1944064506==-- From foss-sthlm-bounces@cool.haxx.se Thu Apr 3 00:06:31 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s32M5ukC003111; Thu, 3 Apr 2014 00:06:07 +0200 Received: from mail-vc0-x233.google.com (mail-vc0-x233.google.com [IPv6:2607:f8b0:400c:c03::233]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s32M5sR5003099 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Thu, 3 Apr 2014 00:05:55 +0200 Received: by mail-vc0-f179.google.com with SMTP id ij19so1256266vcb.24 for ; Wed, 02 Apr 2014 15:05:50 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=e/3JRH0+x6PTAJqHIG2f/YcbP/zZDKpm+q1CZUuxdlw=; b=wx7Fy+F08SXxHS0KKp2nfH0cWP++Jqsw+PBahnFHsAWW4FuJDIW70V5jVaThXCJigc 0XAqG/c21ltqQIbaJD54xTaHkZqQmRlSLg/4LdVFxFK8LbENLTxv1bUQbTjuTPxAktkP NZv2w6E1VmZHrKQFCkaDsPivjqZRWoIc7GSweG6dJuu3Jc6OsFlNBFmMZZm7RaJNJB7/ pyCi08KRxyhtxS9+5eRpz8MBJp3TPwbm/27vilu77Y1bwAnf8cV4vz6dnBZhgG/RGa6y BSwMMGNXdZTbbasFtPA3BCCkqvnhsw7rhllZT3r72+L/0q/v8z4+82AfAuTu6/MeOHyZ aVwA== MIME-Version: 1.0 X-Received: by 10.52.104.33 with SMTP id gb1mr3495275vdb.45.1396476350366; Wed, 02 Apr 2014 15:05:50 -0700 (PDT) Received: by 10.220.168.209 with HTTP; Wed, 2 Apr 2014 15:05:50 -0700 (PDT) Date: Thu, 3 Apr 2014 00:05:50 +0200 Message-ID: Subject: Novena Open Laptop From: Per Andersson To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s32M5sR5003099 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s32M5ukC003111 Hej! Bunnie och xobs har börjat ansöka om crowdfunding för sitt projekt med en helt fri laptop, utan binära blobbar eller drivrutiner. https://www.crowdsupply.com/kosagi/novena-open-laptop http://www.bunniestudios.com/blog/?p=3657 Den har två ethernetportar så den passar även bra som router. -- Per _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Thu Apr 3 20:57:25 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s33Iupbc019569; Thu, 3 Apr 2014 20:57:07 +0200 Received: from mail-yk0-x22f.google.com (mail-yk0-x22f.google.com [IPv6:2607:f8b0:4002:c07::22f]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s33Iunxi019551 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Thu, 3 Apr 2014 20:56:50 +0200 Received: by mail-yk0-f175.google.com with SMTP id 131so1953302ykp.6 for ; Thu, 03 Apr 2014 11:56:44 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=oxT84yLi62K7AF2EsKLq08wJfh0xI05BO99XFpS3rqo=; b=MS47X6vY7vJsdaJ9Ki6BfE8GdQQqda2lmlbYmons+Jlp10jL4kCUrQnRdc9MqKc6wd rHFonWmHHzBxzIeFQOHMvRhAiMN2eQ5TyxxZwCwHUqju+5znSIWYnYEBwV+CveFC+Oom /ISxeQrR/6qey/6k0J4eQLn6h8YwZfMPkdOv4kfxKoMzYo44ANxLlx4k17o+rc3F9R7S Sdn+QndEhg52fsdJ9OGa2eN08XNP2PbJ7PkrdsrVk4O3z0seuYjGfTiXfM2Yh4IpkfPL LJj0wY2OU0zSlqefhkRyQmvdfnq4/8KzwfL9JSLa6bykybi/8pFH1r7xjygWr+XniJLU Pi4g== MIME-Version: 1.0 X-Received: by 10.236.75.74 with SMTP id y50mr2695245yhd.38.1396551403809; Thu, 03 Apr 2014 11:56:43 -0700 (PDT) Received: by 10.170.32.205 with HTTP; Thu, 3 Apr 2014 11:56:43 -0700 (PDT) In-Reply-To: References: Date: Thu, 3 Apr 2014 20:56:43 +0200 Message-ID: Subject: Re: Novena Open Laptop From: Martin lindkvist To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1045645845==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1045645845== Content-Type: multipart/alternative; boundary=20cf3005137855b00804f627f6c5 --20cf3005137855b00804f627f6c5 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable h=E4ftig On Thu, Apr 3, 2014 at 12:05 AM, Per Andersson wrote: > Hej! > > Bunnie och xobs har b=F6rjat ans=F6ka om crowdfunding f=F6r sitt projekt > med en helt fri laptop, utan bin=E4ra blobbar eller drivrutiner. > > https://www.crowdsupply.com/kosagi/novena-open-laptop > http://www.bunniestudios.com/blog/?p=3D3657 > > Den har tv=E5 ethernetportar s=E5 den passar =E4ven bra som router. > > > -- > Per > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > --=20 *Martin Lindkvist* --20cf3005137855b00804f627f6c5 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
h=E4ftig


On Thu, Apr 3, 2014 at 12:05 AM, Per Andersson <avt= obiff@gmail.com> wrote:
Hej!

Bunnie och xobs har b=F6rjat ans=F6ka om crowdfunding f=F6r sitt projekt med en helt fri laptop, utan bin=E4ra blobbar eller drivrutiner.

=A0 =A0 https://www.crowdsupply.com/kosagi/novena-open-laptop<= br> =A0 =A0 http://www.bunniestudios.com/blog/?p=3D3657

Den har tv=E5 ethernetportar s=E5 den passar =E4ven bra som router.


--
Per

_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm



--
<= font size=3D"1">

Martin Lindkvist

--20cf3005137855b00804f627f6c5-- --===============1045645845== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1045645845==-- From foss-sthlm-bounces@cool.haxx.se Fri Apr 4 09:45:07 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s347iecx013242; Fri, 4 Apr 2014 09:44:48 +0200 Received: from giant.haxx.se (bjst@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s347idZb013230 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Fri, 4 Apr 2014 09:44:39 +0200 Received: (from bjst@localhost) by giant.haxx.se (8.14.4/8.14.4/Submit) id s347id5x013228 for foss-sthlm@cool.haxx.se; Fri, 4 Apr 2014 09:44:39 +0200 Date: Fri, 4 Apr 2014 09:44:39 +0200 From: =?iso-8859-1?Q?Bj=F6rn?= Stenberg To: FOSS-folk i Stockholm Subject: Re: =?iso-8859-1?Q?n=E5gon?= video-person? Message-ID: <20140404074439.GA9930@giant> References: MIME-Version: 1.0 In-Reply-To: X-PGP-Key: http://bjorn.haxx.se/pgp.txt User-Agent: Mutt/1.5.21 (2010-09-15) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1355471760==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1355471760== Content-Type: multipart/signed; micalg=pgp-sha256; protocol="application/pgp-signature"; boundary="x+6KMIRAuhnl3hBn" Content-Disposition: inline --x+6KMIRAuhnl3hBn Content-Type: text/plain; charset=iso-8859-1 Content-Disposition: inline Content-Transfer-Encoding: quoted-printable Jan Ainali wrote: > Jag filmade OpenStreetMap-presentationen, och den finns tillg=E4nglig h= =E4r: >=20 > https://commons.wikimedia.org/wiki/File:OpenStreetMap_-_Bj%C3%B6rn_Stenbe= rg.ogv >=20 > Om presentationsbilderna blir tillg=E4nglig online s=E5 blir videon lite = mer > sev=E4rd :) Jag har lagt upp bilderna p=E5 slideshare: http://www.slideshare.net/bjornhaxx/foss-sthlm-openstreetmap --=20 Bj=F6rn --x+6KMIRAuhnl3hBn Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.15 (GNU/Linux) iQIcBAEBCAAGBQJTPmLnAAoJELru3sshNMM3oZ8QAIjfq5vH52+PUw0I+TLf1LTY uqkidU/wLlGR8OQ5c3bxm20ydrT7h5xuEzj8oeob00PF5Ky/84GooRIZ2qH0+SZI hSGBuEwBJhH6IWj1ChwK4fCg5rrk/B165yY9f3VJhqRdinNt4hh279b4UTT14Qat Jhm55uN50TPqWKrJXv1rj4o2ZgGz/yw9Xt9R8V+yCo+Ev809KSmVTIxx3EOyxc3h rkof4ZJhUBfp4na2VhM071K/YRpirij2W4gMmXDJUnqmNqXVNSPpQMyvX+HI0UCI RrtPX/aSM3P3rT8d/LY9WZin6tyRY7tGizk652MkypSxN1WHdOIJhm0VZmRkYMtH hrGPlHULVpO+D/CdWkY/S/RzezaS6dNnQfAyPKC16CkORijyfuOMGurZqZbNNiGR fJ5pAOmtPdQAnwN2plY3JhC9wd6QXhjY68Dzc955tsnnxpAHPqZ+O1vYXBxKTegF EDw9VD2qO4NFWPiPEC0cH7PHU17I51LYJIxO22WaMqEZtR5/NOXGFBCpztuedpMM UVyBFRkYZUkIRTiw18iKEHd2uf/IMOfDFnSAAma69FSJY5w1Exs1QDsGdbmOj4no hS1tm+x5fjozYapyg0TAIMd9sobyBPMju9UhK5MJXjijI/RLL2g4ILQZ0gXDMOq7 aEaTFKTXoGe5q2swNtK/ =Aa9K -----END PGP SIGNATURE----- --x+6KMIRAuhnl3hBn-- --===============1355471760== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1355471760==-- From foss-sthlm-bounces@cool.haxx.se Fri Apr 4 20:07:52 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s34I7TeA021604; Fri, 4 Apr 2014 20:07:39 +0200 Received: from mail-ig0-x232.google.com (mail-ig0-x232.google.com [IPv6:2607:f8b0:4001:c05::232]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s34HoKF9004465 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Fri, 4 Apr 2014 19:50:21 +0200 Received: by mail-ig0-f178.google.com with SMTP id hn18so1237933igb.5 for ; Fri, 04 Apr 2014 10:50:15 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date:message-id:subject :from:to:content-type; bh=BxMIpoGiOYw64NIeomyLu/gWh7Urnj2OzIeRgJur8Y0=; b=wnK+FEVHmJavb8pUOEnXH9z3tOQk2p6gcfensa1t+EjcR00t6S24g4OlNRCO3DLuUq syKLEQtpZ34n5/QtOXk1aRqi825dM7lADeWLrPy2ZHvvAjpP0rQy6R4hnGNtU9ZgwZAV 9OCuiwbd0sRFd3+I1EqheEwInqkqk+ZFIJRIytzPa1xg2n6jnOnlm3Kc+nd1ZAfwF4x4 RSOT9TIUSdwqybpr+JyAOm8/VKzaF7AA7g2L2BrDratYX7qdwqHPYNo+sOmM5lQPI9bE QV4rrpGCe0B00/s0yWHZV74uoXSdMmRlDv5XocuzDjmlXCAAXb0/73qsuPWoAqyYRTry L32g== MIME-Version: 1.0 X-Received: by 10.50.147.98 with SMTP id tj2mr4758972igb.1.1396633815104; Fri, 04 Apr 2014 10:50:15 -0700 (PDT) Received: by 10.64.73.234 with HTTP; Fri, 4 Apr 2014 10:50:15 -0700 (PDT) In-Reply-To: <20140404074439.GA9930@giant> References: <20140404074439.GA9930@giant> Date: Fri, 4 Apr 2014 19:50:15 +0200 X-Google-Sender-Auth: aVA51c5qKbJ5JP6OnZq8TBe0I0c Message-ID: Subject: =?ISO-8859-1?Q?Re=3A_n=E5gon_video=2Dperson=3F?= From: David Hall To: FOSS-folk i Stockholm X-Mailman-Approved-At: Fri, 04 Apr 2014 20:07:28 +0200 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============2000357501==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============2000357501== Content-Type: multipart/alternative; boundary=089e0149bf8a6ee16b04f63b265b --089e0149bf8a6ee16b04f63b265b Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable 2014-04-04 9:44 GMT+02:00 Bj=F6rn Stenberg : > Jan Ainali wrote: > > Jag filmade OpenStreetMap-presentationen, och den finns tillg=E4nglig h= =E4r: > > > > > https://commons.wikimedia.org/wiki/File:OpenStreetMap_-_Bj%C3%B6rn_Stenbe= rg.ogv > > > > Om presentationsbilderna blir tillg=E4nglig online s=E5 blir videon lit= e mer > > sev=E4rd :) > > Jag har lagt upp bilderna p=E5 slideshare: > http://www.slideshare.net/bjornhaxx/foss-sthlm-openstreetmap Jag anv=E4nde PopcornJS f=F6r att synka video och bilder och lade upp p=E5 http://dpg.se/tmp/osm/ Om man vill slippa klicka sig fram manuellt i presentationen i takt med videon. / David --089e0149bf8a6ee16b04f63b265b Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
2014= -04-04 9:44 GMT+02:00 Bj=F6rn Stenberg <bjorn@haxx.se>:
Jan Ainali wrote:
> Jag filmade OpenStreetMap-presentationen, och den finns tillg=E4nglig = h=E4r:
>
> https://commons.wikimedia.org/wiki/= File:OpenStreetMap_-_Bj%C3%B6rn_Stenberg.ogv
>
> Om presentationsbilderna blir tillg=E4nglig online s=E5 blir videon li= te mer
> sev=E4rd :)

Jag har lagt upp bilderna p=E5 slideshare:
=A0 http://www.slideshare.net/bjornhaxx/foss-sthlm-openstre= etmap

Jag anv=E4nde PopcornJS f=F6r att synk= a video och bilder och lade upp p=E5

Om man vill slippa klicka sig fra= m manuellt i presentationen i takt med videon.
=A0
/ D= avid
--089e0149bf8a6ee16b04f63b265b-- --===============2000357501== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============2000357501==-- From foss-sthlm-bounces@cool.haxx.se Sun Apr 6 10:06:28 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3685rNM015705; Sun, 6 Apr 2014 10:06:05 +0200 Received: from mail-vc0-x22a.google.com (mail-vc0-x22a.google.com [IPv6:2607:f8b0:400c:c03::22a]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3685psE015597 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Sun, 6 Apr 2014 10:05:51 +0200 Received: by mail-vc0-f170.google.com with SMTP id hu19so4457470vcb.29 for ; Sun, 06 Apr 2014 01:05:45 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:date:message-id:subject:from:to:content-type; bh=5MnKRmO+kFLoWsYBYJ73Gu1sLBkCM5CeivCwIq72MHM=; b=uaTv2OpQEwUJQ1lxK59ZR/R4BYUsF2ZmDtEa43wdbqQzKXYjDWd09Wbqf6m83sGpoL cLMaR4bFWqkWRf6rvDAoIeUqKGVHVpwF8RBtOgibDiErUge+2M+DrUQcnn3MSjzx83W1 TMQmrrqz+NSfCCNntb2VtvaeFqa9IzvHPFEr92mh0d+eP1m5Dvk4159KlFqAEBUvAfF+ Fp9kU6sQDxeuNBbuOuL/PVK5vR6zGRs8UYgWEDHZPMP08Sd6LoMCCMpeUHdIBy+mGWYS SM2+EsNZzlc+VJcuRMqIHiAUIdOMtSKsKuMX52tSX0FPv7TiK0sxrhoYmp3IlA6Lh/m9 RQaQ== MIME-Version: 1.0 X-Received: by 10.58.74.38 with SMTP id q6mr13879848vev.7.1396771545621; Sun, 06 Apr 2014 01:05:45 -0700 (PDT) Received: by 10.220.247.143 with HTTP; Sun, 6 Apr 2014 01:05:45 -0700 (PDT) Date: Sun, 6 Apr 2014 10:05:45 +0200 Message-ID: Subject: Trafiktungt projekt? From: Lezgin Bakircioglu To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0592392843==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============0592392843== Content-Type: multipart/alternative; boundary=047d7bacbedccf387704f65b37d6 --047d7bacbedccf387704f65b37d6 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Hall=E5, =C4r det n=E5gon som har n=E5got trafiktungt projekt eller k=E4nner till n= =E5got s=E5dant som skulle vilja utnyttja multipla 10gbit f=F6rbindelse ? Har under ca 4-5 dagar tillg=E5ng till extremt m=E5nga gigabit f=F6r ett lan/demo-party i Uppsala d=E4r jag =E4r mer och bygger det. Vi kommer knappast anv=E4nda f=F6rbindelsen sj=E4lva s=E5 det vore lite kul= med n=E5got som kunde anv=E4nda det Ta kontakt med mig eller skicka mig tips :) --=20 MVH Lezgin Bakircioglu --047d7bacbedccf387704f65b37d6 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Hall=E5,

=C4r det n=E5gon som har n=E5g= ot trafiktungt projekt eller k=E4nner till n=E5got s=E5dant som skulle vilj= a utnyttja multipla 10gbit f=F6rbindelse ?

Har und= er ca 4-5 dagar tillg=E5ng till extremt m=E5nga gigabit f=F6r ett lan/demo-= party i Uppsala d=E4r jag =E4r mer och bygger det.

Vi kommer knappast anv=E4nda f=F6rbindelsen sj=E4lva s= =E5 det vore lite kul med n=E5got som kunde anv=E4nda det
=

Ta kontakt med mig eller skicka mig tips :)
-- MVH
Lezgin Bakircioglu
--047d7bacbedccf387704f65b37d6-- --===============0592392843== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0592392843==-- From foss-sthlm-bounces@cool.haxx.se Sun Apr 20 01:33:21 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3JNWpGI025233; Sun, 20 Apr 2014 01:33:04 +0200 Received: from mail.oijk.net (mail.oijk.net [91.208.81.135]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3JNWnHm025177 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Sun, 20 Apr 2014 01:32:50 +0200 Received: (qmail 23167 invoked from network); 19 Apr 2014 23:29:49 -0000 Received: from minmin.ladan.se (91.208.81.69) by mail.oijk.net with SMTP; 19 Apr 2014 23:29:49 -0000 From: Klas Meder Boqvist Date: Sun, 20 Apr 2014 01:32:47 +0200 Subject: Valborg 2014 To: upplev@oijk.net, ufs-styrelse@googlegroups.com, proxxi@z42.net, slug@stockholm.lug.se, FOSS-folk i Stockholm , Styrelsens diskussionslista Message-Id: <427AC9BA-6814-4B4E-AE98-FC4FCCABC304@servern.info> Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) X-Mailer: Apple Mail (2.1874) X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3JNWnHm025177 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="windows-1252" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3JNWpGI025233 Hej alla! Tänk vad tiden går, nytt år, nytt valborg. För 8de året i rad erbjuds det möjlighet att fira detta hos mig. För er som kan det här med valborg i kårsta by så har vi årets info i korthet nederst i mailet. För nya så kan jag berätta att vi brukar göra en ganska stor valborgsmässoeld hos mig. Nån helg innan erbjuds det möjlighet för den som vill att delta i byggandet av denna i formen av lite traktorkörande och rissläpande. Dessa dagar bjuder vi även på varmkorv till de som är med och jobbar. På själva aftonen så hämtar jag vid några tåg och det kommer i allra högsta grad finnas grillmöjlighet. Så ta med nått att äta och nått att dricka, bjud in de du känner, och dyk upp. Nu den praktiskt infon för iår: Datum: Onsdagen den 30 april Rissläpardagar: 26-27april Mitt mobilnummer är fortfarande 0704041149 Adressen har inte heller ändrats den: Prästgården Kårstaby 38 Tid för eldtändning blir, som det har varit de senaste åren, kl 19. Hållplats för resande med SL: Kårsta station, men det är en lite bit att gå så ring minst 10 min innan så hämtar nån. Jag skulle verkligen uppskatta om jag slapp hämta vid något senare tåg än det som rullar in 1820 (lämnar Östra station vid 1735) Sen är det också praktiskt om alla sätter sig i den främre vagnen och försöker hitta hur många ni är som ska till mig. Så jag vet hur många bilar vi behöver åka ned med. Rekommenderat är relativt varma (efter väder såklar) och oömma kläder. Välkomna — Klas _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Sun Apr 20 11:58:18 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3K9vsHp019147; Sun, 20 Apr 2014 11:58:03 +0200 Received: from mail-ve0-x22e.google.com (mail-ve0-x22e.google.com [IPv6:2607:f8b0:400c:c01::22e]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3K9vqDP018362 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Sun, 20 Apr 2014 11:57:53 +0200 Received: by mail-ve0-f174.google.com with SMTP id oz11so5867499veb.19 for ; Sun, 20 Apr 2014 02:57:48 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=vZS5hZapMlY9j9EHne4HJkkCXeykw5JAs8RjHVSuYSk=; b=yrZ0wHnGFRWB2DxRhz7GXdOSIoaIi+6WuRGSuC9nQO14Zmb2Z5JYwncal2g33Zglgp eUZDqPavgha2BPzYE2DZshrtEOYBy1dtL0Sm+nB2ZGUkT0973PbeXn4djY+XCihWwXm/ J51PJ1OAHCFntpKY9ousybHzuu6vLuusI7+T4G0FAa8rBN1NGJ3LHuFeN/W8CYXFfHTq LzOo63lWYNA5ByFT4R9L6FTXIEnHYa4jMsrSue06IoWqlX0vuMZqxKJFuPfw0fds/8e8 eYTFWtSOezCEJVLMNRNj8nRyfEoDr0Id7jCZvO927MFG7uIujCheI1CEz7sQ5lyoJni5 549w== MIME-Version: 1.0 X-Received: by 10.58.230.103 with SMTP id sx7mr234202vec.28.1397987867772; Sun, 20 Apr 2014 02:57:47 -0700 (PDT) Received: by 10.220.168.209 with HTTP; Sun, 20 Apr 2014 02:57:47 -0700 (PDT) Date: Sun, 20 Apr 2014 11:57:47 +0200 Message-ID: Subject: Fri videotelefoni From: Per Andersson To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3K9vqDP018362 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3K9vsHp019147 Hej! Jag har kikat på Jitsi och försöker få igång det. Använder någon här Jitsi för videotelefoni? Vad använder ni för konto tillsammans med Jitsi då (GTalk, iptel.org etc)? -- Per _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Sun Apr 20 14:28:27 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3KCSBun005345; Sun, 20 Apr 2014 14:28:17 +0200 Received: from mail.solvare.se (ns1.solvare.se [178.16.217.67]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3KCS9Zc005306 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Sun, 20 Apr 2014 14:28:09 +0200 Received: from [192.168.10.166] (90-229-134-131-no52.tbcn.telia.com [::ffff:90.229.134.131]) (AUTH: CRAM-MD5 christian@solvare.se, TLS: TLSv1/SSLv3,128bits,AES128-SHA) by mail.solvare.se with esmtp; Sun, 20 Apr 2014 14:31:01 +0200 id 00773397.5353BE05.00007F68 Message-ID: <5353BD37.1000707@solvare.se> Date: Sun, 20 Apr 2014 14:27:35 +0200 From: Christian Huldt User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.4.0 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: Fri videotelefoni References: In-Reply-To: X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3KCSBun005345 Jag använder jit.si men började med patt.us, men han verkar ha slutat... On 04/20/2014 11:57 AM, Per Andersson wrote: > Hej! > > Jag har kikat på Jitsi och försöker få igång det. > > Använder någon här Jitsi för videotelefoni? Vad använder ni för konto > tillsammans med Jitsi då (GTalk, iptel.org etc)? > > > -- > Per > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Sun Apr 20 15:57:21 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3KDux06030479; Sun, 20 Apr 2014 15:57:06 +0200 Received: from mail-ve0-x235.google.com (mail-ve0-x235.google.com [IPv6:2607:f8b0:400c:c01::235]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3KDuvsV030143 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Sun, 20 Apr 2014 15:56:58 +0200 Received: by mail-ve0-f181.google.com with SMTP id oy12so6031333veb.40 for ; Sun, 20 Apr 2014 06:56:53 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=HW6/GwEXJt59QqbdUVokSbxm4XNXgelKyVxxXdjqD4w=; b=c5JQFfoNW1IUlo+MB78EOnKJOBWlIcJRZ/1qSD6eLoAAuv9vTyCAxGlqXyAIMFvLkC UM9CzHibYcex/hnfQZaqoDRBULvu7Svzw4iaEDzjB7QHZfEZowKbJ4+w2XX3JsP7O0Xq 5Dwa0FZZDbY/Oemr4175ifXy3dxNyFsZdQ5tWIZnAw8n9m9aJdjEXdBPrTytwU7EU4Ih h8UiLkmqipvJffMYVCKGSNZZw99YqkhoRzxYNLMyrkmaXDC21TWijhJqpQnz4PzM5CRE PYgNqZkxlfbXOMTHiFlC/uuxAcjiEPN7qxhbmgmYvqMgZmdeQHB2yD8BGNPhxTPJBjdg yGbg== MIME-Version: 1.0 X-Received: by 10.52.249.105 with SMTP id yt9mr671117vdc.34.1398002213418; Sun, 20 Apr 2014 06:56:53 -0700 (PDT) Received: by 10.220.168.209 with HTTP; Sun, 20 Apr 2014 06:56:53 -0700 (PDT) In-Reply-To: <5353BD37.1000707@solvare.se> References: <5353BD37.1000707@solvare.se> Date: Sun, 20 Apr 2014 15:56:53 +0200 Message-ID: Subject: Re: Fri videotelefoni From: Per Andersson To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3KDuvsV030143 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3KDux06030479 2014-04-20 14:27 GMT+02:00 Christian Huldt : > Jag använder jit.si men började med patt.us, men han verkar ha slutat... Jag såg att XMPP/Jabber bara behöver stöd hos båda klienterna. Kör nog på det då eftersom jag redan har konto på jabber.se. -- Per _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Mon Apr 21 12:06:40 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3LA6FQt007239; Mon, 21 Apr 2014 12:06:24 +0200 Received: from vsp-authed-02-02.binero.net (vsp-authed02.binero.net [195.74.38.226]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3L917Tr004161 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Mon, 21 Apr 2014 11:01:07 +0200 Received: from smtp01.binero.se (unknown [195.74.38.28]) by vsp-authed-02-02.binero.net (Halon Mail Gateway) with ESMTPS for ; Mon, 21 Apr 2014 11:01:10 +0200 (CEST) Received: from [192.168.103.193] (nimbus.homebase.dk [94.18.231.212]) (Authenticated sender: contact@openlifechallenge.cc) by smtp-10-01.atm.binero.net (Postfix) with ESMTPA id 258D53A145 for ; Mon, 21 Apr 2014 11:00:57 +0200 (CEST) Message-ID: <5354DE90.1090708@openlifechallenge.cc> Date: Mon, 21 Apr 2014 11:02:08 +0200 From: OpenLifeChallenge User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20131103 Icedove/17.0.10 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: Fri videotelefoni References: In-Reply-To: X-Mailman-Approved-At: Mon, 21 Apr 2014 12:06:14 +0200 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3LA6FQt007239 Hej Per, Jag kan rekommendera Jitsi, använder endast Jitsi & Mumble. 1. En kan köra Jitsi som program, då du registrerar konto via https://jitsi.org/index.php/Register/Register (EU) 2. eller via webbläsaren på https://meet.jit.si (beta, inte väldigt kompatibel för tillfället). /OpenLifeChallenge On 20/04/14 11:57, Per Andersson wrote: > Hej! > > Jag har kikat på Jitsi och försöker få igång det. > > Använder någon här Jitsi för videotelefoni? Vad använder ni för konto > tillsammans med Jitsi då (GTalk, iptel.org etc)? > > > -- > Per > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue Apr 22 09:57:17 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3M7uqMZ018359; Tue, 22 Apr 2014 09:57:05 +0200 Received: from mail-ve0-x22b.google.com (mail-ve0-x22b.google.com [IPv6:2607:f8b0:400c:c01::22b]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3M7upOx018215 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Tue, 22 Apr 2014 09:56:51 +0200 Received: by mail-ve0-f171.google.com with SMTP id jy13so8913730veb.2 for ; Tue, 22 Apr 2014 00:56:46 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=9fxHwthUyqYSb5GLK2+fVthIa+8/5QjJcu3caB+A5mA=; b=G5jOe51yty9PGTmPDO//wphSpM+DJrcuSVYSjFkmyDDI5qsnJg1t7zKe1SX3hZVbBF ADsR7VXhu1DNpZOR02BI1C5YmISkheq3AIubxzkhYsFPeLlkJz31jDtIoPhCS7spt31n 4dIfyrBtDtMqvDTuNg0fueIjX7Xb9Ap2H664tb7ewYhaER5jj/oVF988GOLTrHhGRwCF /BcPdVdVAdjYmGfFKnRWDM5MvATBq3TFV3mMkP4wzMisaJOw9reUpRfF77oIfhXZWrTP GtDgq6okZLox97fUzm/SeQnlDByS1FJk8Lb30NnYh4KuP/JY6on4niYZuxuJVKvXLXMg 0BVw== MIME-Version: 1.0 X-Received: by 10.52.12.36 with SMTP id v4mr30139976vdb.20.1398153405474; Tue, 22 Apr 2014 00:56:45 -0700 (PDT) Received: by 10.220.168.209 with HTTP; Tue, 22 Apr 2014 00:56:45 -0700 (PDT) In-Reply-To: <5354DE90.1090708@openlifechallenge.cc> References: <5354DE90.1090708@openlifechallenge.cc> Date: Tue, 22 Apr 2014 09:56:45 +0200 Message-ID: Subject: Re: Fri videotelefoni From: Per Andersson To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3M7upOx018215 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3M7uqMZ018359 2014-04-21 11:02 GMT+02:00 OpenLifeChallenge : > Hej Per, > > Jag kan rekommendera Jitsi, använder endast Jitsi & Mumble. Ja absolut! Det jag tänkte var bara hur en ska få till videoströmmen, vad som krävs. Går det att köra video med Mumble eller är det bara för venten (ljud)? Det verkar som att ejabberd (som jabber.se kör) eventuellt behöver köra jinglenodes, eller att en själv behöver en STUN-server. Har inte testat med STUN än men jag tror att jag har läst att STUN avråds? > 1. En kan köra Jitsi som program, då du registrerar konto via > https://jitsi.org/index.php/Register/Register (EU) > > 2. eller via webbläsaren på https://meet.jit.si (beta, inte väldigt > kompatibel för tillfället). Inte så kompatibel nej, funkade inte med Iceweasel/Firefox pga Mozilla bug #977864... [0] [0] https://bugzilla.mozilla.org/show_bug.cgi?id=977864 -- Per > /OpenLifeChallenge > > On 20/04/14 11:57, Per Andersson wrote: >> Hej! >> >> Jag har kikat på Jitsi och försöker få igång det. >> >> Använder någon här Jitsi för videotelefoni? Vad använder ni för konto >> tillsammans med Jitsi då (GTalk, iptel.org etc)? >> >> >> -- >> Per >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue Apr 22 10:02:11 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3M825PP022985; Tue, 22 Apr 2014 10:02:07 +0200 Received: from smtp7.webway.se (smtp7.webway.se [IPv6:2a02:920:212e::205]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3M823n8022945 for ; Tue, 22 Apr 2014 10:02:03 +0200 Received: from [192.168.40.24] (h87-96-134-129.dynamic.se.alltele.net [87.96.134.129]) by smtp7.webway.se (Postfix) with ESMTPA id 6FFBD93C1AF; Tue, 22 Apr 2014 08:01:22 +0000 (UTC) Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Subject: Re: Fri videotelefoni From: "Olle E. Johansson" In-Reply-To: Date: Tue, 22 Apr 2014 10:02:04 +0200 Message-Id: <2F05C59E-A722-44E5-A9AE-72EE4EB203F8@edvina.net> References: <5354DE90.1090708@openlifechallenge.cc> To: FOSS-folk i Stockholm X-Mailer: Apple Mail (2.1874) X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3M823n8022945 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3M825PP022985 On 22 Apr 2014, at 09:56, Per Andersson wrote: > 2014-04-21 11:02 GMT+02:00 OpenLifeChallenge : >> Hej Per, >> >> Jag kan rekommendera Jitsi, använder endast Jitsi & Mumble. > > Ja absolut! Det jag tänkte var bara hur en ska få till videoströmmen, > vad som krävs. Jitsi är ett duktigt gäng. Deras videobridge är cool, men också ett exempel på hur man måste konstruera för att gå runt patent och skit. I stället för att mixa videon skickar dom alla videoströmmar till alla deltagare, vilket är ganska mycket för en mobiltelefon eller padda. > > Går det att köra video med Mumble eller är det bara för venten (ljud)? > > Det verkar som att ejabberd (som jabber.se kör) eventuellt behöver > köra jinglenodes, eller att en själv behöver en STUN-server. Har inte > testat med STUN än men jag tror att jag har läst att STUN avråds? STUN är det väl inget fel på. Det är nu en del av ICE/TURN standarden. ICE använder STUN för att upptäcka vilka portar som funkar. > > >> 1. En kan köra Jitsi som program, då du registrerar konto via >> https://jitsi.org/index.php/Register/Register (EU) >> >> 2. eller via webbläsaren på https://meet.jit.si (beta, inte väldigt >> kompatibel för tillfället). > > Inte så kompatibel nej, funkade inte med Iceweasel/Firefox pga > Mozilla bug #977864... [0] > > > [0] https://bugzilla.mozilla.org/show_bug.cgi?id=977864 Jitsi meet använder WebRTc som fortfarande är ett rörligt mål och inte en standard - vilket gör att det funkar lite olika i varierande releaser av webbläsarna. Vanliga Jitsi kör inte WebRTC och funkar därför bättre på alla plattformar. /O > > -- > Per > > >> /OpenLifeChallenge >> >> On 20/04/14 11:57, Per Andersson wrote: >>> Hej! >>> >>> Jag har kikat på Jitsi och försöker få igång det. >>> >>> Använder någon här Jitsi för videotelefoni? Vad använder ni för konto >>> tillsammans med Jitsi då (GTalk, iptel.org etc)? >>> >>> >>> -- >>> Per >>> >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue Apr 22 13:58:12 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3MBvklH025273; Tue, 22 Apr 2014 13:57:53 +0200 Received: from mail-vc0-x22e.google.com (mail-vc0-x22e.google.com [IPv6:2607:f8b0:400c:c03::22e]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3MBvhN8025258 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Tue, 22 Apr 2014 13:57:44 +0200 Received: by mail-vc0-f174.google.com with SMTP id ld13so2370186vcb.5 for ; Tue, 22 Apr 2014 04:57:39 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=FahoWEgzeokG6c/PJrN73yljQ/99ztuIxmVpdbXhavo=; b=We5jN5m6x/p1RK2IcdEI7T3p0no+h3H0FhKkNSFNfjBvQuhVnUCOJiQ8ocZnrN1MsI eYtwy1nJQA3+yRwtrDoHojRHVcITKZZBCQUxD65rE5UpgsOEYgw+YK97A2qDvO5sGo+s jiWf+NktO2aR6Rewuje6xYAci74DB+nP9VafcqGmwUD1OgHPcud1j2yym7bZ34yMBq6m jXH7ULLFI1MGL4L84ZcYfzjVoE0vybd69u8nXOjbPYDqL71r++LdhT/YJwdJSdfXtuY1 beBEGsx86FaJscJeta1ozjkxvcdczuQ6alb7AKvlppSrmK9T3LeyjvfghXtS8aDa3vd3 32qw== MIME-Version: 1.0 X-Received: by 10.220.133.197 with SMTP id g5mr8817655vct.20.1398167858909; Tue, 22 Apr 2014 04:57:38 -0700 (PDT) Received: by 10.220.168.209 with HTTP; Tue, 22 Apr 2014 04:57:38 -0700 (PDT) In-Reply-To: <2F05C59E-A722-44E5-A9AE-72EE4EB203F8@edvina.net> References: <5354DE90.1090708@openlifechallenge.cc> <2F05C59E-A722-44E5-A9AE-72EE4EB203F8@edvina.net> Date: Tue, 22 Apr 2014 13:57:38 +0200 Message-ID: Subject: Re: Fri videotelefoni From: Per Andersson To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3MBvhN8025258 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3MBvklH025273 2014-04-22 10:02 GMT+02:00 Olle E. Johansson : > > On 22 Apr 2014, at 09:56, Per Andersson wrote: > >> 2014-04-21 11:02 GMT+02:00 OpenLifeChallenge : >> Det verkar som att ejabberd (som jabber.se kör) eventuellt behöver >> köra jinglenodes, eller att en själv behöver en STUN-server. Har inte >> testat med STUN än men jag tror att jag har läst att STUN avråds? > STUN är det väl inget fel på. Det är nu en del av ICE/TURN standarden. > ICE använder STUN för att upptäcka vilka portar som funkar. Det var det här inlägget om STUN i Jitsis FAQ som jag hade läst https://jitsi.org/index.php/Documentation/FAQ#stun >>> 1. En kan köra Jitsi som program, då du registrerar konto via >>> https://jitsi.org/index.php/Register/Register (EU) >>> >>> 2. eller via webbläsaren på https://meet.jit.si (beta, inte väldigt >>> kompatibel för tillfället). >> >> Inte så kompatibel nej, funkade inte med Iceweasel/Firefox pga >> Mozilla bug #977864... [0] >> >> >> [0] https://bugzilla.mozilla.org/show_bug.cgi?id=977864 > > Jitsi meet använder WebRTc som fortfarande är ett rörligt mål och inte en > standard - vilket gör att det funkar lite olika i varierande releaser av webbläsarna. Jag har testat http://appear.in/ och det fungerar prima i Iceweasel/Firefox. -- Per _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue Apr 22 14:06:41 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3MC6aog008574; Tue, 22 Apr 2014 14:06:37 +0200 Received: from smtp7.webway.se (smtp7.webway.se [IPv6:2a02:920:212e::205]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3MC6ZcS008569 for ; Tue, 22 Apr 2014 14:06:35 +0200 Received: from [192.168.40.24] (h87-96-134-129.dynamic.se.alltele.net [87.96.134.129]) by smtp7.webway.se (Postfix) with ESMTPA id 167FF93C1AF; Tue, 22 Apr 2014 12:05:54 +0000 (UTC) Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Subject: Re: Fri videotelefoni From: "Olle E. Johansson" In-Reply-To: Date: Tue, 22 Apr 2014 14:06:33 +0200 Message-Id: References: <5354DE90.1090708@openlifechallenge.cc> <2F05C59E-A722-44E5-A9AE-72EE4EB203F8@edvina.net> To: FOSS-folk i Stockholm X-Mailer: Apple Mail (2.1874) X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3MC6ZcS008569 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3MC6aog008574 On 22 Apr 2014, at 13:57, Per Andersson wrote: > 2014-04-22 10:02 GMT+02:00 Olle E. Johansson : >> >> On 22 Apr 2014, at 09:56, Per Andersson wrote: >> >>> 2014-04-21 11:02 GMT+02:00 OpenLifeChallenge : >>> Det verkar som att ejabberd (som jabber.se kör) eventuellt behöver >>> köra jinglenodes, eller att en själv behöver en STUN-server. Har inte >>> testat med STUN än men jag tror att jag har läst att STUN avråds? >> STUN är det väl inget fel på. Det är nu en del av ICE/TURN standarden. >> ICE använder STUN för att upptäcka vilka portar som funkar. > > Det var det här inlägget om STUN i Jitsis FAQ som jag hade läst > > https://jitsi.org/index.php/Documentation/FAQ#stun Standalone STUN är ersatt av STUN som del av ICE/TURN. > > >>>> 1. En kan köra Jitsi som program, då du registrerar konto via >>>> https://jitsi.org/index.php/Register/Register (EU) >>>> >>>> 2. eller via webbläsaren på https://meet.jit.si (beta, inte väldigt >>>> kompatibel för tillfället). >>> >>> Inte så kompatibel nej, funkade inte med Iceweasel/Firefox pga >>> Mozilla bug #977864... [0] >>> >>> >>> [0] https://bugzilla.mozilla.org/show_bug.cgi?id=977864 >> >> Jitsi meet använder WebRTc som fortfarande är ett rörligt mål och inte en >> standard - vilket gör att det funkar lite olika i varierande releaser av webbläsarna. > > Jag har testat http://appear.in/ och det fungerar prima i Iceweasel/Firefox. > Jo, FireFox och Chrome har olika delar av föreslagen till WebRTC implementerade. Så är det i ett tidigt stadie av öppna standarder :-) /O _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 10:33:17 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3N8WtLH012872; Wed, 23 Apr 2014 10:33:03 +0200 Received: from mail.inherit.se ([89.221.247.214]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3N8WrCS012867 for ; Wed, 23 Apr 2014 10:32:54 +0200 Received: from localhost (localhost [127.0.0.1]) by mail.inherit.se (Postfix) with ESMTP id 29CE7287E9E0 for ; Wed, 23 Apr 2014 08:32:54 +0000 (UTC) X-Virus-Scanned: Debian amavisd-new at inherit.se Received: from mail.inherit.se ([127.0.0.1]) by localhost (mail.inherit.se [127.0.0.1]) (amavisd-new, port 10024) with LMTP id 52iSHV8Kh+FH for ; Wed, 23 Apr 2014 08:32:49 +0000 (UTC) Received: from bryn.localnet.inherit.se (unknown [31.15.45.186]) by mail.inherit.se (Postfix) with ESMTP id 42EF2287E9DF for ; Wed, 23 Apr 2014 08:32:48 +0000 (UTC) Date: Wed, 23 Apr 2014 10:32:47 +0200 From: Roland Hedayat To: FOSS-folk i Stockholm Subject: [Re: Linux och BankID] Message-ID: <20140423083246.GA3286@bryn.localnet.inherit.se> MIME-Version: 1.0 Content-Disposition: inline User-Agent: Mutt/1.5.21 (2010-09-15) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3N8WtLH012872 Hej, Jag hoppas det är ok att ta upp detta på denna listan. Jag utgår ifrån att de allra flesta på listan ogillar att Linux-plattformen kommer att stängas ute från den dominerande e-leg-tjänsten i Sverige. Jag ringde min bankförbindelse (SHB) och blev vidareförmedlad till deras representant hos BankID. SHB avböjde delansvar för beslutet, och hänvisade till "kollektivet" inom Finansiell ID-teknik. Nedan en bekräftelse från Handelsbanken som skickades efter vårt samtal, samt mitt svar längre ner. Jag anser att det är synnerligen allvarligt att öppna operativsystem stängs ute från Sveriges it-infrastruktur på grunder som i alla fall inte är tekniska. FriBid-implementationen, som vi har använt flera år, är ett exempel på att Finansiell ID-tekniks nuvarande bidrag till säkerheten är ett "obfuskeringslager" på toppen av en vedertagen PKI-infrastruktur. Detta obfuskeringslager har i och med FriBid varit hackat i flera år. Finansiell ID-teknik måste ha varit medvetna om detta, vilket är ett implicit erkännande av att säkerheten ligger i PKI-infrastrukturen i sig, och inte i Finansiell ID-tekniks programvara. De av er som på ett eller annat sätt vill engagera er i detta kan svara mej, så kan vi komma överens om hur vi går vidare. /Roland Hedayat =============================================================== On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: Hej! Tack för ett givande samtal igår. Som jag nämnde även igår tar jag till mig dina synpunkter och kommer att ta upp dem inom det bankgemensamma arbetet inom Finansiell ID-Teknik. Det kommer naturligtvis också att vara en del av våra interna diskussioner när vi diskuterar nuvarande och kommande säkerhetslösningar för våra självbetjäningstjänster. Jag lovade återkomma med ett besked om hur länge vi har kvar stödet för Linux. Svaret är inte helt entydigt men ger kanske åtminstone en bättre bild av vad du kan förvänta dig. Alla förlitande parter (alla företag eller myndigheter) som accepterar BankID för inloggning och signering måste gå över till den nya tekniska infrastrukturen innan årsskiftet. En del har redan gjort det andra planerar att göra det under hösten 2014. I Handelsbanken är planen också att genomföra detta under hösten 2014. Utredning pågår hur detta ska göras på bästa sätt men troligt att vi gör övergången någon gång under perioden oktober till november. Med vänlig hälsning Guy Wennerholm Och mitt svar: ----- Forwarded message from Roland Hedayat ----- Date: Mon, 21 Apr 2014 23:20:13 +0200 From: Roland Hedayat To: Guy Wennerholm Subject: Re: Linux och BankID User-Agent: Mutt/1.5.21 (2010-09-15) Hej! Tack för ditt svar. On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > Hej! > Tack för ett givande samtal igår. > Som jag nämnde även igår tar jag till mig dina > synpunkter och kommer att ta upp dem inom det > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > kommer naturligtvis också att vara en del av våra > interna diskussioner när vi diskuterar nuvarande och > kommande säkerhetslösningar för våra > självbetjäningstjänster. Jag anser att det är ett stort misstag att inte stödja Linux för denna typ av infrastrukturprogramvara. Det innebär en inlåsning för medborgarna som inte kan vara i någons intresse, utom givetvis för Apple och Microsoft. Jag är övertygad om att den snäva vinstmaximeringen som (möjligtvis) uppnås genom att inte stödja Linux-plattformen är ett klassiskt exempel på kortsiktigt tänkande. Apples OS är en Unixvariant, som sådan besläktad med Linux, vilket med stor sannolikhet innebär att BankID för Apple borde ha mycket gemensamt med dito för Linux. Och om så inte är fallet, borde bra design av programvaran göra att stora delar av den kan återanvändas för de tre plattformarna. > Jag lovade återkomma med ett besked om hur länge vi > har kvar stödet för Linux. Svaret är inte helt > entydigt men ger kanske åtminstone en bättre bild av > vad du kan förvänta dig. > Alla förlitande parter (alla företag eller > myndigheter) som accepterar BankID för inloggning och > signering måste gå över till den nya tekniska > infrastrukturen innan årsskiftet. En del har redan > gjort det andra planerar att göra det under hösten > 2014. I Handelsbanken är planen också att genomföra > detta under hösten 2014. Utredning pågår hur detta > ska göras på bästa sätt men troligt att vi gör > övergången någon gång under perioden oktober till > november. Tack för denna information. Några kommentarer: Vår kundrelation ================ För det första är jag privatkund i Handelsbanken sedan 1988, men utöver det har jag två företagskonti hos SHB, den ena nystartad. Det nystartade företaget utvecklar en källkodsöppen plattform för hantering BPM (Business Process Management) och e-tjänster, först och främst riktat mot offentlig sektor. I en vidare bemärkelse är företagets affärside att ta fram samverkanslösningar där öppen källkod är en nyckelfaktor för framgång. I det sammanhanget uppfattar vi Finansiell ID-tekniks beslut som direkt konkurrensvridande. I förbindelse med att vi öppnade den nya firman köpte vi också SHB:s företagspaket. Vi tog för givet att stödet för Linux (som inte är bra i dag) inte skulle bli sämre. Vi kommer nu att undersöka våra optioner. Principiella aspekter ===================== Men den viktiga frågan är principiell. BankID är ett exempel på att privat sektor är anförtrodd att utveckla en programvara/tjänst, som kommer att användas i andra sammanhang, också för medborgarens utnyttjande av e-tjänster inom offentlig sektor Eftersom BankID är privat, må det möjligtvis vara så att man kan betrakta det som konsortiets deltagares rätt att själva bestämma vad som är optimalt för dem. Det är ändå påfallande att man inom den privata sektorn tar så lätt på konkurrensen när det kommer till kritan. I andra sammanhang, när det är mer opportunt, framhävs fri konkurrens som nyckeln till framgång för såväl den enskilde som för gemenskapen. Det säger sig självt att ett beslut att stänga ute Linux från autenticerings- och signeringstjänster i praktiken gör denna plattform oanvändbar för de flesta, både i privata och professionella sammanhang. Mycket få kommer att skaffa en egen Windowsdator, eller Mac, enbart för att sköta sina ärenden hos bank, och vis a vis offentlig sektor. Situationen är speciellt graverande eftersom BankID är en så marknadsdominerande tjänst. Sedan är det klart att Staten har ett ansvar för den uppkomna situationen, genom att inte förstå vilka krav som måste ställas på infrastrukturtjänsters konkurrensneutralitet. Det är oacceptabelt att Stat och kommun kan acceptera en eId plattform som stänger ute en högkvalitativ, säker, fri och öppen plattform som Linux, och som dessutom inte har några dolda bakdörrar, vilket kanske torde vara av visst intresse i dessa tider. Linux har dessutom stöd för alla öppna säkerhetsstandarder av relevans för ett PKI av den sort som BankID är baserat på. Vad hade PTS sagt om Motorola-telefoner vore utestängda från de marknadsominerande operatörernas nät bara för att de hade låg marknadsandel, trots att de uppfyller samma standarder som övriga? PS: * Visste du att 96% av världens 500 starkaste superdatorer kör Linux? * Att Android är en variant av Linux? * Att enligt CESG (Communications-Electronics Security Group), ett statligt Brittisk Cybersäkerhetsorgan så är Linux (Ubuntu 12.04) i särklass den mest säkra plattformen med avseende på ett antal säkerhetstester och kriteria. Jag hoppas ni framför detta till "kollektivet" i Finansiell ID-teknik. Med vänlig hälsning, Roland Hedayat -- Roland Hedayat Inherit S AB Långsjövägen 8 131 33 Nacka www.inherit.se Tel: +46 (0)8-641 64 14 Mob: +46 (0)708-18 07 69 _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 10:38:33 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3N8cInh019385; Wed, 23 Apr 2014 10:38:20 +0200 Received: from smtp7.webway.se (smtp7.webway.se [IPv6:2a02:920:212e::205]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3N8cH4w019380 for ; Wed, 23 Apr 2014 10:38:17 +0200 Received: from [10.10.1.155] (h217-27-188-82.cust.tyfon.se [217.27.188.82]) by smtp7.webway.se (Postfix) with ESMTPA id 8548793C2A1; Wed, 23 Apr 2014 08:37:34 +0000 (UTC) From: "Olle E. Johansson" Subject: MeraKrypto 29 april Date: Wed, 23 Apr 2014 10:38:18 +0200 Message-Id: <5DA70229-4C1A-4FD1-AA27-A3FD13A726E7@edvina.net> To: FOSS-folk i Stockholm Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) X-Mailer: Apple Mail (2.1874) X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3N8cH4w019380 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3N8cInh019385 Hej! Du har väl inte glömt att registrera dig för #Merakrypto den 29 april på Hotell Birger jarl i Stockholm? Bara ett fåtal platser är kvar, så boka dig nu. Programmet finns på http://isoc.se/wp/merakrypto-ett/ https://merakrypto.eventbrite.com för att boka dig Ser fram emot att se dig där! /Olle _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 10:49:44 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3N8nan3031825; Wed, 23 Apr 2014 10:49:39 +0200 Received: from mail-vc0-x232.google.com (mail-vc0-x232.google.com [IPv6:2607:f8b0:400c:c03::232]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3N8nX6u031720 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Wed, 23 Apr 2014 10:49:34 +0200 Received: by mail-vc0-f178.google.com with SMTP id hu19so743208vcb.23 for ; Wed, 23 Apr 2014 01:49:28 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=GRV+wLe+HPCukwxeGZIbuj+uP/+VqsMytOGHpQE1HDk=; b=NkjPeRKl9Nhzpm6yH4/wThMNqW58bSV53ZRIc047/UXd8KaqSWhK5p2qI1Zn84OgIR VSS2MA6oCrryQThpyFFduHs/Kq8qTSYyOdEd1HsPVkUwYWjdZwWR2cUuvx0txLfbpEup 6sjlHzcWP3KimNQJwvDJK/XRRF5KgmL5Vpxc5+h5ivniz/DuQkBn07uR3+krW3xHTe6L GzaUWtFYqRb603yjwj3xh1+UCfZWnAr331Blqho0J0+dAQBwFwaAyDZiacj/O6OMInIo bs5SLWZp3WCQPOKv+wzhU0dy6dgm5DHxcOhgkAW/etSXM6T5LBWbg9R0bv5q18Ls4tvP 923Q== MIME-Version: 1.0 X-Received: by 10.220.12.66 with SMTP id w2mr39733025vcw.15.1398242968503; Wed, 23 Apr 2014 01:49:28 -0700 (PDT) Received: by 10.58.98.163 with HTTP; Wed, 23 Apr 2014 01:49:28 -0700 (PDT) In-Reply-To: <20140423083246.GA3286@bryn.localnet.inherit.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> Date: Wed, 23 Apr 2014 10:49:28 +0200 Message-ID: Subject: Re: [Re: Linux och BankID] From: =?ISO-8859-1?Q?Andreas_Hedstr=F6m?= To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1782693426==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1782693426== Content-Type: multipart/alternative; boundary=001a11c31500728bc304f7b1cfa2 --001a11c31500728bc304f7b1cfa2 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Jag saknar tid att engagera mig i detta, men de som jobbat med FriBID och ni som tar er ann detta har mitt fulla st=F6d. Tyv=E4rr m=E5ste jag s=E4ga att jag fallit f=F6r minsta motst=E5ndets lag o= ch anv=E4nder mobilt BankID i min androidtelefon f=F6r att logga in p=E5 banke= n, vilket ocks=E5 =E4r det godag-yxskaft-svar man f=E5r fr=E5n banken n=E4r ma= n klagar p=E5 deras linuxst=F6d (Skandiabanken). Grundproblemet =E4r dock det samma = - varf=F6r litar bankerna mer p=E5 ett obfuskerat propriet=E4rt mjukvarulager= =E4n p=E5 en v=E4lspecad, v=E4ltestad PKI l=F6sning. // A --001a11c31500728bc304f7b1cfa2 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Jag saknar tid att engagera mig i detta, men de som jobbat= med FriBID och ni som tar er ann detta har m= itt fulla st=F6d.

Tyv=E4rr m=E5ste jag s=E4ga att = jag fallit f=F6r minsta motst=E5ndets lag och anv=E4nder mobilt BankID i mi= n androidtelefon f=F6r att logga in p=E5 banken, vilket ocks=E5 =E4r det go= dag-yxskaft-svar man f=E5r fr=E5n banken n=E4r man klagar p=E5 deras linuxs= t=F6d (Skandiabanken). Grundproblemet =E4r dock det samma - varf=F6r litar = bankerna mer p=E5 ett obfuskerat propriet=E4rt mjukvarulager =E4n p=E5 en v= =E4lspecad, v=E4ltestad PKI l=F6sning.

// A
--001a11c31500728bc304f7b1cfa2-- --===============1782693426== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1782693426==-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 11:29:55 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3N9ThL8022958; Wed, 23 Apr 2014 11:29:47 +0200 Received: from marge.vertel.se (h-81-170-222-12.NA.corp.bahnhof.se [81.170.222.12]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3N9Tggo022928 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Wed, 23 Apr 2014 11:29:42 +0200 Received: from localhost (localhost [127.0.0.1]) by marge.vertel.se (Postfix) with ESMTP id 61E7F1FF98 for ; Wed, 23 Apr 2014 11:29:43 +0200 (CEST) X-Virus-Scanned: Ubuntu amavisd-new at vertel.se X-Spam-Flag: NO X-Spam-Score: -2.9 X-Spam-Level: X-Spam-Status: No, score=-2.9 tagged_above=-999 required=3 tests=[ALL_TRUSTED=-1, BAYES_00=-1.9] autolearn=ham Received: from marge.vertel.se ([127.0.0.1]) by localhost (marge.vertel.se [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 2seYWdZZ_tB5 for ; Wed, 23 Apr 2014 11:29:41 +0200 (CEST) Received: from [192.168.1.67] (unknown [192.168.1.67]) (using TLSv1 with cipher ECDHE-RSA-AES128-SHA (128/128 bits)) (No client certificate requested) (Authenticated sender: anders.wallenquist@vertel.se) by marge.vertel.se (Postfix) with ESMTPSA id 0F6DA1FF96 for ; Wed, 23 Apr 2014 11:29:40 +0200 (CEST) Message-ID: <53578804.6050207@kreawit.se> Date: Wed, 23 Apr 2014 11:29:40 +0200 From: Anders Wallenquist User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.4.0 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: [Re: Linux och BankID] References: <20140423083246.GA3286@bryn.localnet.inherit.se> In-Reply-To: <20140423083246.GA3286@bryn.localnet.inherit.se> X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3N9ThL8022958 2014-04-23 10:32, Roland Hedayat skrev: > > Jag anser att det är synnerligen allvarligt att öppna > operativsystem stängs ute från Sveriges > it-infrastruktur på grunder som i alla fall inte är > tekniska. > Jag lyssnar. Mvh Anders Wallenquist _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 12:51:38 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NApK9Z003771; Wed, 23 Apr 2014 12:51:25 +0200 Received: from melon.pingpong.net (melon.pingpong.net [79.136.116.200]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NA4de1022018 for ; Wed, 23 Apr 2014 12:04:39 +0200 Received: from [10.0.0.167] (citron2.pingpong.net [195.178.173.68]) (using TLSv1 with cipher AES128-SHA (128/128 bits)) (No client certificate requested) by melon.pingpong.net (Postfix) with ESMTPSA id 39B6B366C5 for ; Wed, 23 Apr 2014 12:04:40 +0200 (CEST) From: Palle Girgensohn Message-Id: <2B9FAAAA-9964-451F-B58A-0BF02743A22B@pingpong.net> Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Subject: Re: [Re: Linux och BankID] Date: Wed, 23 Apr 2014 12:04:39 +0200 References: <20140423083246.GA3286@bryn.localnet.inherit.se> To: FOSS-folk i Stockholm In-Reply-To: <20140423083246.GA3286@bryn.localnet.inherit.se> X-Mailer: Apple Mail (2.1874) X-Mailman-Approved-At: Wed, 23 Apr 2014 12:51:18 +0200 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1177485922==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1177485922== Content-Type: multipart/signed; boundary="Apple-Mail=_22677CDD-D2CC-4092-A704-FE25567E73BB"; protocol="application/pgp-signature"; micalg=pgp-sha1 --Apple-Mail=_22677CDD-D2CC-4092-A704-FE25567E73BB Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=iso-8859-1 Well, BankID =E4r p=E5 utd=F6ende i vilket fall, s=E5 det =E4r kanske = inte s=E5 mycket att yvas =F6ver? e-Id 2.0 kommer vara SAML2.0-baserat. [http://www.elegnamnden.se/] 23 apr 2014 kl. 10:32 skrev Roland Hedayat : > Hej, >=20 > Jag hoppas det =E4r ok att ta upp detta p=E5 denna listan. >=20 >=20 > Jag utg=E5r ifr=E5n att de allra flesta p=E5 listan ogillar > att Linux-plattformen kommer att st=E4ngas ute fr=E5n > den dominerande e-leg-tj=E4nsten i Sverige. >=20 > Jag ringde min bankf=F6rbindelse (SHB) och blev > vidaref=F6rmedlad till deras representant hos BankID. SHB > avb=F6jde delansvar f=F6r beslutet, och h=E4nvisade till > "kollektivet" inom Finansiell ID-teknik. >=20 > Nedan en bekr=E4ftelse fr=E5n Handelsbanken som skickades > efter v=E5rt samtal, samt mitt svar l=E4ngre ner. >=20 > Jag anser att det =E4r synnerligen allvarligt att =F6ppna > operativsystem st=E4ngs ute fr=E5n Sveriges > it-infrastruktur p=E5 grunder som i alla fall inte =E4r > tekniska. >=20 > FriBid-implementationen, som vi har anv=E4nt flera =E5r, =E4r > ett exempel p=E5 att Finansiell ID-tekniks nuvarande > bidrag till s=E4kerheten =E4r ett "obfuskeringslager" p=E5 > toppen av en vedertagen PKI-infrastruktur. Detta > obfuskeringslager har i och med FriBid varit hackat > i flera =E5r. Finansiell ID-teknik m=E5ste ha varit > medvetna om detta, vilket =E4r ett implicit erk=E4nnande av > att s=E4kerheten ligger i PKI-infrastrukturen i sig, och > inte i Finansiell ID-tekniks programvara. >=20 > De av er som p=E5 ett eller annat s=E4tt vill engagera er > i detta kan svara mej, s=E5 kan vi komma =F6verens om hur > vi g=E5r vidare. >=20 > /Roland Hedayat >=20 > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >=20 > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >=20 > Hej! >=20 > Tack f=F6r ett givande samtal ig=E5r. >=20 > Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina > synpunkter och kommer att ta upp dem inom det > bankgemensamma arbetet inom Finansiell ID-Teknik. > Det kommer naturligtvis ocks=E5 att vara en del av > v=E5ra interna diskussioner n=E4r vi diskuterar > nuvarande och kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra > sj=E4lvbetj=E4ningstj=E4nster. >=20 > Jag lovade =E5terkomma med ett besked om hur l=E4nge vi > har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt > entydigt men ger kanske =E5tminstone en b=E4ttre bild > av vad du kan f=F6rv=E4nta dig. >=20 > Alla f=F6rlitande parter (alla f=F6retag eller > myndigheter) som accepterar BankID f=F6r inloggning > och signering m=E5ste g=E5 =F6ver till den nya tekniska > infrastrukturen innan =E5rsskiftet. En del har redan > gjort det andra planerar att g=F6ra det under h=F6sten > 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra > detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta > ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r > =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till > november. >=20 > Med v=E4nlig h=E4lsning > Guy Wennerholm=20 >=20 > Och mitt svar: >=20 > ----- Forwarded message from Roland Hedayat ----- >=20 > Date: Mon, 21 Apr 2014 23:20:13 +0200 > From: Roland Hedayat > To: Guy Wennerholm > Subject: Re: Linux och BankID > User-Agent: Mutt/1.5.21 (2010-09-15) >=20 > Hej! >=20 > Tack f=F6r ditt svar. >=20 > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >> Hej! >=20 >> Tack f=F6r ett givande samtal ig=E5r. >=20 >> Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina >> synpunkter och kommer att ta upp dem inom det >> bankgemensamma arbetet inom Finansiell ID-Teknik. Det >> kommer naturligtvis ocks=E5 att vara en del av v=E5ra >> interna diskussioner n=E4r vi diskuterar nuvarande och >> kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra >> sj=E4lvbetj=E4ningstj=E4nster. >=20 > Jag anser att det =E4r ett stort misstag att inte st=F6dja > Linux f=F6r denna typ av infrastrukturprogramvara. Det > inneb=E4r en inl=E5sning f=F6r medborgarna som inte kan vara > i n=E5gons intresse, utom givetvis f=F6r Apple och > Microsoft. >=20 > Jag =E4r =F6vertygad om att den sn=E4va vinstmaximeringen som > (m=F6jligtvis) uppn=E5s genom att inte st=F6dja > Linux-plattformen =E4r ett klassiskt exempel p=E5 > kortsiktigt t=E4nkande. Apples OS =E4r en Unixvariant, som > s=E5dan besl=E4ktad med Linux, vilket med stor sannolikhet > inneb=E4r att BankID f=F6r Apple borde ha mycket gemensamt > med dito f=F6r Linux. Och om s=E5 inte =E4r fallet, borde bra > design av programvaran g=F6ra att stora delar av den kan > =E5teranv=E4ndas f=F6r de tre plattformarna. >=20 >> Jag lovade =E5terkomma med ett besked om hur l=E4nge vi >> har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt >> entydigt men ger kanske =E5tminstone en b=E4ttre bild av >> vad du kan f=F6rv=E4nta dig. >=20 >> Alla f=F6rlitande parter (alla f=F6retag eller >> myndigheter) som accepterar BankID f=F6r inloggning och >> signering m=E5ste g=E5 =F6ver till den nya tekniska >> infrastrukturen innan =E5rsskiftet. En del har redan >> gjort det andra planerar att g=F6ra det under h=F6sten >> 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra >> detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta >> ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r >> =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till >> november. >=20 > Tack f=F6r denna information. >=20 > N=E5gra kommentarer: >=20 > V=E5r kundrelation > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >=20 > F=F6r det f=F6rsta =E4r jag privatkund i Handelsbanken sedan > 1988, men ut=F6ver det har jag tv=E5 f=F6retagskonti hos SHB, > den ena nystartad. >=20 > Det nystartade f=F6retaget utvecklar en k=E4llkods=F6ppen > plattform f=F6r hantering BPM (Business Process Management) > och e-tj=E4nster, f=F6rst och fr=E4mst riktat mot offentlig > sektor. >=20 > I en vidare bem=E4rkelse =E4r f=F6retagets aff=E4rside att ta > fram samverkansl=F6sningar d=E4r =F6ppen k=E4llkod =E4r en > nyckelfaktor f=F6r framg=E5ng. >=20 > I det sammanhanget uppfattar vi Finansiell ID-tekniks > beslut som direkt konkurrensvridande. >=20 > I f=F6rbindelse med att vi =F6ppnade den nya firman k=F6pte > vi ocks=E5 SHB:s f=F6retagspaket. Vi tog f=F6r givet att > st=F6det f=F6r Linux (som inte =E4r bra i dag) inte skulle > bli s=E4mre. >=20 > Vi kommer nu att unders=F6ka v=E5ra optioner. >=20 > Principiella aspekter > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >=20 > Men den viktiga fr=E5gan =E4r principiell. >=20 > BankID =E4r ett exempel p=E5 att privat sektor =E4r > anf=F6rtrodd att utveckla en programvara/tj=E4nst, som > kommer att anv=E4ndas i andra sammanhang, ocks=E5 f=F6r > medborgarens utnyttjande av e-tj=E4nster inom offentlig > sektor >=20 > Eftersom BankID =E4r privat, m=E5 det m=F6jligtvis vara s=E5 > att man kan betrakta det som konsortiets deltagares > r=E4tt att sj=E4lva best=E4mma vad som =E4r optimalt f=F6r dem. >=20 > Det =E4r =E4nd=E5 p=E5fallande att man inom den privata sektorn > tar s=E5 l=E4tt p=E5 konkurrensen n=E4r det kommer till > kritan. I andra sammanhang, n=E4r det =E4r mer opportunt, > framh=E4vs fri konkurrens som nyckeln till framg=E5ng f=F6r > s=E5v=E4l den enskilde som f=F6r gemenskapen. >=20 > Det s=E4ger sig sj=E4lvt att ett beslut att st=E4nga ute > Linux fr=E5n autenticerings- och signeringstj=E4nster i > praktiken g=F6r denna plattform oanv=E4ndbar f=F6r de flesta, > b=E5de i privata och professionella sammanhang. Mycket f=E5 > kommer att skaffa en egen Windowsdator, eller Mac, > enbart f=F6r att sk=F6ta sina =E4renden hos bank, och vis a > vis offentlig sektor. >=20 > Situationen =E4r speciellt graverande eftersom BankID =E4r > en s=E5 marknadsdominerande tj=E4nst. >=20 > Sedan =E4r det klart att Staten har ett ansvar f=F6r den > uppkomna situationen, genom att inte f=F6rst=E5 vilka krav > som m=E5ste st=E4llas p=E5 infrastrukturtj=E4nsters > konkurrensneutralitet. Det =E4r oacceptabelt att Stat > och kommun kan acceptera en eId plattform som st=E4nger > ute en h=F6gkvalitativ, s=E4ker, fri och =F6ppen plattform > som Linux, och som dessutom inte har n=E5gra dolda > bakd=F6rrar, vilket kanske torde vara av visst intresse i > dessa tider. Linux har dessutom st=F6d f=F6r alla =F6ppna > s=E4kerhetsstandarder av relevans f=F6r ett PKI av den > sort som BankID =E4r baserat p=E5. >=20 > Vad hade PTS sagt om Motorola-telefoner vore utest=E4ngda > fr=E5n de marknadsominerande operat=F6rernas n=E4t bara f=F6r > att de hade l=E5g marknadsandel, trots att de uppfyller > samma standarder som =F6vriga? >=20 > PS: >=20 > * Visste du att 96% av v=E4rldens 500 starkaste > superdatorer k=F6r Linux? >=20 > * Att Android =E4r en variant av Linux? >=20 > * Att enligt CESG (Communications-Electronics > Security Group), ett statligt Brittisk > Cybers=E4kerhetsorgan s=E5 =E4r Linux (Ubuntu 12.04) i > s=E4rklass den mest s=E4kra plattformen med avseende p=E5 > ett antal s=E4kerhetstester och kriteria. >=20 >=20 > Jag hoppas ni framf=F6r detta till "kollektivet" i > Finansiell ID-teknik. >=20 > Med v=E4nlig h=E4lsning, >=20 > Roland Hedayat >=20 > --=20 > Roland Hedayat > Inherit S AB > L=E5ngsj=F6v=E4gen 8 > 131 33 Nacka > www.inherit.se > Tel: +46 (0)8-641 64 14 > Mob: +46 (0)708-18 07 69 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --Apple-Mail=_22677CDD-D2CC-4092-A704-FE25567E73BB Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename=signature.asc Content-Type: application/pgp-signature; name=signature.asc Content-Description: Message signed with OpenPGP using GPGMail -----BEGIN PGP SIGNATURE----- Comment: GPGTools - http://gpgtools.org iQEcBAEBAgAGBQJTV5A3AAoJEIhV+7FrxBJDOKwH/2+Ql84FYrBQTmfzsVAEVnbb BYPhH6mGBxH0ZwmdZ2QuiLRcEsxzrsjrvzl8bU7f8EV1dnwkz/UR7MDxwXPP5BnT pKUhThjAs4RqX2FM3NKEVGNQJunQaMR64V8WAyPPhnL/NivZ7QkBLoVGdKHyN01n KuntEU2prqM4THWsjQoTC/ykiHx1TYimxYHLOulVR7oSMkT7s84QBNsBTOrXViGV OIVLCViO1Z0353GyVe/xY0QMJFrXeOitV16l7jGPSiF2SVTEqQ+LQCyWIJBV2zrq VMCqjOZPmF6ToIuSLha9SYE5eCzaQxaGdwyk6KBWr1vSTMLkq2KaOJGPECIUMhc= =s798 -----END PGP SIGNATURE----- --Apple-Mail=_22677CDD-D2CC-4092-A704-FE25567E73BB-- --===============1177485922== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1177485922==-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 12:55:26 2014 Return-Path: Received: from www.haxx.se (list@localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NAtMKr010054; Wed, 23 Apr 2014 12:55:23 +0200 Received: from smtp-3.sys.kth.se (smtp-3.sys.kth.se [IPv6:2001:6b0:1:1300:250:56ff:fea6:2de2]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NAtLRi010046 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Wed, 23 Apr 2014 12:55:21 +0200 Received: from mailscan-3.sys.kth.se (mailscan-3.sys.kth.se [130.237.48.170]) by smtp-3.sys.kth.se (Postfix) with ESMTP id 4A4271D70 for ; Wed, 23 Apr 2014 12:55:22 +0200 (CEST) X-Virus-Scanned: by amavisd-new at kth.se Received: from smtp-3.sys.kth.se ([130.237.48.192]) by mailscan-3.sys.kth.se (mailscan-3.sys.kth.se [130.237.48.170]) (amavisd-new, port 10024) with LMTP id IfxUKkqVGdIw for ; Wed, 23 Apr 2014 12:55:21 +0200 (CEST) X-KTH-Auth: gud [130.237.56.117] X-KTH-mail-from: p1ersson@kth.se X-KTH-rcpt-to: foss-sthlm@cool.haxx.se Received: from [130.237.56.117] (airhead2.iip.kth.se [130.237.56.117]) by smtp-3.sys.kth.se (Postfix) with ESMTPSA id 720861D41 for ; Wed, 23 Apr 2014 12:55:15 +0200 (CEST) Message-ID: <53579C13.4000907@kth.se> Date: Wed, 23 Apr 2014 12:55:15 +0200 From: Johan P1ersson Organization: KTH User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.4.0 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: Fri videotelefoni References: <5354DE90.1090708@openlifechallenge.cc> <2F05C59E-A722-44E5-A9AE-72EE4EB203F8@edvina.net> In-Reply-To: X-Enigmail-Version: 1.6 Content-Type: multipart/mixed; boundary="------------090000040608040501000408" X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: p1ersson@kth.se, FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" This is a multi-part message in MIME format. --------------090000040608040501000408 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit On 22/04/14 13:57, Per Andersson wrote: > 2014-04-22 10:02 GMT+02:00 Olle E. Johansson : >> Jitsi meet använder WebRTc som fortfarande är ett rörligt mÃ¥l och inte en >> standard - vilket gör att det funkar lite olika i varierande releaser av webbläsarna. > > Jag har testat http://appear.in/ och det fungerar prima i Iceweasel/Firefox. Uj, jag har provat det en gÃ¥ng och oj smidigt. Det här vill man ju ha pÃ¥ jobbet. Ut med lync/Tandberg osv... (Sagt efter en gÃ¥ng ;) -- Johan Pettersson computer administrator KTH / ITM Tel: +46 (0)8 790 9542 Visiting adress: Brinellvägen 68, 100 44 Stockholm XMPP/SIP: gud (a) kth.se Skype: p1ersson_kth --------------090000040608040501000408 Content-Type: text/x-vcard; charset=utf-8; name="p1ersson.vcf" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="p1ersson.vcf" YmVnaW46dmNhcmQNCmZuOkpvaGFuIFBldHRlcnNzb24NCm46UGV0dGVyc3NvbjtKb2hhbg0K b3JnOktUSDtJbmR1c3RyaWVsbCBQcm9kdWt0aW9uDQphZHI7cXVvdGVkLXByaW50YWJsZTo7 O0JyaW5lbGx2PUMzPUE0Z2VuIDY4O1N0b2NraG9sbTs7MTAwNDQ7U3dlZGVuDQplbWFpbDtp bnRlcm5ldDpwMWVyc3NvbkBrdGguc2UNCnRlbDt3b3JrOjA4NzkwOTU0Mg0KeC1tb3ppbGxh LWh0bWw6RkFMU0UNCnZlcnNpb246Mi4xDQplbmQ6dmNhcmQNCg0K --------------090000040608040501000408 Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --------------090000040608040501000408-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 15:01:22 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3ND0p0k026043; Wed, 23 Apr 2014 15:01:06 +0200 Received: from mail.inherit.se ([89.221.247.214]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3ND0UPS023381 for ; Wed, 23 Apr 2014 15:00:50 +0200 Received: from localhost (localhost [127.0.0.1]) by mail.inherit.se (Postfix) with ESMTP id 1D6102744002 for ; Wed, 23 Apr 2014 13:00:31 +0000 (UTC) X-Virus-Scanned: Debian amavisd-new at inherit.se Received: from mail.inherit.se ([127.0.0.1]) by localhost (mail.inherit.se [127.0.0.1]) (amavisd-new, port 10024) with LMTP id IvP2ndoWCf4w for ; Wed, 23 Apr 2014 13:00:27 +0000 (UTC) Received: from bryn.localnet.inherit.se (unknown [31.15.45.186]) by mail.inherit.se (Postfix) with ESMTP id 610812744001 for ; Wed, 23 Apr 2014 13:00:27 +0000 (UTC) Date: Wed, 23 Apr 2014 15:00:25 +0200 From: Roland Hedayat To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] Message-ID: <20140423130025.GE5094@bryn.localnet.inherit.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <2B9FAAAA-9964-451F-B58A-0BF02743A22B@pingpong.net> MIME-Version: 1.0 Content-Disposition: inline In-Reply-To: <2B9FAAAA-9964-451F-B58A-0BF02743A22B@pingpong.net> User-Agent: Mutt/1.5.21 (2010-09-15) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3ND0p0k026043 Hej, On Wed, Apr 23, 2014 at 12:04:39PM +0200, Palle Girgensohn wrote: > Well, BankID är på utdöende i vilket fall, så det är kanske inte så mycket att yvas över? > > e-Id 2.0 kommer vara SAML2.0-baserat. [http://www.elegnamnden.se/] Det kan vara att BankID är på utdöende, men f.n. är de de största, och det verkar som de har för avsikt att så förbli. Om BankID:s dödskrämpor blir långvariga vilket deras nya version kan tyda på så kan de ställa till obotlig skada för acceptansen av Linux-plattformen som en fullvärdig lösning för e-Sverige i alla fall. Men om du inte tycker det är ett problem så är det ju bara att låta bli att engagera sig. Jag talade med e-leg nämnden i dag. De tar inte ställning till plattformsoberoende lösningar, vill bara tillhandahålla en infrastruktur för att bygga e-leg-lösningar och lämnar hela frågan med Linux öppen. Det största problemet är inte att bankerna väljer en lösning som stänger ute Linux, det får man kanske acceptera för en privat aktör. Man skulle dock mycket väl kunna tänka sig att det offentliga hade gripit in och gjort gällande att för att vara en fullvärdig e-leg lösning som också kan användas mot offentliga tjänster så måste man tillhandahålla lösningar som inte snedvrider konkurrensen. Och här har vi pudelns kärna. Det stora problemet är att det offentliga Sverige i dag accepterar en situation där Linux-klienter utestängs. Och eftersom man håller på att stöta och blöta frågan i elegnämnden och andra ställen så är tillfället att ändra det nu. //Roland > > 23 apr 2014 kl. 10:32 skrev Roland Hedayat : > > > Hej, > > > > Jag hoppas det är ok att ta upp detta på denna listan. > > > > > > Jag utgår ifrån att de allra flesta på listan ogillar > > att Linux-plattformen kommer att stängas ute från > > den dominerande e-leg-tjänsten i Sverige. > > > > Jag ringde min bankförbindelse (SHB) och blev > > vidareförmedlad till deras representant hos BankID. SHB > > avböjde delansvar för beslutet, och hänvisade till > > "kollektivet" inom Finansiell ID-teknik. > > > > Nedan en bekräftelse från Handelsbanken som skickades > > efter vårt samtal, samt mitt svar längre ner. > > > > Jag anser att det är synnerligen allvarligt att öppna > > operativsystem stängs ute från Sveriges > > it-infrastruktur på grunder som i alla fall inte är > > tekniska. > > > > FriBid-implementationen, som vi har använt flera år, är > > ett exempel på att Finansiell ID-tekniks nuvarande > > bidrag till säkerheten är ett "obfuskeringslager" på > > toppen av en vedertagen PKI-infrastruktur. Detta > > obfuskeringslager har i och med FriBid varit hackat > > i flera år. Finansiell ID-teknik måste ha varit > > medvetna om detta, vilket är ett implicit erkännande av > > att säkerheten ligger i PKI-infrastrukturen i sig, och > > inte i Finansiell ID-tekniks programvara. > > > > De av er som på ett eller annat sätt vill engagera er > > i detta kan svara mej, så kan vi komma överens om hur > > vi går vidare. > > > > /Roland Hedayat > > > > =============================================================== > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > Hej! > > > > Tack för ett givande samtal igår. > > > > Som jag nämnde även igår tar jag till mig dina > > synpunkter och kommer att ta upp dem inom det > > bankgemensamma arbetet inom Finansiell ID-Teknik. > > Det kommer naturligtvis också att vara en del av > > våra interna diskussioner när vi diskuterar > > nuvarande och kommande säkerhetslösningar för våra > > självbetjäningstjänster. > > > > Jag lovade återkomma med ett besked om hur länge vi > > har kvar stödet för Linux. Svaret är inte helt > > entydigt men ger kanske åtminstone en bättre bild > > av vad du kan förvänta dig. > > > > Alla förlitande parter (alla företag eller > > myndigheter) som accepterar BankID för inloggning > > och signering måste gå över till den nya tekniska > > infrastrukturen innan årsskiftet. En del har redan > > gjort det andra planerar att göra det under hösten > > 2014. I Handelsbanken är planen också att genomföra > > detta under hösten 2014. Utredning pågår hur detta > > ska göras på bästa sätt men troligt att vi gör > > övergången någon gång under perioden oktober till > > november. > > > > Med vänlig hälsning > > Guy Wennerholm > > > > Och mitt svar: > > > > ----- Forwarded message from Roland Hedayat ----- > > > > Date: Mon, 21 Apr 2014 23:20:13 +0200 > > From: Roland Hedayat > > To: Guy Wennerholm > > Subject: Re: Linux och BankID > > User-Agent: Mutt/1.5.21 (2010-09-15) > > > > Hej! > > > > Tack för ditt svar. > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > >> Hej! > > > >> Tack för ett givande samtal igår. > > > >> Som jag nämnde även igår tar jag till mig dina > >> synpunkter och kommer att ta upp dem inom det > >> bankgemensamma arbetet inom Finansiell ID-Teknik. Det > >> kommer naturligtvis också att vara en del av våra > >> interna diskussioner när vi diskuterar nuvarande och > >> kommande säkerhetslösningar för våra > >> självbetjäningstjänster. > > > > Jag anser att det är ett stort misstag att inte stödja > > Linux för denna typ av infrastrukturprogramvara. Det > > innebär en inlåsning för medborgarna som inte kan vara > > i någons intresse, utom givetvis för Apple och > > Microsoft. > > > > Jag är övertygad om att den snäva vinstmaximeringen som > > (möjligtvis) uppnås genom att inte stödja > > Linux-plattformen är ett klassiskt exempel på > > kortsiktigt tänkande. Apples OS är en Unixvariant, som > > sådan besläktad med Linux, vilket med stor sannolikhet > > innebär att BankID för Apple borde ha mycket gemensamt > > med dito för Linux. Och om så inte är fallet, borde bra > > design av programvaran göra att stora delar av den kan > > återanvändas för de tre plattformarna. > > > >> Jag lovade återkomma med ett besked om hur länge vi > >> har kvar stödet för Linux. Svaret är inte helt > >> entydigt men ger kanske åtminstone en bättre bild av > >> vad du kan förvänta dig. > > > >> Alla förlitande parter (alla företag eller > >> myndigheter) som accepterar BankID för inloggning och > >> signering måste gå över till den nya tekniska > >> infrastrukturen innan årsskiftet. En del har redan > >> gjort det andra planerar att göra det under hösten > >> 2014. I Handelsbanken är planen också att genomföra > >> detta under hösten 2014. Utredning pågår hur detta > >> ska göras på bästa sätt men troligt att vi gör > >> övergången någon gång under perioden oktober till > >> november. > > > > Tack för denna information. > > > > Några kommentarer: > > > > Vår kundrelation > > ================ > > > > För det första är jag privatkund i Handelsbanken sedan > > 1988, men utöver det har jag två företagskonti hos SHB, > > den ena nystartad. > > > > Det nystartade företaget utvecklar en källkodsöppen > > plattform för hantering BPM (Business Process Management) > > och e-tjänster, först och främst riktat mot offentlig > > sektor. > > > > I en vidare bemärkelse är företagets affärside att ta > > fram samverkanslösningar där öppen källkod är en > > nyckelfaktor för framgång. > > > > I det sammanhanget uppfattar vi Finansiell ID-tekniks > > beslut som direkt konkurrensvridande. > > > > I förbindelse med att vi öppnade den nya firman köpte > > vi också SHB:s företagspaket. Vi tog för givet att > > stödet för Linux (som inte är bra i dag) inte skulle > > bli sämre. > > > > Vi kommer nu att undersöka våra optioner. > > > > Principiella aspekter > > ===================== > > > > Men den viktiga frågan är principiell. > > > > BankID är ett exempel på att privat sektor är > > anförtrodd att utveckla en programvara/tjänst, som > > kommer att användas i andra sammanhang, också för > > medborgarens utnyttjande av e-tjänster inom offentlig > > sektor > > > > Eftersom BankID är privat, må det möjligtvis vara så > > att man kan betrakta det som konsortiets deltagares > > rätt att själva bestämma vad som är optimalt för dem. > > > > Det är ändå påfallande att man inom den privata sektorn > > tar så lätt på konkurrensen när det kommer till > > kritan. I andra sammanhang, när det är mer opportunt, > > framhävs fri konkurrens som nyckeln till framgång för > > såväl den enskilde som för gemenskapen. > > > > Det säger sig självt att ett beslut att stänga ute > > Linux från autenticerings- och signeringstjänster i > > praktiken gör denna plattform oanvändbar för de flesta, > > både i privata och professionella sammanhang. Mycket få > > kommer att skaffa en egen Windowsdator, eller Mac, > > enbart för att sköta sina ärenden hos bank, och vis a > > vis offentlig sektor. > > > > Situationen är speciellt graverande eftersom BankID är > > en så marknadsdominerande tjänst. > > > > Sedan är det klart att Staten har ett ansvar för den > > uppkomna situationen, genom att inte förstå vilka krav > > som måste ställas på infrastrukturtjänsters > > konkurrensneutralitet. Det är oacceptabelt att Stat > > och kommun kan acceptera en eId plattform som stänger > > ute en högkvalitativ, säker, fri och öppen plattform > > som Linux, och som dessutom inte har några dolda > > bakdörrar, vilket kanske torde vara av visst intresse i > > dessa tider. Linux har dessutom stöd för alla öppna > > säkerhetsstandarder av relevans för ett PKI av den > > sort som BankID är baserat på. > > > > Vad hade PTS sagt om Motorola-telefoner vore utestängda > > från de marknadsominerande operatörernas nät bara för > > att de hade låg marknadsandel, trots att de uppfyller > > samma standarder som övriga? > > > > PS: > > > > * Visste du att 96% av världens 500 starkaste > > superdatorer kör Linux? > > > > * Att Android är en variant av Linux? > > > > * Att enligt CESG (Communications-Electronics > > Security Group), ett statligt Brittisk > > Cybersäkerhetsorgan så är Linux (Ubuntu 12.04) i > > särklass den mest säkra plattformen med avseende på > > ett antal säkerhetstester och kriteria. > > > > > > Jag hoppas ni framför detta till "kollektivet" i > > Finansiell ID-teknik. > > > > Med vänlig hälsning, > > > > Roland Hedayat > > > > -- > > Roland Hedayat > > Inherit S AB > > Långsjövägen 8 > > 131 33 Nacka > > www.inherit.se > > Tel: +46 (0)8-641 64 14 > > Mob: +46 (0)708-18 07 69 > > _______________________________________________ > > http://www.foss-sthlm.se/ > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm -- Roland Hedayat Inherit S AB Långsjövägen 8 131 33 Nacka www.inherit.se Tel: +46 (0)8-641 64 14 Mob: +46 (0)708-18 07 69 _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 15:03:25 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3ND3Kr1008298; Wed, 23 Apr 2014 15:03:22 +0200 Received: from smtp7.webway.se (smtp7.webway.se [IPv6:2a02:920:212e::205]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3ND3I0J008245 for ; Wed, 23 Apr 2014 15:03:18 +0200 Received: from [10.10.1.155] (h217-27-188-82.cust.tyfon.se [217.27.188.82]) by smtp7.webway.se (Postfix) with ESMTPA id CCE5893DE3C; Wed, 23 Apr 2014 13:02:35 +0000 (UTC) Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Subject: Re: [Re: Linux och BankID] From: "Olle E. Johansson" In-Reply-To: <20140423130025.GE5094@bryn.localnet.inherit.se> Date: Wed, 23 Apr 2014 15:03:20 +0200 Message-Id: <72DD74E5-AF1F-47C8-B2FA-BFB62572C2F1@edvina.net> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <2B9FAAAA-9964-451F-B58A-0BF02743A22B@pingpong.net> <20140423130025.GE5094@bryn.localnet.inherit.se> To: FOSS-folk i Stockholm X-Mailer: Apple Mail (2.1874) X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3ND3I0J008245 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3ND3Kr1008298 Vet vi säkert att bankerna går på E-id spåret? Vi har ju både bankgodkända ID-kort och nationellt medborgarkort. /O On 23 Apr 2014, at 15:00, Roland Hedayat wrote: > Hej, > > > On Wed, Apr 23, 2014 at 12:04:39PM +0200, Palle Girgensohn wrote: >> Well, BankID är på utdöende i vilket fall, så det är kanske inte så mycket att yvas över? >> >> e-Id 2.0 kommer vara SAML2.0-baserat. [http://www.elegnamnden.se/] > > Det kan vara att BankID är på utdöende, men f.n. är de > de största, och det verkar som de har för avsikt att så > förbli. Om BankID:s dödskrämpor blir långvariga vilket > deras nya version kan tyda på så kan de ställa till > obotlig skada för acceptansen av Linux-plattformen som > en fullvärdig lösning för e-Sverige i alla fall. > > Men om du inte tycker det är ett problem så är det > ju bara att låta bli att engagera sig. > > Jag talade med e-leg nämnden i dag. De tar inte > ställning till plattformsoberoende lösningar, vill > bara tillhandahålla en infrastruktur för att bygga > e-leg-lösningar och lämnar hela frågan med Linux > öppen. > > Det största problemet är inte att bankerna väljer en > lösning som stänger ute Linux, det får man kanske > acceptera för en privat aktör. > > Man skulle dock mycket väl kunna tänka sig att det > offentliga hade gripit in och gjort gällande att för > att vara en fullvärdig e-leg lösning som också kan > användas mot offentliga tjänster så måste man > tillhandahålla lösningar som inte snedvrider > konkurrensen. > > Och här har vi pudelns kärna. Det stora problemet är > att det offentliga Sverige i dag accepterar en > situation där Linux-klienter utestängs. Och eftersom > man håller på att stöta och blöta frågan i elegnämnden > och andra ställen så är tillfället att ändra det nu. > > //Roland > >> >> 23 apr 2014 kl. 10:32 skrev Roland Hedayat : >> >>> Hej, >>> >>> Jag hoppas det är ok att ta upp detta på denna listan. >>> >>> >>> Jag utgår ifrån att de allra flesta på listan ogillar >>> att Linux-plattformen kommer att stängas ute från >>> den dominerande e-leg-tjänsten i Sverige. >>> >>> Jag ringde min bankförbindelse (SHB) och blev >>> vidareförmedlad till deras representant hos BankID. SHB >>> avböjde delansvar för beslutet, och hänvisade till >>> "kollektivet" inom Finansiell ID-teknik. >>> >>> Nedan en bekräftelse från Handelsbanken som skickades >>> efter vårt samtal, samt mitt svar längre ner. >>> >>> Jag anser att det är synnerligen allvarligt att öppna >>> operativsystem stängs ute från Sveriges >>> it-infrastruktur på grunder som i alla fall inte är >>> tekniska. >>> >>> FriBid-implementationen, som vi har använt flera år, är >>> ett exempel på att Finansiell ID-tekniks nuvarande >>> bidrag till säkerheten är ett "obfuskeringslager" på >>> toppen av en vedertagen PKI-infrastruktur. Detta >>> obfuskeringslager har i och med FriBid varit hackat >>> i flera år. Finansiell ID-teknik måste ha varit >>> medvetna om detta, vilket är ett implicit erkännande av >>> att säkerheten ligger i PKI-infrastrukturen i sig, och >>> inte i Finansiell ID-tekniks programvara. >>> >>> De av er som på ett eller annat sätt vill engagera er >>> i detta kan svara mej, så kan vi komma överens om hur >>> vi går vidare. >>> >>> /Roland Hedayat >>> >>> =============================================================== >>> >>> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >>> >>> Hej! >>> >>> Tack för ett givande samtal igår. >>> >>> Som jag nämnde även igår tar jag till mig dina >>> synpunkter och kommer att ta upp dem inom det >>> bankgemensamma arbetet inom Finansiell ID-Teknik. >>> Det kommer naturligtvis också att vara en del av >>> våra interna diskussioner när vi diskuterar >>> nuvarande och kommande säkerhetslösningar för våra >>> självbetjäningstjänster. >>> >>> Jag lovade återkomma med ett besked om hur länge vi >>> har kvar stödet för Linux. Svaret är inte helt >>> entydigt men ger kanske åtminstone en bättre bild >>> av vad du kan förvänta dig. >>> >>> Alla förlitande parter (alla företag eller >>> myndigheter) som accepterar BankID för inloggning >>> och signering måste gå över till den nya tekniska >>> infrastrukturen innan årsskiftet. En del har redan >>> gjort det andra planerar att göra det under hösten >>> 2014. I Handelsbanken är planen också att genomföra >>> detta under hösten 2014. Utredning pågår hur detta >>> ska göras på bästa sätt men troligt att vi gör >>> övergången någon gång under perioden oktober till >>> november. >>> >>> Med vänlig hälsning >>> Guy Wennerholm >>> >>> Och mitt svar: >>> >>> ----- Forwarded message from Roland Hedayat ----- >>> >>> Date: Mon, 21 Apr 2014 23:20:13 +0200 >>> From: Roland Hedayat >>> To: Guy Wennerholm >>> Subject: Re: Linux och BankID >>> User-Agent: Mutt/1.5.21 (2010-09-15) >>> >>> Hej! >>> >>> Tack för ditt svar. >>> >>> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >>>> Hej! >>> >>>> Tack för ett givande samtal igår. >>> >>>> Som jag nämnde även igår tar jag till mig dina >>>> synpunkter och kommer att ta upp dem inom det >>>> bankgemensamma arbetet inom Finansiell ID-Teknik. Det >>>> kommer naturligtvis också att vara en del av våra >>>> interna diskussioner när vi diskuterar nuvarande och >>>> kommande säkerhetslösningar för våra >>>> självbetjäningstjänster. >>> >>> Jag anser att det är ett stort misstag att inte stödja >>> Linux för denna typ av infrastrukturprogramvara. Det >>> innebär en inlåsning för medborgarna som inte kan vara >>> i någons intresse, utom givetvis för Apple och >>> Microsoft. >>> >>> Jag är övertygad om att den snäva vinstmaximeringen som >>> (möjligtvis) uppnås genom att inte stödja >>> Linux-plattformen är ett klassiskt exempel på >>> kortsiktigt tänkande. Apples OS är en Unixvariant, som >>> sådan besläktad med Linux, vilket med stor sannolikhet >>> innebär att BankID för Apple borde ha mycket gemensamt >>> med dito för Linux. Och om så inte är fallet, borde bra >>> design av programvaran göra att stora delar av den kan >>> återanvändas för de tre plattformarna. >>> >>>> Jag lovade återkomma med ett besked om hur länge vi >>>> har kvar stödet för Linux. Svaret är inte helt >>>> entydigt men ger kanske åtminstone en bättre bild av >>>> vad du kan förvänta dig. >>> >>>> Alla förlitande parter (alla företag eller >>>> myndigheter) som accepterar BankID för inloggning och >>>> signering måste gå över till den nya tekniska >>>> infrastrukturen innan årsskiftet. En del har redan >>>> gjort det andra planerar att göra det under hösten >>>> 2014. I Handelsbanken är planen också att genomföra >>>> detta under hösten 2014. Utredning pågår hur detta >>>> ska göras på bästa sätt men troligt att vi gör >>>> övergången någon gång under perioden oktober till >>>> november. >>> >>> Tack för denna information. >>> >>> Några kommentarer: >>> >>> Vår kundrelation >>> ================ >>> >>> För det första är jag privatkund i Handelsbanken sedan >>> 1988, men utöver det har jag två företagskonti hos SHB, >>> den ena nystartad. >>> >>> Det nystartade företaget utvecklar en källkodsöppen >>> plattform för hantering BPM (Business Process Management) >>> och e-tjänster, först och främst riktat mot offentlig >>> sektor. >>> >>> I en vidare bemärkelse är företagets affärside att ta >>> fram samverkanslösningar där öppen källkod är en >>> nyckelfaktor för framgång. >>> >>> I det sammanhanget uppfattar vi Finansiell ID-tekniks >>> beslut som direkt konkurrensvridande. >>> >>> I förbindelse med att vi öppnade den nya firman köpte >>> vi också SHB:s företagspaket. Vi tog för givet att >>> stödet för Linux (som inte är bra i dag) inte skulle >>> bli sämre. >>> >>> Vi kommer nu att undersöka våra optioner. >>> >>> Principiella aspekter >>> ===================== >>> >>> Men den viktiga frågan är principiell. >>> >>> BankID är ett exempel på att privat sektor är >>> anförtrodd att utveckla en programvara/tjänst, som >>> kommer att användas i andra sammanhang, också för >>> medborgarens utnyttjande av e-tjänster inom offentlig >>> sektor >>> >>> Eftersom BankID är privat, må det möjligtvis vara så >>> att man kan betrakta det som konsortiets deltagares >>> rätt att själva bestämma vad som är optimalt för dem. >>> >>> Det är ändå påfallande att man inom den privata sektorn >>> tar så lätt på konkurrensen när det kommer till >>> kritan. I andra sammanhang, när det är mer opportunt, >>> framhävs fri konkurrens som nyckeln till framgång för >>> såväl den enskilde som för gemenskapen. >>> >>> Det säger sig självt att ett beslut att stänga ute >>> Linux från autenticerings- och signeringstjänster i >>> praktiken gör denna plattform oanvändbar för de flesta, >>> både i privata och professionella sammanhang. Mycket få >>> kommer att skaffa en egen Windowsdator, eller Mac, >>> enbart för att sköta sina ärenden hos bank, och vis a >>> vis offentlig sektor. >>> >>> Situationen är speciellt graverande eftersom BankID är >>> en så marknadsdominerande tjänst. >>> >>> Sedan är det klart att Staten har ett ansvar för den >>> uppkomna situationen, genom att inte förstå vilka krav >>> som måste ställas på infrastrukturtjänsters >>> konkurrensneutralitet. Det är oacceptabelt att Stat >>> och kommun kan acceptera en eId plattform som stänger >>> ute en högkvalitativ, säker, fri och öppen plattform >>> som Linux, och som dessutom inte har några dolda >>> bakdörrar, vilket kanske torde vara av visst intresse i >>> dessa tider. Linux har dessutom stöd för alla öppna >>> säkerhetsstandarder av relevans för ett PKI av den >>> sort som BankID är baserat på. >>> >>> Vad hade PTS sagt om Motorola-telefoner vore utestängda >>> från de marknadsominerande operatörernas nät bara för >>> att de hade låg marknadsandel, trots att de uppfyller >>> samma standarder som övriga? >>> >>> PS: >>> >>> * Visste du att 96% av världens 500 starkaste >>> superdatorer kör Linux? >>> >>> * Att Android är en variant av Linux? >>> >>> * Att enligt CESG (Communications-Electronics >>> Security Group), ett statligt Brittisk >>> Cybersäkerhetsorgan så är Linux (Ubuntu 12.04) i >>> särklass den mest säkra plattformen med avseende på >>> ett antal säkerhetstester och kriteria. >>> >>> >>> Jag hoppas ni framför detta till "kollektivet" i >>> Finansiell ID-teknik. >>> >>> Med vänlig hälsning, >>> >>> Roland Hedayat >>> >>> -- >>> Roland Hedayat >>> Inherit S AB >>> Långsjövägen 8 >>> 131 33 Nacka >>> www.inherit.se >>> Tel: +46 (0)8-641 64 14 >>> Mob: +46 (0)708-18 07 69 >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> > > > >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > -- > Roland Hedayat > Inherit S AB > Långsjövägen 8 > 131 33 Nacka > www.inherit.se > Tel: +46 (0)8-641 64 14 > Mob: +46 (0)708-18 07 69 > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 15:27:49 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NDRe7K014420; Wed, 23 Apr 2014 15:27:42 +0200 Received: from melon.pingpong.net (melon.pingpong.net [79.136.116.200]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NDRdHl014416 for ; Wed, 23 Apr 2014 15:27:39 +0200 Received: from [10.0.0.167] (citron2.pingpong.net [195.178.173.68]) (using TLSv1 with cipher AES128-SHA (128/128 bits)) (No client certificate requested) by melon.pingpong.net (Postfix) with ESMTPSA id 6C192367AD for ; Wed, 23 Apr 2014 15:27:40 +0200 (CEST) From: Palle Girgensohn Message-Id: Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Subject: Re: [Re: Linux och BankID] Date: Wed, 23 Apr 2014 15:27:38 +0200 References: <20140423083246.GA3286@bryn.localnet.inherit.se> <2B9FAAAA-9964-451F-B58A-0BF02743A22B@pingpong.net> <20140423130025.GE5094@bryn.localnet.inherit.se> To: FOSS-folk i Stockholm In-Reply-To: <20140423130025.GE5094@bryn.localnet.inherit.se> X-Mailer: Apple Mail (2.1874) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1035925522==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1035925522== Content-Type: multipart/signed; boundary="Apple-Mail=_92F2F2E7-EC78-4550-BEDF-708A476BA754"; protocol="application/pgp-signature"; micalg=pgp-sha1 --Apple-Mail=_92F2F2E7-EC78-4550-BEDF-708A476BA754 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=iso-8859-1 23 apr 2014 kl. 15:00 skrev Roland Hedayat : > Hej, >=20 >=20 > On Wed, Apr 23, 2014 at 12:04:39PM +0200, Palle Girgensohn wrote: >> Well, BankID =E4r p=E5 utd=F6ende i vilket fall, s=E5 det =E4r kanske = inte s=E5 mycket att yvas =F6ver? >>=20 >> e-Id 2.0 kommer vara SAML2.0-baserat. [http://www.elegnamnden.se/] >=20 > Det kan vara att BankID =E4r p=E5 utd=F6ende, men f.n. =E4r de > de st=F6rsta, och det verkar som de har f=F6r avsikt att s=E5 > f=F6rbli. Om BankID:s d=F6dskr=E4mpor blir l=E5ngvariga vilket > deras nya version kan tyda p=E5 s=E5 kan de st=E4lla till > obotlig skada f=F6r acceptansen av Linux-plattformen som > en fullv=E4rdig l=F6sning f=F6r e-Sverige i alla fall. >=20 > Men om du inte tycker det =E4r ett problem s=E5 =E4r det > ju bara att l=E5ta bli att engagera sig. >=20 > Jag talade med e-leg n=E4mnden i dag. De tar inte > st=E4llning till plattformsoberoende l=F6sningar, vill > bara tillhandah=E5lla en infrastruktur f=F6r att bygga > e-leg-l=F6sningar och l=E4mnar hela fr=E5gan med Linux > =F6ppen. >=20 > Det st=F6rsta problemet =E4r inte att bankerna v=E4ljer en > l=F6sning som st=E4nger ute Linux, det f=E5r man kanske > acceptera f=F6r en privat akt=F6r. >=20 > Man skulle dock mycket v=E4l kunna t=E4nka sig att det > offentliga hade gripit in och gjort g=E4llande att f=F6r > att vara en fullv=E4rdig e-leg l=F6sning som ocks=E5 kan > anv=E4ndas mot offentliga tj=E4nster s=E5 m=E5ste man > tillhandah=E5lla l=F6sningar som inte snedvrider > konkurrensen. >=20 > Och h=E4r har vi pudelns k=E4rna. Det stora problemet =E4r > att det offentliga Sverige i dag accepterar en > situation d=E4r Linux-klienter utest=E4ngs. Och eftersom > man h=E5ller p=E5 att st=F6ta och bl=F6ta fr=E5gan i elegn=E4mnden > och andra st=E4llen s=E5 =E4r tillf=E4llet att =E4ndra det nu. >=20 > //Roland Som du s=E4ger, jag kanske inte ska engagera mig, eftersom jag inte = tycker det =E4r ett problem *f=F6r Linux-communityn*. Det =E4r ett = problem f=F6r BankID. F=F6r i e-ID 2.0 =E4r kommer det inte finnas n=E5gon= monopoll=F6sning som idag. Om BankID inte orkar fixa Linux s=E5 =E4r = det fritt fram f=F6r n=E5gon annan att g=F6ra det, och f=F6rhoppningsgvis = ta marknadsandelar. Och det kommer funka f=F6r alla. BankID kommer troligen vara en av flera spelare som st=E4ller ut = SAML-intyg f=F6r e-legitimation. Det =E4r i viss m=E5n v=E4l det offentliga som driver p=E5 e-leg 2.0, s=E5= helt h=E5ller jag inte med om att de accepterar att BankID l=E4gger ner = Linuxklienten, det =E4r p=E5 sikt litet irrelevant vad BankID-konsortiet = g=F6r, de kommer tappa sitt monopol =E4nd=E5. Och varf=F6r i dra gr=E4nsen= vid Linux? *BSD? :-) Men visst, som du skriver, det kan =E4nd=E5 ta tid, och tills dess =E4r = det skit att den f=F6rsvinner. >=20 >>=20 >> 23 apr 2014 kl. 10:32 skrev Roland Hedayat : >>=20 >>> Hej, >>>=20 >>> Jag hoppas det =E4r ok att ta upp detta p=E5 denna listan. >>>=20 >>>=20 >>> Jag utg=E5r ifr=E5n att de allra flesta p=E5 listan ogillar >>> att Linux-plattformen kommer att st=E4ngas ute fr=E5n >>> den dominerande e-leg-tj=E4nsten i Sverige. >>>=20 >>> Jag ringde min bankf=F6rbindelse (SHB) och blev >>> vidaref=F6rmedlad till deras representant hos BankID. SHB >>> avb=F6jde delansvar f=F6r beslutet, och h=E4nvisade till >>> "kollektivet" inom Finansiell ID-teknik. >>>=20 >>> Nedan en bekr=E4ftelse fr=E5n Handelsbanken som skickades >>> efter v=E5rt samtal, samt mitt svar l=E4ngre ner. >>>=20 >>> Jag anser att det =E4r synnerligen allvarligt att =F6ppna >>> operativsystem st=E4ngs ute fr=E5n Sveriges >>> it-infrastruktur p=E5 grunder som i alla fall inte =E4r >>> tekniska. >>>=20 >>> FriBid-implementationen, som vi har anv=E4nt flera =E5r, =E4r >>> ett exempel p=E5 att Finansiell ID-tekniks nuvarande >>> bidrag till s=E4kerheten =E4r ett "obfuskeringslager" p=E5 >>> toppen av en vedertagen PKI-infrastruktur. Detta >>> obfuskeringslager har i och med FriBid varit hackat >>> i flera =E5r. Finansiell ID-teknik m=E5ste ha varit >>> medvetna om detta, vilket =E4r ett implicit erk=E4nnande av >>> att s=E4kerheten ligger i PKI-infrastrukturen i sig, och >>> inte i Finansiell ID-tekniks programvara. >>>=20 >>> De av er som p=E5 ett eller annat s=E4tt vill engagera er >>> i detta kan svara mej, s=E5 kan vi komma =F6verens om hur >>> vi g=E5r vidare. >>>=20 >>> /Roland Hedayat >>>=20 >>> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >>>=20 >>> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >>>=20 >>> Hej! >>>=20 >>> Tack f=F6r ett givande samtal ig=E5r. >>>=20 >>> Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina >>> synpunkter och kommer att ta upp dem inom det >>> bankgemensamma arbetet inom Finansiell ID-Teknik. >>> Det kommer naturligtvis ocks=E5 att vara en del av >>> v=E5ra interna diskussioner n=E4r vi diskuterar >>> nuvarande och kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra >>> sj=E4lvbetj=E4ningstj=E4nster. >>>=20 >>> Jag lovade =E5terkomma med ett besked om hur l=E4nge vi >>> har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt >>> entydigt men ger kanske =E5tminstone en b=E4ttre bild >>> av vad du kan f=F6rv=E4nta dig. >>>=20 >>> Alla f=F6rlitande parter (alla f=F6retag eller >>> myndigheter) som accepterar BankID f=F6r inloggning >>> och signering m=E5ste g=E5 =F6ver till den nya tekniska >>> infrastrukturen innan =E5rsskiftet. En del har redan >>> gjort det andra planerar att g=F6ra det under h=F6sten >>> 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra >>> detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta >>> ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r >>> =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till >>> november. >>>=20 >>> Med v=E4nlig h=E4lsning >>> Guy Wennerholm=20 >>>=20 >>> Och mitt svar: >>>=20 >>> ----- Forwarded message from Roland Hedayat = ----- >>>=20 >>> Date: Mon, 21 Apr 2014 23:20:13 +0200 >>> From: Roland Hedayat >>> To: Guy Wennerholm >>> Subject: Re: Linux och BankID >>> User-Agent: Mutt/1.5.21 (2010-09-15) >>>=20 >>> Hej! >>>=20 >>> Tack f=F6r ditt svar. >>>=20 >>> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >>>> Hej! >>>=20 >>>> Tack f=F6r ett givande samtal ig=E5r. >>>=20 >>>> Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina >>>> synpunkter och kommer att ta upp dem inom det >>>> bankgemensamma arbetet inom Finansiell ID-Teknik. Det >>>> kommer naturligtvis ocks=E5 att vara en del av v=E5ra >>>> interna diskussioner n=E4r vi diskuterar nuvarande och >>>> kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra >>>> sj=E4lvbetj=E4ningstj=E4nster. >>>=20 >>> Jag anser att det =E4r ett stort misstag att inte st=F6dja >>> Linux f=F6r denna typ av infrastrukturprogramvara. Det >>> inneb=E4r en inl=E5sning f=F6r medborgarna som inte kan vara >>> i n=E5gons intresse, utom givetvis f=F6r Apple och >>> Microsoft. >>>=20 >>> Jag =E4r =F6vertygad om att den sn=E4va vinstmaximeringen som >>> (m=F6jligtvis) uppn=E5s genom att inte st=F6dja >>> Linux-plattformen =E4r ett klassiskt exempel p=E5 >>> kortsiktigt t=E4nkande. Apples OS =E4r en Unixvariant, som >>> s=E5dan besl=E4ktad med Linux, vilket med stor sannolikhet >>> inneb=E4r att BankID f=F6r Apple borde ha mycket gemensamt >>> med dito f=F6r Linux. Och om s=E5 inte =E4r fallet, borde bra >>> design av programvaran g=F6ra att stora delar av den kan >>> =E5teranv=E4ndas f=F6r de tre plattformarna. >>>=20 >>>> Jag lovade =E5terkomma med ett besked om hur l=E4nge vi >>>> har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt >>>> entydigt men ger kanske =E5tminstone en b=E4ttre bild av >>>> vad du kan f=F6rv=E4nta dig. >>>=20 >>>> Alla f=F6rlitande parter (alla f=F6retag eller >>>> myndigheter) som accepterar BankID f=F6r inloggning och >>>> signering m=E5ste g=E5 =F6ver till den nya tekniska >>>> infrastrukturen innan =E5rsskiftet. En del har redan >>>> gjort det andra planerar att g=F6ra det under h=F6sten >>>> 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra >>>> detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta >>>> ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r >>>> =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till >>>> november. >>>=20 >>> Tack f=F6r denna information. >>>=20 >>> N=E5gra kommentarer: >>>=20 >>> V=E5r kundrelation >>> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >>>=20 >>> F=F6r det f=F6rsta =E4r jag privatkund i Handelsbanken sedan >>> 1988, men ut=F6ver det har jag tv=E5 f=F6retagskonti hos SHB, >>> den ena nystartad. >>>=20 >>> Det nystartade f=F6retaget utvecklar en k=E4llkods=F6ppen >>> plattform f=F6r hantering BPM (Business Process Management) >>> och e-tj=E4nster, f=F6rst och fr=E4mst riktat mot offentlig >>> sektor. >>>=20 >>> I en vidare bem=E4rkelse =E4r f=F6retagets aff=E4rside att ta >>> fram samverkansl=F6sningar d=E4r =F6ppen k=E4llkod =E4r en >>> nyckelfaktor f=F6r framg=E5ng. >>>=20 >>> I det sammanhanget uppfattar vi Finansiell ID-tekniks >>> beslut som direkt konkurrensvridande. >>>=20 >>> I f=F6rbindelse med att vi =F6ppnade den nya firman k=F6pte >>> vi ocks=E5 SHB:s f=F6retagspaket. Vi tog f=F6r givet att >>> st=F6det f=F6r Linux (som inte =E4r bra i dag) inte skulle >>> bli s=E4mre. >>>=20 >>> Vi kommer nu att unders=F6ka v=E5ra optioner. >>>=20 >>> Principiella aspekter >>> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >>>=20 >>> Men den viktiga fr=E5gan =E4r principiell. >>>=20 >>> BankID =E4r ett exempel p=E5 att privat sektor =E4r >>> anf=F6rtrodd att utveckla en programvara/tj=E4nst, som >>> kommer att anv=E4ndas i andra sammanhang, ocks=E5 f=F6r >>> medborgarens utnyttjande av e-tj=E4nster inom offentlig >>> sektor >>>=20 >>> Eftersom BankID =E4r privat, m=E5 det m=F6jligtvis vara s=E5 >>> att man kan betrakta det som konsortiets deltagares >>> r=E4tt att sj=E4lva best=E4mma vad som =E4r optimalt f=F6r dem. >>>=20 >>> Det =E4r =E4nd=E5 p=E5fallande att man inom den privata sektorn >>> tar s=E5 l=E4tt p=E5 konkurrensen n=E4r det kommer till >>> kritan. I andra sammanhang, n=E4r det =E4r mer opportunt, >>> framh=E4vs fri konkurrens som nyckeln till framg=E5ng f=F6r >>> s=E5v=E4l den enskilde som f=F6r gemenskapen. >>>=20 >>> Det s=E4ger sig sj=E4lvt att ett beslut att st=E4nga ute >>> Linux fr=E5n autenticerings- och signeringstj=E4nster i >>> praktiken g=F6r denna plattform oanv=E4ndbar f=F6r de flesta, >>> b=E5de i privata och professionella sammanhang. Mycket f=E5 >>> kommer att skaffa en egen Windowsdator, eller Mac, >>> enbart f=F6r att sk=F6ta sina =E4renden hos bank, och vis a >>> vis offentlig sektor. >>>=20 >>> Situationen =E4r speciellt graverande eftersom BankID =E4r >>> en s=E5 marknadsdominerande tj=E4nst. >>>=20 >>> Sedan =E4r det klart att Staten har ett ansvar f=F6r den >>> uppkomna situationen, genom att inte f=F6rst=E5 vilka krav >>> som m=E5ste st=E4llas p=E5 infrastrukturtj=E4nsters >>> konkurrensneutralitet. Det =E4r oacceptabelt att Stat >>> och kommun kan acceptera en eId plattform som st=E4nger >>> ute en h=F6gkvalitativ, s=E4ker, fri och =F6ppen plattform >>> som Linux, och som dessutom inte har n=E5gra dolda >>> bakd=F6rrar, vilket kanske torde vara av visst intresse i >>> dessa tider. Linux har dessutom st=F6d f=F6r alla =F6ppna >>> s=E4kerhetsstandarder av relevans f=F6r ett PKI av den >>> sort som BankID =E4r baserat p=E5. >>>=20 >>> Vad hade PTS sagt om Motorola-telefoner vore utest=E4ngda >>> fr=E5n de marknadsominerande operat=F6rernas n=E4t bara f=F6r >>> att de hade l=E5g marknadsandel, trots att de uppfyller >>> samma standarder som =F6vriga? >>>=20 >>> PS: >>>=20 >>> * Visste du att 96% av v=E4rldens 500 starkaste >>> superdatorer k=F6r Linux? >>>=20 >>> * Att Android =E4r en variant av Linux? >>>=20 >>> * Att enligt CESG (Communications-Electronics >>> Security Group), ett statligt Brittisk >>> Cybers=E4kerhetsorgan s=E5 =E4r Linux (Ubuntu 12.04) i >>> s=E4rklass den mest s=E4kra plattformen med avseende p=E5 >>> ett antal s=E4kerhetstester och kriteria. >>>=20 >>>=20 >>> Jag hoppas ni framf=F6r detta till "kollektivet" i >>> Finansiell ID-teknik. >>>=20 >>> Med v=E4nlig h=E4lsning, >>>=20 >>> Roland Hedayat >>>=20 >>> --=20 >>> Roland Hedayat >>> Inherit S AB >>> L=E5ngsj=F6v=E4gen 8 >>> 131 33 Nacka >>> www.inherit.se >>> Tel: +46 (0)8-641 64 14 >>> Mob: +46 (0)708-18 07 69 >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >>=20 >=20 >=20 >=20 >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >=20 >=20 > --=20 > Roland Hedayat > Inherit S AB > L=E5ngsj=F6v=E4gen 8 > 131 33 Nacka > www.inherit.se > Tel: +46 (0)8-641 64 14 > Mob: +46 (0)708-18 07 69 >=20 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --Apple-Mail=_92F2F2E7-EC78-4550-BEDF-708A476BA754 Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename=signature.asc Content-Type: application/pgp-signature; name=signature.asc Content-Description: Message signed with OpenPGP using GPGMail -----BEGIN PGP SIGNATURE----- Comment: GPGTools - http://gpgtools.org iQEcBAEBAgAGBQJTV7/KAAoJEIhV+7FrxBJD3/UH/iuj/DGdhmSdY9LDkDHEagig yv7iKbNRhtdjAipez7yQ3E+IpRDKkZsUWVhcRqU4uro6qO686JnFxG8+D35a7kU6 tGP0pDePxHITVTEZnM8H5jCXF1PqGCgR7EV4ozF2s0C2tvNMsWwsbyKGU5pjTkX+ zohi0gkovrx9YdhZ6Nz3k9Jeadz0X15SiPqvv6F1o+n6Pb6Gi9Ag5XV83PQEm7Fj ykXl5h5OeFIWmNxYUHyGwhBgEGYWrBxJPBKhM5rE32rhQ6czXQ6NUt2otBCfl9+x XDmXsJr4LDQHXROEaaWt/sOaF5behG8T3VrobHKTWpVeXPvNQGyc5KhpNKPiG0s= =GTaw -----END PGP SIGNATURE----- --Apple-Mail=_92F2F2E7-EC78-4550-BEDF-708A476BA754-- --===============1035925522== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1035925522==-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 15:28:39 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NDSZ18020007; Wed, 23 Apr 2014 15:28:36 +0200 Received: from melon.pingpong.net (melon.pingpong.net [79.136.116.200]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NDSY4V020003 for ; Wed, 23 Apr 2014 15:28:34 +0200 Received: from [10.0.0.167] (citron2.pingpong.net [195.178.173.68]) (using TLSv1 with cipher AES128-SHA (128/128 bits)) (No client certificate requested) by melon.pingpong.net (Postfix) with ESMTPSA id 1B373367CC for ; Wed, 23 Apr 2014 15:28:36 +0200 (CEST) From: Palle Girgensohn Message-Id: <533D68B3-25AD-46B8-880B-9D004C1EAAAE@pingpong.net> Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Subject: Re: [Re: Linux och BankID] Date: Wed, 23 Apr 2014 15:28:34 +0200 References: <20140423083246.GA3286@bryn.localnet.inherit.se> <2B9FAAAA-9964-451F-B58A-0BF02743A22B@pingpong.net> <20140423130025.GE5094@bryn.localnet.inherit.se> <72DD74E5-AF1F-47C8-B2FA-BFB62572C2F1@edvina.net> To: FOSS-folk i Stockholm In-Reply-To: <72DD74E5-AF1F-47C8-B2FA-BFB62572C2F1@edvina.net> X-Mailer: Apple Mail (2.1874) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1349661648==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1349661648== Content-Type: multipart/signed; boundary="Apple-Mail=_0651574D-59EE-489B-9F34-E96B1D226832"; protocol="application/pgp-signature"; micalg=pgp-sha1 --Apple-Mail=_0651574D-59EE-489B-9F34-E96B1D226832 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=iso-8859-1 23 apr 2014 kl. 15:03 skrev Olle E. Johansson : > Vet vi s=E4kert att bankerna g=E5r p=E5 E-id sp=E5ret? >=20 > Vi har ju b=E5de bankgodk=E4nda ID-kort och nationellt medborgarkort. >=20 > /O Om bara *n=E5gra* av bankerna g=F6r det s=E5 har de ju en = konkurrensf=F6rdel genom att de supportar Linux b=E4ttre... >=20 > On 23 Apr 2014, at 15:00, Roland Hedayat wrote: >=20 >> Hej, >>=20 >>=20 >> On Wed, Apr 23, 2014 at 12:04:39PM +0200, Palle Girgensohn wrote: >>> Well, BankID =E4r p=E5 utd=F6ende i vilket fall, s=E5 det =E4r = kanske inte s=E5 mycket att yvas =F6ver? >>>=20 >>> e-Id 2.0 kommer vara SAML2.0-baserat. [http://www.elegnamnden.se/] >>=20 >> Det kan vara att BankID =E4r p=E5 utd=F6ende, men f.n. =E4r de >> de st=F6rsta, och det verkar som de har f=F6r avsikt att s=E5 >> f=F6rbli. Om BankID:s d=F6dskr=E4mpor blir l=E5ngvariga vilket >> deras nya version kan tyda p=E5 s=E5 kan de st=E4lla till >> obotlig skada f=F6r acceptansen av Linux-plattformen som >> en fullv=E4rdig l=F6sning f=F6r e-Sverige i alla fall. >>=20 >> Men om du inte tycker det =E4r ett problem s=E5 =E4r det >> ju bara att l=E5ta bli att engagera sig. >>=20 >> Jag talade med e-leg n=E4mnden i dag. De tar inte >> st=E4llning till plattformsoberoende l=F6sningar, vill >> bara tillhandah=E5lla en infrastruktur f=F6r att bygga >> e-leg-l=F6sningar och l=E4mnar hela fr=E5gan med Linux >> =F6ppen. >>=20 >> Det st=F6rsta problemet =E4r inte att bankerna v=E4ljer en >> l=F6sning som st=E4nger ute Linux, det f=E5r man kanske >> acceptera f=F6r en privat akt=F6r. >>=20 >> Man skulle dock mycket v=E4l kunna t=E4nka sig att det >> offentliga hade gripit in och gjort g=E4llande att f=F6r >> att vara en fullv=E4rdig e-leg l=F6sning som ocks=E5 kan >> anv=E4ndas mot offentliga tj=E4nster s=E5 m=E5ste man >> tillhandah=E5lla l=F6sningar som inte snedvrider >> konkurrensen. >>=20 >> Och h=E4r har vi pudelns k=E4rna. Det stora problemet =E4r >> att det offentliga Sverige i dag accepterar en >> situation d=E4r Linux-klienter utest=E4ngs. Och eftersom >> man h=E5ller p=E5 att st=F6ta och bl=F6ta fr=E5gan i elegn=E4mnden >> och andra st=E4llen s=E5 =E4r tillf=E4llet att =E4ndra det nu. >>=20 >> //Roland >>=20 >>>=20 >>> 23 apr 2014 kl. 10:32 skrev Roland Hedayat : >>>=20 >>>> Hej, >>>>=20 >>>> Jag hoppas det =E4r ok att ta upp detta p=E5 denna listan. >>>>=20 >>>>=20 >>>> Jag utg=E5r ifr=E5n att de allra flesta p=E5 listan ogillar >>>> att Linux-plattformen kommer att st=E4ngas ute fr=E5n >>>> den dominerande e-leg-tj=E4nsten i Sverige. >>>>=20 >>>> Jag ringde min bankf=F6rbindelse (SHB) och blev >>>> vidaref=F6rmedlad till deras representant hos BankID. SHB >>>> avb=F6jde delansvar f=F6r beslutet, och h=E4nvisade till >>>> "kollektivet" inom Finansiell ID-teknik. >>>>=20 >>>> Nedan en bekr=E4ftelse fr=E5n Handelsbanken som skickades >>>> efter v=E5rt samtal, samt mitt svar l=E4ngre ner. >>>>=20 >>>> Jag anser att det =E4r synnerligen allvarligt att =F6ppna >>>> operativsystem st=E4ngs ute fr=E5n Sveriges >>>> it-infrastruktur p=E5 grunder som i alla fall inte =E4r >>>> tekniska. >>>>=20 >>>> FriBid-implementationen, som vi har anv=E4nt flera =E5r, =E4r >>>> ett exempel p=E5 att Finansiell ID-tekniks nuvarande >>>> bidrag till s=E4kerheten =E4r ett "obfuskeringslager" p=E5 >>>> toppen av en vedertagen PKI-infrastruktur. Detta >>>> obfuskeringslager har i och med FriBid varit hackat >>>> i flera =E5r. Finansiell ID-teknik m=E5ste ha varit >>>> medvetna om detta, vilket =E4r ett implicit erk=E4nnande av >>>> att s=E4kerheten ligger i PKI-infrastrukturen i sig, och >>>> inte i Finansiell ID-tekniks programvara. >>>>=20 >>>> De av er som p=E5 ett eller annat s=E4tt vill engagera er >>>> i detta kan svara mej, s=E5 kan vi komma =F6verens om hur >>>> vi g=E5r vidare. >>>>=20 >>>> /Roland Hedayat >>>>=20 >>>> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >>>>=20 >>>> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >>>>=20 >>>> Hej! >>>>=20 >>>> Tack f=F6r ett givande samtal ig=E5r. >>>>=20 >>>> Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina >>>> synpunkter och kommer att ta upp dem inom det >>>> bankgemensamma arbetet inom Finansiell ID-Teknik. >>>> Det kommer naturligtvis ocks=E5 att vara en del av >>>> v=E5ra interna diskussioner n=E4r vi diskuterar >>>> nuvarande och kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra >>>> sj=E4lvbetj=E4ningstj=E4nster. >>>>=20 >>>> Jag lovade =E5terkomma med ett besked om hur l=E4nge vi >>>> har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt >>>> entydigt men ger kanske =E5tminstone en b=E4ttre bild >>>> av vad du kan f=F6rv=E4nta dig. >>>>=20 >>>> Alla f=F6rlitande parter (alla f=F6retag eller >>>> myndigheter) som accepterar BankID f=F6r inloggning >>>> och signering m=E5ste g=E5 =F6ver till den nya tekniska >>>> infrastrukturen innan =E5rsskiftet. En del har redan >>>> gjort det andra planerar att g=F6ra det under h=F6sten >>>> 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra >>>> detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta >>>> ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r >>>> =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till >>>> november. >>>>=20 >>>> Med v=E4nlig h=E4lsning >>>> Guy Wennerholm=20 >>>>=20 >>>> Och mitt svar: >>>>=20 >>>> ----- Forwarded message from Roland Hedayat = ----- >>>>=20 >>>> Date: Mon, 21 Apr 2014 23:20:13 +0200 >>>> From: Roland Hedayat >>>> To: Guy Wennerholm >>>> Subject: Re: Linux och BankID >>>> User-Agent: Mutt/1.5.21 (2010-09-15) >>>>=20 >>>> Hej! >>>>=20 >>>> Tack f=F6r ditt svar. >>>>=20 >>>> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >>>>> Hej! >>>>=20 >>>>> Tack f=F6r ett givande samtal ig=E5r. >>>>=20 >>>>> Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina >>>>> synpunkter och kommer att ta upp dem inom det >>>>> bankgemensamma arbetet inom Finansiell ID-Teknik. Det >>>>> kommer naturligtvis ocks=E5 att vara en del av v=E5ra >>>>> interna diskussioner n=E4r vi diskuterar nuvarande och >>>>> kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra >>>>> sj=E4lvbetj=E4ningstj=E4nster. >>>>=20 >>>> Jag anser att det =E4r ett stort misstag att inte st=F6dja >>>> Linux f=F6r denna typ av infrastrukturprogramvara. Det >>>> inneb=E4r en inl=E5sning f=F6r medborgarna som inte kan vara >>>> i n=E5gons intresse, utom givetvis f=F6r Apple och >>>> Microsoft. >>>>=20 >>>> Jag =E4r =F6vertygad om att den sn=E4va vinstmaximeringen som >>>> (m=F6jligtvis) uppn=E5s genom att inte st=F6dja >>>> Linux-plattformen =E4r ett klassiskt exempel p=E5 >>>> kortsiktigt t=E4nkande. Apples OS =E4r en Unixvariant, som >>>> s=E5dan besl=E4ktad med Linux, vilket med stor sannolikhet >>>> inneb=E4r att BankID f=F6r Apple borde ha mycket gemensamt >>>> med dito f=F6r Linux. Och om s=E5 inte =E4r fallet, borde bra >>>> design av programvaran g=F6ra att stora delar av den kan >>>> =E5teranv=E4ndas f=F6r de tre plattformarna. >>>>=20 >>>>> Jag lovade =E5terkomma med ett besked om hur l=E4nge vi >>>>> har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt >>>>> entydigt men ger kanske =E5tminstone en b=E4ttre bild av >>>>> vad du kan f=F6rv=E4nta dig. >>>>=20 >>>>> Alla f=F6rlitande parter (alla f=F6retag eller >>>>> myndigheter) som accepterar BankID f=F6r inloggning och >>>>> signering m=E5ste g=E5 =F6ver till den nya tekniska >>>>> infrastrukturen innan =E5rsskiftet. En del har redan >>>>> gjort det andra planerar att g=F6ra det under h=F6sten >>>>> 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra >>>>> detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta >>>>> ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r >>>>> =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till >>>>> november. >>>>=20 >>>> Tack f=F6r denna information. >>>>=20 >>>> N=E5gra kommentarer: >>>>=20 >>>> V=E5r kundrelation >>>> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >>>>=20 >>>> F=F6r det f=F6rsta =E4r jag privatkund i Handelsbanken sedan >>>> 1988, men ut=F6ver det har jag tv=E5 f=F6retagskonti hos SHB, >>>> den ena nystartad. >>>>=20 >>>> Det nystartade f=F6retaget utvecklar en k=E4llkods=F6ppen >>>> plattform f=F6r hantering BPM (Business Process Management) >>>> och e-tj=E4nster, f=F6rst och fr=E4mst riktat mot offentlig >>>> sektor. >>>>=20 >>>> I en vidare bem=E4rkelse =E4r f=F6retagets aff=E4rside att ta >>>> fram samverkansl=F6sningar d=E4r =F6ppen k=E4llkod =E4r en >>>> nyckelfaktor f=F6r framg=E5ng. >>>>=20 >>>> I det sammanhanget uppfattar vi Finansiell ID-tekniks >>>> beslut som direkt konkurrensvridande. >>>>=20 >>>> I f=F6rbindelse med att vi =F6ppnade den nya firman k=F6pte >>>> vi ocks=E5 SHB:s f=F6retagspaket. Vi tog f=F6r givet att >>>> st=F6det f=F6r Linux (som inte =E4r bra i dag) inte skulle >>>> bli s=E4mre. >>>>=20 >>>> Vi kommer nu att unders=F6ka v=E5ra optioner. >>>>=20 >>>> Principiella aspekter >>>> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >>>>=20 >>>> Men den viktiga fr=E5gan =E4r principiell. >>>>=20 >>>> BankID =E4r ett exempel p=E5 att privat sektor =E4r >>>> anf=F6rtrodd att utveckla en programvara/tj=E4nst, som >>>> kommer att anv=E4ndas i andra sammanhang, ocks=E5 f=F6r >>>> medborgarens utnyttjande av e-tj=E4nster inom offentlig >>>> sektor >>>>=20 >>>> Eftersom BankID =E4r privat, m=E5 det m=F6jligtvis vara s=E5 >>>> att man kan betrakta det som konsortiets deltagares >>>> r=E4tt att sj=E4lva best=E4mma vad som =E4r optimalt f=F6r dem. >>>>=20 >>>> Det =E4r =E4nd=E5 p=E5fallande att man inom den privata sektorn >>>> tar s=E5 l=E4tt p=E5 konkurrensen n=E4r det kommer till >>>> kritan. I andra sammanhang, n=E4r det =E4r mer opportunt, >>>> framh=E4vs fri konkurrens som nyckeln till framg=E5ng f=F6r >>>> s=E5v=E4l den enskilde som f=F6r gemenskapen. >>>>=20 >>>> Det s=E4ger sig sj=E4lvt att ett beslut att st=E4nga ute >>>> Linux fr=E5n autenticerings- och signeringstj=E4nster i >>>> praktiken g=F6r denna plattform oanv=E4ndbar f=F6r de flesta, >>>> b=E5de i privata och professionella sammanhang. Mycket f=E5 >>>> kommer att skaffa en egen Windowsdator, eller Mac, >>>> enbart f=F6r att sk=F6ta sina =E4renden hos bank, och vis a >>>> vis offentlig sektor. >>>>=20 >>>> Situationen =E4r speciellt graverande eftersom BankID =E4r >>>> en s=E5 marknadsdominerande tj=E4nst. >>>>=20 >>>> Sedan =E4r det klart att Staten har ett ansvar f=F6r den >>>> uppkomna situationen, genom att inte f=F6rst=E5 vilka krav >>>> som m=E5ste st=E4llas p=E5 infrastrukturtj=E4nsters >>>> konkurrensneutralitet. Det =E4r oacceptabelt att Stat >>>> och kommun kan acceptera en eId plattform som st=E4nger >>>> ute en h=F6gkvalitativ, s=E4ker, fri och =F6ppen plattform >>>> som Linux, och som dessutom inte har n=E5gra dolda >>>> bakd=F6rrar, vilket kanske torde vara av visst intresse i >>>> dessa tider. Linux har dessutom st=F6d f=F6r alla =F6ppna >>>> s=E4kerhetsstandarder av relevans f=F6r ett PKI av den >>>> sort som BankID =E4r baserat p=E5. >>>>=20 >>>> Vad hade PTS sagt om Motorola-telefoner vore utest=E4ngda >>>> fr=E5n de marknadsominerande operat=F6rernas n=E4t bara f=F6r >>>> att de hade l=E5g marknadsandel, trots att de uppfyller >>>> samma standarder som =F6vriga? >>>>=20 >>>> PS: >>>>=20 >>>> * Visste du att 96% av v=E4rldens 500 starkaste >>>> superdatorer k=F6r Linux? >>>>=20 >>>> * Att Android =E4r en variant av Linux? >>>>=20 >>>> * Att enligt CESG (Communications-Electronics >>>> Security Group), ett statligt Brittisk >>>> Cybers=E4kerhetsorgan s=E5 =E4r Linux (Ubuntu 12.04) i >>>> s=E4rklass den mest s=E4kra plattformen med avseende p=E5 >>>> ett antal s=E4kerhetstester och kriteria. >>>>=20 >>>>=20 >>>> Jag hoppas ni framf=F6r detta till "kollektivet" i >>>> Finansiell ID-teknik. >>>>=20 >>>> Med v=E4nlig h=E4lsning, >>>>=20 >>>> Roland Hedayat >>>>=20 >>>> --=20 >>>> Roland Hedayat >>>> Inherit S AB >>>> L=E5ngsj=F6v=E4gen 8 >>>> 131 33 Nacka >>>> www.inherit.se >>>> Tel: +46 (0)8-641 64 14 >>>> Mob: +46 (0)708-18 07 69 >>>> _______________________________________________ >>>> http://www.foss-sthlm.se/ >>>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >>>=20 >>=20 >>=20 >>=20 >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >>=20 >>=20 >> --=20 >> Roland Hedayat >> Inherit S AB >> L=E5ngsj=F6v=E4gen 8 >> 131 33 Nacka >> www.inherit.se >> Tel: +46 (0)8-641 64 14 >> Mob: +46 (0)708-18 07 69 >>=20 >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >=20 >=20 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --Apple-Mail=_0651574D-59EE-489B-9F34-E96B1D226832 Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename=signature.asc Content-Type: application/pgp-signature; name=signature.asc Content-Description: Message signed with OpenPGP using GPGMail -----BEGIN PGP SIGNATURE----- Comment: GPGTools - http://gpgtools.org iQEcBAEBAgAGBQJTV8ACAAoJEIhV+7FrxBJDW3kH/0/Er1+x1/5TD9lcO3HZ/TTo g5XJTZ52jI5IZFU4voSxOuKEJpiiNjESIc/swWLzzLWMN/HJY1iu6+ovGjgx8UAF sU/Jdt3vdOJGzWVO6UVudd/wbUT9pUOzSietaT+Mg31dr9Gp6B1HYG+4qNThjx+h usT88WWX242/bwi9NJRD/9BVAOAFZfAHGXZGSUrl6r7e0+oOFSA13yP+VrA+xVi1 BTDNg49zYqG2zaR67LwPlxPoVViXQTZ794NdzaG+a+7/9/Hm5LKAoAfkwaMOS6o9 Sx5QnT3E9wUlhY2wtZPdOWty6TRjK2cs4D96fwn1M26yOjWKFuvwpyvr4FOMSX0= =SPoW -----END PGP SIGNATURE----- --Apple-Mail=_0651574D-59EE-489B-9F34-E96B1D226832-- --===============1349661648== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1349661648==-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 15:33:31 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NDXNBW026616; Wed, 23 Apr 2014 15:33:25 +0200 Received: from smtp.fripost.org (giraff.friprogramvarusyndikatet.se [94.246.92.54]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NDKiK1027034 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Wed, 23 Apr 2014 15:20:44 +0200 Received: from [127.0.0.1] (localhost [127.0.0.1]) (using TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)) by smtp.fripost.org (Postfix) with ESMTPSA id 5E0F46343F for ; Wed, 23 Apr 2014 15:20:15 +0200 (CEST)smtp. Message-ID: <1398259187.5184.2.camel@nest0r> Subject: Re: [Re: Linux och BankID] From: jonas To: foss-sthlm@cool.haxx.se Date: Wed, 23 Apr 2014 15:19:47 +0200 In-Reply-To: <20140423083246.GA3286@bryn.localnet.inherit.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> X-Mailer: Evolution 3.8.5-2+b3 Mime-Version: 1.0 X-Mailman-Approved-At: Wed, 23 Apr 2014 15:33:22 +0200 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0648322644==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============0648322644== Content-Type: multipart/signed; micalg="pgp-sha1"; protocol="application/pgp-signature"; boundary="=-nWz5H2+gJ7zbRk90Bvky" --=-nWz5H2+gJ7zbRk90Bvky Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: quoted-printable Hejsan, =C3=84r ocks=C3=A5 mycket bekymrad =C3=B6ver detta. =C3=84r det n=C3=A5gon = po=C3=A4ng att f=C3=B6rs=C3=B6ka tjata och gn=C3=A4lla p=C3=A5 sin bank (i mitt fall Swedbank) tror ni? Elle= r b=C3=B6r man v=C3=A4nda sig till utvecklarna av bankid? /Jonas On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: > Hej, >=20 > Jag hoppas det =C3=A4r ok att ta upp detta p=C3=A5 denna listan. >=20 >=20 > Jag utg=C3=A5r ifr=C3=A5n att de allra flesta p=C3=A5 listan ogillar > att Linux-plattformen kommer att st=C3=A4ngas ute fr=C3=A5n > den dominerande e-leg-tj=C3=A4nsten i Sverige. >=20 > Jag ringde min bankf=C3=B6rbindelse (SHB) och blev > vidaref=C3=B6rmedlad till deras representant hos BankID. SHB > avb=C3=B6jde delansvar f=C3=B6r beslutet, och h=C3=A4nvisade till > "kollektivet" inom Finansiell ID-teknik. >=20 > Nedan en bekr=C3=A4ftelse fr=C3=A5n Handelsbanken som skickades > efter v=C3=A5rt samtal, samt mitt svar l=C3=A4ngre ner. >=20 > Jag anser att det =C3=A4r synnerligen allvarligt att =C3=B6ppna > operativsystem st=C3=A4ngs ute fr=C3=A5n Sveriges > it-infrastruktur p=C3=A5 grunder som i alla fall inte =C3=A4r > tekniska. >=20 > FriBid-implementationen, som vi har anv=C3=A4nt flera =C3=A5r, =C3=A4r > ett exempel p=C3=A5 att Finansiell ID-tekniks nuvarande > bidrag till s=C3=A4kerheten =C3=A4r ett "obfuskeringslager" p=C3=A5 > toppen av en vedertagen PKI-infrastruktur. Detta > obfuskeringslager har i och med FriBid varit hackat > i flera =C3=A5r. Finansiell ID-teknik m=C3=A5ste ha varit > medvetna om detta, vilket =C3=A4r ett implicit erk=C3=A4nnande av > att s=C3=A4kerheten ligger i PKI-infrastrukturen i sig, och > inte i Finansiell ID-tekniks programvara. >=20 > De av er som p=C3=A5 ett eller annat s=C3=A4tt vill engagera er > i detta kan svara mej, s=C3=A5 kan vi komma =C3=B6verens om hur > vi g=C3=A5r vidare. >=20 > /Roland Hedayat >=20 > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >=20 > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >=20 > Hej! >=20 > Tack f=C3=B6r ett givande samtal ig=C3=A5r. >=20 > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig dina > synpunkter och kommer att ta upp dem inom det > bankgemensamma arbetet inom Finansiell ID-Teknik. > Det kommer naturligtvis ocks=C3=A5 att vara en del av > v=C3=A5ra interna diskussioner n=C3=A4r vi diskuterar > nuvarande och kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v=C3=A5r= a > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster. >=20 > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4nge vi > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte helt > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre bild > av vad du kan f=C3=B6rv=C3=A4nta dig. >=20 > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller > myndigheter) som accepterar BankID f=C3=B6r inloggning > och signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya tekniska > infrastrukturen innan =C3=A5rsskiftet. En del har redan > gjort det andra planerar att g=C3=B6ra det under h=C3=B6sten > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att genomf=C3=B6ra > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r hur detta > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt att vi g=C3= =B6r > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden oktober till > november. >=20 > Med v=C3=A4nlig h=C3=A4lsning > Guy Wennerholm=20 >=20 > Och mitt svar: >=20 > ----- Forwarded message from Roland Hedayat ----- >=20 > Date: Mon, 21 Apr 2014 23:20:13 +0200 > From: Roland Hedayat > To: Guy Wennerholm > Subject: Re: Linux och BankID > User-Agent: Mutt/1.5.21 (2010-09-15) >=20 > Hej! >=20 > Tack f=C3=B6r ditt svar. >=20 > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > Hej! >=20 > > Tack f=C3=B6r ett givande samtal ig=C3=A5r. >=20 > > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig dina > > synpunkter och kommer att ta upp dem inom det > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > > kommer naturligtvis ocks=C3=A5 att vara en del av v=C3=A5ra > > interna diskussioner n=C3=A4r vi diskuterar nuvarande och > > kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v=C3=A5ra > > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster. >=20 > Jag anser att det =C3=A4r ett stort misstag att inte st=C3=B6dja > Linux f=C3=B6r denna typ av infrastrukturprogramvara. Det > inneb=C3=A4r en inl=C3=A5sning f=C3=B6r medborgarna som inte kan vara > i n=C3=A5gons intresse, utom givetvis f=C3=B6r Apple och > Microsoft. >=20 > Jag =C3=A4r =C3=B6vertygad om att den sn=C3=A4va vinstmaximeringen som > (m=C3=B6jligtvis) uppn=C3=A5s genom att inte st=C3=B6dja > Linux-plattformen =C3=A4r ett klassiskt exempel p=C3=A5 > kortsiktigt t=C3=A4nkande. Apples OS =C3=A4r en Unixvariant, som > s=C3=A5dan besl=C3=A4ktad med Linux, vilket med stor sannolikhet > inneb=C3=A4r att BankID f=C3=B6r Apple borde ha mycket gemensamt > med dito f=C3=B6r Linux. Och om s=C3=A5 inte =C3=A4r fallet, borde bra > design av programvaran g=C3=B6ra att stora delar av den kan > =C3=A5teranv=C3=A4ndas f=C3=B6r de tre plattformarna. > =20 > > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4nge vi > > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte helt > > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre bild av > > vad du kan f=C3=B6rv=C3=A4nta dig. > =20 > > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller > > myndigheter) som accepterar BankID f=C3=B6r inloggning och > > signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya tekniska > > infrastrukturen innan =C3=A5rsskiftet. En del har redan > > gjort det andra planerar att g=C3=B6ra det under h=C3=B6sten > > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att genomf=C3=B6ra > > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r hur detta > > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt att vi g=C3=B6r > > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden oktober till > > november. >=20 > Tack f=C3=B6r denna information. >=20 > N=C3=A5gra kommentarer: >=20 > V=C3=A5r kundrelation > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >=20 > F=C3=B6r det f=C3=B6rsta =C3=A4r jag privatkund i Handelsbanken sedan > 1988, men ut=C3=B6ver det har jag tv=C3=A5 f=C3=B6retagskonti hos SHB= , > den ena nystartad. >=20 > Det nystartade f=C3=B6retaget utvecklar en k=C3=A4llkods=C3=B6ppen > plattform f=C3=B6r hantering BPM (Business Process Management) > och e-tj=C3=A4nster, f=C3=B6rst och fr=C3=A4mst riktat mot offentlig > sektor. >=20 > I en vidare bem=C3=A4rkelse =C3=A4r f=C3=B6retagets aff=C3=A4rside at= t ta > fram samverkansl=C3=B6sningar d=C3=A4r =C3=B6ppen k=C3=A4llkod =C3=A4= r en > nyckelfaktor f=C3=B6r framg=C3=A5ng. >=20 > I det sammanhanget uppfattar vi Finansiell ID-tekniks > beslut som direkt konkurrensvridande. >=20 > I f=C3=B6rbindelse med att vi =C3=B6ppnade den nya firman k=C3=B6pte > vi ocks=C3=A5 SHB:s f=C3=B6retagspaket. Vi tog f=C3=B6r givet att > st=C3=B6det f=C3=B6r Linux (som inte =C3=A4r bra i dag) inte skulle > bli s=C3=A4mre. >=20 > Vi kommer nu att unders=C3=B6ka v=C3=A5ra optioner. >=20 > Principiella aspekter > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >=20 > Men den viktiga fr=C3=A5gan =C3=A4r principiell. >=20 > BankID =C3=A4r ett exempel p=C3=A5 att privat sektor =C3=A4r > anf=C3=B6rtrodd att utveckla en programvara/tj=C3=A4nst, som > kommer att anv=C3=A4ndas i andra sammanhang, ocks=C3=A5 f=C3=B6r > medborgarens utnyttjande av e-tj=C3=A4nster inom offentlig > sektor >=20 > Eftersom BankID =C3=A4r privat, m=C3=A5 det m=C3=B6jligtvis vara s=C3=A5 > att man kan betrakta det som konsortiets deltagares > r=C3=A4tt att sj=C3=A4lva best=C3=A4mma vad som =C3=A4r optimalt f=C3=B6r= dem. >=20 > Det =C3=A4r =C3=A4nd=C3=A5 p=C3=A5fallande att man inom den privata sekto= rn > tar s=C3=A5 l=C3=A4tt p=C3=A5 konkurrensen n=C3=A4r det kommer till > kritan. I andra sammanhang, n=C3=A4r det =C3=A4r mer opportunt, > framh=C3=A4vs fri konkurrens som nyckeln till framg=C3=A5ng f=C3=B6r > s=C3=A5v=C3=A4l den enskilde som f=C3=B6r gemenskapen. >=20 > Det s=C3=A4ger sig sj=C3=A4lvt att ett beslut att st=C3=A4nga ute > Linux fr=C3=A5n autenticerings- och signeringstj=C3=A4nster i > praktiken g=C3=B6r denna plattform oanv=C3=A4ndbar f=C3=B6r de flesta, > b=C3=A5de i privata och professionella sammanhang. Mycket f=C3=A5 > kommer att skaffa en egen Windowsdator, eller Mac, > enbart f=C3=B6r att sk=C3=B6ta sina =C3=A4renden hos bank, och vis a > vis offentlig sektor. >=20 > Situationen =C3=A4r speciellt graverande eftersom BankID =C3=A4r > en s=C3=A5 marknadsdominerande tj=C3=A4nst. >=20 > Sedan =C3=A4r det klart att Staten har ett ansvar f=C3=B6r den > uppkomna situationen, genom att inte f=C3=B6rst=C3=A5 vilka krav > som m=C3=A5ste st=C3=A4llas p=C3=A5 infrastrukturtj=C3=A4nsters > konkurrensneutralitet. Det =C3=A4r oacceptabelt att Stat > och kommun kan acceptera en eId plattform som st=C3=A4nger > ute en h=C3=B6gkvalitativ, s=C3=A4ker, fri och =C3=B6ppen plattform > som Linux, och som dessutom inte har n=C3=A5gra dolda > bakd=C3=B6rrar, vilket kanske torde vara av visst intresse i > dessa tider. Linux har dessutom st=C3=B6d f=C3=B6r alla =C3=B6ppna > s=C3=A4kerhetsstandarder av relevans f=C3=B6r ett PKI av den > sort som BankID =C3=A4r baserat p=C3=A5. >=20 > Vad hade PTS sagt om Motorola-telefoner vore utest=C3=A4ngda > fr=C3=A5n de marknadsominerande operat=C3=B6rernas n=C3=A4t bara f=C3=B6r > att de hade l=C3=A5g marknadsandel, trots att de uppfyller > samma standarder som =C3=B6vriga? >=20 > PS: >=20 > * Visste du att 96% av v=C3=A4rldens 500 starkaste > superdatorer k=C3=B6r Linux? >=20 > * Att Android =C3=A4r en variant av Linux? >=20 > * Att enligt CESG (Communications-Electronics > Security Group), ett statligt Brittisk > Cybers=C3=A4kerhetsorgan s=C3=A5 =C3=A4r Linux (Ubuntu 12.04) i > s=C3=A4rklass den mest s=C3=A4kra plattformen med avseende p=C3=A5 > ett antal s=C3=A4kerhetstester och kriteria. >=20 >=20 > Jag hoppas ni framf=C3=B6r detta till "kollektivet" i > Finansiell ID-teknik. >=20 > Med v=C3=A4nlig h=C3=A4lsning, >=20 > Roland Hedayat >=20 --=-nWz5H2+gJ7zbRk90Bvky Content-Type: application/pgp-signature; name="signature.asc" Content-Description: This is a digitally signed message part Content-Transfer-Encoding: 7bit -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAABAgAGBQJTV73zAAoJEFw5ieBha7CMyekP/2MPgExGit9TyAFw+b2+Q6FQ K8wUzxasEcaU/xE89I55h0TPvgoFcOpbrvRPa0ZjMxTC76EblNb/Jl7yoH2UENag 5bYRkACoP5KH+udAfPCta3IK7kITAypf2wc5SKPg6BiF42O/I50QyLOZUmhJgGqN Db84w78nHu8EzsW/5IrzZ3WB/TKOvdou90J86OgBk6h5cWlPphauNljgw13qha8F nx/nofVNxNZa7SFiLiYpq30DgbGh0gZ2ozyRxMz05DZCOjSMJFmwINQCb1adA/tq pQqV+ULoUB0A8rYL/jHqYtSI8Dy7WbbXqn+Af+mmkp5AhesybkjCVkhntWWYBsC+ RcbHPAXdY2IVvTbpfYKlRVClByX+hZtO7ZTfDnDxlVfjTnztJ8wkP/AJV2fwB3iN zw09eGIP5EwWy60CKicd0d1OPOEm2T7wW1jwQJXu3mFsfK/V3Besdn/wSrrvDu63 fhBaD5hw2PYqEnpiCZR9iV0eq78ulcbxmQcL6CkcQkLPgQGflHdmZVY1ci+4Ig54 zLmzfcQo2Z1ZhTv8AV125gFuWjRNmhbW/UCKAlw7m9P3WvvN/lfqW9YqaEY8LRwr qCi5HX+aIp9ffojoaXgdiuwA2KvCix0qgA72V0w7H7t2PVwldok0GTlv4HtqhDy2 bxpWE1UMwaQDiJWL3Qq4 =umPi -----END PGP SIGNATURE----- --=-nWz5H2+gJ7zbRk90Bvky-- --===============0648322644== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0648322644==-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 15:45:20 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NDjA8X020933; Wed, 23 Apr 2014 15:45:13 +0200 Received: from mail-vc0-x235.google.com (mail-vc0-x235.google.com [IPv6:2607:f8b0:400c:c03::235]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NDj7Rk020249 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Wed, 23 Apr 2014 15:45:07 +0200 Received: by mail-vc0-f181.google.com with SMTP id id10so1126975vcb.26 for ; Wed, 23 Apr 2014 06:45:03 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=MhGcc0KClpsL05XchyYjsn1j9J5D6LybTxJHsrcxcBg=; b=uhx/8gF91pgu7iTRT7OM7CsG+mFe6/V3H8tE+DLoK5fB/nB0lvTOW4I55cCZSMVXZM Q6oOYn0pQ+ln3q/LI0hZjWJUZCUxc8rf4x4Vf4Bs2iCbBIurGgvibNXvaMnT2u1WmOEg 7VU2g30fIz5qx9QjFwWpPqI2WN/OJSBVCVWFEh/T8nr3kgAAUxkeKXm0voSiuUzmNcWE uYMYxtAlyGpXpInjxclFqb9BhFUYJW6T19PhDczXeeWGdhEDWCnNXtzpHBka7PTozj/D npjKpBXNZjMD+jWfAFWtUyY7rnBjhYy91BH4QIgB4a7JcgmeW94+rFYuraMQf6mt4Zj/ Pe5A== MIME-Version: 1.0 X-Received: by 10.220.176.68 with SMTP id bd4mr103303vcb.70.1398260703040; Wed, 23 Apr 2014 06:45:03 -0700 (PDT) Received: by 10.58.98.163 with HTTP; Wed, 23 Apr 2014 06:45:02 -0700 (PDT) In-Reply-To: <1398259187.5184.2.camel@nest0r> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> Date: Wed, 23 Apr 2014 15:45:02 +0200 Message-ID: Subject: Re: [Re: Linux och BankID] From: =?ISO-8859-1?Q?Andreas_Hedstr=F6m?= To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0124726757==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============0124726757== Content-Type: multipart/alternative; boundary=001a11c1bf92821d2404f7b5f0b0 --001a11c1bf92821d2404f7b5f0b0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Bankid har inget incitament att fixa detta sj=E4lva, om inte bankerna (och andra som nyttjar tj=E4nsten) st=E4ller krav. Och bankerna sj=E4lva har inte incitament att =E4ndra n=E5got heller, om in= te kunderna st=E4ller krav. Och d=E4r =E4r vi tyv=E4rr f=F6rsvinnande f=E5 f=F6r att n=E5 ut ur support= ens lokaler och in p=E5 ritbordet. E-id 2.0 ser lovande ut (alla stora akt=F6rer st=E5r bakom avsiktsdeklarationen), men hur l=E5ng tid tar det? Det ser ut som de redan k=F6rt =F6ver sin egen tidsplan med ett =E5r eller tv=E5. // A 2014-04-23 15:19 GMT+02:00 jonas : > Hejsan, > > =C4r ocks=E5 mycket bekymrad =F6ver detta. =C4r det n=E5gon po=E4ng att f= =F6rs=F6ka > tjata och gn=E4lla p=E5 sin bank (i mitt fall Swedbank) tror ni? Eller b= =F6r > man v=E4nda sig till utvecklarna av bankid? > > /Jonas > > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: > > Hej, > > > > Jag hoppas det =E4r ok att ta upp detta p=E5 denna listan. > > > > > > Jag utg=E5r ifr=E5n att de allra flesta p=E5 listan ogillar > > att Linux-plattformen kommer att st=E4ngas ute fr=E5n > > den dominerande e-leg-tj=E4nsten i Sverige. > > > > Jag ringde min bankf=F6rbindelse (SHB) och blev > > vidaref=F6rmedlad till deras representant hos BankID. SHB > > avb=F6jde delansvar f=F6r beslutet, och h=E4nvisade till > > "kollektivet" inom Finansiell ID-teknik. > > > > Nedan en bekr=E4ftelse fr=E5n Handelsbanken som skickades > > efter v=E5rt samtal, samt mitt svar l=E4ngre ner. > > > > Jag anser att det =E4r synnerligen allvarligt att =F6ppna > > operativsystem st=E4ngs ute fr=E5n Sveriges > > it-infrastruktur p=E5 grunder som i alla fall inte =E4r > > tekniska. > > > > FriBid-implementationen, som vi har anv=E4nt flera =E5r, =E4r > > ett exempel p=E5 att Finansiell ID-tekniks nuvarande > > bidrag till s=E4kerheten =E4r ett "obfuskeringslager" p=E5 > > toppen av en vedertagen PKI-infrastruktur. Detta > > obfuskeringslager har i och med FriBid varit hackat > > i flera =E5r. Finansiell ID-teknik m=E5ste ha varit > > medvetna om detta, vilket =E4r ett implicit erk=E4nnande av > > att s=E4kerheten ligger i PKI-infrastrukturen i sig, och > > inte i Finansiell ID-tekniks programvara. > > > > De av er som p=E5 ett eller annat s=E4tt vill engagera er > > i detta kan svara mej, s=E5 kan vi komma =F6verens om hur > > vi g=E5r vidare. > > > > /Roland Hedayat > > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > Hej! > > > > Tack f=F6r ett givande samtal ig=E5r. > > > > Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina > > synpunkter och kommer att ta upp dem inom det > > bankgemensamma arbetet inom Finansiell ID-Teknik. > > Det kommer naturligtvis ocks=E5 att vara en del av > > v=E5ra interna diskussioner n=E4r vi diskuterar > > nuvarande och kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra > > sj=E4lvbetj=E4ningstj=E4nster. > > > > Jag lovade =E5terkomma med ett besked om hur l=E4nge vi > > har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt > > entydigt men ger kanske =E5tminstone en b=E4ttre bild > > av vad du kan f=F6rv=E4nta dig. > > > > Alla f=F6rlitande parter (alla f=F6retag eller > > myndigheter) som accepterar BankID f=F6r inloggning > > och signering m=E5ste g=E5 =F6ver till den nya tekniska > > infrastrukturen innan =E5rsskiftet. En del har redan > > gjort det andra planerar att g=F6ra det under h=F6sten > > 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra > > detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta > > ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r > > =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till > > november. > > > > Med v=E4nlig h=E4lsning > > Guy Wennerholm > > > > Och mitt svar: > > > > ----- Forwarded message from Roland Hedayat ----- > > > > Date: Mon, 21 Apr 2014 23:20:13 +0200 > > From: Roland Hedayat > > To: Guy Wennerholm > > Subject: Re: Linux och BankID > > User-Agent: Mutt/1.5.21 (2010-09-15) > > > > Hej! > > > > Tack f=F6r ditt svar. > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > Hej! > > > > > Tack f=F6r ett givande samtal ig=E5r. > > > > > Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina > > > synpunkter och kommer att ta upp dem inom det > > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > > > kommer naturligtvis ocks=E5 att vara en del av v=E5ra > > > interna diskussioner n=E4r vi diskuterar nuvarande och > > > kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra > > > sj=E4lvbetj=E4ningstj=E4nster. > > > > Jag anser att det =E4r ett stort misstag att inte st=F6dja > > Linux f=F6r denna typ av infrastrukturprogramvara. Det > > inneb=E4r en inl=E5sning f=F6r medborgarna som inte kan vara > > i n=E5gons intresse, utom givetvis f=F6r Apple och > > Microsoft. > > > > Jag =E4r =F6vertygad om att den sn=E4va vinstmaximeringen som > > (m=F6jligtvis) uppn=E5s genom att inte st=F6dja > > Linux-plattformen =E4r ett klassiskt exempel p=E5 > > kortsiktigt t=E4nkande. Apples OS =E4r en Unixvariant, som > > s=E5dan besl=E4ktad med Linux, vilket med stor sannolikhet > > inneb=E4r att BankID f=F6r Apple borde ha mycket gemensamt > > med dito f=F6r Linux. Och om s=E5 inte =E4r fallet, borde bra > > design av programvaran g=F6ra att stora delar av den kan > > =E5teranv=E4ndas f=F6r de tre plattformarna. > > > > > Jag lovade =E5terkomma med ett besked om hur l=E4nge vi > > > har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt > > > entydigt men ger kanske =E5tminstone en b=E4ttre bild av > > > vad du kan f=F6rv=E4nta dig. > > > > > Alla f=F6rlitande parter (alla f=F6retag eller > > > myndigheter) som accepterar BankID f=F6r inloggning och > > > signering m=E5ste g=E5 =F6ver till den nya tekniska > > > infrastrukturen innan =E5rsskiftet. En del har redan > > > gjort det andra planerar att g=F6ra det under h=F6sten > > > 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra > > > detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta > > > ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r > > > =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till > > > november. > > > > Tack f=F6r denna information. > > > > N=E5gra kommentarer: > > > > V=E5r kundrelation > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > F=F6r det f=F6rsta =E4r jag privatkund i Handelsbanken sedan > > 1988, men ut=F6ver det har jag tv=E5 f=F6retagskonti hos SHB, > > den ena nystartad. > > > > Det nystartade f=F6retaget utvecklar en k=E4llkods=F6ppen > > plattform f=F6r hantering BPM (Business Process Management) > > och e-tj=E4nster, f=F6rst och fr=E4mst riktat mot offentlig > > sektor. > > > > I en vidare bem=E4rkelse =E4r f=F6retagets aff=E4rside att ta > > fram samverkansl=F6sningar d=E4r =F6ppen k=E4llkod =E4r en > > nyckelfaktor f=F6r framg=E5ng. > > > > I det sammanhanget uppfattar vi Finansiell ID-tekniks > > beslut som direkt konkurrensvridande. > > > > I f=F6rbindelse med att vi =F6ppnade den nya firman k=F6pte > > vi ocks=E5 SHB:s f=F6retagspaket. Vi tog f=F6r givet att > > st=F6det f=F6r Linux (som inte =E4r bra i dag) inte skulle > > bli s=E4mre. > > > > Vi kommer nu att unders=F6ka v=E5ra optioner. > > > > Principiella aspekter > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > Men den viktiga fr=E5gan =E4r principiell. > > > > BankID =E4r ett exempel p=E5 att privat sektor =E4r > > anf=F6rtrodd att utveckla en programvara/tj=E4nst, som > > kommer att anv=E4ndas i andra sammanhang, ocks=E5 f=F6r > > medborgarens utnyttjande av e-tj=E4nster inom offentlig > > sektor > > > > Eftersom BankID =E4r privat, m=E5 det m=F6jligtvis vara s=E5 > > att man kan betrakta det som konsortiets deltagares > > r=E4tt att sj=E4lva best=E4mma vad som =E4r optimalt f=F6r dem. > > > > Det =E4r =E4nd=E5 p=E5fallande att man inom den privata sektorn > > tar s=E5 l=E4tt p=E5 konkurrensen n=E4r det kommer till > > kritan. I andra sammanhang, n=E4r det =E4r mer opportunt, > > framh=E4vs fri konkurrens som nyckeln till framg=E5ng f=F6r > > s=E5v=E4l den enskilde som f=F6r gemenskapen. > > > > Det s=E4ger sig sj=E4lvt att ett beslut att st=E4nga ute > > Linux fr=E5n autenticerings- och signeringstj=E4nster i > > praktiken g=F6r denna plattform oanv=E4ndbar f=F6r de flesta, > > b=E5de i privata och professionella sammanhang. Mycket f=E5 > > kommer att skaffa en egen Windowsdator, eller Mac, > > enbart f=F6r att sk=F6ta sina =E4renden hos bank, och vis a > > vis offentlig sektor. > > > > Situationen =E4r speciellt graverande eftersom BankID =E4r > > en s=E5 marknadsdominerande tj=E4nst. > > > > Sedan =E4r det klart att Staten har ett ansvar f=F6r den > > uppkomna situationen, genom att inte f=F6rst=E5 vilka krav > > som m=E5ste st=E4llas p=E5 infrastrukturtj=E4nsters > > konkurrensneutralitet. Det =E4r oacceptabelt att Stat > > och kommun kan acceptera en eId plattform som st=E4nger > > ute en h=F6gkvalitativ, s=E4ker, fri och =F6ppen plattform > > som Linux, och som dessutom inte har n=E5gra dolda > > bakd=F6rrar, vilket kanske torde vara av visst intresse i > > dessa tider. Linux har dessutom st=F6d f=F6r alla =F6ppna > > s=E4kerhetsstandarder av relevans f=F6r ett PKI av den > > sort som BankID =E4r baserat p=E5. > > > > Vad hade PTS sagt om Motorola-telefoner vore utest=E4ngda > > fr=E5n de marknadsominerande operat=F6rernas n=E4t bara f=F6r > > att de hade l=E5g marknadsandel, trots att de uppfyller > > samma standarder som =F6vriga? > > > > PS: > > > > * Visste du att 96% av v=E4rldens 500 starkaste > > superdatorer k=F6r Linux? > > > > * Att Android =E4r en variant av Linux? > > > > * Att enligt CESG (Communications-Electronics > > Security Group), ett statligt Brittisk > > Cybers=E4kerhetsorgan s=E5 =E4r Linux (Ubuntu 12.04) i > > s=E4rklass den mest s=E4kra plattformen med avseende p=E5 > > ett antal s=E4kerhetstester och kriteria. > > > > > > Jag hoppas ni framf=F6r detta till "kollektivet" i > > Finansiell ID-teknik. > > > > Med v=E4nlig h=E4lsning, > > > > Roland Hedayat > > > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > --001a11c1bf92821d2404f7b5f0b0 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Bankid har inget incitament att fixa detta sj=E4lva, om in= te bankerna (och andra som nyttjar tj=E4nsten) st=E4ller krav.
Och bank= erna sj=E4lva har inte incitament att =E4ndra n=E5got heller, om inte kunde= rna st=E4ller krav.
Och d=E4r =E4r vi tyv=E4rr f=F6rsvinnande f=E5 f=F6r att n=E5 ut ur su= pportens lokaler och in p=E5 ritbordet.

E-id 2= .0 ser lovande ut (alla stora akt=F6rer st=E5r bakom avsiktsdeklarationen),= men hur l=E5ng tid tar det? Det ser ut som de redan k=F6rt =F6ver sin egen= tidsplan med ett =E5r eller tv=E5.

// A



2014-04-23 15:19 GM= T+02:00 jonas <jonas.hedman@fripost.org>:
Hejsan,

=C4r ocks=E5 mycket bekymrad =F6ver detta. =C4r det n=E5gon po=E4ng att f= =F6rs=F6ka
tjata och gn=E4lla p=E5 sin bank (i mitt fall Swedbank) tror ni? Eller b=F6= r
man v=E4nda sig till utvecklarna av bankid?

/Jonas

On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote:
> Hej,
>
> Jag hoppas det =E4r ok att ta upp detta p=E5 denna listan.
>
>
> Jag utg=E5r ifr=E5n att de allra flesta p=E5 listan ogillar
> att Linux-plattformen kommer att st=E4ngas ute fr=E5n
> den dominerande e-leg-tj=E4nsten i Sverige.
>
> Jag ringde min bankf=F6rbindelse (SHB) och blev
> vidaref=F6rmedlad till deras representant hos BankID. SHB
> avb=F6jde delansvar f=F6r beslutet, och h=E4nvisade till
> "kollektivet" inom Finansiell ID-teknik.
>
> Nedan en bekr=E4ftelse fr=E5n Handelsbanken som skickades
> efter v=E5rt samtal, samt mitt svar l=E4ngre ner.
>
> Jag anser att det =E4r synnerligen allvarligt att =F6ppna
> operativsystem st=E4ngs ute fr=E5n Sveriges
> it-infrastruktur p=E5 grunder som i alla fall inte =E4r
> tekniska.
>
> FriBid-implementationen, som vi har anv=E4nt flera =E5r, =E4r
> ett exempel p=E5 att Finansiell ID-tekniks nuvarande
> bidrag till s=E4kerheten =E4r ett "obfuskeringslager" p=E5 > toppen av en vedertagen PKI-infrastruktur. Detta
> obfuskeringslager har i och med FriBid varit hackat
> i flera =E5r. Finansiell ID-teknik m=E5ste ha varit
> medvetna om detta, vilket =E4r ett implicit erk=E4nnande av
> att s=E4kerheten ligger i PKI-infrastrukturen i sig, och
> inte i Finansiell ID-tekniks programvara.
>
> De av er som p=E5 ett eller annat s=E4tt vill engagera er
> i detta kan svara mej, s=E5 kan vi komma =F6verens om =A0hur
> vi g=E5r vidare.
>
> /Roland Hedayat
>
> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
>
> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote:
>
> =A0 =A0 Hej!
>
> =A0 =A0 Tack f=F6r ett givande samtal ig=E5r.
>
> =A0 =A0 Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina
> =A0 =A0 synpunkter och kommer att ta upp dem inom det
> =A0 =A0 bankgemensamma arbetet inom Finansiell ID-Teknik.
> =A0 =A0 Det kommer naturligtvis ocks=E5 att vara en del av
> =A0 =A0 v=E5ra interna diskussioner n=E4r vi diskuterar
> =A0 =A0 nuvarande och kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra
> =A0 =A0 sj=E4lvbetj=E4ningstj=E4nster.
>
> =A0 =A0 Jag lovade =E5terkomma med ett besked om hur l=E4nge vi
> =A0 =A0 har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt
> =A0 =A0 entydigt men ger kanske =E5tminstone en b=E4ttre bild
> =A0 =A0 av vad du kan f=F6rv=E4nta dig.
>
> =A0 =A0 Alla f=F6rlitande parter (alla f=F6retag eller
> =A0 =A0 myndigheter) som accepterar BankID f=F6r inloggning
> =A0 =A0 och signering m=E5ste g=E5 =F6ver till den nya tekniska
> =A0 =A0 infrastrukturen innan =E5rsskiftet. En del har redan
> =A0 =A0 gjort det andra planerar att g=F6ra det under h=F6sten
> =A0 =A0 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra
> =A0 =A0 detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta
> =A0 =A0 ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r
> =A0 =A0 =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till
> =A0 =A0 november.
>
> =A0 =A0 Med v=E4nlig h=E4lsning
> =A0 =A0 Guy Wennerholm
>
> Och mitt svar:
>
> ----- Forwarded message from Roland Hedayat <roland@inherit.se> -----
>
> Date: Mon, 21 Apr 2014 23:20:13 +0200
> From: Roland Hedayat <roland@i= nherit.se>
> To: Guy Wennerholm <guwe= 05@handelsbanken.se>
> Subject: Re: Linux och BankID
> User-Agent: Mutt/1.5.21 (2010-09-15)
>
> Hej!
>
> Tack f=F6r ditt svar.
>
> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote:
> > Hej!
>
> > Tack f=F6r ett givande samtal ig=E5r.
>
> > Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina
> > synpunkter och kommer att ta upp dem inom det
> > bankgemensamma arbetet inom Finansiell ID-Teknik. Det
> > kommer naturligtvis ocks=E5 att vara en del av v=E5ra
> > interna diskussioner n=E4r vi diskuterar nuvarande och
> > kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra
> > sj=E4lvbetj=E4ningstj=E4nster.
>
> Jag anser att det =E4r ett stort misstag att inte st=F6dja
> Linux f=F6r denna typ av infrastrukturprogramvara. Det
> inneb=E4r en inl=E5sning f=F6r medborgarna som inte kan vara
> i n=E5gons intresse, utom givetvis f=F6r Apple och
> Microsoft.
>
> Jag =E4r =F6vertygad om att den sn=E4va vinstmaximeringen som
> (m=F6jligtvis) uppn=E5s genom att inte st=F6dja
> Linux-plattformen =E4r ett klassiskt exempel p=E5
> kortsiktigt t=E4nkande. Apples OS =E4r en Unixvariant, som
> s=E5dan besl=E4ktad med Linux, vilket med stor sannolikhet
> inneb=E4r att BankID f=F6r Apple borde ha mycket gemensamt
> med dito f=F6r Linux. Och om s=E5 inte =E4r fallet, borde bra
> design av programvaran g=F6ra att stora delar av den kan
> =E5teranv=E4ndas f=F6r de tre plattformarna.
>
> > Jag lovade =E5terkomma med ett besked om hur l=E4nge vi
> > har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt
> > entydigt men ger kanske =E5tminstone en b=E4ttre bild av
> > vad du kan f=F6rv=E4nta dig.
>
> > Alla f=F6rlitande parter (alla f=F6retag eller
> > myndigheter) som accepterar BankID f=F6r inloggning och
> > signering m=E5ste g=E5 =F6ver till den nya tekniska
> > infrastrukturen innan =E5rsskiftet. En del har redan
> > gjort det andra planerar att g=F6ra det under h=F6sten
> > 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra
> > detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta
> > ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r
> > =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till
> > november.
>
> Tack f=F6r denna information.
>
> N=E5gra kommentarer:
>
> V=E5r kundrelation
> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
>
> =A0 =A0 F=F6r det f=F6rsta =E4r jag privatkund i Handelsbanken sedan > =A0 =A0 1988, men ut=F6ver det har jag tv=E5 f=F6retagskonti hos SHB,<= br> > =A0 =A0 den ena nystartad.
>
> =A0 =A0 Det nystartade f=F6retaget utvecklar en k=E4llkods=F6ppen
> =A0 =A0 plattform f=F6r hantering BPM (Business Process Management) > =A0 =A0 och e-tj=E4nster, f=F6rst och fr=E4mst riktat mot offentlig > =A0 =A0 sektor.
>
> =A0 =A0 I en vidare bem=E4rkelse =E4r f=F6retagets aff=E4rside att ta<= br> > =A0 =A0 fram samverkansl=F6sningar d=E4r =F6ppen k=E4llkod =E4r en
> =A0 =A0 nyckelfaktor f=F6r framg=E5ng.
>
> =A0 =A0 I det sammanhanget uppfattar vi Finansiell ID-tekniks
> =A0 =A0 beslut som direkt konkurrensvridande.
>
> =A0 =A0 I f=F6rbindelse med att vi =F6ppnade den nya firman k=F6pte > =A0 =A0 vi ocks=E5 SHB:s f=F6retagspaket. Vi tog f=F6r givet att
> =A0 =A0 st=F6det f=F6r Linux (som inte =E4r bra i dag) inte skulle
> =A0 =A0 bli s=E4mre.
>
> =A0 =A0 Vi kommer nu att unders=F6ka v=E5ra optioner.
>
> Principiella aspekter
> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
>
> Men den viktiga fr=E5gan =E4r principiell.
>
> BankID =E4r ett exempel p=E5 att privat sektor =E4r
> anf=F6rtrodd att utveckla en programvara/tj=E4nst, som
> kommer att anv=E4ndas i andra sammanhang, ocks=E5 f=F6r
> medborgarens utnyttjande av e-tj=E4nster inom offentlig
> sektor
>
> Eftersom BankID =E4r privat, m=E5 det m=F6jligtvis vara s=E5
> att man kan betrakta det som konsortiets deltagares
> r=E4tt att sj=E4lva best=E4mma vad som =E4r optimalt f=F6r dem.
>
> Det =E4r =E4nd=E5 p=E5fallande att man inom den privata sektorn
> tar s=E5 l=E4tt p=E5 konkurrensen n=E4r det kommer till
> kritan. I andra sammanhang, n=E4r det =E4r mer opportunt,
> framh=E4vs fri konkurrens som nyckeln till framg=E5ng f=F6r
> s=E5v=E4l den enskilde som f=F6r gemenskapen.
>
> Det s=E4ger sig sj=E4lvt att ett beslut att st=E4nga ute
> Linux fr=E5n autenticerings- och signeringstj=E4nster i
> praktiken g=F6r denna plattform oanv=E4ndbar f=F6r de flesta,
> b=E5de i privata och professionella sammanhang. Mycket f=E5
> kommer att skaffa en egen Windowsdator, eller Mac,
> enbart f=F6r att sk=F6ta sina =E4renden hos bank, och vis a
> vis offentlig sektor.
>
> Situationen =E4r speciellt graverande eftersom BankID =E4r
> en s=E5 marknadsdominerande tj=E4nst.
>
> Sedan =E4r det klart att Staten har ett ansvar f=F6r den
> uppkomna situationen, genom att inte f=F6rst=E5 vilka krav
> som m=E5ste st=E4llas p=E5 infrastrukturtj=E4nsters
> konkurrensneutralitet. =A0Det =E4r oacceptabelt att Stat
> och kommun kan acceptera en eId plattform som st=E4nger
> ute en h=F6gkvalitativ, s=E4ker, fri och =F6ppen plattform
> som Linux, och som dessutom inte har n=E5gra dolda
> bakd=F6rrar, vilket kanske torde vara av visst intresse i
> dessa tider. =A0Linux har dessutom st=F6d f=F6r alla =F6ppna
> s=E4kerhetsstandarder av relevans f=F6r ett PKI av den
> sort som BankID =E4r baserat p=E5.
>
> Vad hade PTS sagt om Motorola-telefoner vore utest=E4ngda
> fr=E5n de marknadsominerande operat=F6rernas n=E4t bara f=F6r
> att de hade l=E5g marknadsandel, trots att de uppfyller
> samma standarder som =F6vriga?
>
> PS:
>
> =A0 * Visste du att 96% av v=E4rldens 500 starkaste
> =A0 =A0 superdatorer k=F6r Linux?
>
> =A0 * Att Android =E4r en variant av Linux?
>
> =A0 * Att enligt CESG (Communications-Electronics
> =A0 =A0 Security Group), ett statligt Brittisk
> =A0 =A0 Cybers=E4kerhetsorgan s=E5 =E4r Linux (Ubuntu 12.04) i
> =A0 =A0 s=E4rklass den mest s=E4kra plattformen med avseende p=E5
> =A0 =A0 ett antal s=E4kerhetstester och kriteria.
>
>
> Jag hoppas ni framf=F6r detta till "kollektivet" i
> Finansiell ID-teknik.
>
> Med v=E4nlig h=E4lsning,
>
> Roland Hedayat
>


_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm


--001a11c1bf92821d2404f7b5f0b0-- --===============0124726757== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0124726757==-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 16:32:07 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NEVlBS016450; Wed, 23 Apr 2014 16:31:53 +0200 Received: from mail-ob0-x236.google.com (mail-ob0-x236.google.com [IPv6:2607:f8b0:4003:c01::236]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NEViKl016161 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Wed, 23 Apr 2014 16:31:45 +0200 Received: by mail-ob0-f182.google.com with SMTP id uy5so1115569obc.13 for ; Wed, 23 Apr 2014 07:31:40 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date:message-id:subject :from:to:content-type; bh=/wY/wLV8MRmcLLZg3i5eTTJybKhLoFoYPcWrMPRO6gA=; b=wkZmsYM/fvpPa3av1rLO0bYtEU9DAf40wRXflUnHQa3NT099i5cFqm+Sy8Rgwez6S8 CrWvBC4tyOurg5SRY0UI0/CYbfQ9E0TJdPijh8oa39/kd8VPycP9pHqJr0E8gWkDxR37 jFSPF1unOJkAt8RBMqtGadBBirkLqBszMlYfsqaCsfB67VfQxLrsFzYj2nHmyKwfOSOb Cd8+QK63qd6+/0jGRc8zYU447MJdg6k26fDxktAads14KFn+B5qYozW8+rOJn3SL9kAg I/1/4bOuKUXh7S/yrMR+0vp7JBJPCFIwzxU1xGeE4LqVeL8TgEZ+sw/A5GHXEXk3hi5W TLbA== MIME-Version: 1.0 X-Received: by 10.60.135.226 with SMTP id pv2mr2151484oeb.62.1398263499866; Wed, 23 Apr 2014 07:31:39 -0700 (PDT) Received: by 10.182.232.193 with HTTP; Wed, 23 Apr 2014 07:31:39 -0700 (PDT) Received: by 10.182.232.193 with HTTP; Wed, 23 Apr 2014 07:31:39 -0700 (PDT) In-Reply-To: References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> Date: Wed, 23 Apr 2014 16:31:39 +0200 X-Google-Sender-Auth: A03WBAAP-Ko-sBkcenXbno8TUxg Message-ID: Subject: Re: [Re: Linux och BankID] From: Martin Vilcans To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1262493960==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1262493960== Content-Type: multipart/alternative; boundary=047d7b4142c636487704f7b69779 --047d7b4142c636487704f7b69779 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable En sak jag undrar =C3=A4r varf=C3=B6r det beh=C3=B6vs ett separat program = =C3=B6ver huvud taget. Vad =C3=A4r det browsern saknar som g=C3=B6r att det kr=C3=A4vs en native-applikation? L=C3=B6ser man det med web-teknik blir det ju cross pla= tform av sig sj=C3=A4lv. On Apr 23, 2014 3:45 PM, "Andreas Hedstr=C3=B6m" wrot= e: > Bankid har inget incitament att fixa detta sj=C3=A4lva, om inte bankerna = (och > andra som nyttjar tj=C3=A4nsten) st=C3=A4ller krav. > Och bankerna sj=C3=A4lva har inte incitament att =C3=A4ndra n=C3=A5got he= ller, om inte > kunderna st=C3=A4ller krav. > Och d=C3=A4r =C3=A4r vi tyv=C3=A4rr f=C3=B6rsvinnande f=C3=A5 f=C3=B6r at= t n=C3=A5 ut ur supportens lokaler > och in p=C3=A5 ritbordet. > > E-id 2.0 ser lovande ut (alla stora akt=C3=B6rer st=C3=A5r bakom > avsiktsdeklarationen), men hur l=C3=A5ng tid tar det? Det ser ut som de r= edan > k=C3=B6rt =C3=B6ver sin egen tidsplan med ett =C3=A5r eller tv=C3=A5. > > // A > > > > 2014-04-23 15:19 GMT+02:00 jonas : > >> Hejsan, >> >> =C3=84r ocks=C3=A5 mycket bekymrad =C3=B6ver detta. =C3=84r det n=C3=A5g= on po=C3=A4ng att f=C3=B6rs=C3=B6ka >> tjata och gn=C3=A4lla p=C3=A5 sin bank (i mitt fall Swedbank) tror ni? E= ller b=C3=B6r >> man v=C3=A4nda sig till utvecklarna av bankid? >> >> /Jonas >> >> On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: >> > Hej, >> > >> > Jag hoppas det =C3=A4r ok att ta upp detta p=C3=A5 denna listan. >> > >> > >> > Jag utg=C3=A5r ifr=C3=A5n att de allra flesta p=C3=A5 listan ogillar >> > att Linux-plattformen kommer att st=C3=A4ngas ute fr=C3=A5n >> > den dominerande e-leg-tj=C3=A4nsten i Sverige. >> > >> > Jag ringde min bankf=C3=B6rbindelse (SHB) och blev >> > vidaref=C3=B6rmedlad till deras representant hos BankID. SHB >> > avb=C3=B6jde delansvar f=C3=B6r beslutet, och h=C3=A4nvisade till >> > "kollektivet" inom Finansiell ID-teknik. >> > >> > Nedan en bekr=C3=A4ftelse fr=C3=A5n Handelsbanken som skickades >> > efter v=C3=A5rt samtal, samt mitt svar l=C3=A4ngre ner. >> > >> > Jag anser att det =C3=A4r synnerligen allvarligt att =C3=B6ppna >> > operativsystem st=C3=A4ngs ute fr=C3=A5n Sveriges >> > it-infrastruktur p=C3=A5 grunder som i alla fall inte =C3=A4r >> > tekniska. >> > >> > FriBid-implementationen, som vi har anv=C3=A4nt flera =C3=A5r, =C3=A4r >> > ett exempel p=C3=A5 att Finansiell ID-tekniks nuvarande >> > bidrag till s=C3=A4kerheten =C3=A4r ett "obfuskeringslager" p=C3=A5 >> > toppen av en vedertagen PKI-infrastruktur. Detta >> > obfuskeringslager har i och med FriBid varit hackat >> > i flera =C3=A5r. Finansiell ID-teknik m=C3=A5ste ha varit >> > medvetna om detta, vilket =C3=A4r ett implicit erk=C3=A4nnande av >> > att s=C3=A4kerheten ligger i PKI-infrastrukturen i sig, och >> > inte i Finansiell ID-tekniks programvara. >> > >> > De av er som p=C3=A5 ett eller annat s=C3=A4tt vill engagera er >> > i detta kan svara mej, s=C3=A5 kan vi komma =C3=B6verens om hur >> > vi g=C3=A5r vidare. >> > >> > /Roland Hedayat >> > >> > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >> > >> > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >> > >> > Hej! >> > >> > Tack f=C3=B6r ett givande samtal ig=C3=A5r. >> > >> > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig dina >> > synpunkter och kommer att ta upp dem inom det >> > bankgemensamma arbetet inom Finansiell ID-Teknik. >> > Det kommer naturligtvis ocks=C3=A5 att vara en del av >> > v=C3=A5ra interna diskussioner n=C3=A4r vi diskuterar >> > nuvarande och kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v=C3= =A5ra >> > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster. >> > >> > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4nge vi >> > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte helt >> > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre bild >> > av vad du kan f=C3=B6rv=C3=A4nta dig. >> > >> > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller >> > myndigheter) som accepterar BankID f=C3=B6r inloggning >> > och signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya tekniska >> > infrastrukturen innan =C3=A5rsskiftet. En del har redan >> > gjort det andra planerar att g=C3=B6ra det under h=C3=B6sten >> > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att genomf=C3=B6ra >> > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r hur detta >> > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt att vi g= =C3=B6r >> > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden oktober t= ill >> > november. >> > >> > Med v=C3=A4nlig h=C3=A4lsning >> > Guy Wennerholm >> > >> > Och mitt svar: >> > >> > ----- Forwarded message from Roland Hedayat ----- >> > >> > Date: Mon, 21 Apr 2014 23:20:13 +0200 >> > From: Roland Hedayat >> > To: Guy Wennerholm >> > Subject: Re: Linux och BankID >> > User-Agent: Mutt/1.5.21 (2010-09-15) >> > >> > Hej! >> > >> > Tack f=C3=B6r ditt svar. >> > >> > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >> > > Hej! >> > >> > > Tack f=C3=B6r ett givande samtal ig=C3=A5r. >> > >> > > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig dina >> > > synpunkter och kommer att ta upp dem inom det >> > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det >> > > kommer naturligtvis ocks=C3=A5 att vara en del av v=C3=A5ra >> > > interna diskussioner n=C3=A4r vi diskuterar nuvarande och >> > > kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v=C3=A5ra >> > > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster. >> > >> > Jag anser att det =C3=A4r ett stort misstag att inte st=C3=B6dja >> > Linux f=C3=B6r denna typ av infrastrukturprogramvara. Det >> > inneb=C3=A4r en inl=C3=A5sning f=C3=B6r medborgarna som inte kan vara >> > i n=C3=A5gons intresse, utom givetvis f=C3=B6r Apple och >> > Microsoft. >> > >> > Jag =C3=A4r =C3=B6vertygad om att den sn=C3=A4va vinstmaximeringen som >> > (m=C3=B6jligtvis) uppn=C3=A5s genom att inte st=C3=B6dja >> > Linux-plattformen =C3=A4r ett klassiskt exempel p=C3=A5 >> > kortsiktigt t=C3=A4nkande. Apples OS =C3=A4r en Unixvariant, som >> > s=C3=A5dan besl=C3=A4ktad med Linux, vilket med stor sannolikhet >> > inneb=C3=A4r att BankID f=C3=B6r Apple borde ha mycket gemensamt >> > med dito f=C3=B6r Linux. Och om s=C3=A5 inte =C3=A4r fallet, borde bra >> > design av programvaran g=C3=B6ra att stora delar av den kan >> > =C3=A5teranv=C3=A4ndas f=C3=B6r de tre plattformarna. >> > >> > > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4nge vi >> > > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte helt >> > > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre bild av >> > > vad du kan f=C3=B6rv=C3=A4nta dig. >> > >> > > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller >> > > myndigheter) som accepterar BankID f=C3=B6r inloggning och >> > > signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya tekniska >> > > infrastrukturen innan =C3=A5rsskiftet. En del har redan >> > > gjort det andra planerar att g=C3=B6ra det under h=C3=B6sten >> > > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att genomf=C3=B6ra >> > > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r hur detta >> > > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt att vi g=C3= =B6r >> > > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden oktober til= l >> > > november. >> > >> > Tack f=C3=B6r denna information. >> > >> > N=C3=A5gra kommentarer: >> > >> > V=C3=A5r kundrelation >> > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >> > >> > F=C3=B6r det f=C3=B6rsta =C3=A4r jag privatkund i Handelsbanken se= dan >> > 1988, men ut=C3=B6ver det har jag tv=C3=A5 f=C3=B6retagskonti hos = SHB, >> > den ena nystartad. >> > >> > Det nystartade f=C3=B6retaget utvecklar en k=C3=A4llkods=C3=B6ppen >> > plattform f=C3=B6r hantering BPM (Business Process Management) >> > och e-tj=C3=A4nster, f=C3=B6rst och fr=C3=A4mst riktat mot offentl= ig >> > sektor. >> > >> > I en vidare bem=C3=A4rkelse =C3=A4r f=C3=B6retagets aff=C3=A4rside= att ta >> > fram samverkansl=C3=B6sningar d=C3=A4r =C3=B6ppen k=C3=A4llkod =C3= =A4r en >> > nyckelfaktor f=C3=B6r framg=C3=A5ng. >> > >> > I det sammanhanget uppfattar vi Finansiell ID-tekniks >> > beslut som direkt konkurrensvridande. >> > >> > I f=C3=B6rbindelse med att vi =C3=B6ppnade den nya firman k=C3=B6p= te >> > vi ocks=C3=A5 SHB:s f=C3=B6retagspaket. Vi tog f=C3=B6r givet att >> > st=C3=B6det f=C3=B6r Linux (som inte =C3=A4r bra i dag) inte skull= e >> > bli s=C3=A4mre. >> > >> > Vi kommer nu att unders=C3=B6ka v=C3=A5ra optioner. >> > >> > Principiella aspekter >> > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >> > >> > Men den viktiga fr=C3=A5gan =C3=A4r principiell. >> > >> > BankID =C3=A4r ett exempel p=C3=A5 att privat sektor =C3=A4r >> > anf=C3=B6rtrodd att utveckla en programvara/tj=C3=A4nst, som >> > kommer att anv=C3=A4ndas i andra sammanhang, ocks=C3=A5 f=C3=B6r >> > medborgarens utnyttjande av e-tj=C3=A4nster inom offentlig >> > sektor >> > >> > Eftersom BankID =C3=A4r privat, m=C3=A5 det m=C3=B6jligtvis vara s=C3= =A5 >> > att man kan betrakta det som konsortiets deltagares >> > r=C3=A4tt att sj=C3=A4lva best=C3=A4mma vad som =C3=A4r optimalt f=C3= =B6r dem. >> > >> > Det =C3=A4r =C3=A4nd=C3=A5 p=C3=A5fallande att man inom den privata se= ktorn >> > tar s=C3=A5 l=C3=A4tt p=C3=A5 konkurrensen n=C3=A4r det kommer till >> > kritan. I andra sammanhang, n=C3=A4r det =C3=A4r mer opportunt, >> > framh=C3=A4vs fri konkurrens som nyckeln till framg=C3=A5ng f=C3=B6r >> > s=C3=A5v=C3=A4l den enskilde som f=C3=B6r gemenskapen. >> > >> > Det s=C3=A4ger sig sj=C3=A4lvt att ett beslut att st=C3=A4nga ute >> > Linux fr=C3=A5n autenticerings- och signeringstj=C3=A4nster i >> > praktiken g=C3=B6r denna plattform oanv=C3=A4ndbar f=C3=B6r de flesta, >> > b=C3=A5de i privata och professionella sammanhang. Mycket f=C3=A5 >> > kommer att skaffa en egen Windowsdator, eller Mac, >> > enbart f=C3=B6r att sk=C3=B6ta sina =C3=A4renden hos bank, och vis a >> > vis offentlig sektor. >> > >> > Situationen =C3=A4r speciellt graverande eftersom BankID =C3=A4r >> > en s=C3=A5 marknadsdominerande tj=C3=A4nst. >> > >> > Sedan =C3=A4r det klart att Staten har ett ansvar f=C3=B6r den >> > uppkomna situationen, genom att inte f=C3=B6rst=C3=A5 vilka krav >> > som m=C3=A5ste st=C3=A4llas p=C3=A5 infrastrukturtj=C3=A4nsters >> > konkurrensneutralitet. Det =C3=A4r oacceptabelt att Stat >> > och kommun kan acceptera en eId plattform som st=C3=A4nger >> > ute en h=C3=B6gkvalitativ, s=C3=A4ker, fri och =C3=B6ppen plattform >> > som Linux, och som dessutom inte har n=C3=A5gra dolda >> > bakd=C3=B6rrar, vilket kanske torde vara av visst intresse i >> > dessa tider. Linux har dessutom st=C3=B6d f=C3=B6r alla =C3=B6ppna >> > s=C3=A4kerhetsstandarder av relevans f=C3=B6r ett PKI av den >> > sort som BankID =C3=A4r baserat p=C3=A5. >> > >> > Vad hade PTS sagt om Motorola-telefoner vore utest=C3=A4ngda >> > fr=C3=A5n de marknadsominerande operat=C3=B6rernas n=C3=A4t bara f=C3= =B6r >> > att de hade l=C3=A5g marknadsandel, trots att de uppfyller >> > samma standarder som =C3=B6vriga? >> > >> > PS: >> > >> > * Visste du att 96% av v=C3=A4rldens 500 starkaste >> > superdatorer k=C3=B6r Linux? >> > >> > * Att Android =C3=A4r en variant av Linux? >> > >> > * Att enligt CESG (Communications-Electronics >> > Security Group), ett statligt Brittisk >> > Cybers=C3=A4kerhetsorgan s=C3=A5 =C3=A4r Linux (Ubuntu 12.04) i >> > s=C3=A4rklass den mest s=C3=A4kra plattformen med avseende p=C3=A5 >> > ett antal s=C3=A4kerhetstester och kriteria. >> > >> > >> > Jag hoppas ni framf=C3=B6r detta till "kollektivet" i >> > Finansiell ID-teknik. >> > >> > Med v=C3=A4nlig h=C3=A4lsning, >> > >> > Roland Hedayat >> > >> >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > --047d7b4142c636487704f7b69779 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable

En sak jag undrar =C3=A4r varf=C3=B6r det beh=C3=B6vs ett se= parat program =C3=B6ver huvud taget. Vad =C3=A4r det browsern saknar som g= =C3=B6r att det kr=C3=A4vs en native-applikation? L=C3=B6ser man det med we= b-teknik blir det ju cross platform av sig sj=C3=A4lv.

On Apr 23, 2014 3:45 PM, "Andreas Hedstr=C3= =B6m" <ahedstrom@gmail.com> wrote:
Bankid har inget incitament att fixa detta sj=C3=A4lva, om= inte bankerna (och andra som nyttjar tj=C3=A4nsten) st=C3=A4ller krav.Och bankerna sj=C3=A4lva har inte incitament att =C3=A4ndra n=C3=A5got hel= ler, om inte kunderna st=C3=A4ller krav.
Och d=C3=A4r =C3=A4r vi tyv=C3=A4rr f=C3=B6rsvinnande f=C3=A5 f=C3=B6r= att n=C3=A5 ut ur supportens lokaler och in p=C3=A5 ritbordet.
E-id 2.0 ser lovande ut (alla stora akt=C3=B6rer st=C3=A5r bako= m avsiktsdeklarationen), men hur l=C3=A5ng tid tar det? Det ser ut som de r= edan k=C3=B6rt =C3=B6ver sin egen tidsplan med ett =C3=A5r eller tv=C3=A5.<= /div>

// A



2014-04-23 15:19 GMT+02:00 jona= s <jonas.hedman@fripost.org>:
Hejsan,

=C3=84r ocks=C3=A5 mycket bekymrad =C3=B6ver detta. =C3=84r det n=C3=A5gon = po=C3=A4ng att f=C3=B6rs=C3=B6ka
tjata och gn=C3=A4lla p=C3=A5 sin bank (i mitt fall Swedbank) tror ni? Elle= r b=C3=B6r
man v=C3=A4nda sig till utvecklarna av bankid?

/Jonas

On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote:
> Hej,
>
> Jag hoppas det =C3=A4r ok att ta upp detta p=C3=A5 denna listan.
>
>
> Jag utg=C3=A5r ifr=C3=A5n att de allra flesta p=C3=A5 listan ogillar > att Linux-plattformen kommer att st=C3=A4ngas ute fr=C3=A5n
> den dominerande e-leg-tj=C3=A4nsten i Sverige.
>
> Jag ringde min bankf=C3=B6rbindelse (SHB) och blev
> vidaref=C3=B6rmedlad till deras representant hos BankID. SHB
> avb=C3=B6jde delansvar f=C3=B6r beslutet, och h=C3=A4nvisade till
> "kollektivet" inom Finansiell ID-teknik.
>
> Nedan en bekr=C3=A4ftelse fr=C3=A5n Handelsbanken som skickades
> efter v=C3=A5rt samtal, samt mitt svar l=C3=A4ngre ner.
>
> Jag anser att det =C3=A4r synnerligen allvarligt att =C3=B6ppna
> operativsystem st=C3=A4ngs ute fr=C3=A5n Sveriges
> it-infrastruktur p=C3=A5 grunder som i alla fall inte =C3=A4r
> tekniska.
>
> FriBid-implementationen, som vi har anv=C3=A4nt flera =C3=A5r, =C3=A4r=
> ett exempel p=C3=A5 att Finansiell ID-tekniks nuvarande
> bidrag till s=C3=A4kerheten =C3=A4r ett "obfuskeringslager" = p=C3=A5
> toppen av en vedertagen PKI-infrastruktur. Detta
> obfuskeringslager har i och med FriBid varit hackat
> i flera =C3=A5r. Finansiell ID-teknik m=C3=A5ste ha varit
> medvetna om detta, vilket =C3=A4r ett implicit erk=C3=A4nnande av
> att s=C3=A4kerheten ligger i PKI-infrastrukturen i sig, och
> inte i Finansiell ID-tekniks programvara.
>
> De av er som p=C3=A5 ett eller annat s=C3=A4tt vill engagera er
> i detta kan svara mej, s=C3=A5 kan vi komma =C3=B6verens om =C2=A0hur<= br> > vi g=C3=A5r vidare.
>
> /Roland Hedayat
>
> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
>
> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote:
>
> =C2=A0 =C2=A0 Hej!
>
> =C2=A0 =C2=A0 Tack f=C3=B6r ett givande samtal ig=C3=A5r.
>
> =C2=A0 =C2=A0 Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig= dina
> =C2=A0 =C2=A0 synpunkter och kommer att ta upp dem inom det
> =C2=A0 =C2=A0 bankgemensamma arbetet inom Finansiell ID-Teknik.
> =C2=A0 =C2=A0 Det kommer naturligtvis ocks=C3=A5 att vara en del av > =C2=A0 =C2=A0 v=C3=A5ra interna diskussioner n=C3=A4r vi diskuterar > =C2=A0 =C2=A0 nuvarande och kommande s=C3=A4kerhetsl=C3=B6sningar f=C3= =B6r v=C3=A5ra
> =C2=A0 =C2=A0 sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster.
>
> =C2=A0 =C2=A0 Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4n= ge vi
> =C2=A0 =C2=A0 har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte= helt
> =C2=A0 =C2=A0 entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre b= ild
> =C2=A0 =C2=A0 av vad du kan f=C3=B6rv=C3=A4nta dig.
>
> =C2=A0 =C2=A0 Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller
> =C2=A0 =C2=A0 myndigheter) som accepterar BankID f=C3=B6r inloggning > =C2=A0 =C2=A0 och signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya = tekniska
> =C2=A0 =C2=A0 infrastrukturen innan =C3=A5rsskiftet. En del har redan<= br> > =C2=A0 =C2=A0 gjort det andra planerar att g=C3=B6ra det under h=C3=B6= sten
> =C2=A0 =C2=A0 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att geno= mf=C3=B6ra
> =C2=A0 =C2=A0 detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r = hur detta
> =C2=A0 =C2=A0 ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt = att vi g=C3=B6r
> =C2=A0 =C2=A0 =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden= oktober till
> =C2=A0 =C2=A0 november.
>
> =C2=A0 =C2=A0 Med v=C3=A4nlig h=C3=A4lsning
> =C2=A0 =C2=A0 Guy Wennerholm
>
> Och mitt svar:
>
> ----- Forwarded message from Roland Hedayat <roland@inherit.se> -----
>
> Date: Mon, 21 Apr 2014 23:20:13 +0200
> From: Roland Hedayat <roland@inherit.se>
> To: Guy Wennerholm <guwe05@handelsbanken.se>
> Subject: Re: Linux och BankID
> User-Agent: Mutt/1.5.21 (2010-09-15)
>
> Hej!
>
> Tack f=C3=B6r ditt svar.
>
> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote:
> > Hej!
>
> > Tack f=C3=B6r ett givande samtal ig=C3=A5r.
>
> > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig dina
> > synpunkter och kommer att ta upp dem inom det
> > bankgemensamma arbetet inom Finansiell ID-Teknik. Det
> > kommer naturligtvis ocks=C3=A5 att vara en del av v=C3=A5ra
> > interna diskussioner n=C3=A4r vi diskuterar nuvarande och
> > kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v=C3=A5ra
> > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster.
>
> Jag anser att det =C3=A4r ett stort misstag att inte st=C3=B6dja
> Linux f=C3=B6r denna typ av infrastrukturprogramvara. Det
> inneb=C3=A4r en inl=C3=A5sning f=C3=B6r medborgarna som inte kan vara<= br> > i n=C3=A5gons intresse, utom givetvis f=C3=B6r Apple och
> Microsoft.
>
> Jag =C3=A4r =C3=B6vertygad om att den sn=C3=A4va vinstmaximeringen som=
> (m=C3=B6jligtvis) uppn=C3=A5s genom att inte st=C3=B6dja
> Linux-plattformen =C3=A4r ett klassiskt exempel p=C3=A5
> kortsiktigt t=C3=A4nkande. Apples OS =C3=A4r en Unixvariant, som
> s=C3=A5dan besl=C3=A4ktad med Linux, vilket med stor sannolikhet
> inneb=C3=A4r att BankID f=C3=B6r Apple borde ha mycket gemensamt
> med dito f=C3=B6r Linux. Och om s=C3=A5 inte =C3=A4r fallet, borde bra=
> design av programvaran g=C3=B6ra att stora delar av den kan
> =C3=A5teranv=C3=A4ndas f=C3=B6r de tre plattformarna.
>
> > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4nge vi
> > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte helt
> > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre bild av > > vad du kan f=C3=B6rv=C3=A4nta dig.
>
> > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller
> > myndigheter) som accepterar BankID f=C3=B6r inloggning och
> > signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya tekniska
> > infrastrukturen innan =C3=A5rsskiftet. En del har redan
> > gjort det andra planerar att g=C3=B6ra det under h=C3=B6sten
> > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att genomf=C3=B6r= a
> > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r hur detta=
> > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt att vi g= =C3=B6r
> > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden oktober = till
> > november.
>
> Tack f=C3=B6r denna information.
>
> N=C3=A5gra kommentarer:
>
> V=C3=A5r kundrelation
> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
>
> =C2=A0 =C2=A0 F=C3=B6r det f=C3=B6rsta =C3=A4r jag privatkund i Handel= sbanken sedan
> =C2=A0 =C2=A0 1988, men ut=C3=B6ver det har jag tv=C3=A5 f=C3=B6retags= konti hos SHB,
> =C2=A0 =C2=A0 den ena nystartad.
>
> =C2=A0 =C2=A0 Det nystartade f=C3=B6retaget utvecklar en k=C3=A4llkods= =C3=B6ppen
> =C2=A0 =C2=A0 plattform f=C3=B6r hantering BPM (Business Process Manag= ement)
> =C2=A0 =C2=A0 och e-tj=C3=A4nster, f=C3=B6rst och fr=C3=A4mst riktat m= ot offentlig
> =C2=A0 =C2=A0 sektor.
>
> =C2=A0 =C2=A0 I en vidare bem=C3=A4rkelse =C3=A4r f=C3=B6retagets aff= =C3=A4rside att ta
> =C2=A0 =C2=A0 fram samverkansl=C3=B6sningar d=C3=A4r =C3=B6ppen k=C3= =A4llkod =C3=A4r en
> =C2=A0 =C2=A0 nyckelfaktor f=C3=B6r framg=C3=A5ng.
>
> =C2=A0 =C2=A0 I det sammanhanget uppfattar vi Finansiell ID-tekniks > =C2=A0 =C2=A0 beslut som direkt konkurrensvridande.
>
> =C2=A0 =C2=A0 I f=C3=B6rbindelse med att vi =C3=B6ppnade den nya firma= n k=C3=B6pte
> =C2=A0 =C2=A0 vi ocks=C3=A5 SHB:s f=C3=B6retagspaket. Vi tog f=C3=B6r = givet att
> =C2=A0 =C2=A0 st=C3=B6det f=C3=B6r Linux (som inte =C3=A4r bra i dag) = inte skulle
> =C2=A0 =C2=A0 bli s=C3=A4mre.
>
> =C2=A0 =C2=A0 Vi kommer nu att unders=C3=B6ka v=C3=A5ra optioner.
>
> Principiella aspekter
> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
>
> Men den viktiga fr=C3=A5gan =C3=A4r principiell.
>
> BankID =C3=A4r ett exempel p=C3=A5 att privat sektor =C3=A4r
> anf=C3=B6rtrodd att utveckla en programvara/tj=C3=A4nst, som
> kommer att anv=C3=A4ndas i andra sammanhang, ocks=C3=A5 f=C3=B6r
> medborgarens utnyttjande av e-tj=C3=A4nster inom offentlig
> sektor
>
> Eftersom BankID =C3=A4r privat, m=C3=A5 det m=C3=B6jligtvis vara s=C3= =A5
> att man kan betrakta det som konsortiets deltagares
> r=C3=A4tt att sj=C3=A4lva best=C3=A4mma vad som =C3=A4r optimalt f=C3= =B6r dem.
>
> Det =C3=A4r =C3=A4nd=C3=A5 p=C3=A5fallande att man inom den privata se= ktorn
> tar s=C3=A5 l=C3=A4tt p=C3=A5 konkurrensen n=C3=A4r det kommer till > kritan. I andra sammanhang, n=C3=A4r det =C3=A4r mer opportunt,
> framh=C3=A4vs fri konkurrens som nyckeln till framg=C3=A5ng f=C3=B6r > s=C3=A5v=C3=A4l den enskilde som f=C3=B6r gemenskapen.
>
> Det s=C3=A4ger sig sj=C3=A4lvt att ett beslut att st=C3=A4nga ute
> Linux fr=C3=A5n autenticerings- och signeringstj=C3=A4nster i
> praktiken g=C3=B6r denna plattform oanv=C3=A4ndbar f=C3=B6r de flesta,=
> b=C3=A5de i privata och professionella sammanhang. Mycket f=C3=A5
> kommer att skaffa en egen Windowsdator, eller Mac,
> enbart f=C3=B6r att sk=C3=B6ta sina =C3=A4renden hos bank, och vis a > vis offentlig sektor.
>
> Situationen =C3=A4r speciellt graverande eftersom BankID =C3=A4r
> en s=C3=A5 marknadsdominerande tj=C3=A4nst.
>
> Sedan =C3=A4r det klart att Staten har ett ansvar f=C3=B6r den
> uppkomna situationen, genom att inte f=C3=B6rst=C3=A5 vilka krav
> som m=C3=A5ste st=C3=A4llas p=C3=A5 infrastrukturtj=C3=A4nsters
> konkurrensneutralitet. =C2=A0Det =C3=A4r oacceptabelt att Stat
> och kommun kan acceptera en eId plattform som st=C3=A4nger
> ute en h=C3=B6gkvalitativ, s=C3=A4ker, fri och =C3=B6ppen plattform > som Linux, och som dessutom inte har n=C3=A5gra dolda
> bakd=C3=B6rrar, vilket kanske torde vara av visst intresse i
> dessa tider. =C2=A0Linux har dessutom st=C3=B6d f=C3=B6r alla =C3=B6pp= na
> s=C3=A4kerhetsstandarder av relevans f=C3=B6r ett PKI av den
> sort som BankID =C3=A4r baserat p=C3=A5.
>
> Vad hade PTS sagt om Motorola-telefoner vore utest=C3=A4ngda
> fr=C3=A5n de marknadsominerande operat=C3=B6rernas n=C3=A4t bara f=C3= =B6r
> att de hade l=C3=A5g marknadsandel, trots att de uppfyller
> samma standarder som =C3=B6vriga?
>
> PS:
>
> =C2=A0 * Visste du att 96% av v=C3=A4rldens 500 starkaste
> =C2=A0 =C2=A0 superdatorer k=C3=B6r Linux?
>
> =C2=A0 * Att Android =C3=A4r en variant av Linux?
>
> =C2=A0 * Att enligt CESG (Communications-Electronics
> =C2=A0 =C2=A0 Security Group), ett statligt Brittisk
> =C2=A0 =C2=A0 Cybers=C3=A4kerhetsorgan s=C3=A5 =C3=A4r Linux (Ubuntu 1= 2.04) i
> =C2=A0 =C2=A0 s=C3=A4rklass den mest s=C3=A4kra plattformen med avseen= de p=C3=A5
> =C2=A0 =C2=A0 ett antal s=C3=A4kerhetstester och kriteria.
>
>
> Jag hoppas ni framf=C3=B6r detta till "kollektivet" i
> Finansiell ID-teknik.
>
> Med v=C3=A4nlig h=C3=A4lsning,
>
> Roland Hedayat
>


_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm



_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

--047d7b4142c636487704f7b69779-- --===============1262493960== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1262493960==-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 16:37:18 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NEbA5S007769; Wed, 23 Apr 2014 16:37:12 +0200 Received: from melon.pingpong.net (melon.pingpong.net [79.136.116.200]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NEb972007734 for ; Wed, 23 Apr 2014 16:37:09 +0200 Received: from [10.23.219.53] (c-5eeaaab2-74736162.cust.telenor.se [94.234.170.178]) (using TLSv1 with cipher AES128-SHA (128/128 bits)) (No client certificate requested) by melon.pingpong.net (Postfix) with ESMTPSA id E856D352F9 for ; Wed, 23 Apr 2014 16:37:09 +0200 (CEST) From: Palle Girgensohn Mime-Version: 1.0 (1.0) Subject: Re: [Re: Linux och BankID] Message-Id: Date: Wed, 23 Apr 2014 16:37:09 +0200 References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> In-Reply-To: To: FOSS-folk i Stockholm X-Mailer: iPhone Mail (11D167) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0944058507==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============0944058507== Content-Type: multipart/alternative; boundary=Apple-Mail-BE418D02-DF12-4D87-8AE4-C546AEECA4B2 Content-Transfer-Encoding: 7bit --Apple-Mail-BE418D02-DF12-4D87-8AE4-C546AEECA4B2 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: quoted-printable Det =C3=A4r s=C3=A5 man t=C3=A4nker i eid2... Bankid =C3=A4r sten=C3=A5lder.= =20 > 23 apr 2014 kl. 16:31 skrev Martin Vilcans : >=20 > En sak jag undrar =C3=A4r varf=C3=B6r det beh=C3=B6vs ett separat program =C3= =B6ver huvud taget. Vad =C3=A4r det browsern saknar som g=C3=B6r att det kr=C3= =A4vs en native-applikation? L=C3=B6ser man det med web-teknik blir det ju c= ross platform av sig sj=C3=A4lv. >=20 >> On Apr 23, 2014 3:45 PM, "Andreas Hedstr=C3=B6m" wr= ote: >> Bankid har inget incitament att fixa detta sj=C3=A4lva, om inte bankerna (= och andra som nyttjar tj=C3=A4nsten) st=C3=A4ller krav. >> Och bankerna sj=C3=A4lva har inte incitament att =C3=A4ndra n=C3=A5got he= ller, om inte kunderna st=C3=A4ller krav. >> Och d=C3=A4r =C3=A4r vi tyv=C3=A4rr f=C3=B6rsvinnande f=C3=A5 f=C3=B6r at= t n=C3=A5 ut ur supportens lokaler och in p=C3=A5 ritbordet. >>=20 >> E-id 2.0 ser lovande ut (alla stora akt=C3=B6rer st=C3=A5r bakom avsiktsd= eklarationen), men hur l=C3=A5ng tid tar det? Det ser ut som de redan k=C3=B6= rt =C3=B6ver sin egen tidsplan med ett =C3=A5r eller tv=C3=A5. >>=20 >> // A >>=20 >>=20 >>=20 >> 2014-04-23 15:19 GMT+02:00 jonas : >>> Hejsan, >>>=20 >>> =C3=84r ocks=C3=A5 mycket bekymrad =C3=B6ver detta. =C3=84r det n=C3=A5g= on po=C3=A4ng att f=C3=B6rs=C3=B6ka >>> tjata och gn=C3=A4lla p=C3=A5 sin bank (i mitt fall Swedbank) tror ni? E= ller b=C3=B6r >>> man v=C3=A4nda sig till utvecklarna av bankid? >>>=20 >>> /Jonas >>>=20 >>> On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: >>> > Hej, >>> > >>> > Jag hoppas det =C3=A4r ok att ta upp detta p=C3=A5 denna listan. >>> > >>> > >>> > Jag utg=C3=A5r ifr=C3=A5n att de allra flesta p=C3=A5 listan ogillar >>> > att Linux-plattformen kommer att st=C3=A4ngas ute fr=C3=A5n >>> > den dominerande e-leg-tj=C3=A4nsten i Sverige. >>> > >>> > Jag ringde min bankf=C3=B6rbindelse (SHB) och blev >>> > vidaref=C3=B6rmedlad till deras representant hos BankID. SHB >>> > avb=C3=B6jde delansvar f=C3=B6r beslutet, och h=C3=A4nvisade till >>> > "kollektivet" inom Finansiell ID-teknik. >>> > >>> > Nedan en bekr=C3=A4ftelse fr=C3=A5n Handelsbanken som skickades >>> > efter v=C3=A5rt samtal, samt mitt svar l=C3=A4ngre ner. >>> > >>> > Jag anser att det =C3=A4r synnerligen allvarligt att =C3=B6ppna >>> > operativsystem st=C3=A4ngs ute fr=C3=A5n Sveriges >>> > it-infrastruktur p=C3=A5 grunder som i alla fall inte =C3=A4r >>> > tekniska. >>> > >>> > FriBid-implementationen, som vi har anv=C3=A4nt flera =C3=A5r, =C3=A4r= >>> > ett exempel p=C3=A5 att Finansiell ID-tekniks nuvarande >>> > bidrag till s=C3=A4kerheten =C3=A4r ett "obfuskeringslager" p=C3=A5 >>> > toppen av en vedertagen PKI-infrastruktur. Detta >>> > obfuskeringslager har i och med FriBid varit hackat >>> > i flera =C3=A5r. Finansiell ID-teknik m=C3=A5ste ha varit >>> > medvetna om detta, vilket =C3=A4r ett implicit erk=C3=A4nnande av >>> > att s=C3=A4kerheten ligger i PKI-infrastrukturen i sig, och >>> > inte i Finansiell ID-tekniks programvara. >>> > >>> > De av er som p=C3=A5 ett eller annat s=C3=A4tt vill engagera er >>> > i detta kan svara mej, s=C3=A5 kan vi komma =C3=B6verens om hur >>> > vi g=C3=A5r vidare. >>> > >>> > /Roland Hedayat >>> > >>> > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >>> > >>> > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >>> > >>> > Hej! >>> > >>> > Tack f=C3=B6r ett givande samtal ig=C3=A5r. >>> > >>> > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig dina >>> > synpunkter och kommer att ta upp dem inom det >>> > bankgemensamma arbetet inom Finansiell ID-Teknik. >>> > Det kommer naturligtvis ocks=C3=A5 att vara en del av >>> > v=C3=A5ra interna diskussioner n=C3=A4r vi diskuterar >>> > nuvarande och kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v=C3=A5= ra >>> > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster. >>> > >>> > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4nge vi >>> > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte helt >>> > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre bild >>> > av vad du kan f=C3=B6rv=C3=A4nta dig. >>> > >>> > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller >>> > myndigheter) som accepterar BankID f=C3=B6r inloggning >>> > och signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya tekniska >>> > infrastrukturen innan =C3=A5rsskiftet. En del har redan >>> > gjort det andra planerar att g=C3=B6ra det under h=C3=B6sten >>> > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att genomf=C3=B6ra= >>> > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r hur detta >>> > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt att vi g=C3= =B6r >>> > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden oktober t= ill >>> > november. >>> > >>> > Med v=C3=A4nlig h=C3=A4lsning >>> > Guy Wennerholm >>> > >>> > Och mitt svar: >>> > >>> > ----- Forwarded message from Roland Hedayat ----- >>> > >>> > Date: Mon, 21 Apr 2014 23:20:13 +0200 >>> > From: Roland Hedayat >>> > To: Guy Wennerholm >>> > Subject: Re: Linux och BankID >>> > User-Agent: Mutt/1.5.21 (2010-09-15) >>> > >>> > Hej! >>> > >>> > Tack f=C3=B6r ditt svar. >>> > >>> > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >>> > > Hej! >>> > >>> > > Tack f=C3=B6r ett givande samtal ig=C3=A5r. >>> > >>> > > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig dina >>> > > synpunkter och kommer att ta upp dem inom det >>> > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det >>> > > kommer naturligtvis ocks=C3=A5 att vara en del av v=C3=A5ra >>> > > interna diskussioner n=C3=A4r vi diskuterar nuvarande och >>> > > kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v=C3=A5ra >>> > > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster. >>> > >>> > Jag anser att det =C3=A4r ett stort misstag att inte st=C3=B6dja >>> > Linux f=C3=B6r denna typ av infrastrukturprogramvara. Det >>> > inneb=C3=A4r en inl=C3=A5sning f=C3=B6r medborgarna som inte kan vara >>> > i n=C3=A5gons intresse, utom givetvis f=C3=B6r Apple och >>> > Microsoft. >>> > >>> > Jag =C3=A4r =C3=B6vertygad om att den sn=C3=A4va vinstmaximeringen som= >>> > (m=C3=B6jligtvis) uppn=C3=A5s genom att inte st=C3=B6dja >>> > Linux-plattformen =C3=A4r ett klassiskt exempel p=C3=A5 >>> > kortsiktigt t=C3=A4nkande. Apples OS =C3=A4r en Unixvariant, som >>> > s=C3=A5dan besl=C3=A4ktad med Linux, vilket med stor sannolikhet >>> > inneb=C3=A4r att BankID f=C3=B6r Apple borde ha mycket gemensamt >>> > med dito f=C3=B6r Linux. Och om s=C3=A5 inte =C3=A4r fallet, borde bra= >>> > design av programvaran g=C3=B6ra att stora delar av den kan >>> > =C3=A5teranv=C3=A4ndas f=C3=B6r de tre plattformarna. >>> > >>> > > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4nge vi >>> > > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte helt >>> > > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre bild av >>> > > vad du kan f=C3=B6rv=C3=A4nta dig. >>> > >>> > > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller >>> > > myndigheter) som accepterar BankID f=C3=B6r inloggning och >>> > > signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya tekniska >>> > > infrastrukturen innan =C3=A5rsskiftet. En del har redan >>> > > gjort det andra planerar att g=C3=B6ra det under h=C3=B6sten >>> > > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att genomf=C3=B6ra >>> > > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r hur detta >>> > > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt att vi g=C3=B6= r >>> > > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden oktober til= l >>> > > november. >>> > >>> > Tack f=C3=B6r denna information. >>> > >>> > N=C3=A5gra kommentarer: >>> > >>> > V=C3=A5r kundrelation >>> > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >>> > >>> > F=C3=B6r det f=C3=B6rsta =C3=A4r jag privatkund i Handelsbanken se= dan >>> > 1988, men ut=C3=B6ver det har jag tv=C3=A5 f=C3=B6retagskonti hos S= HB, >>> > den ena nystartad. >>> > >>> > Det nystartade f=C3=B6retaget utvecklar en k=C3=A4llkods=C3=B6ppen= >>> > plattform f=C3=B6r hantering BPM (Business Process Management) >>> > och e-tj=C3=A4nster, f=C3=B6rst och fr=C3=A4mst riktat mot offentl= ig >>> > sektor. >>> > >>> > I en vidare bem=C3=A4rkelse =C3=A4r f=C3=B6retagets aff=C3=A4rside= att ta >>> > fram samverkansl=C3=B6sningar d=C3=A4r =C3=B6ppen k=C3=A4llkod =C3= =A4r en >>> > nyckelfaktor f=C3=B6r framg=C3=A5ng. >>> > >>> > I det sammanhanget uppfattar vi Finansiell ID-tekniks >>> > beslut som direkt konkurrensvridande. >>> > >>> > I f=C3=B6rbindelse med att vi =C3=B6ppnade den nya firman k=C3=B6p= te >>> > vi ocks=C3=A5 SHB:s f=C3=B6retagspaket. Vi tog f=C3=B6r givet att >>> > st=C3=B6det f=C3=B6r Linux (som inte =C3=A4r bra i dag) inte skull= e >>> > bli s=C3=A4mre. >>> > >>> > Vi kommer nu att unders=C3=B6ka v=C3=A5ra optioner. >>> > >>> > Principiella aspekter >>> > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >>> > >>> > Men den viktiga fr=C3=A5gan =C3=A4r principiell. >>> > >>> > BankID =C3=A4r ett exempel p=C3=A5 att privat sektor =C3=A4r >>> > anf=C3=B6rtrodd att utveckla en programvara/tj=C3=A4nst, som >>> > kommer att anv=C3=A4ndas i andra sammanhang, ocks=C3=A5 f=C3=B6r >>> > medborgarens utnyttjande av e-tj=C3=A4nster inom offentlig >>> > sektor >>> > >>> > Eftersom BankID =C3=A4r privat, m=C3=A5 det m=C3=B6jligtvis vara s=C3=A5= >>> > att man kan betrakta det som konsortiets deltagares >>> > r=C3=A4tt att sj=C3=A4lva best=C3=A4mma vad som =C3=A4r optimalt f=C3=B6= r dem. >>> > >>> > Det =C3=A4r =C3=A4nd=C3=A5 p=C3=A5fallande att man inom den privata se= ktorn >>> > tar s=C3=A5 l=C3=A4tt p=C3=A5 konkurrensen n=C3=A4r det kommer till >>> > kritan. I andra sammanhang, n=C3=A4r det =C3=A4r mer opportunt, >>> > framh=C3=A4vs fri konkurrens som nyckeln till framg=C3=A5ng f=C3=B6r >>> > s=C3=A5v=C3=A4l den enskilde som f=C3=B6r gemenskapen. >>> > >>> > Det s=C3=A4ger sig sj=C3=A4lvt att ett beslut att st=C3=A4nga ute >>> > Linux fr=C3=A5n autenticerings- och signeringstj=C3=A4nster i >>> > praktiken g=C3=B6r denna plattform oanv=C3=A4ndbar f=C3=B6r de flesta,= >>> > b=C3=A5de i privata och professionella sammanhang. Mycket f=C3=A5 >>> > kommer att skaffa en egen Windowsdator, eller Mac, >>> > enbart f=C3=B6r att sk=C3=B6ta sina =C3=A4renden hos bank, och vis a >>> > vis offentlig sektor. >>> > >>> > Situationen =C3=A4r speciellt graverande eftersom BankID =C3=A4r >>> > en s=C3=A5 marknadsdominerande tj=C3=A4nst. >>> > >>> > Sedan =C3=A4r det klart att Staten har ett ansvar f=C3=B6r den >>> > uppkomna situationen, genom att inte f=C3=B6rst=C3=A5 vilka krav >>> > som m=C3=A5ste st=C3=A4llas p=C3=A5 infrastrukturtj=C3=A4nsters >>> > konkurrensneutralitet. Det =C3=A4r oacceptabelt att Stat >>> > och kommun kan acceptera en eId plattform som st=C3=A4nger >>> > ute en h=C3=B6gkvalitativ, s=C3=A4ker, fri och =C3=B6ppen plattform >>> > som Linux, och som dessutom inte har n=C3=A5gra dolda >>> > bakd=C3=B6rrar, vilket kanske torde vara av visst intresse i >>> > dessa tider. Linux har dessutom st=C3=B6d f=C3=B6r alla =C3=B6ppna >>> > s=C3=A4kerhetsstandarder av relevans f=C3=B6r ett PKI av den >>> > sort som BankID =C3=A4r baserat p=C3=A5. >>> > >>> > Vad hade PTS sagt om Motorola-telefoner vore utest=C3=A4ngda >>> > fr=C3=A5n de marknadsominerande operat=C3=B6rernas n=C3=A4t bara f=C3=B6= r >>> > att de hade l=C3=A5g marknadsandel, trots att de uppfyller >>> > samma standarder som =C3=B6vriga? >>> > >>> > PS: >>> > >>> > * Visste du att 96% av v=C3=A4rldens 500 starkaste >>> > superdatorer k=C3=B6r Linux? >>> > >>> > * Att Android =C3=A4r en variant av Linux? >>> > >>> > * Att enligt CESG (Communications-Electronics >>> > Security Group), ett statligt Brittisk >>> > Cybers=C3=A4kerhetsorgan s=C3=A5 =C3=A4r Linux (Ubuntu 12.04) i >>> > s=C3=A4rklass den mest s=C3=A4kra plattformen med avseende p=C3=A5= >>> > ett antal s=C3=A4kerhetstester och kriteria. >>> > >>> > >>> > Jag hoppas ni framf=C3=B6r detta till "kollektivet" i >>> > Finansiell ID-teknik. >>> > >>> > Med v=C3=A4nlig h=C3=A4lsning, >>> > >>> > Roland Hedayat >>> > >>>=20 >>>=20 >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >>=20 >>=20 >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --Apple-Mail-BE418D02-DF12-4D87-8AE4-C546AEECA4B2 Content-Type: text/html; charset=utf-8 Content-Transfer-Encoding: quoted-printable
Det =C3=A4r s=C3=A5 man t=C3=A4nker i e= id2... Bankid =C3=A4r sten=C3=A5lder. 

23 apr 2014 kl. 16= :31 skrev Martin Vilcans <martin@l= ibrador.com>:

En sak jag undrar =C3=A4r varf=C3=B6r det beh=C3=B6vs ett separat progra= m =C3=B6ver huvud taget. Vad =C3=A4r det browsern saknar som g=C3=B6r att de= t kr=C3=A4vs en native-applikation? L=C3=B6ser man det med web-teknik blir d= et ju cross platform av sig sj=C3=A4lv.

On Apr 23, 2014 3:45 PM, "Andreas Hedstr=C3=B6m" &= lt;ahedstrom@gmail.com> wrote:=
Bankid har inget incitament att fixa detta sj=C3=A4lva, om i= nte bankerna (och andra som nyttjar tj=C3=A4nsten) st=C3=A4ller krav.
Oc= h bankerna sj=C3=A4lva har inte incitament att =C3=A4ndra n=C3=A5got heller,= om inte kunderna st=C3=A4ller krav.
Och d=C3=A4r =C3=A4r vi tyv=C3=A4rr f=C3=B6rsvinnande f=C3=A5 f=C3=B6r a= tt n=C3=A5 ut ur supportens lokaler och in p=C3=A5 ritbordet.

E-id 2.0 ser lovande ut (alla stora akt=C3=B6rer st=C3=A5r bakom av= siktsdeklarationen), men hur l=C3=A5ng tid tar det? Det ser ut som de redan k= =C3=B6rt =C3=B6ver sin egen tidsplan med ett =C3=A5r eller tv=C3=A5.

// A



2014-04-23 15:19 GMT+02:00 jonas <= span dir=3D"ltr"><jonas.hedman@fripost.org>:
Hejsan,

=C3=84r ocks=C3=A5 mycket bekymrad =C3=B6ver detta. =C3=84r det n=C3=A5gon p= o=C3=A4ng att f=C3=B6rs=C3=B6ka
tjata och gn=C3=A4lla p=C3=A5 sin bank (i mitt fall Swedbank) tror ni? Eller= b=C3=B6r
man v=C3=A4nda sig till utvecklarna av bankid?

/Jonas

On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote:
> Hej,
>
> Jag hoppas det =C3=A4r ok att ta upp detta p=C3=A5 denna listan.
>
>
> Jag utg=C3=A5r ifr=C3=A5n att de allra flesta p=C3=A5 listan ogillar > att Linux-plattformen kommer att st=C3=A4ngas ute fr=C3=A5n
> den dominerande e-leg-tj=C3=A4nsten i Sverige.
>
> Jag ringde min bankf=C3=B6rbindelse (SHB) och blev
> vidaref=C3=B6rmedlad till deras representant hos BankID. SHB
> avb=C3=B6jde delansvar f=C3=B6r beslutet, och h=C3=A4nvisade till
> "kollektivet" inom Finansiell ID-teknik.
>
> Nedan en bekr=C3=A4ftelse fr=C3=A5n Handelsbanken som skickades
> efter v=C3=A5rt samtal, samt mitt svar l=C3=A4ngre ner.
>
> Jag anser att det =C3=A4r synnerligen allvarligt att =C3=B6ppna
> operativsystem st=C3=A4ngs ute fr=C3=A5n Sveriges
> it-infrastruktur p=C3=A5 grunder som i alla fall inte =C3=A4r
> tekniska.
>
> FriBid-implementationen, som vi har anv=C3=A4nt flera =C3=A5r, =C3=A4r<= br> > ett exempel p=C3=A5 att Finansiell ID-tekniks nuvarande
> bidrag till s=C3=A4kerheten =C3=A4r ett "obfuskeringslager" p=C3=A5
= > toppen av en vedertagen PKI-infrastruktur. Detta
> obfuskeringslager har i och med FriBid varit hackat
> i flera =C3=A5r. Finansiell ID-teknik m=C3=A5ste ha varit
> medvetna om detta, vilket =C3=A4r ett implicit erk=C3=A4nnande av
> att s=C3=A4kerheten ligger i PKI-infrastrukturen i sig, och
> inte i Finansiell ID-tekniks programvara.
>
> De av er som p=C3=A5 ett eller annat s=C3=A4tt vill engagera er
> i detta kan svara mej, s=C3=A5 kan vi komma =C3=B6verens om  hur > vi g=C3=A5r vidare.
>
> /Roland Hedayat
>
> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
>
> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote:
>
>     Hej!
>
>     Tack f=C3=B6r ett givande samtal ig=C3=A5r.
>
>     Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig d= ina
>     synpunkter och kommer att ta upp dem inom det
>     bankgemensamma arbetet inom Finansiell ID-Teknik.
>     Det kommer naturligtvis ocks=C3=A5 att vara en del av
= >     v=C3=A5ra interna diskussioner n=C3=A4r vi diskuterar
= >     nuvarande och kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6= r v=C3=A5ra
>     sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster.
>
>     Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4ng= e vi
>     har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte h= elt
>     entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre bi= ld
>     av vad du kan f=C3=B6rv=C3=A4nta dig.
>
>     Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller
>     myndigheter) som accepterar BankID f=C3=B6r inloggning >     och signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya t= ekniska
>     infrastrukturen innan =C3=A5rsskiftet. En del har redan >     gjort det andra planerar att g=C3=B6ra det under h=C3=B6s= ten
>     2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att genom= f=C3=B6ra
>     detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r h= ur detta
>     ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt a= tt vi g=C3=B6r
>     =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden o= ktober till
>     november.
>
>     Med v=C3=A4nlig h=C3=A4lsning
>     Guy Wennerholm
>
> Och mitt svar:
>
> ----- Forwarded message from Roland Hedayat <roland@inherit.se> -----
>
> Date: Mon, 21 Apr 2014 23:20:13 +0200
> From: Roland Hedayat <roland@inherit.se>
> To: Guy Wennerholm <guwe05@handelsbanken.se>
> Subject: Re: Linux och BankID
> User-Agent: Mutt/1.5.21 (2010-09-15)
>
> Hej!
>
> Tack f=C3=B6r ditt svar.
>
> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote:
> > Hej!
>
> > Tack f=C3=B6r ett givande samtal ig=C3=A5r.
>
> > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig dina
> > synpunkter och kommer att ta upp dem inom det
> > bankgemensamma arbetet inom Finansiell ID-Teknik. Det
> > kommer naturligtvis ocks=C3=A5 att vara en del av v=C3=A5ra
> > interna diskussioner n=C3=A4r vi diskuterar nuvarande och
> > kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v=C3=A5ra
> > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster.
>
> Jag anser att det =C3=A4r ett stort misstag att inte st=C3=B6dja
> Linux f=C3=B6r denna typ av infrastrukturprogramvara. Det
> inneb=C3=A4r en inl=C3=A5sning f=C3=B6r medborgarna som inte kan vara > i n=C3=A5gons intresse, utom givetvis f=C3=B6r Apple och
> Microsoft.
>
> Jag =C3=A4r =C3=B6vertygad om att den sn=C3=A4va vinstmaximeringen som<= br> > (m=C3=B6jligtvis) uppn=C3=A5s genom att inte st=C3=B6dja
> Linux-plattformen =C3=A4r ett klassiskt exempel p=C3=A5
> kortsiktigt t=C3=A4nkande. Apples OS =C3=A4r en Unixvariant, som
> s=C3=A5dan besl=C3=A4ktad med Linux, vilket med stor sannolikhet
> inneb=C3=A4r att BankID f=C3=B6r Apple borde ha mycket gemensamt
> med dito f=C3=B6r Linux. Och om s=C3=A5 inte =C3=A4r fallet, borde bra<= br> > design av programvaran g=C3=B6ra att stora delar av den kan
> =C3=A5teranv=C3=A4ndas f=C3=B6r de tre plattformarna.
>
> > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4nge vi
> > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte helt
> > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre bild av
= > > vad du kan f=C3=B6rv=C3=A4nta dig.
>
> > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller
> > myndigheter) som accepterar BankID f=C3=B6r inloggning och
> > signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya tekniska
> > infrastrukturen innan =C3=A5rsskiftet. En del har redan
> > gjort det andra planerar att g=C3=B6ra det under h=C3=B6sten
> > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att genomf=C3=B6ra=
> > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r hur detta<= br> > > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt att vi g=C3= =B6r
> > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden oktober t= ill
> > november.
>
> Tack f=C3=B6r denna information.
>
> N=C3=A5gra kommentarer:
>
> V=C3=A5r kundrelation
> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
>
>     F=C3=B6r det f=C3=B6rsta =C3=A4r jag privatkund i Handels= banken sedan
>     1988, men ut=C3=B6ver det har jag tv=C3=A5 f=C3=B6retagsk= onti hos SHB,
>     den ena nystartad.
>
>     Det nystartade f=C3=B6retaget utvecklar en k=C3=A4llkods=C3= =B6ppen
>     plattform f=C3=B6r hantering BPM (Business Process Manage= ment)
>     och e-tj=C3=A4nster, f=C3=B6rst och fr=C3=A4mst riktat mo= t offentlig
>     sektor.
>
>     I en vidare bem=C3=A4rkelse =C3=A4r f=C3=B6retagets aff=C3= =A4rside att ta
>     fram samverkansl=C3=B6sningar d=C3=A4r =C3=B6ppen k=C3=A4= llkod =C3=A4r en
>     nyckelfaktor f=C3=B6r framg=C3=A5ng.
>
>     I det sammanhanget uppfattar vi Finansiell ID-tekniks
= >     beslut som direkt konkurrensvridande.
>
>     I f=C3=B6rbindelse med att vi =C3=B6ppnade den nya firman= k=C3=B6pte
>     vi ocks=C3=A5 SHB:s f=C3=B6retagspaket. Vi tog f=C3=B6r g= ivet att
>     st=C3=B6det f=C3=B6r Linux (som inte =C3=A4r bra i dag) i= nte skulle
>     bli s=C3=A4mre.
>
>     Vi kommer nu att unders=C3=B6ka v=C3=A5ra optioner.
>
> Principiella aspekter
> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
>
> Men den viktiga fr=C3=A5gan =C3=A4r principiell.
>
> BankID =C3=A4r ett exempel p=C3=A5 att privat sektor =C3=A4r
> anf=C3=B6rtrodd att utveckla en programvara/tj=C3=A4nst, som
> kommer att anv=C3=A4ndas i andra sammanhang, ocks=C3=A5 f=C3=B6r
> medborgarens utnyttjande av e-tj=C3=A4nster inom offentlig
> sektor
>
> Eftersom BankID =C3=A4r privat, m=C3=A5 det m=C3=B6jligtvis vara s=C3=A5=
> att man kan betrakta det som konsortiets deltagares
> r=C3=A4tt att sj=C3=A4lva best=C3=A4mma vad som =C3=A4r optimalt f=C3=B6= r dem.
>
> Det =C3=A4r =C3=A4nd=C3=A5 p=C3=A5fallande att man inom den privata sek= torn
> tar s=C3=A5 l=C3=A4tt p=C3=A5 konkurrensen n=C3=A4r det kommer till
= > kritan. I andra sammanhang, n=C3=A4r det =C3=A4r mer opportunt,
> framh=C3=A4vs fri konkurrens som nyckeln till framg=C3=A5ng f=C3=B6r > s=C3=A5v=C3=A4l den enskilde som f=C3=B6r gemenskapen.
>
> Det s=C3=A4ger sig sj=C3=A4lvt att ett beslut att st=C3=A4nga ute
> Linux fr=C3=A5n autenticerings- och signeringstj=C3=A4nster i
> praktiken g=C3=B6r denna plattform oanv=C3=A4ndbar f=C3=B6r de flesta,<= br> > b=C3=A5de i privata och professionella sammanhang. Mycket f=C3=A5
> kommer att skaffa en egen Windowsdator, eller Mac,
> enbart f=C3=B6r att sk=C3=B6ta sina =C3=A4renden hos bank, och vis a > vis offentlig sektor.
>
> Situationen =C3=A4r speciellt graverande eftersom BankID =C3=A4r
> en s=C3=A5 marknadsdominerande tj=C3=A4nst.
>
> Sedan =C3=A4r det klart att Staten har ett ansvar f=C3=B6r den
> uppkomna situationen, genom att inte f=C3=B6rst=C3=A5 vilka krav
> som m=C3=A5ste st=C3=A4llas p=C3=A5 infrastrukturtj=C3=A4nsters
> konkurrensneutralitet.  Det =C3=A4r oacceptabelt att Stat
> och kommun kan acceptera en eId plattform som st=C3=A4nger
> ute en h=C3=B6gkvalitativ, s=C3=A4ker, fri och =C3=B6ppen plattform
= > som Linux, och som dessutom inte har n=C3=A5gra dolda
> bakd=C3=B6rrar, vilket kanske torde vara av visst intresse i
> dessa tider.  Linux har dessutom st=C3=B6d f=C3=B6r alla =C3=B6ppn= a
> s=C3=A4kerhetsstandarder av relevans f=C3=B6r ett PKI av den
> sort som BankID =C3=A4r baserat p=C3=A5.
>
> Vad hade PTS sagt om Motorola-telefoner vore utest=C3=A4ngda
> fr=C3=A5n de marknadsominerande operat=C3=B6rernas n=C3=A4t bara f=C3=B6= r
> att de hade l=C3=A5g marknadsandel, trots att de uppfyller
> samma standarder som =C3=B6vriga?
>
> PS:
>
>   * Visste du att 96% av v=C3=A4rldens 500 starkaste
>     superdatorer k=C3=B6r Linux?
>
>   * Att Android =C3=A4r en variant av Linux?
>
>   * Att enligt CESG (Communications-Electronics
>     Security Group), ett statligt Brittisk
>     Cybers=C3=A4kerhetsorgan s=C3=A5 =C3=A4r Linux (Ubuntu 12= .04) i
>     s=C3=A4rklass den mest s=C3=A4kra plattformen med avseend= e p=C3=A5
>     ett antal s=C3=A4kerhetstester och kriteria.
>
>
> Jag hoppas ni framf=C3=B6r detta till "kollektivet" i
> Finansiell ID-teknik.
>
> Med v=C3=A4nlig h=C3=A4lsning,
>
> Roland Hedayat
>


_______________________________________________
http://www.foss-sthl= m.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm



_______________________________________________
http://www.foss-sthl= m.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

= --Apple-Mail-BE418D02-DF12-4D87-8AE4-C546AEECA4B2-- --===============0944058507== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0944058507==-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 17:01:23 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NF1CMB028499; Wed, 23 Apr 2014 17:01:15 +0200 Received: from mail.inherit.se ([89.221.247.214]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NF1AP7028356 for ; Wed, 23 Apr 2014 17:01:10 +0200 Received: from localhost (localhost [127.0.0.1]) by mail.inherit.se (Postfix) with ESMTP id 4EC482744002 for ; Wed, 23 Apr 2014 15:01:11 +0000 (UTC) X-Virus-Scanned: Debian amavisd-new at inherit.se Received: from mail.inherit.se ([127.0.0.1]) by localhost (mail.inherit.se [127.0.0.1]) (amavisd-new, port 10024) with LMTP id YP3ntSppDOTe for ; Wed, 23 Apr 2014 15:01:07 +0000 (UTC) Received: from bryn.localnet.inherit.se (unknown [31.15.45.186]) by mail.inherit.se (Postfix) with ESMTP id 8605B2744001 for ; Wed, 23 Apr 2014 15:01:07 +0000 (UTC) Date: Wed, 23 Apr 2014 17:01:05 +0200 From: Roland Hedayat To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] Message-ID: <20140423150104.GK5094@bryn.localnet.inherit.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> MIME-Version: 1.0 Content-Disposition: inline In-Reply-To: User-Agent: Mutt/1.5.21 (2010-09-15) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3NF1CMB028499 On Wed, Apr 23, 2014 at 03:45:02PM +0200, Andreas Hedström wrote: > Bankid har inget incitament att fixa detta själva, om > inte bankerna (och andra som nyttjar tjänsten) > ställer krav. Det är poängen. Och med begreppet "nyttjar tjänsten" måste man inkludera Skatteverket, Försäkringskassan och alla andra offentliga aktörer i e-Sverige som tillhandahåller BankID som autenticeringsmetod. I dag finns stöd för BankID på 32-bitars Linux, men inte för 64 bitar. Tack vare hjälteinsatsen från de som ligger bakom FriBid, har vi stöd också för 64-bitars Linux, som de flesta använder i dag. Nu vill man ta bort stödet för Linux helt och hållet. Det hade varit mycket enkelt för det offentliga e-Sverige, uppbackad av Konsumentombudsmannen, Konkurrensverket, mm. att _kräva_ att den nya versionen av BankID skall ha stöd för minst Linux och eventuellt andra öppna plattformar, på lika linje med slutna plattformar. En bra början vore att de som skall tillhandahålla en autenticeringstjänst som är godkänd för nyttjande av Stat och Kommun avkrävs publicera de tekniska specifikationerna för en klient som skall nyttja tjänsten. Säkerheten skall ju ligga i PKI-strukturen, inte i någon "security by obscurity". FriBid har med sin reverse engineering av BankID visat att försöket att stoppa koden i en svart låda är ett meningslöst tilltag som enbart skapar en illusion av utökad säkerhet. Med öppna specifikationer kan de som vill implementera det som ligger på toppen av PKI-infrastrukturen, något som kan finansieras med crowdfunding, men där kostnaden för en referensimplementation borde bäras av Staten. Det handlar om infrastruktur, och är en lika naturlig fråga för det offentliga som kostnaden för t.ex vägar. //Roland > Och bankerna själva har inte incitament att ändra > något heller, om inte kunderna ställer krav. Och där > är vi tyvärr försvinnande få för att nå ut ur > supportens lokaler och in på ritbordet. Just det. Och det offentliga Sveriges fina ord om öppen källkod förblir just det, om de inte tar denna fråga på allvar. > E-id 2.0 ser lovande ut (alla stora aktörer står bakom > avsiktsdeklarationen), men hur lång tid tar det? Det ser ut som de redan > kört över sin egen tidsplan med ett år eller två. Oavsett om den nya tjänsten i princip skall fungera på alla plattformar så är det inte fel att kräva det också. Och det är tydligen utanför elegitimationsnämndens mandat. //Roland > // A > > > > 2014-04-23 15:19 GMT+02:00 jonas : > > > Hejsan, > > > > Är också mycket bekymrad över detta. Är det någon poäng att försöka > > tjata och gnälla på sin bank (i mitt fall Swedbank) tror ni? Eller bör > > man vända sig till utvecklarna av bankid? > > > > /Jonas > > > > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: > > > Hej, > > > > > > Jag hoppas det är ok att ta upp detta på denna listan. > > > > > > > > > Jag utgår ifrån att de allra flesta på listan ogillar > > > att Linux-plattformen kommer att stängas ute från > > > den dominerande e-leg-tjänsten i Sverige. > > > > > > Jag ringde min bankförbindelse (SHB) och blev > > > vidareförmedlad till deras representant hos BankID. SHB > > > avböjde delansvar för beslutet, och hänvisade till > > > "kollektivet" inom Finansiell ID-teknik. > > > > > > Nedan en bekräftelse från Handelsbanken som skickades > > > efter vårt samtal, samt mitt svar längre ner. > > > > > > Jag anser att det är synnerligen allvarligt att öppna > > > operativsystem stängs ute från Sveriges > > > it-infrastruktur på grunder som i alla fall inte är > > > tekniska. > > > > > > FriBid-implementationen, som vi har använt flera år, är > > > ett exempel på att Finansiell ID-tekniks nuvarande > > > bidrag till säkerheten är ett "obfuskeringslager" på > > > toppen av en vedertagen PKI-infrastruktur. Detta > > > obfuskeringslager har i och med FriBid varit hackat > > > i flera år. Finansiell ID-teknik måste ha varit > > > medvetna om detta, vilket är ett implicit erkännande av > > > att säkerheten ligger i PKI-infrastrukturen i sig, och > > > inte i Finansiell ID-tekniks programvara. > > > > > > De av er som på ett eller annat sätt vill engagera er > > > i detta kan svara mej, så kan vi komma överens om hur > > > vi går vidare. > > > > > > /Roland Hedayat > > > > > > =============================================================== > > > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > > > Hej! > > > > > > Tack för ett givande samtal igår. > > > > > > Som jag nämnde även igår tar jag till mig dina > > > synpunkter och kommer att ta upp dem inom det > > > bankgemensamma arbetet inom Finansiell ID-Teknik. > > > Det kommer naturligtvis också att vara en del av > > > våra interna diskussioner när vi diskuterar > > > nuvarande och kommande säkerhetslösningar för våra > > > självbetjäningstjänster. > > > > > > Jag lovade återkomma med ett besked om hur länge vi > > > har kvar stödet för Linux. Svaret är inte helt > > > entydigt men ger kanske åtminstone en bättre bild > > > av vad du kan förvänta dig. > > > > > > Alla förlitande parter (alla företag eller > > > myndigheter) som accepterar BankID för inloggning > > > och signering måste gå över till den nya tekniska > > > infrastrukturen innan årsskiftet. En del har redan > > > gjort det andra planerar att göra det under hösten > > > 2014. I Handelsbanken är planen också att genomföra > > > detta under hösten 2014. Utredning pågår hur detta > > > ska göras på bästa sätt men troligt att vi gör > > > övergången någon gång under perioden oktober till > > > november. > > > > > > Med vänlig hälsning > > > Guy Wennerholm > > > > > > Och mitt svar: > > > > > > ----- Forwarded message from Roland Hedayat ----- > > > > > > Date: Mon, 21 Apr 2014 23:20:13 +0200 > > > From: Roland Hedayat > > > To: Guy Wennerholm > > > Subject: Re: Linux och BankID > > > User-Agent: Mutt/1.5.21 (2010-09-15) > > > > > > Hej! > > > > > > Tack för ditt svar. > > > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > Hej! > > > > > > > Tack för ett givande samtal igår. > > > > > > > Som jag nämnde även igår tar jag till mig dina > > > > synpunkter och kommer att ta upp dem inom det > > > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > > > > kommer naturligtvis också att vara en del av våra > > > > interna diskussioner när vi diskuterar nuvarande och > > > > kommande säkerhetslösningar för våra > > > > självbetjäningstjänster. > > > > > > Jag anser att det är ett stort misstag att inte stödja > > > Linux för denna typ av infrastrukturprogramvara. Det > > > innebär en inlåsning för medborgarna som inte kan vara > > > i någons intresse, utom givetvis för Apple och > > > Microsoft. > > > > > > Jag är övertygad om att den snäva vinstmaximeringen som > > > (möjligtvis) uppnås genom att inte stödja > > > Linux-plattformen är ett klassiskt exempel på > > > kortsiktigt tänkande. Apples OS är en Unixvariant, som > > > sådan besläktad med Linux, vilket med stor sannolikhet > > > innebär att BankID för Apple borde ha mycket gemensamt > > > med dito för Linux. Och om så inte är fallet, borde bra > > > design av programvaran göra att stora delar av den kan > > > återanvändas för de tre plattformarna. > > > > > > > Jag lovade återkomma med ett besked om hur länge vi > > > > har kvar stödet för Linux. Svaret är inte helt > > > > entydigt men ger kanske åtminstone en bättre bild av > > > > vad du kan förvänta dig. > > > > > > > Alla förlitande parter (alla företag eller > > > > myndigheter) som accepterar BankID för inloggning och > > > > signering måste gå över till den nya tekniska > > > > infrastrukturen innan årsskiftet. En del har redan > > > > gjort det andra planerar att göra det under hösten > > > > 2014. I Handelsbanken är planen också att genomföra > > > > detta under hösten 2014. Utredning pågår hur detta > > > > ska göras på bästa sätt men troligt att vi gör > > > > övergången någon gång under perioden oktober till > > > > november. > > > > > > Tack för denna information. > > > > > > Några kommentarer: > > > > > > Vår kundrelation > > > ================ > > > > > > För det första är jag privatkund i Handelsbanken sedan > > > 1988, men utöver det har jag två företagskonti hos SHB, > > > den ena nystartad. > > > > > > Det nystartade företaget utvecklar en källkodsöppen > > > plattform för hantering BPM (Business Process Management) > > > och e-tjänster, först och främst riktat mot offentlig > > > sektor. > > > > > > I en vidare bemärkelse är företagets affärside att ta > > > fram samverkanslösningar där öppen källkod är en > > > nyckelfaktor för framgång. > > > > > > I det sammanhanget uppfattar vi Finansiell ID-tekniks > > > beslut som direkt konkurrensvridande. > > > > > > I förbindelse med att vi öppnade den nya firman köpte > > > vi också SHB:s företagspaket. Vi tog för givet att > > > stödet för Linux (som inte är bra i dag) inte skulle > > > bli sämre. > > > > > > Vi kommer nu att undersöka våra optioner. > > > > > > Principiella aspekter > > > ===================== > > > > > > Men den viktiga frågan är principiell. > > > > > > BankID är ett exempel på att privat sektor är > > > anförtrodd att utveckla en programvara/tjänst, som > > > kommer att användas i andra sammanhang, också för > > > medborgarens utnyttjande av e-tjänster inom offentlig > > > sektor > > > > > > Eftersom BankID är privat, må det möjligtvis vara så > > > att man kan betrakta det som konsortiets deltagares > > > rätt att själva bestämma vad som är optimalt för dem. > > > > > > Det är ändå påfallande att man inom den privata sektorn > > > tar så lätt på konkurrensen när det kommer till > > > kritan. I andra sammanhang, när det är mer opportunt, > > > framhävs fri konkurrens som nyckeln till framgång för > > > såväl den enskilde som för gemenskapen. > > > > > > Det säger sig självt att ett beslut att stänga ute > > > Linux från autenticerings- och signeringstjänster i > > > praktiken gör denna plattform oanvändbar för de flesta, > > > både i privata och professionella sammanhang. Mycket få > > > kommer att skaffa en egen Windowsdator, eller Mac, > > > enbart för att sköta sina ärenden hos bank, och vis a > > > vis offentlig sektor. > > > > > > Situationen är speciellt graverande eftersom BankID är > > > en så marknadsdominerande tjänst. > > > > > > Sedan är det klart att Staten har ett ansvar för den > > > uppkomna situationen, genom att inte förstå vilka krav > > > som måste ställas på infrastrukturtjänsters > > > konkurrensneutralitet. Det är oacceptabelt att Stat > > > och kommun kan acceptera en eId plattform som stänger > > > ute en högkvalitativ, säker, fri och öppen plattform > > > som Linux, och som dessutom inte har några dolda > > > bakdörrar, vilket kanske torde vara av visst intresse i > > > dessa tider. Linux har dessutom stöd för alla öppna > > > säkerhetsstandarder av relevans för ett PKI av den > > > sort som BankID är baserat på. > > > > > > Vad hade PTS sagt om Motorola-telefoner vore utestängda > > > från de marknadsominerande operatörernas nät bara för > > > att de hade låg marknadsandel, trots att de uppfyller > > > samma standarder som övriga? > > > > > > PS: > > > > > > * Visste du att 96% av världens 500 starkaste > > > superdatorer kör Linux? > > > > > > * Att Android är en variant av Linux? > > > > > > * Att enligt CESG (Communications-Electronics > > > Security Group), ett statligt Brittisk > > > Cybersäkerhetsorgan så är Linux (Ubuntu 12.04) i > > > särklass den mest säkra plattformen med avseende på > > > ett antal säkerhetstester och kriteria. > > > > > > > > > Jag hoppas ni framför detta till "kollektivet" i > > > Finansiell ID-teknik. > > > > > > Med vänlig hälsning, > > > > > > Roland Hedayat > > > > > > > > > _______________________________________________ > > http://www.foss-sthlm.se/ > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm -- Roland Hedayat Inherit S AB Långsjövägen 8 131 33 Nacka www.inherit.se Tel: +46 (0)8-641 64 14 Mob: +46 (0)708-18 07 69 _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 17:16:37 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NFGRlo004313; Wed, 23 Apr 2014 17:16:31 +0200 Received: from vsp-authed-03-02.binero.net (vsp-authed02.binero.net [195.74.38.226]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NFGPIl004302 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Wed, 23 Apr 2014 17:16:25 +0200 Received: from smtp01.binero.se (unknown [195.74.38.28]) by vsp-authed-03-02.binero.net (Halon Mail Gateway) with ESMTPS for ; Wed, 23 Apr 2014 17:16:20 +0200 (CEST) Received: from [192.168.103.193] (nimbus.homebase.dk [94.18.231.212]) (Authenticated sender: contact@openlifechallenge.cc) by smtp-06-01.atm.binero.net (Postfix) with ESMTPA id A0F203A166 for ; Wed, 23 Apr 2014 17:16:13 +0200 (CEST) Message-ID: <5357D984.9070007@openlifechallenge.cc> Date: Wed, 23 Apr 2014 17:17:24 +0200 From: OpenLifeChallenge User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:17.0) Gecko/20131103 Icedove/17.0.10 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: Fri videotelefoni References: <5354DE90.1090708@openlifechallenge.cc> <2F05C59E-A722-44E5-A9AE-72EE4EB203F8@edvina.net> <53579C13.4000907@kth.se> In-Reply-To: <53579C13.4000907@kth.se> X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1710826849==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" This is a multi-part message in MIME format. --===============1710826849== Content-Type: multipart/alternative; boundary="------------050808000105080703000101" This is a multi-part message in MIME format. --------------050808000105080703000101 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit On 23/04/14 12:55, Johan P1ersson wrote: > On 22/04/14 13:57, Per Andersson wrote: >> 2014-04-22 10:02 GMT+02:00 Olle E. Johansson : >> >> Jag har testat http://appear.in/ och det fungerar prima i Iceweasel/Firefox. > Uj, jag har provat det en gång och oj smidigt. Det här vill man ju ha på > jobbet. Ut med lync/Tandberg osv... (Sagt efter en gång ;) Har också provat Appear.in men problemet där är att det fortfarande är under utveckling och att de när som helst kan ändra affärsmodell. Telenor kommer nog inte släppa koden men eftersom de då släpper sitt monopol på tjänsten. Därför lägger jag mitt hopp på utvecklingen av jitsi, som tidigare sagt inte riktigt är där ännu. :) /OpenLifeChallenge http://openlifechallenge.cc > > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --------------050808000105080703000101 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit On 23/04/14 12:55, Johan P1ersson wrote:
On 22/04/14 13:57, Per Andersson wrote:

2014-04-22 10:02 GMT+02:00 Olle E. Johansson <oej@edvina.net>:

Jag har testat http://appear.in/ och det fungerar prima i Iceweasel/Firefox.

Uj, jag har provat det en gång och oj smidigt. Det här vill man ju ha på
jobbet. Ut med lync/Tandberg osv... (Sagt efter en gång ;)
Har också provat Appear.in men problemet där är att det fortfarande är under utveckling och att de när som helst kan ändra affärsmodell. Telenor kommer nog inte släppa koden men eftersom de då släpper sitt monopol på tjänsten. Därför lägger jag mitt hopp på utvecklingen av jitsi, som tidigare sagt inte riktigt är där ännu. :)

/OpenLifeChallenge
http://openlifechallenge.cc




_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

--------------050808000105080703000101-- --===============1710826849== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1710826849==-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 17:31:30 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NFVOHi001031; Wed, 23 Apr 2014 17:31:26 +0200 Received: from kilimanjaro.scorpionshops.com (kilimanjaro.scorpionshops.com [82.118.24.202]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NFVNq1000972 for ; Wed, 23 Apr 2014 17:31:23 +0200 Received: from [10.42.11.128] (unknown [82.214.61.116]) by kilimanjaro.scorpionshops.com (Postfix) with ESMTPSA id 921F17BC10F for ; Wed, 23 Apr 2014 17:31:24 +0200 (CEST) Message-ID: <5357DCCB.6010503@proxel.se> Date: Wed, 23 Apr 2014 17:31:23 +0200 From: Andreas Karlsson User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Icedove/24.3.0 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: [Re: Linux och BankID] References: <20140423083246.GA3286@bryn.localnet.inherit.se> In-Reply-To: <20140423083246.GA3286@bryn.localnet.inherit.se> X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3NFVOHi001031 Har någon insikt i hur Nordeas nuvarande implementation skiljer sig ifrån den BankID-implementation som finns i FriBID? jag skulle eventuellt kunna tänka mig att hjälpa till med att få FriBId att fungera även för Nordea om detta arbete ej vore orimligt stort. Andreas _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 19:34:24 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NHY1qk007517; Wed, 23 Apr 2014 19:34:09 +0200 Received: from mail-la0-f45.google.com (mail-la0-f45.google.com [209.85.215.45]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NHY04S007411 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Wed, 23 Apr 2014 19:34:00 +0200 Received: by mail-la0-f45.google.com with SMTP id hr17so1066627lab.18 for ; Wed, 23 Apr 2014 10:33:56 -0700 (PDT) X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20130820; h=x-gm-message-state:mime-version:in-reply-to:references:date :message-id:subject:from:to:content-type; bh=A44JrM5ZKWqjQZfgePcJiGK5/spnC/ZJf9zSXxFnJts=; b=nKMFY1g9xHZh8hDI5rCs+xauSVB5dlb6D6OAdc/FfzIy6xSmUUtkRhBNV9iYC25lWe LexN+pEiem9RiIbDfDj+0pK/ADGSInd5R9y1LHpZskHpxljoZSz5MRecFdl2nJw+YoR4 8F672bxWrtrKBSz49ClMG3U59MocfCHxJIKFnY9SU7309QvZjkKf/A0lqfYRK7fh7SYE qEaIDbBC3XNalwlMryv9WbNolK/EIDqtLfyizSWtWvD6+NieQEqAE3CX6SVjZFpztyEV aqjYdt2ttRwBvPXoCFs9uerL9Xkl06FCn9wueTYl89dYpVZKh7Ew7a/rgiZeF7sn9QLE wqVw== X-Gm-Message-State: ALoCoQl/KvRxjh0zGpqJJDBFUJuRDVCOQpkBgPUvGZAxLNa2ATh8vuA56dscUlAftW5O03f3+Vts MIME-Version: 1.0 X-Received: by 10.152.42.164 with SMTP id p4mr36491969lal.5.1398274436621; Wed, 23 Apr 2014 10:33:56 -0700 (PDT) Received: by 10.114.25.100 with HTTP; Wed, 23 Apr 2014 10:33:56 -0700 (PDT) Received: by 10.114.25.100 with HTTP; Wed, 23 Apr 2014 10:33:56 -0700 (PDT) In-Reply-To: <20140423150104.GK5094@bryn.localnet.inherit.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> Date: Wed, 23 Apr 2014 19:33:56 +0200 Message-ID: Subject: Re: [Re: Linux och BankID] From: =?UTF-8?Q?bengt_b=C3=A4verman?= To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0115892935==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============0115892935== Content-Type: multipart/alternative; boundary=001a11c33f9817fd4904f7b923bb --001a11c33f9817fd4904f7b923bb Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Jag tror att man =C3=B6verskattar "det offentliga Sveriges" m=C3=B6jlighet = att p=C3=A5verka Finansiell ID-teknik. Det finns INGEN transparens alls. Ingen utanf=C3=B6r FID vet n=C3=A5gon om den faktiska s=C3=A4kerheten. =C3=84ven = om myndigheterna anv=C3=A4nder BankID s=C3=A5 saknar de m=C3=B6jlighet att st=C3=A4lla krav.= Den senaste tidens diskussioner om e-legitimationsn=C3=A4mndens l=C3=B6sning visar v=C3=A4l de= t r=C3=A4tt tydligt? /B Den 23 apr 2014 17:22 skrev "Roland Hedayat" : > On Wed, Apr 23, 2014 at 03:45:02PM +0200, Andreas Hedstr=C3=B6m wrote: > > > Bankid har inget incitament att fixa detta sj=C3=A4lva, om > > inte bankerna (och andra som nyttjar tj=C3=A4nsten) > > st=C3=A4ller krav. > > Det =C3=A4r po=C3=A4ngen. Och med begreppet "nyttjar tj=C3=A4nsten" > m=C3=A5ste man inkludera Skatteverket, F=C3=B6rs=C3=A4kringskassan och > alla andra offentliga akt=C3=B6rer i e-Sverige som > tillhandah=C3=A5ller BankID som autenticeringsmetod. > > I dag finns st=C3=B6d f=C3=B6r BankID p=C3=A5 32-bitars Linux, men inte > f=C3=B6r 64 bitar. Tack vare hj=C3=A4lteinsatsen fr=C3=A5n de som > ligger bakom FriBid, har vi st=C3=B6d ocks=C3=A5 f=C3=B6r 64-bitars > Linux, som de flesta anv=C3=A4nder i dag. > > Nu vill man ta bort st=C3=B6det f=C3=B6r Linux helt och h=C3=A5llet. > > Det hade varit mycket enkelt f=C3=B6r det offentliga > e-Sverige, uppbackad av Konsumentombudsmannen, > Konkurrensverket, mm. att _kr=C3=A4va_ att den nya versionen > av BankID skall ha st=C3=B6d f=C3=B6r minst Linux och eventuellt > andra =C3=B6ppna plattformar, p=C3=A5 lika linje med slutna > plattformar. > > En bra b=C3=B6rjan vore att de som skall tillhandah=C3=A5lla en > autenticeringstj=C3=A4nst som =C3=A4r godk=C3=A4nd f=C3=B6r nyttjande av > Stat och Kommun avkr=C3=A4vs publicera de tekniska > specifikationerna f=C3=B6r en klient som skall nyttja > tj=C3=A4nsten. S=C3=A4kerheten skall ju ligga i PKI-strukturen, > inte i n=C3=A5gon "security by obscurity". FriBid har med > sin reverse engineering av BankID visat att f=C3=B6rs=C3=B6ket > att stoppa koden i en svart l=C3=A5da =C3=A4r ett meningsl=C3=B6st > tilltag som enbart skapar en illusion av ut=C3=B6kad > s=C3=A4kerhet. > > Med =C3=B6ppna specifikationer kan de som vill implementera > det som ligger p=C3=A5 toppen av PKI-infrastrukturen, n=C3=A5got > som kan finansieras med crowdfunding, men d=C3=A4r kostnaden > f=C3=B6r en referensimplementation borde b=C3=A4ras av Staten. > Det handlar om infrastruktur, och =C3=A4r en lika naturlig > fr=C3=A5ga f=C3=B6r det offentliga som kostnaden f=C3=B6r t.ex v=C3=A4gar= . > > //Roland > > > Och bankerna sj=C3=A4lva har inte incitament att =C3=A4ndra > > n=C3=A5got heller, om inte kunderna st=C3=A4ller krav. Och d=C3=A4r > > =C3=A4r vi tyv=C3=A4rr f=C3=B6rsvinnande f=C3=A5 f=C3=B6r att n=C3=A5 u= t ur > > supportens lokaler och in p=C3=A5 ritbordet. > > Just det. Och det offentliga Sveriges fina ord om =C3=B6ppen > k=C3=A4llkod f=C3=B6rblir just det, om de inte tar denna fr=C3=A5ga p=C3= =A5 > allvar. > > > > E-id 2.0 ser lovande ut (alla stora akt=C3=B6rer st=C3=A5r bakom > > avsiktsdeklarationen), men hur l=C3=A5ng tid tar det? Det ser ut som de= redan > > k=C3=B6rt =C3=B6ver sin egen tidsplan med ett =C3=A5r eller tv=C3=A5. > > Oavsett om den nya tj=C3=A4nsten i princip skall fungera p=C3=A5 > alla plattformar s=C3=A5 =C3=A4r det inte fel att kr=C3=A4va det > ocks=C3=A5. Och det =C3=A4r tydligen utanf=C3=B6r > elegitimationsn=C3=A4mndens mandat. > > //Roland > > > > // A > > > > > > > > 2014-04-23 15:19 GMT+02:00 jonas : > > > > > Hejsan, > > > > > > =C3=84r ocks=C3=A5 mycket bekymrad =C3=B6ver detta. =C3=84r det n=C3= =A5gon po=C3=A4ng att f=C3=B6rs=C3=B6ka > > > tjata och gn=C3=A4lla p=C3=A5 sin bank (i mitt fall Swedbank) tror ni= ? Eller b=C3=B6r > > > man v=C3=A4nda sig till utvecklarna av bankid? > > > > > > /Jonas > > > > > > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: > > > > Hej, > > > > > > > > Jag hoppas det =C3=A4r ok att ta upp detta p=C3=A5 denna listan. > > > > > > > > > > > > Jag utg=C3=A5r ifr=C3=A5n att de allra flesta p=C3=A5 listan ogilla= r > > > > att Linux-plattformen kommer att st=C3=A4ngas ute fr=C3=A5n > > > > den dominerande e-leg-tj=C3=A4nsten i Sverige. > > > > > > > > Jag ringde min bankf=C3=B6rbindelse (SHB) och blev > > > > vidaref=C3=B6rmedlad till deras representant hos BankID. SHB > > > > avb=C3=B6jde delansvar f=C3=B6r beslutet, och h=C3=A4nvisade till > > > > "kollektivet" inom Finansiell ID-teknik. > > > > > > > > Nedan en bekr=C3=A4ftelse fr=C3=A5n Handelsbanken som skickades > > > > efter v=C3=A5rt samtal, samt mitt svar l=C3=A4ngre ner. > > > > > > > > Jag anser att det =C3=A4r synnerligen allvarligt att =C3=B6ppna > > > > operativsystem st=C3=A4ngs ute fr=C3=A5n Sveriges > > > > it-infrastruktur p=C3=A5 grunder som i alla fall inte =C3=A4r > > > > tekniska. > > > > > > > > FriBid-implementationen, som vi har anv=C3=A4nt flera =C3=A5r, =C3= =A4r > > > > ett exempel p=C3=A5 att Finansiell ID-tekniks nuvarande > > > > bidrag till s=C3=A4kerheten =C3=A4r ett "obfuskeringslager" p=C3=A5 > > > > toppen av en vedertagen PKI-infrastruktur. Detta > > > > obfuskeringslager har i och med FriBid varit hackat > > > > i flera =C3=A5r. Finansiell ID-teknik m=C3=A5ste ha varit > > > > medvetna om detta, vilket =C3=A4r ett implicit erk=C3=A4nnande av > > > > att s=C3=A4kerheten ligger i PKI-infrastrukturen i sig, och > > > > inte i Finansiell ID-tekniks programvara. > > > > > > > > De av er som p=C3=A5 ett eller annat s=C3=A4tt vill engagera er > > > > i detta kan svara mej, s=C3=A5 kan vi komma =C3=B6verens om hur > > > > vi g=C3=A5r vidare. > > > > > > > > /Roland Hedayat > > > > > > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > > > > > Hej! > > > > > > > > Tack f=C3=B6r ett givande samtal ig=C3=A5r. > > > > > > > > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig dina > > > > synpunkter och kommer att ta upp dem inom det > > > > bankgemensamma arbetet inom Finansiell ID-Teknik. > > > > Det kommer naturligtvis ocks=C3=A5 att vara en del av > > > > v=C3=A5ra interna diskussioner n=C3=A4r vi diskuterar > > > > nuvarande och kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v= =C3=A5ra > > > > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster. > > > > > > > > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4nge vi > > > > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte helt > > > > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre bild > > > > av vad du kan f=C3=B6rv=C3=A4nta dig. > > > > > > > > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller > > > > myndigheter) som accepterar BankID f=C3=B6r inloggning > > > > och signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya teknisk= a > > > > infrastrukturen innan =C3=A5rsskiftet. En del har redan > > > > gjort det andra planerar att g=C3=B6ra det under h=C3=B6sten > > > > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att genomf=C3= =B6ra > > > > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r hur det= ta > > > > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt att vi = g=C3=B6r > > > > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden oktobe= r till > > > > november. > > > > > > > > Med v=C3=A4nlig h=C3=A4lsning > > > > Guy Wennerholm > > > > > > > > Och mitt svar: > > > > > > > > ----- Forwarded message from Roland Hedayat > ----- > > > > > > > > Date: Mon, 21 Apr 2014 23:20:13 +0200 > > > > From: Roland Hedayat > > > > To: Guy Wennerholm > > > > Subject: Re: Linux och BankID > > > > User-Agent: Mutt/1.5.21 (2010-09-15) > > > > > > > > Hej! > > > > > > > > Tack f=C3=B6r ditt svar. > > > > > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > > Hej! > > > > > > > > > Tack f=C3=B6r ett givande samtal ig=C3=A5r. > > > > > > > > > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig dina > > > > > synpunkter och kommer att ta upp dem inom det > > > > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > > > > > kommer naturligtvis ocks=C3=A5 att vara en del av v=C3=A5ra > > > > > interna diskussioner n=C3=A4r vi diskuterar nuvarande och > > > > > kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v=C3=A5ra > > > > > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster. > > > > > > > > Jag anser att det =C3=A4r ett stort misstag att inte st=C3=B6dja > > > > Linux f=C3=B6r denna typ av infrastrukturprogramvara. Det > > > > inneb=C3=A4r en inl=C3=A5sning f=C3=B6r medborgarna som inte kan va= ra > > > > i n=C3=A5gons intresse, utom givetvis f=C3=B6r Apple och > > > > Microsoft. > > > > > > > > Jag =C3=A4r =C3=B6vertygad om att den sn=C3=A4va vinstmaximeringen = som > > > > (m=C3=B6jligtvis) uppn=C3=A5s genom att inte st=C3=B6dja > > > > Linux-plattformen =C3=A4r ett klassiskt exempel p=C3=A5 > > > > kortsiktigt t=C3=A4nkande. Apples OS =C3=A4r en Unixvariant, som > > > > s=C3=A5dan besl=C3=A4ktad med Linux, vilket med stor sannolikhet > > > > inneb=C3=A4r att BankID f=C3=B6r Apple borde ha mycket gemensamt > > > > med dito f=C3=B6r Linux. Och om s=C3=A5 inte =C3=A4r fallet, borde = bra > > > > design av programvaran g=C3=B6ra att stora delar av den kan > > > > =C3=A5teranv=C3=A4ndas f=C3=B6r de tre plattformarna. > > > > > > > > > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4nge vi > > > > > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte helt > > > > > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre bild av > > > > > vad du kan f=C3=B6rv=C3=A4nta dig. > > > > > > > > > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller > > > > > myndigheter) som accepterar BankID f=C3=B6r inloggning och > > > > > signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya tekniska > > > > > infrastrukturen innan =C3=A5rsskiftet. En del har redan > > > > > gjort det andra planerar att g=C3=B6ra det under h=C3=B6sten > > > > > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att genomf=C3=B6r= a > > > > > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r hur detta > > > > > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt att vi g= =C3=B6r > > > > > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden oktober = till > > > > > november. > > > > > > > > Tack f=C3=B6r denna information. > > > > > > > > N=C3=A5gra kommentarer: > > > > > > > > V=C3=A5r kundrelation > > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > > > > > F=C3=B6r det f=C3=B6rsta =C3=A4r jag privatkund i Handelsbanken= sedan > > > > 1988, men ut=C3=B6ver det har jag tv=C3=A5 f=C3=B6retagskonti h= os SHB, > > > > den ena nystartad. > > > > > > > > Det nystartade f=C3=B6retaget utvecklar en k=C3=A4llkods=C3=B6p= pen > > > > plattform f=C3=B6r hantering BPM (Business Process Management) > > > > och e-tj=C3=A4nster, f=C3=B6rst och fr=C3=A4mst riktat mot offe= ntlig > > > > sektor. > > > > > > > > I en vidare bem=C3=A4rkelse =C3=A4r f=C3=B6retagets aff=C3=A4rs= ide att ta > > > > fram samverkansl=C3=B6sningar d=C3=A4r =C3=B6ppen k=C3=A4llkod = =C3=A4r en > > > > nyckelfaktor f=C3=B6r framg=C3=A5ng. > > > > > > > > I det sammanhanget uppfattar vi Finansiell ID-tekniks > > > > beslut som direkt konkurrensvridande. > > > > > > > > I f=C3=B6rbindelse med att vi =C3=B6ppnade den nya firman k=C3= =B6pte > > > > vi ocks=C3=A5 SHB:s f=C3=B6retagspaket. Vi tog f=C3=B6r givet a= tt > > > > st=C3=B6det f=C3=B6r Linux (som inte =C3=A4r bra i dag) inte sk= ulle > > > > bli s=C3=A4mre. > > > > > > > > Vi kommer nu att unders=C3=B6ka v=C3=A5ra optioner. > > > > > > > > Principiella aspekter > > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > > > > > Men den viktiga fr=C3=A5gan =C3=A4r principiell. > > > > > > > > BankID =C3=A4r ett exempel p=C3=A5 att privat sektor =C3=A4r > > > > anf=C3=B6rtrodd att utveckla en programvara/tj=C3=A4nst, som > > > > kommer att anv=C3=A4ndas i andra sammanhang, ocks=C3=A5 f=C3=B6r > > > > medborgarens utnyttjande av e-tj=C3=A4nster inom offentlig > > > > sektor > > > > > > > > Eftersom BankID =C3=A4r privat, m=C3=A5 det m=C3=B6jligtvis vara s= =C3=A5 > > > > att man kan betrakta det som konsortiets deltagares > > > > r=C3=A4tt att sj=C3=A4lva best=C3=A4mma vad som =C3=A4r optimalt f= =C3=B6r dem. > > > > > > > > Det =C3=A4r =C3=A4nd=C3=A5 p=C3=A5fallande att man inom den privata= sektorn > > > > tar s=C3=A5 l=C3=A4tt p=C3=A5 konkurrensen n=C3=A4r det kommer till > > > > kritan. I andra sammanhang, n=C3=A4r det =C3=A4r mer opportunt, > > > > framh=C3=A4vs fri konkurrens som nyckeln till framg=C3=A5ng f=C3=B6= r > > > > s=C3=A5v=C3=A4l den enskilde som f=C3=B6r gemenskapen. > > > > > > > > Det s=C3=A4ger sig sj=C3=A4lvt att ett beslut att st=C3=A4nga ute > > > > Linux fr=C3=A5n autenticerings- och signeringstj=C3=A4nster i > > > > praktiken g=C3=B6r denna plattform oanv=C3=A4ndbar f=C3=B6r de fles= ta, > > > > b=C3=A5de i privata och professionella sammanhang. Mycket f=C3=A5 > > > > kommer att skaffa en egen Windowsdator, eller Mac, > > > > enbart f=C3=B6r att sk=C3=B6ta sina =C3=A4renden hos bank, och vis = a > > > > vis offentlig sektor. > > > > > > > > Situationen =C3=A4r speciellt graverande eftersom BankID =C3=A4r > > > > en s=C3=A5 marknadsdominerande tj=C3=A4nst. > > > > > > > > Sedan =C3=A4r det klart att Staten har ett ansvar f=C3=B6r den > > > > uppkomna situationen, genom att inte f=C3=B6rst=C3=A5 vilka krav > > > > som m=C3=A5ste st=C3=A4llas p=C3=A5 infrastrukturtj=C3=A4nsters > > > > konkurrensneutralitet. Det =C3=A4r oacceptabelt att Stat > > > > och kommun kan acceptera en eId plattform som st=C3=A4nger > > > > ute en h=C3=B6gkvalitativ, s=C3=A4ker, fri och =C3=B6ppen plattform > > > > som Linux, och som dessutom inte har n=C3=A5gra dolda > > > > bakd=C3=B6rrar, vilket kanske torde vara av visst intresse i > > > > dessa tider. Linux har dessutom st=C3=B6d f=C3=B6r alla =C3=B6ppna > > > > s=C3=A4kerhetsstandarder av relevans f=C3=B6r ett PKI av den > > > > sort som BankID =C3=A4r baserat p=C3=A5. > > > > > > > > Vad hade PTS sagt om Motorola-telefoner vore utest=C3=A4ngda > > > > fr=C3=A5n de marknadsominerande operat=C3=B6rernas n=C3=A4t bara f= =C3=B6r > > > > att de hade l=C3=A5g marknadsandel, trots att de uppfyller > > > > samma standarder som =C3=B6vriga? > > > > > > > > PS: > > > > > > > > * Visste du att 96% av v=C3=A4rldens 500 starkaste > > > > superdatorer k=C3=B6r Linux? > > > > > > > > * Att Android =C3=A4r en variant av Linux? > > > > > > > > * Att enligt CESG (Communications-Electronics > > > > Security Group), ett statligt Brittisk > > > > Cybers=C3=A4kerhetsorgan s=C3=A5 =C3=A4r Linux (Ubuntu 12.04) i > > > > s=C3=A4rklass den mest s=C3=A4kra plattformen med avseende p=C3= =A5 > > > > ett antal s=C3=A4kerhetstester och kriteria. > > > > > > > > > > > > Jag hoppas ni framf=C3=B6r detta till "kollektivet" i > > > > Finansiell ID-teknik. > > > > > > > > Med v=C3=A4nlig h=C3=A4lsning, > > > > > > > > Roland Hedayat > > > > > > > > > > > > > _______________________________________________ > > > http://www.foss-sthlm.se/ > > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > > > > > > > _______________________________________________ > > http://www.foss-sthlm.se/ > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > -- > Roland Hedayat > Inherit S AB > L=C3=A5ngsj=C3=B6v=C3=A4gen 8 > 131 33 Nacka > www.inherit.se > Tel: +46 (0)8-641 64 14 > Mob: +46 (0)708-18 07 69 > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > --001a11c33f9817fd4904f7b923bb Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable

Jag tror att man =C3=B6verskattar "det offentliga Sveri= ges" m=C3=B6jlighet att p=C3=A5verka Finansiell ID-teknik. Det finns I= NGEN transparens alls. Ingen utanf=C3=B6r FID vet n=C3=A5gon om den faktisk= a s=C3=A4kerheten. =C3=84ven om myndigheterna anv=C3=A4nder BankID s=C3=A5 = saknar de m=C3=B6jlighet att st=C3=A4lla krav.=C2=A0 Den senaste tidens dis= kussioner om e-legitimationsn=C3=A4mndens l=C3=B6sning visar v=C3=A4l det r= =C3=A4tt tydligt?

/B

Den 23 apr 2014 17:22 skrev "Roland Hedayat= " <roland@inherit.se>:<= br type=3D"attribution">
On Wed, Apr 23, 2014 at 03:45:02PM +0200, Andreas Hedstr=C3=B6m wrote:

> Bankid har inget incitament att fixa detta sj=C3=A4lva, om
> inte bankerna (och andra som nyttjar tj=C3=A4nsten)
> st=C3=A4ller krav.

Det =C3=A4r po=C3=A4ngen. Och med begreppet "nyttjar tj=C3=A4nsten&quo= t;
m=C3=A5ste man inkludera Skatteverket, F=C3=B6rs=C3=A4kringskassan och
alla andra offentliga akt=C3=B6rer i e-Sverige som
tillhandah=C3=A5ller BankID som autenticeringsmetod.

I dag finns st=C3=B6d f=C3=B6r BankID p=C3=A5 32-bitars Linux, men inte
f=C3=B6r 64 bitar. Tack vare hj=C3=A4lteinsatsen fr=C3=A5n de som
ligger bakom FriBid, har vi st=C3=B6d ocks=C3=A5 f=C3=B6r 64-bitars
Linux, som de flesta anv=C3=A4nder i dag.

Nu vill man ta bort st=C3=B6det f=C3=B6r Linux helt och h=C3=A5llet.

Det hade varit mycket enkelt f=C3=B6r det offentliga
e-Sverige, uppbackad av Konsumentombudsmannen,
Konkurrensverket, mm. att _kr=C3=A4va_ att den nya versionen
av BankID skall ha st=C3=B6d f=C3=B6r minst Linux och eventuellt
andra =C3=B6ppna plattformar, p=C3=A5 lika linje med slutna
plattformar.

En bra b=C3=B6rjan vore att de som skall tillhandah=C3=A5lla en
autenticeringstj=C3=A4nst som =C3=A4r godk=C3=A4nd f=C3=B6r nyttjande av Stat och Kommun avkr=C3=A4vs publicera de tekniska
specifikationerna f=C3=B6r en klient som skall nyttja
tj=C3=A4nsten. S=C3=A4kerheten skall ju ligga i PKI-strukturen,
inte i n=C3=A5gon "security by obscurity". =C2=A0FriBid har med sin reverse engineering av BankID visat att f=C3=B6rs=C3=B6ket
att stoppa koden i en svart l=C3=A5da =C3=A4r ett meningsl=C3=B6st
tilltag som enbart skapar en illusion av ut=C3=B6kad
s=C3=A4kerhet.

Med =C3=B6ppna specifikationer kan de som vill implementera
det som ligger p=C3=A5 toppen av PKI-infrastrukturen, n=C3=A5got
som kan finansieras med crowdfunding, men d=C3=A4r kostnaden
f=C3=B6r en referensimplementation borde b=C3=A4ras av Staten.
Det handlar om infrastruktur, och =C3=A4r en lika naturlig
fr=C3=A5ga f=C3=B6r det offentliga som kostnaden f=C3=B6r t.ex v=C3=A4gar.<= br>
//Roland

> Och bankerna sj=C3=A4lva har inte incitament att =C3=A4ndra
> n=C3=A5got heller, om inte kunderna st=C3=A4ller krav. =C2=A0Och d=C3= =A4r
> =C3=A4r vi tyv=C3=A4rr f=C3=B6rsvinnande f=C3=A5 f=C3=B6r att n=C3=A5 = ut ur
> supportens lokaler och in p=C3=A5 ritbordet.

Just det. Och det offentliga Sveriges fina ord om =C3=B6ppen
k=C3=A4llkod f=C3=B6rblir just det, om de inte tar denna fr=C3=A5ga p=C3=A5=
allvar.


> E-id 2.0 ser lovande ut (alla stora akt=C3=B6rer st=C3=A5r bakom
> avsiktsdeklarationen), men hur l=C3=A5ng tid tar det? Det ser ut som d= e redan
> k=C3=B6rt =C3=B6ver sin egen tidsplan med ett =C3=A5r eller tv=C3=A5.<= br>
Oavsett om den nya tj=C3=A4nsten i princip skall fungera p=C3=A5
alla plattformar s=C3=A5 =C3=A4r det inte fel att kr=C3=A4va det
ocks=C3=A5. Och det =C3=A4r tydligen utanf=C3=B6r
elegitimationsn=C3=A4mndens mandat.

//Roland


> // A
>
>
>
> 2014-04-23 15:19 GMT+02:00 jonas <jonas.hedman@fripost.org>:
>
> > Hejsan,
> >
> > =C3=84r ocks=C3=A5 mycket bekymrad =C3=B6ver detta. =C3=84r det n= =C3=A5gon po=C3=A4ng att f=C3=B6rs=C3=B6ka
> > tjata och gn=C3=A4lla p=C3=A5 sin bank (i mitt fall Swedbank) tro= r ni? Eller b=C3=B6r
> > man v=C3=A4nda sig till utvecklarna av bankid?
> >
> > /Jonas
> >
> > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote:
> > > Hej,
> > >
> > > Jag hoppas det =C3=A4r ok att ta upp detta p=C3=A5 denna lis= tan.
> > >
> > >
> > > Jag utg=C3=A5r ifr=C3=A5n att de allra flesta p=C3=A5 listan= ogillar
> > > att Linux-plattformen kommer att st=C3=A4ngas ute fr=C3=A5n<= br> > > > den dominerande e-leg-tj=C3=A4nsten i Sverige.
> > >
> > > Jag ringde min bankf=C3=B6rbindelse (SHB) och blev
> > > vidaref=C3=B6rmedlad till deras representant hos BankID. SHB=
> > > avb=C3=B6jde delansvar f=C3=B6r beslutet, och h=C3=A4nvisade= till
> > > "kollektivet" inom Finansiell ID-teknik.
> > >
> > > Nedan en bekr=C3=A4ftelse fr=C3=A5n Handelsbanken som skicka= des
> > > efter v=C3=A5rt samtal, samt mitt svar l=C3=A4ngre ner.
> > >
> > > Jag anser att det =C3=A4r synnerligen allvarligt att =C3=B6p= pna
> > > operativsystem st=C3=A4ngs ute fr=C3=A5n Sveriges
> > > it-infrastruktur p=C3=A5 grunder som i alla fall inte =C3=A4= r
> > > tekniska.
> > >
> > > FriBid-implementationen, som vi har anv=C3=A4nt flera =C3=A5= r, =C3=A4r
> > > ett exempel p=C3=A5 att Finansiell ID-tekniks nuvarande
> > > bidrag till s=C3=A4kerheten =C3=A4r ett "obfuskeringsla= ger" p=C3=A5
> > > toppen av en vedertagen PKI-infrastruktur. Detta
> > > obfuskeringslager har i och med FriBid varit hackat
> > > i flera =C3=A5r. Finansiell ID-teknik m=C3=A5ste ha varit > > > medvetna om detta, vilket =C3=A4r ett implicit erk=C3=A4nnan= de av
> > > att s=C3=A4kerheten ligger i PKI-infrastrukturen i sig, och<= br> > > > inte i Finansiell ID-tekniks programvara.
> > >
> > > De av er som p=C3=A5 ett eller annat s=C3=A4tt vill engagera= er
> > > i detta kan svara mej, s=C3=A5 kan vi komma =C3=B6verens om = =C2=A0hur
> > > vi g=C3=A5r vidare.
> > >
> > > /Roland Hedayat
> > >
> > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
> > >
> > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wro= te:
> > >
> > > =C2=A0 =C2=A0 Hej!
> > >
> > > =C2=A0 =C2=A0 Tack f=C3=B6r ett givande samtal ig=C3=A5r. > > >
> > > =C2=A0 =C2=A0 Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar ja= g till mig dina
> > > =C2=A0 =C2=A0 synpunkter och kommer att ta upp dem inom det<= br> > > > =C2=A0 =C2=A0 bankgemensamma arbetet inom Finansiell ID-Tekn= ik.
> > > =C2=A0 =C2=A0 Det kommer naturligtvis ocks=C3=A5 att vara en= del av
> > > =C2=A0 =C2=A0 v=C3=A5ra interna diskussioner n=C3=A4r vi dis= kuterar
> > > =C2=A0 =C2=A0 nuvarande och kommande s=C3=A4kerhetsl=C3=B6sn= ingar f=C3=B6r v=C3=A5ra
> > > =C2=A0 =C2=A0 sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster.
> > >
> > > =C2=A0 =C2=A0 Jag lovade =C3=A5terkomma med ett besked om hu= r l=C3=A4nge vi
> > > =C2=A0 =C2=A0 har kvar st=C3=B6det f=C3=B6r Linux. Svaret = =C3=A4r inte helt
> > > =C2=A0 =C2=A0 entydigt men ger kanske =C3=A5tminstone en b= =C3=A4ttre bild
> > > =C2=A0 =C2=A0 av vad du kan f=C3=B6rv=C3=A4nta dig.
> > >
> > > =C2=A0 =C2=A0 Alla f=C3=B6rlitande parter (alla f=C3=B6retag= eller
> > > =C2=A0 =C2=A0 myndigheter) som accepterar BankID f=C3=B6r in= loggning
> > > =C2=A0 =C2=A0 och signering m=C3=A5ste g=C3=A5 =C3=B6ver til= l den nya tekniska
> > > =C2=A0 =C2=A0 infrastrukturen innan =C3=A5rsskiftet. En del = har redan
> > > =C2=A0 =C2=A0 gjort det andra planerar att g=C3=B6ra det und= er h=C3=B6sten
> > > =C2=A0 =C2=A0 2014. I Handelsbanken =C3=A4r planen ocks=C3= =A5 att genomf=C3=B6ra
> > > =C2=A0 =C2=A0 detta under h=C3=B6sten 2014. Utredning p=C3= =A5g=C3=A5r hur detta
> > > =C2=A0 =C2=A0 ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt me= n troligt att vi g=C3=B6r
> > > =C2=A0 =C2=A0 =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng unde= r perioden oktober till
> > > =C2=A0 =C2=A0 november.
> > >
> > > =C2=A0 =C2=A0 Med v=C3=A4nlig h=C3=A4lsning
> > > =C2=A0 =C2=A0 Guy Wennerholm
> > >
> > > Och mitt svar:
> > >
> > > ----- Forwarded message from Roland Hedayat <roland@inherit.se> -----
> > >
> > > Date: Mon, 21 Apr 2014 23:20:13 +0200
> > > From: Roland Hedayat <roland@inherit.se>
> > > To: Guy Wennerholm <guwe05@handelsbanken.se>
> > > Subject: Re: Linux och BankID
> > > User-Agent: Mutt/1.5.21 (2010-09-15)
> > >
> > > Hej!
> > >
> > > Tack f=C3=B6r ditt svar.
> > >
> > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wro= te:
> > > > Hej!
> > >
> > > > Tack f=C3=B6r ett givande samtal ig=C3=A5r.
> > >
> > > > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mi= g dina
> > > > synpunkter och kommer att ta upp dem inom det
> > > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > > > > kommer naturligtvis ocks=C3=A5 att vara en del av v=C3= =A5ra
> > > > interna diskussioner n=C3=A4r vi diskuterar nuvarande o= ch
> > > > kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v=C3=A5r= a
> > > > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster.
> > >
> > > Jag anser att det =C3=A4r ett stort misstag att inte st=C3= =B6dja
> > > Linux f=C3=B6r denna typ av infrastrukturprogramvara. Det > > > inneb=C3=A4r en inl=C3=A5sning f=C3=B6r medborgarna som inte= kan vara
> > > i n=C3=A5gons intresse, utom givetvis f=C3=B6r Apple och
> > > Microsoft.
> > >
> > > Jag =C3=A4r =C3=B6vertygad om att den sn=C3=A4va vinstmaxime= ringen som
> > > (m=C3=B6jligtvis) uppn=C3=A5s genom att inte st=C3=B6dja
> > > Linux-plattformen =C3=A4r ett klassiskt exempel p=C3=A5
> > > kortsiktigt t=C3=A4nkande. Apples OS =C3=A4r en Unixvariant,= som
> > > s=C3=A5dan besl=C3=A4ktad med Linux, vilket med stor sannoli= khet
> > > inneb=C3=A4r att BankID f=C3=B6r Apple borde ha mycket gemen= samt
> > > med dito f=C3=B6r Linux. Och om s=C3=A5 inte =C3=A4r fallet,= borde bra
> > > design av programvaran g=C3=B6ra att stora delar av den kan<= br> > > > =C3=A5teranv=C3=A4ndas f=C3=B6r de tre plattformarna.
> > >
> > > > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4= nge vi
> > > > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r int= e helt
> > > > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre = bild av
> > > > vad du kan f=C3=B6rv=C3=A4nta dig.
> > >
> > > > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller > > > > myndigheter) som accepterar BankID f=C3=B6r inloggning = och
> > > > signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya tek= niska
> > > > infrastrukturen innan =C3=A5rsskiftet. En del har redan=
> > > > gjort det andra planerar att g=C3=B6ra det under h=C3= =B6sten
> > > > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att gen= omf=C3=B6ra
> > > > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r= hur detta
> > > > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt= att vi g=C3=B6r
> > > > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under periode= n oktober till
> > > > november.
> > >
> > > Tack f=C3=B6r denna information.
> > >
> > > N=C3=A5gra kommentarer:
> > >
> > > V=C3=A5r kundrelation
> > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
> > >
> > > =C2=A0 =C2=A0 F=C3=B6r det f=C3=B6rsta =C3=A4r jag privatkun= d i Handelsbanken sedan
> > > =C2=A0 =C2=A0 1988, men ut=C3=B6ver det har jag tv=C3=A5 f= =C3=B6retagskonti hos SHB,
> > > =C2=A0 =C2=A0 den ena nystartad.
> > >
> > > =C2=A0 =C2=A0 Det nystartade f=C3=B6retaget utvecklar en k= =C3=A4llkods=C3=B6ppen
> > > =C2=A0 =C2=A0 plattform f=C3=B6r hantering BPM (Business Pro= cess Management)
> > > =C2=A0 =C2=A0 och e-tj=C3=A4nster, f=C3=B6rst och fr=C3=A4ms= t riktat mot offentlig
> > > =C2=A0 =C2=A0 sektor.
> > >
> > > =C2=A0 =C2=A0 I en vidare bem=C3=A4rkelse =C3=A4r f=C3=B6ret= agets aff=C3=A4rside att ta
> > > =C2=A0 =C2=A0 fram samverkansl=C3=B6sningar d=C3=A4r =C3=B6p= pen k=C3=A4llkod =C3=A4r en
> > > =C2=A0 =C2=A0 nyckelfaktor f=C3=B6r framg=C3=A5ng.
> > >
> > > =C2=A0 =C2=A0 I det sammanhanget uppfattar vi Finansiell ID-= tekniks
> > > =C2=A0 =C2=A0 beslut som direkt konkurrensvridande.
> > >
> > > =C2=A0 =C2=A0 I f=C3=B6rbindelse med att vi =C3=B6ppnade den= nya firman k=C3=B6pte
> > > =C2=A0 =C2=A0 vi ocks=C3=A5 SHB:s f=C3=B6retagspaket. Vi tog= f=C3=B6r givet att
> > > =C2=A0 =C2=A0 st=C3=B6det f=C3=B6r Linux (som inte =C3=A4r b= ra i dag) inte skulle
> > > =C2=A0 =C2=A0 bli s=C3=A4mre.
> > >
> > > =C2=A0 =C2=A0 Vi kommer nu att unders=C3=B6ka v=C3=A5ra opti= oner.
> > >
> > > Principiella aspekter
> > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D
> > >
> > > Men den viktiga fr=C3=A5gan =C3=A4r principiell.
> > >
> > > BankID =C3=A4r ett exempel p=C3=A5 att privat sektor =C3=A4r=
> > > anf=C3=B6rtrodd att utveckla en programvara/tj=C3=A4nst, som=
> > > kommer att anv=C3=A4ndas i andra sammanhang, ocks=C3=A5 f=C3= =B6r
> > > medborgarens utnyttjande av e-tj=C3=A4nster inom offentlig > > > sektor
> > >
> > > Eftersom BankID =C3=A4r privat, m=C3=A5 det m=C3=B6jligtvis = vara s=C3=A5
> > > att man kan betrakta det som konsortiets deltagares
> > > r=C3=A4tt att sj=C3=A4lva best=C3=A4mma vad som =C3=A4r opti= malt f=C3=B6r dem.
> > >
> > > Det =C3=A4r =C3=A4nd=C3=A5 p=C3=A5fallande att man inom den = privata sektorn
> > > tar s=C3=A5 l=C3=A4tt p=C3=A5 konkurrensen n=C3=A4r det komm= er till
> > > kritan. I andra sammanhang, n=C3=A4r det =C3=A4r mer opportu= nt,
> > > framh=C3=A4vs fri konkurrens som nyckeln till framg=C3=A5ng = f=C3=B6r
> > > s=C3=A5v=C3=A4l den enskilde som f=C3=B6r gemenskapen.
> > >
> > > Det s=C3=A4ger sig sj=C3=A4lvt att ett beslut att st=C3=A4ng= a ute
> > > Linux fr=C3=A5n autenticerings- och signeringstj=C3=A4nster = i
> > > praktiken g=C3=B6r denna plattform oanv=C3=A4ndbar f=C3=B6r = de flesta,
> > > b=C3=A5de i privata och professionella sammanhang. Mycket f= =C3=A5
> > > kommer att skaffa en egen Windowsdator, eller Mac,
> > > enbart f=C3=B6r att sk=C3=B6ta sina =C3=A4renden hos bank, o= ch vis a
> > > vis offentlig sektor.
> > >
> > > Situationen =C3=A4r speciellt graverande eftersom BankID =C3= =A4r
> > > en s=C3=A5 marknadsdominerande tj=C3=A4nst.
> > >
> > > Sedan =C3=A4r det klart att Staten har ett ansvar f=C3=B6r d= en
> > > uppkomna situationen, genom att inte f=C3=B6rst=C3=A5 vilka = krav
> > > som m=C3=A5ste st=C3=A4llas p=C3=A5 infrastrukturtj=C3=A4nst= ers
> > > konkurrensneutralitet. =C2=A0Det =C3=A4r oacceptabelt att St= at
> > > och kommun kan acceptera en eId plattform som st=C3=A4nger > > > ute en h=C3=B6gkvalitativ, s=C3=A4ker, fri och =C3=B6ppen pl= attform
> > > som Linux, och som dessutom inte har n=C3=A5gra dolda
> > > bakd=C3=B6rrar, vilket kanske torde vara av visst intresse i=
> > > dessa tider. =C2=A0Linux har dessutom st=C3=B6d f=C3=B6r all= a =C3=B6ppna
> > > s=C3=A4kerhetsstandarder av relevans f=C3=B6r ett PKI av den=
> > > sort som BankID =C3=A4r baserat p=C3=A5.
> > >
> > > Vad hade PTS sagt om Motorola-telefoner vore utest=C3=A4ngda=
> > > fr=C3=A5n de marknadsominerande operat=C3=B6rernas n=C3=A4t = bara f=C3=B6r
> > > att de hade l=C3=A5g marknadsandel, trots att de uppfyller > > > samma standarder som =C3=B6vriga?
> > >
> > > PS:
> > >
> > > =C2=A0 * Visste du att 96% av v=C3=A4rldens 500 starkaste > > > =C2=A0 =C2=A0 superdatorer k=C3=B6r Linux?
> > >
> > > =C2=A0 * Att Android =C3=A4r en variant av Linux?
> > >
> > > =C2=A0 * Att enligt CESG (Communications-Electronics
> > > =C2=A0 =C2=A0 Security Group), ett statligt Brittisk
> > > =C2=A0 =C2=A0 Cybers=C3=A4kerhetsorgan s=C3=A5 =C3=A4r Linux= (Ubuntu 12.04) i
> > > =C2=A0 =C2=A0 s=C3=A4rklass den mest s=C3=A4kra plattformen = med avseende p=C3=A5
> > > =C2=A0 =C2=A0 ett antal s=C3=A4kerhetstester och kriteria. > > >
> > >
> > > Jag hoppas ni framf=C3=B6r detta till "kollektivet"= ; i
> > > Finansiell ID-teknik.
> > >
> > > Med v=C3=A4nlig h=C3=A4lsning,
> > >
> > > Roland Hedayat
> > >
> >
> >
> > _______________________________________________
> > http://ww= w.foss-sthlm.se/
> > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthl= m
> >
> >

> _______________________________________________
> http://www.fos= s-sthlm.se/
> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm=


--
Roland Hedayat
Inherit S AB
L=C3=A5ngsj=C3=B6v=C3=A4gen 8
131 33 Nacka
www.inherit.se
Tel: += 46 (0)8-641 64 14
Mob: +46 (0)708-18 07 69

_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
--001a11c33f9817fd4904f7b923bb-- --===============0115892935== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0115892935==-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 20:46:05 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NIjkY1024617; Wed, 23 Apr 2014 20:45:51 +0200 Received: from mail-ve0-x230.google.com (mail-ve0-x230.google.com [IPv6:2607:f8b0:400c:c01::230]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NIjhBr024487 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Wed, 23 Apr 2014 20:45:44 +0200 Received: by mail-ve0-f176.google.com with SMTP id db11so1609160veb.21 for ; Wed, 23 Apr 2014 11:45:39 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=lJ3xUeXeJw1jAmAI3KksyOyEZYnzACOx5SfOkefRFUc=; b=WJ5lPwXu7vzazULhennuswgMRKx0ImvBHT78qbCNNndKBEby2qQWImIcU53akZtorK FNxziZANwzjyifRCG6v2k5QLZh8G8eCBko4pZnTOsZg6IyKBdeH/KJK36xOC39z6+X3Y BdfByKMsZctE5OXHJEL+KBtOT4WqKzeeWYwhlXGcQJXarCmKBpPgUE8ZGtM8o5YB2dsq 6MaITNB3nArkUOMH+3N6p1xak75TUKWNf1Ba8iMVSpUGQi1bVNUABzHEw4/yOQko6eFu Ufys/3cQROIA7/fY+1pNxvonjQYKq2Z+/iOfN9Fz0QDa0/dR4V1Q8HeHhmunmSvBSTbn 41Og== MIME-Version: 1.0 X-Received: by 10.52.51.226 with SMTP id n2mr799107vdo.57.1398278739004; Wed, 23 Apr 2014 11:45:39 -0700 (PDT) Received: by 10.221.59.202 with HTTP; Wed, 23 Apr 2014 11:45:38 -0700 (PDT) In-Reply-To: References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> Date: Wed, 23 Apr 2014 20:45:38 +0200 Message-ID: Subject: Re: [Re: Linux och BankID] From: Christoffer Holmstedt To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0869230261==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============0869230261== Content-Type: multipart/alternative; boundary=001a1136b00689140304f7ba23f3 --001a1136b00689140304f7ba23f3 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Det jag k=C3=A4nner =C3=A4r att man m=C3=A5ste h=C3=A5lla is=C3=A4r exakt v= ilka tj=C3=A4nster man pratar om som man vill ha =C3=A5tkomst till och med vilka ID-handlingar. Idagsl=C3= =A4get finns i praktiken endast en utf=C3=A4rdare av digitala ID-handlingar och de= t =C3=A4r Finansiell ID-Teknik med BankID. Med BankID kan vi logga in till v=C3=A5ra respektive banker samt till diverse myndigheter, en-till-m=C3=A5nga f=C3=B6= rh=C3=A5llande =C3=A4r det. FID har tagit tillvara p=C3=A5 ett monopol n=C3=A4r det kommer= till identitetshandlingar p=C3=A5 n=C3=A4tet helt enkelt. Med framtida e-leg (SAML) s=C3=A5 kommer f=C3=B6rhoppningsvis f=C3=B6rh=C3= =A5llandena bli m=C3=A5nga till m=C3=A5nga, allts=C3=A5 att jag kan f=C3=A5 en digital identitet utf= =C3=A4rdad fr=C3=A5n flera akt=C3=B6rer och jag kan logga in till flera tj=C3=A4nster. Min f=C3=B6rhop= pning =C3=A4r att det =C3=A4r detta som kommer s=C3=A4tta press p=C3=A5 bankerna att b=C3=B6r= ja acceptera nya formen av e-leg f=C3=B6r inloggning hos bankerna. Rent praktiskt hoppas jag= att n=C3=A4r jag f=C3=A5r ett uppdaterat k=C3=B6rkort f=C3=A5r jag =C3=A4ven en= digital identitet kopplad till mitt k=C3=B6rkort (utf=C3=A4rdare Transportstyrelsen(?)). Med = den ID-handlingen kan jag logga in till diverse myndigheter, precis som jag tidigare har kunnat anv=C3=A4nda mitt k=C3=B6rkort n=C3=A4r jag har bes=C3= =B6kt respektive myndighetskontor (och bankkontor). Det jag ser som l=C3=B6sningen p=C3=A5 BankID strulet =C3=A4r helt enkelt a= tt =C3=A4ven Windows och OS X anv=C3=A4ndare f=C3=A5r sina digitala ID-handlingar fr=C3=A5n n=C3= =A5gon "neutral" akt=C3=B6r s=C3=A5 som transportstyrelsen(?) f=C3=B6r k=C3=B6rkort och b=C3= =B6rjar kr=C3=A4va att f=C3=A5 logga in till sina respektive banker och myndigheter med den ID-handlingen, precis som k=C3=B6rkort fungerar idag (away from keyboard). Med detta sagt tror jag energin =C3=A4r b=C3=A4ttre lagd p=C3=A5 att f=C3= =A5 myndigheter att inf=C3=B6ra E-leg (SAML) s=C3=A5 snabbt som m=C3=B6jligt, b=C3=A5de att det= finns elegs-utf=C3=A4rdare samt de befintliga tj=C3=A4nster som idag till=C3=A5te= r/kr=C3=A4ver BankID b=C3=B6rjar till=C3=A5ta e-leg. Att st=C3=A5nga huvudet mot en privat akt= =C3=B6r som FID tror jag =C3=A4r meningsl=C3=B6st idagsl=C3=A4get. --=20 Christoffer Holmstedt Den 23 april 2014 19:33 skrev bengt b=C3=A4verman : > Jag tror att man =C3=B6verskattar "det offentliga Sveriges" m=C3=B6jlighe= t att > p=C3=A5verka Finansiell ID-teknik. Det finns INGEN transparens alls. Inge= n > utanf=C3=B6r FID vet n=C3=A5gon om den faktiska s=C3=A4kerheten. =C3=84ve= n om myndigheterna > anv=C3=A4nder BankID s=C3=A5 saknar de m=C3=B6jlighet att st=C3=A4lla kra= v. Den senaste tidens > diskussioner om e-legitimationsn=C3=A4mndens l=C3=B6sning visar v=C3=A4l = det r=C3=A4tt tydligt? > > /B > Den 23 apr 2014 17:22 skrev "Roland Hedayat" : > > On Wed, Apr 23, 2014 at 03:45:02PM +0200, Andreas Hedstr=C3=B6m wrote: >> >> > Bankid har inget incitament att fixa detta sj=C3=A4lva, om >> > inte bankerna (och andra som nyttjar tj=C3=A4nsten) >> > st=C3=A4ller krav. >> >> Det =C3=A4r po=C3=A4ngen. Och med begreppet "nyttjar tj=C3=A4nsten" >> m=C3=A5ste man inkludera Skatteverket, F=C3=B6rs=C3=A4kringskassan och >> alla andra offentliga akt=C3=B6rer i e-Sverige som >> tillhandah=C3=A5ller BankID som autenticeringsmetod. >> >> I dag finns st=C3=B6d f=C3=B6r BankID p=C3=A5 32-bitars Linux, men inte >> f=C3=B6r 64 bitar. Tack vare hj=C3=A4lteinsatsen fr=C3=A5n de som >> ligger bakom FriBid, har vi st=C3=B6d ocks=C3=A5 f=C3=B6r 64-bitars >> Linux, som de flesta anv=C3=A4nder i dag. >> >> Nu vill man ta bort st=C3=B6det f=C3=B6r Linux helt och h=C3=A5llet. >> >> Det hade varit mycket enkelt f=C3=B6r det offentliga >> e-Sverige, uppbackad av Konsumentombudsmannen, >> Konkurrensverket, mm. att _kr=C3=A4va_ att den nya versionen >> av BankID skall ha st=C3=B6d f=C3=B6r minst Linux och eventuellt >> andra =C3=B6ppna plattformar, p=C3=A5 lika linje med slutna >> plattformar. >> >> En bra b=C3=B6rjan vore att de som skall tillhandah=C3=A5lla en >> autenticeringstj=C3=A4nst som =C3=A4r godk=C3=A4nd f=C3=B6r nyttjande av >> Stat och Kommun avkr=C3=A4vs publicera de tekniska >> specifikationerna f=C3=B6r en klient som skall nyttja >> tj=C3=A4nsten. S=C3=A4kerheten skall ju ligga i PKI-strukturen, >> inte i n=C3=A5gon "security by obscurity". FriBid har med >> sin reverse engineering av BankID visat att f=C3=B6rs=C3=B6ket >> att stoppa koden i en svart l=C3=A5da =C3=A4r ett meningsl=C3=B6st >> tilltag som enbart skapar en illusion av ut=C3=B6kad >> s=C3=A4kerhet. >> >> Med =C3=B6ppna specifikationer kan de som vill implementera >> det som ligger p=C3=A5 toppen av PKI-infrastrukturen, n=C3=A5got >> som kan finansieras med crowdfunding, men d=C3=A4r kostnaden >> f=C3=B6r en referensimplementation borde b=C3=A4ras av Staten. >> Det handlar om infrastruktur, och =C3=A4r en lika naturlig >> fr=C3=A5ga f=C3=B6r det offentliga som kostnaden f=C3=B6r t.ex v=C3=A4ga= r. >> >> //Roland >> >> > Och bankerna sj=C3=A4lva har inte incitament att =C3=A4ndra >> > n=C3=A5got heller, om inte kunderna st=C3=A4ller krav. Och d=C3=A4r >> > =C3=A4r vi tyv=C3=A4rr f=C3=B6rsvinnande f=C3=A5 f=C3=B6r att n=C3=A5 = ut ur >> > supportens lokaler och in p=C3=A5 ritbordet. >> >> Just det. Och det offentliga Sveriges fina ord om =C3=B6ppen >> k=C3=A4llkod f=C3=B6rblir just det, om de inte tar denna fr=C3=A5ga p=C3= =A5 >> allvar. >> >> >> > E-id 2.0 ser lovande ut (alla stora akt=C3=B6rer st=C3=A5r bakom >> > avsiktsdeklarationen), men hur l=C3=A5ng tid tar det? Det ser ut som d= e redan >> > k=C3=B6rt =C3=B6ver sin egen tidsplan med ett =C3=A5r eller tv=C3=A5. >> >> Oavsett om den nya tj=C3=A4nsten i princip skall fungera p=C3=A5 >> alla plattformar s=C3=A5 =C3=A4r det inte fel att kr=C3=A4va det >> ocks=C3=A5. Och det =C3=A4r tydligen utanf=C3=B6r >> elegitimationsn=C3=A4mndens mandat. >> >> //Roland >> >> >> > // A >> > >> > >> > >> > 2014-04-23 15:19 GMT+02:00 jonas : >> > >> > > Hejsan, >> > > >> > > =C3=84r ocks=C3=A5 mycket bekymrad =C3=B6ver detta. =C3=84r det n=C3= =A5gon po=C3=A4ng att f=C3=B6rs=C3=B6ka >> > > tjata och gn=C3=A4lla p=C3=A5 sin bank (i mitt fall Swedbank) tror n= i? Eller b=C3=B6r >> > > man v=C3=A4nda sig till utvecklarna av bankid? >> > > >> > > /Jonas >> > > >> > > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: >> > > > Hej, >> > > > >> > > > Jag hoppas det =C3=A4r ok att ta upp detta p=C3=A5 denna listan. >> > > > >> > > > >> > > > Jag utg=C3=A5r ifr=C3=A5n att de allra flesta p=C3=A5 listan ogill= ar >> > > > att Linux-plattformen kommer att st=C3=A4ngas ute fr=C3=A5n >> > > > den dominerande e-leg-tj=C3=A4nsten i Sverige. >> > > > >> > > > Jag ringde min bankf=C3=B6rbindelse (SHB) och blev >> > > > vidaref=C3=B6rmedlad till deras representant hos BankID. SHB >> > > > avb=C3=B6jde delansvar f=C3=B6r beslutet, och h=C3=A4nvisade till >> > > > "kollektivet" inom Finansiell ID-teknik. >> > > > >> > > > Nedan en bekr=C3=A4ftelse fr=C3=A5n Handelsbanken som skickades >> > > > efter v=C3=A5rt samtal, samt mitt svar l=C3=A4ngre ner. >> > > > >> > > > Jag anser att det =C3=A4r synnerligen allvarligt att =C3=B6ppna >> > > > operativsystem st=C3=A4ngs ute fr=C3=A5n Sveriges >> > > > it-infrastruktur p=C3=A5 grunder som i alla fall inte =C3=A4r >> > > > tekniska. >> > > > >> > > > FriBid-implementationen, som vi har anv=C3=A4nt flera =C3=A5r, =C3= =A4r >> > > > ett exempel p=C3=A5 att Finansiell ID-tekniks nuvarande >> > > > bidrag till s=C3=A4kerheten =C3=A4r ett "obfuskeringslager" p=C3= =A5 >> > > > toppen av en vedertagen PKI-infrastruktur. Detta >> > > > obfuskeringslager har i och med FriBid varit hackat >> > > > i flera =C3=A5r. Finansiell ID-teknik m=C3=A5ste ha varit >> > > > medvetna om detta, vilket =C3=A4r ett implicit erk=C3=A4nnande av >> > > > att s=C3=A4kerheten ligger i PKI-infrastrukturen i sig, och >> > > > inte i Finansiell ID-tekniks programvara. >> > > > >> > > > De av er som p=C3=A5 ett eller annat s=C3=A4tt vill engagera er >> > > > i detta kan svara mej, s=C3=A5 kan vi komma =C3=B6verens om hur >> > > > vi g=C3=A5r vidare. >> > > > >> > > > /Roland Hedayat >> > > > >> > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >> > > > >> > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >> > > > >> > > > Hej! >> > > > >> > > > Tack f=C3=B6r ett givande samtal ig=C3=A5r. >> > > > >> > > > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig dina >> > > > synpunkter och kommer att ta upp dem inom det >> > > > bankgemensamma arbetet inom Finansiell ID-Teknik. >> > > > Det kommer naturligtvis ocks=C3=A5 att vara en del av >> > > > v=C3=A5ra interna diskussioner n=C3=A4r vi diskuterar >> > > > nuvarande och kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v= =C3=A5ra >> > > > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster. >> > > > >> > > > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4nge vi >> > > > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte helt >> > > > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre bild >> > > > av vad du kan f=C3=B6rv=C3=A4nta dig. >> > > > >> > > > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller >> > > > myndigheter) som accepterar BankID f=C3=B6r inloggning >> > > > och signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya teknis= ka >> > > > infrastrukturen innan =C3=A5rsskiftet. En del har redan >> > > > gjort det andra planerar att g=C3=B6ra det under h=C3=B6sten >> > > > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att genomf=C3= =B6ra >> > > > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r hur de= tta >> > > > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt att vi= g=C3=B6r >> > > > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden oktob= er till >> > > > november. >> > > > >> > > > Med v=C3=A4nlig h=C3=A4lsning >> > > > Guy Wennerholm >> > > > >> > > > Och mitt svar: >> > > > >> > > > ----- Forwarded message from Roland Hedayat >> ----- >> > > > >> > > > Date: Mon, 21 Apr 2014 23:20:13 +0200 >> > > > From: Roland Hedayat >> > > > To: Guy Wennerholm >> > > > Subject: Re: Linux och BankID >> > > > User-Agent: Mutt/1.5.21 (2010-09-15) >> > > > >> > > > Hej! >> > > > >> > > > Tack f=C3=B6r ditt svar. >> > > > >> > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >> > > > > Hej! >> > > > >> > > > > Tack f=C3=B6r ett givande samtal ig=C3=A5r. >> > > > >> > > > > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mig dina >> > > > > synpunkter och kommer att ta upp dem inom det >> > > > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det >> > > > > kommer naturligtvis ocks=C3=A5 att vara en del av v=C3=A5ra >> > > > > interna diskussioner n=C3=A4r vi diskuterar nuvarande och >> > > > > kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v=C3=A5ra >> > > > > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster. >> > > > >> > > > Jag anser att det =C3=A4r ett stort misstag att inte st=C3=B6dja >> > > > Linux f=C3=B6r denna typ av infrastrukturprogramvara. Det >> > > > inneb=C3=A4r en inl=C3=A5sning f=C3=B6r medborgarna som inte kan v= ara >> > > > i n=C3=A5gons intresse, utom givetvis f=C3=B6r Apple och >> > > > Microsoft. >> > > > >> > > > Jag =C3=A4r =C3=B6vertygad om att den sn=C3=A4va vinstmaximeringen= som >> > > > (m=C3=B6jligtvis) uppn=C3=A5s genom att inte st=C3=B6dja >> > > > Linux-plattformen =C3=A4r ett klassiskt exempel p=C3=A5 >> > > > kortsiktigt t=C3=A4nkande. Apples OS =C3=A4r en Unixvariant, som >> > > > s=C3=A5dan besl=C3=A4ktad med Linux, vilket med stor sannolikhet >> > > > inneb=C3=A4r att BankID f=C3=B6r Apple borde ha mycket gemensamt >> > > > med dito f=C3=B6r Linux. Och om s=C3=A5 inte =C3=A4r fallet, borde= bra >> > > > design av programvaran g=C3=B6ra att stora delar av den kan >> > > > =C3=A5teranv=C3=A4ndas f=C3=B6r de tre plattformarna. >> > > > >> > > > > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4nge vi >> > > > > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r inte helt >> > > > > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre bild av >> > > > > vad du kan f=C3=B6rv=C3=A4nta dig. >> > > > >> > > > > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller >> > > > > myndigheter) som accepterar BankID f=C3=B6r inloggning och >> > > > > signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya tekniska >> > > > > infrastrukturen innan =C3=A5rsskiftet. En del har redan >> > > > > gjort det andra planerar att g=C3=B6ra det under h=C3=B6sten >> > > > > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att genomf=C3=B6= ra >> > > > > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r hur dett= a >> > > > > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt att vi g= =C3=B6r >> > > > > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under perioden oktober= till >> > > > > november. >> > > > >> > > > Tack f=C3=B6r denna information. >> > > > >> > > > N=C3=A5gra kommentarer: >> > > > >> > > > V=C3=A5r kundrelation >> > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >> > > > >> > > > F=C3=B6r det f=C3=B6rsta =C3=A4r jag privatkund i Handelsbanke= n sedan >> > > > 1988, men ut=C3=B6ver det har jag tv=C3=A5 f=C3=B6retagskonti = hos SHB, >> > > > den ena nystartad. >> > > > >> > > > Det nystartade f=C3=B6retaget utvecklar en k=C3=A4llkods=C3=B6= ppen >> > > > plattform f=C3=B6r hantering BPM (Business Process Management) >> > > > och e-tj=C3=A4nster, f=C3=B6rst och fr=C3=A4mst riktat mot off= entlig >> > > > sektor. >> > > > >> > > > I en vidare bem=C3=A4rkelse =C3=A4r f=C3=B6retagets aff=C3=A4r= side att ta >> > > > fram samverkansl=C3=B6sningar d=C3=A4r =C3=B6ppen k=C3=A4llkod= =C3=A4r en >> > > > nyckelfaktor f=C3=B6r framg=C3=A5ng. >> > > > >> > > > I det sammanhanget uppfattar vi Finansiell ID-tekniks >> > > > beslut som direkt konkurrensvridande. >> > > > >> > > > I f=C3=B6rbindelse med att vi =C3=B6ppnade den nya firman k=C3= =B6pte >> > > > vi ocks=C3=A5 SHB:s f=C3=B6retagspaket. Vi tog f=C3=B6r givet = att >> > > > st=C3=B6det f=C3=B6r Linux (som inte =C3=A4r bra i dag) inte s= kulle >> > > > bli s=C3=A4mre. >> > > > >> > > > Vi kommer nu att unders=C3=B6ka v=C3=A5ra optioner. >> > > > >> > > > Principiella aspekter >> > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D >> > > > >> > > > Men den viktiga fr=C3=A5gan =C3=A4r principiell. >> > > > >> > > > BankID =C3=A4r ett exempel p=C3=A5 att privat sektor =C3=A4r >> > > > anf=C3=B6rtrodd att utveckla en programvara/tj=C3=A4nst, som >> > > > kommer att anv=C3=A4ndas i andra sammanhang, ocks=C3=A5 f=C3=B6r >> > > > medborgarens utnyttjande av e-tj=C3=A4nster inom offentlig >> > > > sektor >> > > > >> > > > Eftersom BankID =C3=A4r privat, m=C3=A5 det m=C3=B6jligtvis vara s= =C3=A5 >> > > > att man kan betrakta det som konsortiets deltagares >> > > > r=C3=A4tt att sj=C3=A4lva best=C3=A4mma vad som =C3=A4r optimalt f= =C3=B6r dem. >> > > > >> > > > Det =C3=A4r =C3=A4nd=C3=A5 p=C3=A5fallande att man inom den privat= a sektorn >> > > > tar s=C3=A5 l=C3=A4tt p=C3=A5 konkurrensen n=C3=A4r det kommer til= l >> > > > kritan. I andra sammanhang, n=C3=A4r det =C3=A4r mer opportunt, >> > > > framh=C3=A4vs fri konkurrens som nyckeln till framg=C3=A5ng f=C3= =B6r >> > > > s=C3=A5v=C3=A4l den enskilde som f=C3=B6r gemenskapen. >> > > > >> > > > Det s=C3=A4ger sig sj=C3=A4lvt att ett beslut att st=C3=A4nga ute >> > > > Linux fr=C3=A5n autenticerings- och signeringstj=C3=A4nster i >> > > > praktiken g=C3=B6r denna plattform oanv=C3=A4ndbar f=C3=B6r de fle= sta, >> > > > b=C3=A5de i privata och professionella sammanhang. Mycket f=C3=A5 >> > > > kommer att skaffa en egen Windowsdator, eller Mac, >> > > > enbart f=C3=B6r att sk=C3=B6ta sina =C3=A4renden hos bank, och vis= a >> > > > vis offentlig sektor. >> > > > >> > > > Situationen =C3=A4r speciellt graverande eftersom BankID =C3=A4r >> > > > en s=C3=A5 marknadsdominerande tj=C3=A4nst. >> > > > >> > > > Sedan =C3=A4r det klart att Staten har ett ansvar f=C3=B6r den >> > > > uppkomna situationen, genom att inte f=C3=B6rst=C3=A5 vilka krav >> > > > som m=C3=A5ste st=C3=A4llas p=C3=A5 infrastrukturtj=C3=A4nsters >> > > > konkurrensneutralitet. Det =C3=A4r oacceptabelt att Stat >> > > > och kommun kan acceptera en eId plattform som st=C3=A4nger >> > > > ute en h=C3=B6gkvalitativ, s=C3=A4ker, fri och =C3=B6ppen plattfor= m >> > > > som Linux, och som dessutom inte har n=C3=A5gra dolda >> > > > bakd=C3=B6rrar, vilket kanske torde vara av visst intresse i >> > > > dessa tider. Linux har dessutom st=C3=B6d f=C3=B6r alla =C3=B6ppn= a >> > > > s=C3=A4kerhetsstandarder av relevans f=C3=B6r ett PKI av den >> > > > sort som BankID =C3=A4r baserat p=C3=A5. >> > > > >> > > > Vad hade PTS sagt om Motorola-telefoner vore utest=C3=A4ngda >> > > > fr=C3=A5n de marknadsominerande operat=C3=B6rernas n=C3=A4t bara f= =C3=B6r >> > > > att de hade l=C3=A5g marknadsandel, trots att de uppfyller >> > > > samma standarder som =C3=B6vriga? >> > > > >> > > > PS: >> > > > >> > > > * Visste du att 96% av v=C3=A4rldens 500 starkaste >> > > > superdatorer k=C3=B6r Linux? >> > > > >> > > > * Att Android =C3=A4r en variant av Linux? >> > > > >> > > > * Att enligt CESG (Communications-Electronics >> > > > Security Group), ett statligt Brittisk >> > > > Cybers=C3=A4kerhetsorgan s=C3=A5 =C3=A4r Linux (Ubuntu 12.04) = i >> > > > s=C3=A4rklass den mest s=C3=A4kra plattformen med avseende p= =C3=A5 >> > > > ett antal s=C3=A4kerhetstester och kriteria. >> > > > >> > > > >> > > > Jag hoppas ni framf=C3=B6r detta till "kollektivet" i >> > > > Finansiell ID-teknik. >> > > > >> > > > Med v=C3=A4nlig h=C3=A4lsning, >> > > > >> > > > Roland Hedayat >> > > > >> > > >> > > >> > > _______________________________________________ >> > > http://www.foss-sthlm.se/ >> > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> > > >> > > >> >> > _______________________________________________ >> > http://www.foss-sthlm.se/ >> > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> >> -- >> Roland Hedayat >> Inherit S AB >> L=C3=A5ngsj=C3=B6v=C3=A4gen 8 >> 131 33 Nacka >> www.inherit.se >> Tel: +46 (0)8-641 64 14 >> Mob: +46 (0)708-18 07 69 >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > --001a1136b00689140304f7ba23f3 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable
Det jag k=C3=A4nner =C3=A4r att man m=C3=A5ste h= =C3=A5lla is=C3=A4r exakt vilka tj=C3=A4nster man pratar om som man vill ha= =C3=A5tkomst till och med vilka ID-handlingar. Idagsl=C3=A4get finns i pra= ktiken endast en utf=C3=A4rdare av digitala ID-handlingar och det =C3=A4r F= inansiell ID-Teknik med BankID. Med BankID kan vi logga in till v=C3=A5ra r= espektive banker samt till diverse myndigheter, en-till-m=C3=A5nga f=C3=B6r= h=C3=A5llande =C3=A4r det. FID har tagit tillvara p=C3=A5 ett monopol n=C3= =A4r det kommer till identitetshandlingar p=C3=A5 n=C3=A4tet helt enkelt.
Med framtida e-leg (SAML) s=C3=A5 kommer f=C3=B6rhoppningsvi= s f=C3=B6rh=C3=A5llandena bli m=C3=A5nga till m=C3=A5nga, allts=C3=A5 att j= ag kan f=C3=A5 en digital identitet utf=C3=A4rdad fr=C3=A5n flera akt=C3=B6= rer och jag kan logga in till flera tj=C3=A4nster. Min f=C3=B6rhoppning =C3= =A4r att det =C3=A4r detta som kommer s=C3=A4tta press p=C3=A5 bankerna att= b=C3=B6rja acceptera nya formen av e-leg f=C3=B6r inloggning hos bankerna.= Rent praktiskt hoppas jag att n=C3=A4r jag f=C3=A5r ett uppdaterat k=C3=B6= rkort f=C3=A5r jag =C3=A4ven en digital identitet kopplad till mitt k=C3=B6= rkort (utf=C3=A4rdare Transportstyrelsen(?)). Med den ID-handlingen kan jag= logga in till diverse myndigheter, precis som jag tidigare har kunnat anv= =C3=A4nda mitt k=C3=B6rkort n=C3=A4r jag har bes=C3=B6kt respektive myndigh= etskontor (och bankkontor).

Det jag ser som l=C3=B6sningen p=C3=A5 BankID strulet = =C3=A4r helt enkelt att =C3=A4ven Windows och OS X anv=C3=A4ndare f=C3=A5r = sina digitala ID-handlingar fr=C3=A5n n=C3=A5gon "neutral" akt=C3= =B6r s=C3=A5 som transportstyrelsen(?) f=C3=B6r k=C3=B6rkort och b=C3=B6rja= r kr=C3=A4va att f=C3=A5 logga in till sina respektive banker och myndighet= er med den ID-handlingen, precis som k=C3=B6rkort fungerar idag (away from = keyboard).

Med detta sagt tror jag energin =C3=A4r b=C3=A4ttre lagd p= =C3=A5 att f=C3=A5 myndigheter att inf=C3=B6ra E-leg (SAML) s=C3=A5 snabbt = som m=C3=B6jligt, b=C3=A5de att det finns elegs-utf=C3=A4rdare samt de befi= ntliga tj=C3=A4nster som idag till=C3=A5ter/kr=C3=A4ver BankID b=C3=B6rjar = till=C3=A5ta e-leg. Att st=C3=A5nga huvudet mot en privat akt=C3=B6r som FI= D tror jag =C3=A4r meningsl=C3=B6st idagsl=C3=A4get.

--
Christ= offer Holmstedt


Den 23 april 2014 19:33 skrev bengt b=C3= =A4verman <bengt@baverman.se>:

Jag tror att man =C3=B6verskattar "det offentliga Sveri= ges" m=C3=B6jlighet att p=C3=A5verka Finansiell ID-teknik. Det finns I= NGEN transparens alls. Ingen utanf=C3=B6r FID vet n=C3=A5gon om den faktisk= a s=C3=A4kerheten. =C3=84ven om myndigheterna anv=C3=A4nder BankID s=C3=A5 = saknar de m=C3=B6jlighet att st=C3=A4lla krav.=C2=A0 Den senaste tidens dis= kussioner om e-legitimationsn=C3=A4mndens l=C3=B6sning visar v=C3=A4l det r= =C3=A4tt tydligt?

/B

Den 23 apr 2014 17:22 skrev "Roland Hedayat= " <roland@in= herit.se>:

On Wed, Apr 23, 2014 at 03:45:02PM +0200, Andreas Hedstr=C3=B6m wrote:

> Bankid har inget incitament att fixa detta sj=C3=A4lva, om
> inte bankerna (och andra som nyttjar tj=C3=A4nsten)
> st=C3=A4ller krav.

Det =C3=A4r po=C3=A4ngen. Och med begreppet "nyttjar tj=C3=A4nsten&quo= t;
m=C3=A5ste man inkludera Skatteverket, F=C3=B6rs=C3=A4kringskassan och
alla andra offentliga akt=C3=B6rer i e-Sverige som
tillhandah=C3=A5ller BankID som autenticeringsmetod.

I dag finns st=C3=B6d f=C3=B6r BankID p=C3=A5 32-bitars Linux, men inte
f=C3=B6r 64 bitar. Tack vare hj=C3=A4lteinsatsen fr=C3=A5n de som
ligger bakom FriBid, har vi st=C3=B6d ocks=C3=A5 f=C3=B6r 64-bitars
Linux, som de flesta anv=C3=A4nder i dag.

Nu vill man ta bort st=C3=B6det f=C3=B6r Linux helt och h=C3=A5llet.

Det hade varit mycket enkelt f=C3=B6r det offentliga
e-Sverige, uppbackad av Konsumentombudsmannen,
Konkurrensverket, mm. att _kr=C3=A4va_ att den nya versionen
av BankID skall ha st=C3=B6d f=C3=B6r minst Linux och eventuellt
andra =C3=B6ppna plattformar, p=C3=A5 lika linje med slutna
plattformar.

En bra b=C3=B6rjan vore att de som skall tillhandah=C3=A5lla en
autenticeringstj=C3=A4nst som =C3=A4r godk=C3=A4nd f=C3=B6r nyttjande av Stat och Kommun avkr=C3=A4vs publicera de tekniska
specifikationerna f=C3=B6r en klient som skall nyttja
tj=C3=A4nsten. S=C3=A4kerheten skall ju ligga i PKI-strukturen,
inte i n=C3=A5gon "security by obscurity". =C2=A0FriBid har med sin reverse engineering av BankID visat att f=C3=B6rs=C3=B6ket
att stoppa koden i en svart l=C3=A5da =C3=A4r ett meningsl=C3=B6st
tilltag som enbart skapar en illusion av ut=C3=B6kad
s=C3=A4kerhet.

Med =C3=B6ppna specifikationer kan de som vill implementera
det som ligger p=C3=A5 toppen av PKI-infrastrukturen, n=C3=A5got
som kan finansieras med crowdfunding, men d=C3=A4r kostnaden
f=C3=B6r en referensimplementation borde b=C3=A4ras av Staten.
Det handlar om infrastruktur, och =C3=A4r en lika naturlig
fr=C3=A5ga f=C3=B6r det offentliga som kostnaden f=C3=B6r t.ex v=C3=A4gar.<= br>
//Roland

> Och bankerna sj=C3=A4lva har inte incitament att =C3=A4ndra
> n=C3=A5got heller, om inte kunderna st=C3=A4ller krav. =C2=A0Och d=C3= =A4r
> =C3=A4r vi tyv=C3=A4rr f=C3=B6rsvinnande f=C3=A5 f=C3=B6r att n=C3=A5 = ut ur
> supportens lokaler och in p=C3=A5 ritbordet.

Just det. Och det offentliga Sveriges fina ord om =C3=B6ppen
k=C3=A4llkod f=C3=B6rblir just det, om de inte tar denna fr=C3=A5ga p=C3=A5=
allvar.


> E-id 2.0 ser lovande ut (alla stora akt=C3=B6rer st=C3=A5r bakom
> avsiktsdeklarationen), men hur l=C3=A5ng tid tar det? Det ser ut som d= e redan
> k=C3=B6rt =C3=B6ver sin egen tidsplan med ett =C3=A5r eller tv=C3=A5.<= br>
Oavsett om den nya tj=C3=A4nsten i princip skall fungera p=C3=A5
alla plattformar s=C3=A5 =C3=A4r det inte fel att kr=C3=A4va det
ocks=C3=A5. Och det =C3=A4r tydligen utanf=C3=B6r
elegitimationsn=C3=A4mndens mandat.

//Roland


> // A
>
>
>
> 2014-04-23 15:19 GMT+02:00 jonas <jonas.hedman@fripost.org>:
>
> > Hejsan,
> >
> > =C3=84r ocks=C3=A5 mycket bekymrad =C3=B6ver detta. =C3=84r det n= =C3=A5gon po=C3=A4ng att f=C3=B6rs=C3=B6ka
> > tjata och gn=C3=A4lla p=C3=A5 sin bank (i mitt fall Swedbank) tro= r ni? Eller b=C3=B6r
> > man v=C3=A4nda sig till utvecklarna av bankid?
> >
> > /Jonas
> >
> > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote:
> > > Hej,
> > >
> > > Jag hoppas det =C3=A4r ok att ta upp detta p=C3=A5 denna lis= tan.
> > >
> > >
> > > Jag utg=C3=A5r ifr=C3=A5n att de allra flesta p=C3=A5 listan= ogillar
> > > att Linux-plattformen kommer att st=C3=A4ngas ute fr=C3=A5n<= br> > > > den dominerande e-leg-tj=C3=A4nsten i Sverige.
> > >
> > > Jag ringde min bankf=C3=B6rbindelse (SHB) och blev
> > > vidaref=C3=B6rmedlad till deras representant hos BankID. SHB=
> > > avb=C3=B6jde delansvar f=C3=B6r beslutet, och h=C3=A4nvisade= till
> > > "kollektivet" inom Finansiell ID-teknik.
> > >
> > > Nedan en bekr=C3=A4ftelse fr=C3=A5n Handelsbanken som skicka= des
> > > efter v=C3=A5rt samtal, samt mitt svar l=C3=A4ngre ner.
> > >
> > > Jag anser att det =C3=A4r synnerligen allvarligt att =C3=B6p= pna
> > > operativsystem st=C3=A4ngs ute fr=C3=A5n Sveriges
> > > it-infrastruktur p=C3=A5 grunder som i alla fall inte =C3=A4= r
> > > tekniska.
> > >
> > > FriBid-implementationen, som vi har anv=C3=A4nt flera =C3=A5= r, =C3=A4r
> > > ett exempel p=C3=A5 att Finansiell ID-tekniks nuvarande
> > > bidrag till s=C3=A4kerheten =C3=A4r ett "obfuskeringsla= ger" p=C3=A5
> > > toppen av en vedertagen PKI-infrastruktur. Detta
> > > obfuskeringslager har i och med FriBid varit hackat
> > > i flera =C3=A5r. Finansiell ID-teknik m=C3=A5ste ha varit > > > medvetna om detta, vilket =C3=A4r ett implicit erk=C3=A4nnan= de av
> > > att s=C3=A4kerheten ligger i PKI-infrastrukturen i sig, och<= br> > > > inte i Finansiell ID-tekniks programvara.
> > >
> > > De av er som p=C3=A5 ett eller annat s=C3=A4tt vill engagera= er
> > > i detta kan svara mej, s=C3=A5 kan vi komma =C3=B6verens om = =C2=A0hur
> > > vi g=C3=A5r vidare.
> > >
> > > /Roland Hedayat
> > >
> > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
> > >
> > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wro= te:
> > >
> > > =C2=A0 =C2=A0 Hej!
> > >
> > > =C2=A0 =C2=A0 Tack f=C3=B6r ett givande samtal ig=C3=A5r. > > >
> > > =C2=A0 =C2=A0 Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar ja= g till mig dina
> > > =C2=A0 =C2=A0 synpunkter och kommer att ta upp dem inom det<= br> > > > =C2=A0 =C2=A0 bankgemensamma arbetet inom Finansiell ID-Tekn= ik.
> > > =C2=A0 =C2=A0 Det kommer naturligtvis ocks=C3=A5 att vara en= del av
> > > =C2=A0 =C2=A0 v=C3=A5ra interna diskussioner n=C3=A4r vi dis= kuterar
> > > =C2=A0 =C2=A0 nuvarande och kommande s=C3=A4kerhetsl=C3=B6sn= ingar f=C3=B6r v=C3=A5ra
> > > =C2=A0 =C2=A0 sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster.
> > >
> > > =C2=A0 =C2=A0 Jag lovade =C3=A5terkomma med ett besked om hu= r l=C3=A4nge vi
> > > =C2=A0 =C2=A0 har kvar st=C3=B6det f=C3=B6r Linux. Svaret = =C3=A4r inte helt
> > > =C2=A0 =C2=A0 entydigt men ger kanske =C3=A5tminstone en b= =C3=A4ttre bild
> > > =C2=A0 =C2=A0 av vad du kan f=C3=B6rv=C3=A4nta dig.
> > >
> > > =C2=A0 =C2=A0 Alla f=C3=B6rlitande parter (alla f=C3=B6retag= eller
> > > =C2=A0 =C2=A0 myndigheter) som accepterar BankID f=C3=B6r in= loggning
> > > =C2=A0 =C2=A0 och signering m=C3=A5ste g=C3=A5 =C3=B6ver til= l den nya tekniska
> > > =C2=A0 =C2=A0 infrastrukturen innan =C3=A5rsskiftet. En del = har redan
> > > =C2=A0 =C2=A0 gjort det andra planerar att g=C3=B6ra det und= er h=C3=B6sten
> > > =C2=A0 =C2=A0 2014. I Handelsbanken =C3=A4r planen ocks=C3= =A5 att genomf=C3=B6ra
> > > =C2=A0 =C2=A0 detta under h=C3=B6sten 2014. Utredning p=C3= =A5g=C3=A5r hur detta
> > > =C2=A0 =C2=A0 ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt me= n troligt att vi g=C3=B6r
> > > =C2=A0 =C2=A0 =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng unde= r perioden oktober till
> > > =C2=A0 =C2=A0 november.
> > >
> > > =C2=A0 =C2=A0 Med v=C3=A4nlig h=C3=A4lsning
> > > =C2=A0 =C2=A0 Guy Wennerholm
> > >
> > > Och mitt svar:
> > >
> > > ----- Forwarded message from Roland Hedayat <roland@inherit.se> -----<= br> > > >
> > > Date: Mon, 21 Apr 2014 23:20:13 +0200
> > > From: Roland Hedayat <roland@inherit.se>
> > > To: Guy Wennerholm <guwe05@handelsbanken.se>
> > > Subject: Re: Linux och BankID
> > > User-Agent: Mutt/1.5.21 (2010-09-15)
> > >
> > > Hej!
> > >
> > > Tack f=C3=B6r ditt svar.
> > >
> > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wro= te:
> > > > Hej!
> > >
> > > > Tack f=C3=B6r ett givande samtal ig=C3=A5r.
> > >
> > > > Som jag n=C3=A4mnde =C3=A4ven ig=C3=A5r tar jag till mi= g dina
> > > > synpunkter och kommer att ta upp dem inom det
> > > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > > > > kommer naturligtvis ocks=C3=A5 att vara en del av v=C3= =A5ra
> > > > interna diskussioner n=C3=A4r vi diskuterar nuvarande o= ch
> > > > kommande s=C3=A4kerhetsl=C3=B6sningar f=C3=B6r v=C3=A5r= a
> > > > sj=C3=A4lvbetj=C3=A4ningstj=C3=A4nster.
> > >
> > > Jag anser att det =C3=A4r ett stort misstag att inte st=C3= =B6dja
> > > Linux f=C3=B6r denna typ av infrastrukturprogramvara. Det > > > inneb=C3=A4r en inl=C3=A5sning f=C3=B6r medborgarna som inte= kan vara
> > > i n=C3=A5gons intresse, utom givetvis f=C3=B6r Apple och
> > > Microsoft.
> > >
> > > Jag =C3=A4r =C3=B6vertygad om att den sn=C3=A4va vinstmaxime= ringen som
> > > (m=C3=B6jligtvis) uppn=C3=A5s genom att inte st=C3=B6dja
> > > Linux-plattformen =C3=A4r ett klassiskt exempel p=C3=A5
> > > kortsiktigt t=C3=A4nkande. Apples OS =C3=A4r en Unixvariant,= som
> > > s=C3=A5dan besl=C3=A4ktad med Linux, vilket med stor sannoli= khet
> > > inneb=C3=A4r att BankID f=C3=B6r Apple borde ha mycket gemen= samt
> > > med dito f=C3=B6r Linux. Och om s=C3=A5 inte =C3=A4r fallet,= borde bra
> > > design av programvaran g=C3=B6ra att stora delar av den kan<= br> > > > =C3=A5teranv=C3=A4ndas f=C3=B6r de tre plattformarna.
> > >
> > > > Jag lovade =C3=A5terkomma med ett besked om hur l=C3=A4= nge vi
> > > > har kvar st=C3=B6det f=C3=B6r Linux. Svaret =C3=A4r int= e helt
> > > > entydigt men ger kanske =C3=A5tminstone en b=C3=A4ttre = bild av
> > > > vad du kan f=C3=B6rv=C3=A4nta dig.
> > >
> > > > Alla f=C3=B6rlitande parter (alla f=C3=B6retag eller > > > > myndigheter) som accepterar BankID f=C3=B6r inloggning = och
> > > > signering m=C3=A5ste g=C3=A5 =C3=B6ver till den nya tek= niska
> > > > infrastrukturen innan =C3=A5rsskiftet. En del har redan=
> > > > gjort det andra planerar att g=C3=B6ra det under h=C3= =B6sten
> > > > 2014. I Handelsbanken =C3=A4r planen ocks=C3=A5 att gen= omf=C3=B6ra
> > > > detta under h=C3=B6sten 2014. Utredning p=C3=A5g=C3=A5r= hur detta
> > > > ska g=C3=B6ras p=C3=A5 b=C3=A4sta s=C3=A4tt men troligt= att vi g=C3=B6r
> > > > =C3=B6verg=C3=A5ngen n=C3=A5gon g=C3=A5ng under periode= n oktober till
> > > > november.
> > >
> > > Tack f=C3=B6r denna information.
> > >
> > > N=C3=A5gra kommentarer:
> > >
> > > V=C3=A5r kundrelation
> > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
> > >
> > > =C2=A0 =C2=A0 F=C3=B6r det f=C3=B6rsta =C3=A4r jag privatkun= d i Handelsbanken sedan
> > > =C2=A0 =C2=A0 1988, men ut=C3=B6ver det har jag tv=C3=A5 f= =C3=B6retagskonti hos SHB,
> > > =C2=A0 =C2=A0 den ena nystartad.
> > >
> > > =C2=A0 =C2=A0 Det nystartade f=C3=B6retaget utvecklar en k= =C3=A4llkods=C3=B6ppen
> > > =C2=A0 =C2=A0 plattform f=C3=B6r hantering BPM (Business Pro= cess Management)
> > > =C2=A0 =C2=A0 och e-tj=C3=A4nster, f=C3=B6rst och fr=C3=A4ms= t riktat mot offentlig
> > > =C2=A0 =C2=A0 sektor.
> > >
> > > =C2=A0 =C2=A0 I en vidare bem=C3=A4rkelse =C3=A4r f=C3=B6ret= agets aff=C3=A4rside att ta
> > > =C2=A0 =C2=A0 fram samverkansl=C3=B6sningar d=C3=A4r =C3=B6p= pen k=C3=A4llkod =C3=A4r en
> > > =C2=A0 =C2=A0 nyckelfaktor f=C3=B6r framg=C3=A5ng.
> > >
> > > =C2=A0 =C2=A0 I det sammanhanget uppfattar vi Finansiell ID-= tekniks
> > > =C2=A0 =C2=A0 beslut som direkt konkurrensvridande.
> > >
> > > =C2=A0 =C2=A0 I f=C3=B6rbindelse med att vi =C3=B6ppnade den= nya firman k=C3=B6pte
> > > =C2=A0 =C2=A0 vi ocks=C3=A5 SHB:s f=C3=B6retagspaket. Vi tog= f=C3=B6r givet att
> > > =C2=A0 =C2=A0 st=C3=B6det f=C3=B6r Linux (som inte =C3=A4r b= ra i dag) inte skulle
> > > =C2=A0 =C2=A0 bli s=C3=A4mre.
> > >
> > > =C2=A0 =C2=A0 Vi kommer nu att unders=C3=B6ka v=C3=A5ra opti= oner.
> > >
> > > Principiella aspekter
> > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D
> > >
> > > Men den viktiga fr=C3=A5gan =C3=A4r principiell.
> > >
> > > BankID =C3=A4r ett exempel p=C3=A5 att privat sektor =C3=A4r=
> > > anf=C3=B6rtrodd att utveckla en programvara/tj=C3=A4nst, som=
> > > kommer att anv=C3=A4ndas i andra sammanhang, ocks=C3=A5 f=C3= =B6r
> > > medborgarens utnyttjande av e-tj=C3=A4nster inom offentlig > > > sektor
> > >
> > > Eftersom BankID =C3=A4r privat, m=C3=A5 det m=C3=B6jligtvis = vara s=C3=A5
> > > att man kan betrakta det som konsortiets deltagares
> > > r=C3=A4tt att sj=C3=A4lva best=C3=A4mma vad som =C3=A4r opti= malt f=C3=B6r dem.
> > >
> > > Det =C3=A4r =C3=A4nd=C3=A5 p=C3=A5fallande att man inom den = privata sektorn
> > > tar s=C3=A5 l=C3=A4tt p=C3=A5 konkurrensen n=C3=A4r det komm= er till
> > > kritan. I andra sammanhang, n=C3=A4r det =C3=A4r mer opportu= nt,
> > > framh=C3=A4vs fri konkurrens som nyckeln till framg=C3=A5ng = f=C3=B6r
> > > s=C3=A5v=C3=A4l den enskilde som f=C3=B6r gemenskapen.
> > >
> > > Det s=C3=A4ger sig sj=C3=A4lvt att ett beslut att st=C3=A4ng= a ute
> > > Linux fr=C3=A5n autenticerings- och signeringstj=C3=A4nster = i
> > > praktiken g=C3=B6r denna plattform oanv=C3=A4ndbar f=C3=B6r = de flesta,
> > > b=C3=A5de i privata och professionella sammanhang. Mycket f= =C3=A5
> > > kommer att skaffa en egen Windowsdator, eller Mac,
> > > enbart f=C3=B6r att sk=C3=B6ta sina =C3=A4renden hos bank, o= ch vis a
> > > vis offentlig sektor.
> > >
> > > Situationen =C3=A4r speciellt graverande eftersom BankID =C3= =A4r
> > > en s=C3=A5 marknadsdominerande tj=C3=A4nst.
> > >
> > > Sedan =C3=A4r det klart att Staten har ett ansvar f=C3=B6r d= en
> > > uppkomna situationen, genom att inte f=C3=B6rst=C3=A5 vilka = krav
> > > som m=C3=A5ste st=C3=A4llas p=C3=A5 infrastrukturtj=C3=A4nst= ers
> > > konkurrensneutralitet. =C2=A0Det =C3=A4r oacceptabelt att St= at
> > > och kommun kan acceptera en eId plattform som st=C3=A4nger > > > ute en h=C3=B6gkvalitativ, s=C3=A4ker, fri och =C3=B6ppen pl= attform
> > > som Linux, och som dessutom inte har n=C3=A5gra dolda
> > > bakd=C3=B6rrar, vilket kanske torde vara av visst intresse i=
> > > dessa tider. =C2=A0Linux har dessutom st=C3=B6d f=C3=B6r all= a =C3=B6ppna
> > > s=C3=A4kerhetsstandarder av relevans f=C3=B6r ett PKI av den=
> > > sort som BankID =C3=A4r baserat p=C3=A5.
> > >
> > > Vad hade PTS sagt om Motorola-telefoner vore utest=C3=A4ngda=
> > > fr=C3=A5n de marknadsominerande operat=C3=B6rernas n=C3=A4t = bara f=C3=B6r
> > > att de hade l=C3=A5g marknadsandel, trots att de uppfyller > > > samma standarder som =C3=B6vriga?
> > >
> > > PS:
> > >
> > > =C2=A0 * Visste du att 96% av v=C3=A4rldens 500 starkaste > > > =C2=A0 =C2=A0 superdatorer k=C3=B6r Linux?
> > >
> > > =C2=A0 * Att Android =C3=A4r en variant av Linux?
> > >
> > > =C2=A0 * Att enligt CESG (Communications-Electronics
> > > =C2=A0 =C2=A0 Security Group), ett statligt Brittisk
> > > =C2=A0 =C2=A0 Cybers=C3=A4kerhetsorgan s=C3=A5 =C3=A4r Linux= (Ubuntu 12.04) i
> > > =C2=A0 =C2=A0 s=C3=A4rklass den mest s=C3=A4kra plattformen = med avseende p=C3=A5
> > > =C2=A0 =C2=A0 ett antal s=C3=A4kerhetstester och kriteria. > > >
> > >
> > > Jag hoppas ni framf=C3=B6r detta till "kollektivet"= ; i
> > > Finansiell ID-teknik.
> > >
> > > Med v=C3=A4nlig h=C3=A4lsning,
> > >
> > > Roland Hedayat
> > >
> >
> >
> > _______________________________________________
> > http://ww= w.foss-sthlm.se/
> > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthl= m
> >
> >

> _______________________________________________
> http://www.fos= s-sthlm.se/
> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm=


--
Roland Hedayat
Inherit S AB
L=C3=A5ngsj=C3=B6v=C3=A4gen 8
131 33 Nacka
www.inherit.se
Tel: +46 (0)8-641 64 14
Mob: +46 (0)708-18 07 69

_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm


--001a1136b00689140304f7ba23f3-- --===============0869230261== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0869230261==-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 23 21:59:43 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NJxPAY020125; Wed, 23 Apr 2014 21:59:31 +0200 Received: from mail-ve0-x22b.google.com (mail-ve0-x22b.google.com [IPv6:2607:f8b0:400c:c01::22b]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NJxNpp020046 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Wed, 23 Apr 2014 21:59:24 +0200 Received: by mail-ve0-f171.google.com with SMTP id jy13so1795623veb.30 for ; Wed, 23 Apr 2014 12:59:19 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=8vM9qIqwBXPtF538DB7qucBNZmjBYTYTvO1NJj6fJgY=; b=D34MaYhlFgXI5KQ5S9/5snAvpPcVyp5lhq569FvVpbc9Fuu41/kz+8gtZc8Wf3ZiD0 nWywNJjzx4meFTLrzNabZP3WYRfTm6FEeyd7QbA9JijfHmcUBJpt63mewxGeqv2A4vtR YnN0OMmZR7v0MRLfQNX1MK1z49gYh29wf7GGbUlItzY3t+dNKQIvh911oeZDLjlIB6ov NOIuNOLoSS2bzztkeXfSZZF8mFCzV16x7XB/k9bghV7iNcQI+cTcvBrFoXuqXAzbmR8h PEYJ7wKhNMo/9FDAZbQZ3YtZoc85PAYb+sSTf11VZneWVN3CMzW/XeNE6G2YvgJPZf5W cSKA== MIME-Version: 1.0 X-Received: by 10.52.118.212 with SMTP id ko20mr90658vdb.77.1398283159500; Wed, 23 Apr 2014 12:59:19 -0700 (PDT) Received: by 10.220.168.209 with HTTP; Wed, 23 Apr 2014 12:59:19 -0700 (PDT) In-Reply-To: <5DA70229-4C1A-4FD1-AA27-A3FD13A726E7@edvina.net> References: <5DA70229-4C1A-4FD1-AA27-A3FD13A726E7@edvina.net> Date: Wed, 23 Apr 2014 21:59:19 +0200 Message-ID: Subject: Re: MeraKrypto 29 april From: Per Andersson To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3NJxNpp020046 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3NJxPAY020125 2014-04-23 10:38 GMT+02:00 Olle E. Johansson : > Hej! > > Du har väl inte glömt att registrera dig för #Merakrypto den 29 april på Hotell Birger jarl i Stockholm? Bara ett fåtal platser är kvar, så boka dig nu. > > Programmet finns på http://isoc.se/wp/merakrypto-ett/ > > https://merakrypto.eventbrite.com för att boka dig I den andan, ni har väl sett att det är Cryptoparty Stockholm den 27 april, en heldag fylld med krypto https://www.cryptoparty.in/sthlm Ingen registrering krävs. -- Per _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 00:18:39 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NMIHDI022010; Thu, 24 Apr 2014 00:18:25 +0200 Received: from melon.pingpong.net (melon.pingpong.net [79.136.116.200]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3NMIGvm022005 for ; Thu, 24 Apr 2014 00:18:16 +0200 Received: from [10.0.1.5] (h-43-145.a357.priv.bahnhof.se [79.136.43.145]) (using TLSv1 with cipher AES128-SHA (128/128 bits)) (No client certificate requested) by melon.pingpong.net (Postfix) with ESMTPSA id EA8DC35E8B for ; Thu, 24 Apr 2014 00:18:17 +0200 (CEST) From: Palle Girgensohn Message-Id: Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Subject: Re: [Re: Linux och BankID] Date: Thu, 24 Apr 2014 00:18:16 +0200 References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> To: FOSS-folk i Stockholm In-Reply-To: X-Mailer: Apple Mail (2.1874) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0763879121==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============0763879121== Content-Type: multipart/signed; boundary="Apple-Mail=_943E49B6-93DE-4583-94C7-28CF5C404BAC"; protocol="application/pgp-signature"; micalg=pgp-sha1 --Apple-Mail=_943E49B6-93DE-4583-94C7-28CF5C404BAC Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=iso-8859-1 +1 23 apr 2014 kl. 20:45 skrev Christoffer Holmstedt = : > Det jag k=E4nner =E4r att man m=E5ste h=E5lla is=E4r exakt vilka = tj=E4nster man pratar om som man vill ha =E5tkomst till och med vilka = ID-handlingar. Idagsl=E4get finns i praktiken endast en utf=E4rdare av = digitala ID-handlingar och det =E4r Finansiell ID-Teknik med BankID. Med = BankID kan vi logga in till v=E5ra respektive banker samt till diverse = myndigheter, en-till-m=E5nga f=F6rh=E5llande =E4r det. FID har tagit = tillvara p=E5 ett monopol n=E4r det kommer till identitetshandlingar p=E5 = n=E4tet helt enkelt. >=20 > Med framtida e-leg (SAML) s=E5 kommer f=F6rhoppningsvis f=F6rh=E5llanden= a bli m=E5nga till m=E5nga, allts=E5 att jag kan f=E5 en digital = identitet utf=E4rdad fr=E5n flera akt=F6rer och jag kan logga in till = flera tj=E4nster. Min f=F6rhoppning =E4r att det =E4r detta som kommer = s=E4tta press p=E5 bankerna att b=F6rja acceptera nya formen av e-leg = f=F6r inloggning hos bankerna. Rent praktiskt hoppas jag att n=E4r jag = f=E5r ett uppdaterat k=F6rkort f=E5r jag =E4ven en digital identitet = kopplad till mitt k=F6rkort (utf=E4rdare Transportstyrelsen(?)). Med den = ID-handlingen kan jag logga in till diverse myndigheter, precis som jag = tidigare har kunnat anv=E4nda mitt k=F6rkort n=E4r jag har bes=F6kt = respektive myndighetskontor (och bankkontor). >=20 > Det jag ser som l=F6sningen p=E5 BankID strulet =E4r helt enkelt att = =E4ven Windows och OS X anv=E4ndare f=E5r sina digitala ID-handlingar = fr=E5n n=E5gon "neutral" akt=F6r s=E5 som transportstyrelsen(?) f=F6r = k=F6rkort och b=F6rjar kr=E4va att f=E5 logga in till sina respektive = banker och myndigheter med den ID-handlingen, precis som k=F6rkort = fungerar idag (away from keyboard). >=20 > Med detta sagt tror jag energin =E4r b=E4ttre lagd p=E5 att f=E5 = myndigheter att inf=F6ra E-leg (SAML) s=E5 snabbt som m=F6jligt, b=E5de = att det finns elegs-utf=E4rdare samt de befintliga tj=E4nster som idag = till=E5ter/kr=E4ver BankID b=F6rjar till=E5ta e-leg. Att st=E5nga = huvudet mot en privat akt=F6r som FID tror jag =E4r meningsl=F6st = idagsl=E4get. >=20 > --=20 > Christoffer Holmstedt >=20 >=20 > Den 23 april 2014 19:33 skrev bengt b=E4verman : > Jag tror att man =F6verskattar "det offentliga Sveriges" m=F6jlighet = att p=E5verka Finansiell ID-teknik. Det finns INGEN transparens alls. = Ingen utanf=F6r FID vet n=E5gon om den faktiska s=E4kerheten. =C4ven om = myndigheterna anv=E4nder BankID s=E5 saknar de m=F6jlighet att st=E4lla = krav. Den senaste tidens diskussioner om e-legitimationsn=E4mndens = l=F6sning visar v=E4l det r=E4tt tydligt? >=20 > /B >=20 > Den 23 apr 2014 17:22 skrev "Roland Hedayat" : >=20 > On Wed, Apr 23, 2014 at 03:45:02PM +0200, Andreas Hedstr=F6m wrote: >=20 > > Bankid har inget incitament att fixa detta sj=E4lva, om > > inte bankerna (och andra som nyttjar tj=E4nsten) > > st=E4ller krav. >=20 > Det =E4r po=E4ngen. Och med begreppet "nyttjar tj=E4nsten" > m=E5ste man inkludera Skatteverket, F=F6rs=E4kringskassan och > alla andra offentliga akt=F6rer i e-Sverige som > tillhandah=E5ller BankID som autenticeringsmetod. >=20 > I dag finns st=F6d f=F6r BankID p=E5 32-bitars Linux, men inte > f=F6r 64 bitar. Tack vare hj=E4lteinsatsen fr=E5n de som > ligger bakom FriBid, har vi st=F6d ocks=E5 f=F6r 64-bitars > Linux, som de flesta anv=E4nder i dag. >=20 > Nu vill man ta bort st=F6det f=F6r Linux helt och h=E5llet. >=20 > Det hade varit mycket enkelt f=F6r det offentliga > e-Sverige, uppbackad av Konsumentombudsmannen, > Konkurrensverket, mm. att _kr=E4va_ att den nya versionen > av BankID skall ha st=F6d f=F6r minst Linux och eventuellt > andra =F6ppna plattformar, p=E5 lika linje med slutna > plattformar. >=20 > En bra b=F6rjan vore att de som skall tillhandah=E5lla en > autenticeringstj=E4nst som =E4r godk=E4nd f=F6r nyttjande av > Stat och Kommun avkr=E4vs publicera de tekniska > specifikationerna f=F6r en klient som skall nyttja > tj=E4nsten. S=E4kerheten skall ju ligga i PKI-strukturen, > inte i n=E5gon "security by obscurity". FriBid har med > sin reverse engineering av BankID visat att f=F6rs=F6ket > att stoppa koden i en svart l=E5da =E4r ett meningsl=F6st > tilltag som enbart skapar en illusion av ut=F6kad > s=E4kerhet. >=20 > Med =F6ppna specifikationer kan de som vill implementera > det som ligger p=E5 toppen av PKI-infrastrukturen, n=E5got > som kan finansieras med crowdfunding, men d=E4r kostnaden > f=F6r en referensimplementation borde b=E4ras av Staten. > Det handlar om infrastruktur, och =E4r en lika naturlig > fr=E5ga f=F6r det offentliga som kostnaden f=F6r t.ex v=E4gar. >=20 > //Roland >=20 > > Och bankerna sj=E4lva har inte incitament att =E4ndra > > n=E5got heller, om inte kunderna st=E4ller krav. Och d=E4r > > =E4r vi tyv=E4rr f=F6rsvinnande f=E5 f=F6r att n=E5 ut ur > > supportens lokaler och in p=E5 ritbordet. >=20 > Just det. Och det offentliga Sveriges fina ord om =F6ppen > k=E4llkod f=F6rblir just det, om de inte tar denna fr=E5ga p=E5 > allvar. >=20 >=20 > > E-id 2.0 ser lovande ut (alla stora akt=F6rer st=E5r bakom > > avsiktsdeklarationen), men hur l=E5ng tid tar det? Det ser ut som de = redan > > k=F6rt =F6ver sin egen tidsplan med ett =E5r eller tv=E5. >=20 > Oavsett om den nya tj=E4nsten i princip skall fungera p=E5 > alla plattformar s=E5 =E4r det inte fel att kr=E4va det > ocks=E5. Och det =E4r tydligen utanf=F6r > elegitimationsn=E4mndens mandat. >=20 > //Roland >=20 >=20 > > // A > > > > > > > > 2014-04-23 15:19 GMT+02:00 jonas : > > > > > Hejsan, > > > > > > =C4r ocks=E5 mycket bekymrad =F6ver detta. =C4r det n=E5gon po=E4ng = att f=F6rs=F6ka > > > tjata och gn=E4lla p=E5 sin bank (i mitt fall Swedbank) tror ni? = Eller b=F6r > > > man v=E4nda sig till utvecklarna av bankid? > > > > > > /Jonas > > > > > > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: > > > > Hej, > > > > > > > > Jag hoppas det =E4r ok att ta upp detta p=E5 denna listan. > > > > > > > > > > > > Jag utg=E5r ifr=E5n att de allra flesta p=E5 listan ogillar > > > > att Linux-plattformen kommer att st=E4ngas ute fr=E5n > > > > den dominerande e-leg-tj=E4nsten i Sverige. > > > > > > > > Jag ringde min bankf=F6rbindelse (SHB) och blev > > > > vidaref=F6rmedlad till deras representant hos BankID. SHB > > > > avb=F6jde delansvar f=F6r beslutet, och h=E4nvisade till > > > > "kollektivet" inom Finansiell ID-teknik. > > > > > > > > Nedan en bekr=E4ftelse fr=E5n Handelsbanken som skickades > > > > efter v=E5rt samtal, samt mitt svar l=E4ngre ner. > > > > > > > > Jag anser att det =E4r synnerligen allvarligt att =F6ppna > > > > operativsystem st=E4ngs ute fr=E5n Sveriges > > > > it-infrastruktur p=E5 grunder som i alla fall inte =E4r > > > > tekniska. > > > > > > > > FriBid-implementationen, som vi har anv=E4nt flera =E5r, =E4r > > > > ett exempel p=E5 att Finansiell ID-tekniks nuvarande > > > > bidrag till s=E4kerheten =E4r ett "obfuskeringslager" p=E5 > > > > toppen av en vedertagen PKI-infrastruktur. Detta > > > > obfuskeringslager har i och med FriBid varit hackat > > > > i flera =E5r. Finansiell ID-teknik m=E5ste ha varit > > > > medvetna om detta, vilket =E4r ett implicit erk=E4nnande av > > > > att s=E4kerheten ligger i PKI-infrastrukturen i sig, och > > > > inte i Finansiell ID-tekniks programvara. > > > > > > > > De av er som p=E5 ett eller annat s=E4tt vill engagera er > > > > i detta kan svara mej, s=E5 kan vi komma =F6verens om hur > > > > vi g=E5r vidare. > > > > > > > > /Roland Hedayat > > > > > > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > > > > > Hej! > > > > > > > > Tack f=F6r ett givande samtal ig=E5r. > > > > > > > > Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina > > > > synpunkter och kommer att ta upp dem inom det > > > > bankgemensamma arbetet inom Finansiell ID-Teknik. > > > > Det kommer naturligtvis ocks=E5 att vara en del av > > > > v=E5ra interna diskussioner n=E4r vi diskuterar > > > > nuvarande och kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra > > > > sj=E4lvbetj=E4ningstj=E4nster. > > > > > > > > Jag lovade =E5terkomma med ett besked om hur l=E4nge vi > > > > har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt > > > > entydigt men ger kanske =E5tminstone en b=E4ttre bild > > > > av vad du kan f=F6rv=E4nta dig. > > > > > > > > Alla f=F6rlitande parter (alla f=F6retag eller > > > > myndigheter) som accepterar BankID f=F6r inloggning > > > > och signering m=E5ste g=E5 =F6ver till den nya tekniska > > > > infrastrukturen innan =E5rsskiftet. En del har redan > > > > gjort det andra planerar att g=F6ra det under h=F6sten > > > > 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra > > > > detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta > > > > ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r > > > > =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till > > > > november. > > > > > > > > Med v=E4nlig h=E4lsning > > > > Guy Wennerholm > > > > > > > > Och mitt svar: > > > > > > > > ----- Forwarded message from Roland Hedayat = ----- > > > > > > > > Date: Mon, 21 Apr 2014 23:20:13 +0200 > > > > From: Roland Hedayat > > > > To: Guy Wennerholm > > > > Subject: Re: Linux och BankID > > > > User-Agent: Mutt/1.5.21 (2010-09-15) > > > > > > > > Hej! > > > > > > > > Tack f=F6r ditt svar. > > > > > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > > Hej! > > > > > > > > > Tack f=F6r ett givande samtal ig=E5r. > > > > > > > > > Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina > > > > > synpunkter och kommer att ta upp dem inom det > > > > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > > > > > kommer naturligtvis ocks=E5 att vara en del av v=E5ra > > > > > interna diskussioner n=E4r vi diskuterar nuvarande och > > > > > kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra > > > > > sj=E4lvbetj=E4ningstj=E4nster. > > > > > > > > Jag anser att det =E4r ett stort misstag att inte st=F6dja > > > > Linux f=F6r denna typ av infrastrukturprogramvara. Det > > > > inneb=E4r en inl=E5sning f=F6r medborgarna som inte kan vara > > > > i n=E5gons intresse, utom givetvis f=F6r Apple och > > > > Microsoft. > > > > > > > > Jag =E4r =F6vertygad om att den sn=E4va vinstmaximeringen som > > > > (m=F6jligtvis) uppn=E5s genom att inte st=F6dja > > > > Linux-plattformen =E4r ett klassiskt exempel p=E5 > > > > kortsiktigt t=E4nkande. Apples OS =E4r en Unixvariant, som > > > > s=E5dan besl=E4ktad med Linux, vilket med stor sannolikhet > > > > inneb=E4r att BankID f=F6r Apple borde ha mycket gemensamt > > > > med dito f=F6r Linux. Och om s=E5 inte =E4r fallet, borde bra > > > > design av programvaran g=F6ra att stora delar av den kan > > > > =E5teranv=E4ndas f=F6r de tre plattformarna. > > > > > > > > > Jag lovade =E5terkomma med ett besked om hur l=E4nge vi > > > > > har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt > > > > > entydigt men ger kanske =E5tminstone en b=E4ttre bild av > > > > > vad du kan f=F6rv=E4nta dig. > > > > > > > > > Alla f=F6rlitande parter (alla f=F6retag eller > > > > > myndigheter) som accepterar BankID f=F6r inloggning och > > > > > signering m=E5ste g=E5 =F6ver till den nya tekniska > > > > > infrastrukturen innan =E5rsskiftet. En del har redan > > > > > gjort det andra planerar att g=F6ra det under h=F6sten > > > > > 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra > > > > > detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta > > > > > ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r > > > > > =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till > > > > > november. > > > > > > > > Tack f=F6r denna information. > > > > > > > > N=E5gra kommentarer: > > > > > > > > V=E5r kundrelation > > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > > > > > F=F6r det f=F6rsta =E4r jag privatkund i Handelsbanken sedan > > > > 1988, men ut=F6ver det har jag tv=E5 f=F6retagskonti hos = SHB, > > > > den ena nystartad. > > > > > > > > Det nystartade f=F6retaget utvecklar en k=E4llkods=F6ppen > > > > plattform f=F6r hantering BPM (Business Process Management) > > > > och e-tj=E4nster, f=F6rst och fr=E4mst riktat mot offentlig > > > > sektor. > > > > > > > > I en vidare bem=E4rkelse =E4r f=F6retagets aff=E4rside att = ta > > > > fram samverkansl=F6sningar d=E4r =F6ppen k=E4llkod =E4r en > > > > nyckelfaktor f=F6r framg=E5ng. > > > > > > > > I det sammanhanget uppfattar vi Finansiell ID-tekniks > > > > beslut som direkt konkurrensvridande. > > > > > > > > I f=F6rbindelse med att vi =F6ppnade den nya firman k=F6pte > > > > vi ocks=E5 SHB:s f=F6retagspaket. Vi tog f=F6r givet att > > > > st=F6det f=F6r Linux (som inte =E4r bra i dag) inte skulle > > > > bli s=E4mre. > > > > > > > > Vi kommer nu att unders=F6ka v=E5ra optioner. > > > > > > > > Principiella aspekter > > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > > > > > Men den viktiga fr=E5gan =E4r principiell. > > > > > > > > BankID =E4r ett exempel p=E5 att privat sektor =E4r > > > > anf=F6rtrodd att utveckla en programvara/tj=E4nst, som > > > > kommer att anv=E4ndas i andra sammanhang, ocks=E5 f=F6r > > > > medborgarens utnyttjande av e-tj=E4nster inom offentlig > > > > sektor > > > > > > > > Eftersom BankID =E4r privat, m=E5 det m=F6jligtvis vara s=E5 > > > > att man kan betrakta det som konsortiets deltagares > > > > r=E4tt att sj=E4lva best=E4mma vad som =E4r optimalt f=F6r dem. > > > > > > > > Det =E4r =E4nd=E5 p=E5fallande att man inom den privata sektorn > > > > tar s=E5 l=E4tt p=E5 konkurrensen n=E4r det kommer till > > > > kritan. I andra sammanhang, n=E4r det =E4r mer opportunt, > > > > framh=E4vs fri konkurrens som nyckeln till framg=E5ng f=F6r > > > > s=E5v=E4l den enskilde som f=F6r gemenskapen. > > > > > > > > Det s=E4ger sig sj=E4lvt att ett beslut att st=E4nga ute > > > > Linux fr=E5n autenticerings- och signeringstj=E4nster i > > > > praktiken g=F6r denna plattform oanv=E4ndbar f=F6r de flesta, > > > > b=E5de i privata och professionella sammanhang. Mycket f=E5 > > > > kommer att skaffa en egen Windowsdator, eller Mac, > > > > enbart f=F6r att sk=F6ta sina =E4renden hos bank, och vis a > > > > vis offentlig sektor. > > > > > > > > Situationen =E4r speciellt graverande eftersom BankID =E4r > > > > en s=E5 marknadsdominerande tj=E4nst. > > > > > > > > Sedan =E4r det klart att Staten har ett ansvar f=F6r den > > > > uppkomna situationen, genom att inte f=F6rst=E5 vilka krav > > > > som m=E5ste st=E4llas p=E5 infrastrukturtj=E4nsters > > > > konkurrensneutralitet. Det =E4r oacceptabelt att Stat > > > > och kommun kan acceptera en eId plattform som st=E4nger > > > > ute en h=F6gkvalitativ, s=E4ker, fri och =F6ppen plattform > > > > som Linux, och som dessutom inte har n=E5gra dolda > > > > bakd=F6rrar, vilket kanske torde vara av visst intresse i > > > > dessa tider. Linux har dessutom st=F6d f=F6r alla =F6ppna > > > > s=E4kerhetsstandarder av relevans f=F6r ett PKI av den > > > > sort som BankID =E4r baserat p=E5. > > > > > > > > Vad hade PTS sagt om Motorola-telefoner vore utest=E4ngda > > > > fr=E5n de marknadsominerande operat=F6rernas n=E4t bara f=F6r > > > > att de hade l=E5g marknadsandel, trots att de uppfyller > > > > samma standarder som =F6vriga? > > > > > > > > PS: > > > > > > > > * Visste du att 96% av v=E4rldens 500 starkaste > > > > superdatorer k=F6r Linux? > > > > > > > > * Att Android =E4r en variant av Linux? > > > > > > > > * Att enligt CESG (Communications-Electronics > > > > Security Group), ett statligt Brittisk > > > > Cybers=E4kerhetsorgan s=E5 =E4r Linux (Ubuntu 12.04) i > > > > s=E4rklass den mest s=E4kra plattformen med avseende p=E5 > > > > ett antal s=E4kerhetstester och kriteria. > > > > > > > > > > > > Jag hoppas ni framf=F6r detta till "kollektivet" i > > > > Finansiell ID-teknik. > > > > > > > > Med v=E4nlig h=E4lsning, > > > > > > > > Roland Hedayat > > > > > > > > > > > > > _______________________________________________ > > > http://www.foss-sthlm.se/ > > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > > > > >=20 > > _______________________________________________ > > http://www.foss-sthlm.se/ > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >=20 >=20 > -- > Roland Hedayat > Inherit S AB > L=E5ngsj=F6v=E4gen 8 > 131 33 Nacka > www.inherit.se > Tel: +46 (0)8-641 64 14 > Mob: +46 (0)708-18 07 69 >=20 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >=20 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >=20 >=20 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --Apple-Mail=_943E49B6-93DE-4583-94C7-28CF5C404BAC Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename=signature.asc Content-Type: application/pgp-signature; name=signature.asc Content-Description: Message signed with OpenPGP using GPGMail -----BEGIN PGP SIGNATURE----- Comment: GPGTools - http://gpgtools.org iQEcBAEBAgAGBQJTWDwoAAoJEIhV+7FrxBJDwVQH/i9l0QaoSChKjmRMWG5R8PhH yo/UjlTzySQFDUQhdA46C37xIA9YEf/p18UyGlbDMV8JRffQATWd9Q65xdIxO1uN STa0xomebrAEjPsyXqzKzi9ymnsSGmfOkOkKTnxBemhzl4JVq313Ts1F0ZQ9BWD/ AZnl1T/UAIqjnz0RzhRi06JVt2qS7qZ7Rgd5kx97s4NHhhubXGs8zE26zOWkowmh 0RklBSWZvkfufofFtCjzvIrUQGlIoyIK8VGV3vpllvM7/HrYM1hyHe2rrENrWWU+ phzIUG0sBnDFsgsGj14jMURdWaD+UinjKg7jkn9LzoMrLdIdTZzoAINJcuBy0po= =qLSU -----END PGP SIGNATURE----- --Apple-Mail=_943E49B6-93DE-4583-94C7-28CF5C404BAC-- --===============0763879121== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0763879121==-- From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 06:16:13 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O4Fp9X010505; Thu, 24 Apr 2014 06:15:57 +0200 Received: from mail-ve0-x233.google.com (mail-ve0-x233.google.com [IPv6:2607:f8b0:400c:c01::233]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O4Fmk6010309 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Thu, 24 Apr 2014 06:15:49 +0200 Received: by mail-ve0-f179.google.com with SMTP id db12so2255218veb.24 for ; Wed, 23 Apr 2014 21:15:43 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=ww1PcO/q6pPJe3WlPDxPDpYSxQ/29t7hqbUs7vznV8Q=; b=GH/XxmqR48potfO3GSe0rUU1f/9/gnaE3I4lcuW3mVW4AG6sGCJ4kZXhEas4MA8Bbt Xt59KMc0NNHrLWXB0AjsRjtvVszrOhcRoFKlpJiDOU6Ygs6WZV44qpgjg/MWto8HgtgL OrnkTrc+12bdWwNA+RFlGjAbWci4W14rzn7cSS68Sj/u87j1uFstvs82VzQ+30IqW2to 68pXO3xVzyDsQTfVtSQcBSWAM4kWCrW+zFhsjLreKW+PeGMAPdI59XeL46K4szWxP+bB sHn8RVUHxFsdbQPpBL7lcI9AysbJ1Zo7kyKh1zROv8NCG87D+WHVlRelIVWOnIN5WzHr avUQ== MIME-Version: 1.0 X-Received: by 10.58.96.36 with SMTP id dp4mr17498158veb.21.1398312943516; Wed, 23 Apr 2014 21:15:43 -0700 (PDT) Received: by 10.221.59.202 with HTTP; Wed, 23 Apr 2014 21:15:43 -0700 (PDT) In-Reply-To: References: <5DA70229-4C1A-4FD1-AA27-A3FD13A726E7@edvina.net> Date: Thu, 24 Apr 2014 06:15:43 +0200 Message-ID: Subject: Re: MeraKrypto 29 april From: Christoffer Holmstedt To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1500243497==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1500243497== Content-Type: multipart/alternative; boundary=089e013a26e648813504f7c21a0a --089e013a26e648813504f7c21a0a Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable T=C3=A4nkte dubbelkolla nu d=C3=A5 mina anteckningar s=C3=A4ger n=C3=A5got = mots=C3=A4gelsefullt. =C3=84r #MeraKrypto tisdagen den 29e april flyttat fr=C3=A5n .SE till Hotell Birger= Jarl? Mina anteckningar fr=C3=A5n anm=C3=A4lan n=C3=A5gon m=C3=A5nad sedan s=C3= =A4ger att det =C3=A4r p=C3=A5 Ringv=C3=A4gen s=C3=A5 jag blev fundersam. --=20 Christoffer Holmstedt Den 23 april 2014 21:59 skrev Per Andersson : > 2014-04-23 10:38 GMT+02:00 Olle E. Johansson : > > Hej! > > > > Du har v=C3=A4l inte gl=C3=B6mt att registrera dig f=C3=B6r #Merakrypto= den 29 april p=C3=A5 > Hotell Birger jarl i Stockholm? Bara ett f=C3=A5tal platser =C3=A4r kvar,= s=C3=A5 boka dig > nu. > > > > Programmet finns p=C3=A5 http://isoc.se/wp/merakrypto-ett/ > > > > https://merakrypto.eventbrite.com f=C3=B6r att boka dig > > I den andan, ni har v=C3=A4l sett att det =C3=A4r Cryptoparty Stockholm d= en 27 april, > en heldag fylld med krypto > > https://www.cryptoparty.in/sthlm > > Ingen registrering kr=C3=A4vs. > > > -- > Per > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > --089e013a26e648813504f7c21a0a Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable
T=C3=A4nkte dubbelkolla nu d=C3=A5 mina anteckningar = s=C3=A4ger n=C3=A5got mots=C3=A4gelsefullt. =C3=84r #MeraKrypto tisdagen de= n 29e april flyttat fr=C3=A5n .SE till Hotell Birger Jarl?

Min= a anteckningar fr=C3=A5n anm=C3=A4lan n=C3=A5gon m=C3=A5nad sedan s=C3=A4ge= r att det =C3=A4r p=C3=A5 Ringv=C3=A4gen s=C3=A5 jag blev fundersam.

--
Christoffer = Holmstedt


Den 23 april 2014 21:59 skrev Per Anders= son <avtobiff@gmail.com>:
2014-04-23 10:38 GMT+02:00 Olle E. Johansson <oej@edvina.net>:
> Hej!
>
> Du har v=C3=A4l inte gl=C3=B6mt att registrera dig f=C3=B6r #Merakrypt= o den 29 april p=C3=A5 Hotell Birger jarl i Stockholm? Bara ett f=C3=A5tal = platser =C3=A4r kvar, s=C3=A5 boka dig nu.
>
> Programmet finns p=C3=A5 http://isoc.se/wp/merakrypto-ett/
>
> https:= //merakrypto.eventbrite.com f=C3=B6r att boka dig

I den andan, ni har v=C3=A4l sett att det =C3=A4r Cryptoparty Stockho= lm den 27 april,
en heldag fylld med krypto

=C2=A0 =C2=A0 https://www.cryptoparty.in/sthlm

Ingen registrering kr=C3=A4vs.


--
Per

_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

--089e013a26e648813504f7c21a0a-- --===============1500243497== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1500243497==-- From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 07:19:39 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O5JNt2010734; Thu, 24 Apr 2014 07:19:28 +0200 Received: from smtp7.webway.se (smtp7.webway.se [IPv6:2a02:920:212e::205]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O5JLeg010668 for ; Thu, 24 Apr 2014 07:19:21 +0200 Received: from [192.168.40.20] (h87-96-134-129.dynamic.se.alltele.net [87.96.134.129]) by smtp7.webway.se (Postfix) with ESMTPA id 70D8693C1AF; Thu, 24 Apr 2014 05:18:36 +0000 (UTC) Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Subject: Re: MeraKrypto 29 april From: "Olle E. Johansson" In-Reply-To: Date: Thu, 24 Apr 2014 07:19:06 +0200 Message-Id: <4DE244CA-1BBE-4E58-B4AA-8B1C989C2A92@edvina.net> References: <5DA70229-4C1A-4FD1-AA27-A3FD13A726E7@edvina.net> To: FOSS-folk i Stockholm X-Mailer: Apple Mail (2.1874) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============2144007752==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============2144007752== Content-Type: multipart/alternative; boundary="Apple-Mail=_046A82FB-D94A-4278-BC5F-9BBE4807E9ED" --Apple-Mail=_046A82FB-D94A-4278-BC5F-9BBE4807E9ED Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=iso-8859-1 On 24 Apr 2014, at 06:15, Christoffer Holmstedt = wrote: > T=E4nkte dubbelkolla nu d=E5 mina anteckningar s=E4ger n=E5got = mots=E4gelsefullt. =C4r #MeraKrypto tisdagen den 29e april flyttat fr=E5n = .SE till Hotell Birger Jarl? Ja. Lokalen p=E5 .SE var f=F6r liten. Det =E4r =F6ver 100 registrerade. = Vi har fullt, men f=E5r en del avbokningar s=E5 det dyker upp platser = efterhand. >=20 > Mina anteckningar fr=E5n anm=E4lan n=E5gon m=E5nad sedan s=E4ger att = det =E4r p=E5 Ringv=E4gen s=E5 jag blev fundersam. Ta dig till Tulegatan! /O >=20 > --=20 > Christoffer Holmstedt >=20 >=20 > Den 23 april 2014 21:59 skrev Per Andersson : > 2014-04-23 10:38 GMT+02:00 Olle E. Johansson : > > Hej! > > > > Du har v=E4l inte gl=F6mt att registrera dig f=F6r #Merakrypto den = 29 april p=E5 Hotell Birger jarl i Stockholm? Bara ett f=E5tal platser = =E4r kvar, s=E5 boka dig nu. > > > > Programmet finns p=E5 http://isoc.se/wp/merakrypto-ett/ > > > > https://merakrypto.eventbrite.com f=F6r att boka dig >=20 > I den andan, ni har v=E4l sett att det =E4r Cryptoparty Stockholm den = 27 april, > en heldag fylld med krypto >=20 > https://www.cryptoparty.in/sthlm >=20 > Ingen registrering kr=E4vs. >=20 >=20 > -- > Per >=20 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >=20 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --Apple-Mail=_046A82FB-D94A-4278-BC5F-9BBE4807E9ED Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset=iso-8859-1
On 24 Apr 2014, at 06:15, Christoffer = Holmstedt <christoffer.holmstedt@gmai= l.com> wrote:

T=E4nkte dubbelkolla nu d=E5 mina anteckningar s=E4ger = n=E5got mots=E4gelsefullt. =C4r #MeraKrypto tisdagen den 29e april = flyttat fr=E5n .SE till Hotell Birger = Jarl?
Ja. Lokalen p=E5 .SE var f=F6r liten. = Det =E4r =F6ver 100 registrerade. Vi har fullt, men f=E5r en del = avbokningar s=E5 det dyker upp platser = efterhand.


Mina anteckningar fr=E5n anm=E4lan n=E5gon m=E5nad sedan = s=E4ger att det =E4r p=E5 Ringv=E4gen s=E5 jag blev = fundersam.
Ta dig till = Tulegatan!

/O

-- =
Christoffer Holmstedt


Den 23 april 2014 21:59 skrev Per = Andersson <avtobiff@gmail.com>:
2014-04-23 10:38 GMT+02:00 Olle E. Johansson <oej@edvina.net>:
> Hej!
>
> Du har v=E4l inte gl=F6mt att registrera dig f=F6r #Merakrypto den = 29 april p=E5 Hotell Birger jarl i Stockholm? Bara ett f=E5tal platser = =E4r kvar, s=E5 boka dig nu.
>
> Programmet finns p=E5 http://isoc.se/wp/merakrypto-ett/
>
> https://merakrypto.eventbrite.com f=F6r att boka = dig

I den andan, ni har v=E4l sett att det =E4r Cryptoparty Stockholm = den 27 april,
en heldag fylld med krypto

    https://www.cryptoparty.in/sthlm

Ingen registrering kr=E4vs.


--
Per

_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm<= /a>

_______________________________________________
http://www.foss-sthlm.se/
http:/= /cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
= --Apple-Mail=_046A82FB-D94A-4278-BC5F-9BBE4807E9ED-- --===============2144007752== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============2144007752==-- From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 07:50:26 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O5oEfO016428; Thu, 24 Apr 2014 07:50:18 +0200 Received: from smtp7.webway.se (smtp7.webway.se [IPv6:2a02:920:212e::205]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O5oCDx016421 for ; Thu, 24 Apr 2014 07:50:12 +0200 Received: from [192.168.40.20] (h87-96-134-129.dynamic.se.alltele.net [87.96.134.129]) by smtp7.webway.se (Postfix) with ESMTPA id 3695993C1AF; Thu, 24 Apr 2014 05:49:28 +0000 (UTC) Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Subject: Re: [Re: Linux och BankID] From: "Olle E. Johansson" In-Reply-To: <20140423150104.GK5094@bryn.localnet.inherit.se> Date: Thu, 24 Apr 2014 07:50:16 +0200 Message-Id: <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> To: FOSS-folk i Stockholm X-Mailer: Apple Mail (2.1874) X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3O5oCDx016421 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3O5oEfO016428 On 23 Apr 2014, at 17:01, Roland Hedayat wrote: > Det hade varit mycket enkelt för det offentliga > e-Sverige, uppbackad av Konsumentombudsmannen, > Konkurrensverket, mm. att _kräva_ att den nya versionen > av BankID skall ha stöd för minst Linux och eventuellt > andra öppna plattformar, på lika linje med slutna > plattformar. BankID är en privat lösning på ett privat problem. Möjligen kan skatteverket och bolagsverket ställa krav som kunder, dom använder ju BankID för lösningar. Annars är det nog svårt. Det har ju blivit en "de-facto" standard men är vad jag vet inget som är lagstiftat. Använder andra myndigheter BankID för autenticering? Hör med bolagsverket om dom har någon syn på saken som kravställare. /O _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 09:26:33 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O7QBfi002400; Thu, 24 Apr 2014 09:26:17 +0200 Received: from smtp7.webway.se (smtp7.webway.se [IPv6:2a02:920:212e::205]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O7Q9MT002395 for ; Thu, 24 Apr 2014 09:26:09 +0200 Received: from [172.20.10.5] (host-95-199-217-162.mobileonline.telia.com [95.199.217.162]) by smtp7.webway.se (Postfix) with ESMTPA id C520493DE3C; Thu, 24 Apr 2014 07:25:24 +0000 (UTC) Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Subject: Re: [Re: Linux och BankID] From: "Olle E. Johansson" In-Reply-To: Date: Thu, 24 Apr 2014 09:26:08 +0200 Message-Id: <7F0BF5D1-1D7F-451C-9910-931F6ADA9158@edvina.net> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> To: FOSS-folk i Stockholm X-Mailer: Apple Mail (2.1874) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1199639890==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1199639890== Content-Type: multipart/alternative; boundary="Apple-Mail=_771CD730-78E3-442B-A5F1-14ACB562091B" --Apple-Mail=_771CD730-78E3-442B-A5F1-14ACB562091B Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=iso-8859-1 SAML2 =E4r webbteknik. Man jobbar p=E5 l=F6sningar f=F6r = icke-webb-l=E4sar-appar. /O On 23 Apr 2014, at 16:31, Martin Vilcans wrote: > En sak jag undrar =E4r varf=F6r det beh=F6vs ett separat program =F6ver = huvud taget. Vad =E4r det browsern saknar som g=F6r att det kr=E4vs en = native-applikation? L=F6ser man det med web-teknik blir det ju cross = platform av sig sj=E4lv. >=20 > On Apr 23, 2014 3:45 PM, "Andreas Hedstr=F6m" = wrote: > Bankid har inget incitament att fixa detta sj=E4lva, om inte bankerna = (och andra som nyttjar tj=E4nsten) st=E4ller krav. > Och bankerna sj=E4lva har inte incitament att =E4ndra n=E5got heller, = om inte kunderna st=E4ller krav. > Och d=E4r =E4r vi tyv=E4rr f=F6rsvinnande f=E5 f=F6r att n=E5 ut ur = supportens lokaler och in p=E5 ritbordet. >=20 > E-id 2.0 ser lovande ut (alla stora akt=F6rer st=E5r bakom = avsiktsdeklarationen), men hur l=E5ng tid tar det? Det ser ut som de = redan k=F6rt =F6ver sin egen tidsplan med ett =E5r eller tv=E5. >=20 > // A >=20 >=20 >=20 > 2014-04-23 15:19 GMT+02:00 jonas : > Hejsan, >=20 > =C4r ocks=E5 mycket bekymrad =F6ver detta. =C4r det n=E5gon po=E4ng = att f=F6rs=F6ka > tjata och gn=E4lla p=E5 sin bank (i mitt fall Swedbank) tror ni? Eller = b=F6r > man v=E4nda sig till utvecklarna av bankid? >=20 > /Jonas >=20 > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: > > Hej, > > > > Jag hoppas det =E4r ok att ta upp detta p=E5 denna listan. > > > > > > Jag utg=E5r ifr=E5n att de allra flesta p=E5 listan ogillar > > att Linux-plattformen kommer att st=E4ngas ute fr=E5n > > den dominerande e-leg-tj=E4nsten i Sverige. > > > > Jag ringde min bankf=F6rbindelse (SHB) och blev > > vidaref=F6rmedlad till deras representant hos BankID. SHB > > avb=F6jde delansvar f=F6r beslutet, och h=E4nvisade till > > "kollektivet" inom Finansiell ID-teknik. > > > > Nedan en bekr=E4ftelse fr=E5n Handelsbanken som skickades > > efter v=E5rt samtal, samt mitt svar l=E4ngre ner. > > > > Jag anser att det =E4r synnerligen allvarligt att =F6ppna > > operativsystem st=E4ngs ute fr=E5n Sveriges > > it-infrastruktur p=E5 grunder som i alla fall inte =E4r > > tekniska. > > > > FriBid-implementationen, som vi har anv=E4nt flera =E5r, =E4r > > ett exempel p=E5 att Finansiell ID-tekniks nuvarande > > bidrag till s=E4kerheten =E4r ett "obfuskeringslager" p=E5 > > toppen av en vedertagen PKI-infrastruktur. Detta > > obfuskeringslager har i och med FriBid varit hackat > > i flera =E5r. Finansiell ID-teknik m=E5ste ha varit > > medvetna om detta, vilket =E4r ett implicit erk=E4nnande av > > att s=E4kerheten ligger i PKI-infrastrukturen i sig, och > > inte i Finansiell ID-tekniks programvara. > > > > De av er som p=E5 ett eller annat s=E4tt vill engagera er > > i detta kan svara mej, s=E5 kan vi komma =F6verens om hur > > vi g=E5r vidare. > > > > /Roland Hedayat > > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > Hej! > > > > Tack f=F6r ett givande samtal ig=E5r. > > > > Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina > > synpunkter och kommer att ta upp dem inom det > > bankgemensamma arbetet inom Finansiell ID-Teknik. > > Det kommer naturligtvis ocks=E5 att vara en del av > > v=E5ra interna diskussioner n=E4r vi diskuterar > > nuvarande och kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra > > sj=E4lvbetj=E4ningstj=E4nster. > > > > Jag lovade =E5terkomma med ett besked om hur l=E4nge vi > > har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt > > entydigt men ger kanske =E5tminstone en b=E4ttre bild > > av vad du kan f=F6rv=E4nta dig. > > > > Alla f=F6rlitande parter (alla f=F6retag eller > > myndigheter) som accepterar BankID f=F6r inloggning > > och signering m=E5ste g=E5 =F6ver till den nya tekniska > > infrastrukturen innan =E5rsskiftet. En del har redan > > gjort det andra planerar att g=F6ra det under h=F6sten > > 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra > > detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta > > ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r > > =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till > > november. > > > > Med v=E4nlig h=E4lsning > > Guy Wennerholm > > > > Och mitt svar: > > > > ----- Forwarded message from Roland Hedayat = ----- > > > > Date: Mon, 21 Apr 2014 23:20:13 +0200 > > From: Roland Hedayat > > To: Guy Wennerholm > > Subject: Re: Linux och BankID > > User-Agent: Mutt/1.5.21 (2010-09-15) > > > > Hej! > > > > Tack f=F6r ditt svar. > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > Hej! > > > > > Tack f=F6r ett givande samtal ig=E5r. > > > > > Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina > > > synpunkter och kommer att ta upp dem inom det > > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > > > kommer naturligtvis ocks=E5 att vara en del av v=E5ra > > > interna diskussioner n=E4r vi diskuterar nuvarande och > > > kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra > > > sj=E4lvbetj=E4ningstj=E4nster. > > > > Jag anser att det =E4r ett stort misstag att inte st=F6dja > > Linux f=F6r denna typ av infrastrukturprogramvara. Det > > inneb=E4r en inl=E5sning f=F6r medborgarna som inte kan vara > > i n=E5gons intresse, utom givetvis f=F6r Apple och > > Microsoft. > > > > Jag =E4r =F6vertygad om att den sn=E4va vinstmaximeringen som > > (m=F6jligtvis) uppn=E5s genom att inte st=F6dja > > Linux-plattformen =E4r ett klassiskt exempel p=E5 > > kortsiktigt t=E4nkande. Apples OS =E4r en Unixvariant, som > > s=E5dan besl=E4ktad med Linux, vilket med stor sannolikhet > > inneb=E4r att BankID f=F6r Apple borde ha mycket gemensamt > > med dito f=F6r Linux. Och om s=E5 inte =E4r fallet, borde bra > > design av programvaran g=F6ra att stora delar av den kan > > =E5teranv=E4ndas f=F6r de tre plattformarna. > > > > > Jag lovade =E5terkomma med ett besked om hur l=E4nge vi > > > har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt > > > entydigt men ger kanske =E5tminstone en b=E4ttre bild av > > > vad du kan f=F6rv=E4nta dig. > > > > > Alla f=F6rlitande parter (alla f=F6retag eller > > > myndigheter) som accepterar BankID f=F6r inloggning och > > > signering m=E5ste g=E5 =F6ver till den nya tekniska > > > infrastrukturen innan =E5rsskiftet. En del har redan > > > gjort det andra planerar att g=F6ra det under h=F6sten > > > 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra > > > detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta > > > ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r > > > =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till > > > november. > > > > Tack f=F6r denna information. > > > > N=E5gra kommentarer: > > > > V=E5r kundrelation > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > F=F6r det f=F6rsta =E4r jag privatkund i Handelsbanken sedan > > 1988, men ut=F6ver det har jag tv=E5 f=F6retagskonti hos SHB, > > den ena nystartad. > > > > Det nystartade f=F6retaget utvecklar en k=E4llkods=F6ppen > > plattform f=F6r hantering BPM (Business Process Management) > > och e-tj=E4nster, f=F6rst och fr=E4mst riktat mot offentlig > > sektor. > > > > I en vidare bem=E4rkelse =E4r f=F6retagets aff=E4rside att ta > > fram samverkansl=F6sningar d=E4r =F6ppen k=E4llkod =E4r en > > nyckelfaktor f=F6r framg=E5ng. > > > > I det sammanhanget uppfattar vi Finansiell ID-tekniks > > beslut som direkt konkurrensvridande. > > > > I f=F6rbindelse med att vi =F6ppnade den nya firman k=F6pte > > vi ocks=E5 SHB:s f=F6retagspaket. Vi tog f=F6r givet att > > st=F6det f=F6r Linux (som inte =E4r bra i dag) inte skulle > > bli s=E4mre. > > > > Vi kommer nu att unders=F6ka v=E5ra optioner. > > > > Principiella aspekter > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > Men den viktiga fr=E5gan =E4r principiell. > > > > BankID =E4r ett exempel p=E5 att privat sektor =E4r > > anf=F6rtrodd att utveckla en programvara/tj=E4nst, som > > kommer att anv=E4ndas i andra sammanhang, ocks=E5 f=F6r > > medborgarens utnyttjande av e-tj=E4nster inom offentlig > > sektor > > > > Eftersom BankID =E4r privat, m=E5 det m=F6jligtvis vara s=E5 > > att man kan betrakta det som konsortiets deltagares > > r=E4tt att sj=E4lva best=E4mma vad som =E4r optimalt f=F6r dem. > > > > Det =E4r =E4nd=E5 p=E5fallande att man inom den privata sektorn > > tar s=E5 l=E4tt p=E5 konkurrensen n=E4r det kommer till > > kritan. I andra sammanhang, n=E4r det =E4r mer opportunt, > > framh=E4vs fri konkurrens som nyckeln till framg=E5ng f=F6r > > s=E5v=E4l den enskilde som f=F6r gemenskapen. > > > > Det s=E4ger sig sj=E4lvt att ett beslut att st=E4nga ute > > Linux fr=E5n autenticerings- och signeringstj=E4nster i > > praktiken g=F6r denna plattform oanv=E4ndbar f=F6r de flesta, > > b=E5de i privata och professionella sammanhang. Mycket f=E5 > > kommer att skaffa en egen Windowsdator, eller Mac, > > enbart f=F6r att sk=F6ta sina =E4renden hos bank, och vis a > > vis offentlig sektor. > > > > Situationen =E4r speciellt graverande eftersom BankID =E4r > > en s=E5 marknadsdominerande tj=E4nst. > > > > Sedan =E4r det klart att Staten har ett ansvar f=F6r den > > uppkomna situationen, genom att inte f=F6rst=E5 vilka krav > > som m=E5ste st=E4llas p=E5 infrastrukturtj=E4nsters > > konkurrensneutralitet. Det =E4r oacceptabelt att Stat > > och kommun kan acceptera en eId plattform som st=E4nger > > ute en h=F6gkvalitativ, s=E4ker, fri och =F6ppen plattform > > som Linux, och som dessutom inte har n=E5gra dolda > > bakd=F6rrar, vilket kanske torde vara av visst intresse i > > dessa tider. Linux har dessutom st=F6d f=F6r alla =F6ppna > > s=E4kerhetsstandarder av relevans f=F6r ett PKI av den > > sort som BankID =E4r baserat p=E5. > > > > Vad hade PTS sagt om Motorola-telefoner vore utest=E4ngda > > fr=E5n de marknadsominerande operat=F6rernas n=E4t bara f=F6r > > att de hade l=E5g marknadsandel, trots att de uppfyller > > samma standarder som =F6vriga? > > > > PS: > > > > * Visste du att 96% av v=E4rldens 500 starkaste > > superdatorer k=F6r Linux? > > > > * Att Android =E4r en variant av Linux? > > > > * Att enligt CESG (Communications-Electronics > > Security Group), ett statligt Brittisk > > Cybers=E4kerhetsorgan s=E5 =E4r Linux (Ubuntu 12.04) i > > s=E4rklass den mest s=E4kra plattformen med avseende p=E5 > > ett antal s=E4kerhetstester och kriteria. > > > > > > Jag hoppas ni framf=F6r detta till "kollektivet" i > > Finansiell ID-teknik. > > > > Med v=E4nlig h=E4lsning, > > > > Roland Hedayat > > >=20 >=20 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >=20 >=20 >=20 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >=20 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --Apple-Mail=_771CD730-78E3-442B-A5F1-14ACB562091B Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset=iso-8859-1 SAML2 = =E4r webbteknik. Man jobbar p=E5 l=F6sningar f=F6r = icke-webb-l=E4sar-appar.

/O

On = 23 Apr 2014, at 16:31, Martin Vilcans <martin@librador.com> = wrote:

En sak jag undrar =E4r varf=F6r det beh=F6vs = ett separat program =F6ver huvud taget. Vad =E4r det browsern saknar som = g=F6r att det kr=E4vs en native-applikation? L=F6ser man det med = web-teknik blir det ju cross platform av sig sj=E4lv.

On Apr 23, 2014 3:45 PM, "Andreas Hedstr=F6m" = <ahedstrom@gmail.com> = wrote:
Bankid har inget incitament att fixa detta sj=E4lva, om = inte bankerna (och andra som nyttjar tj=E4nsten) st=E4ller krav.
Och = bankerna sj=E4lva har inte incitament att =E4ndra n=E5got heller, om = inte kunderna st=E4ller krav.
Och d=E4r =E4r vi tyv=E4rr f=F6rsvinnande f=E5 f=F6r att n=E5 ut ur = supportens lokaler och in p=E5 ritbordet.

E-id = 2.0 ser lovande ut (alla stora akt=F6rer st=E5r bakom = avsiktsdeklarationen), men hur l=E5ng tid tar det? Det ser ut som de = redan k=F6rt =F6ver sin egen tidsplan med ett =E5r eller tv=E5.

// A



2014-04-23 = 15:19 GMT+02:00 jonas <jonas.hedman@fripost.org>:
Hejsan,

=C4r ocks=E5 mycket bekymrad =F6ver detta. =C4r det n=E5gon po=E4ng att = f=F6rs=F6ka
tjata och gn=E4lla p=E5 sin bank (i mitt fall Swedbank) tror ni? Eller = b=F6r
man v=E4nda sig till utvecklarna av bankid?

/Jonas

On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote:
> Hej,
>
> Jag hoppas det =E4r ok att ta upp detta p=E5 denna listan.
>
>
> Jag utg=E5r ifr=E5n att de allra flesta p=E5 listan ogillar
> att Linux-plattformen kommer att st=E4ngas ute fr=E5n
> den dominerande e-leg-tj=E4nsten i Sverige.
>
> Jag ringde min bankf=F6rbindelse (SHB) och blev
> vidaref=F6rmedlad till deras representant hos BankID. SHB
> avb=F6jde delansvar f=F6r beslutet, och h=E4nvisade till
> "kollektivet" inom Finansiell ID-teknik.
>
> Nedan en bekr=E4ftelse fr=E5n Handelsbanken som skickades
> efter v=E5rt samtal, samt mitt svar l=E4ngre ner.
>
> Jag anser att det =E4r synnerligen allvarligt att =F6ppna
> operativsystem st=E4ngs ute fr=E5n Sveriges
> it-infrastruktur p=E5 grunder som i alla fall inte =E4r
> tekniska.
>
> FriBid-implementationen, som vi har anv=E4nt flera =E5r, =E4r
> ett exempel p=E5 att Finansiell ID-tekniks nuvarande
> bidrag till s=E4kerheten =E4r ett "obfuskeringslager" p=E5
> toppen av en vedertagen PKI-infrastruktur. Detta
> obfuskeringslager har i och med FriBid varit hackat
> i flera =E5r. Finansiell ID-teknik m=E5ste ha varit
> medvetna om detta, vilket =E4r ett implicit erk=E4nnande av
> att s=E4kerheten ligger i PKI-infrastrukturen i sig, och
> inte i Finansiell ID-tekniks programvara.
>
> De av er som p=E5 ett eller annat s=E4tt vill engagera er
> i detta kan svara mej, s=E5 kan vi komma =F6verens om  hur
> vi g=E5r vidare.
>
> /Roland Hedayat
>
> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
>
> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote:
>
>     Hej!
>
>     Tack f=F6r ett givande samtal ig=E5r.
>
>     Som jag n=E4mnde =E4ven ig=E5r tar jag till mig = dina
>     synpunkter och kommer att ta upp dem inom det
>     bankgemensamma arbetet inom Finansiell ID-Teknik.
>     Det kommer naturligtvis ocks=E5 att vara en del = av
>     v=E5ra interna diskussioner n=E4r vi diskuterar
>     nuvarande och kommande s=E4kerhetsl=F6sningar f=F6r = v=E5ra
>     sj=E4lvbetj=E4ningstj=E4nster.
>
>     Jag lovade =E5terkomma med ett besked om hur l=E4nge = vi
>     har kvar st=F6det f=F6r Linux. Svaret =E4r inte = helt
>     entydigt men ger kanske =E5tminstone en b=E4ttre = bild
>     av vad du kan f=F6rv=E4nta dig.
>
>     Alla f=F6rlitande parter (alla f=F6retag eller
>     myndigheter) som accepterar BankID f=F6r = inloggning
>     och signering m=E5ste g=E5 =F6ver till den nya = tekniska
>     infrastrukturen innan =E5rsskiftet. En del har = redan
>     gjort det andra planerar att g=F6ra det under = h=F6sten
>     2014. I Handelsbanken =E4r planen ocks=E5 att = genomf=F6ra
>     detta under h=F6sten 2014. Utredning p=E5g=E5r hur = detta
>     ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi = g=F6r
>     =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober = till
>     november.
>
>     Med v=E4nlig h=E4lsning
>     Guy Wennerholm
>
> Och mitt svar:
>
> ----- Forwarded message from Roland Hedayat <roland@inherit.se> -----
>
> Date: Mon, 21 Apr 2014 23:20:13 +0200
> From: Roland Hedayat <roland@inherit.se>
> To: Guy Wennerholm <guwe05@handelsbanken.se>
> Subject: Re: Linux och BankID
> User-Agent: Mutt/1.5.21 (2010-09-15)
>
> Hej!
>
> Tack f=F6r ditt svar.
>
> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote:
> > Hej!
>
> > Tack f=F6r ett givande samtal ig=E5r.
>
> > Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina
> > synpunkter och kommer att ta upp dem inom det
> > bankgemensamma arbetet inom Finansiell ID-Teknik. Det
> > kommer naturligtvis ocks=E5 att vara en del av v=E5ra
> > interna diskussioner n=E4r vi diskuterar nuvarande och
> > kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra
> > sj=E4lvbetj=E4ningstj=E4nster.
>
> Jag anser att det =E4r ett stort misstag att inte st=F6dja
> Linux f=F6r denna typ av infrastrukturprogramvara. Det
> inneb=E4r en inl=E5sning f=F6r medborgarna som inte kan vara
> i n=E5gons intresse, utom givetvis f=F6r Apple och
> Microsoft.
>
> Jag =E4r =F6vertygad om att den sn=E4va vinstmaximeringen som
> (m=F6jligtvis) uppn=E5s genom att inte st=F6dja
> Linux-plattformen =E4r ett klassiskt exempel p=E5
> kortsiktigt t=E4nkande. Apples OS =E4r en Unixvariant, som
> s=E5dan besl=E4ktad med Linux, vilket med stor sannolikhet
> inneb=E4r att BankID f=F6r Apple borde ha mycket gemensamt
> med dito f=F6r Linux. Och om s=E5 inte =E4r fallet, borde bra
> design av programvaran g=F6ra att stora delar av den kan
> =E5teranv=E4ndas f=F6r de tre plattformarna.
>
> > Jag lovade =E5terkomma med ett besked om hur l=E4nge vi
> > har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt
> > entydigt men ger kanske =E5tminstone en b=E4ttre bild av
> > vad du kan f=F6rv=E4nta dig.
>
> > Alla f=F6rlitande parter (alla f=F6retag eller
> > myndigheter) som accepterar BankID f=F6r inloggning och
> > signering m=E5ste g=E5 =F6ver till den nya tekniska
> > infrastrukturen innan =E5rsskiftet. En del har redan
> > gjort det andra planerar att g=F6ra det under h=F6sten
> > 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra
> > detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta
> > ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r
> > =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till
> > november.
>
> Tack f=F6r denna information.
>
> N=E5gra kommentarer:
>
> V=E5r kundrelation
> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
>
>     F=F6r det f=F6rsta =E4r jag privatkund i = Handelsbanken sedan
>     1988, men ut=F6ver det har jag tv=E5 f=F6retagskonti = hos SHB,
>     den ena nystartad.
>
>     Det nystartade f=F6retaget utvecklar en = k=E4llkods=F6ppen
>     plattform f=F6r hantering BPM (Business Process = Management)
>     och e-tj=E4nster, f=F6rst och fr=E4mst riktat mot = offentlig
>     sektor.
>
>     I en vidare bem=E4rkelse =E4r f=F6retagets aff=E4rside = att ta
>     fram samverkansl=F6sningar d=E4r =F6ppen k=E4llkod =E4r= en
>     nyckelfaktor f=F6r framg=E5ng.
>
>     I det sammanhanget uppfattar vi Finansiell = ID-tekniks
>     beslut som direkt konkurrensvridande.
>
>     I f=F6rbindelse med att vi =F6ppnade den nya firman = k=F6pte
>     vi ocks=E5 SHB:s f=F6retagspaket. Vi tog f=F6r givet = att
>     st=F6det f=F6r Linux (som inte =E4r bra i dag) inte = skulle
>     bli s=E4mre.
>
>     Vi kommer nu att unders=F6ka v=E5ra optioner.
>
> Principiella aspekter
> =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
>
> Men den viktiga fr=E5gan =E4r principiell.
>
> BankID =E4r ett exempel p=E5 att privat sektor =E4r
> anf=F6rtrodd att utveckla en programvara/tj=E4nst, som
> kommer att anv=E4ndas i andra sammanhang, ocks=E5 f=F6r
> medborgarens utnyttjande av e-tj=E4nster inom offentlig
> sektor
>
> Eftersom BankID =E4r privat, m=E5 det m=F6jligtvis vara s=E5
> att man kan betrakta det som konsortiets deltagares
> r=E4tt att sj=E4lva best=E4mma vad som =E4r optimalt f=F6r dem.
>
> Det =E4r =E4nd=E5 p=E5fallande att man inom den privata sektorn
> tar s=E5 l=E4tt p=E5 konkurrensen n=E4r det kommer till
> kritan. I andra sammanhang, n=E4r det =E4r mer opportunt,
> framh=E4vs fri konkurrens som nyckeln till framg=E5ng f=F6r
> s=E5v=E4l den enskilde som f=F6r gemenskapen.
>
> Det s=E4ger sig sj=E4lvt att ett beslut att st=E4nga ute
> Linux fr=E5n autenticerings- och signeringstj=E4nster i
> praktiken g=F6r denna plattform oanv=E4ndbar f=F6r de flesta,
> b=E5de i privata och professionella sammanhang. Mycket f=E5
> kommer att skaffa en egen Windowsdator, eller Mac,
> enbart f=F6r att sk=F6ta sina =E4renden hos bank, och vis a
> vis offentlig sektor.
>
> Situationen =E4r speciellt graverande eftersom BankID =E4r
> en s=E5 marknadsdominerande tj=E4nst.
>
> Sedan =E4r det klart att Staten har ett ansvar f=F6r den
> uppkomna situationen, genom att inte f=F6rst=E5 vilka krav
> som m=E5ste st=E4llas p=E5 infrastrukturtj=E4nsters
> konkurrensneutralitet.  Det =E4r oacceptabelt att Stat
> och kommun kan acceptera en eId plattform som st=E4nger
> ute en h=F6gkvalitativ, s=E4ker, fri och =F6ppen plattform
> som Linux, och som dessutom inte har n=E5gra dolda
> bakd=F6rrar, vilket kanske torde vara av visst intresse i
> dessa tider.  Linux har dessutom st=F6d f=F6r alla =F6ppna
> s=E4kerhetsstandarder av relevans f=F6r ett PKI av den
> sort som BankID =E4r baserat p=E5.
>
> Vad hade PTS sagt om Motorola-telefoner vore utest=E4ngda
> fr=E5n de marknadsominerande operat=F6rernas n=E4t bara f=F6r
> att de hade l=E5g marknadsandel, trots att de uppfyller
> samma standarder som =F6vriga?
>
> PS:
>
>   * Visste du att 96% av v=E4rldens 500 starkaste
>     superdatorer k=F6r Linux?
>
>   * Att Android =E4r en variant av Linux?
>
>   * Att enligt CESG (Communications-Electronics
>     Security Group), ett statligt Brittisk
>     Cybers=E4kerhetsorgan s=E5 =E4r Linux (Ubuntu 12.04) = i
>     s=E4rklass den mest s=E4kra plattformen med avseende = p=E5
>     ett antal s=E4kerhetstester och kriteria.
>
>
> Jag hoppas ni framf=F6r detta till "kollektivet" i
> Finansiell ID-teknik.
>
> Med v=E4nlig h=E4lsning,
>
> Roland Hedayat
>


_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm<= /a>



_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm<= /a>

_______________________________________________
http://www.foss-sthlm.se/
http:/= /cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
= --Apple-Mail=_771CD730-78E3-442B-A5F1-14ACB562091B-- --===============1199639890== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1199639890==-- From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 09:39:46 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O7deu2027011; Thu, 24 Apr 2014 09:39:42 +0200 Received: from mail-ve0-x235.google.com (mail-ve0-x235.google.com [IPv6:2607:f8b0:400c:c01::235]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O7dcul026793 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Thu, 24 Apr 2014 09:39:39 +0200 Received: by mail-ve0-f181.google.com with SMTP id oy12so2513188veb.12 for ; Thu, 24 Apr 2014 00:39:34 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=npZK+wdsuNLD1JF+dgCPuUCCMrlSlBaY57TAfXUrJPc=; b=CMhEpu1kKzejRloRSLimqOFo7AQTR34Equzq9GTW5BQ0bSwHKxA9wjzwBfe5HnWgF+ Xns5j3vWE8x0ND4nadaBNB0ZNbnU8hyYnYgLObFGKgkH4ckqetRhmkTReZBsX0kDHbrY QM0rqj76mAPWI5zdwwpV6gDwATPH6s2ikhlx0mgJFTS2vKybcAgSYxlYa+yLjY7IRlA8 0t5jLV2ioCSzmXJcqsmWWfxMAAs5e7mZdI0CZ6Xh3k5IScsDTdfwCFhbPI4do6xQNZwF oByXHGTTO7XhU0+QldGr5hGLvbStSIPpv2w8fTzykMi9o4i/iYQ2z4MXujg9LpPsk73Q v+4Q== MIME-Version: 1.0 X-Received: by 10.220.50.18 with SMTP id x18mr109696vcf.66.1398325173991; Thu, 24 Apr 2014 00:39:33 -0700 (PDT) Received: by 10.58.98.163 with HTTP; Thu, 24 Apr 2014 00:39:33 -0700 (PDT) In-Reply-To: <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> Date: Thu, 24 Apr 2014 09:39:33 +0200 Message-ID: Subject: Re: [Re: Linux och BankID] From: =?ISO-8859-1?Q?Andreas_Hedstr=F6m?= To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1732587672==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1732587672== Content-Type: multipart/alternative; boundary=047d7b34427a46ef5804f7c4f375 --047d7b34427a46ef5804f7c4f375 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable http://www.elegnamnden.se/download/18.15532c7b1442f256bae8f4b/1395071329610= /Avsiktsf%C3%B6rklaring+E-delegationen+2014-01-29.pdf s=E5 ja. Jag vet personligen att transportstyrelsen, f=F6rs=E4kringskassan = och skatteverket alla anv=E4nder bankid idag s=E5 jag misst=E4nker att alla p= =E5 ovan n=E4mnda lista g=F6r det ocks=E5. // A 2014-04-24 7:50 GMT+02:00 Olle E. Johansson : > > On 23 Apr 2014, at 17:01, Roland Hedayat wrote: > > > Det hade varit mycket enkelt f=F6r det offentliga > > e-Sverige, uppbackad av Konsumentombudsmannen, > > Konkurrensverket, mm. att _kr=E4va_ att den nya versionen > > av BankID skall ha st=F6d f=F6r minst Linux och eventuellt > > andra =F6ppna plattformar, p=E5 lika linje med slutna > > plattformar. > > BankID =E4r en privat l=F6sning p=E5 ett privat problem. M=F6jligen kan > skatteverket och bolagsverket st=E4lla krav som kunder, dom anv=E4nder ju > BankID f=F6r l=F6sningar. Annars =E4r det nog sv=E5rt. Det har ju blivit = en > "de-facto" standard men =E4r vad jag vet inget som =E4r lagstiftat. > > Anv=E4nder andra myndigheter BankID f=F6r autenticering? > > H=F6r med bolagsverket om dom har n=E5gon syn p=E5 saken som kravst=E4lla= re. > > /O > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > --047d7b34427a46ef5804f7c4f375 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
http://www.elegnamnden.se/download/18.15532c7b1442f256bae8f4b/13950= 71329610/Avsiktsf%C3%B6rklaring+E-delegationen+2014-01-29.pdf

s=E5 ja. Jag vet personligen att transportstyrelsen, f= =F6rs=E4kringskassan och skatteverket alla anv=E4nder bankid idag s=E5 jag = misst=E4nker att alla p=E5 ovan n=E4mnda lista g=F6r det ocks=E5.

// A


2014-04= -24 7:50 GMT+02:00 Olle E. Johansson <oej@edvina.net>:

On 23 Apr 2014, at 17:01, Roland Hedayat <roland@inherit.se> wrote:

> Det hade varit mycket enkelt f=F6r det offentliga
> e-Sverige, uppbackad av Konsumentombudsmannen,
> Konkurrensverket, mm. att _kr=E4va_ att den nya versionen
> av BankID skall ha st=F6d f=F6r minst Linux och eventuellt
> andra =F6ppna plattformar, p=E5 lika linje med slutna
> plattformar.

BankID =E4r en privat l=F6sning p=E5 ett privat problem. M=F6jligen k= an skatteverket och bolagsverket st=E4lla krav som kunder, dom anv=E4nder j= u BankID f=F6r l=F6sningar. Annars =E4r det nog sv=E5rt. Det har ju blivit = en "de-facto" standard men =E4r vad jag vet inget som =E4r lagsti= ftat.

Anv=E4nder andra myndigheter BankID f=F6r autenticering?

H=F6r med bolagsverket om dom har n=E5gon syn p=E5 saken som kravst=E4llare= .

/O
_____________________= __________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

--047d7b34427a46ef5804f7c4f375-- --===============1732587672== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1732587672==-- From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 09:46:11 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O7k4h4003638; Thu, 24 Apr 2014 09:46:06 +0200 Received: from smtp7.webway.se (smtp7.webway.se [IPv6:2a02:920:212e::205]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O7k160003530 for ; Thu, 24 Apr 2014 09:46:01 +0200 Received: from [172.20.10.5] (host-95-199-217-162.mobileonline.telia.com [95.199.217.162]) by smtp7.webway.se (Postfix) with ESMTPA id AF86893C1AF; Thu, 24 Apr 2014 07:45:16 +0000 (UTC) Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Subject: Re: [Re: Linux och BankID] From: "Olle E. Johansson" In-Reply-To: Date: Thu, 24 Apr 2014 09:45:41 +0200 Message-Id: <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> To: FOSS-folk i Stockholm X-Mailer: Apple Mail (2.1874) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1557921698==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1557921698== Content-Type: multipart/alternative; boundary="Apple-Mail=_BD65A358-9BB7-44A0-8DD0-793178DF3E38" --Apple-Mail=_BD65A358-9BB7-44A0-8DD0-793178DF3E38 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=iso-8859-1 On 24 Apr 2014, at 09:39, Andreas Hedstr=F6m = wrote: > = http://www.elegnamnden.se/download/18.15532c7b1442f256bae8f4b/139507132961= 0/Avsiktsf%C3%B6rklaring+E-delegationen+2014-01-29.pdf >=20 > s=E5 ja. Jag vet personligen att transportstyrelsen, f=F6rs=E4kringskass= an och skatteverket alla anv=E4nder bankid idag s=E5 jag misst=E4nker = att alla p=E5 ovan n=E4mnda lista g=F6r det ocks=E5. >=20 D=E5 =E4r ju staten en stor kund och kan d=E4rmed ut=F6va p=E5pressning.=20= /O > // A >=20 >=20 > 2014-04-24 7:50 GMT+02:00 Olle E. Johansson : >=20 > On 23 Apr 2014, at 17:01, Roland Hedayat wrote: >=20 > > Det hade varit mycket enkelt f=F6r det offentliga > > e-Sverige, uppbackad av Konsumentombudsmannen, > > Konkurrensverket, mm. att _kr=E4va_ att den nya versionen > > av BankID skall ha st=F6d f=F6r minst Linux och eventuellt > > andra =F6ppna plattformar, p=E5 lika linje med slutna > > plattformar. >=20 > BankID =E4r en privat l=F6sning p=E5 ett privat problem. M=F6jligen = kan skatteverket och bolagsverket st=E4lla krav som kunder, dom anv=E4nder= ju BankID f=F6r l=F6sningar. Annars =E4r det nog sv=E5rt. Det har ju = blivit en "de-facto" standard men =E4r vad jag vet inget som =E4r = lagstiftat. >=20 > Anv=E4nder andra myndigheter BankID f=F6r autenticering? >=20 > H=F6r med bolagsverket om dom har n=E5gon syn p=E5 saken som = kravst=E4llare. >=20 > /O > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >=20 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --Apple-Mail=_BD65A358-9BB7-44A0-8DD0-793178DF3E38 Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset=iso-8859-1
On 24 Apr 2014, at 09:39, Andreas = Hedstr=F6m <ahedstrom@gmail.com> = wrote:

http://www= .elegnamnden.se/download/18.15532c7b1442f256bae8f4b/1395071329610/Avsiktsf= %C3%B6rklaring+E-delegationen+2014-01-29.pdf

s=E5 ja. Jag vet personligen att transportstyrelsen, = f=F6rs=E4kringskassan och skatteverket alla anv=E4nder bankid idag s=E5 = jag misst=E4nker att alla p=E5 ovan n=E4mnda lista g=F6r det = ocks=E5.

D=E5 =E4r ju staten en = stor kund och kan d=E4rmed ut=F6va = p=E5pressning. 

/O
// A


2014-04-24 7:50 GMT+02:00 Olle E. Johansson <oej@edvina.net>:

On 23 Apr 2014, at 17:01, Roland Hedayat <roland@inherit.se> wrote:

> Det hade varit mycket enkelt f=F6r det offentliga
> e-Sverige, uppbackad av Konsumentombudsmannen,
> Konkurrensverket, mm. att _kr=E4va_ att den nya versionen
> av BankID skall ha st=F6d f=F6r minst Linux och eventuellt
> andra =F6ppna plattformar, p=E5 lika linje med slutna
> plattformar.

BankID =E4r en privat l=F6sning p=E5 ett privat problem. M=F6jligen = kan skatteverket och bolagsverket st=E4lla krav som kunder, dom anv=E4nder= ju BankID f=F6r l=F6sningar. Annars =E4r det nog sv=E5rt. Det har ju = blivit en "de-facto" standard men =E4r vad jag vet inget som =E4r = lagstiftat.

Anv=E4nder andra myndigheter BankID f=F6r autenticering?

H=F6r med bolagsverket om dom har n=E5gon syn p=E5 saken som = kravst=E4llare.

/O
_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm<= /a>

_______________________________________________
http://www.foss-sthlm.se/
http:/= /cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
= --Apple-Mail=_BD65A358-9BB7-44A0-8DD0-793178DF3E38-- --===============1557921698== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1557921698==-- From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 09:55:50 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O7tdFe024319; Thu, 24 Apr 2014 09:55:42 +0200 Received: from smtp7.webway.se (smtp7.webway.se [IPv6:2a02:920:212e::205]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3O7tcW0024311 for ; Thu, 24 Apr 2014 09:55:38 +0200 Received: from [192.168.40.24] (h87-96-134-129.dynamic.se.alltele.net [87.96.134.129]) by smtp7.webway.se (Postfix) with ESMTPA id 28F2093DE3C; Thu, 24 Apr 2014 07:54:54 +0000 (UTC) Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) Subject: Re: [Re: Linux och BankID] From: "Olle E. Johansson" In-Reply-To: Date: Thu, 24 Apr 2014 09:55:34 +0200 Message-Id: <10E82BCC-4E33-494A-A451-E4E6BED63893@edvina.net> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> To: FOSS-folk i Stockholm X-Mailer: Apple Mail (2.1874) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0349340629==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============0349340629== Content-Type: multipart/alternative; boundary="Apple-Mail=_2810E14B-AB44-48BD-A66E-798AAEC5029C" --Apple-Mail=_2810E14B-AB44-48BD-A66E-798AAEC5029C Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=iso-8859-1 On 23 Apr 2014, at 19:33, bengt b=E4verman wrote: > Jag tror att man =F6verskattar "det offentliga Sveriges" m=F6jlighet = att p=E5verka Finansiell ID-teknik. Det finns INGEN transparens alls. = Ingen utanf=F6r FID vet n=E5gon om den faktiska s=E4kerheten. =C4ven om = myndigheterna anv=E4nder BankID s=E5 saknar de m=F6jlighet att st=E4lla = krav. Den senaste tidens diskussioner om e-legitimationsn=E4mndens = l=F6sning visar v=E4l det r=E4tt tydligt? >=20 Jo, det har jag h=F6rt fr=E5n m=E5nga k=E4llor - att den faktiska = s=E4kerheten =E4r ett mysterium. Det =E4r inte bra. Men p=E5 n=E5got = s=E4tt har en rad myndigheter fattat beslut om att anv=E4nda det och jag = tror inte att det =E4r gratis. N=E4r det finns=20 ett fl=F6de av pengar borde man kunna st=E4lla lite krav eller = =E5tminstone se till att det g=F6r lite ont. Fr=E5gan =E4r bara om det finns n=E5gon p=E5 n=E5gon av dessa myndigheter vi kan hitta som = bryr sig. Ett transparent system som SAML =E4r l=E4ttare att granska och validera. = P=E5 ett s=E4tt =E4r det ganska kr=E5ngligt, vilket lett till utveckling = av enklare l=F6sningar som OAuth, OpenID connect och andra. P=E5 andra = s=E4tt =E4r det v=E4ldigt l=E4ckert. Man skiljer h=E5rt p=E5 = f=F6rtroendesystemet och autenticeringen, vilket jag tycker =E4r bra. = Ett f=F6rtroenden=E4tverk som skoldatan=E4tet eller BussigaBenkeBusN=E4tet= kan v=E4lja krav p=E5 parternas autenticering - om det kr=E4vs DNA-koll = eller om det r=E4cker med Facebooklogin (eller n=E5got d=E4r emellan). /O > /B >=20 > Den 23 apr 2014 17:22 skrev "Roland Hedayat" : > On Wed, Apr 23, 2014 at 03:45:02PM +0200, Andreas Hedstr=F6m wrote: >=20 > > Bankid har inget incitament att fixa detta sj=E4lva, om > > inte bankerna (och andra som nyttjar tj=E4nsten) > > st=E4ller krav. >=20 > Det =E4r po=E4ngen. Och med begreppet "nyttjar tj=E4nsten" > m=E5ste man inkludera Skatteverket, F=F6rs=E4kringskassan och > alla andra offentliga akt=F6rer i e-Sverige som > tillhandah=E5ller BankID som autenticeringsmetod. >=20 > I dag finns st=F6d f=F6r BankID p=E5 32-bitars Linux, men inte > f=F6r 64 bitar. Tack vare hj=E4lteinsatsen fr=E5n de som > ligger bakom FriBid, har vi st=F6d ocks=E5 f=F6r 64-bitars > Linux, som de flesta anv=E4nder i dag. >=20 > Nu vill man ta bort st=F6det f=F6r Linux helt och h=E5llet. >=20 > Det hade varit mycket enkelt f=F6r det offentliga > e-Sverige, uppbackad av Konsumentombudsmannen, > Konkurrensverket, mm. att _kr=E4va_ att den nya versionen > av BankID skall ha st=F6d f=F6r minst Linux och eventuellt > andra =F6ppna plattformar, p=E5 lika linje med slutna > plattformar. >=20 > En bra b=F6rjan vore att de som skall tillhandah=E5lla en > autenticeringstj=E4nst som =E4r godk=E4nd f=F6r nyttjande av > Stat och Kommun avkr=E4vs publicera de tekniska > specifikationerna f=F6r en klient som skall nyttja > tj=E4nsten. S=E4kerheten skall ju ligga i PKI-strukturen, > inte i n=E5gon "security by obscurity". FriBid har med > sin reverse engineering av BankID visat att f=F6rs=F6ket > att stoppa koden i en svart l=E5da =E4r ett meningsl=F6st > tilltag som enbart skapar en illusion av ut=F6kad > s=E4kerhet. >=20 > Med =F6ppna specifikationer kan de som vill implementera > det som ligger p=E5 toppen av PKI-infrastrukturen, n=E5got > som kan finansieras med crowdfunding, men d=E4r kostnaden > f=F6r en referensimplementation borde b=E4ras av Staten. > Det handlar om infrastruktur, och =E4r en lika naturlig > fr=E5ga f=F6r det offentliga som kostnaden f=F6r t.ex v=E4gar. >=20 > //Roland >=20 > > Och bankerna sj=E4lva har inte incitament att =E4ndra > > n=E5got heller, om inte kunderna st=E4ller krav. Och d=E4r > > =E4r vi tyv=E4rr f=F6rsvinnande f=E5 f=F6r att n=E5 ut ur > > supportens lokaler och in p=E5 ritbordet. >=20 > Just det. Och det offentliga Sveriges fina ord om =F6ppen > k=E4llkod f=F6rblir just det, om de inte tar denna fr=E5ga p=E5 > allvar. >=20 >=20 > > E-id 2.0 ser lovande ut (alla stora akt=F6rer st=E5r bakom > > avsiktsdeklarationen), men hur l=E5ng tid tar det? Det ser ut som de = redan > > k=F6rt =F6ver sin egen tidsplan med ett =E5r eller tv=E5. >=20 > Oavsett om den nya tj=E4nsten i princip skall fungera p=E5 > alla plattformar s=E5 =E4r det inte fel att kr=E4va det > ocks=E5. Och det =E4r tydligen utanf=F6r > elegitimationsn=E4mndens mandat. >=20 > //Roland >=20 >=20 > > // A > > > > > > > > 2014-04-23 15:19 GMT+02:00 jonas : > > > > > Hejsan, > > > > > > =C4r ocks=E5 mycket bekymrad =F6ver detta. =C4r det n=E5gon po=E4ng = att f=F6rs=F6ka > > > tjata och gn=E4lla p=E5 sin bank (i mitt fall Swedbank) tror ni? = Eller b=F6r > > > man v=E4nda sig till utvecklarna av bankid? > > > > > > /Jonas > > > > > > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: > > > > Hej, > > > > > > > > Jag hoppas det =E4r ok att ta upp detta p=E5 denna listan. > > > > > > > > > > > > Jag utg=E5r ifr=E5n att de allra flesta p=E5 listan ogillar > > > > att Linux-plattformen kommer att st=E4ngas ute fr=E5n > > > > den dominerande e-leg-tj=E4nsten i Sverige. > > > > > > > > Jag ringde min bankf=F6rbindelse (SHB) och blev > > > > vidaref=F6rmedlad till deras representant hos BankID. SHB > > > > avb=F6jde delansvar f=F6r beslutet, och h=E4nvisade till > > > > "kollektivet" inom Finansiell ID-teknik. > > > > > > > > Nedan en bekr=E4ftelse fr=E5n Handelsbanken som skickades > > > > efter v=E5rt samtal, samt mitt svar l=E4ngre ner. > > > > > > > > Jag anser att det =E4r synnerligen allvarligt att =F6ppna > > > > operativsystem st=E4ngs ute fr=E5n Sveriges > > > > it-infrastruktur p=E5 grunder som i alla fall inte =E4r > > > > tekniska. > > > > > > > > FriBid-implementationen, som vi har anv=E4nt flera =E5r, =E4r > > > > ett exempel p=E5 att Finansiell ID-tekniks nuvarande > > > > bidrag till s=E4kerheten =E4r ett "obfuskeringslager" p=E5 > > > > toppen av en vedertagen PKI-infrastruktur. Detta > > > > obfuskeringslager har i och med FriBid varit hackat > > > > i flera =E5r. Finansiell ID-teknik m=E5ste ha varit > > > > medvetna om detta, vilket =E4r ett implicit erk=E4nnande av > > > > att s=E4kerheten ligger i PKI-infrastrukturen i sig, och > > > > inte i Finansiell ID-tekniks programvara. > > > > > > > > De av er som p=E5 ett eller annat s=E4tt vill engagera er > > > > i detta kan svara mej, s=E5 kan vi komma =F6verens om hur > > > > vi g=E5r vidare. > > > > > > > > /Roland Hedayat > > > > > > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > > > > > Hej! > > > > > > > > Tack f=F6r ett givande samtal ig=E5r. > > > > > > > > Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina > > > > synpunkter och kommer att ta upp dem inom det > > > > bankgemensamma arbetet inom Finansiell ID-Teknik. > > > > Det kommer naturligtvis ocks=E5 att vara en del av > > > > v=E5ra interna diskussioner n=E4r vi diskuterar > > > > nuvarande och kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra > > > > sj=E4lvbetj=E4ningstj=E4nster. > > > > > > > > Jag lovade =E5terkomma med ett besked om hur l=E4nge vi > > > > har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt > > > > entydigt men ger kanske =E5tminstone en b=E4ttre bild > > > > av vad du kan f=F6rv=E4nta dig. > > > > > > > > Alla f=F6rlitande parter (alla f=F6retag eller > > > > myndigheter) som accepterar BankID f=F6r inloggning > > > > och signering m=E5ste g=E5 =F6ver till den nya tekniska > > > > infrastrukturen innan =E5rsskiftet. En del har redan > > > > gjort det andra planerar att g=F6ra det under h=F6sten > > > > 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra > > > > detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta > > > > ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r > > > > =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till > > > > november. > > > > > > > > Med v=E4nlig h=E4lsning > > > > Guy Wennerholm > > > > > > > > Och mitt svar: > > > > > > > > ----- Forwarded message from Roland Hedayat = ----- > > > > > > > > Date: Mon, 21 Apr 2014 23:20:13 +0200 > > > > From: Roland Hedayat > > > > To: Guy Wennerholm > > > > Subject: Re: Linux och BankID > > > > User-Agent: Mutt/1.5.21 (2010-09-15) > > > > > > > > Hej! > > > > > > > > Tack f=F6r ditt svar. > > > > > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > > Hej! > > > > > > > > > Tack f=F6r ett givande samtal ig=E5r. > > > > > > > > > Som jag n=E4mnde =E4ven ig=E5r tar jag till mig dina > > > > > synpunkter och kommer att ta upp dem inom det > > > > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > > > > > kommer naturligtvis ocks=E5 att vara en del av v=E5ra > > > > > interna diskussioner n=E4r vi diskuterar nuvarande och > > > > > kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra > > > > > sj=E4lvbetj=E4ningstj=E4nster. > > > > > > > > Jag anser att det =E4r ett stort misstag att inte st=F6dja > > > > Linux f=F6r denna typ av infrastrukturprogramvara. Det > > > > inneb=E4r en inl=E5sning f=F6r medborgarna som inte kan vara > > > > i n=E5gons intresse, utom givetvis f=F6r Apple och > > > > Microsoft. > > > > > > > > Jag =E4r =F6vertygad om att den sn=E4va vinstmaximeringen som > > > > (m=F6jligtvis) uppn=E5s genom att inte st=F6dja > > > > Linux-plattformen =E4r ett klassiskt exempel p=E5 > > > > kortsiktigt t=E4nkande. Apples OS =E4r en Unixvariant, som > > > > s=E5dan besl=E4ktad med Linux, vilket med stor sannolikhet > > > > inneb=E4r att BankID f=F6r Apple borde ha mycket gemensamt > > > > med dito f=F6r Linux. Och om s=E5 inte =E4r fallet, borde bra > > > > design av programvaran g=F6ra att stora delar av den kan > > > > =E5teranv=E4ndas f=F6r de tre plattformarna. > > > > > > > > > Jag lovade =E5terkomma med ett besked om hur l=E4nge vi > > > > > har kvar st=F6det f=F6r Linux. Svaret =E4r inte helt > > > > > entydigt men ger kanske =E5tminstone en b=E4ttre bild av > > > > > vad du kan f=F6rv=E4nta dig. > > > > > > > > > Alla f=F6rlitande parter (alla f=F6retag eller > > > > > myndigheter) som accepterar BankID f=F6r inloggning och > > > > > signering m=E5ste g=E5 =F6ver till den nya tekniska > > > > > infrastrukturen innan =E5rsskiftet. En del har redan > > > > > gjort det andra planerar att g=F6ra det under h=F6sten > > > > > 2014. I Handelsbanken =E4r planen ocks=E5 att genomf=F6ra > > > > > detta under h=F6sten 2014. Utredning p=E5g=E5r hur detta > > > > > ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi g=F6r > > > > > =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober till > > > > > november. > > > > > > > > Tack f=F6r denna information. > > > > > > > > N=E5gra kommentarer: > > > > > > > > V=E5r kundrelation > > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > > > > > F=F6r det f=F6rsta =E4r jag privatkund i Handelsbanken sedan > > > > 1988, men ut=F6ver det har jag tv=E5 f=F6retagskonti hos = SHB, > > > > den ena nystartad. > > > > > > > > Det nystartade f=F6retaget utvecklar en k=E4llkods=F6ppen > > > > plattform f=F6r hantering BPM (Business Process Management) > > > > och e-tj=E4nster, f=F6rst och fr=E4mst riktat mot offentlig > > > > sektor. > > > > > > > > I en vidare bem=E4rkelse =E4r f=F6retagets aff=E4rside att = ta > > > > fram samverkansl=F6sningar d=E4r =F6ppen k=E4llkod =E4r en > > > > nyckelfaktor f=F6r framg=E5ng. > > > > > > > > I det sammanhanget uppfattar vi Finansiell ID-tekniks > > > > beslut som direkt konkurrensvridande. > > > > > > > > I f=F6rbindelse med att vi =F6ppnade den nya firman k=F6pte > > > > vi ocks=E5 SHB:s f=F6retagspaket. Vi tog f=F6r givet att > > > > st=F6det f=F6r Linux (som inte =E4r bra i dag) inte skulle > > > > bli s=E4mre. > > > > > > > > Vi kommer nu att unders=F6ka v=E5ra optioner. > > > > > > > > Principiella aspekter > > > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D > > > > > > > > Men den viktiga fr=E5gan =E4r principiell. > > > > > > > > BankID =E4r ett exempel p=E5 att privat sektor =E4r > > > > anf=F6rtrodd att utveckla en programvara/tj=E4nst, som > > > > kommer att anv=E4ndas i andra sammanhang, ocks=E5 f=F6r > > > > medborgarens utnyttjande av e-tj=E4nster inom offentlig > > > > sektor > > > > > > > > Eftersom BankID =E4r privat, m=E5 det m=F6jligtvis vara s=E5 > > > > att man kan betrakta det som konsortiets deltagares > > > > r=E4tt att sj=E4lva best=E4mma vad som =E4r optimalt f=F6r dem. > > > > > > > > Det =E4r =E4nd=E5 p=E5fallande att man inom den privata sektorn > > > > tar s=E5 l=E4tt p=E5 konkurrensen n=E4r det kommer till > > > > kritan. I andra sammanhang, n=E4r det =E4r mer opportunt, > > > > framh=E4vs fri konkurrens som nyckeln till framg=E5ng f=F6r > > > > s=E5v=E4l den enskilde som f=F6r gemenskapen. > > > > > > > > Det s=E4ger sig sj=E4lvt att ett beslut att st=E4nga ute > > > > Linux fr=E5n autenticerings- och signeringstj=E4nster i > > > > praktiken g=F6r denna plattform oanv=E4ndbar f=F6r de flesta, > > > > b=E5de i privata och professionella sammanhang. Mycket f=E5 > > > > kommer att skaffa en egen Windowsdator, eller Mac, > > > > enbart f=F6r att sk=F6ta sina =E4renden hos bank, och vis a > > > > vis offentlig sektor. > > > > > > > > Situationen =E4r speciellt graverande eftersom BankID =E4r > > > > en s=E5 marknadsdominerande tj=E4nst. > > > > > > > > Sedan =E4r det klart att Staten har ett ansvar f=F6r den > > > > uppkomna situationen, genom att inte f=F6rst=E5 vilka krav > > > > som m=E5ste st=E4llas p=E5 infrastrukturtj=E4nsters > > > > konkurrensneutralitet. Det =E4r oacceptabelt att Stat > > > > och kommun kan acceptera en eId plattform som st=E4nger > > > > ute en h=F6gkvalitativ, s=E4ker, fri och =F6ppen plattform > > > > som Linux, och som dessutom inte har n=E5gra dolda > > > > bakd=F6rrar, vilket kanske torde vara av visst intresse i > > > > dessa tider. Linux har dessutom st=F6d f=F6r alla =F6ppna > > > > s=E4kerhetsstandarder av relevans f=F6r ett PKI av den > > > > sort som BankID =E4r baserat p=E5. > > > > > > > > Vad hade PTS sagt om Motorola-telefoner vore utest=E4ngda > > > > fr=E5n de marknadsominerande operat=F6rernas n=E4t bara f=F6r > > > > att de hade l=E5g marknadsandel, trots att de uppfyller > > > > samma standarder som =F6vriga? > > > > > > > > PS: > > > > > > > > * Visste du att 96% av v=E4rldens 500 starkaste > > > > superdatorer k=F6r Linux? > > > > > > > > * Att Android =E4r en variant av Linux? > > > > > > > > * Att enligt CESG (Communications-Electronics > > > > Security Group), ett statligt Brittisk > > > > Cybers=E4kerhetsorgan s=E5 =E4r Linux (Ubuntu 12.04) i > > > > s=E4rklass den mest s=E4kra plattformen med avseende p=E5 > > > > ett antal s=E4kerhetstester och kriteria. > > > > > > > > > > > > Jag hoppas ni framf=F6r detta till "kollektivet" i > > > > Finansiell ID-teknik. > > > > > > > > Med v=E4nlig h=E4lsning, > > > > > > > > Roland Hedayat > > > > > > > > > > > > > _______________________________________________ > > > http://www.foss-sthlm.se/ > > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > > > > >=20 > > _______________________________________________ > > http://www.foss-sthlm.se/ > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >=20 >=20 > -- > Roland Hedayat > Inherit S AB > L=E5ngsj=F6v=E4gen 8 > 131 33 Nacka > www.inherit.se > Tel: +46 (0)8-641 64 14 > Mob: +46 (0)708-18 07 69 >=20 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --Apple-Mail=_2810E14B-AB44-48BD-A66E-798AAEC5029C Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset=iso-8859-1
On 23 Apr 2014, at = 19:33, bengt b=E4verman <bengt@baverman.se> = wrote:

Jag tror att man =F6verskattar "det = offentliga Sveriges" m=F6jlighet att p=E5verka Finansiell ID-teknik. Det = finns INGEN transparens alls. Ingen utanf=F6r FID vet n=E5gon om den = faktiska s=E4kerheten. =C4ven om myndigheterna anv=E4nder BankID s=E5 = saknar de m=F6jlighet att st=E4lla krav.  Den senaste tidens = diskussioner om e-legitimationsn=E4mndens l=F6sning visar v=E4l det r=E4tt= tydligt?

Jo, det har jag h=F6rt fr=E5n m=E5nga k=E4llor = - att den faktiska s=E4kerheten =E4r ett mysterium. Det =E4r inte bra. = Men p=E5 n=E5got s=E4tt har en rad myndigheter fattat beslut om att = anv=E4nda det och jag tror inte att det =E4r gratis. N=E4r det = finns 
ett fl=F6de av pengar borde man kunna st=E4lla = lite krav eller =E5tminstone se till att det g=F6r lite ont. Fr=E5gan =E4r= bara
om det finns n=E5gon p=E5 n=E5gon av dessa myndigheter = vi kan hitta som bryr sig.

Ett transparent = system som SAML =E4r l=E4ttare att granska och validera. P=E5 ett s=E4tt = =E4r det ganska kr=E5ngligt, vilket lett till utveckling av enklare = l=F6sningar som OAuth, OpenID connect och andra. P=E5 andra s=E4tt =E4r = det v=E4ldigt l=E4ckert. Man skiljer h=E5rt p=E5 f=F6rtroendesystemet = och autenticeringen, vilket jag tycker =E4r bra. Ett f=F6rtroenden=E4tverk= som skoldatan=E4tet eller BussigaBenkeBusN=E4tet kan v=E4lja krav p=E5 = parternas autenticering - om det kr=E4vs DNA-koll eller om det r=E4cker = med Facebooklogin (eller n=E5got d=E4r = emellan).

/O

/B

Den 23 apr 2014 17:22 skrev "Roland Hedayat" = <roland@inherit.se>:
On Wed, Apr 23, 2014 at 03:45:02PM +0200, Andreas Hedstr=F6m wrote:

> Bankid har inget incitament att fixa detta sj=E4lva, om
> inte bankerna (och andra som nyttjar tj=E4nsten)
> st=E4ller krav.

Det =E4r po=E4ngen. Och med begreppet "nyttjar tj=E4nsten"
m=E5ste man inkludera Skatteverket, F=F6rs=E4kringskassan och
alla andra offentliga akt=F6rer i e-Sverige som
tillhandah=E5ller BankID som autenticeringsmetod.

I dag finns st=F6d f=F6r BankID p=E5 32-bitars Linux, men inte
f=F6r 64 bitar. Tack vare hj=E4lteinsatsen fr=E5n de som
ligger bakom FriBid, har vi st=F6d ocks=E5 f=F6r 64-bitars
Linux, som de flesta anv=E4nder i dag.

Nu vill man ta bort st=F6det f=F6r Linux helt och h=E5llet.

Det hade varit mycket enkelt f=F6r det offentliga
e-Sverige, uppbackad av Konsumentombudsmannen,
Konkurrensverket, mm. att _kr=E4va_ att den nya versionen
av BankID skall ha st=F6d f=F6r minst Linux och eventuellt
andra =F6ppna plattformar, p=E5 lika linje med slutna
plattformar.

En bra b=F6rjan vore att de som skall tillhandah=E5lla en
autenticeringstj=E4nst som =E4r godk=E4nd f=F6r nyttjande av
Stat och Kommun avkr=E4vs publicera de tekniska
specifikationerna f=F6r en klient som skall nyttja
tj=E4nsten. S=E4kerheten skall ju ligga i PKI-strukturen,
inte i n=E5gon "security by obscurity".  FriBid har med
sin reverse engineering av BankID visat att f=F6rs=F6ket
att stoppa koden i en svart l=E5da =E4r ett meningsl=F6st
tilltag som enbart skapar en illusion av ut=F6kad
s=E4kerhet.

Med =F6ppna specifikationer kan de som vill implementera
det som ligger p=E5 toppen av PKI-infrastrukturen, n=E5got
som kan finansieras med crowdfunding, men d=E4r kostnaden
f=F6r en referensimplementation borde b=E4ras av Staten.
Det handlar om infrastruktur, och =E4r en lika naturlig
fr=E5ga f=F6r det offentliga som kostnaden f=F6r t.ex v=E4gar.

//Roland

> Och bankerna sj=E4lva har inte incitament att =E4ndra
> n=E5got heller, om inte kunderna st=E4ller krav.  Och d=E4r
> =E4r vi tyv=E4rr f=F6rsvinnande f=E5 f=F6r att n=E5 ut ur
> supportens lokaler och in p=E5 ritbordet.

Just det. Och det offentliga Sveriges fina ord om =F6ppen
k=E4llkod f=F6rblir just det, om de inte tar denna fr=E5ga p=E5
allvar.


> E-id 2.0 ser lovande ut (alla stora akt=F6rer st=E5r bakom
> avsiktsdeklarationen), men hur l=E5ng tid tar det? Det ser ut som = de redan
> k=F6rt =F6ver sin egen tidsplan med ett =E5r eller tv=E5.

Oavsett om den nya tj=E4nsten i princip skall fungera p=E5
alla plattformar s=E5 =E4r det inte fel att kr=E4va det
ocks=E5. Och det =E4r tydligen utanf=F6r
elegitimationsn=E4mndens mandat.

//Roland


> // A
>
>
>
> 2014-04-23 15:19 GMT+02:00 jonas <jonas.hedman@fripost.org>:=
>
> > Hejsan,
> >
> > =C4r ocks=E5 mycket bekymrad =F6ver detta. =C4r det n=E5gon = po=E4ng att f=F6rs=F6ka
> > tjata och gn=E4lla p=E5 sin bank (i mitt fall Swedbank) tror = ni? Eller b=F6r
> > man v=E4nda sig till utvecklarna av bankid?
> >
> > /Jonas
> >
> > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote:
> > > Hej,
> > >
> > > Jag hoppas det =E4r ok att ta upp detta p=E5 denna = listan.
> > >
> > >
> > > Jag utg=E5r ifr=E5n att de allra flesta p=E5 listan = ogillar
> > > att Linux-plattformen kommer att st=E4ngas ute fr=E5n
> > > den dominerande e-leg-tj=E4nsten i Sverige.
> > >
> > > Jag ringde min bankf=F6rbindelse (SHB) och blev
> > > vidaref=F6rmedlad till deras representant hos BankID. = SHB
> > > avb=F6jde delansvar f=F6r beslutet, och h=E4nvisade = till
> > > "kollektivet" inom Finansiell ID-teknik.
> > >
> > > Nedan en bekr=E4ftelse fr=E5n Handelsbanken som = skickades
> > > efter v=E5rt samtal, samt mitt svar l=E4ngre ner.
> > >
> > > Jag anser att det =E4r synnerligen allvarligt att = =F6ppna
> > > operativsystem st=E4ngs ute fr=E5n Sveriges
> > > it-infrastruktur p=E5 grunder som i alla fall inte =E4r
= > > > tekniska.
> > >
> > > FriBid-implementationen, som vi har anv=E4nt flera =E5r, = =E4r
> > > ett exempel p=E5 att Finansiell ID-tekniks nuvarande
> > > bidrag till s=E4kerheten =E4r ett "obfuskeringslager" = p=E5
> > > toppen av en vedertagen PKI-infrastruktur. Detta
> > > obfuskeringslager har i och med FriBid varit hackat
> > > i flera =E5r. Finansiell ID-teknik m=E5ste ha varit
> > > medvetna om detta, vilket =E4r ett implicit erk=E4nnande = av
> > > att s=E4kerheten ligger i PKI-infrastrukturen i sig, = och
> > > inte i Finansiell ID-tekniks programvara.
> > >
> > > De av er som p=E5 ett eller annat s=E4tt vill engagera = er
> > > i detta kan svara mej, s=E5 kan vi komma =F6verens om =  hur
> > > vi g=E5r vidare.
> > >
> > > /Roland Hedayat
> > >
> > > = =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
> > >
> > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm = wrote:
> > >
> > >     Hej!
> > >
> > >     Tack f=F6r ett givande samtal ig=E5r.
> > >
> > >     Som jag n=E4mnde =E4ven ig=E5r tar jag till = mig dina
> > >     synpunkter och kommer att ta upp dem inom = det
> > >     bankgemensamma arbetet inom Finansiell = ID-Teknik.
> > >     Det kommer naturligtvis ocks=E5 att vara en = del av
> > >     v=E5ra interna diskussioner n=E4r vi = diskuterar
> > >     nuvarande och kommande s=E4kerhetsl=F6sningar= f=F6r v=E5ra
> > >     sj=E4lvbetj=E4ningstj=E4nster.
> > >
> > >     Jag lovade =E5terkomma med ett besked om = hur l=E4nge vi
> > >     har kvar st=F6det f=F6r Linux. Svaret =E4r = inte helt
> > >     entydigt men ger kanske =E5tminstone en = b=E4ttre bild
> > >     av vad du kan f=F6rv=E4nta dig.
> > >
> > >     Alla f=F6rlitande parter (alla f=F6retag = eller
> > >     myndigheter) som accepterar BankID f=F6r = inloggning
> > >     och signering m=E5ste g=E5 =F6ver till den = nya tekniska
> > >     infrastrukturen innan =E5rsskiftet. En del = har redan
> > >     gjort det andra planerar att g=F6ra det = under h=F6sten
> > >     2014. I Handelsbanken =E4r planen ocks=E5 = att genomf=F6ra
> > >     detta under h=F6sten 2014. Utredning p=E5g=E5= r hur detta
> > >     ska g=F6ras p=E5 b=E4sta s=E4tt men troligt = att vi g=F6r
> > >     =F6verg=E5ngen n=E5gon g=E5ng under = perioden oktober till
> > >     november.
> > >
> > >     Med v=E4nlig h=E4lsning
> > >     Guy Wennerholm
> > >
> > > Och mitt svar:
> > >
> > > ----- Forwarded message from Roland Hedayat <roland@inherit.se> -----
> > >
> > > Date: Mon, 21 Apr 2014 23:20:13 +0200
> > > From: Roland Hedayat <roland@inherit.se>
> > > To: Guy Wennerholm <guwe05@handelsbanken.se> > > > Subject: Re: Linux och BankID
> > > User-Agent: Mutt/1.5.21 (2010-09-15)
> > >
> > > Hej!
> > >
> > > Tack f=F6r ditt svar.
> > >
> > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm = wrote:
> > > > Hej!
> > >
> > > > Tack f=F6r ett givande samtal ig=E5r.
> > >
> > > > Som jag n=E4mnde =E4ven ig=E5r tar jag till mig = dina
> > > > synpunkter och kommer att ta upp dem inom det
> > > > bankgemensamma arbetet inom Finansiell ID-Teknik. = Det
> > > > kommer naturligtvis ocks=E5 att vara en del av = v=E5ra
> > > > interna diskussioner n=E4r vi diskuterar nuvarande = och
> > > > kommande s=E4kerhetsl=F6sningar f=F6r v=E5ra
> > > > sj=E4lvbetj=E4ningstj=E4nster.
> > >
> > > Jag anser att det =E4r ett stort misstag att inte = st=F6dja
> > > Linux f=F6r denna typ av infrastrukturprogramvara. = Det
> > > inneb=E4r en inl=E5sning f=F6r medborgarna som inte kan = vara
> > > i n=E5gons intresse, utom givetvis f=F6r Apple och
> > > Microsoft.
> > >
> > > Jag =E4r =F6vertygad om att den sn=E4va vinstmaximeringen = som
> > > (m=F6jligtvis) uppn=E5s genom att inte st=F6dja
> > > Linux-plattformen =E4r ett klassiskt exempel p=E5
> > > kortsiktigt t=E4nkande. Apples OS =E4r en Unixvariant, = som
> > > s=E5dan besl=E4ktad med Linux, vilket med stor = sannolikhet
> > > inneb=E4r att BankID f=F6r Apple borde ha mycket = gemensamt
> > > med dito f=F6r Linux. Och om s=E5 inte =E4r fallet, borde = bra
> > > design av programvaran g=F6ra att stora delar av den = kan
> > > =E5teranv=E4ndas f=F6r de tre plattformarna.
> > >
> > > > Jag lovade =E5terkomma med ett besked om hur l=E4nge = vi
> > > > har kvar st=F6det f=F6r Linux. Svaret =E4r inte = helt
> > > > entydigt men ger kanske =E5tminstone en b=E4ttre = bild av
> > > > vad du kan f=F6rv=E4nta dig.
> > >
> > > > Alla f=F6rlitande parter (alla f=F6retag eller
> > > > myndigheter) som accepterar BankID f=F6r inloggning = och
> > > > signering m=E5ste g=E5 =F6ver till den nya = tekniska
> > > > infrastrukturen innan =E5rsskiftet. En del har = redan
> > > > gjort det andra planerar att g=F6ra det under = h=F6sten
> > > > 2014. I Handelsbanken =E4r planen ocks=E5 att = genomf=F6ra
> > > > detta under h=F6sten 2014. Utredning p=E5g=E5r hur = detta
> > > > ska g=F6ras p=E5 b=E4sta s=E4tt men troligt att vi = g=F6r
> > > > =F6verg=E5ngen n=E5gon g=E5ng under perioden oktober = till
> > > > november.
> > >
> > > Tack f=F6r denna information.
> > >
> > > N=E5gra kommentarer:
> > >
> > > V=E5r kundrelation
> > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
> > >
> > >     F=F6r det f=F6rsta =E4r jag privatkund i = Handelsbanken sedan
> > >     1988, men ut=F6ver det har jag tv=E5 = f=F6retagskonti hos SHB,
> > >     den ena nystartad.
> > >
> > >     Det nystartade f=F6retaget utvecklar en = k=E4llkods=F6ppen
> > >     plattform f=F6r hantering BPM (Business = Process Management)
> > >     och e-tj=E4nster, f=F6rst och fr=E4mst = riktat mot offentlig
> > >     sektor.
> > >
> > >     I en vidare bem=E4rkelse =E4r f=F6retagets = aff=E4rside att ta
> > >     fram samverkansl=F6sningar d=E4r =F6ppen = k=E4llkod =E4r en
> > >     nyckelfaktor f=F6r framg=E5ng.
> > >
> > >     I det sammanhanget uppfattar vi Finansiell = ID-tekniks
> > >     beslut som direkt konkurrensvridande.
> > >
> > >     I f=F6rbindelse med att vi =F6ppnade den = nya firman k=F6pte
> > >     vi ocks=E5 SHB:s f=F6retagspaket. Vi tog = f=F6r givet att
> > >     st=F6det f=F6r Linux (som inte =E4r bra i = dag) inte skulle
> > >     bli s=E4mre.
> > >
> > >     Vi kommer nu att unders=F6ka v=E5ra = optioner.
> > >
> > > Principiella aspekter
> > > =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D
> > >
> > > Men den viktiga fr=E5gan =E4r principiell.
> > >
> > > BankID =E4r ett exempel p=E5 att privat sektor =E4r
> > > anf=F6rtrodd att utveckla en programvara/tj=E4nst, = som
> > > kommer att anv=E4ndas i andra sammanhang, ocks=E5 f=F6r
= > > > medborgarens utnyttjande av e-tj=E4nster inom = offentlig
> > > sektor
> > >
> > > Eftersom BankID =E4r privat, m=E5 det m=F6jligtvis vara = s=E5
> > > att man kan betrakta det som konsortiets deltagares
> > > r=E4tt att sj=E4lva best=E4mma vad som =E4r optimalt f=F6r = dem.
> > >
> > > Det =E4r =E4nd=E5 p=E5fallande att man inom den privata = sektorn
> > > tar s=E5 l=E4tt p=E5 konkurrensen n=E4r det kommer = till
> > > kritan. I andra sammanhang, n=E4r det =E4r mer = opportunt,
> > > framh=E4vs fri konkurrens som nyckeln till framg=E5ng = f=F6r
> > > s=E5v=E4l den enskilde som f=F6r gemenskapen.
> > >
> > > Det s=E4ger sig sj=E4lvt att ett beslut att st=E4nga = ute
> > > Linux fr=E5n autenticerings- och signeringstj=E4nster = i
> > > praktiken g=F6r denna plattform oanv=E4ndbar f=F6r de = flesta,
> > > b=E5de i privata och professionella sammanhang. Mycket = f=E5
> > > kommer att skaffa en egen Windowsdator, eller Mac,
> > > enbart f=F6r att sk=F6ta sina =E4renden hos bank, och vis = a
> > > vis offentlig sektor.
> > >
> > > Situationen =E4r speciellt graverande eftersom BankID = =E4r
> > > en s=E5 marknadsdominerande tj=E4nst.
> > >
> > > Sedan =E4r det klart att Staten har ett ansvar f=F6r = den
> > > uppkomna situationen, genom att inte f=F6rst=E5 vilka = krav
> > > som m=E5ste st=E4llas p=E5 infrastrukturtj=E4nsters
> > > konkurrensneutralitet.  Det =E4r oacceptabelt att = Stat
> > > och kommun kan acceptera en eId plattform som st=E4nger
= > > > ute en h=F6gkvalitativ, s=E4ker, fri och =F6ppen = plattform
> > > som Linux, och som dessutom inte har n=E5gra dolda
> > > bakd=F6rrar, vilket kanske torde vara av visst intresse = i
> > > dessa tider.  Linux har dessutom st=F6d f=F6r alla = =F6ppna
> > > s=E4kerhetsstandarder av relevans f=F6r ett PKI av = den
> > > sort som BankID =E4r baserat p=E5.
> > >
> > > Vad hade PTS sagt om Motorola-telefoner vore = utest=E4ngda
> > > fr=E5n de marknadsominerande operat=F6rernas n=E4t bara = f=F6r
> > > att de hade l=E5g marknadsandel, trots att de = uppfyller
> > > samma standarder som =F6vriga?
> > >
> > > PS:
> > >
> > >   * Visste du att 96% av v=E4rldens 500 = starkaste
> > >     superdatorer k=F6r Linux?
> > >
> > >   * Att Android =E4r en variant av Linux?
> > >
> > >   * Att enligt CESG (Communications-Electronics
> > >     Security Group), ett statligt Brittisk
> > >     Cybers=E4kerhetsorgan s=E5 =E4r Linux = (Ubuntu 12.04) i
> > >     s=E4rklass den mest s=E4kra plattformen med = avseende p=E5
> > >     ett antal s=E4kerhetstester och = kriteria.
> > >
> > >
> > > Jag hoppas ni framf=F6r detta till "kollektivet" i
> > > Finansiell ID-teknik.
> > >
> > > Med v=E4nlig h=E4lsning,
> > >
> > > Roland Hedayat
> > >
> >
> >
> > _______________________________________________
> > http://www.foss-sthlm.se/
> > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm<= /a>
> >
> >

> _______________________________________________
> http://www.foss-sthlm.se/
> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm<= /a>


--
Roland Hedayat
Inherit S AB
L=E5ngsj=F6v=E4gen 8
131 33 Nacka
www.inherit.se
Tel: +46 (0)8-641 64 14
Mob: +46 (0)708-18 07 69

_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm<= /a>
_______________________________________________
http://www.foss-sthlm.se/
http://co= ol.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm
<= br>= --Apple-Mail=_2810E14B-AB44-48BD-A66E-798AAEC5029C-- --===============0349340629== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0349340629==-- From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 17:02:17 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OF1gj7012193; Thu, 24 Apr 2014 17:01:55 +0200 Received: from mail-pa0-x22f.google.com (mail-pa0-x22f.google.com [IPv6:2607:f8b0:400e:c03::22f]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OF1dV5011875 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Thu, 24 Apr 2014 17:01:40 +0200 Received: by mail-pa0-f47.google.com with SMTP id lj1so1996776pab.6 for ; Thu, 24 Apr 2014 08:01:34 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=AplEKCwjbx5yOUii2TRXe+sYpUAMKOaYeQkdnypOb84=; b=Ds8vmgB5wFGMcCSra3qM/8O1Ee9HkqfUsXiH+oC/2Oka6pjTGFSb4hm/RLwuBoachr 1Xt3xsONXb+ioBy/yIRf14XZZ4DRxU4gCs1GXwwxa9nmiZ5QX5szuhJaBhMaMpO+MuUk BnjWuDZDLv9F4MsmELIxkr1tHSne+dMIjvumAWQabeXezfQ5/0CxmFnoKcHVX2GiLE40 FRIwY8s1XiIIx63xlh0nGKT3oaL6iiZao1H9jApomrxTk3Tew884PXrpsQICbKrsNv2a 7EehjcswUdQdAea1BB4zD9sUZxUmTcJQK83Qk0nly1PpOC6qxvIaOq9LUN+miKxoD6dV KkRQ== MIME-Version: 1.0 X-Received: by 10.66.233.9 with SMTP id ts9mr654635pac.37.1398351694427; Thu, 24 Apr 2014 08:01:34 -0700 (PDT) Received: by 10.66.252.101 with HTTP; Thu, 24 Apr 2014 08:01:34 -0700 (PDT) In-Reply-To: <10E82BCC-4E33-494A-A451-E4E6BED63893@edvina.net> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <10E82BCC-4E33-494A-A451-E4E6BED63893@edvina.net> Date: Thu, 24 Apr 2014 17:01:34 +0200 Message-ID: Subject: Re: [Re: Linux och BankID] From: Josef To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1949881102==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1949881102== Content-Type: multipart/alternative; boundary=047d7b111c53047b6804f7cb20d6 --047d7b111c53047b6804f7cb20d6 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Ubuntu Sverige h=C3=A5ller p=C3=A5 med en skrivelse s=C3=A5g jag, ge g=C3= =A4rna synpunkter d=C3=A4r med, den har inte g=C3=A5tt iv=C3=A4g =C3=A4n. http://ubuntu-se.org/phpBB3/viewtopic.php?f=3D223&t=3D58799&start=3D200 /Josef torsdagen den 24:e april 2014 skrev Olle E. Johansson : > > On 23 Apr 2014, at 19:33, bengt b=C3=A4verman > > wrote: > > Jag tror att man =C3=B6verskattar "det offentliga Sveriges" m=C3=B6jlighe= t att > p=C3=A5verka Finansiell ID-teknik. Det finns INGEN transparens alls. Inge= n > utanf=C3=B6r FID vet n=C3=A5gon om den faktiska s=C3=A4kerheten. =C3=84ve= n om myndigheterna > anv=C3=A4nder BankID s=C3=A5 saknar de m=C3=B6jlighet att st=C3=A4lla kra= v. Den senaste tidens > diskussioner om e-legitimationsn=C3=A4mndens l=C3=B6sning visar v=C3=A4l = det r=C3=A4tt tydligt? > > Jo, det har jag h=C3=B6rt fr=C3=A5n m=C3=A5nga k=C3=A4llor - att den fakt= iska s=C3=A4kerheten =C3=A4r > ett mysterium. Det =C3=A4r inte bra. Men p=C3=A5 n=C3=A5got s=C3=A4tt har= en rad myndigheter > fattat beslut om att anv=C3=A4nda det och jag tror inte att det =C3=A4r g= ratis. N=C3=A4r > det finns > ett fl=C3=B6de av pengar borde man kunna st=C3=A4lla lite krav eller =C3= =A5tminstone se > till att det g=C3=B6r lite ont. Fr=C3=A5gan =C3=A4r bara > om det finns n=C3=A5gon p=C3=A5 n=C3=A5gon av dessa myndigheter vi kan hi= tta som bryr sig. > > Ett transparent system som SAML =C3=A4r l=C3=A4ttare att granska och vali= dera. P=C3=A5 > ett s=C3=A4tt =C3=A4r det ganska kr=C3=A5ngligt, vilket lett till utveckl= ing av enklare > l=C3=B6sningar som OAuth, OpenID connect och andra. P=C3=A5 andra s=C3=A4= tt =C3=A4r det v=C3=A4ldigt > l=C3=A4ckert. Man skiljer h=C3=A5rt p=C3=A5 f=C3=B6rtroendesystemet och a= utenticeringen, vilket > jag tycker =C3=A4r bra. Ett f=C3=B6rtroenden=C3=A4tverk som skoldatan=C3= =A4tet eller > BussigaBenkeBusN=C3=A4tet kan v=C3=A4lja krav p=C3=A5 parternas autentice= ring - om det > kr=C3=A4vs DNA-koll eller om det r=C3=A4cker med Facebooklogin (eller n= =C3=A5got d=C3=A4r > emellan). > > /O > > /B > Den 23 apr 2014 17:22 skrev "Roland Hedayat" : > > On Wed, Apr 23, 2014 at 03:45:02PM +0200, Andreas Hedstr=C3=B6m wrote: > > > Bankid har inget incitament att fixa detta sj=C3=A4lva, om > > inte bankerna (och andra som nyttjar tj=C3=A4nsten) > > st=C3=A4ller krav. > > Det =C3=A4r po=C3=A4ngen. Och med begreppet "nyttjar tj=C3=A4nsten" > m=C3=A5ste man inkludera Skatteverket, F=C3=B6rs=C3=A4kringskassan och > alla andra offentliga akt=C3=B6rer i e-Sverige som > tillhandah=C3=A5ller BankID som autenticeringsmetod. > > I dag finns st=C3=B6d f=C3=B6r BankID p=C3=A5 32-bitars Linux, men inte > f=C3=B6r 64 bitar. Tack vare hj=C3=A4lteinsatsen fr=C3=A5n de som > ligger bakom FriBid, har vi st=C3=B6d ocks=C3=A5 f=C3=B6r 64-bitars > Linux, som de flesta anv=C3=A4nder i dag. > > Nu vill man ta bort st=C3=B6det f=C3=B6r Linux helt och h=C3=A5llet. > > Det hade varit mycket enkelt f=C3=B6r det offentliga > e-Sverige, uppbackad av Konsumentombudsmannen, > Konkurrensverket, mm. att _kr=C3=A4va_ att den nya versionen > av BankID skall ha st=C3=B6d f=C3=B6r minst Linux och eventuellt > andra =C3=B6ppna plattformar, p=C3=A5 lika linje med slutna > plattformar. > > En bra b=C3=B6rjan vore att de som skall tillhandah=C3=A5lla en > autenticeringstj=C3=A4nst som =C3=A4r godk=C3=A4nd f=C3=B6r nyttjande av > Stat och Kommun avkr=C3=A4vs publicera de tekniska > specifikationerna f=C3=B6r en klient som skall nyttja > tj=C3=A4nsten. S=C3=A4kerheten skall ju ligga i PKI-strukturen, > inte i n=C3=A5gon "security by obscurity". FriBid har med > sin reverse engineering av BankID visat att f=C3=B6rs=C3=B6ket > att stoppa koden i en svart l=C3=A5da =C3=A4r ett meningsl=C3=B6st > tilltag som enbart skapar en illusion av ut=C3=B6kad > s=C3=A4kerhet. > > Med =C3=B6ppna specifikationer kan de som vill implementera > det som ligger p=C3=A5 toppen av PKI-infrastrukturen, n=C3=A5got > som kan finansieras med crowdfunding, men d=C3=A4r kostnaden > f=C3=B6r en referensimplementation borde b=C3=A4ras av Staten. > Det handlar om infrastruktur, och =C3=A4r en lika naturlig > fr=C3=A5ga f=C3=B6r det offentliga som kostnaden f=C3=B6r t.ex v=C3=A4gar= . > > //Roland > > > Och bankerna sj=C3=A4lva har inte incitament att =C3=A4ndra > > n=C3=A5got heller, om inte kunderna st=C3=A4ller krav. Och d=C3=A4r > > =C3=A4r vi tyv=C3=A4rr f=C3=B6rsvinnande f=C3=A5 f=C3=B6r att n=C3=A5 u= t ur > > supportens lokaler och in p=C3=A5 ritbordet. > > Just det. Och det offentliga Sveriges fina ord om =C3=B6ppen > k=C3=A4llkod f=C3=B6rblir just det, om de inte tar denna fr=C3=A5ga p=C3= =A5 > allvar. > > > > E-id 2.0 ser lovande ut (alla stora akt=C3=B6rer st=C3=A5r bakom > > avsiktsdeklarationen), men hur l=C3=A5ng tid tar det? Det ser ut som de= redan > > k=C3=B6rt =C3=B6ver sin egen tidsplan med ett =C3=A5r eller tv=C3=A5. > > Oavsett om den nya tj=C3=A4nsten i princip skall fungera p=C3=A5 > alla plattformar s=C3=A5 =C3=A4r det inte fel att kr=C3=A4va det > ocks=C3=A5. Och det =C3=A4r tydligen utanf=C3=B6r > elegitimationsn=C3=A4mndens mandat. > > //Roland > > > > // A > > > > > > > > 2014-04-23 15:19 GMT+02:00 jonas : > > > > > Hejsan, > > > > > > =C3=84r ocks=C3=A5 mycket bekymrad =C3=B6ver detta. =C3=84r det n=C3= =A5gon po=C3=A4ng att f=C3=B6rs=C3=B6ka > > > tjata och gn=C3=A4lla p=C3=A5 sin bank (i mitt fall Swedbank) tror ni= ? Eller b=C3=B6r > > > man v=C3=A4nda sig till utvecklarna av bankid? > > > > > > /Jonas > > > > > > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: > > > > Hej, > > > > > > > > Jag hoppas det =C3=A4r ok att ta upp detta p=C3=A5 denna listan. > > > > > > > > > > > > Jag utg=C3=A5r ifr=C3=A5n att de allra flesta p=C3=A5 listan ogilla= r > > > > att Linux-plattformen kommer att st=C3=A4ngas ute fr=C3=A5n > > > > den dominerande e-leg-tj=C3=A4nsten i Sverige. > > > > > > > > Jag ringde min bankf=C3=B6rbindelse (SHB) och blev > > > > vidaref=C3=B6rmedlad till deras representant hos BankID. SHB > > > > avb=C3=B6jde delansvar f=C3=B6r beslutet, och h=C3=A4nvisade till > > > > "kollektivet" inom Finansiell ID-teknik. > > > > > > > > Nedan en bekr=C3=A4ftelse fr=C3=A5n Handelsbanken som skickades > > > > efter v=C3=A5rt samtal, samt mitt svar l=C3=A4ngre ner. > > > > > > > > Jag anser att det =C3=A4r synnerligen allvarligt att =C3=B6ppna > > > > operativsystem st=C3=A4ngs ute fr=C3=A5n Sveriges > > > > it-infrastruktur p=C3=A5 grunder som i alla fall inte =C3=A4r > > > > tekniska. > > > > > > > > FriBid-implementationen, som vi har anv=C3=A4nt flera =C3=A5r, =C3= =A4r > > > > ett exempel p=C3=A5 att Finansiell ID-tekniks nuvarande > > > > bidrag till s=C3=A4kerheten =C3=A4r ett "obfuskeringslager" p=C3=A5 > > > > toppen av en vedertagen PKI-infrastruktur. Detta > > > > obfus > > > --=20 V=C3=A4nligen/Best regards Josef Andersson Skickat fr=C3=A5n min ZX Spectrum --047d7b111c53047b6804f7cb20d6 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Ubuntu Sverige h=C3=A5ller p=C3=A5 med en skrivelse s=C3=A5g jag,=C2=A0ge g= =C3=A4rna synpunkter d=C3=A4r med,=C2=A0
den har inte g=C3=A5tt iv=C3= =A4g =C3=A4n.
http://ubuntu-se.org/phpBB3/viewtopic.php= ?f=3D223&t=3D58799&start=3D200

/Josef

torsdagen den 24:e april 2014 skrev Olle = E. Johansson <oej@edvina.net>:<= br>

On 23 Apr 2014, at 19:33,= bengt b=C3=A4verman <bengt@baverman.se> wro= te:

Jag tror att man =C3=B6verskat= tar "det offentliga Sveriges" m=C3=B6jlighet att p=C3=A5verka Fin= ansiell ID-teknik. Det finns INGEN transparens alls. Ingen utanf=C3=B6r FID= vet n=C3=A5gon om den faktiska s=C3=A4kerheten. =C3=84ven om myndigheterna= anv=C3=A4nder BankID s=C3=A5 saknar de m=C3=B6jlighet att st=C3=A4lla krav= .=C2=A0 Den senaste tidens diskussioner om e-legitimationsn=C3=A4mndens l= =C3=B6sning visar v=C3=A4l det r=C3=A4tt tydligt?

Jo, det har jag h=C3=B6rt fr=C3=A5n m=C3=A5nga k=C3=A4llor - a= tt den faktiska s=C3=A4kerheten =C3=A4r ett mysterium. Det =C3=A4r inte bra= . Men p=C3=A5 n=C3=A5got s=C3=A4tt har en rad myndigheter fattat beslut om = att anv=C3=A4nda det och jag tror inte att det =C3=A4r gratis. N=C3=A4r det= finns=C2=A0
ett fl=C3=B6de av pengar borde man kunna st=C3=A4lla lite krav eller = =C3=A5tminstone se till att det g=C3=B6r lite ont. Fr=C3=A5gan =C3=A4r bara=
om det finns n=C3=A5gon p=C3=A5 n=C3=A5gon av dessa myndigheter = vi kan hitta som bryr sig.

Ett transparent system som SAML =C3=A4r l=C3=A4ttare att granska och v= alidera. P=C3=A5 ett s=C3=A4tt =C3=A4r det ganska kr=C3=A5ngligt, vilket le= tt till utveckling av enklare l=C3=B6sningar som OAuth, OpenID connect och = andra. P=C3=A5 andra s=C3=A4tt =C3=A4r det v=C3=A4ldigt l=C3=A4ckert. Man s= kiljer h=C3=A5rt p=C3=A5 f=C3=B6rtroendesystemet och autenticeringen, vilke= t jag tycker =C3=A4r bra. Ett f=C3=B6rtroenden=C3=A4tverk som skoldatan=C3= =A4tet eller BussigaBenkeBusN=C3=A4tet kan v=C3=A4lja krav p=C3=A5 parterna= s autenticering - om det kr=C3=A4vs DNA-koll eller om det r=C3=A4cker med F= acebooklogin (eller n=C3=A5got d=C3=A4r emellan).

/O

/B

Den 23 apr 2014 17:22 skrev "Roland Hedayat" <roland@i= nherit.se>:
On Wed, Apr 23, 2014 at 03:45:02PM +0200, Andreas Hedstr=C3=B6m wrote:

> Bankid har inget incitament att fixa detta sj=C3=A4lva, om
> inte bankerna (och andra som nyttjar tj=C3=A4nsten)
> st=C3=A4ller krav.

Det =C3=A4r po=C3=A4ngen. Och med begreppet "nyttjar tj=C3=A4nsten&quo= t;
m=C3=A5ste man inkludera Skatteverket, F=C3=B6rs=C3=A4kringskassan och
alla andra offentliga akt=C3=B6rer i e-Sverige som
tillhandah=C3=A5ller BankID som autenticeringsmetod.

I dag finns st=C3=B6d f=C3=B6r BankID p=C3=A5 32-bitars Linux, men inte
f=C3=B6r 64 bitar. Tack vare hj=C3=A4lteinsatsen fr=C3=A5n de som
ligger bakom FriBid, har vi st=C3=B6d ocks=C3=A5 f=C3=B6r 64-bitars
Linux, som de flesta anv=C3=A4nder i dag.

Nu vill man ta bort st=C3=B6det f=C3=B6r Linux helt och h=C3=A5llet.

Det hade varit mycket enkelt f=C3=B6r det offentliga
e-Sverige, uppbackad av Konsumentombudsmannen,
Konkurrensverket, mm. att _kr=C3=A4va_ att den nya versionen
av BankID skall ha st=C3=B6d f=C3=B6r minst Linux och eventuellt
andra =C3=B6ppna plattformar, p=C3=A5 lika linje med slutna
plattformar.

En bra b=C3=B6rjan vore att de som skall tillhandah=C3=A5lla en
autenticeringstj=C3=A4nst som =C3=A4r godk=C3=A4nd f=C3=B6r nyttjande av Stat och Kommun avkr=C3=A4vs publicera de tekniska
specifikationerna f=C3=B6r en klient som skall nyttja
tj=C3=A4nsten. S=C3=A4kerheten skall ju ligga i PKI-strukturen,
inte i n=C3=A5gon "security by obscurity". =C2=A0FriBid har med sin reverse engineering av BankID visat att f=C3=B6rs=C3=B6ket
att stoppa koden i en svart l=C3=A5da =C3=A4r ett meningsl=C3=B6st
tilltag som enbart skapar en illusion av ut=C3=B6kad
s=C3=A4kerhet.

Med =C3=B6ppna specifikationer kan de som vill implementera
det som ligger p=C3=A5 toppen av PKI-infrastrukturen, n=C3=A5got
som kan finansieras med crowdfunding, men d=C3=A4r kostnaden
f=C3=B6r en referensimplementation borde b=C3=A4ras av Staten.
Det handlar om infrastruktur, och =C3=A4r en lika naturlig
fr=C3=A5ga f=C3=B6r det offentliga som kostnaden f=C3=B6r t.ex v=C3=A4gar.<= br>
//Roland

> Och bankerna sj=C3=A4lva har inte incitament att =C3=A4ndra
> n=C3=A5got heller, om inte kunderna st=C3=A4ller krav. =C2=A0Och d=C3= =A4r
> =C3=A4r vi tyv=C3=A4rr f=C3=B6rsvinnande f=C3=A5 f=C3=B6r att n=C3=A5 = ut ur
> supportens lokaler och in p=C3=A5 ritbordet.

Just det. Och det offentliga Sveriges fina ord om =C3=B6ppen
k=C3=A4llkod f=C3=B6rblir just det, om de inte tar denna fr=C3=A5ga p=C3=A5=
allvar.


> E-id 2.0 ser lovande ut (alla stora akt=C3=B6rer st=C3=A5r bakom
> avsiktsdeklarationen), men hur l=C3=A5ng tid tar det? Det ser ut som d= e redan
> k=C3=B6rt =C3=B6ver sin egen tidsplan med ett =C3=A5r eller tv=C3=A5.<= br>
Oavsett om den nya tj=C3=A4nsten i princip skall fungera p=C3=A5
alla plattformar s=C3=A5 =C3=A4r det inte fel att kr=C3=A4va det
ocks=C3=A5. Och det =C3=A4r tydligen utanf=C3=B6r
elegitimationsn=C3=A4mndens mandat.

//Roland


> // A
>
>
>
> 2014-04-23 15:19 GMT+02:00 jonas <jonas.hedman@fripost.org&g= t;:
>
> > Hejsan,
> >
> > =C3=84r ocks=C3=A5 mycket bekymrad =C3=B6ver detta. =C3=84r det n= =C3=A5gon po=C3=A4ng att f=C3=B6rs=C3=B6ka
> > tjata och gn=C3=A4lla p=C3=A5 sin bank (i mitt fall Swedbank) tro= r ni? Eller b=C3=B6r
> > man v=C3=A4nda sig till utvecklarna av bankid?
> >
> > /Jonas
> >
> > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote:
> > > Hej,
> > >
> > > Jag hoppas det =C3=A4r ok att ta upp detta p=C3=A5 denna lis= tan.
> > >
> > >
> > > Jag utg=C3=A5r ifr=C3=A5n att de allra flesta p=C3=A5 listan= ogillar
> > > att Linux-plattformen kommer att st=C3=A4ngas ute fr=C3=A5n<= br> > > > den dominerande e-leg-tj=C3=A4nsten i Sverige.
> > >
> > > Jag ringde min bankf=C3=B6rbindelse (SHB) och blev
> > > vidaref=C3=B6rmedlad till deras representant hos BankID. SHB=
> > > avb=C3=B6jde delansvar f=C3=B6r beslutet, och h=C3=A4nvisade= till
> > > "kollektivet" inom Finansiell ID-teknik.
> > >
> > > Nedan en bekr=C3=A4ftelse fr=C3=A5n Handelsbanken som skicka= des
> > > efter v=C3=A5rt samtal, samt mitt svar l=C3=A4ngre ner.
> > >
> > > Jag anser att det =C3=A4r synnerligen allvarligt att =C3=B6p= pna
> > > operativsystem st=C3=A4ngs ute fr=C3=A5n Sveriges
> > > it-infrastruktur p=C3=A5 grunder som i alla fall inte =C3=A4= r
> > > tekniska.
> > >
> > > FriBid-implementationen, som vi har anv=C3=A4nt flera =C3=A5= r, =C3=A4r
> > > ett exempel p=C3=A5 att Finansiell ID-tekniks nuvarande
> > > bidrag till s=C3=A4kerheten =C3=A4r ett "obfuskeringsla= ger" p=C3=A5
> > > toppen av en vedertagen PKI-infrastruktur. Detta
> > > obfus



--
V=C3=A4nligen/Best regards
Josef = Andersson

Skickat fr=C3=A5n min ZX Spectrum

--047d7b111c53047b6804f7cb20d6-- --===============1949881102== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1949881102==-- From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 21:21:09 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OJKmJI003060; Thu, 24 Apr 2014 21:20:57 +0200 Received: from smtprelay-h22.telenor.se (smtprelay-h22.telenor.se [195.54.99.197]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OJKkgI003041 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Thu, 24 Apr 2014 21:20:47 +0200 Received: from ipb5.telenor.se (ipb5.telenor.se [195.54.127.168]) by smtprelay-h22.telenor.se (Postfix) with ESMTP id 0C061C4CF for ; Thu, 24 Apr 2014 21:20:43 +0200 (CEST) X-SENDER-IP: [85.230.25.11] X-LISTENER: [smtp.bredband.net] X-IronPort-Anti-Spam-Filtered: true X-IronPort-Anti-Spam-Result: AlsGAL5jWVNV5hkL/2dsb2JhbABDFoMGT71KGIc4gR4XdIIlAQEBAQIBAQEBCSYBFg0oCwsRAwECAQkKCRIPBQ0GBgwWDhOILQMJDAEIxGsNhlYXjEGBLjc6BoMegRUElwmBbwGBOItNhVSDMzs X-IPAS-Result: AlsGAL5jWVNV5hkL/2dsb2JhbABDFoMGT71KGIc4gR4XdIIlAQEBAQIBAQEBCSYBFg0oCwsRAwECAQkKCRIPBQ0GBgwWDhOILQMJDAEIxGsNhlYXjEGBLjc6BoMegRUElwmBbwGBOItNhVSDMzs X-IronPort-AV: E=Sophos;i="4.97,921,1389740400"; d="scan'208";a="663135340" Received: from c-0b19e655.158-4-64736c12.cust.bredbandsbolaget.se (HELO bryn.localnet.inherit.se) ([85.230.25.11]) by ipb5.telenor.se with ESMTP; 24 Apr 2014 21:20:22 +0200 Date: Thu, 24 Apr 2014 21:20:07 +0200 From: Roland Hedayat To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] Message-ID: <20140424192007.GA3728@bryn.localnet.inherit.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> MIME-Version: 1.0 Content-Disposition: inline In-Reply-To: User-Agent: Mutt/1.5.21 (2010-09-15) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3OJKmJI003060 On Wed, Apr 23, 2014 at 04:31:39PM +0200, Martin Vilcans wrote: > En sak jag undrar är varför det behövs ett separat program över huvud > taget. Vad är det browsern saknar som gör att det krävs en > native-applikation? Löser man det med web-teknik blir det ju cross platform > av sig själv. Så sant. Och FriBids reverse engineering av BankID-klienten visar ju att Finansiell ID-teknik inte anser att det är ett säkerhetsproblem att man har hackat deras lösning. Då hade de ropat varg, nu låter de i stället det passera i diskretion. Men jag skulle inte bli förvånad om försöker försvåra för FriBid eller liknande lösning i den kommande versionen, om inte annat för att de går så hårt ut och avfärdar stöd för Linux. Säkerheten ligger i PKI-strukturen och inte i programvaran på toppen av den. > On Apr 23, 2014 3:45 PM, "Andreas Hedström" wrote: > > > Bankid har inget incitament att fixa detta själva, om inte bankerna (och > > andra som nyttjar tjänsten) ställer krav. > > Och bankerna själva har inte incitament att ändra något heller, om inte > > kunderna ställer krav. > > Och där är vi tyvärr försvinnande få för att nå ut ur supportens lokaler > > och in på ritbordet. > > > > E-id 2.0 ser lovande ut (alla stora aktörer står bakom > > avsiktsdeklarationen), men hur lång tid tar det? Det ser ut som de redan > > kört över sin egen tidsplan med ett år eller två. > > > > // A > > > > > > > > 2014-04-23 15:19 GMT+02:00 jonas : > > > >> Hejsan, > >> > >> Är också mycket bekymrad över detta. Är det någon poäng att försöka > >> tjata och gnälla på sin bank (i mitt fall Swedbank) tror ni? Eller bör > >> man vända sig till utvecklarna av bankid? > >> > >> /Jonas > >> > >> On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: > >> > Hej, > >> > > >> > Jag hoppas det är ok att ta upp detta på denna listan. > >> > > >> > > >> > Jag utgår ifrån att de allra flesta på listan ogillar > >> > att Linux-plattformen kommer att stängas ute från > >> > den dominerande e-leg-tjänsten i Sverige. > >> > > >> > Jag ringde min bankförbindelse (SHB) och blev > >> > vidareförmedlad till deras representant hos BankID. SHB > >> > avböjde delansvar för beslutet, och hänvisade till > >> > "kollektivet" inom Finansiell ID-teknik. > >> > > >> > Nedan en bekräftelse från Handelsbanken som skickades > >> > efter vårt samtal, samt mitt svar längre ner. > >> > > >> > Jag anser att det är synnerligen allvarligt att öppna > >> > operativsystem stängs ute från Sveriges > >> > it-infrastruktur på grunder som i alla fall inte är > >> > tekniska. > >> > > >> > FriBid-implementationen, som vi har använt flera år, är > >> > ett exempel på att Finansiell ID-tekniks nuvarande > >> > bidrag till säkerheten är ett "obfuskeringslager" på > >> > toppen av en vedertagen PKI-infrastruktur. Detta > >> > obfuskeringslager har i och med FriBid varit hackat > >> > i flera år. Finansiell ID-teknik måste ha varit > >> > medvetna om detta, vilket är ett implicit erkännande av > >> > att säkerheten ligger i PKI-infrastrukturen i sig, och > >> > inte i Finansiell ID-tekniks programvara. > >> > > >> > De av er som på ett eller annat sätt vill engagera er > >> > i detta kan svara mej, så kan vi komma överens om hur > >> > vi går vidare. > >> > > >> > /Roland Hedayat > >> > > >> > =============================================================== > >> > > >> > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > >> > > >> > Hej! > >> > > >> > Tack för ett givande samtal igår. > >> > > >> > Som jag nämnde även igår tar jag till mig dina > >> > synpunkter och kommer att ta upp dem inom det > >> > bankgemensamma arbetet inom Finansiell ID-Teknik. > >> > Det kommer naturligtvis också att vara en del av > >> > våra interna diskussioner när vi diskuterar > >> > nuvarande och kommande säkerhetslösningar för våra > >> > självbetjäningstjänster. > >> > > >> > Jag lovade återkomma med ett besked om hur länge vi > >> > har kvar stödet för Linux. Svaret är inte helt > >> > entydigt men ger kanske åtminstone en bättre bild > >> > av vad du kan förvänta dig. > >> > > >> > Alla förlitande parter (alla företag eller > >> > myndigheter) som accepterar BankID för inloggning > >> > och signering måste gå över till den nya tekniska > >> > infrastrukturen innan årsskiftet. En del har redan > >> > gjort det andra planerar att göra det under hösten > >> > 2014. I Handelsbanken är planen också att genomföra > >> > detta under hösten 2014. Utredning pågår hur detta > >> > ska göras på bästa sätt men troligt att vi gör > >> > övergången någon gång under perioden oktober till > >> > november. > >> > > >> > Med vänlig hälsning > >> > Guy Wennerholm > >> > > >> > Och mitt svar: > >> > > >> > ----- Forwarded message from Roland Hedayat ----- > >> > > >> > Date: Mon, 21 Apr 2014 23:20:13 +0200 > >> > From: Roland Hedayat > >> > To: Guy Wennerholm > >> > Subject: Re: Linux och BankID > >> > User-Agent: Mutt/1.5.21 (2010-09-15) > >> > > >> > Hej! > >> > > >> > Tack för ditt svar. > >> > > >> > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > >> > > Hej! > >> > > >> > > Tack för ett givande samtal igår. > >> > > >> > > Som jag nämnde även igår tar jag till mig dina > >> > > synpunkter och kommer att ta upp dem inom det > >> > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > >> > > kommer naturligtvis också att vara en del av våra > >> > > interna diskussioner när vi diskuterar nuvarande och > >> > > kommande säkerhetslösningar för våra > >> > > självbetjäningstjänster. > >> > > >> > Jag anser att det är ett stort misstag att inte stödja > >> > Linux för denna typ av infrastrukturprogramvara. Det > >> > innebär en inlåsning för medborgarna som inte kan vara > >> > i någons intresse, utom givetvis för Apple och > >> > Microsoft. > >> > > >> > Jag är övertygad om att den snäva vinstmaximeringen som > >> > (möjligtvis) uppnås genom att inte stödja > >> > Linux-plattformen är ett klassiskt exempel på > >> > kortsiktigt tänkande. Apples OS är en Unixvariant, som > >> > sådan besläktad med Linux, vilket med stor sannolikhet > >> > innebär att BankID för Apple borde ha mycket gemensamt > >> > med dito för Linux. Och om så inte är fallet, borde bra > >> > design av programvaran göra att stora delar av den kan > >> > återanvändas för de tre plattformarna. > >> > > >> > > Jag lovade återkomma med ett besked om hur länge vi > >> > > har kvar stödet för Linux. Svaret är inte helt > >> > > entydigt men ger kanske åtminstone en bättre bild av > >> > > vad du kan förvänta dig. > >> > > >> > > Alla förlitande parter (alla företag eller > >> > > myndigheter) som accepterar BankID för inloggning och > >> > > signering måste gå över till den nya tekniska > >> > > infrastrukturen innan årsskiftet. En del har redan > >> > > gjort det andra planerar att göra det under hösten > >> > > 2014. I Handelsbanken är planen också att genomföra > >> > > detta under hösten 2014. Utredning pågår hur detta > >> > > ska göras på bästa sätt men troligt att vi gör > >> > > övergången någon gång under perioden oktober till > >> > > november. > >> > > >> > Tack för denna information. > >> > > >> > Några kommentarer: > >> > > >> > Vår kundrelation > >> > ================ > >> > > >> > För det första är jag privatkund i Handelsbanken sedan > >> > 1988, men utöver det har jag två företagskonti hos SHB, > >> > den ena nystartad. > >> > > >> > Det nystartade företaget utvecklar en källkodsöppen > >> > plattform för hantering BPM (Business Process Management) > >> > och e-tjänster, först och främst riktat mot offentlig > >> > sektor. > >> > > >> > I en vidare bemärkelse är företagets affärside att ta > >> > fram samverkanslösningar där öppen källkod är en > >> > nyckelfaktor för framgång. > >> > > >> > I det sammanhanget uppfattar vi Finansiell ID-tekniks > >> > beslut som direkt konkurrensvridande. > >> > > >> > I förbindelse med att vi öppnade den nya firman köpte > >> > vi också SHB:s företagspaket. Vi tog för givet att > >> > stödet för Linux (som inte är bra i dag) inte skulle > >> > bli sämre. > >> > > >> > Vi kommer nu att undersöka våra optioner. > >> > > >> > Principiella aspekter > >> > ===================== > >> > > >> > Men den viktiga frågan är principiell. > >> > > >> > BankID är ett exempel på att privat sektor är > >> > anförtrodd att utveckla en programvara/tjänst, som > >> > kommer att användas i andra sammanhang, också för > >> > medborgarens utnyttjande av e-tjänster inom offentlig > >> > sektor > >> > > >> > Eftersom BankID är privat, må det möjligtvis vara så > >> > att man kan betrakta det som konsortiets deltagares > >> > rätt att själva bestämma vad som är optimalt för dem. > >> > > >> > Det är ändå påfallande att man inom den privata sektorn > >> > tar så lätt på konkurrensen när det kommer till > >> > kritan. I andra sammanhang, när det är mer opportunt, > >> > framhävs fri konkurrens som nyckeln till framgång för > >> > såväl den enskilde som för gemenskapen. > >> > > >> > Det säger sig självt att ett beslut att stänga ute > >> > Linux från autenticerings- och signeringstjänster i > >> > praktiken gör denna plattform oanvändbar för de flesta, > >> > både i privata och professionella sammanhang. Mycket få > >> > kommer att skaffa en egen Windowsdator, eller Mac, > >> > enbart för att sköta sina ärenden hos bank, och vis a > >> > vis offentlig sektor. > >> > > >> > Situationen är speciellt graverande eftersom BankID är > >> > en så marknadsdominerande tjänst. > >> > > >> > Sedan är det klart att Staten har ett ansvar för den > >> > uppkomna situationen, genom att inte förstå vilka krav > >> > som måste ställas på infrastrukturtjänsters > >> > konkurrensneutralitet. Det är oacceptabelt att Stat > >> > och kommun kan acceptera en eId plattform som stänger > >> > ute en högkvalitativ, säker, fri och öppen plattform > >> > som Linux, och som dessutom inte har några dolda > >> > bakdörrar, vilket kanske torde vara av visst intresse i > >> > dessa tider. Linux har dessutom stöd för alla öppna > >> > säkerhetsstandarder av relevans för ett PKI av den > >> > sort som BankID är baserat på. > >> > > >> > Vad hade PTS sagt om Motorola-telefoner vore utestängda > >> > från de marknadsominerande operatörernas nät bara för > >> > att de hade låg marknadsandel, trots att de uppfyller > >> > samma standarder som övriga? > >> > > >> > PS: > >> > > >> > * Visste du att 96% av världens 500 starkaste > >> > superdatorer kör Linux? > >> > > >> > * Att Android är en variant av Linux? > >> > > >> > * Att enligt CESG (Communications-Electronics > >> > Security Group), ett statligt Brittisk > >> > Cybersäkerhetsorgan så är Linux (Ubuntu 12.04) i > >> > särklass den mest säkra plattformen med avseende på > >> > ett antal säkerhetstester och kriteria. > >> > > >> > > >> > Jag hoppas ni framför detta till "kollektivet" i > >> > Finansiell ID-teknik. > >> > > >> > Med vänlig hälsning, > >> > > >> > Roland Hedayat > >> > > >> > >> > >> _______________________________________________ > >> http://www.foss-sthlm.se/ > >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > >> > >> > > > > _______________________________________________ > > http://www.foss-sthlm.se/ > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm -- Roland Hedayat Inherit S AB Långsjövägen 8 131 33 Nacka www.inherit.se Tel: +46 (0)8-641 64 14 Mob: +46 (0)708-18 07 69 _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 21:28:25 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OJSIpA017518; Thu, 24 Apr 2014 21:28:20 +0200 Received: from smtprelay-b21.telenor.se (smtprelay-b21.telenor.se [195.54.99.212]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OJSGeB017489 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Thu, 24 Apr 2014 21:28:16 +0200 Received: from ipb3.telenor.se (ipb3.telenor.se [195.54.127.166]) by smtprelay-b21.telenor.se (Postfix) with ESMTP id B540C1432E for ; Thu, 24 Apr 2014 21:28:12 +0200 (CEST) X-SENDER-IP: [85.230.25.11] X-LISTENER: [smtp.bredband.net] X-IronPort-Anti-Spam-Filtered: true X-IronPort-Anti-Spam-Result: AjpIAKJkWVNV5hkLPGdsb2JhbABDFoMGT71AIoc4gR4XAwEBAQE4NYIlAQEBAQMBAQEJJgEWDR8JCwsRAwECAQkKCRIPBRMGDAoMDhOIRQEIy1EXjW83OgaDHoEVBJh4AYE4lFQ7 X-IronPort-AV: E=Sophos;i="4.97,921,1389740400"; d="scan'208";a="649984435" Received: from c-0b19e655.158-4-64736c12.cust.bredbandsbolaget.se (HELO bryn.localnet.inherit.se) ([85.230.25.11]) by ipb3.telenor.se with ESMTP; 24 Apr 2014 21:27:54 +0200 Date: Thu, 24 Apr 2014 21:27:52 +0200 From: Roland Hedayat To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] Message-ID: <20140424192752.GB3728@bryn.localnet.inherit.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> MIME-Version: 1.0 Content-Disposition: inline In-Reply-To: User-Agent: Mutt/1.5.21 (2010-09-15) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3OJSIpA017518 Hej, On Wed, Apr 23, 2014 at 07:33:56PM +0200, bengt bäverman wrote: > Jag tror att man överskattar "det offentliga Sveriges" möjlighet att > påverka Finansiell ID-teknik. Det finns INGEN transparens alls. Ingen > utanför FID vet någon om den faktiska säkerheten. Även om myndigheterna > använder BankID så saknar de möjlighet att ställa krav. Den senaste tidens > diskussioner om e-legitimationsnämndens lösning visar > väl det rätt tydligt? Det är inget som säger att det offentliga bör gilla läget bara för att FID inte vill samarbeta eller visa transparens. Den viktiga poängen är att aktörerna i den offentliga sektorn får klart för sig att e-ID och e-Leg är infrastruktur på linje med telefon, vägar och järnvägar och att vissa spelregler därför måste upprätthållas för allmännyttan. Den tid borde vara slut då det offentliga är en pådrivare för att tvinga medborgarna skaffa datorer från endera av två marknadsdominanter. //Roland > > /B > Den 23 apr 2014 17:22 skrev "Roland Hedayat" : > > > On Wed, Apr 23, 2014 at 03:45:02PM +0200, Andreas Hedström wrote: > > > > > Bankid har inget incitament att fixa detta själva, om > > > inte bankerna (och andra som nyttjar tjänsten) > > > ställer krav. > > > > Det är poängen. Och med begreppet "nyttjar tjänsten" > > måste man inkludera Skatteverket, Försäkringskassan och > > alla andra offentliga aktörer i e-Sverige som > > tillhandahåller BankID som autenticeringsmetod. > > > > I dag finns stöd för BankID på 32-bitars Linux, men inte > > för 64 bitar. Tack vare hjälteinsatsen från de som > > ligger bakom FriBid, har vi stöd också för 64-bitars > > Linux, som de flesta använder i dag. > > > > Nu vill man ta bort stödet för Linux helt och hållet. > > > > Det hade varit mycket enkelt för det offentliga > > e-Sverige, uppbackad av Konsumentombudsmannen, > > Konkurrensverket, mm. att _kräva_ att den nya versionen > > av BankID skall ha stöd för minst Linux och eventuellt > > andra öppna plattformar, på lika linje med slutna > > plattformar. > > > > En bra början vore att de som skall tillhandahålla en > > autenticeringstjänst som är godkänd för nyttjande av > > Stat och Kommun avkrävs publicera de tekniska > > specifikationerna för en klient som skall nyttja > > tjänsten. Säkerheten skall ju ligga i PKI-strukturen, > > inte i någon "security by obscurity". FriBid har med > > sin reverse engineering av BankID visat att försöket > > att stoppa koden i en svart låda är ett meningslöst > > tilltag som enbart skapar en illusion av utökad > > säkerhet. > > > > Med öppna specifikationer kan de som vill implementera > > det som ligger på toppen av PKI-infrastrukturen, något > > som kan finansieras med crowdfunding, men där kostnaden > > för en referensimplementation borde bäras av Staten. > > Det handlar om infrastruktur, och är en lika naturlig > > fråga för det offentliga som kostnaden för t.ex vägar. > > > > //Roland > > > > > Och bankerna själva har inte incitament att ändra > > > något heller, om inte kunderna ställer krav. Och där > > > är vi tyvärr försvinnande få för att nå ut ur > > > supportens lokaler och in på ritbordet. > > > > Just det. Och det offentliga Sveriges fina ord om öppen > > källkod förblir just det, om de inte tar denna fråga på > > allvar. > > > > > > > E-id 2.0 ser lovande ut (alla stora aktörer står bakom > > > avsiktsdeklarationen), men hur lång tid tar det? Det ser ut som de redan > > > kört över sin egen tidsplan med ett år eller två. > > > > Oavsett om den nya tjänsten i princip skall fungera på > > alla plattformar så är det inte fel att kräva det > > också. Och det är tydligen utanför > > elegitimationsnämndens mandat. > > > > //Roland > > > > > > > // A > > > > > > > > > > > > 2014-04-23 15:19 GMT+02:00 jonas : > > > > > > > Hejsan, > > > > > > > > Är också mycket bekymrad över detta. Är det någon poäng att försöka > > > > tjata och gnälla på sin bank (i mitt fall Swedbank) tror ni? Eller bör > > > > man vända sig till utvecklarna av bankid? > > > > > > > > /Jonas > > > > > > > > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: > > > > > Hej, > > > > > > > > > > Jag hoppas det är ok att ta upp detta på denna listan. > > > > > > > > > > > > > > > Jag utgår ifrån att de allra flesta på listan ogillar > > > > > att Linux-plattformen kommer att stängas ute från > > > > > den dominerande e-leg-tjänsten i Sverige. > > > > > > > > > > Jag ringde min bankförbindelse (SHB) och blev > > > > > vidareförmedlad till deras representant hos BankID. SHB > > > > > avböjde delansvar för beslutet, och hänvisade till > > > > > "kollektivet" inom Finansiell ID-teknik. > > > > > > > > > > Nedan en bekräftelse från Handelsbanken som skickades > > > > > efter vårt samtal, samt mitt svar längre ner. > > > > > > > > > > Jag anser att det är synnerligen allvarligt att öppna > > > > > operativsystem stängs ute från Sveriges > > > > > it-infrastruktur på grunder som i alla fall inte är > > > > > tekniska. > > > > > > > > > > FriBid-implementationen, som vi har använt flera år, är > > > > > ett exempel på att Finansiell ID-tekniks nuvarande > > > > > bidrag till säkerheten är ett "obfuskeringslager" på > > > > > toppen av en vedertagen PKI-infrastruktur. Detta > > > > > obfuskeringslager har i och med FriBid varit hackat > > > > > i flera år. Finansiell ID-teknik måste ha varit > > > > > medvetna om detta, vilket är ett implicit erkännande av > > > > > att säkerheten ligger i PKI-infrastrukturen i sig, och > > > > > inte i Finansiell ID-tekniks programvara. > > > > > > > > > > De av er som på ett eller annat sätt vill engagera er > > > > > i detta kan svara mej, så kan vi komma överens om hur > > > > > vi går vidare. > > > > > > > > > > /Roland Hedayat > > > > > > > > > > =============================================================== > > > > > > > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > > > > > > > Hej! > > > > > > > > > > Tack för ett givande samtal igår. > > > > > > > > > > Som jag nämnde även igår tar jag till mig dina > > > > > synpunkter och kommer att ta upp dem inom det > > > > > bankgemensamma arbetet inom Finansiell ID-Teknik. > > > > > Det kommer naturligtvis också att vara en del av > > > > > våra interna diskussioner när vi diskuterar > > > > > nuvarande och kommande säkerhetslösningar för våra > > > > > självbetjäningstjänster. > > > > > > > > > > Jag lovade återkomma med ett besked om hur länge vi > > > > > har kvar stödet för Linux. Svaret är inte helt > > > > > entydigt men ger kanske åtminstone en bättre bild > > > > > av vad du kan förvänta dig. > > > > > > > > > > Alla förlitande parter (alla företag eller > > > > > myndigheter) som accepterar BankID för inloggning > > > > > och signering måste gå över till den nya tekniska > > > > > infrastrukturen innan årsskiftet. En del har redan > > > > > gjort det andra planerar att göra det under hösten > > > > > 2014. I Handelsbanken är planen också att genomföra > > > > > detta under hösten 2014. Utredning pågår hur detta > > > > > ska göras på bästa sätt men troligt att vi gör > > > > > övergången någon gång under perioden oktober till > > > > > november. > > > > > > > > > > Med vänlig hälsning > > > > > Guy Wennerholm > > > > > > > > > > Och mitt svar: > > > > > > > > > > ----- Forwarded message from Roland Hedayat > > ----- > > > > > > > > > > Date: Mon, 21 Apr 2014 23:20:13 +0200 > > > > > From: Roland Hedayat > > > > > To: Guy Wennerholm > > > > > Subject: Re: Linux och BankID > > > > > User-Agent: Mutt/1.5.21 (2010-09-15) > > > > > > > > > > Hej! > > > > > > > > > > Tack för ditt svar. > > > > > > > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > > > Hej! > > > > > > > > > > > Tack för ett givande samtal igår. > > > > > > > > > > > Som jag nämnde även igår tar jag till mig dina > > > > > > synpunkter och kommer att ta upp dem inom det > > > > > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > > > > > > kommer naturligtvis också att vara en del av våra > > > > > > interna diskussioner när vi diskuterar nuvarande och > > > > > > kommande säkerhetslösningar för våra > > > > > > självbetjäningstjänster. > > > > > > > > > > Jag anser att det är ett stort misstag att inte stödja > > > > > Linux för denna typ av infrastrukturprogramvara. Det > > > > > innebär en inlåsning för medborgarna som inte kan vara > > > > > i någons intresse, utom givetvis för Apple och > > > > > Microsoft. > > > > > > > > > > Jag är övertygad om att den snäva vinstmaximeringen som > > > > > (möjligtvis) uppnås genom att inte stödja > > > > > Linux-plattformen är ett klassiskt exempel på > > > > > kortsiktigt tänkande. Apples OS är en Unixvariant, som > > > > > sådan besläktad med Linux, vilket med stor sannolikhet > > > > > innebär att BankID för Apple borde ha mycket gemensamt > > > > > med dito för Linux. Och om så inte är fallet, borde bra > > > > > design av programvaran göra att stora delar av den kan > > > > > återanvändas för de tre plattformarna. > > > > > > > > > > > Jag lovade återkomma med ett besked om hur länge vi > > > > > > har kvar stödet för Linux. Svaret är inte helt > > > > > > entydigt men ger kanske åtminstone en bättre bild av > > > > > > vad du kan förvänta dig. > > > > > > > > > > > Alla förlitande parter (alla företag eller > > > > > > myndigheter) som accepterar BankID för inloggning och > > > > > > signering måste gå över till den nya tekniska > > > > > > infrastrukturen innan årsskiftet. En del har redan > > > > > > gjort det andra planerar att göra det under hösten > > > > > > 2014. I Handelsbanken är planen också att genomföra > > > > > > detta under hösten 2014. Utredning pågår hur detta > > > > > > ska göras på bästa sätt men troligt att vi gör > > > > > > övergången någon gång under perioden oktober till > > > > > > november. > > > > > > > > > > Tack för denna information. > > > > > > > > > > Några kommentarer: > > > > > > > > > > Vår kundrelation > > > > > ================ > > > > > > > > > > För det första är jag privatkund i Handelsbanken sedan > > > > > 1988, men utöver det har jag två företagskonti hos SHB, > > > > > den ena nystartad. > > > > > > > > > > Det nystartade företaget utvecklar en källkodsöppen > > > > > plattform för hantering BPM (Business Process Management) > > > > > och e-tjänster, först och främst riktat mot offentlig > > > > > sektor. > > > > > > > > > > I en vidare bemärkelse är företagets affärside att ta > > > > > fram samverkanslösningar där öppen källkod är en > > > > > nyckelfaktor för framgång. > > > > > > > > > > I det sammanhanget uppfattar vi Finansiell ID-tekniks > > > > > beslut som direkt konkurrensvridande. > > > > > > > > > > I förbindelse med att vi öppnade den nya firman köpte > > > > > vi också SHB:s företagspaket. Vi tog för givet att > > > > > stödet för Linux (som inte är bra i dag) inte skulle > > > > > bli sämre. > > > > > > > > > > Vi kommer nu att undersöka våra optioner. > > > > > > > > > > Principiella aspekter > > > > > ===================== > > > > > > > > > > Men den viktiga frågan är principiell. > > > > > > > > > > BankID är ett exempel på att privat sektor är > > > > > anförtrodd att utveckla en programvara/tjänst, som > > > > > kommer att användas i andra sammanhang, också för > > > > > medborgarens utnyttjande av e-tjänster inom offentlig > > > > > sektor > > > > > > > > > > Eftersom BankID är privat, må det möjligtvis vara så > > > > > att man kan betrakta det som konsortiets deltagares > > > > > rätt att själva bestämma vad som är optimalt för dem. > > > > > > > > > > Det är ändå påfallande att man inom den privata sektorn > > > > > tar så lätt på konkurrensen när det kommer till > > > > > kritan. I andra sammanhang, när det är mer opportunt, > > > > > framhävs fri konkurrens som nyckeln till framgång för > > > > > såväl den enskilde som för gemenskapen. > > > > > > > > > > Det säger sig självt att ett beslut att stänga ute > > > > > Linux från autenticerings- och signeringstjänster i > > > > > praktiken gör denna plattform oanvändbar för de flesta, > > > > > både i privata och professionella sammanhang. Mycket få > > > > > kommer att skaffa en egen Windowsdator, eller Mac, > > > > > enbart för att sköta sina ärenden hos bank, och vis a > > > > > vis offentlig sektor. > > > > > > > > > > Situationen är speciellt graverande eftersom BankID är > > > > > en så marknadsdominerande tjänst. > > > > > > > > > > Sedan är det klart att Staten har ett ansvar för den > > > > > uppkomna situationen, genom att inte förstå vilka krav > > > > > som måste ställas på infrastrukturtjänsters > > > > > konkurrensneutralitet. Det är oacceptabelt att Stat > > > > > och kommun kan acceptera en eId plattform som stänger > > > > > ute en högkvalitativ, säker, fri och öppen plattform > > > > > som Linux, och som dessutom inte har några dolda > > > > > bakdörrar, vilket kanske torde vara av visst intresse i > > > > > dessa tider. Linux har dessutom stöd för alla öppna > > > > > säkerhetsstandarder av relevans för ett PKI av den > > > > > sort som BankID är baserat på. > > > > > > > > > > Vad hade PTS sagt om Motorola-telefoner vore utestängda > > > > > från de marknadsominerande operatörernas nät bara för > > > > > att de hade låg marknadsandel, trots att de uppfyller > > > > > samma standarder som övriga? > > > > > > > > > > PS: > > > > > > > > > > * Visste du att 96% av världens 500 starkaste > > > > > superdatorer kör Linux? > > > > > > > > > > * Att Android är en variant av Linux? > > > > > > > > > > * Att enligt CESG (Communications-Electronics > > > > > Security Group), ett statligt Brittisk > > > > > Cybersäkerhetsorgan så är Linux (Ubuntu 12.04) i > > > > > särklass den mest säkra plattformen med avseende på > > > > > ett antal säkerhetstester och kriteria. > > > > > > > > > > > > > > > Jag hoppas ni framför detta till "kollektivet" i > > > > > Finansiell ID-teknik. > > > > > > > > > > Med vänlig hälsning, > > > > > > > > > > Roland Hedayat > > > > > > > > > > > > > > > > > _______________________________________________ > > > > http://www.foss-sthlm.se/ > > > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > > > > > > > > > > > _______________________________________________ > > > http://www.foss-sthlm.se/ > > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > > > > -- > > Roland Hedayat > > Inherit S AB > > Långsjövägen 8 > > 131 33 Nacka > > www.inherit.se > > Tel: +46 (0)8-641 64 14 > > Mob: +46 (0)708-18 07 69 > > > > _______________________________________________ > > http://www.foss-sthlm.se/ > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm -- Roland Hedayat Inherit S AB Långsjövägen 8 131 33 Nacka www.inherit.se Tel: +46 (0)8-641 64 14 Mob: +46 (0)708-18 07 69 _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 21:37:27 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OJbHqr028336; Thu, 24 Apr 2014 21:37:20 +0200 Received: from smtprelay-h22.telenor.se (smtprelay-h22.telenor.se [195.54.99.197]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OJbFWc028204 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Thu, 24 Apr 2014 21:37:15 +0200 Received: from ipb3.telenor.se (ipb3.telenor.se [195.54.127.166]) by smtprelay-h22.telenor.se (Postfix) with ESMTP id 650E9C518 for ; Thu, 24 Apr 2014 21:37:12 +0200 (CEST) X-SENDER-IP: [85.230.25.11] X-LISTENER: [smtp.bredband.net] X-IronPort-Anti-Spam-Filtered: true X-IronPort-Anti-Spam-Result: AjpIAPRmWVNV5hkLPGdsb2JhbABDFoMGT71DH4c4gR4XAwEBAQE4NYIlAQEBAQIBAQEBCSYBFg0oCwsRAwECAQkKCRIPBRMGDAoMDhOIOQwBCMtIF41vNzoGgx6BFQSYeAGBOJRUOw X-IronPort-AV: E=Sophos;i="4.97,921,1389740400"; d="scan'208";a="649987439" Received: from c-0b19e655.158-4-64736c12.cust.bredbandsbolaget.se (HELO bryn.localnet.inherit.se) ([85.230.25.11]) by ipb3.telenor.se with ESMTP; 24 Apr 2014 21:37:11 +0200 Date: Thu, 24 Apr 2014 21:37:09 +0200 From: Roland Hedayat To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] Message-ID: <20140424193709.GC3728@bryn.localnet.inherit.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> MIME-Version: 1.0 Content-Disposition: inline In-Reply-To: User-Agent: Mutt/1.5.21 (2010-09-15) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3OJbHqr028336 On Wed, Apr 23, 2014 at 08:45:38PM +0200, Christoffer Holmstedt wrote: > Det jag känner är att man måste hålla isär exakt vilka tjänster man pratar > om som man vill ha åtkomst till och med vilka ID-handlingar. Idagsläget > finns i praktiken endast en utfärdare av digitala ID-handlingar och det är > Finansiell ID-Teknik med BankID. Med BankID kan vi logga in till våra > respektive banker samt till diverse myndigheter, en-till-många förhållande > är det. FID har tagit tillvara på ett monopol när det kommer till > identitetshandlingar på nätet helt enkelt. > > Med framtida e-leg (SAML) så kommer förhoppningsvis förhållandena bli många > till många, alltså att jag kan få en digital identitet utfärdad från flera > aktörer och jag kan logga in till flera tjänster. Min förhoppning är att > det är detta som kommer sätta press på bankerna att börja acceptera nya > formen av e-leg för inloggning hos bankerna. Rent praktiskt hoppas jag att > när jag får ett uppdaterat körkort får jag även en digital identitet > kopplad till mitt körkort (utfärdare Transportstyrelsen(?)). Med den > ID-handlingen kan jag logga in till diverse myndigheter, precis som jag > tidigare har kunnat använda mitt körkort när jag har besökt respektive > myndighetskontor (och bankkontor). > > Det jag ser som lösningen på BankID strulet är helt enkelt att även Windows > och OS X användare får sina digitala ID-handlingar från någon "neutral" > aktör så som transportstyrelsen(?) för körkort och börjar kräva att få > logga in till sina respektive banker och myndigheter med den ID-handlingen, > precis som körkort fungerar idag (away from keyboard). > > Med detta sagt tror jag energin är bättre lagd på att få myndigheter att > införa E-leg (SAML) så snabbt som möjligt, både att det finns > elegs-utfärdare samt de befintliga tjänster som idag tillåter/kräver BankID > börjar tillåta e-leg. Att stånga huvudet mot en privat aktör som FID tror > jag är meningslöst idagsläget. Hej, Jag hoppas det är klart härvidlag att det inte är frågan om att stånga huvudet mot bankdörrarna eller mot FID. Det är ingen bra idé att stånga huvudet någon stans alls. Men det känns som om de som värnar om alternativ til MS har en mycket större möjlighet för genomslag nu, både på grund av de enorma framsteg som OSS har gjort de senaste tio åren, och på grund av ökande säkerhetsmedvetande tack vare NSA/Snowden mm. Tiden har mognat för denna fighten. När det gäller frågan om att stödja/uppmuntra att det offentliga Sverige annammar en SAML-baserad lösning så fort det går så står det absolut inte i motstrid till att kräva att det offentliga fasar ut stöd för BankID om inte de ändrar inställning. Tvärt om, att det offentliga skaffar sig alternativ för e-ID och för e-signering gör det än lättare att fasa ut BankID utan att det behöver bli ramaskri bland de som i dag är beroende av BankID också i sin kontakt med offentliga myndigheter. //R > > -- > Christoffer Holmstedt > > > Den 23 april 2014 19:33 skrev bengt bäverman : > > > Jag tror att man överskattar "det offentliga Sveriges" möjlighet att > > påverka Finansiell ID-teknik. Det finns INGEN transparens alls. Ingen > > utanför FID vet någon om den faktiska säkerheten. Även om myndigheterna > > använder BankID så saknar de möjlighet att ställa krav. Den senaste tidens > > diskussioner om e-legitimationsnämndens lösning visar väl det rätt tydligt? > > > > /B > > Den 23 apr 2014 17:22 skrev "Roland Hedayat" : > > > > On Wed, Apr 23, 2014 at 03:45:02PM +0200, Andreas Hedström wrote: > >> > >> > Bankid har inget incitament att fixa detta själva, om > >> > inte bankerna (och andra som nyttjar tjänsten) > >> > ställer krav. > >> > >> Det är poängen. Och med begreppet "nyttjar tjänsten" > >> måste man inkludera Skatteverket, Försäkringskassan och > >> alla andra offentliga aktörer i e-Sverige som > >> tillhandahåller BankID som autenticeringsmetod. > >> > >> I dag finns stöd för BankID på 32-bitars Linux, men inte > >> för 64 bitar. Tack vare hjälteinsatsen från de som > >> ligger bakom FriBid, har vi stöd också för 64-bitars > >> Linux, som de flesta använder i dag. > >> > >> Nu vill man ta bort stödet för Linux helt och hållet. > >> > >> Det hade varit mycket enkelt för det offentliga > >> e-Sverige, uppbackad av Konsumentombudsmannen, > >> Konkurrensverket, mm. att _kräva_ att den nya versionen > >> av BankID skall ha stöd för minst Linux och eventuellt > >> andra öppna plattformar, på lika linje med slutna > >> plattformar. > >> > >> En bra början vore att de som skall tillhandahålla en > >> autenticeringstjänst som är godkänd för nyttjande av > >> Stat och Kommun avkrävs publicera de tekniska > >> specifikationerna för en klient som skall nyttja > >> tjänsten. Säkerheten skall ju ligga i PKI-strukturen, > >> inte i någon "security by obscurity". FriBid har med > >> sin reverse engineering av BankID visat att försöket > >> att stoppa koden i en svart låda är ett meningslöst > >> tilltag som enbart skapar en illusion av utökad > >> säkerhet. > >> > >> Med öppna specifikationer kan de som vill implementera > >> det som ligger på toppen av PKI-infrastrukturen, något > >> som kan finansieras med crowdfunding, men där kostnaden > >> för en referensimplementation borde bäras av Staten. > >> Det handlar om infrastruktur, och är en lika naturlig > >> fråga för det offentliga som kostnaden för t.ex vägar. > >> > >> //Roland > >> > >> > Och bankerna själva har inte incitament att ändra > >> > något heller, om inte kunderna ställer krav. Och där > >> > är vi tyvärr försvinnande få för att nå ut ur > >> > supportens lokaler och in på ritbordet. > >> > >> Just det. Och det offentliga Sveriges fina ord om öppen > >> källkod förblir just det, om de inte tar denna fråga på > >> allvar. > >> > >> > >> > E-id 2.0 ser lovande ut (alla stora aktörer står bakom > >> > avsiktsdeklarationen), men hur lång tid tar det? Det ser ut som de redan > >> > kört över sin egen tidsplan med ett år eller två. > >> > >> Oavsett om den nya tjänsten i princip skall fungera på > >> alla plattformar så är det inte fel att kräva det > >> också. Och det är tydligen utanför > >> elegitimationsnämndens mandat. > >> > >> //Roland > >> > >> > >> > // A > >> > > >> > > >> > > >> > 2014-04-23 15:19 GMT+02:00 jonas : > >> > > >> > > Hejsan, > >> > > > >> > > Är också mycket bekymrad över detta. Är det någon poäng att försöka > >> > > tjata och gnälla på sin bank (i mitt fall Swedbank) tror ni? Eller bör > >> > > man vända sig till utvecklarna av bankid? > >> > > > >> > > /Jonas > >> > > > >> > > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: > >> > > > Hej, > >> > > > > >> > > > Jag hoppas det är ok att ta upp detta på denna listan. > >> > > > > >> > > > > >> > > > Jag utgår ifrån att de allra flesta på listan ogillar > >> > > > att Linux-plattformen kommer att stängas ute från > >> > > > den dominerande e-leg-tjänsten i Sverige. > >> > > > > >> > > > Jag ringde min bankförbindelse (SHB) och blev > >> > > > vidareförmedlad till deras representant hos BankID. SHB > >> > > > avböjde delansvar för beslutet, och hänvisade till > >> > > > "kollektivet" inom Finansiell ID-teknik. > >> > > > > >> > > > Nedan en bekräftelse från Handelsbanken som skickades > >> > > > efter vårt samtal, samt mitt svar längre ner. > >> > > > > >> > > > Jag anser att det är synnerligen allvarligt att öppna > >> > > > operativsystem stängs ute från Sveriges > >> > > > it-infrastruktur på grunder som i alla fall inte är > >> > > > tekniska. > >> > > > > >> > > > FriBid-implementationen, som vi har använt flera år, är > >> > > > ett exempel på att Finansiell ID-tekniks nuvarande > >> > > > bidrag till säkerheten är ett "obfuskeringslager" på > >> > > > toppen av en vedertagen PKI-infrastruktur. Detta > >> > > > obfuskeringslager har i och med FriBid varit hackat > >> > > > i flera år. Finansiell ID-teknik måste ha varit > >> > > > medvetna om detta, vilket är ett implicit erkännande av > >> > > > att säkerheten ligger i PKI-infrastrukturen i sig, och > >> > > > inte i Finansiell ID-tekniks programvara. > >> > > > > >> > > > De av er som på ett eller annat sätt vill engagera er > >> > > > i detta kan svara mej, så kan vi komma överens om hur > >> > > > vi går vidare. > >> > > > > >> > > > /Roland Hedayat > >> > > > > >> > > > =============================================================== > >> > > > > >> > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > >> > > > > >> > > > Hej! > >> > > > > >> > > > Tack för ett givande samtal igår. > >> > > > > >> > > > Som jag nämnde även igår tar jag till mig dina > >> > > > synpunkter och kommer att ta upp dem inom det > >> > > > bankgemensamma arbetet inom Finansiell ID-Teknik. > >> > > > Det kommer naturligtvis också att vara en del av > >> > > > våra interna diskussioner när vi diskuterar > >> > > > nuvarande och kommande säkerhetslösningar för våra > >> > > > självbetjäningstjänster. > >> > > > > >> > > > Jag lovade återkomma med ett besked om hur länge vi > >> > > > har kvar stödet för Linux. Svaret är inte helt > >> > > > entydigt men ger kanske åtminstone en bättre bild > >> > > > av vad du kan förvänta dig. > >> > > > > >> > > > Alla förlitande parter (alla företag eller > >> > > > myndigheter) som accepterar BankID för inloggning > >> > > > och signering måste gå över till den nya tekniska > >> > > > infrastrukturen innan årsskiftet. En del har redan > >> > > > gjort det andra planerar att göra det under hösten > >> > > > 2014. I Handelsbanken är planen också att genomföra > >> > > > detta under hösten 2014. Utredning pågår hur detta > >> > > > ska göras på bästa sätt men troligt att vi gör > >> > > > övergången någon gång under perioden oktober till > >> > > > november. > >> > > > > >> > > > Med vänlig hälsning > >> > > > Guy Wennerholm > >> > > > > >> > > > Och mitt svar: > >> > > > > >> > > > ----- Forwarded message from Roland Hedayat > >> ----- > >> > > > > >> > > > Date: Mon, 21 Apr 2014 23:20:13 +0200 > >> > > > From: Roland Hedayat > >> > > > To: Guy Wennerholm > >> > > > Subject: Re: Linux och BankID > >> > > > User-Agent: Mutt/1.5.21 (2010-09-15) > >> > > > > >> > > > Hej! > >> > > > > >> > > > Tack för ditt svar. > >> > > > > >> > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > >> > > > > Hej! > >> > > > > >> > > > > Tack för ett givande samtal igår. > >> > > > > >> > > > > Som jag nämnde även igår tar jag till mig dina > >> > > > > synpunkter och kommer att ta upp dem inom det > >> > > > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > >> > > > > kommer naturligtvis också att vara en del av våra > >> > > > > interna diskussioner när vi diskuterar nuvarande och > >> > > > > kommande säkerhetslösningar för våra > >> > > > > självbetjäningstjänster. > >> > > > > >> > > > Jag anser att det är ett stort misstag att inte stödja > >> > > > Linux för denna typ av infrastrukturprogramvara. Det > >> > > > innebär en inlåsning för medborgarna som inte kan vara > >> > > > i någons intresse, utom givetvis för Apple och > >> > > > Microsoft. > >> > > > > >> > > > Jag är övertygad om att den snäva vinstmaximeringen som > >> > > > (möjligtvis) uppnås genom att inte stödja > >> > > > Linux-plattformen är ett klassiskt exempel på > >> > > > kortsiktigt tänkande. Apples OS är en Unixvariant, som > >> > > > sådan besläktad med Linux, vilket med stor sannolikhet > >> > > > innebär att BankID för Apple borde ha mycket gemensamt > >> > > > med dito för Linux. Och om så inte är fallet, borde bra > >> > > > design av programvaran göra att stora delar av den kan > >> > > > återanvändas för de tre plattformarna. > >> > > > > >> > > > > Jag lovade återkomma med ett besked om hur länge vi > >> > > > > har kvar stödet för Linux. Svaret är inte helt > >> > > > > entydigt men ger kanske åtminstone en bättre bild av > >> > > > > vad du kan förvänta dig. > >> > > > > >> > > > > Alla förlitande parter (alla företag eller > >> > > > > myndigheter) som accepterar BankID för inloggning och > >> > > > > signering måste gå över till den nya tekniska > >> > > > > infrastrukturen innan årsskiftet. En del har redan > >> > > > > gjort det andra planerar att göra det under hösten > >> > > > > 2014. I Handelsbanken är planen också att genomföra > >> > > > > detta under hösten 2014. Utredning pågår hur detta > >> > > > > ska göras på bästa sätt men troligt att vi gör > >> > > > > övergången någon gång under perioden oktober till > >> > > > > november. > >> > > > > >> > > > Tack för denna information. > >> > > > > >> > > > Några kommentarer: > >> > > > > >> > > > Vår kundrelation > >> > > > ================ > >> > > > > >> > > > För det första är jag privatkund i Handelsbanken sedan > >> > > > 1988, men utöver det har jag två företagskonti hos SHB, > >> > > > den ena nystartad. > >> > > > > >> > > > Det nystartade företaget utvecklar en källkodsöppen > >> > > > plattform för hantering BPM (Business Process Management) > >> > > > och e-tjänster, först och främst riktat mot offentlig > >> > > > sektor. > >> > > > > >> > > > I en vidare bemärkelse är företagets affärside att ta > >> > > > fram samverkanslösningar där öppen källkod är en > >> > > > nyckelfaktor för framgång. > >> > > > > >> > > > I det sammanhanget uppfattar vi Finansiell ID-tekniks > >> > > > beslut som direkt konkurrensvridande. > >> > > > > >> > > > I förbindelse med att vi öppnade den nya firman köpte > >> > > > vi också SHB:s företagspaket. Vi tog för givet att > >> > > > stödet för Linux (som inte är bra i dag) inte skulle > >> > > > bli sämre. > >> > > > > >> > > > Vi kommer nu att undersöka våra optioner. > >> > > > > >> > > > Principiella aspekter > >> > > > ===================== > >> > > > > >> > > > Men den viktiga frågan är principiell. > >> > > > > >> > > > BankID är ett exempel på att privat sektor är > >> > > > anförtrodd att utveckla en programvara/tjänst, som > >> > > > kommer att användas i andra sammanhang, också för > >> > > > medborgarens utnyttjande av e-tjänster inom offentlig > >> > > > sektor > >> > > > > >> > > > Eftersom BankID är privat, må det möjligtvis vara så > >> > > > att man kan betrakta det som konsortiets deltagares > >> > > > rätt att själva bestämma vad som är optimalt för dem. > >> > > > > >> > > > Det är ändå påfallande att man inom den privata sektorn > >> > > > tar så lätt på konkurrensen när det kommer till > >> > > > kritan. I andra sammanhang, när det är mer opportunt, > >> > > > framhävs fri konkurrens som nyckeln till framgång för > >> > > > såväl den enskilde som för gemenskapen. > >> > > > > >> > > > Det säger sig självt att ett beslut att stänga ute > >> > > > Linux från autenticerings- och signeringstjänster i > >> > > > praktiken gör denna plattform oanvändbar för de flesta, > >> > > > både i privata och professionella sammanhang. Mycket få > >> > > > kommer att skaffa en egen Windowsdator, eller Mac, > >> > > > enbart för att sköta sina ärenden hos bank, och vis a > >> > > > vis offentlig sektor. > >> > > > > >> > > > Situationen är speciellt graverande eftersom BankID är > >> > > > en så marknadsdominerande tjänst. > >> > > > > >> > > > Sedan är det klart att Staten har ett ansvar för den > >> > > > uppkomna situationen, genom att inte förstå vilka krav > >> > > > som måste ställas på infrastrukturtjänsters > >> > > > konkurrensneutralitet. Det är oacceptabelt att Stat > >> > > > och kommun kan acceptera en eId plattform som stänger > >> > > > ute en högkvalitativ, säker, fri och öppen plattform > >> > > > som Linux, och som dessutom inte har några dolda > >> > > > bakdörrar, vilket kanske torde vara av visst intresse i > >> > > > dessa tider. Linux har dessutom stöd för alla öppna > >> > > > säkerhetsstandarder av relevans för ett PKI av den > >> > > > sort som BankID är baserat på. > >> > > > > >> > > > Vad hade PTS sagt om Motorola-telefoner vore utestängda > >> > > > från de marknadsominerande operatörernas nät bara för > >> > > > att de hade låg marknadsandel, trots att de uppfyller > >> > > > samma standarder som övriga? > >> > > > > >> > > > PS: > >> > > > > >> > > > * Visste du att 96% av världens 500 starkaste > >> > > > superdatorer kör Linux? > >> > > > > >> > > > * Att Android är en variant av Linux? > >> > > > > >> > > > * Att enligt CESG (Communications-Electronics > >> > > > Security Group), ett statligt Brittisk > >> > > > Cybersäkerhetsorgan så är Linux (Ubuntu 12.04) i > >> > > > särklass den mest säkra plattformen med avseende på > >> > > > ett antal säkerhetstester och kriteria. > >> > > > > >> > > > > >> > > > Jag hoppas ni framför detta till "kollektivet" i > >> > > > Finansiell ID-teknik. > >> > > > > >> > > > Med vänlig hälsning, > >> > > > > >> > > > Roland Hedayat > >> > > > > >> > > > >> > > > >> > > _______________________________________________ > >> > > http://www.foss-sthlm.se/ > >> > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > >> > > > >> > > > >> > >> > _______________________________________________ > >> > http://www.foss-sthlm.se/ > >> > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > >> > >> > >> -- > >> Roland Hedayat > >> Inherit S AB > >> Långsjövägen 8 > >> 131 33 Nacka > >> www.inherit.se > >> Tel: +46 (0)8-641 64 14 > >> Mob: +46 (0)708-18 07 69 > >> > >> _______________________________________________ > >> http://www.foss-sthlm.se/ > >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > >> > > > > _______________________________________________ > > http://www.foss-sthlm.se/ > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm -- Roland Hedayat Inherit S AB Långsjövägen 8 131 33 Nacka www.inherit.se Tel: +46 (0)8-641 64 14 Mob: +46 (0)708-18 07 69 _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 21:43:14 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OJh9L7000742; Thu, 24 Apr 2014 21:43:11 +0200 Received: from smtprelay-h21.telenor.se (smtprelay-h21.telenor.se [195.54.99.196]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OJh7hl000678 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Thu, 24 Apr 2014 21:43:07 +0200 Received: from ipb4.telenor.se (ipb4.telenor.se [195.54.127.167]) by smtprelay-h21.telenor.se (Postfix) with ESMTP id 29C0C14378 for ; Thu, 24 Apr 2014 21:43:04 +0200 (CEST) X-SENDER-IP: [85.230.25.11] X-LISTENER: [smtp.bredband.net] X-IronPort-Anti-Spam-Filtered: true X-IronPort-Anti-Spam-Result: AipIABppWVNV5hkLPGdsb2JhbABZgwZPvUUdhziBHhcDAQEBATg1giUBAQEBAQIBAQEJJgEWDSgLCxgJExIPBQ0GBgwKGhOILQMVAQjEaA2GVheMQYIfgySBFQSXCYFvAYE4i02JBzs X-IronPort-AV: E=Sophos;i="4.97,921,1389740400"; d="scan'208";a="569447322" Received: from c-0b19e655.158-4-64736c12.cust.bredbandsbolaget.se (HELO bryn.localnet.inherit.se) ([85.230.25.11]) by ipb4.telenor.se with ESMTP; 24 Apr 2014 21:42:59 +0200 Date: Thu, 24 Apr 2014 21:42:57 +0200 From: Roland Hedayat To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] Message-ID: <20140424194257.GD3728@bryn.localnet.inherit.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> MIME-Version: 1.0 Content-Disposition: inline In-Reply-To: <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> User-Agent: Mutt/1.5.21 (2010-09-15) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3OJh9L7000742 On Thu, Apr 24, 2014 at 09:45:41AM +0200, Olle E. Johansson wrote: > > On 24 Apr 2014, at 09:39, Andreas Hedström wrote: > > > http://www.elegnamnden.se/download/18.15532c7b1442f256bae8f4b/1395071329610/Avsiktsf%C3%B6rklaring+E-delegationen+2014-01-29.pdf > > > > så ja. Jag vet personligen att transportstyrelsen, försäkringskassan och skatteverket alla använder bankid idag så jag misstänker att alla på ovan nämnda lista gör det också. > > > Då är ju staten en stor kund och kan därmed utöva påpressning. Just det, och det börjar med att medborgarna tar ställning mot den nuvarande situationen och börjar kräva att stat och kommun tar termer som valfrihet och konkurrens på allvar ockå när det gäller IT. > > /O > > // A > > > > > > 2014-04-24 7:50 GMT+02:00 Olle E. Johansson : > > > > On 23 Apr 2014, at 17:01, Roland Hedayat wrote: > > > > > Det hade varit mycket enkelt för det offentliga > > > e-Sverige, uppbackad av Konsumentombudsmannen, > > > Konkurrensverket, mm. att _kräva_ att den nya versionen > > > av BankID skall ha stöd för minst Linux och eventuellt > > > andra öppna plattformar, på lika linje med slutna > > > plattformar. > > > > BankID är en privat lösning på ett privat problem. Möjligen kan skatteverket och bolagsverket ställa krav som kunder, dom använder ju BankID för lösningar. Annars är det nog svårt. Det har ju blivit en "de-facto" standard men är vad jag vet inget som är lagstiftat. > > > > Använder andra myndigheter BankID för autenticering? > > > > Hör med bolagsverket om dom har någon syn på saken som kravställare. > > > > /O > > _______________________________________________ > > http://www.foss-sthlm.se/ > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > > _______________________________________________ > > http://www.foss-sthlm.se/ > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm -- Roland Hedayat Inherit S AB Långsjövägen 8 131 33 Nacka www.inherit.se Tel: +46 (0)8-641 64 14 Mob: +46 (0)708-18 07 69 _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 22:09:54 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OK9cJD015938; Thu, 24 Apr 2014 22:09:41 +0200 Received: from melon.pingpong.net (melon.pingpong.net [79.136.116.200]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OK9b8n015859 for ; Thu, 24 Apr 2014 22:09:37 +0200 Received: from [192.168.89.167] (unknown [91.195.246.25]) (using TLSv1 with cipher AES128-SHA (128/128 bits)) (No client certificate requested) by melon.pingpong.net (Postfix) with ESMTPSA id CE30436C46 for ; Thu, 24 Apr 2014 22:09:38 +0200 (CEST) From: Palle Girgensohn Mime-Version: 1.0 (1.0) Subject: Re: [Re: Linux och BankID] Message-Id: <12679834-A1B4-41DC-8AA2-5D3C8C4B8E60@pingpong.net> Date: Thu, 24 Apr 2014 22:09:37 +0200 References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> <20140424194257.GD3728@bryn.localnet.inherit.se> In-Reply-To: <20140424194257.GD3728@bryn.localnet.inherit.se> To: FOSS-folk i Stockholm X-Mailer: iPhone Mail (11D201) X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3OK9b8n015859 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3OK9cJD015938 > 24 apr 2014 kl. 21:42 skrev Roland Hedayat : > >> On Thu, Apr 24, 2014 at 09:45:41AM +0200, Olle E. Johansson wrote: >> >>> On 24 Apr 2014, at 09:39, Andreas Hedström wrote: >>> >>> http://www.elegnamnden.se/download/18.15532c7b1442f256bae8f4b/1395071329610/Avsiktsf%C3%B6rklaring+E-delegationen+2014-01-29.pdf >>> >>> så ja. Jag vet personligen att transportstyrelsen, försäkringskassan och skatteverket alla använder bankid idag så jag misstänker att alla på ovan nämnda lista gör det också. >> Då är ju staten en stor kund och kan därmed utöva påpressning. > > Just det, och det börjar med att medborgarna tar > ställning mot den nuvarande situationen och börjar > kräva att stat och kommun tar termer som valfrihet > och konkurrens på allvar ockå när det gäller IT. Vilket är precis vad de gjort genom att dra igång eid2. Där kan medborgaren, om hon önskar, identifiera sig med bankid. Men tjänsten som begärde auth får ett saml-intyg och bryr sig inte om det är bankid eller transportstyrelsen eller polisen eller skattemyndigheten eller Visa eller Google eller Microsoft eller Apple eller Ubuntu Sverige eller RIM eller WMData som skötte autentiseringen av användaren. Tjänsten litar på saml-intyget och behöver inte bry sig om det är bankid, eller någon annan fiffig metod som använts. Och vips har vi mångfald och konkurrens avseende e-legitimationer. Bara man uppfyller kraven som elegnämnden ställer så kan man ställa ut e-legitimationer. Exakt därför så blir jag inte upprörd av att bankid inte bryr dig om öppen källkod. De får skylla sig själva. Andra kan ta det "marknadssegmentet". > >> >> /O >>> // A >>> >>> >>> 2014-04-24 7:50 GMT+02:00 Olle E. Johansson : >>> >>>> On 23 Apr 2014, at 17:01, Roland Hedayat wrote: >>>> >>>> Det hade varit mycket enkelt för det offentliga >>>> e-Sverige, uppbackad av Konsumentombudsmannen, >>>> Konkurrensverket, mm. att _kräva_ att den nya versionen >>>> av BankID skall ha stöd för minst Linux och eventuellt >>>> andra öppna plattformar, på lika linje med slutna >>>> plattformar. >>> >>> BankID är en privat lösning på ett privat problem. Möjligen kan skatteverket och bolagsverket ställa krav som kunder, dom använder ju BankID för lösningar. Annars är det nog svårt. Det har ju blivit en "de-facto" standard men är vad jag vet inget som är lagstiftat. >>> >>> Använder andra myndigheter BankID för autenticering? >>> >>> Hör med bolagsverket om dom har någon syn på saken som kravställare. >>> >>> /O >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >>> >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > -- > Roland Hedayat > Inherit S AB > Långsjövägen 8 > 131 33 Nacka > www.inherit.se > Tel: +46 (0)8-641 64 14 > Mob: +46 (0)708-18 07 69 > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Thu Apr 24 22:40:01 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OKdlHx009498; Thu, 24 Apr 2014 22:39:51 +0200 Received: from smtprelay-h21.telenor.se (smtprelay-h21.telenor.se [195.54.99.196]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OKdjP9009332 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Thu, 24 Apr 2014 22:39:46 +0200 Received: from ipb4.telenor.se (ipb4.telenor.se [195.54.127.167]) by smtprelay-h21.telenor.se (Postfix) with ESMTP id 36E27C7EB for ; Thu, 24 Apr 2014 22:39:42 +0200 (CEST) X-SENDER-IP: [85.230.25.11] X-LISTENER: [smtp.bredband.net] X-IronPort-Anti-Spam-Filtered: true X-IronPort-Anti-Spam-Result: AixIAP51WVNV5hkLPGdsb2JhbABZgwZPvUgbhziBHxcDAQEBATg1giUBAQEBAQEBAQEBCSYBFg0fCQsLGAkTEg8FDQYGDAoaE4gtAwkMAQjEZA2GVheMQYIfgySBFQSXCYFvAYE4i02JBzs X-IronPort-AV: E=Sophos;i="4.97,921,1389740400"; d="scan'208";a="569469138" Received: from c-0b19e655.158-4-64736c12.cust.bredbandsbolaget.se (HELO bryn.localnet.inherit.se) ([85.230.25.11]) by ipb4.telenor.se with ESMTP; 24 Apr 2014 22:39:41 +0200 Date: Thu, 24 Apr 2014 22:39:37 +0200 From: Roland Hedayat To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] Message-ID: <20140424203937.GE3728@bryn.localnet.inherit.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> <20140424194257.GD3728@bryn.localnet.inherit.se> <12679834-A1B4-41DC-8AA2-5D3C8C4B8E60@pingpong.net> MIME-Version: 1.0 Content-Disposition: inline In-Reply-To: <12679834-A1B4-41DC-8AA2-5D3C8C4B8E60@pingpong.net> User-Agent: Mutt/1.5.21 (2010-09-15) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3OKdlHx009498 On Thu, Apr 24, 2014 at 10:09:37PM +0200, Palle Girgensohn wrote: > > > > 24 apr 2014 kl. 21:42 skrev Roland Hedayat : > > > >> On Thu, Apr 24, 2014 at 09:45:41AM +0200, Olle E. Johansson wrote: > >> > >>> On 24 Apr 2014, at 09:39, Andreas Hedström wrote: > >>> > >>> http://www.elegnamnden.se/download/18.15532c7b1442f256bae8f4b/1395071329610/Avsiktsf%C3%B6rklaring+E-delegationen+2014-01-29.pdf > >>> > >>> så ja. Jag vet personligen att transportstyrelsen, försäkringskassan och skatteverket alla använder bankid idag så jag misstänker att alla på ovan nämnda lista gör det också. > >> Då är ju staten en stor kund och kan därmed utöva påpressning. > > > > Just det, och det börjar med att medborgarna tar > > ställning mot den nuvarande situationen och börjar > > kräva att stat och kommun tar termer som valfrihet > > och konkurrens på allvar ockå när det gäller IT. > > > Vilket är precis vad de gjort genom att dra igång > eid2. Där kan medborgaren, om hon önskar, identifiera > sig med bankid. Men tjänsten> som begärde auth får > ett saml-intyg och bryr sig inte om det är bankid > eller transportstyrelsen eller polisen eller > skattemyndigheten eller Visa eller Google eller > Microsoft eller Apple eller Ubuntu Sverige eller RIM > eller WMData som skötte autentiseringen av > användaren. Tjänsten litar på saml-intyget och > behöver inte bry sig om det är bankid, eller någon > annan fiffig metod som använts. Och vips har vi > mångfald och konkurrens avseende > e-legitimationer. Bara man uppfyller kraven som > elegnämnden ställer så kan man ställa ut > e-legitimationer. Jag har inga illusioner om att det här kommer att ske utan avbrott i Linux-stödet. Och det är vad vi inte behöver. Det skickar ut fel signaler till allmännheten. Och, om fri konkurrens utan statlig inblandning hade fungerat så fantastiskt bra så hade MS-plattformen varit en nisch-plattform i dag. > Exakt därför så blir jag inte upprörd av att bankid > inte bryr dig om öppen källkod. De får skylla sig > själva. Andra kan ta det "marknadssegmentet". Du behöver inte bli upprörd. Det är ingen som ber dig om något. Jag har också tröttnat på att vara upprörd, men jag finner goda grunder att arbeta för en förändring, efter allt strul man stött på i 15 år med att försöka att enbart ha ett Linux-system som kontaktyta mot e-Sverige. Efter att ha kört FriBid (honnör till FriBid-implementatörerna!) i flera år är jag känslig för försämringar som antingen baserar sig på girighet, eller på lathet eller på okunnighet. Jag tror det är bättre att protestera och agera än att inte göra det. Jag hoppas det finns fler med mig som också gör det. //Roland > > > > > >> > >> /O > >>> // A > >>> > >>> > >>> 2014-04-24 7:50 GMT+02:00 Olle E. Johansson : > >>> > >>>> On 23 Apr 2014, at 17:01, Roland Hedayat wrote: > >>>> > >>>> Det hade varit mycket enkelt för det offentliga > >>>> e-Sverige, uppbackad av Konsumentombudsmannen, > >>>> Konkurrensverket, mm. att _kräva_ att den nya versionen > >>>> av BankID skall ha stöd för minst Linux och eventuellt > >>>> andra öppna plattformar, på lika linje med slutna > >>>> plattformar. > >>> > >>> BankID är en privat lösning på ett privat problem. Möjligen kan skatteverket och bolagsverket ställa krav som kunder, dom använder ju BankID för lösningar. Annars är det nog svårt. Det har ju blivit en "de-facto" standard men är vad jag vet inget som är lagstiftat. > >>> > >>> Använder andra myndigheter BankID för autenticering? > >>> > >>> Hör med bolagsverket om dom har någon syn på saken som kravställare. > >>> > >>> /O > >>> _______________________________________________ > >>> http://www.foss-sthlm.se/ > >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > >>> > >>> _______________________________________________ > >>> http://www.foss-sthlm.se/ > >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > >> _______________________________________________ > >> http://www.foss-sthlm.se/ > >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > > > > -- > > Roland Hedayat > > Inherit S AB > > Långsjövägen 8 > > 131 33 Nacka > > www.inherit.se > > Tel: +46 (0)8-641 64 14 > > Mob: +46 (0)708-18 07 69 > > > > _______________________________________________ > > http://www.foss-sthlm.se/ > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm -- Roland Hedayat Inherit S AB Långsjövägen 8 131 33 Nacka www.inherit.se Tel: +46 (0)8-641 64 14 Mob: +46 (0)708-18 07 69 _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 00:49:30 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OMn6Vh015554; Fri, 25 Apr 2014 00:49:14 +0200 Received: from mail-la0-f44.google.com (mail-la0-f44.google.com [209.85.215.44]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3OMn4E2014781 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Fri, 25 Apr 2014 00:49:04 +0200 Received: by mail-la0-f44.google.com with SMTP id b8so2533426lan.17 for ; Thu, 24 Apr 2014 15:49:01 -0700 (PDT) X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20130820; h=x-gm-message-state:mime-version:in-reply-to:references:date :message-id:subject:from:to:content-type:content-transfer-encoding; bh=G7Mm0R+HvvkGa0IxOL4GU9PdqKMF7fTgfhWZbqI3EYI=; b=WGpUi90Mig0CuKrgUEXUJGeMD32D/K62vT2XHHbebcYxOjp9+NA4b2VGMREY4UZTYM uucERSpHKcFMpHlbjTx5e05An9AWEvVP4zCiCHvWcYYEBrOayB2Ov7zqqnwUVKcufX0I U/9/Wnbv9ODCkw+Sfhvtzw8WCrTqpiMqy1/3Gv3vPxTybVT6wHOMariD9CLjyIWpv1UQ t+ybOCy/K1AvGS+dN2Qjaj2r0M1T3mps0JkwzIuWMTIMLZxPcDnsHppNk4CUqJ9B9Pnz qfgDo6UABgwnbIEG28h2ZPZ7rj74N+uLC9EVuaVa8ennjqidYwe4ML/euPYukyv50ypF Ot6Q== X-Gm-Message-State: ALoCoQnUC+5hwxIex5uzVXyLu6ZPb6dQ+2bBOOI4Apcr1zmywB0yLAHA/s44dxuHKmO1n172VHwb MIME-Version: 1.0 X-Received: by 10.152.21.137 with SMTP id v9mr2872066lae.44.1398379740853; Thu, 24 Apr 2014 15:49:00 -0700 (PDT) Received: by 10.114.25.100 with HTTP; Thu, 24 Apr 2014 15:49:00 -0700 (PDT) In-Reply-To: <20140424192752.GB3728@bryn.localnet.inherit.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <20140424192752.GB3728@bryn.localnet.inherit.se> Date: Fri, 25 Apr 2014 00:49:00 +0200 Message-ID: Subject: Re: [Re: Linux och BankID] From: =?UTF-8?Q?bengt_b=C3=A4verman?= To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3OMn4E2014781 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3OMn6Vh015554 Tyvärr tror jag inte att det offentliga Sverige är där på många år ännu. På min myndighet finns egentligen ingen diskussion om open source alls, även om vi är flera som försökt. Det finns absolut noll intresse och förståelse. Sorry! /B Den 24 april 2014 21:27 skrev Roland Hedayat : > Hej, > > On Wed, Apr 23, 2014 at 07:33:56PM +0200, bengt bäverman wrote: >> Jag tror att man överskattar "det offentliga Sveriges" möjlighet att >> påverka Finansiell ID-teknik. Det finns INGEN transparens alls. Ingen >> utanför FID vet någon om den faktiska säkerheten. Även om myndigheterna >> använder BankID så saknar de möjlighet att ställa krav. Den senaste tidens >> diskussioner om e-legitimationsnämndens lösning visar >> väl det rätt tydligt? > > Det är inget som säger att det offentliga bör gilla > läget bara för att FID inte vill samarbeta eller visa > transparens. > > Den viktiga poängen är att aktörerna i den offentliga > sektorn får klart för sig att e-ID och e-Leg är > infrastruktur på linje med telefon, vägar och järnvägar > och att vissa spelregler därför måste upprätthållas för > allmännyttan. > > Den tid borde vara slut då det offentliga är en > pådrivare för att tvinga medborgarna skaffa datorer > från endera av två marknadsdominanter. > > //Roland > >> >> /B >> Den 23 apr 2014 17:22 skrev "Roland Hedayat" : >> >> > On Wed, Apr 23, 2014 at 03:45:02PM +0200, Andreas Hedström wrote: >> > >> > > Bankid har inget incitament att fixa detta själva, om >> > > inte bankerna (och andra som nyttjar tjänsten) >> > > ställer krav. >> > >> > Det är poängen. Och med begreppet "nyttjar tjänsten" >> > måste man inkludera Skatteverket, Försäkringskassan och >> > alla andra offentliga aktörer i e-Sverige som >> > tillhandahåller BankID som autenticeringsmetod. >> > >> > I dag finns stöd för BankID på 32-bitars Linux, men inte >> > för 64 bitar. Tack vare hjälteinsatsen från de som >> > ligger bakom FriBid, har vi stöd också för 64-bitars >> > Linux, som de flesta använder i dag. >> > >> > Nu vill man ta bort stödet för Linux helt och hållet. >> > >> > Det hade varit mycket enkelt för det offentliga >> > e-Sverige, uppbackad av Konsumentombudsmannen, >> > Konkurrensverket, mm. att _kräva_ att den nya versionen >> > av BankID skall ha stöd för minst Linux och eventuellt >> > andra öppna plattformar, på lika linje med slutna >> > plattformar. >> > >> > En bra början vore att de som skall tillhandahålla en >> > autenticeringstjänst som är godkänd för nyttjande av >> > Stat och Kommun avkrävs publicera de tekniska >> > specifikationerna för en klient som skall nyttja >> > tjänsten. Säkerheten skall ju ligga i PKI-strukturen, >> > inte i någon "security by obscurity". FriBid har med >> > sin reverse engineering av BankID visat att försöket >> > att stoppa koden i en svart låda är ett meningslöst >> > tilltag som enbart skapar en illusion av utökad >> > säkerhet. >> > >> > Med öppna specifikationer kan de som vill implementera >> > det som ligger på toppen av PKI-infrastrukturen, något >> > som kan finansieras med crowdfunding, men där kostnaden >> > för en referensimplementation borde bäras av Staten. >> > Det handlar om infrastruktur, och är en lika naturlig >> > fråga för det offentliga som kostnaden för t.ex vägar. >> > >> > //Roland >> > >> > > Och bankerna själva har inte incitament att ändra >> > > något heller, om inte kunderna ställer krav. Och där >> > > är vi tyvärr försvinnande få för att nå ut ur >> > > supportens lokaler och in på ritbordet. >> > >> > Just det. Och det offentliga Sveriges fina ord om öppen >> > källkod förblir just det, om de inte tar denna fråga på >> > allvar. >> > >> > >> > > E-id 2.0 ser lovande ut (alla stora aktörer står bakom >> > > avsiktsdeklarationen), men hur lång tid tar det? Det ser ut som de redan >> > > kört över sin egen tidsplan med ett år eller två. >> > >> > Oavsett om den nya tjänsten i princip skall fungera på >> > alla plattformar så är det inte fel att kräva det >> > också. Och det är tydligen utanför >> > elegitimationsnämndens mandat. >> > >> > //Roland >> > >> > >> > > // A >> > > >> > > >> > > >> > > 2014-04-23 15:19 GMT+02:00 jonas : >> > > >> > > > Hejsan, >> > > > >> > > > Är också mycket bekymrad över detta. Är det någon poäng att försöka >> > > > tjata och gnälla på sin bank (i mitt fall Swedbank) tror ni? Eller bör >> > > > man vända sig till utvecklarna av bankid? >> > > > >> > > > /Jonas >> > > > >> > > > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: >> > > > > Hej, >> > > > > >> > > > > Jag hoppas det är ok att ta upp detta på denna listan. >> > > > > >> > > > > >> > > > > Jag utgår ifrån att de allra flesta på listan ogillar >> > > > > att Linux-plattformen kommer att stängas ute från >> > > > > den dominerande e-leg-tjänsten i Sverige. >> > > > > >> > > > > Jag ringde min bankförbindelse (SHB) och blev >> > > > > vidareförmedlad till deras representant hos BankID. SHB >> > > > > avböjde delansvar för beslutet, och hänvisade till >> > > > > "kollektivet" inom Finansiell ID-teknik. >> > > > > >> > > > > Nedan en bekräftelse från Handelsbanken som skickades >> > > > > efter vårt samtal, samt mitt svar längre ner. >> > > > > >> > > > > Jag anser att det är synnerligen allvarligt att öppna >> > > > > operativsystem stängs ute från Sveriges >> > > > > it-infrastruktur på grunder som i alla fall inte är >> > > > > tekniska. >> > > > > >> > > > > FriBid-implementationen, som vi har använt flera år, är >> > > > > ett exempel på att Finansiell ID-tekniks nuvarande >> > > > > bidrag till säkerheten är ett "obfuskeringslager" på >> > > > > toppen av en vedertagen PKI-infrastruktur. Detta >> > > > > obfuskeringslager har i och med FriBid varit hackat >> > > > > i flera år. Finansiell ID-teknik måste ha varit >> > > > > medvetna om detta, vilket är ett implicit erkännande av >> > > > > att säkerheten ligger i PKI-infrastrukturen i sig, och >> > > > > inte i Finansiell ID-tekniks programvara. >> > > > > >> > > > > De av er som på ett eller annat sätt vill engagera er >> > > > > i detta kan svara mej, så kan vi komma överens om hur >> > > > > vi går vidare. >> > > > > >> > > > > /Roland Hedayat >> > > > > >> > > > > =============================================================== >> > > > > >> > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >> > > > > >> > > > > Hej! >> > > > > >> > > > > Tack för ett givande samtal igår. >> > > > > >> > > > > Som jag nämnde även igår tar jag till mig dina >> > > > > synpunkter och kommer att ta upp dem inom det >> > > > > bankgemensamma arbetet inom Finansiell ID-Teknik. >> > > > > Det kommer naturligtvis också att vara en del av >> > > > > våra interna diskussioner när vi diskuterar >> > > > > nuvarande och kommande säkerhetslösningar för våra >> > > > > självbetjäningstjänster. >> > > > > >> > > > > Jag lovade återkomma med ett besked om hur länge vi >> > > > > har kvar stödet för Linux. Svaret är inte helt >> > > > > entydigt men ger kanske åtminstone en bättre bild >> > > > > av vad du kan förvänta dig. >> > > > > >> > > > > Alla förlitande parter (alla företag eller >> > > > > myndigheter) som accepterar BankID för inloggning >> > > > > och signering måste gå över till den nya tekniska >> > > > > infrastrukturen innan årsskiftet. En del har redan >> > > > > gjort det andra planerar att göra det under hösten >> > > > > 2014. I Handelsbanken är planen också att genomföra >> > > > > detta under hösten 2014. Utredning pågår hur detta >> > > > > ska göras på bästa sätt men troligt att vi gör >> > > > > övergången någon gång under perioden oktober till >> > > > > november. >> > > > > >> > > > > Med vänlig hälsning >> > > > > Guy Wennerholm >> > > > > >> > > > > Och mitt svar: >> > > > > >> > > > > ----- Forwarded message from Roland Hedayat >> > ----- >> > > > > >> > > > > Date: Mon, 21 Apr 2014 23:20:13 +0200 >> > > > > From: Roland Hedayat >> > > > > To: Guy Wennerholm >> > > > > Subject: Re: Linux och BankID >> > > > > User-Agent: Mutt/1.5.21 (2010-09-15) >> > > > > >> > > > > Hej! >> > > > > >> > > > > Tack för ditt svar. >> > > > > >> > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >> > > > > > Hej! >> > > > > >> > > > > > Tack för ett givande samtal igår. >> > > > > >> > > > > > Som jag nämnde även igår tar jag till mig dina >> > > > > > synpunkter och kommer att ta upp dem inom det >> > > > > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det >> > > > > > kommer naturligtvis också att vara en del av våra >> > > > > > interna diskussioner när vi diskuterar nuvarande och >> > > > > > kommande säkerhetslösningar för våra >> > > > > > självbetjäningstjänster. >> > > > > >> > > > > Jag anser att det är ett stort misstag att inte stödja >> > > > > Linux för denna typ av infrastrukturprogramvara. Det >> > > > > innebär en inlåsning för medborgarna som inte kan vara >> > > > > i någons intresse, utom givetvis för Apple och >> > > > > Microsoft. >> > > > > >> > > > > Jag är övertygad om att den snäva vinstmaximeringen som >> > > > > (möjligtvis) uppnås genom att inte stödja >> > > > > Linux-plattformen är ett klassiskt exempel på >> > > > > kortsiktigt tänkande. Apples OS är en Unixvariant, som >> > > > > sådan besläktad med Linux, vilket med stor sannolikhet >> > > > > innebär att BankID för Apple borde ha mycket gemensamt >> > > > > med dito för Linux. Och om så inte är fallet, borde bra >> > > > > design av programvaran göra att stora delar av den kan >> > > > > återanvändas för de tre plattformarna. >> > > > > >> > > > > > Jag lovade återkomma med ett besked om hur länge vi >> > > > > > har kvar stödet för Linux. Svaret är inte helt >> > > > > > entydigt men ger kanske åtminstone en bättre bild av >> > > > > > vad du kan förvänta dig. >> > > > > >> > > > > > Alla förlitande parter (alla företag eller >> > > > > > myndigheter) som accepterar BankID för inloggning och >> > > > > > signering måste gå över till den nya tekniska >> > > > > > infrastrukturen innan årsskiftet. En del har redan >> > > > > > gjort det andra planerar att göra det under hösten >> > > > > > 2014. I Handelsbanken är planen också att genomföra >> > > > > > detta under hösten 2014. Utredning pågår hur detta >> > > > > > ska göras på bästa sätt men troligt att vi gör >> > > > > > övergången någon gång under perioden oktober till >> > > > > > november. >> > > > > >> > > > > Tack för denna information. >> > > > > >> > > > > Några kommentarer: >> > > > > >> > > > > Vår kundrelation >> > > > > ================ >> > > > > >> > > > > För det första är jag privatkund i Handelsbanken sedan >> > > > > 1988, men utöver det har jag två företagskonti hos SHB, >> > > > > den ena nystartad. >> > > > > >> > > > > Det nystartade företaget utvecklar en källkodsöppen >> > > > > plattform för hantering BPM (Business Process Management) >> > > > > och e-tjänster, först och främst riktat mot offentlig >> > > > > sektor. >> > > > > >> > > > > I en vidare bemärkelse är företagets affärside att ta >> > > > > fram samverkanslösningar där öppen källkod är en >> > > > > nyckelfaktor för framgång. >> > > > > >> > > > > I det sammanhanget uppfattar vi Finansiell ID-tekniks >> > > > > beslut som direkt konkurrensvridande. >> > > > > >> > > > > I förbindelse med att vi öppnade den nya firman köpte >> > > > > vi också SHB:s företagspaket. Vi tog för givet att >> > > > > stödet för Linux (som inte är bra i dag) inte skulle >> > > > > bli sämre. >> > > > > >> > > > > Vi kommer nu att undersöka våra optioner. >> > > > > >> > > > > Principiella aspekter >> > > > > ===================== >> > > > > >> > > > > Men den viktiga frågan är principiell. >> > > > > >> > > > > BankID är ett exempel på att privat sektor är >> > > > > anförtrodd att utveckla en programvara/tjänst, som >> > > > > kommer att användas i andra sammanhang, också för >> > > > > medborgarens utnyttjande av e-tjänster inom offentlig >> > > > > sektor >> > > > > >> > > > > Eftersom BankID är privat, må det möjligtvis vara så >> > > > > att man kan betrakta det som konsortiets deltagares >> > > > > rätt att själva bestämma vad som är optimalt för dem. >> > > > > >> > > > > Det är ändå påfallande att man inom den privata sektorn >> > > > > tar så lätt på konkurrensen när det kommer till >> > > > > kritan. I andra sammanhang, när det är mer opportunt, >> > > > > framhävs fri konkurrens som nyckeln till framgång för >> > > > > såväl den enskilde som för gemenskapen. >> > > > > >> > > > > Det säger sig självt att ett beslut att stänga ute >> > > > > Linux från autenticerings- och signeringstjänster i >> > > > > praktiken gör denna plattform oanvändbar för de flesta, >> > > > > både i privata och professionella sammanhang. Mycket få >> > > > > kommer att skaffa en egen Windowsdator, eller Mac, >> > > > > enbart för att sköta sina ärenden hos bank, och vis a >> > > > > vis offentlig sektor. >> > > > > >> > > > > Situationen är speciellt graverande eftersom BankID är >> > > > > en så marknadsdominerande tjänst. >> > > > > >> > > > > Sedan är det klart att Staten har ett ansvar för den >> > > > > uppkomna situationen, genom att inte förstå vilka krav >> > > > > som måste ställas på infrastrukturtjänsters >> > > > > konkurrensneutralitet. Det är oacceptabelt att Stat >> > > > > och kommun kan acceptera en eId plattform som stänger >> > > > > ute en högkvalitativ, säker, fri och öppen plattform >> > > > > som Linux, och som dessutom inte har några dolda >> > > > > bakdörrar, vilket kanske torde vara av visst intresse i >> > > > > dessa tider. Linux har dessutom stöd för alla öppna >> > > > > säkerhetsstandarder av relevans för ett PKI av den >> > > > > sort som BankID är baserat på. >> > > > > >> > > > > Vad hade PTS sagt om Motorola-telefoner vore utestängda >> > > > > från de marknadsominerande operatörernas nät bara för >> > > > > att de hade låg marknadsandel, trots att de uppfyller >> > > > > samma standarder som övriga? >> > > > > >> > > > > PS: >> > > > > >> > > > > * Visste du att 96% av världens 500 starkaste >> > > > > superdatorer kör Linux? >> > > > > >> > > > > * Att Android är en variant av Linux? >> > > > > >> > > > > * Att enligt CESG (Communications-Electronics >> > > > > Security Group), ett statligt Brittisk >> > > > > Cybersäkerhetsorgan så är Linux (Ubuntu 12.04) i >> > > > > särklass den mest säkra plattformen med avseende på >> > > > > ett antal säkerhetstester och kriteria. >> > > > > >> > > > > >> > > > > Jag hoppas ni framför detta till "kollektivet" i >> > > > > Finansiell ID-teknik. >> > > > > >> > > > > Med vänlig hälsning, >> > > > > >> > > > > Roland Hedayat >> > > > > >> > > > >> > > > >> > > > _______________________________________________ >> > > > http://www.foss-sthlm.se/ >> > > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> > > > >> > > > >> > >> > > _______________________________________________ >> > > http://www.foss-sthlm.se/ >> > > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> > >> > >> > -- >> > Roland Hedayat >> > Inherit S AB >> > Långsjövägen 8 >> > 131 33 Nacka >> > www.inherit.se >> > Tel: +46 (0)8-641 64 14 >> > Mob: +46 (0)708-18 07 69 >> > >> > _______________________________________________ >> > http://www.foss-sthlm.se/ >> > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> > > >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > -- > Roland Hedayat > Inherit S AB > Långsjövägen 8 > 131 33 Nacka > www.inherit.se > Tel: +46 (0)8-641 64 14 > Mob: +46 (0)708-18 07 69 > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 02:18:44 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3P0IP0i006453; Fri, 25 Apr 2014 02:18:31 +0200 Received: from s87.loopia.se (s87.loopia.se [194.9.94.111]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3P0IN2M006436 (version=TLSv1/SSLv3 cipher=DHE-RSA-CAMELLIA256-SHA bits=256 verify=NOT) for ; Fri, 25 Apr 2014 02:18:23 +0200 Received: from s87.loopia.se (localhost [127.0.0.1]) by s87.loopia.se (Postfix) with ESMTP id C7BE81EA4EFA for ; Fri, 25 Apr 2014 02:18:19 +0200 (CEST) X-Virus-Scanned: amavisd-new at outgoing-smtp.loopia.se X-Spam-Flag: NO X-Spam-Score: 0.26 X-Spam-Level: X-Spam-Status: No, score=0.26 tagged_above=-999 required=15 tests=[HELO_MISC_IP=0.25, T_TVD_FUZZY_SECTOR=0.01] autolearn=disabled Received: from s87.loopia.se ([127.0.0.1]) by s87.loopia.se (s87.loopia.se [127.0.0.1]) (amavisd-new, port 10024) with LMTP id bUubaa5luqBS for ; Fri, 25 Apr 2014 02:18:19 +0200 (CEST) Received: from s326.loopia.se (unknown [172.21.200.74]) by s87.loopia.se (Postfix) with ESMTP id 81D411EA4EFE for ; Fri, 25 Apr 2014 02:18:19 +0200 (CEST) Received: (qmail 43772 invoked from network); 25 Apr 2014 00:18:19 -0000 Received: from h-56-125.a259.priv.bahnhof.se (HELO [192.168.0.103]) (vetgirig@linuxbolaget.se@[79.136.56.125]) (envelope-sender ) by s326.loopia.se (qmail-ldap-1.03) with SMTP for ; 25 Apr 2014 00:18:19 -0000 Message-ID: <5359A9C1.8060807@kunskapssamhallet.se> Date: Fri, 25 Apr 2014 02:18:09 +0200 From: =?ISO-8859-1?Q?Anders_S_Lindb=E4ck?= User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.4.0 MIME-Version: 1.0 To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> <20140424194257.GD3728@bryn.localnet.inherit.se> <12679834-A1B4-41DC-8AA2-5D3C8C4B8E60@pingpong.net> <20140424203937.GE3728@bryn.localnet.inherit.se> In-Reply-To: <20140424203937.GE3728@bryn.localnet.inherit.se> X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3P0IN2M006436 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3P0IP0i006453 2014-04-24 22:39, Roland Hedayat skrev: > On Thu, Apr 24, 2014 at 10:09:37PM +0200, Palle Girgensohn wrote: >> användaren. Tjänsten litar på saml-intyget och >> behöver inte bry sig om det är bankid, eller någon >> annan fiffig metod som använts. Och vips har vi >> mångfald och konkurrens avseende >> e-legitimationer. Bara man uppfyller kraven som >> elegnämnden ställer så kan man ställa ut >> e-legitimationer. > > Jag har inga illusioner om att det här kommer att ske > utan avbrott i Linux-stödet. Och det är vad vi inte > behöver. Det skickar ut fel signaler till allmännheten. > Mitt förslag till attackplan mot detta är följande: 1. Gör om FriBid till en SAML-plattform som då kan användas av företag som vill erbjuda identifieringstjänster. Gör den till den bästa implementationen så 'alla' använder den för sina identifieringstjänster och Bank-ID konkurreras ut. 2. Skapa en Linux-vänligt företag som då bjuder på upphandlingen när staten kör en gällande nästa generations e-leg och använder denna öppen källkodslösning för sin identifiering. 3. Win! > Och, om fri konkurrens utan statlig inblandning hade > fungerat så fantastiskt bra så hade MS-plattformen > varit en nisch-plattform i dag. B-planen är: 4. Rösta på Piratpartiet så hela offentliga sektorn går över till öppen källkod. B-planen funkar oavsett om huvudplanen funkar eller ej. _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 10:22:06 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3P8Lik7013106; Fri, 25 Apr 2014 10:21:50 +0200 Received: from giant.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3P8LgHg012930 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Fri, 25 Apr 2014 10:21:42 +0200 Received: from localhost (dast@localhost) by giant.haxx.se (8.14.4/8.14.4/Submit) with ESMTP id s3P8LgqB012846 for ; Fri, 25 Apr 2014 10:21:42 +0200 X-Authentication-Warning: giant.haxx.se: dast owned process doing -bs Date: Fri, 25 Apr 2014 10:21:42 +0200 (CEST) From: Daniel Stenberg X-X-Sender: dast@giant.haxx.se To: FOSS-folk i Stockholm Subject: =?ISO-8859-15?Q?Re=3A_Vi_hackar_embedded_2014!_-_anm=E4lan_har_=F6ppnat?= In-Reply-To: Message-ID: References: User-Agent: Alpine 2.00 (DEB 1167 2008-08-23) X-fromdanielhimself: yes MIME-Version: 1.0 Content-Type: MULTIPART/MIXED; BOUNDARY="1129329158-1750668844-1398414102=:22386" X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. --1129329158-1750668844-1398414102=:22386 Content-Type: TEXT/PLAIN; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 8BIT On Mon, 24 Mar 2014, Daniel Stenberg wrote: > http://foss-sthlm.se/maj2014.html > Om du vill hålla ett föredrag under dagen eller kanske har ett önskeföredrag > du vill höra, berätta gärna! Hej igen, Jag vill bara påminna att vi har mindre än en månad kvar till vårt maj-event. Vi har minst ett föredrag spikat (jag har bara inte uppdaterat sajten på sistone) och jag har möjligtvis ett reserv-föredrag personligen att köra men det finns definitivt öppningar för ett eller två föredrag. Jag har haft lite motgångar på flera fronter där jag velat få till snack. Skrapa i botten av era djupa kompetenser och kom upp med något. Det kan mycket väl vara en kortis, kanske i typ "såhär löste jag det här problemet". Eller varför inte en presentation av ditt problem och dina utmaningar som ett sätt att kicka igång en diskussion eller hjälp från andra? PS Har du kommit på att du inte kan komma fast du anmält dig? Avanmäl dig då, vi har en väntelista av folk som vill komma men inte fått plats... -- / daniel.haxx.se --1129329158-1750668844-1398414102=:22386 Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --1129329158-1750668844-1398414102=:22386-- From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 10:32:53 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3P8WlfT027741; Fri, 25 Apr 2014 10:32:49 +0200 Received: from mail.piratpartiet.se ([IPv6:2001:67c:27f8:1e0:250:56ff:feb6:fb67]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3P8UoAK022746 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Fri, 25 Apr 2014 10:30:50 +0200 Received: from [192.168.0.120] (81-229-83-133-no65.business.telia.com [81.229.83.133]) (using TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)) (Client did not present a certificate) (Authenticated sender: nils.agnesson@piratpartiet.se) by mail.piratpartiet.se (Postfix) with ESMTPSA id 8C6EE6BA002 for ; Fri, 25 Apr 2014 10:30:50 +0200 (CEST) Message-ID: <535A1D39.4020300@piratpartiet.se> Date: Fri, 25 Apr 2014 10:30:49 +0200 From: Nils Agnesson User-Agent: Mozilla/5.0 (X11; Linux i686; rv:24.0) Gecko/20100101 Thunderbird/24.4.0 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: [Re: Linux och BankID] References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> <20140424194257.GD3728@bryn.localnet.inherit.se> <12679834-A1B4-41DC-8AA2-5D3C8C4B8E60@pingpong.net> In-Reply-To: <12679834-A1B4-41DC-8AA2-5D3C8C4B8E60@pingpong.net> X-Virus-Scanned: clamav-milter 0.98.1 at mail X-Virus-Status: Clean X-Mailman-Approved-At: Fri, 25 Apr 2014 10:32:46 +0200 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3P8WlfT027741 Palle, kan du garantera att vi linuxanvändare kommer att kunna logga in på våra banker? Om inte, är lösningen att vi startar vår egna bank? Hälsningar Nils On 2014-04-24 22:09, Palle Girgensohn wrote: > >> 24 apr 2014 kl. 21:42 skrev Roland Hedayat : >> >>> On Thu, Apr 24, 2014 at 09:45:41AM +0200, Olle E. Johansson wrote: >>> >>>> On 24 Apr 2014, at 09:39, Andreas Hedström wrote: >>>> >>>> http://www.elegnamnden.se/download/18.15532c7b1442f256bae8f4b/1395071329610/Avsiktsf%C3%B6rklaring+E-delegationen+2014-01-29.pdf >>>> >>>> så ja. Jag vet personligen att transportstyrelsen, försäkringskassan och skatteverket alla använder bankid idag så jag misstänker att alla på ovan nämnda lista gör det också. >>> Då är ju staten en stor kund och kan därmed utöva påpressning. >> Just det, och det börjar med att medborgarna tar >> ställning mot den nuvarande situationen och börjar >> kräva att stat och kommun tar termer som valfrihet >> och konkurrens på allvar ockå när det gäller IT. > > Vilket är precis vad de gjort genom att dra igång eid2. Där kan medborgaren, om hon önskar, identifiera sig med bankid. Men tjänsten som begärde auth får ett saml-intyg och bryr sig inte om det är bankid eller transportstyrelsen eller polisen eller skattemyndigheten eller Visa eller Google eller Microsoft eller Apple eller Ubuntu Sverige eller RIM eller WMData som skötte autentiseringen av användaren. Tjänsten litar på saml-intyget och behöver inte bry sig om det är bankid, eller någon annan fiffig metod som använts. Och vips har vi mångfald och konkurrens avseende e-legitimationer. Bara man uppfyller kraven som elegnämnden ställer så kan man ställa ut e-legitimationer. > > Exakt därför så blir jag inte upprörd av att bankid inte bryr dig om öppen källkod. De får skylla sig själva. Andra kan ta det "marknadssegmentet". > > >>> /O >>>> // A >>>> >>>> >>>> 2014-04-24 7:50 GMT+02:00 Olle E. Johansson : >>>> >>>>> On 23 Apr 2014, at 17:01, Roland Hedayat wrote: >>>>> >>>>> Det hade varit mycket enkelt för det offentliga >>>>> e-Sverige, uppbackad av Konsumentombudsmannen, >>>>> Konkurrensverket, mm. att _kräva_ att den nya versionen >>>>> av BankID skall ha stöd för minst Linux och eventuellt >>>>> andra öppna plattformar, på lika linje med slutna >>>>> plattformar. >>>> BankID är en privat lösning på ett privat problem. Möjligen kan skatteverket och bolagsverket ställa krav som kunder, dom använder ju BankID för lösningar. Annars är det nog svårt. Det har ju blivit en "de-facto" standard men är vad jag vet inget som är lagstiftat. >>>> >>>> Använder andra myndigheter BankID för autenticering? >>>> >>>> Hör med bolagsverket om dom har någon syn på saken som kravställare. >>>> >>>> /O >>>> _______________________________________________ >>>> http://www.foss-sthlm.se/ >>>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >>>> >>>> _______________________________________________ >>>> http://www.foss-sthlm.se/ >>>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >>> _______________________________________________ >>> http://www.foss-sthlm.se/ >>> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> -- >> Roland Hedayat >> Inherit S AB >> Långsjövägen 8 >> 131 33 Nacka >> www.inherit.se >> Tel: +46 (0)8-641 64 14 >> Mob: +46 (0)708-18 07 69 >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 10:35:39 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3P8ZYv9001834; Fri, 25 Apr 2014 10:35:36 +0200 Received: from giant.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3P8ZYQC001829 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Fri, 25 Apr 2014 10:35:34 +0200 Received: from localhost (dast@localhost) by giant.haxx.se (8.14.4/8.14.4/Submit) with ESMTP id s3P8ZXYZ001824 for ; Fri, 25 Apr 2014 10:35:33 +0200 X-Authentication-Warning: giant.haxx.se: dast owned process doing -bs Date: Fri, 25 Apr 2014 10:35:33 +0200 (CEST) From: Daniel Stenberg X-X-Sender: dast@giant.haxx.se To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] In-Reply-To: <535A1D39.4020300@piratpartiet.se> Message-ID: References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> <20140424194257.GD3728@bryn.localnet.inherit.se> <12679834-A1B4-41DC-8AA2-5D3C8C4B8E60@pingpong.net> <535A1D39.4020300@piratpartiet.se> User-Agent: Alpine 2.00 (DEB 1167 2008-08-23) X-fromdanielhimself: yes MIME-Version: 1.0 Content-Type: MULTIPART/MIXED; BOUNDARY="1129329158-945850185-1398414933=:22386" X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. --1129329158-945850185-1398414933=:22386 Content-Type: TEXT/PLAIN; charset=iso-8859-1; format=flowed Content-Transfer-Encoding: 8BIT On Fri, 25 Apr 2014, Nils Agnesson wrote: > Palle, kan du garantera att vi linuxanvändare kommer att kunna logga in på > våra banker? Om inte, är lösningen att vi startar vår egna bank? Min bank erbjuder fortfarande certifikat-baserad inloggning. BankID är för privatpersoner så banker har fortfarande incitament att erbjuda andra inloggningskoncept så länge de har företagskunder... -- / daniel.haxx.se --1129329158-945850185-1398414933=:22386 Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --1129329158-945850185-1398414933=:22386-- From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 11:36:48 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3P9aLRq008317; Fri, 25 Apr 2014 11:36:39 +0200 Received: from weald.air.saab.se (weald.air.saab.se [136.163.212.3]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3P9Ykkm006035 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Fri, 25 Apr 2014 11:34:46 +0200 Received: from mailhub2.air.saab.se ([136.163.213.5]) by weald.air.saab.se (8.14.4/8.14.4) with ESMTP id s3P9YkVI022299 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO) for ; Fri, 25 Apr 2014 11:34:46 +0200 Received: from corpappl843.corp.saab.se ([136.163.113.243]) by mailhub2.air.saab.se (8.13.8/8.13.8) with ESMTP id s3P9YYNN000856 for ; Fri, 25 Apr 2014 11:34:34 +0200 Received: from CORPAPPL840.corp.saab.se (136.163.113.240) by corpappl843.corp.saab.se (136.163.113.243) with Microsoft SMTP Server (TLS) id 15.0.847.32; Fri, 25 Apr 2014 11:34:34 +0200 Received: from CORPAPPL840.corp.saab.se ([fe80::d0b8:bafe:f7a6:3a87]) by CORPAPPL840.corp.saab.se ([fe80::d0b8:bafe:f7a6:3a87%23]) with mapi id 15.00.0847.030; Fri, 25 Apr 2014 11:34:34 +0200 From: Backing Olof To: "'FOSS-folk i Stockholm'" Subject: RE: [Re: Linux och BankID] Thread-Topic: [Re: Linux och BankID] Thread-Index: AQHPYGEmI1WkZcgbcUyWchV22ToSdpsh4FuAgAAxJ/A= Date: Fri, 25 Apr 2014 09:34:34 +0000 Message-ID: References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> <20140424194257.GD3728@bryn.localnet.inherit.se> <12679834-A1B4-41DC-8AA2-5D3C8C4B8E60@pingpong.net> <535A1D39.4020300@piratpartiet.se> In-Reply-To: Accept-Language: sv-SE, en-US Content-Language: en-US X-MS-Has-Attach: X-MS-TNEF-Correlator: x-originating-ip: [136.163.113.190] MIME-Version: 1.0 X-Saab-MailScanner-Information: Please contact the ISP for more information X-Saab-MailScanner-ID: s3P9YYNN000856 X-Saab-MailScanner: Found to be clean X-Saab-MailScanner-SpamCheck: not spam, SpamAssassin (not cached, score=0.793, required 5, RDNS_NONE 0.79) X-Saab-MailScanner-From: olof.backing@combitech.se X-Saab-MailScanner-Watermark: 1399023276.22568@ca6jLAwfmxVfzkpj+CNX6Q X-Greylist: Sender IP whitelisted, not delayed by milter-greylist-4.4.3 (weald.air.saab.se [136.163.212.3]); Fri, 25 Apr 2014 11:34:46 +0200 (CEST) X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3P9Ykkm006035 X-Mailman-Approved-At: Fri, 25 Apr 2014 11:36:19 +0200 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3P9aLRq008317 Ni kan fråga Eva Ekelund, ekelund.emieva@gmail.com som är nätverksledare för E-legitimation hos DFS. Nätverket ska ha en träff 5/5 2014 kl 17:30-20:00 på Kompetenscenter, Flemminggatan 7, Stockholm. Läs mer här https://natverk.dfs.se/node/26846 (Eller så var nätverksträffen redan känd och jag ber då om ursäkt!) /Olof -----Original Message----- From: foss-sthlm [mailto:foss-sthlm-bounces@cool.haxx.se] On Behalf Of Daniel Stenberg Sent: den 25 april 2014 10:36 To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] On Fri, 25 Apr 2014, Nils Agnesson wrote: > Palle, kan du garantera att vi linuxanvändare kommer att kunna logga > in på våra banker? Om inte, är lösningen att vi startar vår egna bank? Min bank erbjuder fortfarande certifikat-baserad inloggning. BankID är för privatpersoner så banker har fortfarande incitament att erbjuda andra inloggningskoncept så länge de har företagskunder... _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 11:41:30 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3P9fQV6019631; Fri, 25 Apr 2014 11:41:27 +0200 Received: from mail.inherit.se ([89.221.247.214]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3P9fOHp019549 for ; Fri, 25 Apr 2014 11:41:24 +0200 Received: from localhost (localhost [127.0.0.1]) by mail.inherit.se (Postfix) with ESMTP id AD38F287E9F9 for ; Fri, 25 Apr 2014 09:41:23 +0000 (UTC) X-Virus-Scanned: Debian amavisd-new at inherit.se Received: from mail.inherit.se ([127.0.0.1]) by localhost (mail.inherit.se [127.0.0.1]) (amavisd-new, port 10024) with LMTP id CH4Ikd+0UW7Q for ; Fri, 25 Apr 2014 09:41:17 +0000 (UTC) Received: from bryn.localnet.inherit.se (unknown [31.15.45.186]) by mail.inherit.se (Postfix) with ESMTP id EFD10287E9EC for ; Fri, 25 Apr 2014 09:41:11 +0000 (UTC) Date: Fri, 25 Apr 2014 11:41:06 +0200 From: Roland Hedayat To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] Message-ID: <20140425094105.GD2648@bryn.localnet.inherit.se> References: <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> <20140424194257.GD3728@bryn.localnet.inherit.se> <12679834-A1B4-41DC-8AA2-5D3C8C4B8E60@pingpong.net> <535A1D39.4020300@piratpartiet.se> MIME-Version: 1.0 Content-Disposition: inline In-Reply-To: User-Agent: Mutt/1.5.21 (2010-09-15) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3P9fQV6019631 On Fri, Apr 25, 2014 at 10:35:33AM +0200, Daniel Stenberg wrote: > On Fri, 25 Apr 2014, Nils Agnesson wrote: > > >Palle, kan du garantera att vi linuxanvändare kommer att kunna > >logga in på våra banker? Om inte, är lösningen att vi startar vår > >egna bank? > > Min bank erbjuder fortfarande certifikat-baserad inloggning. BankID > är för privatpersoner så banker har fortfarande incitament att > erbjuda andra inloggningskoncept så länge de har företagskunder... Vi har företagskonto i Handelsbanken och det är BankID som gäller. Korrespondensen med SHB som bifogades i starten av tråden avsåg vår kundrelation som företagskund. //Roland > > -- > > / daniel.haxx.se > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm -- Roland Hedayat Inherit S AB Långsjövägen 8 131 33 Nacka www.inherit.se Tel: +46 (0)8-641 64 14 Mob: +46 (0)708-18 07 69 _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 12:01:08 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PA11Lj007571; Fri, 25 Apr 2014 12:01:03 +0200 Received: from mail.solvare.se (ns1.solvare.se [178.16.217.67]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PA0wte007562 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Fri, 25 Apr 2014 12:00:58 +0200 Received: from [192.168.10.166] (90-229-134-131-no52.tbcn.telia.com [::ffff:90.229.134.131]) (AUTH: CRAM-MD5 christian@solvare.se, TLS: TLSv1/SSLv3,128bits,AES128-SHA) by mail.solvare.se with esmtp; Fri, 25 Apr 2014 12:03:47 +0200 id 007750E6.535A3304.00007839 Message-ID: <535A3209.6080704@solvare.se> Date: Fri, 25 Apr 2014 11:59:37 +0200 From: Christian Huldt User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.3.0 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: [Re: Linux och BankID] References: <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> <20140424194257.GD3728@bryn.localnet.inherit.se> <12679834-A1B4-41DC-8AA2-5D3C8C4B8E60@pingpong.net> <535A1D39.4020300@piratpartiet.se> <20140425094105.GD2648@bryn.localnet.inherit.se> In-Reply-To: <20140425094105.GD2648@bryn.localnet.inherit.se> X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3PA11Lj007571 Se vad de säger om du ber dem om en kortläsare från SEB ;-) Men principiellt är jag helt med, det är väl staten som ansvarar för verifiering av sina medborgare? Utan konstifika krav som kläder från HM? (Enligt andrahandsuppgifter från ett möte på IT-kommissionen ansåg Skatteverket att de inte erhållit tillräckliga medel för införa e-legitimation och genomförde då bara en upphandling) 2014-04-25 11:41, Roland Hedayat skrev: > On Fri, Apr 25, 2014 at 10:35:33AM +0200, Daniel Stenberg wrote: >> On Fri, 25 Apr 2014, Nils Agnesson wrote: >> >>> Palle, kan du garantera att vi linuxanvändare kommer att kunna >>> logga in på våra banker? Om inte, är lösningen att vi startar vår >>> egna bank? >> Min bank erbjuder fortfarande certifikat-baserad inloggning. BankID >> är för privatpersoner så banker har fortfarande incitament att >> erbjuda andra inloggningskoncept så länge de har företagskunder... > Vi har företagskonto i Handelsbanken och det är BankID > som gäller. Korrespondensen med SHB som bifogades i > starten av tråden avsåg vår kundrelation som > företagskund. > > //Roland > >> -- >> >> / daniel.haxx.se >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 12:30:38 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PAUSRL004065; Fri, 25 Apr 2014 12:30:31 +0200 Received: from mail.inherit.se ([89.221.247.214]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PAURqJ004054 for ; Fri, 25 Apr 2014 12:30:27 +0200 Received: from localhost (localhost [127.0.0.1]) by mail.inherit.se (Postfix) with ESMTP id 5CA62287EA0D for ; Fri, 25 Apr 2014 10:30:27 +0000 (UTC) X-Virus-Scanned: Debian amavisd-new at inherit.se Received: from mail.inherit.se ([127.0.0.1]) by localhost (mail.inherit.se [127.0.0.1]) (amavisd-new, port 10024) with LMTP id FtRBuNkq8s6C for ; Fri, 25 Apr 2014 10:30:23 +0000 (UTC) Received: from bryn.localnet.inherit.se (unknown [31.15.45.186]) by mail.inherit.se (Postfix) with ESMTP id 7E91E287EA0C for ; Fri, 25 Apr 2014 10:30:23 +0000 (UTC) Date: Fri, 25 Apr 2014 12:30:22 +0200 From: Roland Hedayat To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] Message-ID: <20140425103021.GE2648@bryn.localnet.inherit.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> MIME-Version: 1.0 Content-Disposition: inline In-Reply-To: <1398259187.5184.2.camel@nest0r> User-Agent: Mutt/1.5.21 (2010-09-15) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3PAUSRL004065 Hej, On Wed, Apr 23, 2014 at 03:19:47PM +0200, jonas wrote: > Hejsan, > > Är också mycket bekymrad över detta. Är det någon poäng att försöka > tjata och gnälla på sin bank (i mitt fall Swedbank) tror ni? Eller bör > man vända sig till utvecklarna av bankid? Jag skrev ett brev till min bank mest för att få en bekräftelse ur "hästens mun". Det är tydligt att de ser det som ett icke-problem, dvs. de är säkra på att behålla sin marknadsdominans oavsett elegitimationsnämnd etc. Jag anser att det inte är någon idé att gå på bankerna. Men i och med att det offentliga har "outsourceat" e-legitimering och signering till främst BankID så är det viktigt att påtala för dem att de inte bör acceptera konkurrensvidriga och inlåsande lösningar. Det är alltså gentemot det offentliga Sverige vår koordinerade aktion bör vara. Kan det offentliga ställa krav i förbindelse med outsourcing av åldervård, sjukvård, vägar, tågdrift etc. så borde man givetvis kunna göra det i förhållande till outsourceade it-tjänster också. Rent hypotetiskt: Eftersom BankID tjänar pengar också på offentliga tjänster som kräver autenticering och signering så hade BankID med stor sannolikhet tillhandahållit stöd för Linux etc. om det offentliga Sverige hade gjort det klart att autenticering och signering med bankID kommer att fasas ut om inte dessa ändrar sin inställning till fri konkurrens (som de ju bejublar när det passar dem bättre). //Roland > /Jonas > > On Wed, 2014-04-23 at 10:32 +0200, Roland Hedayat wrote: > > Hej, > > > > Jag hoppas det är ok att ta upp detta på denna listan. > > > > > > Jag utgår ifrån att de allra flesta på listan ogillar > > att Linux-plattformen kommer att stängas ute från > > den dominerande e-leg-tjänsten i Sverige. > > > > Jag ringde min bankförbindelse (SHB) och blev > > vidareförmedlad till deras representant hos BankID. SHB > > avböjde delansvar för beslutet, och hänvisade till > > "kollektivet" inom Finansiell ID-teknik. > > > > Nedan en bekräftelse från Handelsbanken som skickades > > efter vårt samtal, samt mitt svar längre ner. > > > > Jag anser att det är synnerligen allvarligt att öppna > > operativsystem stängs ute från Sveriges > > it-infrastruktur på grunder som i alla fall inte är > > tekniska. > > > > FriBid-implementationen, som vi har använt flera år, är > > ett exempel på att Finansiell ID-tekniks nuvarande > > bidrag till säkerheten är ett "obfuskeringslager" på > > toppen av en vedertagen PKI-infrastruktur. Detta > > obfuskeringslager har i och med FriBid varit hackat > > i flera år. Finansiell ID-teknik måste ha varit > > medvetna om detta, vilket är ett implicit erkännande av > > att säkerheten ligger i PKI-infrastrukturen i sig, och > > inte i Finansiell ID-tekniks programvara. > > > > De av er som på ett eller annat sätt vill engagera er > > i detta kan svara mej, så kan vi komma överens om hur > > vi går vidare. > > > > /Roland Hedayat > > > > =============================================================== > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > > Hej! > > > > Tack för ett givande samtal igår. > > > > Som jag nämnde även igår tar jag till mig dina > > synpunkter och kommer att ta upp dem inom det > > bankgemensamma arbetet inom Finansiell ID-Teknik. > > Det kommer naturligtvis också att vara en del av > > våra interna diskussioner när vi diskuterar > > nuvarande och kommande säkerhetslösningar för våra > > självbetjäningstjänster. > > > > Jag lovade återkomma med ett besked om hur länge vi > > har kvar stödet för Linux. Svaret är inte helt > > entydigt men ger kanske åtminstone en bättre bild > > av vad du kan förvänta dig. > > > > Alla förlitande parter (alla företag eller > > myndigheter) som accepterar BankID för inloggning > > och signering måste gå över till den nya tekniska > > infrastrukturen innan årsskiftet. En del har redan > > gjort det andra planerar att göra det under hösten > > 2014. I Handelsbanken är planen också att genomföra > > detta under hösten 2014. Utredning pågår hur detta > > ska göras på bästa sätt men troligt att vi gör > > övergången någon gång under perioden oktober till > > november. > > > > Med vänlig hälsning > > Guy Wennerholm > > > > Och mitt svar: > > > > ----- Forwarded message from Roland Hedayat ----- > > > > Date: Mon, 21 Apr 2014 23:20:13 +0200 > > From: Roland Hedayat > > To: Guy Wennerholm > > Subject: Re: Linux och BankID > > User-Agent: Mutt/1.5.21 (2010-09-15) > > > > Hej! > > > > Tack för ditt svar. > > > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > > Hej! > > > > > Tack för ett givande samtal igår. > > > > > Som jag nämnde även igår tar jag till mig dina > > > synpunkter och kommer att ta upp dem inom det > > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > > > kommer naturligtvis också att vara en del av våra > > > interna diskussioner när vi diskuterar nuvarande och > > > kommande säkerhetslösningar för våra > > > självbetjäningstjänster. > > > > Jag anser att det är ett stort misstag att inte stödja > > Linux för denna typ av infrastrukturprogramvara. Det > > innebär en inlåsning för medborgarna som inte kan vara > > i någons intresse, utom givetvis för Apple och > > Microsoft. > > > > Jag är övertygad om att den snäva vinstmaximeringen som > > (möjligtvis) uppnås genom att inte stödja > > Linux-plattformen är ett klassiskt exempel på > > kortsiktigt tänkande. Apples OS är en Unixvariant, som > > sådan besläktad med Linux, vilket med stor sannolikhet > > innebär att BankID för Apple borde ha mycket gemensamt > > med dito för Linux. Och om så inte är fallet, borde bra > > design av programvaran göra att stora delar av den kan > > återanvändas för de tre plattformarna. > > > > > Jag lovade återkomma med ett besked om hur länge vi > > > har kvar stödet för Linux. Svaret är inte helt > > > entydigt men ger kanske åtminstone en bättre bild av > > > vad du kan förvänta dig. > > > > > Alla förlitande parter (alla företag eller > > > myndigheter) som accepterar BankID för inloggning och > > > signering måste gå över till den nya tekniska > > > infrastrukturen innan årsskiftet. En del har redan > > > gjort det andra planerar att göra det under hösten > > > 2014. I Handelsbanken är planen också att genomföra > > > detta under hösten 2014. Utredning pågår hur detta > > > ska göras på bästa sätt men troligt att vi gör > > > övergången någon gång under perioden oktober till > > > november. > > > > Tack för denna information. > > > > Några kommentarer: > > > > Vår kundrelation > > ================ > > > > För det första är jag privatkund i Handelsbanken sedan > > 1988, men utöver det har jag två företagskonti hos SHB, > > den ena nystartad. > > > > Det nystartade företaget utvecklar en källkodsöppen > > plattform för hantering BPM (Business Process Management) > > och e-tjänster, först och främst riktat mot offentlig > > sektor. > > > > I en vidare bemärkelse är företagets affärside att ta > > fram samverkanslösningar där öppen källkod är en > > nyckelfaktor för framgång. > > > > I det sammanhanget uppfattar vi Finansiell ID-tekniks > > beslut som direkt konkurrensvridande. > > > > I förbindelse med att vi öppnade den nya firman köpte > > vi också SHB:s företagspaket. Vi tog för givet att > > stödet för Linux (som inte är bra i dag) inte skulle > > bli sämre. > > > > Vi kommer nu att undersöka våra optioner. > > > > Principiella aspekter > > ===================== > > > > Men den viktiga frågan är principiell. > > > > BankID är ett exempel på att privat sektor är > > anförtrodd att utveckla en programvara/tjänst, som > > kommer att användas i andra sammanhang, också för > > medborgarens utnyttjande av e-tjänster inom offentlig > > sektor > > > > Eftersom BankID är privat, må det möjligtvis vara så > > att man kan betrakta det som konsortiets deltagares > > rätt att själva bestämma vad som är optimalt för dem. > > > > Det är ändå påfallande att man inom den privata sektorn > > tar så lätt på konkurrensen när det kommer till > > kritan. I andra sammanhang, när det är mer opportunt, > > framhävs fri konkurrens som nyckeln till framgång för > > såväl den enskilde som för gemenskapen. > > > > Det säger sig självt att ett beslut att stänga ute > > Linux från autenticerings- och signeringstjänster i > > praktiken gör denna plattform oanvändbar för de flesta, > > både i privata och professionella sammanhang. Mycket få > > kommer att skaffa en egen Windowsdator, eller Mac, > > enbart för att sköta sina ärenden hos bank, och vis a > > vis offentlig sektor. > > > > Situationen är speciellt graverande eftersom BankID är > > en så marknadsdominerande tjänst. > > > > Sedan är det klart att Staten har ett ansvar för den > > uppkomna situationen, genom att inte förstå vilka krav > > som måste ställas på infrastrukturtjänsters > > konkurrensneutralitet. Det är oacceptabelt att Stat > > och kommun kan acceptera en eId plattform som stänger > > ute en högkvalitativ, säker, fri och öppen plattform > > som Linux, och som dessutom inte har några dolda > > bakdörrar, vilket kanske torde vara av visst intresse i > > dessa tider. Linux har dessutom stöd för alla öppna > > säkerhetsstandarder av relevans för ett PKI av den > > sort som BankID är baserat på. > > > > Vad hade PTS sagt om Motorola-telefoner vore utestängda > > från de marknadsominerande operatörernas nät bara för > > att de hade låg marknadsandel, trots att de uppfyller > > samma standarder som övriga? > > > > PS: > > > > * Visste du att 96% av världens 500 starkaste > > superdatorer kör Linux? > > > > * Att Android är en variant av Linux? > > > > * Att enligt CESG (Communications-Electronics > > Security Group), ett statligt Brittisk > > Cybersäkerhetsorgan så är Linux (Ubuntu 12.04) i > > särklass den mest säkra plattformen med avseende på > > ett antal säkerhetstester och kriteria. > > > > > > Jag hoppas ni framför detta till "kollektivet" i > > Finansiell ID-teknik. > > > > Med vänlig hälsning, > > > > Roland Hedayat > > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm -- Roland Hedayat Inherit S AB Långsjövägen 8 131 33 Nacka www.inherit.se Tel: +46 (0)8-641 64 14 Mob: +46 (0)708-18 07 69 _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 12:54:42 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PAsQvw023755; Fri, 25 Apr 2014 12:54:30 +0200 Received: from mail.piratpartiet.se ([IPv6:2001:67c:27f8:1e0:250:56ff:feb6:fb67]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PAsON0023713 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Fri, 25 Apr 2014 12:54:24 +0200 Received: from [192.168.0.104] (c80-216-169-191.bredband.comhem.se [80.216.169.191]) (using TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)) (Client did not present a certificate) (Authenticated sender: nils.agnesson@piratpartiet.se) by mail.piratpartiet.se (Postfix) with ESMTPSA id AAA9B6BA007 for ; Fri, 25 Apr 2014 12:54:25 +0200 (CEST) Message-ID: <535A3EE1.6050706@piratpartiet.se> Date: Fri, 25 Apr 2014 12:54:25 +0200 From: Nils Agnesson User-Agent: Mozilla/5.0 (X11; Linux i686; rv:24.0) Gecko/20100101 Thunderbird/24.4.0 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: [Re: Linux och BankID] References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> <20140424194257.GD3728@bryn.localnet.inherit.se> <12679834-A1B4-41DC-8AA2-5D3C8C4B8E60@pingpong.net> <535A1D39.4020300@piratpartiet.se> In-Reply-To: X-Virus-Scanned: clamav-milter 0.98.1 at mail X-Virus-Status: Clean X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1224132001==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" This is a multi-part message in MIME format. --===============1224132001== Content-Type: multipart/alternative; boundary="------------040106060506000405000006" This is a multi-part message in MIME format. --------------040106060506000405000006 Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: 8bit Daniel, jag utgår ifrån att vi på denna lista vill att världen ska bli bättre genom att fler kör FOSS. Nu när samtliga banker slutar att supporta Linux (eller ja Ubuntu mer specifikt, handelsbanken vägrade i princip hjälpa mig som kör Mint..) så är väl detta ett jätteproblem? "Min bank erbjuder fortfarande certifikat-baserad inloggning" är givetvis bra, men hur ser det ut imorgon? Bankerna kommer fortfarande att vara navet i e-leg på nätet. De har infrastrukturen idag och om de inte accepterar nya e-leg-systemet utan enbart sina egna lösningar (läs BankID), då kommer vi ha stora problem. Hur ska vi lösa detta då? Vi vill ju inte överge FOSS för att kunna utföra våra bankärenden, väl? Är det verkligen rätt väg att gå att acceptera situationen och fortsätta fulhacka och reverse-engineera för att på så sätt lösa vårt problem? Politikerna behöver ställas till svars, vi behöver system som inte diskriminerar. Om EU kan ta beslutet att alla EU-medborgare har rätt till ett bankkonto, då borde nog våra politiker också kunna ta beslutet att alla medborgare också har rätt att kunna utnyttja det... /Nils On 2014-04-25 10:35, Daniel Stenberg wrote: > On Fri, 25 Apr 2014, Nils Agnesson wrote: > >> Palle, kan du garantera att vi linuxanvändare kommer att kunna logga >> in på våra banker? Om inte, är lösningen att vi startar vår egna bank? > > Min bank erbjuder fortfarande certifikat-baserad inloggning. BankID är > för privatpersoner så banker har fortfarande incitament att erbjuda > andra inloggningskoncept så länge de har företagskunder... > > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --------------040106060506000405000006 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit
Daniel, jag utgår ifrån att vi på denna lista vill att världen ska bli bättre genom att fler kör FOSS. Nu när samtliga banker slutar att supporta Linux (eller ja Ubuntu mer specifikt, handelsbanken vägrade i princip hjälpa mig som kör Mint..) så är väl detta ett jätteproblem? "Min bank erbjuder fortfarande certifikat-baserad inloggning" är givetvis bra, men hur ser det ut imorgon?

Bankerna kommer fortfarande att vara navet i e-leg på nätet. De har infrastrukturen idag och om de inte accepterar nya e-leg-systemet utan enbart sina egna lösningar (läs BankID), då kommer vi ha stora problem.

Hur ska vi lösa detta då? Vi vill ju inte överge FOSS för att kunna utföra våra bankärenden, väl? Är det verkligen rätt väg att gå att acceptera situationen och fortsätta fulhacka och reverse-engineera för att på så sätt lösa vårt problem? Politikerna behöver ställas till svars, vi behöver system som inte diskriminerar. Om EU kan ta beslutet att alla EU-medborgare har rätt till ett bankkonto, då borde nog våra politiker också kunna ta beslutet att alla medborgare också har rätt att kunna utnyttja det...

/Nils





On 2014-04-25 10:35, Daniel Stenberg wrote:
On Fri, 25 Apr 2014, Nils Agnesson wrote:

Palle, kan du garantera att vi linuxanvändare kommer att kunna logga in på våra banker? Om inte, är lösningen att vi startar vår egna bank?

Min bank erbjuder fortfarande certifikat-baserad inloggning. BankID är för privatpersoner så banker har fortfarande incitament att erbjuda andra inloggningskoncept så länge de har företagskunder... 



_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

--------------040106060506000405000006-- --===============1224132001== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1224132001==-- From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 13:09:19 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PB9Do5012267; Fri, 25 Apr 2014 13:09:15 +0200 Received: from giant.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PB9BiQ012220 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Fri, 25 Apr 2014 13:09:11 +0200 Received: from localhost (dast@localhost) by giant.haxx.se (8.14.4/8.14.4/Submit) with ESMTP id s3PB9B53012216 for ; Fri, 25 Apr 2014 13:09:11 +0200 X-Authentication-Warning: giant.haxx.se: dast owned process doing -bs Date: Fri, 25 Apr 2014 13:09:11 +0200 (CEST) From: Daniel Stenberg X-X-Sender: dast@giant.haxx.se To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] In-Reply-To: <535A3EE1.6050706@piratpartiet.se> Message-ID: References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> <20140424194257.GD3728@bryn.localnet.inherit.se> <12679834-A1B4-41DC-8AA2-5D3C8C4B8E60@pingpong.net> <535A1D39.4020300@piratpartiet.se> <535A3EE1.6050706@piratpartiet.se> User-Agent: Alpine 2.00 (DEB 1167 2008-08-23) X-fromdanielhimself: yes MIME-Version: 1.0 Content-Type: MULTIPART/MIXED; BOUNDARY="1129329158-801345788-1398423453=:22386" Content-ID: X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. --1129329158-801345788-1398423453=:22386 Content-Type: TEXT/PLAIN; CHARSET=ISO-8859-15; FORMAT=flowed Content-Transfer-Encoding: 8BIT Content-ID: On Fri, 25 Apr 2014, Nils Agnesson wrote: > Daniel, jag utgår ifrån att vi på denna lista vill att världen ska bli > bättre genom att fler kör FOSS. Nu när samtliga banker slutar att supporta > Linux (eller ja Ubuntu mer specifikt, handelsbanken vägrade i princip hjälpa > mig som kör Mint..) så är väl detta ett jätteproblem? "Min bank erbjuder > fortfarande certifikat-baserad inloggning" är givetvis bra, men hur ser det > ut imorgon? Hur blev jag plötsligt i fokus för detta? Jag berättade hur jag som linuxanvändare utviker problem med bankid idag. Jag ser inte hur jag på något sätt har sagt att bankid inte är fel, jobbigt, dumt eller trasigt. Jag skrev inget alls om det. Jag har sagt vad jag tycker förut och har inte sett någon anledning att upprepa mig eller eka era andra i den här tråden. T.ex här: http://daniel.haxx.se/blog/2009/11/14/the-swedish-bankid-curse-and-debian/ > Är det verkligen rätt väg att gå att acceptera situationen och fortsätta > fulhacka och reverse-engineera för att på så sätt lösa vårt problem? Jag vill inte säga att det är det bästa lösningen för oss, men jag vill invända emot att reverse-engineera fram en lösning vore att "acceptera situationen". Det är rätt långt ifrån det i mina ögon. > Politikerna behöver ställas till svars, vi behöver system som inte > diskriminerar. Om EU kan ta beslutet att alla EU-medborgare har rätt till > ett bankkonto, då borde nog våra politiker också kunna ta beslutet att alla > medborgare också har rätt att kunna utnyttja det... jag är mer cynisk än så. I ett Sverige där folk inte byter bank trots nästan vad som helst så kommer knappast droppad Linux-support göra någon större inverkan heller ens för att få folk att byta till de som faktiskt har kvar supporten. De skulle kunna reglera att alla medborgare har rätt att kunna utnyttja sitt bankkonto som du säger, men betyder det att alla medborgare också enligt lag ska kunna det med valfritt OS? Amiga? C64? Plan9? FreeBSD? Windows 3.1? Windows XP? Nä, strecket måste ju dras någonstans och vad är det som nödvändgtvis säger att "Linux" (alla smaker inkluderade) hamnar på rätt sida om strecket? Jag skulle förstås vilja det, men jag inser att jag är en del av en väldigt liten grupp. Som dessutom klarar att vara med att reverse-egineera mig ut ur fängelset... -- / daniel.haxx.se --1129329158-801345788-1398423453=:22386 Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --1129329158-801345788-1398423453=:22386-- From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 13:25:18 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PBP6qL029525; Fri, 25 Apr 2014 13:25:09 +0200 Received: from mail.solvare.se (ns1.solvare.se [178.16.217.67]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PBP5jY029517 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Fri, 25 Apr 2014 13:25:05 +0200 Received: from [192.168.10.166] (90-229-134-131-no52.tbcn.telia.com [::ffff:90.229.134.131]) (AUTH: CRAM-MD5 christian@solvare.se, TLS: TLSv1/SSLv3,128bits,AES128-SHA) by mail.solvare.se with esmtp; Fri, 25 Apr 2014 13:27:56 +0200 id 007753C7.535A46BD.00000568 Message-ID: <535A45F0.8050904@solvare.se> Date: Fri, 25 Apr 2014 13:24:32 +0200 From: Christian Huldt User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.3.0 MIME-Version: 1.0 To: foss-sthlm@cool.haxx.se Subject: Re: [Re: Linux och BankID] References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <6C8B97EA-02A6-4FF3-809E-83EDDC13B96F@edvina.net> <00A5065E-22EF-4F08-ADDF-3C61A1CAD1F0@edvina.net> <20140424194257.GD3728@bryn.localnet.inherit.se> <12679834-A1B4-41DC-8AA2-5D3C8C4B8E60@pingpong.net> <535A1D39.4020300@piratpartiet.se> <535A3EE1.6050706@piratpartiet.se> In-Reply-To: <535A3EE1.6050706@piratpartiet.se> X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0178092547==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" This is a multi-part message in MIME format. --===============0178092547== Content-Type: multipart/alternative; boundary="------------000609070103030307010908" This is a multi-part message in MIME format. --------------000609070103030307010908 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit Är bankerna elaka, eller upptar supporten av "linux" oproportionerligt stor del av tillgängliga resurser? När Pelle i Bagis rullar ut sin nya coola distro, ska den då supportas från dag 1? Har någon på listan någonsin blivit hjälpt av att ringa/maila supporten? Oavsett operativsystem? Jag tror nog mer på att kräva att transparent dokumenterat system, det mesta av det obefintliga stödet idag beror nog på rena programmerardumheter, jag gjorde ett ryck för att få igång bankid så här i deklarationstider och om man följer manualen för fribid till punkt och pricka (Ubuntu 64bit i mitt fall) (fast med pkcs11-data ist.f. pkcs15-data) och använder SEBs dosa med Handelsbankens kort så funkar det bra. SEBs dosa med SEBs kort inte alls. Handelsbankens dosa med SEBs kort inte alls. Handelsbankens dosa med Handelsbankens kort inte alls. Tyder på att man skalat bort två veckors buggfixar på både hård- och mjukvara för att hålla budget IMHO... 2014-04-25 12:54, Nils Agnesson skrev: > Daniel, jag utgår ifrån att vi på denna lista vill att världen ska bli > bättre genom att fler kör FOSS. Nu när samtliga banker slutar att > supporta Linux (eller ja Ubuntu mer specifikt, handelsbanken vägrade i > princip hjälpa mig som kör Mint..) så är väl detta ett jätteproblem? > "Min bank erbjuder fortfarande certifikat-baserad inloggning" är > givetvis bra, men hur ser det ut imorgon? > > Bankerna kommer fortfarande att vara navet i e-leg på nätet. De har > infrastrukturen idag och om de inte accepterar nya e-leg-systemet utan > enbart sina egna lösningar (läs BankID), då kommer vi ha stora problem. > > Hur ska vi lösa detta då? Vi vill ju inte överge FOSS för att kunna > utföra våra bankärenden, väl? Är det verkligen rätt väg att gå att > acceptera situationen och fortsätta fulhacka och reverse-engineera för > att på så sätt lösa vårt problem? Politikerna behöver ställas till > svars, vi behöver system som inte diskriminerar. Om EU kan ta beslutet > att alla EU-medborgare har rätt till ett bankkonto, då borde nog våra > politiker också kunna ta beslutet att alla medborgare också har rätt > att kunna utnyttja det... > > /Nils > > > > > > On 2014-04-25 10:35, Daniel Stenberg wrote: >> On Fri, 25 Apr 2014, Nils Agnesson wrote: >> >>> Palle, kan du garantera att vi linuxanvändare kommer att kunna logga >>> in på våra banker? Om inte, är lösningen att vi startar vår egna bank? >> >> Min bank erbjuder fortfarande certifikat-baserad inloggning. BankID >> är för privatpersoner så banker har fortfarande incitament att >> erbjuda andra inloggningskoncept så länge de har företagskunder... >> >> >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --------------000609070103030307010908 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit Är bankerna elaka, eller upptar supporten av "linux" oproportionerligt stor del av tillgängliga resurser?
När Pelle i Bagis rullar ut sin nya coola distro, ska den då supportas från dag 1?
Har någon på listan någonsin blivit hjälpt av att ringa/maila supporten? Oavsett operativsystem?

Jag tror nog mer på att kräva att transparent dokumenterat system, det mesta av det obefintliga stödet idag beror nog på rena programmerardumheter, jag gjorde ett ryck för att få igång bankid så här i deklarationstider och om man följer manualen för fribid till punkt och pricka (Ubuntu 64bit i mitt fall) (fast med pkcs11-data ist.f. pkcs15-data) och använder SEBs dosa med Handelsbankens kort så funkar det bra. SEBs dosa med SEBs kort inte alls. Handelsbankens dosa med SEBs kort inte alls. Handelsbankens dosa med Handelsbankens kort inte alls. Tyder på att man skalat bort två veckors buggfixar på både hård- och mjukvara för att hålla budget IMHO...

2014-04-25 12:54, Nils Agnesson skrev:
Daniel, jag utgår ifrån att vi på denna lista vill att världen ska bli bättre genom att fler kör FOSS. Nu när samtliga banker slutar att supporta Linux (eller ja Ubuntu mer specifikt, handelsbanken vägrade i princip hjälpa mig som kör Mint..) så är väl detta ett jätteproblem? "Min bank erbjuder fortfarande certifikat-baserad inloggning" är givetvis bra, men hur ser det ut imorgon?

Bankerna kommer fortfarande att vara navet i e-leg på nätet. De har infrastrukturen idag och om de inte accepterar nya e-leg-systemet utan enbart sina egna lösningar (läs BankID), då kommer vi ha stora problem.

Hur ska vi lösa detta då? Vi vill ju inte överge FOSS för att kunna utföra våra bankärenden, väl? Är det verkligen rätt väg att gå att acceptera situationen och fortsätta fulhacka och reverse-engineera för att på så sätt lösa vårt problem? Politikerna behöver ställas till svars, vi behöver system som inte diskriminerar. Om EU kan ta beslutet att alla EU-medborgare har rätt till ett bankkonto, då borde nog våra politiker också kunna ta beslutet att alla medborgare också har rätt att kunna utnyttja det...

/Nils





On 2014-04-25 10:35, Daniel Stenberg wrote:
On Fri, 25 Apr 2014, Nils Agnesson wrote:

Palle, kan du garantera att vi linuxanvändare kommer att kunna logga in på våra banker? Om inte, är lösningen att vi startar vår egna bank?

Min bank erbjuder fortfarande certifikat-baserad inloggning. BankID är för privatpersoner så banker har fortfarande incitament att erbjuda andra inloggningskoncept så länge de har företagskunder... 



_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm




_______________________________________________
http://www.foss-sthlm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm

--------------000609070103030307010908-- --===============0178092547== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0178092547==-- From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 13:30:25 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PBUI1h008865; Fri, 25 Apr 2014 13:30:20 +0200 Received: from smtp.fripost.org (giraff.friprogramvarusyndikatet.se [94.246.92.54]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PBUEli008797 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Fri, 25 Apr 2014 13:30:14 +0200 Received: from [127.0.0.1] (localhost [127.0.0.1]) (using TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits)) by smtp.fripost.org (Postfix) with ESMTPSA id 03EA7634D0 for ; Fri, 25 Apr 2014 13:29:44 +0200 (CEST)smtp. Message-ID: <1398425356.11122.0.camel@nest0r> Subject: Re: [Re: Linux och BankID] From: jonas To: foss-sthlm@cool.haxx.se Date: Fri, 25 Apr 2014 13:29:16 +0200 In-Reply-To: References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <20140424192752.GB3728@bryn.localnet.inherit.se> X-Mailer: Evolution 3.8.5-2+b3 Mime-Version: 1.0 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0308654659==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============0308654659== Content-Type: multipart/signed; micalg="pgp-sha1"; protocol="application/pgp-signature"; boundary="=-5F4gVLMqCSrTPC6Sr1Ge" --=-5F4gVLMqCSrTPC6Sr1Ge Content-Type: text/plain; charset="UTF-8" Content-Transfer-Encoding: quoted-printable On Fri, 2014-04-25 at 00:49 +0200, bengt b=C3=A4verman wrote: > Tyv=C3=A4rr tror jag inte att det offentliga Sverige =C3=A4r d=C3=A4r p= =C3=A5 m=C3=A5nga =C3=A5r > =C3=A4nnu. P=C3=A5 min myndighet finns egentligen ingen diskussion om ope= n > source alls, =C3=A4ven om vi =C3=A4r flera som f=C3=B6rs=C3=B6kt. Det fin= ns absolut noll > intresse och f=C3=B6rst=C3=A5else. Sorry! > /B H=C3=A5ller med. ULUG har lobbat lite f=C3=B6r att Uppsala Kommun ska testa= FOSS och intresset verkar minst sagt... svalt. /Jonas --=-5F4gVLMqCSrTPC6Sr1Ge Content-Type: application/pgp-signature; name="signature.asc" Content-Description: This is a digitally signed message part Content-Transfer-Encoding: 7bit -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAABAgAGBQJTWkcMAAoJEFw5ieBha7CMCc0P+gI864lSjJ80ZKtD46xRL9Gk CZWS69VrmLWS644DkAjF3u30g9rI6kD5SqvXU7395lfvVrXmhw7EiPgQGU7+qYk5 AZppoNgE0N9gl1N4Mhe274yIfSm0R18+H6sI4hPJoBnoHNbFALIzekgwwjD3l4Gz hDLiGIqgwQfBgQ8Mna0sJPGLvgkuNdcaDziWOXoQ9kTV0eBlaRXxBeio+79wYoZf vSbVPP529AI7lB+v2VGDXL///fSDDL352z0oFbQUXmYAnX/qz+loUyqSfuys201z B4TPSN7xQ4l/d5zWY6o4i5qptOO8/lB3thOHARCEUSBbJKVRl7x0EB9fVu3mynWS 5ZI/ikOfrgCyvZ+xH5C9H4Emv9SJfc+WbAzsZRwi84cIDI4slyycaHGLc6PA7eDV BJh4Ue8LpjcyzatHAu06aGEM4IrPEEQM5NAyhT/gEEtLWGyc979oQcReMftX/lGz goDo59hsuqFacAw9GiyXG6A28yhZvGtCWNBWzlJq4i/x0Xm9Yjc8a84ywTQj5wii dOWmZHuwrDiGYEh2oLCjjIxT1rgJMtg/BRbd8cigys1sTIVadmFHqvbcyfIEF+cZ COiufDRJRlcbmt4JdeBwfc1dImyM8yhz9Yx+PTu/s8rBsIQRR0zZ29iEok0vw9DE F5IJKoOQFv18uFNKt/w+ =R+Nx -----END PGP SIGNATURE----- --=-5F4gVLMqCSrTPC6Sr1Ge-- --===============0308654659== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0308654659==-- From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 14:58:06 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PCvj6b030725; Fri, 25 Apr 2014 14:57:51 +0200 Received: from s87.loopia.se (s87.loopia.se [194.9.94.111]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PCviC5030649 (version=TLSv1/SSLv3 cipher=DHE-RSA-CAMELLIA256-SHA bits=256 verify=NOT) for ; Fri, 25 Apr 2014 14:57:44 +0200 Received: from s87.loopia.se (localhost [127.0.0.1]) by s87.loopia.se (Postfix) with ESMTP id 5F11B1EC4CDC for ; Fri, 25 Apr 2014 14:57:02 +0200 (CEST) X-Virus-Scanned: amavisd-new at outgoing-smtp.loopia.se X-Spam-Flag: NO X-Spam-Score: 0.25 X-Spam-Level: X-Spam-Status: No, score=0.25 tagged_above=-999 required=15 tests=[HELO_MISC_IP=0.25] autolearn=disabled Received: from s87.loopia.se ([127.0.0.1]) by s87.loopia.se (s87.loopia.se [127.0.0.1]) (amavisd-new, port 10024) with LMTP id 9vEk2xj05dcN for ; Fri, 25 Apr 2014 14:57:02 +0200 (CEST) Received: from s327.loopia.se (unknown [172.21.200.75]) by s87.loopia.se (Postfix) with ESMTP id D5BBB1EAC36B for ; Fri, 25 Apr 2014 14:57:01 +0200 (CEST) Received: (qmail 34407 invoked from network); 25 Apr 2014 12:57:01 -0000 Received: from h-56-125.a259.priv.bahnhof.se (HELO [192.168.0.103]) (vetgirig@linuxbolaget.se@[79.136.56.125]) (envelope-sender ) by s327.loopia.se (qmail-ldap-1.03) with SMTP for ; 25 Apr 2014 12:57:01 -0000 Message-ID: <535A5B93.8010104@kunskapssamhallet.se> Date: Fri, 25 Apr 2014 14:56:51 +0200 From: =?ISO-8859-1?Q?Anders_S_Lindb=E4ck?= User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.4.0 MIME-Version: 1.0 To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <20140424192752.GB3728@bryn.localnet.inherit.se> <1398425356.11122.0.camel@nest0r> In-Reply-To: <1398425356.11122.0.camel@nest0r> X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3PCviC5030649 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3PCvj6b030725 2014-04-25 13:29, jonas skrev: > On Fri, 2014-04-25 at 00:49 +0200, bengt bäverman wrote: >> Tyvärr tror jag inte att det offentliga Sverige är där på många år >> ännu. På min myndighet finns egentligen ingen diskussion om open >> source alls, även om vi är flera som försökt. Det finns absolut noll >> intresse och förståelse. Sorry! >> /B > > Håller med. ULUG har lobbat lite för att Uppsala Kommun ska testa FOSS > och intresset verkar minst sagt... svalt. Det skrevs en mängd motioner från V om öppen källkod i ett antal kommuner 2009. Ingen ledde till något konkret. Problemet är att så länge som kommunernas IT-personal bara kan ett system så kommer aldrig något ändras. Nu sker det dock på många ställen arbete med FOSS. Ett bra exempel är KIVOS. Dvs dessa kommuner är mera mottagliga för FOSS än andra: http://kivos.se/vilka-ar-vi/medlemmar _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 15:04:43 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PD4b8x006549; Fri, 25 Apr 2014 15:04:39 +0200 Received: from mail-we0-x231.google.com (mail-we0-x231.google.com [IPv6:2a00:1450:400c:c03::231]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PD4ZfH006496 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Fri, 25 Apr 2014 15:04:36 +0200 Received: by mail-we0-f177.google.com with SMTP id t60so1748272wes.8 for ; Fri, 25 Apr 2014 06:04:31 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=Z7LPTVxvid6SyknOfP20zDZ5HzWt5meNwhEqcyfDrL8=; b=07GFZx5X0krc22NUMrlqWzQB1k+cmUvZ95ES4nrWgDlyt4yG5YC8ms22SzOHMDoiRN TJswEFQdVtyg0zawnRoYs40T6Ld77HwU2me3gNooLnGlY6T/9xl3VESsCXx7Muadkcez RX6iuXGQWglh8OeA1RUSMcDwyHSNyOJYx1pcW7Rqs+M7FEJ7hGN4YwnQBXQ6PydLXm9B 4p+jFjyZyN+vG9n8qBFdaBMT4S9XNyDDJjnyXyvZH0H8LPGtt/+b/k5tun272lT8L+1t LUjoJ8auFhu4CZv6M46EWysK0vvv0oQWt1cO1TOClm/sba8zfKnVe5DIw2XZ9OXvRskx lFwg== MIME-Version: 1.0 X-Received: by 10.180.92.131 with SMTP id cm3mr3751285wib.40.1398431071442; Fri, 25 Apr 2014 06:04:31 -0700 (PDT) Received: by 10.194.32.74 with HTTP; Fri, 25 Apr 2014 06:04:31 -0700 (PDT) In-Reply-To: <535A5B93.8010104@kunskapssamhallet.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <20140424192752.GB3728@bryn.localnet.inherit.se> <1398425356.11122.0.camel@nest0r> <535A5B93.8010104@kunskapssamhallet.se> Date: Fri, 25 Apr 2014 15:04:31 +0200 Message-ID: Subject: Re: [Re: Linux och BankID] From: Daniel Melin To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0637541307==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============0637541307== Content-Type: multipart/alternative; boundary=f46d043c08ee419d8704f7dd9b11 --f46d043c08ee419d8704f7dd9b11 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable 2014-04-25 14:56 GMT+02:00 Anders S Lindb=C3=A4ck : > > Nu sker det dock p=C3=A5 m=C3=A5nga st=C3=A4llen arbete med FOSS. Ett bra= exempel > =C3=A4r KIVOS. Dvs dessa kommuner =C3=A4r mera mottagliga f=C3=B6r FOSS = =C3=A4n andra: Och =C3=96stersunds kommun! /D --f46d043c08ee419d8704f7dd9b11 Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable
2014= -04-25 14:56 GMT+02:00 Anders S Lindb=C3=A4ck <vetgirig@kunska= pssamhallet.se>:

Nu sker det dock p=C3=A5 m=C3=A5nga st=C3=A4llen arbete med FOSS. Ett bra e= xempel
=C3=A4r KIVOS. Dvs dessa kommuner =C3=A4r mera mottagliga f=C3=B6r FOSS =C3= =A4n andra:

Och =C3=96stersunds kommun!

/D=C2=A0
--f46d043c08ee419d8704f7dd9b11-- --===============0637541307== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0637541307==-- From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 17:23:21 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PFMpqh016597; Fri, 25 Apr 2014 17:23:01 +0200 Received: from mail-vc0-x229.google.com (mail-vc0-x229.google.com [IPv6:2607:f8b0:400c:c03::229]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PFMmbu016520 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Fri, 25 Apr 2014 17:22:49 +0200 Received: by mail-vc0-f169.google.com with SMTP id im17so5137347vcb.28 for ; Fri, 25 Apr 2014 08:22:44 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=mEWad4htMXUNy3+CfjfBqbcQWqhJZ35cqwTV338yjjg=; b=knOZXj7Qatb6naVQQ3jgc7AX26SH/D7/ROv3K7YIHs1P32QK3XA0voB7tFu8v5oDHX c3XlOCZyTyuXHf5G+cDxxAcqL+Li8xkQ3mZRIHCPiUWdpKZ79WnKCFS9pzRuIOi+oxFP y2bu5QGc8FhrYJxVJvrGQOGWiuFDJxkFqmqqAnefkspiZHUwtf4+jDprOzfktwFY3V/W ox+5z6CM7fY3A2gqHw7Qh52xeEqkS2Nu7tFyLvSd9N+GYKlYbLmNfqeHGOU7SuddiSKP grMZBGzlpqOmoyAwIQfqge+XsYPmpG/qGRKcPOAhZlgFZgjlw94fu1tDC3BNArguJhBo Q25A== MIME-Version: 1.0 X-Received: by 10.58.143.72 with SMTP id sc8mr434845veb.46.1398439363868; Fri, 25 Apr 2014 08:22:43 -0700 (PDT) Received: by 10.58.98.163 with HTTP; Fri, 25 Apr 2014 08:22:43 -0700 (PDT) In-Reply-To: References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <20140424192752.GB3728@bryn.localnet.inherit.se> <1398425356.11122.0.camel@nest0r> <535A5B93.8010104@kunskapssamhallet.se> Date: Fri, 25 Apr 2014 17:22:43 +0200 Message-ID: Subject: Re: [Re: Linux och BankID] From: =?ISO-8859-1?Q?Andreas_Hedstr=F6m?= To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============1006953268==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============1006953268== Content-Type: multipart/alternative; boundary=047d7b6774d685fec904f7df8997 --047d7b6774d685fec904f7df8997 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Jag tycker den h=E4r tr=E5den spretar lite, och f=F6r att spreta ytterligar= e t=E4nkte jag bara repetera att: - det viktiga =E4r inte hurvida BankID funkar p=E5 linux, utan att vilket system man nu =E4n anv=E4nder f=F6r att identifiera sig som medborgare till ber=F6rda myndigheter ska det vara tillg=E4ngligt f=F6r alla. Det uppn=E5s endast genom att man bygger p=E5 =F6ppna standarder. Att Nexus eller vad de heter nu f=F6r tiden vill slopa sitt Linuxst=F6d, el= ler att bankerna v=E4nder linuxanv=E4ndare rygger =E4r bara symptom p=E5 proble= met att l=F6sningen i botten =E4r st=E4ngd. Om den vore =F6ppen, skulle vi som FOSS= -kollektiv kunna skriva v=E5r egen fullt fungerande autentiseringsmojuck som h=E4mtar = det ID som beh=F6vs av betrodd utgivare och anv=E4nder det sedan som ID hos =F6= nskad tj=E4nsteleverant=F6r. Vill man k=F6ra p=E5 sin gamla C64 har man ett hobby= projekt av rang! Funkar det i min browser ur l=E5dan - =E4nnu b=E4ttre! Endast tide= n tills l=F6sningen =E4r p=E5 plats =E4r hindret om m=F6jligheterna att l=F6s= a problemet finns. S=E5 f=F6r att inte driva in i diskussioner om att "Men Office funkar =E4nd= =E5 inte p=E5 Linux" s=E5 g=E4ller det att fokusera p=E5 =F6ppna standarder d=E4r b= =E4sta implementationen vinner (och =E4ven de d=E5liga kan samexistera f=F6r den n= isch d=E4r de beh=F6vs). // A 2014-04-25 15:04 GMT+02:00 Daniel Melin : > 2014-04-25 14:56 GMT+02:00 Anders S Lindb=E4ck < > vetgirig@kunskapssamhallet.se>: > > >> Nu sker det dock p=E5 m=E5nga st=E4llen arbete med FOSS. Ett bra exempel >> =E4r KIVOS. Dvs dessa kommuner =E4r mera mottagliga f=F6r FOSS =E4n andr= a: > > > Och =D6stersunds kommun! > > /D > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > --047d7b6774d685fec904f7df8997 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Jag tycker den h=E4r tr=E5den spretar lite, och f=F6r att spreta ytterligare t=E4nkte= jag bara repetera att:
- det viktiga =E4r inte hurvida BankID funkar p= =E5 linux, utan att vilket system man nu =E4n anv=E4nder f=F6r att identifi= era sig som medborgare till ber=F6rda myndigheter ska det vara tillg=E4ngli= gt f=F6r alla.

Det uppn=E5s endast genom att man bygger p=E5 =F6ppna s= tandarder.

Att Nexus eller= vad de heter nu f=F6r tiden vill slopa sitt Linuxst=F6d, eller att bankern= a v=E4nder linuxanv=E4ndare rygger =E4r bara sympto= m p=E5 problemet att l=F6sningen i botten =E4r st=E4ngd. Om den vore =F6ppe= n, skulle vi som FOSS-kollektiv kunna skriva v=E5r = egen fullt fungerande autentiseringsmojuck som h=E4= mtar det ID som beh=F6vs av betrodd utgivare och anv=E4nder det sedan som I= D hos =F6nskad tj=E4nsteleverant=F6r. Vill man k=F6ra p=E5 sin gamla C64 ha= r man ett hobbyprojekt av rang! Funkar det i min browser ur l=E5dan - =E4nn= u b=E4ttre! Endast tiden tills l=F6sningen =E4r p=E5 plats =E4r hindret om = m=F6jligheterna att l=F6sa problemet finns.

S=E5 f=F6r att inte driva in i diskussioner om att &quo= t;Men Office funkar =E4nd=E5 inte p=E5 Linux" = s=E5 g=E4ller det att fokusera p=E5 =F6ppna standarder d=E4r b=E4sta implem= entationen vinner (och =E4ven de d=E5liga kan samexistera<= /span> f=F6r den nisch d=E4r de beh=F6vs).

// A



2014-04-25 15:04 GMT+02:00 Daniel Mel= in <fulgubbe@gmail.com>:
=
2014-04-25 14:56 GMT+02:00 Anders S Lindb=E4ck <= span dir=3D"ltr"><vetgirig@kunskapssamhallet.se>:


Nu sker det dock p=E5 m=E5nga st=E4llen arbete med FOSS. Ett bra exempel =E4r KIVOS. Dvs dessa kommuner =E4r mera mottagliga f=F6r FOSS =E4n andra:<= /blockquote>

Och =D6stersunds kommun!

/D=A0

_______________________________________________
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm


--047d7b6774d685fec904f7df8997-- --===============1006953268== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============1006953268==-- From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 17:24:58 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PFOs5k017754; Fri, 25 Apr 2014 17:24:55 +0200 Received: from mail-vc0-x233.google.com (mail-vc0-x233.google.com [IPv6:2607:f8b0:400c:c03::233]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PFOp1b017669 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Fri, 25 Apr 2014 17:24:52 +0200 Received: by mail-vc0-f179.google.com with SMTP id ij19so4924957vcb.38 for ; Fri, 25 Apr 2014 08:24:47 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; bh=jWhPCjbehUo5+jpIWruD9F/ms9ln4CNiaeI780EPZek=; b=b5KbGSZJj0k7Ox9MNaPMUEe26uVsXCZKCVhw7K7ZO7QE8VftRaZFojlSNl8ZRfppsP +lGSV0muQjHD54u7CTnIWzkt/ahfJGHcXuaBNNMUalDbxKkAyTRYlHEnLSfNbuy49dDz QEffdLqGSbMy3TD3b1C/TYLXRllzQ5Ku2vatcUkGptuYSylEYMb5XpAsbmBxsHXLsROF tmf6bjH7Lmtg9yAg+XGoBXkDpHG6WcmsHOVtzf0tJNGFIdJ681ueTATdxo4p2KZ1fSpz Vajuqftv/+GgPywdrXTF245xQRk01AWMDwj9xo22xFho4kU/M5ul5qIllShfJSQG11Tq QaeA== MIME-Version: 1.0 X-Received: by 10.58.134.101 with SMTP id pj5mr686582veb.38.1398439487595; Fri, 25 Apr 2014 08:24:47 -0700 (PDT) Received: by 10.58.98.163 with HTTP; Fri, 25 Apr 2014 08:24:47 -0700 (PDT) In-Reply-To: References: <20140423083246.GA3286@bryn.localnet.inherit.se> <1398259187.5184.2.camel@nest0r> <20140423150104.GK5094@bryn.localnet.inherit.se> <20140424192752.GB3728@bryn.localnet.inherit.se> <1398425356.11122.0.camel@nest0r> <535A5B93.8010104@kunskapssamhallet.se> Date: Fri, 25 Apr 2014 17:24:47 +0200 Message-ID: Subject: Re: [Re: Linux och BankID] From: =?ISO-8859-1?Q?Andreas_Hedstr=F6m?= To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0373572135==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============0373572135== Content-Type: multipart/alternative; boundary=089e01183daae5ebef04f7df90d2 --089e01183daae5ebef04f7df90d2 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Dvs det =E4r ett betydligt st=F6rre problem att l=F6sningen =E4r st=E4ngd, = =E4n att den st=E4ngda l=F6sningen inte fungerar p=E5 Linux. // A 2014-04-25 17:22 GMT+02:00 Andreas Hedstr=F6m : > Jag tycker den h=E4r tr=E5den spretar lite, och f=F6r att spreta ytterlig= are > t=E4nkte jag bara repetera att: > - det viktiga =E4r inte hurvida BankID funkar p=E5 linux, utan att vilket > system man nu =E4n anv=E4nder f=F6r att identifiera sig som medborgare ti= ll > ber=F6rda myndigheter ska det vara tillg=E4ngligt f=F6r alla. > > Det uppn=E5s endast genom att man bygger p=E5 =F6ppna standarder. > > Att Nexus eller vad de heter nu f=F6r tiden vill slopa sitt Linuxst=F6d, > eller att bankerna v=E4nder linuxanv=E4ndare rygger =E4r bara symptom p= =E5 > problemet att l=F6sningen i botten =E4r st=E4ngd. Om den vore =F6ppen, sk= ulle vi > som FOSS-kollektiv kunna skriva v=E5r egen fullt fungerande > autentiseringsmojuck som h=E4mtar det ID som beh=F6vs av betrodd utgivare= och > anv=E4nder det sedan som ID hos =F6nskad tj=E4nsteleverant=F6r. Vill man = k=F6ra p=E5 > sin gamla C64 har man ett hobbyprojekt av rang! Funkar det i min browser = ur > l=E5dan - =E4nnu b=E4ttre! Endast tiden tills l=F6sningen =E4r p=E5 plats= =E4r hindret om > m=F6jligheterna att l=F6sa problemet finns. > > S=E5 f=F6r att inte driva in i diskussioner om att "Men Office funkar =E4= nd=E5 > inte p=E5 Linux" s=E5 g=E4ller det att fokusera p=E5 =F6ppna standarder d= =E4r b=E4sta > implementationen vinner (och =E4ven de d=E5liga kan samexistera f=F6r den= nisch > d=E4r de beh=F6vs). > > // A > > > > 2014-04-25 15:04 GMT+02:00 Daniel Melin : > >> 2014-04-25 14:56 GMT+02:00 Anders S Lindb=E4ck < >> vetgirig@kunskapssamhallet.se>: >> >> >>> Nu sker det dock p=E5 m=E5nga st=E4llen arbete med FOSS. Ett bra exempe= l >>> =E4r KIVOS. Dvs dessa kommuner =E4r mera mottagliga f=F6r FOSS =E4n and= ra: >> >> >> Och =D6stersunds kommun! >> >> /D >> >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm >> >> > --089e01183daae5ebef04f7df90d2 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Dvs det =E4r ett betydligt st=F6rre problem att l=F6sninge= n =E4r st=E4ngd, =E4n att den st=E4ngda l=F6sningen inte fungerar p=E5 Linu= x.

// A


2014-04-25 17:22 GMT+02:00 Andreas Hedstr=F6m <ahedstrom@gmail.com&g= t;:
Jag tycker den h=E4r tr=E5den spretar lite, o= ch f=F6r att spreta ytterligare t=E4nkte jag bara repetera att= :
- det viktiga =E4r inte hurvida BankID funkar p=E5 linux, utan att vi= lket system man nu =E4n anv=E4nder f=F6r att identifiera sig som medborgare= till ber=F6rda myndigheter ska det vara tillg=E4ngligt f=F6r alla.

Det uppn=E5s endast genom att man bygger p=E5 =F6ppna s= tandarder.

Att Nexus eller vad de het= er nu f=F6r tiden vill slopa sitt Linuxst=F6d, eller att bankerna v=E4nder = linuxanv=E4ndare rygger =E4r bara symptom p=E5 problemet att l= =F6sningen i botten =E4r st=E4ngd. Om den vore =F6ppen, skulle vi som FOSS-kollektiv kunna skriva v=E5r egen fullt fungerande auten= tiseringsmojuck som h=E4mtar det ID som beh=F6vs av betrodd utgivare= och anv=E4nder det sedan som ID hos =F6nskad tj=E4nsteleverant=F6r. Vill m= an k=F6ra p=E5 sin gamla C64 har man ett hobbyprojekt av rang! Funkar det i= min browser ur l=E5dan - =E4nnu b=E4ttre! Endast tiden tills l=F6sningen = =E4r p=E5 plats =E4r hindret om m=F6jligheterna att l=F6sa problemet finns.=

S=E5 f=F6r att inte driva in i diskussioner om att &quo= t;Men Office funkar =E4nd=E5 inte p=E5 Linux" s=E5 g=E4ll= er det att fokusera p=E5 =F6ppna standarder d=E4r b=E4sta implementationen = vinner (och =E4ven de d=E5liga kan samexistera f=F6r den nisch= d=E4r de beh=F6vs).

// A



2014-04-25 15:04 GMT+02:00 Daniel Mel= in <fulgubbe@gmail.com>:
2014-04-25 14:56 GMT+02:0= 0 Anders S Lindb=E4ck <vetgirig@kunskapssamhallet.se>:


Nu sker det dock p=E5 m=E5nga st=E4llen arbete med FOSS. Ett bra exempel =E4r KIVOS. Dvs dessa kommuner =E4r mera mottagliga f=F6r FOSS =E4n andra:<= /blockquote>

Och =D6stersunds kommun!
<= font color=3D"#888888">

/D=A0

___________________________________________= ____
http://www.foss-sth= lm.se/
http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm



--089e01183daae5ebef04f7df90d2-- --===============0373572135== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0373572135==-- From foss-sthlm-bounces@cool.haxx.se Fri Apr 25 23:01:38 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PL1I7J010335; Fri, 25 Apr 2014 23:01:24 +0200 Received: from mail-vc0-x231.google.com (mail-vc0-x231.google.com [IPv6:2607:f8b0:400c:c03::231]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3PL1FUP010317 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Fri, 25 Apr 2014 23:01:16 +0200 Received: by mail-vc0-f177.google.com with SMTP id if17so5396097vcb.22 for ; Fri, 25 Apr 2014 14:01:11 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=QKg2mxPuy7JlkhNa+Mexc7Dzbh9jPN5wiz75yCsJlvU=; b=Ex6u24d48W/vBCv4IyRyTlPJAykppLn4645XeOU1oHMHYWUUj3UXm7NztiSmHlVbX9 /RguyPcjI8IMWiO6c0RilFVECmXiJI3hdXEbQx52S4c95FVt6Vw79hO39M+HgcclodwD x13oVc+VFF9dk0rVbjR9d0mLJzXuX9wyYCpBRVpeAYSyL8OfNYVrh1HGUf34DafTIkYG qdZKC9UvLYfqcCulQzsqXeR1pWgf8y20p9Fnv+UzaJx0DFlmYYQpcD7c2ymCFxNzFkwm bvzm5+emHNkjP56CPLJIcGI9ITQbLC2n20vyoQGwXnLjLt9XP8zHdiZ36QjVbp/a4SrL jLrA== MIME-Version: 1.0 X-Received: by 10.58.126.4 with SMTP id mu4mr8647164veb.0.1398459671350; Fri, 25 Apr 2014 14:01:11 -0700 (PDT) Received: by 10.220.168.209 with HTTP; Fri, 25 Apr 2014 14:01:11 -0700 (PDT) In-Reply-To: References: Date: Fri, 25 Apr 2014 23:01:11 +0200 Message-ID: Subject: =?UTF-8?Q?Re=3A_Vi_hackar_embedded_2014=21_=2D_anm=C3=A4lan_har_=C3=B6ppnat?= From: Per Andersson To: FOSS-folk i Stockholm X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3PL1FUP010317 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3PL1I7J010335 2014-04-25 10:21 GMT+02:00 Daniel Stenberg : > On Mon, 24 Mar 2014, Daniel Stenberg wrote: > >> http://foss-sthlm.se/maj2014.html > > >> Om du vill hålla ett föredrag under dagen eller kanske har ett >> önskeföredrag du vill höra, berätta gärna! > > > Hej igen, > > Jag vill bara påminna att vi har mindre än en månad kvar till vårt > maj-event. > > Vi har minst ett föredrag spikat (jag har bara inte uppdaterat sajten på > sistone) och jag har möjligtvis ett reserv-föredrag personligen att köra men > det finns definitivt öppningar för ett eller två föredrag. Jag har haft lite > motgångar på flera fronter där jag velat få till snack. > > Skrapa i botten av era djupa kompetenser och kom upp med något. Det kan > mycket väl vara en kortis, kanske i typ "såhär löste jag det här problemet". > Eller varför inte en presentation av ditt problem och dina utmaningar som > ett sätt att kicka igång en diskussion eller hjälp från andra? Med Labb 17 hackerspace har vi kikat lite på meshnätverk med OpenWRT. Vi har även byggt en wan/wifi-router med en 4g-dongel, en wifi-dongel, och en Raspberry Pi. Vi skulle säkert kunna prata om det om någon är intresserad. Jag kanske skulle kunna berätta om hur stöd för inbyggda enheter läggs till i Debian Installer. Vore coolt att göra något live (jag har en OpenBlocks som jag hade tänkt fixa stöd för i Debian Installer) men jag har inte ens startat burken än och vet inte heller om jag kommer att ha tid att förbereda mig... Själv är jag också intresserad av Neo900 och Debian hade en Google Summer of Code-ansökan i år om att fixa stöd för den enheten. Projektet blev inte en del av GSoC men antagligen kommer jag och studenten jobba på det ändå. Kan det vara intressant? Tillsammans med Nya Perspektiv grejade Hedda och jag en digital synt med Raspberry Pi, Arduino (för analoga ingångar) och Pure Data (aka Pd) till Norbergfestivalen förra året. Tanken var att få till en "apparat" istället för en dator. Jag har dock två problem: 1) Jag är (väldigt) osäker på om jag har tid att förbereda som sagt, 2) jag har ingen plats. -- Per _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Sat Apr 26 16:16:48 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3QEGNIK007299; Sat, 26 Apr 2014 16:16:31 +0200 Received: from mail-ve0-x22a.google.com (mail-ve0-x22a.google.com [IPv6:2607:f8b0:400c:c01::22a]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3QEGK2v007291 (version=TLSv1/SSLv3 cipher=RC4-SHA bits=128 verify=NOT) for ; Sat, 26 Apr 2014 16:16:21 +0200 Received: by mail-ve0-f170.google.com with SMTP id pa12so6207552veb.29 for ; Sat, 26 Apr 2014 07:16:15 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:date:message-id:subject:from:to:content-type; bh=RX67Vm2XwuCkZSPgRwAWLARe7enIOI2vyZbDX7e28xQ=; b=uzoao38K66dx0Y8ZYMWAG8v6wq4xGYSUGsZHEKrg+Xhz4HSbz+a61SoJSGvw6G6UX+ oEZVXySY0DeO0tCA8ROFhypFAe3pbHjrmpKwZeiRzKKOE8zb8DfN7BNMRd6rDrEpRt8C DD40OPBBVDHYzXyb6M1BlCdNCqkyNfOiaIjPlz0rMhYe6Zd1zhCBBS6fkLaK0Vh6pfxq 1xbIy3hqU47bB7ZwM6YDG5OXl8a1Wz61W4UmZBGbRBh+O1RNrtKNHKSbHl4S4tpuRTNU 3p9/U9ue5T+5hvfAJKk42q8ZUlcSSiVZHUErgPuNeWqS5a5gwW9aUc7WWVlaL3joenk6 8QVA== MIME-Version: 1.0 X-Received: by 10.52.253.75 with SMTP id zy11mr10836410vdc.10.1398521775695; Sat, 26 Apr 2014 07:16:15 -0700 (PDT) Received: by 10.221.59.202 with HTTP; Sat, 26 Apr 2014 07:16:15 -0700 (PDT) Date: Sat, 26 Apr 2014 16:16:15 +0200 Message-ID: Subject: =?UTF-8?Q?Vi_hackar_embedded_2014_=2D_S=C3=B6ker_hj=C3=A4lp_kring_id=C3=A9_o?= =?UTF-8?Q?m_=22GPS_tracker_f=C3=B6r_l=C3=B6prundor=22?= From: Christoffer Holmstedt To: FOSS-folk i Stockholm X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: multipart/mixed; boundary="===============0486232188==" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" --===============0486232188== Content-Type: multipart/alternative; boundary=001a1135ef16a6ab3704f7f2b90c --001a1135ef16a6ab3704f7f2b90c Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: quoted-printable Som Daniel skrev i separat mail s=C3=A5 n=C3=A4rmar sig eventet i slutet av= maj s=C3=A5 det =C3=A4r h=C3=B6g tid att planera vad som ska g=C3=B6ras. Efter att ha f= underat en stund mellan n=C3=A5gra olika id=C3=A9er s=C3=A5 har jag kommit fram till a= tt det skulle vara intressant att g=C3=B6ra en GPS tracker. M=C3=A5let =C3=A4r att jag ska kunna b=C3=A4ra med mig denna "tracker" s=C3= =A5 att n=C3=A4ra och k=C3=A4ra i lugn och ro kan f=C3=B6lja mig live n=C3=A4r jag =C3=A4r ute p= =C3=A5 mina l=C3=A4ngre l=C3=B6prundor i skogen. P=C3=A5 n=C3=A4tet finns det en hel del varianter p=C3=A5 olika l=C3=B6snin= gar alltifr=C3=A5n mobilappar till mer str=C3=B6mkr=C3=A4vande l=C3=B6sningar f=C3=B6r bil och= b=C3=A5t, men de l=C3=B6sningarna l=C3=A4ggs ju =C3=A5t sidan nu. Det jag har hittat som b= =C3=B6rjar likna n=C3=A5got =C3=A4r AdaFruits Ultimate GPS Logger som finns i alltifr=C3=A5n shield til= l wearable utf=C3=B6rande [1, 2]. Har ni tips p=C3=A5 andra varianter f=C3=B6r sj=C3= =A4lva positioneringen? N=C3=A4sta steg =C3=A4r ju att f=C3=B6rmedla position live till n=C3=A5gon = webserver eller direkt till de som vill veta. Eftersom l=C3=B6pningen i sommar fr=C3=A4mst = sker i Lappland (dock ej fj=C3=A4llen) s=C3=A5 =C3=A4r t=C3=A4ckningen n=C3=A5gorl= unda tveksam, runt orterna finns 3G, sedan en hel del Edge (Telia). Eventuellt kanske man kan =C3=B6verg=C3=A5 till att skicka SMS enbart till l=C3=A4mplig server som se= dan f=C3=B6rmedlar vidare ut till min webbserver. N=C3=A5gon som har erfarenheter fr=C3=A5n de= tta och kan tipsa p=C3=A5 l=C3=A4mplig v=C3=A4g att g=C3=A5? Rent mjukvarum=C3=A4ssigt s=C3=A5 funderar jag p=C3=A5 n=C3=A5gon CoAP l=C3= =B6sning [3] f=C3=B6r kommunikation och sedan l=C3=A4gga GPS sp=C3=A5ret/position som lager =C3= =B6ver OpenStreetMap. All hj=C3=A4lp uppskattas d=C3=A5 jag =C3=A4r ny p=C3=A5 detta med h=C3=A5r= dvara (k=C3=B6pte ett arduino starterkit i vintras). Det viktiga nu =C3=A4r att f=C3=A5 ner en f=C3=B6rst= a id=C3=A9 med vilken funktionalitet som beh=C3=B6vs s=C3=A5 att jag kan best=C3=A4lla de = komponenter som beh=C3=B6vs. Just nu lutar jag =C3=A5t att k=C3=B6pa enklare byggstenar s= =C3=A5 f=C3=A5r optimering till storlek, vikt och energi=C3=A5tg=C3=A5ng komma som ett senare steg. [1] http://www.adafruit.com/products/1272 [2] https://learn.adafruit.com/flora-wearable-gps [3] http://en.wikipedia.org/wiki/Constrained_Application_Protocol Med v=C3=A4nlig h=C3=A4lsning --=20 Christoffer Holmstedt --001a1135ef16a6ab3704f7f2b90c Content-Type: text/html; charset=UTF-8 Content-Transfer-Encoding: quoted-printable
Som Daniel skrev i separat mail s=C3= =A5 n=C3=A4rmar sig eventet i slutet av maj s=C3=A5 det =C3=A4r h=C3=B6g ti= d att planera vad som ska g=C3=B6ras. Efter att ha funderat en stund mellan= n=C3=A5gra olika id=C3=A9er s=C3=A5 har jag kommit fram till att det skull= e vara intressant att g=C3=B6ra en GPS tracker.

M=C3=A5let =C3=A4r att jag ska kunna b=C3=A4ra med mig denna &quo= t;tracker" s=C3=A5 att n=C3=A4ra och k=C3=A4ra i lugn och ro kan f=C3= =B6lja mig live n=C3=A4r jag =C3=A4r ute p=C3=A5 mina l=C3=A4ngre l=C3=B6pr= undor i skogen.

P=C3=A5 n=C3=A4tet finns det en hel del v= arianter p=C3=A5 olika l=C3=B6sningar alltifr=C3=A5n mobilappar till mer st= r=C3=B6mkr=C3=A4vande l=C3=B6sningar f=C3=B6r bil och b=C3=A5t, men de l=C3= =B6sningarna l=C3=A4ggs ju =C3=A5t sidan nu. Det jag har hittat som b=C3=B6= rjar likna n=C3=A5got =C3=A4r AdaFruits Ultimate GPS Logger som finns i all= tifr=C3=A5n shield till wearable utf=C3=B6rande [1, 2]. Har ni tips p=C3=A5= andra varianter f=C3=B6r sj=C3=A4lva positioneringen?

N=C3=A4sta steg =C3=A4r ju att f=C3=B6rmedla position live t= ill n=C3=A5gon webserver eller direkt till de som vill veta. Eftersom l=C3= =B6pningen i sommar fr=C3=A4mst sker i Lappland (dock ej fj=C3=A4llen) s=C3= =A5 =C3=A4r t=C3=A4ckningen n=C3=A5gorlunda tveksam, runt orterna finns 3G,= sedan en hel del Edge (Telia). Eventuellt kanske man kan =C3=B6verg=C3=A5 = till att skicka SMS enbart till l=C3=A4mplig server som sedan f=C3=B6rmedla= r vidare ut till min webbserver. N=C3=A5gon som har erfarenheter fr=C3=A5n = detta och kan tipsa p=C3=A5 l=C3=A4mplig v=C3=A4g att g=C3=A5?

Rent mjukvarum=C3=A4ssigt s=C3=A5 funderar jag p=C3=A5 n=C3= =A5gon CoAP l=C3=B6sning [3] f=C3=B6r kommunikation och sedan l=C3=A4gga GP= S sp=C3=A5ret/position som lager =C3=B6ver OpenStreetMap.
All hj=C3=A4lp uppskattas d=C3=A5 jag =C3=A4r ny p=C3=A5 detta = med h=C3=A5rdvara (k=C3=B6pte ett arduino starterkit i vintras). Det viktig= a nu =C3=A4r att f=C3=A5 ner en f=C3=B6rsta id=C3=A9 med vilken funktionali= tet som beh=C3=B6vs s=C3=A5 att jag kan best=C3=A4lla de komponenter som be= h=C3=B6vs. Just nu lutar jag =C3=A5t att k=C3=B6pa enklare byggstenar s=C3= =A5 f=C3=A5r optimering till storlek, vikt och energi=C3=A5tg=C3=A5ng komma= som ett senare steg.
--001a1135ef16a6ab3704f7f2b90c-- --===============0486232188== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --===============0486232188==-- From foss-sthlm-bounces@cool.haxx.se Tue Apr 29 21:26:07 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3TJPaRe008489; Tue, 29 Apr 2014 21:25:47 +0200 Received: from smtprelay-b22.telenor.se (smtprelay-b22.telenor.se [195.54.99.213]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3TJPYQt008005 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NOT) for ; Tue, 29 Apr 2014 21:25:35 +0200 Received: from ipb3.telenor.se (ipb3.telenor.se [195.54.127.166]) by smtprelay-b22.telenor.se (Postfix) with ESMTP id 098ADD1E2 for ; Tue, 29 Apr 2014 21:25:31 +0200 (CEST) X-SENDER-IP: [85.230.25.11] X-LISTENER: [smtp.bredband.net] X-IronPort-Anti-Spam-Filtered: true X-IronPort-Anti-Spam-Result: AqVfAOf7X1NV5hkLPGdsb2JhbABDFoMGT4JzSbpZGIc5gSUXAwEBAQE4NYIlAQEBAQMBAQEJFw8BFg0zCQIRAwECAQICBQoJDgICDwUTBgwKDA4TiEUBCIl6nBujLBeBKYw8NzoGgmk1gRUEmQ8BgTyUWTs X-IronPort-AV: E=Sophos;i="4.97,952,1389740400"; d="scan'208";a="652768139" Received: from c-0b19e655.158-4-64736c12.cust.bredbandsbolaget.se (HELO bryn.localnet.inherit.se) ([85.230.25.11]) by ipb3.telenor.se with ESMTP; 29 Apr 2014 21:25:30 +0200 Date: Tue, 29 Apr 2014 21:25:27 +0200 From: Roland Hedayat To: FOSS-folk i Stockholm Subject: Re: [Re: Linux och BankID] Message-ID: <20140429192523.GC3725@bryn.localnet.inherit.se> References: <20140423083246.GA3286@bryn.localnet.inherit.se> MIME-Version: 1.0 Content-Disposition: inline In-Reply-To: <20140423083246.GA3286@bryn.localnet.inherit.se> User-Agent: Mutt/1.5.21 (2010-09-15) X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="utf-8" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from base64 to 8bit by giant.haxx.se id s3TJPaRe008489 Tack för alla inlägg i denna (avslutade) trÃ¥d. Att den slutgiltiga situationen bör/mÃ¥ste bygga pÃ¥ vedertagna öppna standarder, och att lösningen för klienterna bör/mÃ¥ste vara plattformsoberoende rÃ¥der nog konsensus om. FrÃ¥gan är hur vi skall fÃ¥ myndighetssverige att uppfatta att det finns andra plattformar än MS och Mac som medborgarna kan tänkas vilja använda i sin kontakt med dem. Tiden med direkt favoriserande av den dominerande plattformen borde vara förbi (t.ex hem pc-avtalen, där MS slapp undan alla krav pÃ¥ upphandling). De som vill vara med om att ta frÃ¥gan vidare fÇ»r gärna höra av sig till mig. Med vänlig hälsning, //Roland Hedayat On Wed, Apr 23, 2014 at 10:32:47AM +0200, Roland Hedayat wrote: > Hej, > > Jag hoppas det är ok att ta upp detta pÃ¥ denna listan. > > > Jag utgÃ¥r ifrÃ¥n att de allra flesta pÃ¥ listan ogillar > att Linux-plattformen kommer att stängas ute frÃ¥n > den dominerande e-leg-tjänsten i Sverige. > > Jag ringde min bankförbindelse (SHB) och blev > vidareförmedlad till deras representant hos BankID. SHB > avböjde delansvar för beslutet, och hänvisade till > "kollektivet" inom Finansiell ID-teknik. > > Nedan en bekräftelse frÃ¥n Handelsbanken som skickades > efter vÃ¥rt samtal, samt mitt svar längre ner. > > Jag anser att det är synnerligen allvarligt att öppna > operativsystem stängs ute frÃ¥n Sveriges > it-infrastruktur pÃ¥ grunder som i alla fall inte är > tekniska. > > FriBid-implementationen, som vi har använt flera Ã¥r, är > ett exempel pÃ¥ att Finansiell ID-tekniks nuvarande > bidrag till säkerheten är ett "obfuskeringslager" pÃ¥ > toppen av en vedertagen PKI-infrastruktur. Detta > obfuskeringslager har i och med FriBid varit hackat > i flera Ã¥r. Finansiell ID-teknik mÃ¥ste ha varit > medvetna om detta, vilket är ett implicit erkännande av > att säkerheten ligger i PKI-infrastrukturen i sig, och > inte i Finansiell ID-tekniks programvara. > > De av er som pÃ¥ ett eller annat sätt vill engagera er > i detta kan svara mej, sÃ¥ kan vi komma överens om hur > vi gÃ¥r vidare. > > /Roland Hedayat > > =============================================================== > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > Hej! > > Tack för ett givande samtal igÃ¥r. > > Som jag nämnde även igÃ¥r tar jag till mig dina > synpunkter och kommer att ta upp dem inom det > bankgemensamma arbetet inom Finansiell ID-Teknik. > Det kommer naturligtvis ocksÃ¥ att vara en del av > vÃ¥ra interna diskussioner när vi diskuterar > nuvarande och kommande säkerhetslösningar för vÃ¥ra > självbetjäningstjänster. > > Jag lovade Ã¥terkomma med ett besked om hur länge vi > har kvar stödet för Linux. Svaret är inte helt > entydigt men ger kanske Ã¥tminstone en bättre bild > av vad du kan förvänta dig. > > Alla förlitande parter (alla företag eller > myndigheter) som accepterar BankID för inloggning > och signering mÃ¥ste gÃ¥ över till den nya tekniska > infrastrukturen innan Ã¥rsskiftet. En del har redan > gjort det andra planerar att göra det under hösten > 2014. I Handelsbanken är planen ocksÃ¥ att genomföra > detta under hösten 2014. Utredning pÃ¥gÃ¥r hur detta > ska göras pÃ¥ bästa sätt men troligt att vi gör > övergÃ¥ngen nÃ¥gon gÃ¥ng under perioden oktober till > november. > > Med vänlig hälsning > Guy Wennerholm > > Och mitt svar: > > ----- Forwarded message from Roland Hedayat ----- > > Date: Mon, 21 Apr 2014 23:20:13 +0200 > From: Roland Hedayat > To: Guy Wennerholm > Subject: Re: Linux och BankID > User-Agent: Mutt/1.5.21 (2010-09-15) > > Hej! > > Tack för ditt svar. > > On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: > > Hej! > > > Tack för ett givande samtal igÃ¥r. > > > Som jag nämnde även igÃ¥r tar jag till mig dina > > synpunkter och kommer att ta upp dem inom det > > bankgemensamma arbetet inom Finansiell ID-Teknik. Det > > kommer naturligtvis ocksÃ¥ att vara en del av vÃ¥ra > > interna diskussioner när vi diskuterar nuvarande och > > kommande säkerhetslösningar för vÃ¥ra > > självbetjäningstjänster. > > Jag anser att det är ett stort misstag att inte stödja > Linux för denna typ av infrastrukturprogramvara. Det > innebär en inlÃ¥sning för medborgarna som inte kan vara > i nÃ¥gons intresse, utom givetvis för Apple och > Microsoft. > > Jag är övertygad om att den snäva vinstmaximeringen som > (möjligtvis) uppnÃ¥s genom att inte stödja > Linux-plattformen är ett klassiskt exempel pÃ¥ > kortsiktigt tänkande. Apples OS är en Unixvariant, som > sÃ¥dan besläktad med Linux, vilket med stor sannolikhet > innebär att BankID för Apple borde ha mycket gemensamt > med dito för Linux. Och om sÃ¥ inte är fallet, borde bra > design av programvaran göra att stora delar av den kan > Ã¥teranvändas för de tre plattformarna. > > > Jag lovade Ã¥terkomma med ett besked om hur länge vi > > har kvar stödet för Linux. Svaret är inte helt > > entydigt men ger kanske Ã¥tminstone en bättre bild av > > vad du kan förvänta dig. > > > Alla förlitande parter (alla företag eller > > myndigheter) som accepterar BankID för inloggning och > > signering mÃ¥ste gÃ¥ över till den nya tekniska > > infrastrukturen innan Ã¥rsskiftet. En del har redan > > gjort det andra planerar att göra det under hösten > > 2014. I Handelsbanken är planen ocksÃ¥ att genomföra > > detta under hösten 2014. Utredning pÃ¥gÃ¥r hur detta > > ska göras pÃ¥ bästa sätt men troligt att vi gör > > övergÃ¥ngen nÃ¥gon gÃ¥ng under perioden oktober till > > november. > > Tack för denna information. > > NÃ¥gra kommentarer: > > VÃ¥r kundrelation > ================ > > För det första är jag privatkund i Handelsbanken sedan > 1988, men utöver det har jag tvÃ¥ företagskonti hos SHB, > den ena nystartad. > > Det nystartade företaget utvecklar en källkodsöppen > plattform för hantering BPM (Business Process Management) > och e-tjänster, först och främst riktat mot offentlig > sektor. > > I en vidare bemärkelse är företagets affärside att ta > fram samverkanslösningar där öppen källkod är en > nyckelfaktor för framgÃ¥ng. > > I det sammanhanget uppfattar vi Finansiell ID-tekniks > beslut som direkt konkurrensvridande. > > I förbindelse med att vi öppnade den nya firman köpte > vi ocksÃ¥ SHB:s företagspaket. Vi tog för givet att > stödet för Linux (som inte är bra i dag) inte skulle > bli sämre. > > Vi kommer nu att undersöka vÃ¥ra optioner. > > Principiella aspekter > ===================== > > Men den viktiga frÃ¥gan är principiell. > > BankID är ett exempel pÃ¥ att privat sektor är > anförtrodd att utveckla en programvara/tjänst, som > kommer att användas i andra sammanhang, ocksÃ¥ för > medborgarens utnyttjande av e-tjänster inom offentlig > sektor > > Eftersom BankID är privat, mÃ¥ det möjligtvis vara sÃ¥ > att man kan betrakta det som konsortiets deltagares > rätt att själva bestämma vad som är optimalt för dem. > > Det är ändÃ¥ pÃ¥fallande att man inom den privata sektorn > tar sÃ¥ lätt pÃ¥ konkurrensen när det kommer till > kritan. I andra sammanhang, när det är mer opportunt, > framhävs fri konkurrens som nyckeln till framgÃ¥ng för > sÃ¥väl den enskilde som för gemenskapen. > > Det säger sig självt att ett beslut att stänga ute > Linux frÃ¥n autenticerings- och signeringstjänster i > praktiken gör denna plattform oanvändbar för de flesta, > bÃ¥de i privata och professionella sammanhang. Mycket fÃ¥ > kommer att skaffa en egen Windowsdator, eller Mac, > enbart för att sköta sina ärenden hos bank, och vis a > vis offentlig sektor. > > Situationen är speciellt graverande eftersom BankID är > en sÃ¥ marknadsdominerande tjänst. > > Sedan är det klart att Staten har ett ansvar för den > uppkomna situationen, genom att inte förstÃ¥ vilka krav > som mÃ¥ste ställas pÃ¥ infrastrukturtjänsters > konkurrensneutralitet. Det är oacceptabelt att Stat > och kommun kan acceptera en eId plattform som stänger > ute en högkvalitativ, säker, fri och öppen plattform > som Linux, och som dessutom inte har nÃ¥gra dolda > bakdörrar, vilket kanske torde vara av visst intresse i > dessa tider. Linux har dessutom stöd för alla öppna > säkerhetsstandarder av relevans för ett PKI av den > sort som BankID är baserat pÃ¥. > > Vad hade PTS sagt om Motorola-telefoner vore utestängda > frÃ¥n de marknadsominerande operatörernas nät bara för > att de hade lÃ¥g marknadsandel, trots att de uppfyller > samma standarder som övriga? > > PS: > > * Visste du att 96% av världens 500 starkaste > superdatorer kör Linux? > > * Att Android är en variant av Linux? > > * Att enligt CESG (Communications-Electronics > Security Group), ett statligt Brittisk > Cybersäkerhetsorgan sÃ¥ är Linux (Ubuntu 12.04) i > särklass den mest säkra plattformen med avseende pÃ¥ > ett antal säkerhetstester och kriteria. > > > Jag hoppas ni framför detta till "kollektivet" i > Finansiell ID-teknik. > > Med vänlig hälsning, > > Roland Hedayat > > -- > Roland Hedayat > Inherit S AB > LÃ¥ngsjövägen 8 > 131 33 Nacka > www.inherit.se > Tel: +46 (0)8-641 64 14 > Mob: +46 (0)708-18 07 69 > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm -- Roland Hedayat Inherit S AB LÃ¥ngsjövägen 8 131 33 Nacka www.inherit.se Tel: +46 (0)8-641 64 14 Mob: +46 (0)708-18 07 69 _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Tue Apr 29 22:20:56 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3TKKk5O015273; Tue, 29 Apr 2014 22:20:50 +0200 Received: from melon.pingpong.net (melon.pingpong.net [79.136.116.200]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3TKKj8t015266 for ; Tue, 29 Apr 2014 22:20:45 +0200 Received: from [10.0.1.21] (h-43-145.a357.priv.bahnhof.se [79.136.43.145]) (using TLSv1 with cipher AES128-SHA (128/128 bits)) (No client certificate requested) by melon.pingpong.net (Postfix) with ESMTPSA id 42E3036AFA for ; Tue, 29 Apr 2014 22:20:46 +0200 (CEST) From: Palle Girgensohn Mime-Version: 1.0 (1.0) Subject: Re: [Re: Linux och BankID] Message-Id: <262C6D56-696F-4DD8-A81D-672F2F959618@pingpong.net> Date: Tue, 29 Apr 2014 22:20:45 +0200 References: <20140423083246.GA3286@bryn.localnet.inherit.se> <20140429192523.GC3725@bryn.localnet.inherit.se> In-Reply-To: <20140429192523.GC3725@bryn.localnet.inherit.se> To: FOSS-folk i Stockholm X-Mailer: iPhone Mail (11D201) X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3TKKj8t015266 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="utf-8" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from base64 to 8bit by giant.haxx.se id s3TKKk5O015273 Hmm, ett sista ord frÃ¥n mig. Det verkar som att jag inte lyckas göra mig förstÃ¥dd. *Myndighetsverige har mycket väl förstÃ¥tt att det finns andra plattformar än MS o Mac.* Och svaret är eid2, som bygger helt och hÃ¥llet pÃ¥ öppna standarder, och där man separerar hur användaren identifierar sig frÃ¥n hur en (web)tjänst konsumerar identiteten. BankID är dött. Det finns ens längre möjlighet att teckna avtal - avtalstiden har gÃ¥tt ut. Det är inte sÃ¥ stor poäng att utveckla nytt i den Ã¥tervändsgränden, IMO. I eid2 kommer mÃ¥nga olika identitetsutfärdare konkurrera, och vissa av dessa kommer bedöma att det är en konkurrensfördel att se till att det fungerar pÃ¥ andra system än MS o Mac, bland annat pÃ¥ FreeBSD (viktigast för mig ;-) o Linux. Och en del av dem kommer göra det med helt öppna standarder, och det rimligt att räkna med att de även lÃ¥ter källkoden vara öppen. SÃ¥ jag hÃ¥ller inte alls med om att myndighetssverige inte bryr sig. De har bara konstaterat att BankID, och satsar pÃ¥ att göra nÃ¥got nytt och bättre som bygger pÃ¥ och kräver öppna standarder. Det lÃ¥ter väl bra? :-) Palle > 29 apr 2014 kl. 21:25 skrev Roland Hedayat : > > Tack för alla inlägg i denna (avslutade) trÃ¥d. > > Att den slutgiltiga situationen bör/mÃ¥ste bygga pÃ¥ > vedertagna öppna standarder, och att lösningen för > klienterna bör/mÃ¥ste vara plattformsoberoende rÃ¥der nog > konsensus om. > > FrÃ¥gan är hur vi skall fÃ¥ myndighetssverige att > uppfatta att det finns andra plattformar än MS och Mac > som medborgarna kan tänkas vilja använda i sin kontakt > med dem. Tiden med direkt favoriserande av den > dominerande plattformen borde vara förbi (t.ex hem > pc-avtalen, där MS slapp undan alla krav pÃ¥ > upphandling). > > De som vill vara med om att ta frÃ¥gan vidare fÇ»r gärna > höra av sig till mig. > > Med vänlig hälsning, > > //Roland Hedayat > > >> On Wed, Apr 23, 2014 at 10:32:47AM +0200, Roland Hedayat wrote: >> Hej, >> >> Jag hoppas det är ok att ta upp detta pÃ¥ denna listan. >> >> >> Jag utgÃ¥r ifrÃ¥n att de allra flesta pÃ¥ listan ogillar >> att Linux-plattformen kommer att stängas ute frÃ¥n >> den dominerande e-leg-tjänsten i Sverige. >> >> Jag ringde min bankförbindelse (SHB) och blev >> vidareförmedlad till deras representant hos BankID. SHB >> avböjde delansvar för beslutet, och hänvisade till >> "kollektivet" inom Finansiell ID-teknik. >> >> Nedan en bekräftelse frÃ¥n Handelsbanken som skickades >> efter vÃ¥rt samtal, samt mitt svar längre ner. >> >> Jag anser att det är synnerligen allvarligt att öppna >> operativsystem stängs ute frÃ¥n Sveriges >> it-infrastruktur pÃ¥ grunder som i alla fall inte är >> tekniska. >> >> FriBid-implementationen, som vi har använt flera Ã¥r, är >> ett exempel pÃ¥ att Finansiell ID-tekniks nuvarande >> bidrag till säkerheten är ett "obfuskeringslager" pÃ¥ >> toppen av en vedertagen PKI-infrastruktur. Detta >> obfuskeringslager har i och med FriBid varit hackat >> i flera Ã¥r. Finansiell ID-teknik mÃ¥ste ha varit >> medvetna om detta, vilket är ett implicit erkännande av >> att säkerheten ligger i PKI-infrastrukturen i sig, och >> inte i Finansiell ID-tekniks programvara. >> >> De av er som pÃ¥ ett eller annat sätt vill engagera er >> i detta kan svara mej, sÃ¥ kan vi komma överens om hur >> vi gÃ¥r vidare. >> >> /Roland Hedayat >> >> =============================================================== >> >> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >> >> Hej! >> >> Tack för ett givande samtal igÃ¥r. >> >> Som jag nämnde även igÃ¥r tar jag till mig dina >> synpunkter och kommer att ta upp dem inom det >> bankgemensamma arbetet inom Finansiell ID-Teknik. >> Det kommer naturligtvis ocksÃ¥ att vara en del av >> vÃ¥ra interna diskussioner när vi diskuterar >> nuvarande och kommande säkerhetslösningar för vÃ¥ra >> självbetjäningstjänster. >> >> Jag lovade Ã¥terkomma med ett besked om hur länge vi >> har kvar stödet för Linux. Svaret är inte helt >> entydigt men ger kanske Ã¥tminstone en bättre bild >> av vad du kan förvänta dig. >> >> Alla förlitande parter (alla företag eller >> myndigheter) som accepterar BankID för inloggning >> och signering mÃ¥ste gÃ¥ över till den nya tekniska >> infrastrukturen innan Ã¥rsskiftet. En del har redan >> gjort det andra planerar att göra det under hösten >> 2014. I Handelsbanken är planen ocksÃ¥ att genomföra >> detta under hösten 2014. Utredning pÃ¥gÃ¥r hur detta >> ska göras pÃ¥ bästa sätt men troligt att vi gör >> övergÃ¥ngen nÃ¥gon gÃ¥ng under perioden oktober till >> november. >> >> Med vänlig hälsning >> Guy Wennerholm >> >> Och mitt svar: >> >> ----- Forwarded message from Roland Hedayat ----- >> >> Date: Mon, 21 Apr 2014 23:20:13 +0200 >> From: Roland Hedayat >> To: Guy Wennerholm >> Subject: Re: Linux och BankID >> User-Agent: Mutt/1.5.21 (2010-09-15) >> >> Hej! >> >> Tack för ditt svar. >> >>> On Thu, Apr 10, 2014 at 12:53:59PM +0200, Guy Wennerholm wrote: >>> Hej! >> >>> Tack för ett givande samtal igÃ¥r. >> >>> Som jag nämnde även igÃ¥r tar jag till mig dina >>> synpunkter och kommer att ta upp dem inom det >>> bankgemensamma arbetet inom Finansiell ID-Teknik. Det >>> kommer naturligtvis ocksÃ¥ att vara en del av vÃ¥ra >>> interna diskussioner när vi diskuterar nuvarande och >>> kommande säkerhetslösningar för vÃ¥ra >>> självbetjäningstjänster. >> >> Jag anser att det är ett stort misstag att inte stödja >> Linux för denna typ av infrastrukturprogramvara. Det >> innebär en inlÃ¥sning för medborgarna som inte kan vara >> i nÃ¥gons intresse, utom givetvis för Apple och >> Microsoft. >> >> Jag är övertygad om att den snäva vinstmaximeringen som >> (möjligtvis) uppnÃ¥s genom att inte stödja >> Linux-plattformen är ett klassiskt exempel pÃ¥ >> kortsiktigt tänkande. Apples OS är en Unixvariant, som >> sÃ¥dan besläktad med Linux, vilket med stor sannolikhet >> innebär att BankID för Apple borde ha mycket gemensamt >> med dito för Linux. Och om sÃ¥ inte är fallet, borde bra >> design av programvaran göra att stora delar av den kan >> Ã¥teranvändas för de tre plattformarna. >> >>> Jag lovade Ã¥terkomma med ett besked om hur länge vi >>> har kvar stödet för Linux. Svaret är inte helt >>> entydigt men ger kanske Ã¥tminstone en bättre bild av >>> vad du kan förvänta dig. >> >>> Alla förlitande parter (alla företag eller >>> myndigheter) som accepterar BankID för inloggning och >>> signering mÃ¥ste gÃ¥ över till den nya tekniska >>> infrastrukturen innan Ã¥rsskiftet. En del har redan >>> gjort det andra planerar att göra det under hösten >>> 2014. I Handelsbanken är planen ocksÃ¥ att genomföra >>> detta under hösten 2014. Utredning pÃ¥gÃ¥r hur detta >>> ska göras pÃ¥ bästa sätt men troligt att vi gör >>> övergÃ¥ngen nÃ¥gon gÃ¥ng under perioden oktober till >>> november. >> >> Tack för denna information. >> >> NÃ¥gra kommentarer: >> >> VÃ¥r kundrelation >> ================ >> >> För det första är jag privatkund i Handelsbanken sedan >> 1988, men utöver det har jag tvÃ¥ företagskonti hos SHB, >> den ena nystartad. >> >> Det nystartade företaget utvecklar en källkodsöppen >> plattform för hantering BPM (Business Process Management) >> och e-tjänster, först och främst riktat mot offentlig >> sektor. >> >> I en vidare bemärkelse är företagets affärside att ta >> fram samverkanslösningar där öppen källkod är en >> nyckelfaktor för framgÃ¥ng. >> >> I det sammanhanget uppfattar vi Finansiell ID-tekniks >> beslut som direkt konkurrensvridande. >> >> I förbindelse med att vi öppnade den nya firman köpte >> vi ocksÃ¥ SHB:s företagspaket. Vi tog för givet att >> stödet för Linux (som inte är bra i dag) inte skulle >> bli sämre. >> >> Vi kommer nu att undersöka vÃ¥ra optioner. >> >> Principiella aspekter >> ===================== >> >> Men den viktiga frÃ¥gan är principiell. >> >> BankID är ett exempel pÃ¥ att privat sektor är >> anförtrodd att utveckla en programvara/tjänst, som >> kommer att användas i andra sammanhang, ocksÃ¥ för >> medborgarens utnyttjande av e-tjänster inom offentlig >> sektor >> >> Eftersom BankID är privat, mÃ¥ det möjligtvis vara sÃ¥ >> att man kan betrakta det som konsortiets deltagares >> rätt att själva bestämma vad som är optimalt för dem. >> >> Det är ändÃ¥ pÃ¥fallande att man inom den privata sektorn >> tar sÃ¥ lätt pÃ¥ konkurrensen när det kommer till >> kritan. I andra sammanhang, när det är mer opportunt, >> framhävs fri konkurrens som nyckeln till framgÃ¥ng för >> sÃ¥väl den enskilde som för gemenskapen. >> >> Det säger sig självt att ett beslut att stänga ute >> Linux frÃ¥n autenticerings- och signeringstjänster i >> praktiken gör denna plattform oanvändbar för de flesta, >> bÃ¥de i privata och professionella sammanhang. Mycket fÃ¥ >> kommer att skaffa en egen Windowsdator, eller Mac, >> enbart för att sköta sina ärenden hos bank, och vis a >> vis offentlig sektor. >> >> Situationen är speciellt graverande eftersom BankID är >> en sÃ¥ marknadsdominerande tjänst. >> >> Sedan är det klart att Staten har ett ansvar för den >> uppkomna situationen, genom att inte förstÃ¥ vilka krav >> som mÃ¥ste ställas pÃ¥ infrastrukturtjänsters >> konkurrensneutralitet. Det är oacceptabelt att Stat >> och kommun kan acceptera en eId plattform som stänger >> ute en högkvalitativ, säker, fri och öppen plattform >> som Linux, och som dessutom inte har nÃ¥gra dolda >> bakdörrar, vilket kanske torde vara av visst intresse i >> dessa tider. Linux har dessutom stöd för alla öppna >> säkerhetsstandarder av relevans för ett PKI av den >> sort som BankID är baserat pÃ¥. >> >> Vad hade PTS sagt om Motorola-telefoner vore utestängda >> frÃ¥n de marknadsominerande operatörernas nät bara för >> att de hade lÃ¥g marknadsandel, trots att de uppfyller >> samma standarder som övriga? >> >> PS: >> >> * Visste du att 96% av världens 500 starkaste >> superdatorer kör Linux? >> >> * Att Android är en variant av Linux? >> >> * Att enligt CESG (Communications-Electronics >> Security Group), ett statligt Brittisk >> Cybersäkerhetsorgan sÃ¥ är Linux (Ubuntu 12.04) i >> särklass den mest säkra plattformen med avseende pÃ¥ >> ett antal säkerhetstester och kriteria. >> >> >> Jag hoppas ni framför detta till "kollektivet" i >> Finansiell ID-teknik. >> >> Med vänlig hälsning, >> >> Roland Hedayat >> >> -- >> Roland Hedayat >> Inherit S AB >> LÃ¥ngsjövägen 8 >> 131 33 Nacka >> www.inherit.se >> Tel: +46 (0)8-641 64 14 >> Mob: +46 (0)708-18 07 69 >> _______________________________________________ >> http://www.foss-sthlm.se/ >> http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm > > -- > Roland Hedayat > Inherit S AB > LÃ¥ngsjövägen 8 > 131 33 Nacka > www.inherit.se > Tel: +46 (0)8-641 64 14 > Mob: +46 (0)708-18 07 69 > > _______________________________________________ > http://www.foss-sthlm.se/ > http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm From foss-sthlm-bounces@cool.haxx.se Wed Apr 30 11:33:34 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3U9XBxW023687; Wed, 30 Apr 2014 11:33:20 +0200 Received: from giant.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3U9XApI023652 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-GCM-SHA384 bits=256 verify=NOT) for ; Wed, 30 Apr 2014 11:33:10 +0200 Received: from localhost (dast@localhost) by giant.haxx.se (8.14.4/8.14.4/Submit) with ESMTP id s3U9X9T1023646 for ; Wed, 30 Apr 2014 11:33:09 +0200 X-Authentication-Warning: giant.haxx.se: dast owned process doing -bs Date: Wed, 30 Apr 2014 11:33:09 +0200 (CEST) From: Daniel Stenberg X-X-Sender: dast@giant.haxx.se To: FOSS-folk i Stockholm Subject: =?ISO-8859-15?Q?Re=3A_Vi_hackar_embedded_2014_-_S=F6ker_hj=E4lp_kring_id=E9_om_=22GPS_tracker_f=F6r_l=F6prundor=22?= In-Reply-To: Message-ID: References: User-Agent: Alpine 2.00 (DEB 1167 2008-08-23) X-fromdanielhimself: yes MIME-Version: 1.0 Content-Type: MULTIPART/MIXED; BOUNDARY="1129329158-1668641362-1398850389=:12131" X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" This message is in MIME format. The first part should be readable text, while the remaining parts are likely unreadable without MIME-aware tools. --1129329158-1668641362-1398850389=:12131 Content-Type: TEXT/PLAIN; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8BIT On Sat, 26 Apr 2014, Christoffer Holmstedt wrote: > All hjälp uppskattas dÃ¥ jag är ny pÃ¥ detta med hÃ¥rdvara (köpte ett arduino > starterkit i vintras). Det viktiga nu är att fÃ¥ ner en första idé med vilken > funktionalitet som behövs sÃ¥ att jag kan beställa de komponenter som behövs. Tack Christoffer, Baserat pÃ¥ ditt upprop sÃ¥ formulerade jag ihop en liten aktivitet till dagen: "Workshop: Hitta och välj hÃ¥rdvara". Vi har även ett föredrag om lÃ¥gpower trÃ¥dlös kommunikation inlagt nu. Se det preliminära programmet pÃ¥: http://foss-sthlm.se/maj2014.html -- / daniel.haxx.se --1129329158-1668641362-1398850389=:12131 Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm --1129329158-1668641362-1398850389=:12131-- From foss-sthlm-bounces@cool.haxx.se Wed Apr 30 21:58:02 2014 Return-Path: Received: from www.haxx.se (localhost.localdomain [127.0.0.1]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3UJvYAH003093; Wed, 30 Apr 2014 21:57:44 +0200 Received: from mxf1.bahnhof.se (mxf1.bahnhof.se [213.80.101.25]) by giant.haxx.se (8.14.4/8.14.4/Debian-4.1) with ESMTP id s3UHkN8q016320 for ; Wed, 30 Apr 2014 19:46:23 +0200 Received: from localhost (mxf1.local [127.0.0.1]) by mxf1-reinject (Postfix) with ESMTP id 727A333CCF2 for ; Wed, 30 Apr 2014 19:46:24 +0200 (CEST) X-Virus-Scanned: by amavisd-new using ClamAV at bahnhof.se (MXF1) X-Spam-Score: 0 X-Spam-Level: X-Spam-Status: No, score=0 tagged_above=-99 required=5 tests=[none] Received: from mxf1.bahnhof.se ([127.0.0.1]) by localhost (mxf1.bahnhof.se [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id Ypcs+JjVNIqX for ; Wed, 30 Apr 2014 19:46:18 +0200 (CEST) Received: from [192.168.0.200] (h-3-211.a400.priv.bahnhof.se [46.59.3.211]) by mxf1.bahnhof.se (Postfix) with ESMTP id C629B33CCE1 for ; Wed, 30 Apr 2014 19:46:18 +0200 (CEST) From: =?iso-8859-1?Q?Jonas_Sundstr=F6m?= Subject: =?iso-8859-1?Q?Sk=E4nkes=3A_mips64?= Message-Id: <7BA19420-B36D-4F3E-AF8F-06F21E74C589@kirilla.com> Date: Wed, 30 Apr 2014 19:48:50 +0200 To: FOSS-folk i Stockholm Mime-Version: 1.0 (Mac OS X Mail 7.2 \(1874\)) X-Mailer: Apple Mail (2.1874) X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3UHkN8q016320 X-Mailman-Approved-At: Wed, 30 Apr 2014 21:57:33 +0200 X-BeenThere: foss-sthlm@cool.haxx.se X-Mailman-Version: 2.1.16 Precedence: list Reply-To: FOSS-folk i Stockholm List-Id: FOSS-folk i Stockholm List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , Content-Type: text/plain; charset="iso-8859-1" Errors-To: foss-sthlm-bounces@cool.haxx.se Sender: "foss-sthlm" Content-Transfer-Encoding: 8bit X-MIME-Autoconverted: from quoted-printable to 8bit by giant.haxx.se id s3UJvYAH003093 Hej! Jag har en burk som jag vill skänka bort till ett kärleksfullt Linux eller BSD-hem som gillar utmaningar. SoC: Cavium Octeon 500 MHz (MIPS64) Moderkort: Movidis Revolution x16 RAM: 4 GB (DDR-II) Firmware: U-boot, strippad Linux-miljö på flash. Ethernet: 8 portar, varav en är kass. Disk: 8 SATA-I, om jag minns rätt. Kortplats: 1 PCI-X Formfaktor E-ATX. Vikt: uppskattas till under 20kg Firmware nås via serieporten. För att ha någon större nytta av burken lär man behöva nätboota från en annan burk, som sedan kan installeras lokalt på SATA. Det finns inga färdiga distributioner vad jag vet. Det kan kanske ses som ett inbäddat projekt även om SoC:en har 16 kärnor och lådan är större än Google. Skickar med ett PCI-X kort med VGA och USB. Minns inte vilket. Inte säkert att det finns fungerande drivrutiner. Hämtas i Uppsala. Svara gärna privat. /Jonas Sundström. _______________________________________________ http://www.foss-sthlm.se/ http://cool.haxx.se/cgi-bin/mailman/listinfo/foss-sthlm