Jump to content

Harald_N73

Medlemmer
  • Content Count

    20
  • Joined

  • Last visited

Community Reputation

20 :)
  1. Jeg kommer heller ikke til å installere. Det for dårlig informasjon rundt konsekvensutredning i forhold muligheten for gjenbruk av innsamlet data til andre formål enn hva det i utgangspunktet var tiltenkt. Ingen garantier. Simula tjener fett på dette her. Vi får heller ikke innsyn i kildekoden.
  2. Skeptisk. Det blir så si hyklersk av Google og Apple. Sporing hører jo til ting de selv har brent for å bekjempe. Og hvilke garantier har vi for at stat/Simula ikke gjenbruker data på et senere tidspunkt til andre formål. Noe som utvilsomt vil være brudd på personopplysningslovens ( GDPR ) bestemmelser.
  3. Jeg tror uansett folk flest lar seg lett forføre av tilsynelatende gevinst ved app. Personvernet og senere gjenbruk av data blir lett å feie til siden.
  4. Som sagt tidligere...det handler ikke bare om åpen kildekode og om sikkerheten i appen. Det handler også om gjenbruk av innsamlet svært verdifull data. Hvilke garantier har vi fra Simula eller staten om at data blir slettet etter bruk og ikke brukt til andre formål på et senere tidspunkt. Det vil utvilsomt være et svært alvorlig brudd på personopplysningsloven eller GDPR. Mange som har brent seg stygt på den, høye gebyrer fra Datatilsynet. Jeg velger å takk nei.
  5. Helt enig med deg. Jeg blir så glad flere velger å stille seg kritisk. Jeg tror at innsamlet data vil kunne brukes til andre formål enn det i utgangspunktet var tenkt. I ettertid. Hvilken garanti har vi for at de sletter data? Ingen. Dette her er gullgruve for både stat og Simula. Jeg vil foretrekke sivil ulydighet om det blir påbudt.
  6. Åpen kildekode har stort sett fordeler. Simula ved Lysne vet svært godt at det dreier seg om noe mer. Trenger ikke å gå rundt grøten. Dette her handler til synevde og sist om penger og interesser som vil kunne bli avslørt ved åpen kildekode. Det er alltig ubehagelig å erkjenne det. Uansett hvordan Lysne forsøker å snu og vende på saken.
  7. Om hodene kommer til å rulle i det offentlige som følge av dette er vel lite sannsynlig. Dette er meget kritikkverdig. Det begynner å bli for mange skandaler i det offentlige knyttet til sensitive personopplysninger. Jeg viser til outsourcing av vedlikehold, databaser Helse Sør- Øst. Man hysjer ned ned hele skandalen og satser nærmest på at det hele blir glemt. En total ansvarsfraskrivelse.
  8. Vi hadde det samme problemet her i landet. Noen trakk seg....
  9. Merkelig at C eller C++ har tapt seg så mye. Syntaksen kan tenkes være noe vanskelig men utvilsomt lærerikt og nok til å bygge videre på.
  10. Må i så fall bli mange forskjellige små faraday-bur rundt de enhetene som er sårbare, tror jeg... Hvis jeg tenker riktig vil ikke et vanlig Faraday-bur virke med en mobiltelefon. Du er inne på noe interessant her. Løsningen kan tenkes ligge i smart skjerming (emc) og smarte algoritmer for kommunikasjon mellom komponenter/enheter som utveksler informasjon knyttet til krypteringnøkler. Dette hører til problemstillinger utviklere av kritisk hardware bør adressere.
  11. Det er ikke no galt med 256-AES...artikkel bekrefter at de klarer å hente ut krypteringsnøkkel: 1: Det er disse dataene angrepet utnytter for å fange opp AES256-krypteringsnøkkelen, sier sikkerhetsforskerne i Fox-IT and Riscure til Bleepingcomputer.... 2: Sikkerhetseksperter har også klart å lure til seg AES-krypteringsnøkkelen via elektromagnetisk stråling fra både Android- og Ios-enheter tidligere.
  12. AES-256 er sannsynligvis en sikker kryptoalgoritme i dag. Problemet ligger vel i protokollene ( handshake og sikker autentisering ved utveksling av krypteringsnøkkelene ( f.eks. private-key ). Det hjelper lite med sikker hengelås av titaium når nøkkel til låsen kommer på avveie.
×
×
  • Create New...