Myndigheterna borde kräva öppen källkod

Den hälsosamme ekonomisten, Thursday 22 August, 2019
Bild: 2017-09/dsc01062.jpg

Ytterligare en IT-skandal. Möjligen var det undertecknad som vidarebefordrade skandalen så att den träffade fläkten i TV4:s tiosändning i går. 

För er som missade det hela lekte en förälder med de utvecklarverktyg som finns i webbläsaren Chrome. Vem som helst kan använda dessa genom att klicka på de tre punkterna längst till höger i webbläsaren och välja "fler verktyg" och sedan "verktyg för programmerare". Då kan man se vilka program som körs i webbläsaren och man kan göra förändringar för att se vad som då händer.

Föräldern, som även är programmerare, gjorde så. Vederbörande såg att det kördes så kallade "Javascript" i webbläsaren. Javascriptet anropade i sin tur andra datorer och hämtade information.

Men vilken information hade webbläsaren rätt att komma åt? Datorn som anropades borde ha kontrollerat att den person som var inloggad via sin webbläsare bara hämtade information om sig själv eller sånt som personen borde komma åt. Det visade sig dock att en liten ändring i användaruppgifterna gjorde det möjligt att hämta ner information om alla andra elever, lärare och föräldrar.

Inte bra. Datorn på andra sidan kontrollerade alltså inte att den inloggade personen bara hämtade information om sig själv. Det borde inte vara möjligt att skriva programmet på ett sådant sätt att en användare kan få ut information om andra användare. Datorn vet ju egentligen vem som har loggat in.

Genom att successivt byta fråga kan vem som helst därmed ladda ner alla uppgifter som finns i databasen, dock inte betygen. Personnummer, släktskap och omdömen låg helt öppet på nätet.

Skolplattformen har snart kostat en miljard. Det är svårt att förstå vart pengarna gått. Ett fungerande system av den här typen borde inte kosta mycket mer än några tiotals miljoner kronor att bygga. Problemet är att skolplattformen inte ens fungerar - trots att arbetet med den pågått sedan 2012. Och att någon upptäckte felet beror bara på att en del av koden körs i webbläsaren - den är alltså öppen. Resten av koden ligger dold i servrar.

Med facit i hand tror jag det hade varit bättre att bygga hela plattformen som öppen källkod - som kan granskas av andra programmerare.

Argumentet mot detta är att även hackare då kan hitta säkerhetsluckor och fel, innan Stockholms Stad gör det. Men det vi ser nu medför ännu större säkerhetsrisker. Ett eller flera företag har i lugn och ro kunnat förbruka nästan en miljard, utan att leverera en säker och fungerande produkt.

Hade Skolportalen bedrivits som ett projekt med öppen källkod hade utomstående programmerare kunnat granska arbetet - lite som forskare granskar varandras alster via peer review.

Ett sätt för myndigheter att spara pengar och undvika spektakulära misslyckanden som detta är därför att ställa krav på att produkten som levereras i sin helhet bygger på öppen källkod och öppna bibliotek. Det garanterar inte att allt är felfritt, men det främjar en process som är transparent och öppen. Det finns flera fördelar med det. Uppenbara säkerhetsbristen hade uppmärksammats i stället för att gömmas undan. Andra programmerare hade långt innan projektet kostat en miljard påpekat att det finns effektivare sätt att lösa problemet (för det gör det). Och andra användare, kanske i andra kommuner, hade kunnat använda delar av programmet i sina lösningar.

Google startar söktjänst för data

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Google startar nu en söktjänst för data. Jag har inte en aning om vad man kan hitta där, men det är nog en hel del. Det första som borde läggas ut är definitionen av svenska postnummerområden. Som jag skrivit tidigare har det riskkapitalägda företaget Postnummerservice monopol på att leverera informationen om postnummer, vilket är helt absurt. Naturligtvis bör Postnord se till att denna viktiga infrastruktur finns tillgänglig gratis - kostnaden kan rimligen inte vara större än intäkterna …

Läs mer!

Nästa person till hackning

Den hälsosamme ekonomisten
Bild: 2017-09/dsc01062.jpg

Omdömeslösheten hos Saudiarabiens ledare Mohammad bin Salman tycks betydande. Först köpte han spionprogramvara från det israeliska företaget NSO Group . Denna använde han för att - personligen - infektera mobiltelefonen för Jeff Bezos - företaget Amazons ägare. Man kan dock notera att Bezos kom billigt undan - det var bara telefonen som blev hackad. För journalisten Jamal Khashoggi gick det inte lika bra - han blev själv hackad i småbitar på Saudiarabiens ambassad i Istanbul . …

Läs mer!

Så kommer dagens arbetsplatser att försvinna

Den hälsosamme ekonomisten

När jag fick syn på Microsofts nya arbetsverktyg för att analysera hur medarbetarnas arbetstid används insåg jag plötsligt hur det kommer att gå till när dagens arbetsplatser försvinner. Nej, jag pratar då inte om arbeten som hemtjänstpersonal, bussförare eller montörer - utan om de fria administrativa arbetena. Min spaning är att det inte … Läs mer!

LO:s kampanjfilmer blir allt märkligare

Den hälsosamme ekonomisten

Såg LO:s senaste reklamfilm på Twitter och får konstatera att det är något av det mer märkliga jag sett. Mörka moln och referenser till politiker som dagens unga antagligen inte känner igen. Vad vill man säga? Om det började så här, hur ska det då sluta? Det är dags att ta tillbaka jämlikheten. pic.twitter.com/vyumntztmT — LO … Läs mer!

Hur bör en miljövän fördela sin konsumtion?

Den hälsosamme ekonomisten

Läser Konsumtionsrapporten från Centrum för konsumtionsvetenskap och hittar en intressant tabell som illusterar hur vår konsumtion påverkar miljön i förhållande till antalet spenderade kronor. Ser att jag går från klarhet till klarhet i mitt miljöengagemang - utan att riktigt veta om det i och för sig. Ta bara en sådan sak som att jag … Läs mer!

Qatar bygger solenergianläggning på 800 MW

Den hälsosamme ekonomisten

Läser att Qatar bygger en solenergianläggning på hela 800 MW. Det är lika mycket som den installerade kapaciteten i Sverige.  Som läsarna av den här bloggen vet tror jag att solenergin kommer att bli det dominerande energislaget i framtiden. Större än kolkraft , kärnkraft och vattenkraft . Skälet är skalbarheten och den tekniska … Läs mer!

Telia har inte längre kontantkort

Den hälsosamme ekonomisten

Har ni noterat att Telia från och med i år drar en månadskostnad på 15 kronor oavsett om man ringer med sitt kontantkort eller inte? I praktiken innebär det att man inte längre har kontantkort, utan ett slags miniabonnemang. Alternativt kan man kanske se det som att Telia även tar betalt för inkommande samtal. Har faktiskt haft Telia på min … Läs mer!

Datteln 4 - Tysklands svar på Greta Thunberg

Den hälsosamme ekonomisten

Drygt en Gigawatt ska Tysklands nya moderna kolkraftverk Datteln 4 producera. Det visar hur seriöst EU tar klimatfrågan - egentligen. I övrigt är väl energin i Tyskland tänkt att komma från ryska gasledningar - inte heller det ett helt fossilfritt energislag. Glappet mellan verklighet och retorik har nog aldrig varit större än i dag. … Läs mer!

Openvidu - ett enkelt sätt att sätta upp videokommunikation

Den hälsosamme ekonomisten

Tur att man jobbar 75%. Annars hade jag inte kunnat ägna 12 timmar varje dag de senaste tre dagarna åt att sätta upp en medieserver för videokommunikation.  Hittade Openvidu efter att ha sökt ganska mycket och prövat en tjänst som heter TokBox , men som kostar en del om man använder den efter prövoperioden. Vill man ha en server som … Läs mer!

Om bloggen

Den hälsosamme ekonomisten är en blogg som handlar om sjukvårdens organisation, incitament och klassisk liberalism - allt skrivet ur ett ekonomistiskt perspektiv. Webbplatsen använder tredjepartskakor (cookies) från Disqus, Piwik, Facebook, Google och Twitter för att anpassa innehållet och annonserna till användarna, tillhandahålla funktioner för sociala medier och analysera vår trafik. Vi vidarebefordrar information om din användning av vår webbplats till de sociala medier och annons- och analysföretag som vi samarbetar med. Du kan läsa mer om webbplatsens kakpolicy här. Denna sida drivs med webbverktyget Bolt. Av Mattias Lundbäck.

VR och Vårdvalssidan

Den hälsosamme ekonomisten finns även tillgänglig i VR. Har man HTC Vive eller Occulus Rift når man hifi://ekonomism genom att först installera appen High Fidelity som ger tillgång till en stor mängd olika virtuella världar. Sedan skriver man bara "ekonomism" i Goto-fältet i HiFi. Fältet motsvarar adressraden i en vanlig webbläsare.

Besök gärna www.vårdval.se - det enklaste sättet att hitta och jämföra vårdgivare.

Läs bloggkollegor

Anybodys Place Carl-Johan Westholm Cornucopia Danne Nordling Eskil Ullberg Fnordspottning Fredrik Malm Fredrik Segerfeldt Gustav Nipe Henrik Alexandersson Janerik Larsson Jonas Grafström Lennart Grundel Maria Abrahamsson Markus Uvell Mina Moderata Karameller Mattias Svensson Niclas Berggren Opassande Per Gudmundson Sjätte Mannen Tanja Bergkvist The Market Monetarist


Creative Commons-licens
Den hälsosamme ekonomisten av Mattias Lundbäck är licensierad under en Creative Commons Erkännande 4.0 Internationell licens.
Based on a work at https://www.ekonomism.us.

Sociala medier

Den hälsosamme ekonomisten är en blogg för dig som är intresserad av ekonomi, politik och teknik. Följ mig på Twitter för regelbundna uppdateringar. Läs mer om Den hälsosamme ekonomisten och Mattias Lundbäck här.


Linkonomism
Googelkonomism
Feedkonomism