Kan hjemmeserveren undværes?

Peter.

Du overser sikkerhedsaspekterne.

Umiddelbart kunne man tro at det i visse tilfælde var en hjælp at få det hele hosted ude i byen. Men din sikkerhed bliver aldrig bedre end de funktioner du kan udføre uden at skulle stole på andre.

Problemet er at IT applikationer og infrastruktur ikke bliver udviklet med udgangspunkt i dine behov, men oftest med udgangspunkt i systemejers behov og ønsker.

Peter.

Jeg forstår din pointe, men der er ingen vej udenom.

Modeller a la Google, SOOA og Dan-Id indebærer at kontrollen overføres 100% til den fremmede part, dvs. du har ingen sikkerhed relativt til de intravenøse interesser som du giver kontrol. Samtidig er disse systeemr skalerbart sårbar overfor fremmede angreb, dvs. de fejler eskallerende.

Problemet er ikke om fremmede står for patchning - man kunne for den sags skyld sagtens forestille sig at du gav en anden kontrollen over at opdatere systemerne (med den høje grad af tillid det kræver, dvs. udelukke parter med interesser a la bankerne, staten, Google, MS etc.).

Det er lidt det samme virksomhrder gør, når de siger at brugerne ikke selv kan holde conputeren vedlige, men at it-afdelingen skal være den styrende i al patchning - ingen patchning må gå direkte fra en part med en interesser ind på brugerens computer(e).

Det absolute mest kritiske er at du selv har kontrol med data og identitetsnøgler. Ellers har du hacket systemet by design.

Problemet er selvfølgelig at man i dag sjældent designer it-systemer ud fra brugerens synspunkt. Systemejerne har interesser og de følger med ned i systemdesignet på¨borgernes og samfundets bekostning. I et demokratisk samfund ville Staten stille krav til teknologidesign på borgernes vegne, men det sker ikke i et land som Danmark hvor Staten snarere må betragtes som en aktiv angriber fremfor den funktion til at understøtte samfundet som er Statens legitime rolle.

Din diktonomi er falsk.

Din grundforståelse - selve paradigmet - er forældet. Den naive forståelse af tillid som enten/eller bygger på manglende viden om security by design, dvs. hvordan man isolerer og undgår "trusted parties" opbygger magt.

Du går helt galt i byen her

Forskellen på de to situationer er at i 'Hacked by design' der er det en forholdsvis begrænset personkreds der efter designet har for stor adgang, mens det i 'hacked' er en meget større difus persnkreds der kan tage sig or stor adgang.

Du glemmer skaleringseffekten. I din per defintion hackede tilgang er det ikke bare en begrænset personkreds med alt for meget magt, men en interesser med alt for megen magt kombineret med det faktum at andre harr stor interese og værdi i at udnytte den samme magtkonstruktion. Staten kan alt hvad en kommerciel virksomhed kan og kriminelle kan alt hvad staten kan.

En server uden fallback sikring er principielt åben for misbrug og kan ikke sikres.

Som jeg skrev er der intet problem i at lade andre patche specielt din frontend - selvfølgelig med risikoen for at patches indeholder spyware. Prinicpielt kunne du hente selve applikationen hver gang 100% patched, så længe nøgler og data er udenfor andres kontrol.

Men din backend kan du ikke overlade til andre. Backenden vil omfatte hele dit liv (nøgler, transaktioner, historik, status etc.) og ikke bare noget light-website.

Der er ingen vægtskål, det er andres interesser som taler og sætter en falsk dictonomi op. Det er ikke et spørgsmål om status quo hvor man er let bytte for hackere eller at overlade indiviets suverænitet til kommercielle eller statslige magtstrukturer.

Det er ikke sprøgsmålet om få med adgang (central) kontra mange med adgang (decentral) - snarere stik modsat.

Central betyder at mange har adgang fordi der er interesser involveret og værdien af adgang stiger eksponentielt på borgere og samfundets bekostning. Via isolering og decentralisering sikrer man en invers sammenhæng mellem indsats og det udbytte man kan opnå.

Men sidstnævnte fordrer selvfølgelig at nøglerne sikres (ikke som en naiv TDC softkey model) og man opbygger konstruktioner som ikke nemt og enkelt kan hackes, men har indbyggede fallback konstruktioner.

Problemet er at alle som er fanget af denne falske tankegang implicit støtter den i udvikling og intet gør for at sikre systemerne - tværtimod er man sikker på at støtte en model som bryder sammen.

Så nej - jeg er helt uenig. Vægtskålen er en falsk forståelse af problemstillingen.

"ordgejl"? Den slipper du vist lidt let henover i betragtning af dit eget indlæg.

Du taler om at ligge serveren ude i byen og dermed ude for din kontrolsfære.

For mig at se er problemet at du reducerer sikkerhed til et patchningsproblem, hvilket kun er et illle aspekt af spørgsmålet, du stiller.

Svaret er klokkeklart - nej vi kan ikke undvære hjemmeserveren, tværtimod bør meget mere trækkes hjem. Men det forudsætter jo at systemerne udvikles med udgangspunkt i menneskers kontrol istedet for i de mange interesser i at etablere kontrol over mennesker.

Peter.

Problemet med ovenstående er at du kun fokuserer på et lille subset af diskussionen og dermed overser de alvorlige sekundære konsekvenser.

Hoveddiskussionen pt. er om du bestemmer eller om du ejes af andre. Det afgøres af det teknologiske grunddesign, hvor f.eks. DanId er det ypperste eksempel på et nærmest neo-feudalt samfundsparadigme hvor du underligges en kommerciel og/eller statslig gatekeeper. I den ekstreme modsætning hertil er f.eks. PGP, hvor kontrollen 100% ligger decentralt.

Problemet er at vi ikke kan bruge ekstremerne til noget, fordi de evident har sekundære problemer når vi taler transkationer mellem flere parter. Det er balancerne, der er de interessante.

Og ja - man kan godt forestille sig at du laver en bruger-kontrolleret model som du selv vælger at få hosted et andet sted. I praksis kan det kun være en del af servicen, fordi du ellers - som i DanId outsourcer - selve den indivudelle suverænitet, dvs. din integritet, frihed og sikkerhed som menneske.

Men det er ikke den diskussion, du går ind i. Du reducerer spørgsmålet til en diskussion om patchning og overser hovedspørgsmålet - endda med en sarkastisk tilgang til et forsøg på at modargumentere på det spørgsmål som du åbenlyst mente retorisk.

Det er en typisk central-teknolisk tilgang. De fleste teknikkere ser brugerne som nogen, der skal styres. "De har jo ingen indsigt i og bør ikke have indflydelse på indretningen af systemerne." Det er en gentagelse af 60ernes informationsteoretiske optimering hvor brugerne blot blev set som tasteaber der forlænger de tekniske systemer med funktionalitet der endnu ikke er automatiseret. Dvs. tiden før vi begyndte at se på usability og brugerinddragelse som nødvendige for success i it-udviklingen.

Nu gentager vi bare problemet i større skala og teknologerne umynddiggør brugerne i egeninteresse - "alt magt til mig" er et meget stærkt mantra som der alt for sjældent stilles spørgsmålstegn ved.

Jeg prøver - så høfligt jeg kan - at påpege overfor dig at du repræsentere et forældet paradigme, hvor man ikke ser skoven for bare træer. Se fablen om de 5 blinde mænd og elefanten for en anologi.

Problemet med paradigmeslagsmål er at de tager generationer at overstå, fordi de fleste mennesker ikke evner at stille spørgsmlstegn ved de ting som de refleksivt tager for givet. Fejlene er indoptaget i uddannelsesprocessen og kan først rettes op når næste generation lærer noget andet.

Problemet er at vi ikke har råd til at vente 20-30 år førend vi før rettet op på den destruktive tendens.

Så - høfligst - prøv at se det store billede og bliv en af dem der formår at sætte sig ud over dine implicitte (fejl)antagelser.

Sikkerhed drejer sig ikke om hvad andre må eller lover, men om hvad de kan og ikke kan. Øvelsen er at muliggøre services UDEN at eliminere sikkerheden, dvs. en svær balancegang.

Jeg formulerede mig lidt for hårdt - angtag venligst en større nuancen tilsigtet.

at påpege overfor dig at du repræsentere et forældet paradigme, hvor man ikke ser skoven for bare træer

Overdrivelse fremme forståelsen, men skaber også refleksiv modstand a la udtryk som "ordgejl".