bloghoved ole tange

Keyloggers på bibliotekerne

21Søndag 10:34 og P1 Morgen 1:04:00 fortalte om, at biblioteker stadig har offentligt tilgængelige PC’er, der ikke er sikret mod keyloggers.

Er det mig, der er dum? Jeg troede, at keyloggers på offentlige PC'er var et løst problem. F.eks. ved at bruge OS2borgerPC med specialkabinettet.

Jeg kan se, at min kommune (Frederiksberg) ikke er på listen over OS2-medlemmer som anvender OS2borgerPC, så jeg har spurgt min kommune:

Til Frederiksberg Kommunalbestyrelse
Det kom i 21Søndag (https://www.dr.dk/drtv/serie/21-soendag_204367) og P1 Morgen (https://www.dr.dk/radio/p1/p1-morgen/p1-morgen-2020-12-10 1:04:00) frem, at der stadig er biblioteker, som har offentligt tilgængelige PC’er, der ikke er sikret mod keyloggers.
Det er et problem, hvor der allerede er en løsning, så derfor kan det undre mig, hvis man lader hånt om borgernes sikkerhed. Det er specielt problematisk, fordi borgerne, der bruger NemID på BorgerPC’erne jo typisk er borgere, der ikke har en PC hjemme, og derfor næppe er opmærksomme på faldgruberne i digitale selvbetjeningsløsninger.
Jeg ser, at Frederiksberg Kommune ikke står listet under OS2-medlemmer som anvender på https://os2.eu/produkt/os2borgerpc.
Jeg vil derfor gerne høre, om Kommunen har sikret borgerne på Frederiksberg på anden måde. Og hvis kommunen ikke har sikret sig på anden måde, så vil jeg gerne vide, hvorfor man ikke gør det?
Med venlig hilsen
Ole Tange

Hvis du også gerne ser, at din kommune sikrer de offentlige borger-PC’er, så er du velkommen til at lade dig inspirere af mit brev, og sende din kommunalbestyrelse et lignende brev.

Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 Ole Tange Blogger

Findes kabinettet mon i en gennemsigtig udgave? Jeg ville foretrække selv at kunne se at der ikke er sat ekstra enheder i computeren.

Specifikationerne til kabinettet er Open Source, så hvis det ikke allerede findes, så kan du lave det selv, eller hyre nogen til at lavet dem. https://github.com/OS2borgerPC/Hardware_cabinet/blob/master/Intel_NUC_ha...

https://os2.eu/produkt/os2borgerpc#OS2-kabinettet indikerer, at det nok er Ole Toft, du skal have fat i.

  • 7
  • 0
#5 Morten Bruhn

Ifølge listen på OS2-siden, er Aarhus Kommune partner:

https://os2.eu/offentlig-partner/aarhus-kommune

... men ifølge den liste DR har udgivet over hvor svindelen har fundet sted, er biblioteker i Aarhus Kommune repræsenteret:

https://www.dr.dk/nyheder/indland/mindst-46-biblioteker-indgaar-i-sager-...

Listen over biblioteker ramt af svindelen er ifølge ovenstående DR-liste (flyt musen over Aarhus Kommune i det Danmarkskort der er ret tidligt i artiklen) følgende:

  1. Harlev
  2. Højbjerg
  3. Risskov
  4. Viby
  5. Åby
  6. Egå
  7. Risskov

Den snedige læser vil bemærke, at Risskov står der 2 gange, hvilket, kombineret med udsagnet om at "7 biblioteker" skulle være ramt, giver anledning til at tvivle en smule på DR's grundighed i udfærdigelsen af grafikken.

Kan man forestille sig, at Aarhus Kommune faktisk bruger OS2BorgerPC, men blot ikke på bibliotekerne - eller at enkelte biblioteker står udenfor samarbejdet - eller ?

  • 5
  • 0
#7 Jens Beltofte

Kan man forestille sig, at Aarhus Kommune faktisk bruger OS2BorgerPC, men blot ikke på bibliotekerne - eller at enkelte biblioteker står udenfor samarbejdet - eller ?

Kunne det tænkes at Aarhus Kommuke begyndte at benytte kabinetterne efter det omtalte misbrug?

Det hos DR omtalte misbrug var indtil 2018.

Aarhus Kommune er så vidt jeg ved dem der har opfundet løsningen som i dag er blevet til OS2 BorgerPC.

  • 6
  • 0
#8 Carsten Agger

Jeg var med til at udvikle løsningen med sikkerhedsadvarsler i OS2borgerPC.

Denne løsning blev udviklet, fordi Aarhus Kommune engang i begyndelsen af 2016 havde nogle sager, hvor der blev fundet keyloggers, ganske rigtigt på Risskov Bibliotek. De bad derfor os (open source-firmaet Magenta) om at udvikle en løsning, sådan at der kom en advarsel til det centrale system, hver gang nogen satte et nyt keyboard i.

Senere blev denne softwareløsning udbygget med det kabinet, Ole omtaler i artiklen. Men systemet med sikkerhedsadvarsler i OS2borgerPC gik i luften i Aarhus i efteråret 2016, og jeg er ikke bekendt med, at de har haft problemer med keyloggers siden da.

Jeg kan derfor kun tilslutte mig Oles opfordring til at sikre bibliotekernes brugere, og OS2borgerPC er en god og billig løsning, fordi den er 100% baseret på fri og open source software og ejes af kommunerne i fællesskab.

  • 14
  • 0
#9 Per Kjær

Som Carsten Agger nævner, har vi en løsning på folkebibliotekerne i Aarhus. Vi har haft den nuværende løsning længe og vi er meget glade for fortsat at kunne tilbyde internettet til vores lånere. Du kan læse mere om vores løsning via dette link: https://www.version2.dk/artikel/dansk-open-source-system-skal-beskytte-b...

Vi havde tilbage i 2016 flere sager om keylogger bl.a. 2 gange på Risskov Bibliotek, hvilket bestemt var meget uheldigt. I den forbindelse fik vi udviklet den løsning, som vi stadig benytter på alle bibliotekerne under Aarhus Kommune.

Vores borgere skal trygt kunne anvende vores offentlige maskiner, men det er en konstant kamp at følge med i de kreative IT-kriminelles aktiviteter. Vi har f.eks. her i efteråret fjernet alle adgange til USB-porte på vores OS2BorgerPC’ere.

Vores mål er at arbejde sammen med flere kommuner og dermed være bedre og hurtigere til at opdage nye IT-kriminelle tiltag – og dermed sætte en stopper for aktiviteten.

  • 13
  • 0
#12 Claus Bruun

Det svar var jeg forberedt på!!

Jeg synes bare generelt, at det sutter (det forstår de unge), at man genbruger gamle betegnelser på nye ting, hvis betegnelsen har været eller er et udbredt begreb for noget andet veldefineret. Jeg er også indædt imod, at dansk sprognævn tillader at udvande sproget, så fejlopfattelser af fx. bjørnetjeneste, forfordele etc. bliver den nye norm, - det kan kun give en masse misforståelser...

Det må være muligt at have et sprog der er veldefineret for alle - unge, som gamle.

  • 3
  • 0
#13 Sune Marcher

Jeg synes bare generelt, at det sutter (det forstår de unge), at man genbruger gamle betegnelser på nye ting, hvis betegnelsen har været eller er et udbredt begreb for noget andet veldefineret.

OS/2 blev aldrig sådan rigtigt udbredt, og det er vel efterhånden over 20 år siden det uddøde?

OS² startede (så vidt jeg husker) med at stå for "Open Source Offentlig Sammenslutning", hvilket jeg egentligt synes er en udmærket brug af den forkortelse... udover at det er en pissegod idé.

Er dog enig med dig omkring pendulord, omend du har misforstået Dansk Sprognævn – de observerer, det er ikke Dansk Sprogværn 😔

  • 3
  • 0
#15 Michael T. Jensen

Jeg kørte OS/2 da det var langt bedre end alternativet (syntes jeg). Jeg holdt op med at bruge OS/2 i manglen på egnede programmer at anvende på mit OS/2... Jeg nød dog at Jyske Bank benyttede det på deres selvbetjeningsløsninger indtil det også her døde ud...

Suk.

  • 0
  • 0
#16 Kim Bygum

Sune - som vist har nogle 3.5" med OS/2 liggende et sted

Den kom sandelig ret hurtigt (version 2.xx) på CD, sandsynligheden var bare ikke ret stor for at ens drev var blandt de supporterede.

Jeg har høvlet de disketter ind en del gange, træls når det gik galt hen mod slutningen ... jeg var vist en af de de sidste der skiftede over til NT på min arbejdsplads (vi var en gruppe anarkister, der kørte OS/2)

  • 0
  • 0
#17 Martin Hansen

Jeg har også brugt OS/2. Var ikke så begejstret som mange var dengang. Jeg medgiver det var mere stabilt end DOS + Win3.1 som var alternativet i starten (til hjemmebrug). Men det var også meget forslugent med resourcer og RAM og virkede derfor sløvt på typiske hjemmecomputere. I OS/2 Warp 3 fik IBM presset det ned til at kunne starte på på 4MB (der blev langet virkelig mange 486 25MHz med 4MB RAM over salgsdisken i de danske radioforretninger i 1993-1994 til de magiske 9999 kr... de år hvor PC'en for alvor gjorde indtog som hjemmecomputer)... men det kørte enormt sølvt. Selv med "hele" 8 MB var det sløvt.

Da Win95 kom prøvede jeg det, så fik hjemmecomputeren nyt liv som end gazelle, endda hurtigere end DOS+Win3.1. Jeg ved ikke helt hvad årsagen er. OS/2 var ikke engang et ægte 32-bit system og brugte den mystiske x86 segmenteringsmodel i stedet for en flad hukommelsesmodel fra Linux som selv Win95 (og Win 3.1, i 386 enhanced-tilstand, brugte). Da Microsoft så begyndte at spille med DirectX musklerne så native spil blev en mulighed, kombineret med successen fra en lækker og snappy Office95-pakke (hvor man på OS/2 var henset til et virkelig sløvt og blodfattigt StarOffice), var OS/2's skæbne besejlet.

  • 0
  • 0
#18 Sune Marcher

OS/2 var ikke engang et ægte 32-bit system og brugte den mystiske x86 segmenteringsmodel i stedet for en flad hukommelsesmodel fra Linux som selv Win95 (og Win 3.1, i 386 enhanced-tilstand, brugte).

Det er godt nok ved at være nogle år siden, og jeg fik aldrig dykket meget ned i OS/2... jeg har en svag erindring om at pre-Warp versionerne stadig havde dele implementeret med 16bit kode, men brugte (nyere versioner af) OS/2 ikke standard 80386 flat memory model med paging?

Windows 9x havde også (ret store) dele der var implementeret med 16bit kode.

  • 0
  • 0
#19 Martin Hansen

OS/2 Warp hang mig bekendt stadigvæk fast i den segmentede model. Det var også det som VMWare begrundede manglende OS/2 understøttelse med i mange år. Er dog ikke 100% sikker på det, og kan ikke finde en kilde.

Men ja, samme, jegnåede ikke at bruge OS/2 meget af de nævnte grunde.

Mht. 16-bit vs 32-bit så havde det ikke den store performance-forskel. 16-bit kode kunne endda køre hurtigere fordi det var mere kompakt, både i kodestørrelse og pointer-størrelse. Ulempen lå mere i at nogle resourcer (handles o.s.v.) så kunne være begrænsede. Men 16-bit kode havde et meget dårligt ry, som egentlig var lidt ufortjent. Nemlig associationen til "ikke-native drivere". På maskiner hvor Windows ikke havde f.eks. en native disk driver, eller hvor et DOS-program havde klistret sig ind i interruptstakken (komprimering eller en virus etc.) var Windows95 nødt til at sende alle disk-forespørgsler ned via DOS, BIOS etc. og det kørte ekstemt langsomt. Ikke så meget pga. 16-bit men p.g.a. af alle de ekstra mode skift og datakopieringer der var nødvendige (BIOS kunne jo kun se bunden af memory), og desuden var implementationerne typisk ikke ret gode. Det gav også anledning til særlige advarsler i kontrolpanelet når dette skete, men man kunne tydelig mærke forskellen i performance. Men de problemer fandtes ikke når det bare var et 16-bit Windows program, eller en thunked 16-bit DLL inde i Windows 95 selv. De kørte performance-mæssigt ligeså godt som 32-bit kode.

OS/2 var iøvrigt ekstremt langsom til at boote. DOS+Win31 og Win95 kunne begge boote på 20-30 sekunder på de nævnte platforme. OS/2 kunne tage minutter på de samme.

  • 0
  • 0
#21 Martin Hansen

Mener faktisk der var Lotus SmartSuite (eller SmartSut som det kaldtes) til OS/2, med WordPro o.s.v. Men de var også meget sløve og var featuremæssigt ikke på omgangshøjde med Office95. Men hvis Lotus havde lavet en ordentlig pakke kunne det have set anderledes ud. Mht. hastigheden virker det bare som om Microsoft var bedre til at vride mere ud af low-end maskinerne end mange af de øvrige vendors. Lidt paradoksalt, for Microsoft havde jo et ry for at bruge meget memory, men det var nok senere, og i sammenligning med Linux. Jeg ved også Microsoft lavede heroiske indsatser for at optimere og trimme Win95, da det var en meget væsentlig parameter det kunne køre med de berømte 4MB RAM.

  • 0
  • 0
#22 Sune Marcher

OS/2 Warp hang mig bekendt stadigvæk fast i den segmentede model.

Er det måske brug af x86 rings, og ikke segmentering, det handler om? Svjh kunne IO-intensive processes køre under ring 1 (eller 2?) på OS/2, hvor mere eller mindre alle andre OS kun anvendte 0/3. Og (i hvert fald nogle versioner af) VMWare lavede noget pilleri... mener det var omskrivning af guest OS ring-0 til ring-1.

(Men igen, mange år siden, så min hukommelse er noget tåget mht. detaljer 😅).

Mht. 16-bit vs 32-bit så havde det ikke den store performance-forskel. 16-bit kode kunne endda køre hurtigere fordi det var mere kompakt, både i kodestørrelse og pointer-størrelse.

32bit protected mode understøtter 16bit protected mode (native) og 16bit realmode (med meget tynd "virtualisering"), så der var ikke det store performance-tab i selve koden... til gengæld var der en mængde shuffling af hukommelse ("bpx hmemcpy" 😉) og omskrivning af fx pointere i datastrukturer, når der var crossover mellem win16/32.

Win9x var på mange måder superhacky på grund af kompatibilitet, men det var imponerende med hensyn til performance - og kompatibilitet. Jeg brugte nogle år en manuelt strippet version af Win95 primært som en glorificeret DOS-afviklinsplatform. Der var multitasking og væsentligt bedre disk-caching end SMARTDRV.

  • 0
  • 0
#23 Ditlev Petersen

Jeg synes bare generelt, at det sutter (det forstår de unge), at man genbruger gamle betegnelser på nye ting, hvis betegnelsen har været eller er et udbredt begreb for noget andet veldefineret.

Hvis man ville holde fast i den ide, så ville nye ord i stedet for at genbruge gamle betegnelser være nødt til at blive længere og længere. Eller umulige at udtale.

"Fast" betød engang hurtigt (1600-tallet). VM var et operativsystem til mainframes. DL/1 har i dag flere betydninger (jeg blev engang spurgt, om ikke jeg kunne fikse noget på en racerbil, da jeg jo havde kendskab til DL/1), "billig" betød rimelig/retfærdig, "kejser" var et navn (Caesar) før det blev en titel, "mag" kunne betyde rolig/langsom, en pen var en fjer (logisk nok), en kanon var et rør, som man kunne måle længder med (deraf kanonisk - regelret), en bøsse var lavet af buxbom, en porcelænssnegl hed sådan, fordi den lignede noget mindre stuerent, hvorfor "porcelæn" har en noget interessant betydning osv. osv.

  • 0
  • 0
Log ind eller Opret konto for at kommentere