Fra JavaZone 2021: I kontroversen rundt appen Smittestopp ble åpen kildekode diskutert på Stortinget. Det må vel kalles et gjennombrudd! Dette ble også heftig diskutert i IT-miljøet. Jeg argumenterer for at all offentlig kode bør være åpen, med et par forbehold. På tide å lande denne diskusjonen en gang for alle! https://2021.javazone.no/#/program/d1f4e5ef-da01-40f8-969e-b15a0810e797

1. Året da åpen kildekode
ble diskutert på
Stortinget!
JavaZone 2021
Trond Arve Wasskog

2. https://www.stortinget.no/no/Saker-og-publikasjoner/Sporsmal/Skriftlige-sporsmal-og-svar/Skriftlig-sporsmal/?qid=79413

3. https://www.stortinget.no/no/Saker-og-publikasjoner/Sporsmal/Skriftlige-sporsmal-og-svar/Skriftlig-sporsmal/?qid=79486

4. https://www.stortinget.no/no/Saker-og-publikasjoner/Sporsmal/Skriftlige-sporsmal-og-svar/Skriftlig-sporsmal/?qid=79981

9. https://www.kode24.no/kodenytt/apen-kildekode-utvikler-forsvarer-korona-appens-lukkede-kildekode/72356790

10. https://www.digi.no/artikler/kommentar-korona-appen-apen-kildekode-vil-gi-darligere-sikkerhet-pa-kort-sikt/489321

12. https://www.nrk.no/norge/sikkerhet-og-personvern-er-ikke-godt-nok-ivaretatt-i-smittestopp-appen_-ifolge-rapport-1.15024857

13. Last ned Smittestopp hvis
du vil ha friheten tilbake

16. Personvern
Sentral lagring
Masseovervåkning
Sikkerhet
Lukket kildekode

17. Manglende utbredelse
Kritikk fra
• EU
• Advokater
• Teknologer
• Akademikere
• Forskere
• …

19. Juling fra
• Ekspertgruppen
• Datatilsynet
• Amnesty
• Politikere
• Norske aviser
• Utenlandske aviser

21. Photo by Riku Lu on Unsplash

22. Open Source
vs
Coding in the open

23. https://www.codeforamerica.org/

26. https://www.gov.uk/guidance/government-design-principles

27. https://www.gov.uk/guidance/government-design-principles

28. https://www.gov.uk/service-manual/service-standard/point-12-make-new-source-code-open

29. https://www.gov.uk/guidance/be-open-and-use-open-source

30. https://gds.blog.gov.uk/2017/09/04/the-benefits-of-coding-in-the-open/

31. https://www.slideshare.net/AnnaShipman1/coding-in-the-open-in-government

32. https://github.com/alphagov

33. https://ec.europa.eu/jrc/en/news/commission-moves-open-source-its-software

34. https://digital-strategy.ec.europa.eu/en/library/study-about-impact-open-source-software-and-hardware-technological-independence-competitiveness-and

35. https://www.digdir.no/

40. https://www.regjeringen.no/no/dokumenter/digitaliseringsrundskrivet/id2826781/

41. https://github.com/navikt

42. https://github.com/navikt/offentlig

43. https://twitter.com/rafaelcodes/status/1464338279621443597

44. https://github.com/Skatteetaten

45. https://www.digdir.no/felleslosninger/en-liten-pr-github-et-stort-steg-digdir/2042

46. Photo by Riku Lu on Unsplash

47. #1
Finansiert av offentlige midler

48. #2
Offentlige virksomheter er
monopolister

49. #3
Kode er implementasjon av
regelverket

50. https://www.regjeringen.no/no/dokumenter/en-digital-offentlig-sektor/id2653874/?ch=5

51. https://www.digdir.no/handlingsplanen/klart-og-digitaliseringsvennlig-regelverk/1227

52. #4
Offentleglova

53. https://lovdata.no/dokument/NL/lov/2006-05-19-16

54. #5
Synlighet vil gi bedre kode

55. https://gds.blog.gov.uk/2017/09/04/the-benefits-of-coding-in-the-open/

56. #6
Åpen kildekode er godt personvern

57. https://www.simula.no/news/digital-smittesporing-apen-kildekode

58. https://blogg.bekk.no/vend-i-tide-det-er-ingen-skam-%C3%A5-snu-fhi-og-simula-2bc89b850b8b

59. #7
Flere øyne finner flere feil

60. https://www.simula.no/news/digital-smittesporing-apen-kildekode

61. https://blogg.bekk.no/vend-i-tide-det-er-ingen-skam-%C3%A5-snu-fhi-og-simula-2bc89b850b8b

62. #8
Gjenbruk

63. https://www.govt.nz/

64. https://offentlig-paas.no/index.html

66. #9
Gratis håndtering og tjenester

67. #10
Økt konkurranse

68. Photo by Riku Lu on Unsplash

69. Åpen kildekode eksponerer en ny
angrepsflate og gjør det
lettere å finne sårbarheter

70. Sikkerheten må røktes
i hele livssyklusen til systemet

71. Hemmeligheter
må ligge utenfor kodebasen

72. Personopplysninger,
eksempelvis testdata,
må fjernes

73. Gå gjennom og/eller slett historikk
når lukkede kodebaser åpnes

74. Røkting av avhengigheter;
plattform og biblioteker

75. Røkting av avhengigheter;
plattform og biblioteker

76. Etabler en prosess for
Coordinated Vulnerability Disclosure

77. Photo by Riku Lu on Unsplash

78. https://www.gov.uk/government/publications/open-source-guidance/when-code-should-be-open-or-closed

79. https://github.com/navikt/offentlig

81. Photo by Riku Lu on Unsplash