Praktík vs. pönk
Walking vs. talking
practicing vs. preaching.
Björn Þór skrifar:
“Svona í ljósi umræðu um geymslu tölvupósta og önnur gögn.
Hvað fynnst fólki hér um að skjalavistun far í skýið hjá Microsoft.”
Þurfum við fund? eða bara að spjalla hér?
nei, svona í alvöru - er stemmning fyrir að halda fund um þessa umræðu?
Allt í lagi að spjalla hér, góð byrjun allavega. Í grunnstefnu Pírata er fjallað um gagnsæi, aðgengileika upplýsinga og sjálfsákvörðunarvald borgara til að geta nýtt sér þetta allt saman. Í grunnstefnunni er ekkert sem segir hvar gögn skulu geymd, svo fremi sem borgararéttindi séu virt og friðhelgi einkalífsins tryggð. Byggt á grunnstefnunni hafa Píratar ekki mótað neina stefnu sem kemur í veg fyrir vistun gagna á erlendum vettvangi, eða hvað?
Stangast notendaskilmálar microsoft á við ákvæði persónuverndarlaga t.d.? Ef við viljum gagnsæi þá verðum við að nota opinn og frjálsan hugbúnað ekki satt?
Ég væri til í að sjá hvaða aðra möguleika við útilokuðum.
Var Microsoft fyrsta val af því það er það eina sem einhver aðili innan okkar raða kann á?
Var reynt að skoða aðra möguleika sem eru meira “open source”?
Eftir að hafa sjálfur notað Office 365 og Google Apps í vinnu, þá er Google margfalt betra að mínu mati.
En það er meira Píratalegt að nota frjálsan hugbúnað, ef það er mögulegt. Við viljum auðvitað ekki gera vinnuna erfiðari fyrir okkar fólk.
Stuðningurinn við frjálsan hugbúnað, sem kveðið er á um í Píratakóðanum, er nú ekki af mikilli hugsjón ef það má ekkert á sig leggja til þess. En að því sögðu, þá hefur SaaS bylgjan breytt ýmsum forsendum dálítið. Ég myndi segja að Píratar ættu að nota frjálsan hugbúnað, jafnvel þótt vinnan verði aðeins erfiðari, svo lengi sem hún verður ekki mikið erfiðari. En, eins og málum er nú komið myndi ég í raun fagna því ef við kæmumst á þann stað að Píratar hér á landi vissu almennt hvað frjáls hugbúnaður er og hvað hann stendur fyrir. Bjóða rms í heimsókn? 
Ég er til í að vera með í að skipuleggja einhvern fund eða fundaröð um málefnið, ef einhver fleiri hafa áhuga. Helst á aðeins víðari grundvelli en bara hvað varðar skýið hjá Microsoft.
Við eigum absolútt að nýta aðra möguleika en Microsoft, jafnvel þó þeir feli í sig meira vesen. Ef enginn nýtir sér þá möguleika munu þeir ekki þróast áfram.
Ég og Björn Þór hittum þau og spjölluðum aðeins við starfsfólk fyrir nokkru. Í kjölfarið setti ég upp Nextcloud fyrir þau sem hefur dagatal, skjalavinnslu og ýmislegt fleira, sem er á https://office.piratar.is. Þetta er einungis notað af starfsfólkinu sem stendur, en stefnan er að fá aðildarfélögin líka til að nota þetta í sinni skjalavistun, dagatal og fleira í þeim dúr.
Ég spurði Erlu í fyrradag hvernig gengi og hún sagði mér að þetta gengi bara vel. Borgarstjórnarhópurinn ætlar víst að prófa að nota þetta líka.
Róbert Douglas og Berglind Jóns eru reyndar með ákveðnar sérþarfir vegna margmiðlunarvinnslunnar, en Róbert var sjálfur búinn að finna lausn á því, sem er samsuða úr einhverjum Google öppum og allskonar öðru sem ég kann ekki deili á.
En lendingin var sumsé sú að prófa Nextcloud, sem virðist uppfylla þarfir starfsfólksins eins og stendur.
Nextcloud er opinn og frjáls hugbúnaður: https://nextcloud.com/
Tæknispurning: Hvað gerist ef nextcloud þjónninn hrynur algjörlega? Eru gögnin afrituð reglulega á annan stað? Best væri að afrita þau í annað land eða annað gagnaver ef gögnin eru mjög mikilvæg.
Ekki ennþá, en góð ábending. Skal setja þetta í öryggisafritun.
Oooog komið í öryggisafritun með dulkóðun og sendingu á annan hýsingarstað og öllum þeim góða djassi.
Ég staðfesti og við erum nokkrir sem fylgjumst daglega með afritunarskýrslum. En hvernig er afritunin af þessu spjalli @helgihg 
Sorrí, gleymdi að svara þér. 
Þetta spjall er líka í öryggisafritun.
Annað, eigum við að vera með “Tól sem Píratar mæla með” þar sem við mælum með hlutum eins og Signal, Protonmail fyrir encrypted emails osfrv?
Ég byrjaði að safna saman þannig að gamni mínu, en eflaust hægt að bæta helling á þennan lista:
Það er góð pæling. Spurning um að setja það hluta af kerfi.piratar.is?
af reynslu þá verður að vera manneskja eða hlutverk sem fylgjist með að uppfæra, amk einu sinni í mánuði.
Hvar eru off-site afritin geymd og er restore ekki örugglega prófað reglulega?
Ég myndi bara kaupa nokkrar svona:
Hafa þær á ólíkum, öruggum stöðum. helst í lofteinangruðum kassa.
Svo bara rsynca á milli með cron job scriptum og nota svo rsnapshot til að geyma gögn aftur í tímann á hverri.
Svo með reglulegu millibili, svissa gögnunum af einni rpi-inni við eitt stykki eintak í öryggishólfi.
Taka svo nokkur öryggisskref eins og að nota lite útgáfuna af raspbian, banna handskrifuð lykilorð, nota fönkí port númer, leyfa einungis login frá fyrirfram ákveðnum ip addressum o.s.frv.
Að svo stöddu höldum við sjálf utanum gögnin okkar, geymum þau á mörgum stöðum samtímis, bæði online og offline sem og aftur í tímann. Svo er erfitt fyrir óviðkomandi að komast í þau þar sem þetta er allt dulkóðað og varið og svo getum við geymt eins mikið og við getum keypt harða diska fyrir, fyrir örfáar krónur.
Gott ef við bara lærum ekki eitthvað af þessu í leiðinni. Lærum að stjórna tækninni sjálf.
Til að fyrirbyggja misskilning þá er “Tól sem Píratar mæla með” eitthvað sem við mælum með fyrir fólk að nota á eigin spýtur. - Eitthvað sem við erum ekki að þjónusta.
Signal er t.d. forrit sem þú lætur í símann þinn (eins og Messenger).
Protonmail er þjónusta eins og GMail nema þeir geta ekki lesið póstinn þinn, og hann er dulkóðaður.
Fyrir þetta þarf engann kerfisstjóra í vinnu við að uppfæra, fólk uppfærir bara sjálft í símunum sínum ef þess þarf.