@karlemilnikka

Om att man inte kan stänga av bluetooth på Apple-enheter: det är ju helt sjukt, det självklara rådet borde vara: sluta använda Apple-enheter!

Det är extremt respektlöst av Apple mot sina användare, användarna borde absolut inte acceptera det utan de borde överge Apple om Apple beter sig på det sättet.

3/?

@karlemilnikka

Om att Google valt en dålig lösning istället för standardlösningen för kryptering av mejl: du sa i podden att det är "bättre än inget" men det håller jag inte med om, det är sämre än inget! Genom att göra sådär skadar ju Google möjligheterna för standarden att bli mycket använd. Standarden skulle gynna oberoende aktörer på internet, om standarden misslyckas (vilket Googles agerande ökar risken för) gynnar det de stora, Google och Microsoft.

4/?

@karlemilnikka

Om BankID efter den stora driftstörningen: ta gärna upp att BankID är sårbart för att det hela tiden kommuniceras till en central punkt, och att ett decentraliserat system hade varit mer robust. Se DFRI-projektet om det:

https://www.dfri.se/projekt/e-legitimation/

https://play.dfri.se/w/iqBpKaUzKpG3BCLqEg5Vhh

https://play.dfri.se/w/r8cNMd4LmYaxqnYaUUJ2Mx

5/?

@karlemilnikka

Om BankID och det där med att användare ibland ska "blippa" sitt pass, vad är det egentligen för kommunikation som sker då? Är det så att det faktiskt finns ett smartkort i passet, eller är det bara samma statiska info som läses ut varje gång, som någon skulle kunna spara för att fejka "blipp" av passet senare?

6/?

@karlemilnikka

När det gäller saker som sker "lokalt" på ens egen enhet, tycker jag att man bör tänka på att om det inte är öppen källkod så betyder det där inte särskilt mycket, användaren vet ju inte om det stämmer att saker bara sker lokalt. T.ex. kanske det sker lokalt för de flesta användare men om du är en regimkritiker så skickas allt till en central databas. Är det inte öppen källkod så vet du inte, du har bara att någon lovar, "juridiskt skydd".

7/?

@karlemilnikka

Stort tack för listan med anledningar till varför Signal är bra för barn!

https://nikkasystems.com/2025/06/20/podd-305-sakerhetsnyheterna-i-ios-26-och-mac-os-tahoe/?t=883#

Bra och viktig lista! 👍 👍 👍

8/8

ping @karlemilnikka massa kommentarer till dig här 🙂

@eliasr Tack för påminnelsen!

@eliasr Ja, utan öppen källkod kan mycket döljas. Personligen strävar jag efter att i största gångbara utsträckning förlita mig på öppen källkod som dessutom har genomgått tredjepartsgranskning och underhålls av en organisation som förtjänar förtroende.

I brist på alternativ har jag också ett extra ”plåster” i form av Little Snitch för att övervaka och blockera anslutningar.

@eliasr Jag måste undersöka detta närmare. Mycket bra och relevant fråga.

@eliasr Jag håller på att samla ihop underlag för ett dubbelavsnitt om detta där vi också kollar på Eidas 2.0 och anonym åldersverifiering. Tack för länkarna!

@eliasr Bra argument! Det var en aspekt jag inte tänkte på.

@eliasr Det går att stänga av Bluetooth ”på riktigt” genom att göra det via Inställningar-appen i stället för via Kontrollcenter. Detta borde vara tydligare.

@eliasr IPv6 löser problemet när flera användare blockeras (vi slipper CG-NAT-problematiken) men inte problemet där flera tjänster delar på samma CDN-nätverks IP-adresser för att skyddas av CDN-nätverkets DDoS-skydd.