Piteball
/
skolplattformen-backup
mirror of https://github.com/kolplattformen/skolplattformen.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity

Merge pull request #302 from dansarie/qa-fix 

Fix minor nits in QA text.
This commit is contained in:
Viktor Sarström 2021-04-20 09:03:01 +02:00 committed by GitHub
parent c439f759a0 37d654d92e
commit afccef70db
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 73 additions and 75 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

148
packages/site/components/QA.tsx
View File

@ -2,92 +2,92 @@ const QA = () => {
return (
<div className="header">
<div className="max-w-6xl px-5 mx-auto my-5 md:my-24 md:px-0 prose">
<h1>Frågor och svar om Öppna Skolplattformen</h1>
<h1>Frågor och svar om Öppna skolplattformen</h1>
<h2>Om Utbildningsförvaltningens juridiska utredning och polisanmälan</h2>
<p>
Den 15 april släppte Utbildningsförvaltningen sin juridiska utredning
av Öppna skolplattformen och den 16 april ska de ha polisanmält oss.
Vi är förvånade över att Utbildningsdirektör Lena Holmdahl agerar ,
men tycker samtidigt att det ska bli skönt att någon annan än Utbildningsförvaltningen
granskar ärendet. Därmed kanske vi kan stopp några av de missförstånd
som nu sprids av förvaltningen, som att vi skulle ha bett om tillgång
till Skolplattformens API (vi bad om <u>dokumentation</u> av API:et,
vilket är en helt annan sak. Det vill de inte lämna ut och det beslutet
har vi överklagat till Kammarrätten).
Nedan kommenterar vi delar av Utbildningsförvaltningens eget Fråga-Svar-dokument.
Den 15 april släppte Utbildningsförvaltningen sin juridiska utredning
av Öppna skolplattformen och den 16 april ska de ha polisanmält oss.
Vi är förvånade över att utbildningsdirektör Lena Holmdahl agerar ,
men tycker samtidigt att det ska bli skönt att någon annan än Utbildningsförvaltningen
granskar ärendet. Därmed kanske vi kan stopp några av de missförstånd
som nu sprids av förvaltningen, som att vi skulle ha bett om tillgång
till Skolplattformens API (vi bad om <u>dokumentation</u> av API:et,
vilket är en helt annan sak. Det vill de inte lämna ut och det beslutet
har vi överklagat till kammarrätten).
Nedan kommenterar vi delar av Utbildningsförvaltningens eget fråga-svar-dokument.
</p>
<h3>Vad handlar Stockholms stads utredning om?</h3>
<h4>Utbildningsförvaltningens svar</h4>
<p>
Stockholms stad har gjort en utredning av juridiken kring Öppna skolplattformens
betal-app, som utan stadens medgivande behandlar information från
Stockholms stad har gjort en utredning av juridiken kring Öppna skolplattformens
betal-app, som utan stadens medgivande behandlar information från
Stockholms stads skolplattform.
</p>
<h4>Vår kommentar</h4>
<p>
Detta är ett felaktigt påstående. Vår app Öppna skolplattformen använder
ett av Stockholms stad tillgängliggjorda API:er. Appen kommer åt den
information som antingen är allmänt tillgänglig eller som användaren
efter stark autenticering (i detta fallet bankid) själv begär från
Stockholms stad skolplattform.
Detta konstaterades redan i februari av de externa it-experter som
Detta är ett felaktigt påstående. Vår app Öppna skolplattformen använder
ett av Stockholms stads tillgängliggjorda API:er. Appen kommer åt den
information som antingen är allmänt tillgänglig eller som användaren
efter stark autentisering (i detta fall BankID) själv begär från
Stockholms stads skolplattform.
Detta konstaterades redan i februari av de externa it-experter som
Utbildningsförvaltningen själva anlitat för att inspektera vår (öppet tillgängliga) källkod.
</p>
<h2>Om appen Öppna Skolplattformen</h2>
<h3>Vad är Öppna Skolplattformen?</h3>
<h2>Om appen Öppna skolplattformen</h2>
<h3>Vad är Öppna skolplattformen?</h3>
<p>
En app som ger föräldrar snabbare och lättare tillgång till sin egen
information Stockholms Stads Skolplattform. Appen är
som ett lager ovanpå befintliga plattformen som gör att vi kan visa
information Stockholms stads skolplattform. Appen är
som ett lager ovanpå den befintliga plattformen som gör att vi kan visa
samma information, men snabbare och med mindre krångel. Vi har byggt
den för föräldrar. Vi har inte byggt något som kan användas av lärare
eller elever, helt enkelt för att vi har utgått från den information
vi själva har tillgång till som föräldrar, och de behov vi har.
</p>
<h3>Vem ligger bakom Öppna Skolplattformen?</h3>
<h3>Vem ligger bakom Öppna skolplattformen?</h3>
<p>
Ett flertal frustrerade föräldrar, men framför allt Erik Hellman,
Christian Landgren och Johan Öbrink. Vi är utvecklare och föräldrar
till barn i grundskolan, och helt hänvisade till Skolplattformen i sin
nuvarande form. Vi har tillsammans mer än 75 års erfarenhet som
konsulter av att hantera personuppgifter (det gör vi dock inte i
Öppna skolplattformen! Vi ser aldrig er information, bara våra egna barns)
och är alla tre flera år i rad utnämnda till Sveriges bästa utvecklare enligt IDG.
konsulter av att hantera personuppgifter (det gör vi dock inte i
Öppna skolplattformen! Vi ser aldrig er information, bara våra egna barns)
och är alla tre flera år i rad utnämnda till Sveriges bästa utvecklare av IDG.
</p>
<h3>Varför har ni skapat Öppna Skolplattformen?</h3>
<h3>Varför har ni skapat Öppna skolplattformen?</h3>
<p>
Två huvudsakliga skäl: Vi är föräldrar. Vi behöver viktig
informationen som finns i Skolplattformen men den är fruktansvärt
otillgänglig. Fråga vilken förälder eller lärare som helst. Vi är
utvecklare. Tekniken och kunskapen för att bygga ett bra verktyg
finns. Och till slut gick det inte att tyst betrakta hur kommunen
finns. Till slut gick det inte att tyst betrakta hur kommunen
bränner sådana oerhörda pengar en undermålig produkt, grund
av undermålig upphandling och okunnig kravställning.
</p>
<h3>Vilken data har Öppna Skolplattformen tillgång till?</h3>
<h3>Vilken data har Öppna skolplattformen tillgång till?</h3>
<p>
Du som använder vår app har, när du identifierat dig gentemot Stockholms stad,
tillgång till samma data som genom kommunens app eller webbsida.
Du som använder vår app har, när du identifierat dig gentemot Stockholms stad,
tillgång till samma data som genom kommunens app eller webbsida.
Vi bakom Öppna skolplattformen kan inte se någon annan information än våra egna barns.
Den information du hämtar visas bara för dig och hanteras bara din mobil eller surfplatta.
Ingen information skickas från den mobila enheten eller lagras,
analyseras eller processas någon annanstans. Inga tredjepartssystem
har tillgång till någon del av informationen.
</p>
<h3>Är Öppna Skolplattformen laglig?</h3>
<h3>Är Öppna skolplattformen laglig?</h3>
<p>Ja.</p>
<h3>Hur säker är Öppna Skolplattformen?</h3>
<h3>Hur säker är Öppna skolplattformen?</h3>
<p>
Din information är lika säker som i Skolplattformen. Vi är integritetsfanatiker och redogör
för vår syn dataskydd i Öppna Skolplattformen i
för vår syn dataskydd i Öppna skolplattformen i
<a href="https://skolplattformen.org/integritet">vår integritetspolicy</a>.
</p>
<h3>Men ni hanterar ju personinformation?</h3>
<p>
Det är inte olagligt att hantera personuppgifter. Vi hjälper föräldrar
att hantera de personuppgifter som de har rätt att ta ut från skolan.
Varje förälder legitimerar sig med bankid.
Varje förälder legitimerar sig med BankID.
</p>
<h3>
Den kommunala Skolplattformen har kritiserats
@ -96,21 +96,21 @@ const QA = () => {
brister i den kommunala Skolplattformen ni upptäckt?
</h3>
<p>
Ja, vi har upptäckt sårbarheter som inte borde finnas i ett sådant här system.
Dem har vi rapporterat ett ansvarsfullt sätt. Två fall har uppmärksammats
i media, i ett av fallen har kommunen täppt till luckan.
Ja, vi har upptäckt sårbarheter som inte borde finnas i ett sådant här system.
De har vi rapporterat ett ansvarsfullt sätt. Två fall har uppmärksammats
i media. I ett av fallen har kommunen täppt till luckan.
Vi kommer att fortsätta att rapportera eventuella sårbarheter vi upptäcker i vårt utvecklingsarbete.
</p>
<h3>
Vilken information och funktionalitet finns idag tillgänglig i Öppna
Skolplattformen?
skolplattformen?
</h3>
<p>
Vi har gjort det lättare att läsa veckobrev och matsedel, hitta notifieringar frånvaroanmäla.
Vi har gjort det lättare att läsa veckobrev och matsedel, hitta notifieringar och frånvaroanmäla.
Vi gör nya releaser hela tiden och har byggt appen som man bygger appar i
dag, inte som man gjorde för sju år sedan. Vi har utgått från föräldrars önskemål
inte minst att de som är förälder till flera barn
ska kunna fullständig överblick av kommande prov, läxor och idrottsdagar lättare.
inte minst att de som är förälder till flera barn lättare
ska kunna fullständig överblick av kommande prov, läxor och idrottsdagar.
</p>
<h3>
Vilken information/funktionalitet kommer att finnas tillgänglig?
@ -119,10 +119,10 @@ const QA = () => {
Vi vill gärna fortsätta att utveckla en automatiserad inläsning av
veckobrev att aktiviteter placeras ut en kalender dvs att en
förälder till tre barn ska en vy av vad som ska packas med till
skolan under nästa vecka en och samma plats. Vi vill in flera
språkalternativ för att öka tillgängligheten.
Vi har massor av idéer till förbättringar som kommer dyka upp med
tiden och vi jobbar med löpande releaser snarare än att vänta
skolan under nästa vecka en och samma plats. Vi vill in flera
språkalternativ för att öka tillgängligheten.
Vi har massor av idéer till förbättringar som kommer dyka upp med
tiden och vi jobbar med löpande releaser snarare än att vänta
att allt är klart. Med er hjälp kommer vi kunna prioritera de funktioner
som hjälper mest.
</p>
@ -141,20 +141,20 @@ const QA = () => {
utveckla de stöd som fler målgrupper behöver.
</p>
<h3>
Vilket råd vill ni ge de ansvariga tjänstemännen Stockholms Stad?
Vilket råd vill ni ge de ansvariga tjänstemännen Stockholms stad?
</h3>
<p>
Förutom att hjälpa oss själva slippa Skolplattformens horribla
användarupplevelse har vi försökt illustrera en alternativ väg framåt.
Vi byggde litet och utgick helt och hållet från användarbehov (dvs
vårt eget). All kod är släppt som Open Source att den kan granskas
vårt eget). All kod är släppt som öppen källkod att den kan granskas
av andra och ett större värde kan komma världen till godo. borde
den offentliga sektorn alltid arbeta. Snarare än samordna, planera och
krava: göra, utforska och dela med sig. Snarare än , stora, rigida
projekt: många, små, agila. Snarare än gårdagens misslyckade
IT-satsningar: öppna API:er, öppen källkod och öppen data.
</p>
<h3>Vad är er syn den kommunala skolplattformen?</h3>
<h3>Vad är er syn den kommunala Skolplattformen?</h3>
<p>
Den typen av mastodontprojekt har alltid och kommer alltid att
misslyckas. Det går inte att bygga fungerande system utifrån krav och
@ -164,9 +164,9 @@ const QA = () => {
regel dyra att utföra att de i sig uppmuntrar jätteprojekt.
Skolplattformen är ett offer för detta system.
</p>
<h3>Vad anser ni borde göras med den nuvarande Skolplattformen?</h3>
<h3>Vad anser ni borde göras med Skolplattformen?</h3>
<p>
Den nuvarande skolplattformen är uppbyggd i flera delar. Dels
Skolplattformen är uppbyggd i flera delar. Dels
innehåller den bakomliggande delar som hanterar informationen som
lagras ett säkert sätt och dels innehåller den en webbsida och app
som hämtar informationen och presenterar den. Vad vi förstår har mest
@ -198,19 +198,19 @@ const QA = () => {
om det ni gjort?
</h3>
<p>
Framför allt har vi anmält ett antal säkerhetsluckor i Stockholm stads it-system.
En av dem har anmälts till IMY, den andra ännu inte.
Eftersom den är allvarlig och vi inte är trygga med att Utbildningsförvaltningen
utrett om information läckt ett bra sätt kommer vi att insistera att den anmäls.
Utbildningsförvaltningen har också anmält vår app.
Framför allt har vi anmält ett antal säkerhetsluckor i Stockholms stads it-system.
En av dem har anmälts till IMY, den andra ännu inte.
Eftersom den är allvarlig och vi inte är trygga med att Utbildningsförvaltningen
utrett om information läckt ett bra sätt kommer vi att insistera att den anmäls.
Utbildningsförvaltningen har också anmält vår app.
Självklart kommer vi att redovisa IMY:s ställningstagande när det kommer.
</p>
<h3>Hur har kommunen reagerat?</h3>
<p>
Inte som vi hade hoppats, trots flera möten där vi förklarat exakt vad
appen gör rent tekniskt. Sammanfattningsvis kan man säga att de lagt mer
energi att misstänkliggöra oss än att täppa igen de stora säkerhetsluckor
i derasa system vi hittat. Det är minst sagt olyckligt.
Inte som vi hade hoppats, trots flera möten där vi förklarat exakt vad
appen gör rent tekniskt. Sammanfattningsvis kan man säga att de lagt mer
energi att misstänkliggöra oss än att täppa igen de stora säkerhetsluckor
vi hittat i deras system. Det är minst sagt olyckligt.
Du hittar alla våra svar deras utredning i ett separat QA-segment ovan.
</p>
<h3>Varför reagerar de , tror ni?</h3>
@ -219,9 +219,9 @@ const QA = () => {
</p>
<h3>Är ni oroliga för att bli stämda?</h3>
<p>
Utbildningsdirektör Lena Holmdahl har polisanmält oss.
Det är förstås obehagligt och vi välkomnar inte att slösa med
polisens utredningsresurser. Men samtidigt är det skönt att ärendet
Utbildningsdirektör Lena Holmdahl har polisanmält oss.
Det är förstås obehagligt och vi välkomnar inte slöseri med
polisens utredningsresurser. Men samtidigt är det skönt att ärendet
granskas av någon annan än Utbildningsförvaltningen.
</p>
<h3>Har ni rätt att använda varumärket Skolplattformen.</h3>
@ -230,12 +230,12 @@ const QA = () => {
heter Admentum. Vi har deras tillstånd och deras stöd.
</p>
<h3>
Hur mycket pengar tjänar ni Öppna Skolplattformen och hur redovisas
Hur mycket pengar tjänar ni Öppna skolplattformen och hur redovisas
de?
</h3>
<p>
Appen kostar 12 kronor. Intäkten registreras i handelsbolaget Not Free
Beer som ägs av tre av utvecklarna och går till att täcka kostnader för inköp.
Beer som ägs av tre av utvecklarna och går till att täcka kostnader för inköp.
Det täcker inte långa vägar den tid vi lagt ner.
Med en låg engångskostnad ökar vi chansen att vi orkar syssla med
underhåll och uppdateringar. Vi vill ju ha en stabil lösning som
@ -252,23 +252,21 @@ const QA = () => {
fungerar dåligt, både för oss föräldrar och för alla de lärare som
är helt utlämnade åt den.
</p>
<h2>Om hur appen Öppna Skolplattformen utvecklats och hur du kan bidra till utvecklingen</h2>
<h2>Om hur appen Öppna skolplattformen utvecklats och hur du kan bidra till utvecklingen</h2>
<h3>Hur rapporterar man buggar och önskemål?</h3>
<p>
Vi är enormt tacksamma för alla buggrapporter och förslag vi får och satsar mycket att
snabbt som möjligt fixa de saker som dyker upp. För att lite
ordning försöker vi samla alla buggar och önskemål samma ställe.
ordning försöker vi samla alla buggar och önskemål samma ställe, Github.
<a href="https://github.com/kolplattformen/skolplattformen/issues">
Github. Klicka här
</a>
för att se vilka funktioner och buggar vi redan har tagit emot och jobbar .
Klicka här</a> för att se vilka funktioner och buggar vi redan har tagit emot och jobbar .
</p>
<h3>Hur gick ni tillväga?</h3>
<p>
Allt bygger reverse engineering. Vi öppnade DevTools i Chrome och
loggade in. Sen antecknade vi alla url:er och payloads. Vi
tog koden för att anropa API:et och byggde ett npm-paket av den att
appen kunde köra proxyn in process telefonen.
appen kunde köra proxyn i en process telefonen.
</p>
<h3>Vilka tekniska utmaningar har ni överkommit och hur?</h3>
<p>
@ -285,15 +283,15 @@ const QA = () => {
</p>
<h3>Varför döpte ni företaget till Not free beer?</h3>
<p>
Det är en anspelning hur GNU Project beskriver Free software såhär:
Det är en anspelning hur GNU-projektet beskriver fri programvara:
To understand the concept, you should think of free as in free
speech, not as in free beer. vi har valt att tillgängliggöra all
kod som Open Source (Apache 2.0) men ändå ta betalt för appen, tyckte
kod som öppen källkod (Apache 2.0) men ändå ta betalt för appen, tyckte
vi att namnet var passande.
</p>
<h3>Kontakta oss</h3>
<p>
Tveka inte att kontakta oss. Skicka ett mail till
Tveka inte att kontakta oss. Skicka ett mail till
<a href="mailto:info@skolplattformen.org">dev@skolplattformen.org</a>.
</p>
</div>