Den problematiska Piwik Pro

@Maria_Dalhage sa i Den problematiska Piwik Pro:

Jag tror att det är viktigt att komma ihåg att i de flesta upphandlingsprocesser kan det upplevas som "för sent" när vi nått "beslut om upphandling". Jag tror att vi behöver få in steget "ladda ned, testa och utvärdera" först. Fördelen med öppen källkod är ju att vi inte behöver köpa grisen i säcken utan kan utvärdera våra alternativ först.

Ja, det kan inte upprepas ofta nog. Vi har ofta förfrågningar av denna typ där en tjänst kan utvärderas i NN tid utan fortsatta krav, det upplägget fungerar väldigt bra.

@Matself Det vore en mycket bra idé. "Public money, public code."

Vi är också leverantörer av Matomo, men har inte fått någon kommunikation från Piwik Pro (än). Men det är, som du säger, en ganska udda situation och det är lätt med missförstånd och missuppfattningar.

Jag måste dock säga att jag tycker det är tjänstefel om man låter Piwik Pro stipulera upphandlingskraven för en sådan här tjänst, det är väl precis så en upphandling inte skall gå till ...

Vad man kan göra åt det vet jag inte, men jag tror det gäller att sprida ordet, informera, osv osv i vanlig ordning.

-joho

@josefinlassi Trevligt!

En liten kommentar ... cookie-meddelandet kan nog vara lite förvirrande. Man kan välja bort "Analytiska kakor", men knappen under säger, iaf för mig, "Spara och godkänn alla kakor".

Re: "Website Evidence Collector" (EDPS)

Det finns även ett mer interaktivt verktyg, också det med öppen källkod, från EDPS:

https://edpb.europa.eu/news/news/2024/edpb-launches-website-auditing-tool_en

Europeiska datatillsynsmannen (EDPS) har släppt ett öppet verktyg som kallas "Website Evidence Collector" som samlar in information om och analyserar hur en webbplats kan tänkas hantera personlig information, t ex "kakor" (cookies) och förfrågningar till tredje part.

Det kan vara ett användbart verktyg för att analysera webbplatser men kräver åtminstone en fundamental förståelse för tekniken som används för att identifiera besökare till en webbplats.

Verktyget är gratis att hämta från EDPS och är kompatibelt med Windows, macOS, Linux och andra plattformar som har stöd för senare versioner av NodeJS och Chromium.

Det finns mer information här (engelska):
https://edps.europa.eu/edps-inspection-software_en

Det finns också ett GitHub repo här:
https://github.com/EU-EDPS/website-evidence-collector

Plötsligt händer det. Kul att det också är Collabora som är "Office-delen", kopplingen med Nextcloud fungerar riktigt bra.

Våra kunder har enbart haft positiva saker att säga om den kombinationen.

De andra komponenterna är också bra.

Hoppas det blir (stora) ringar på vattnet av detta!

@Ainali https://media.licdn.com/dms/document/media/D4D1FAQFVWuU9uCHYCQ/feedshare-document-pdf-analyzed/0/1695635680583?e=1697673600&v=beta&t=3xvtz5cgJspKWlsz9q_fN69ht9gumBTV1Hx0h5lYgT4 bör fungera.

Om man klickar på ikonen nere till höger vid inlägget så kan man få upp den i helskärmsläge och där välja att hämta den.

@mattias Instämmer. Vi kan inte nog lyfta och "marknadsföra" detta. Jag tror, och har alltid tyckt, att det finns en enorm samhällsvinst att göra om vi kan närma oss "Public Money, Public Code."

Och det gäller, anser jag, oavsett om stat, myndighet, osv använder lösningar baserade på öppen källkod och/eller utvecklar egna lösningar/anpassningar.

@Nina_Berlin Jag tror att Schrems III bara är en tidsfråga. Det skulle inte skada om EU-myndigheter, EU-länder och EU-företag slutade förlita sig på amerikanska molntjänster för de tjänster och infrastruktur som används dagligen.

Det finns ingen (teknisk) anledning till varför vi inte skulle kunna ha ett vettigt "EU-moln".

Just my two cents.

@Nina_Berlin Bra info, men det var väl egentligen ganska få som trodde det skulle leda till någon förändring. Jag anser att vi (inom EU) borde fokusera på att komma framåt på den inslagna vägen, snarare än att försöka få till ett avtal.

Så länge som amerikansk lagstiftning ser ut som den gör så har jag svårt att se hur ett (fungerande) avtal skulle kunna bli verklighet utan att SchremsIII inträffar.

@Maria_Dalhage Instämmer. Jag skulle gärna se formella/offentliga direktiv (och stöd) från myndigheter o dyl. eSam är en bra början, men vi behöver mer.

Det finns fantastiska möjligheter med öppna lösningar och öppna standarder. På oppetmoln.se skriver jag om en bråkdel av dem.

I vardagen arbetar jag mycket med öppna lösningar och har gjort sedan 1998 och det är nästan alltid en spännande dialog med kunder när vi föreslår alternativ

@Maria_Dalhage Det här har varit ett problem ganska länge och är svårt att undvika "öppna standarder" inte får ett starkare fäste (och sponsring).

För många år sedan dök samma diskussion upp om komprimeringsalgoritmer och tillhörande applikationer (arc, pkarc, lha, pkzip, m fl).

Det drabbade också utvecklingen av signaleringsstandarder i modem där Hayes, US Robotics och Telebit alla försökte "bli bäst".

Jag tycker det är ett klockrent exempel på varför statliga pengar bör läggas på öppna lösningar som gagnar "alla".

Vet inte om det kan vara intresse för Sverige, men JoinupEU-plattformen finns att hämta hem som en öppen källkods-paketering.

Den har valt (min åsikt) ganska solida byggstenar för projektet.

JoinupEU: https://joinup.ec.europa.eu
JoinupEU repo: https://git.fpfis.eu/ec-europa/digit-joinup-reference

-Joaquim

@Maria_Dalhage Inspiration kanske också kan hittas på https://oppetmoln.se där jag skriver om en hel del lösningar baserade på öppen källkod, även om jag förstår att en lista över befintlig användning inom offentlig sektor är mer "formellt"

@Matself Underhåll kommer du inte ifrån, realistiskt sett, tror jag. Men instämmer i övrigt.

Jag tror, tyvärr, mycket av detta bottnar i okunskap. Ibland tillsammans med ovilja.

Jag tycker att projekt som betalas med offentliga medel skulle upphandlas "något annorlunda" än vad som görs nu. Men för att det skall ske så krävs, återigen, mer kunskap.

Öppen Källkod är en, till stor del, orealiserad och oanvänd resurs med en enorm potential på många sätt (kostnad, transparens, säkerhet, etc) och som i många fall är betydligt bättre än kommersiella motsvarigheter.

@MalinÅ Nej, några verktyg har jag/vi inte använt för analys av community. Vi tittar ofta på parametrar som hur aktivt ett projekt är, hur gammalt det är, osv; utöver sedvanliga punkter som funktionalitet, säkerhet, etc.

Men min "bedömning" är att vi är alldeles för dåliga på att använda Öppen Källkod i Sverige (och många andra delar av världen).

Som aktiv inom "Open Source" sedan 1998 så tycker jag att det är på tiden att det får den uppmärksamhet det förtjänar. Det är egentligen "lite märkligt" att det inte kommit längre i många miljöer.

Att det "ses som ett särintresse" kan jag också tänka mig har att göra med att det får mycket uppmärksamhet nu och ses som ett "specifikt koncept", vilket det såklart är; men det är verkligen inget nytt.

-Joaquim

@MalinÅ Tittade ni på några specifika plattformar?

(Som involverad i både utveckling och drift av plattformar med/på/av Öppen Källkod så blir jag såklart nyfiken.)

-Joaquim

@jonor Man blir så genuint ledsen när man läser sådant här