- Kursmaterial
- Planering
- Arbete
- Kunskapsdokument
- Andra kurser
- Om Kursolle
7. Moment07 - Tekniken och lagar
Inspelad genomgång av avsnitt 7 - 7.2 [klicka för att visa]
Även om denna kurs är väldigt praktisk och ett stort fokus ligger på att skapa webbsidor så är det viktigt att hålla koll på lagar och förordningar samt att följa dessa i arbetet. För att dina webbprojekt skall bli lyckade kommer det också krävas att du har en bra planering som följs. Dessa saker kommer vi gå igenom i detta moment där vi också kort kikar på tekniken bakom webben.
7.1 Momentets mål
I varje moment så jobbar vi mot ett eller flera mål som skolverket har satt upp i varje kurs.
7.1.1 Centralt innehåll
- Webben som plattform, dess historia och samhällspåverkan.
- Teknisk orientering om webbens protokoll, adresser, säkerhet och samspelet mellan klient och server.
- Processen för ett webbutvecklingsprojekt med målsättningar, planering, specifikation av struktur och design, kodning, optimering, testning, dokumentation och uppföljning.
- Riktlinjer för god praxis inom webbutveckling.
- Lagar och andra bestämmelser som styr digital information, till exempel personuppgiftslagen och lagen om elektronisk kommunikation.
- Terminologi inom området webbutveckling.
7.2 Webbens tekniker
Vi har i ett tidigare moment kikat på internets historia och i de nya kursplanerna så ingår att du förstår hur de grundläggande teknikerna fungerar. Det gör vi genom att kika på några filmer från code.org. Jag har bäddat in några filmer som jag vill att du kikar på. Hela genomgången är på åtta korta filmer och spellistan är länkad under sista filmen.
What is the internet?
IP Adresses & DNS
Packeets, Routing & Reliability
HTTP & HTML
Hela spellistan med åtta filmer.
Uppgift: Webbens tekniker
Reflektera på egen hand om vad du har sett i filmerna. Finns det saker du vill lära dig mer om så sök den informationen på egen hand. Du behöver inte skriva någon text på din WordPress men om du söker efter information av eget intresse och gärna vill delge denna i ett inlägg så är det frivilligt.
7.3 Lagar och etik
Inspelad genomgång av avsnitt 7.3 [klicka för att visa]
Eftersom vi utbildas i att publicera text, bild & grafik samt ljud, bild och annan media på webben så behöver vi ha koll på vad vi får och inte får göra. Det finns ett antal lagar och regler som vi behöver ta hänsyn till.
7.3.1 GDPR, dataskyddsförordningen
I maj 2018 började GDPR gälla som lag i alla EU:s medlemsländer. GDPR ersätter den tidigare svenska Personuppgiftslagen (PUL) och är mycket tydligare vilka personuppgifter du får lagra, hur dessa skall lagras, hur det kräver samtycke samt att företaget på kundens begäran skall kunna ta bort information om kunden. Under våren så har du säkert fått frågan från de siter där du har registrerat personuppgifter att du godkänner att de fortsatt lagrar detta. Orsaken att de frågar är för att företagen kan få skyhöga böter om detta inte följs. Datainspektionen har tagit fram en folder för småföretag som de kallar Enkla grunder i dataskydd som på ett bra sätt beskriver de olika delarna av GDPR. Kika i foldern, du behöver den för att göra uppgiften nedan.
7.3.2 Upphovsrättslagen (URL)
Upphovsrättslagen är en lag som endast gäller inom Sverige medan EU håller på att bygga ett gemensamt regelverk för hur dessa frågor skall skötas.
Det handlar i grund om att den som är upphovsman till ett verk i form av text, bild, musik, film, fotografi, byggnadskonst eller datorprogram skall anses ha upphovsrätt till detta material. Det innebär att ingen annan får använda detta utan tillåtelse under en tidsperiod som varierar beroende på vilken typ av verk det är.
För publicering på webben kan vi utgå ifrån att den bild som någon fotat, den grafik som någon tecknat, och den text som någon skrivit inte får användas utan godkännande av upphovsmannen. Upphovsmannen har rätt att ge någon nyttjanderätten för sitt material.
Att bryta mot upphovsrätten kan bli väldigt kostsamt och det går aldrig att försvara sig med att Jag visste inte
. Ta för vana att alltid kolla om bilden du vill använda är fri att använda. Att citera delar av texter är alltid ok men inte att i stora delar eller till fullo återge en text, film eller musikstycke utan tillåtelse.
7.3.3 Creative Commons
Creative Commons har en serie av licenser där upphovsmannen ger nyttjanderätt för vem som helt av hela eller delar av ett material för användning enligt den licens som är kopplad till just detta verket. Det kan vara allt från att ge full tillåtelse för i stort sett all bearbetning och delning av verket (CC BY) till att nyttjanderätten sträcker sig till delning av verket OM upphovsmannen erkänns, inga bearbetningar görs och ej i kommersiellt syfte (CC BY-NC-ND).
Här hittar du en bra beskrivning av Creative Commons och vad de olika licenserna innebär.
Vad är Creative Commons?
Uppgift: Lagar
Skriv en kort text på din wordpress om hur du tänker kring GDPR/dataskyddsförordningen, URL och Creative Commons. Vad är det du måste tänka på när du bygger webbsidor och använder material från webben? Om du tar fram material, hur vill du att det skall skyddas. Jämför med mina tutorials som kan anses som verk.
Fundera slutligen kring om du möjligtvis har brutit mot upphovsrättslagen i något av dina tidigare arbeten i denna kursen, har du lånat
någon bild som du inte har rätt till? I sådana fall är det hög tid att byta ut denna bilden.
|
Kunskapskrav |
Text |
Betyget E |
Betyget C |
Betyget A |
|---|---|---|---|---|
|
10. Lagar |
Eleven redogör [22] för innehållet i lagar och andra bestämmelser som rör publicering på webben samt följer dem i sitt arbete. |
[22] översiktligt |
[22] utförligt |
[22] utförligt och nyanserat |
7.4 Lösenordshantering och säkra lösenord
Inspelad genomgång av avsnitt 7.4 [klicka för att visa]
Filmen är ännu ej publicerad.
Viktigt med säkra lösenord, men är det så enkelt?
Att prata om lösenordshantering på webben är en stor fråga med många bottnar. I denna kursen kommer vi lägga fokus på lösenordshantering för dig som användare i första hand men också lite fokus på hur du kan/skall tänka som webbutvecklare. I den kommande kursen, Webbserverprogrammering01, pratar vi om lösenordshantering utifrån ett perspektiv för lagring och hantering av andras lösenord.
Vissa saker när det gäller lösenord är självklara men tål att upprepas;
- Välj ett komplext lösenord.
- Välj ett unikt lösenord.
- Ha olika lösenord på alla tjänster.
- Aktivera tvåfaktorsautentisering där det är möjligt.
- Kom ihåg dina lösenord, skriv inte ner dem på lappar.
7.4.1 Komplexa lösenord
Att välja ett svårt lösenord är enklare sagt än gjort när man samtidigt skall kunna komma ihåg det. Men det går att förändra ganska enkelt utan att lösenordet skall behöva bestå av oändligt många tecken.
Vi tar hjälp av en tjänst som heter The Password Meter för att se hur vi kan göra ett enkelt lösenord lite svårare att hacka.
Jag kommer leka med ett så enkelt lösenord som football
för att se vad jag kan göra med detta. football
har jag valt för att det är ett ord som finns med i regnbågslistor och det är också ganska enkelt att förändra på olika sätt.
Resultat från The Password Meter
I bilden så kommer jag fokusera på värdet i rutan score
för att jämföra olika resultat. Det finns information i tabellerna Additions/Deductions som visar hur lösenordets score räknas fram. Här kan vi få ledtrådar för vad vi skall ändra för att få ett högre värde.
Vi blandar versaler och gemener för att se vad det kan göra på resultatet.
Resultat från The Password Meter
Direkt får vi ett score på 29% med denna enkla åtgärd. Vad händer om jag slänger in någon siffra. Jag byter ett o mot en nolla och ett l till en etta.
Resultat från The Password Meter
Nu händer det saker. Jag gör en sista ändring, in med specialtecken. a
får bli @
och l
får bli !
.
Resultat från The Password Meter
Nu är detta korta lösenord tillräckligt säkert för mig. Tänk på att dessa förändringar a->@, o->0, l->1 osv är ganska vanliga ändringar men ofta ökar det säkerheten en hel del, gör du mer ovanliga förändringar kommer det naturligtvis ändra säkerheten ännu mer.
7.4.2 Ovanliga lösenord
Allt för många användare använder enkla lösenord som är lätta att komma ihåg. Men att de är lätta att komma ihåg innebär också troligtvis att detta är lösenord som andra också har tyckt var lätta att komma ihåg. Det finns oändligt med listor på nätet med vanliga lösenord, här är en samling som även visar topplistor historiskt, https://en.wikipedia.org/wiki/List_of_the_most_common_passwords. Där hittar vi bl.a. football
men också kluriga lösenord som abc123
, password
, 123456789
och admin
.
7.4.3 Olika lösenord på olika siter
Du har säkert hört om att olika siter har blivit utsatta för attacker ibland och att det har läckt känsligt data. Problemet är att om det finns en koppling mellan min mailadress, som ofta används som inloggningsinformation, och ett lösenord så är det just denna kombinationen som är den första som en bot kommer att testa när de vill hacka någon av mina andra tjänster. Säg att jag kör med lösenordet Fo0tB@1!
på Instagram och denna informationen läcker ut. Då kommer ju naturligtvis boten att testa just detta lösenord i kombination med min mailadress på Facebook, Google, Twitter och alla andra tjänster. Har jag använt samma lösen på olika ställen så kommer de att kunna få access till mitt konto.
Att det läcker data är ingen hemlighet. Vill du kolla om din mailadress har funnits med vid sådana läckage så testa mailadressen på https://haveibeenpwned.com/. Min jobbmail har inte funnits med vid någon läcka men min privata mailadress har läckt sex gånger.
7.4.4 Aktivera tvåfaktorsautentisering
Tvåfaktorsautentisering innebär att du vid inloggning behöver bevisa att du är du på fler sätt än att bara ange ett korrekt lösenord. Det vanligaste är att du har någon form av autentisering i mobilen eller via ett mail. Sedan fungerar detta olika på olika siter. Google/Facebook varnar när du loggar in från nya enheter men har lite lägre säkerhet när du loggar in från en känd enhet. För att logga in på din bank behöver du troligtvis autentisera dig via BankID eller med en bankdosa.
7.4.5 Komma ihåg lösenorden, lösenordshanterare
Om du nu skall ha komplicerade unika lösenord för alla dina inloggningar så behöver du hitta en bra lösning för detta. Denna lösning heter lösenordshanterare.
En lösenordshanterare är en applikation som tar hand om alla dina lösenord och mer eller mindre automatiskt logga in dig på alla siter, appar och tjänster som du behöver komma åt. Vissa lösenordshanterare funkar i en specifik miljö t.ex. Apple och Google som har sin egna inbyggda lösenordshanterare. Sedan finns det andra lösenordshanterare som fungerar i flera olika miljöer, t.ex. LastPass, Dashlane, bitwarden eller 1password.
Saker förändras....
När jag körde denna kursen ht-20 så var LastPass ett av de bästa alternativen då det fanns mycket i gratisvarianten. I januari -21 så försämrades gratisversionen och framförallt togs möjligheten bort att köra applikationen på flera enheter.
Detta visar bara på att det gäller att kunna vara anpassningsbar, iaf om man vill ha en bra gratistjänst när det gäller lösenordshanterare.
Olika lösenordshanterare fungerar lite olika men jag vill att du testar att installera en om du inte har använt dem tidigare. Jag har valt att rekommendera bitwarden då jag tycker att den har bra funktionalitet i gratisversionen och den är lätt att komma igång med. Gå till bitwardens hemsida och klicka sedan på Get Started
om du vill testa på egen hand eller kika på filmen nedan för att få en genomgång av applikationen och hur man kommer igång.
Video: How to get started with a password manager Bitwarden
Vill du hellre testa en annan lösenordshanterare så går det bra.
Uppgift: Säkra lösenord
Skriv ett, eller flera, inlägg om detta avsnitt. Jag vill att du testar ett lösenord via Password Meter för att kika på hur säkert det är, testa att modifiera det för att se hur det förändrar styrkan på lösenordet.
Testa nu inte ditt supersäkra master-password som du visar upp i inläggen.
Jag vill att du på något sätt jobbar med en lösenordshanterare. Om du redan använder en så kan du diskutera hur du använder den och vad dina tankar kring en lösenordshanterare är. Om du inte har använt en tidigare så prova att installera en och testa alternativt så läser du på, eller ser på en instruktionsfilm, om en specifik lösenordshanterare och skriver en text om dina tankar kring denna. Det är ju inte farligt att installera en lösenordshanterare som endast tar hand om de lösenord du använder i denna kursen eller kopplade till lösenord du använder i skolan.
Resonera också kring hur du tänker kring de lösenord som du använder för din domän. Det finns ju lösenord för inlogg i kontrollpanelen, inlogg till WordPress, inlogg för att skicka filer via FileZilla mm. Fundera också på hur du skulle hantera dessa lösenord om du fick i uppdrag av ett företag att sätta upp en webbmiljö motsvarande det som du har på din domän, alltså en WordPressapplikation samt en subdomän där du kan lägga egenskapat material.
|
Kunskapskrav |
Text |
Betyget E |
Betyget C |
Betyget A |
|---|---|---|---|---|
|
10. Lagar |
Eleven hanterar lösenord eller annan känslig data på ett etiskt riktigt sätt [23]. |
[23] |
[23] samt för välgrundade resonemang om andra webbrelaterade frågor om etik och integritet. Dessutom anger eleven hur tredjepartskod kan innebära problem för produktens säkerhet. |
[23] samt för välgrundade och nyanserade resonemang om andra webbrelaterade frågor om etik och integritet. Dessutom anger eleven hur tredjepartskod kan innebära problem för produktens säkerhet samt beskriver grundläggande säkerhetskriterier vid val av webbhotell. |
7.5 Redovisning
Inlämningsuppgift: Redovisning av Moment07
Detta moment består av uppgifter där du skriftligt, eller på annat sätt, redovisar uppgifterna och publicerar detta på din wordpress.
Du bestämmer själv om du redovisar detta i ett eller flera inlägg eller sidor.