1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged ruter
</title>
5 <description>Entries tagged ruter
</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Debian used in the subway info screens in Oslo, Norway
</title>
11 <link>http://people.skolelinux.org/pere/blog/Debian_used_in_the_subway_info_screens_in_Oslo__Norway.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Debian_used_in_the_subway_info_screens_in_Oslo__Norway.html
</guid>
13 <pubDate>Fri,
2 Mar
2018 13:
10:
00 +
0100</pubDate>
14 <description><p
>Today I was pleasantly surprised to discover by operating system of
15 choice, Debian, was used in the info screens on the subway. While
16 passing Nydalen subway station in Oslo, Norway, I discovered the info
17 screen booting with some text scrolling. I was not quick enough with
18 my camera to be able to record a video of the scrolling boot screen,
19 but I did get a photo from when the boot got stuck with a corrupt file
22 <p
><a href=
"http://people.skolelinux.org/pere/blog/images/
2018-
03-
02-ruter-debian-lenny.jpeg
"><img width=
"40%
" src=
"http://people.skolelinux.org/pere/blog/images/
2018-
03-
02-ruter-debian-lenny.jpeg
" alt=
"[photo of subway info screen]
"></a
></p
>
24 <p
>While I am happy to see Debian used more places, the details of the
25 content on the screen worries me.
27 The image show the version booting is
'Debian GNU/Linux lenny/sid
',
28 indicating that this is based on code taken from Debian Unstable/Sid
29 between Debian Etch (version
4) was released
2007-
04-
08 and after
30 Debian Lenny (version
5) was released
2009-
02-
14. Since Lenny Debian
31 has released version
6 (Squeeze)
2011-
02-
06,
7 (Wheezy)
2013-
05-
04,
8
32 (Jessie)
2015-
04-
25 and
9 (Stretch)
2017-
06-
15, according to
33 <a href=
"https://en.wikipedia.org/wiki/Debian_version_history
">a Debian
34 version history on Wikpedia
</a
>. This mean the system is running
35 around
10 year old code, with no security fixes from the vendor for
38 <p
>This is not the first time I discover the Oslo subway company,
39 Ruter, running outdated software. In
2012,
40 <a href=
"http://people.skolelinux.org/pere/blog/Er_billettautomatene_til_kollektivtrafikken_i_Oslo_uten_sikkerhetsoppdateringer_.html
">I
41 discovered the ticket vending machines were running Windows
2000</a
>,
43 <a href=
"http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html
">still
44 the case in
2016</a
>. Given the response from the responsible people
45 in
2016, I would assume the machines are still running unpatched
46 Windows
2000. Thus, an unpatched Debian setup come as no surprise.
</p
>
48 <p
>The photo is made available under the license terms
49 <a href=
"http://creativecommons.org/licenses/by/
4.0/
">Creative Commons
50 4.0 Attribution International (CC BY
4.0)
</a
>.
</p
>
55 <title>Fortsatt ingen sikkerhetsoppdateringer for billettautomatene til kollektivtrafikken i Oslo?
</title>
56 <link>http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html
</link>
57 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html
</guid>
58 <pubDate>Tue,
29 Nov
2016 09:
05:
00 +
0100</pubDate>
59 <description><p
><a href=
"http://people.skolelinux.org/pere/blog/Er_billettautomatene_til_kollektivtrafikken_i_Oslo_uten_sikkerhetsoppdateringer_.html
">For
60 fire og et halvt år siden
</a
> lot jeg meg overraske over at Ruters
61 billettautomater for kollektivtrafikken i Oslo kjørte
62 <a href=
"http://en.wikipedia.org/wiki/Windows_2000
">Windows
2000
63 Professional
</a
>, et og et halvt år etter at Microsoft hadde gitt
64 beskjed om at det ikke lenger kom sikkerhetsoppdateringer til
65 systemet. Støtten fra Microsoft
66 <a href=
"http://support.microsoft.com/lifecycle/search/?sort=PN
&alpha=Windows+
2000&Filter=FilterNO
">tok
67 slutt
2010-
07-
13 i følge Wikipedia og Microsoft selv
</a
>.
</p
>
69 <p
>For fem dager siden passerte jeg på nytt en slik billettautomat som
70 hadde brutt sammen, og den annonserte fortsatt at den kjører Windows
71 2000 Professional, nå mer enn seks år siden Microsoft sluttet å komme
72 med sikkerhetspatcher til produktet. Sikret meg et bilde av
73 krasjmeldingen på skjermen.
75 <p
><a href=
"http://people.skolelinux.org/pere/blog/images/
2016-
11-
29-ruter-win2000pro.jpeg
"><img width=
"40%
" src=
"http://people.skolelinux.org/pere/blog/images/
2016-
11-
29-ruter-win2000pro.jpeg
" alt=
"[foto av billettautomat]
"></a
></p
>
77 <p
>Mon tro om de mangler kildekoden til systemet som kjører på
78 automaten, og dermed ikke uten videre kan oppgradere?
</p
>
80 <p
>Jeg ser jo fra
81 <a href=
"https://www.mimesbronn.no/request/ruterbillett_app
">en
82 innsynshenvendelse om kildekoden til billett-Appen til Ruter på Mimes
83 brønn
</a
> at Ruter tilsynelatende ikke legger sikkerheten i
84 sertifikater, nøkler og passord, men i stedet baserer seg på at
85 logikken i programvaren holdes hemmelig. Det borger ikke godt for
86 sikkerheten i Ruters datasystemer.
88 <p
>Det er nå tre og et halvt år siden
89 <a href=
"http://www.aftenposten.no/osloby/Ingen-nye-Ruter-automater-for-sommeren-
118460b.html
">Ruter
90 fortalte Aftenposten at nye automater ble minst seks måneder
91 forsinket
</a
>, da leverandøren ikke hadde god nok kontroll. Det kan
92 virke som om leverandøren ikke er alene om å ikke ha god nok
95 <p
>Bildet er tilgjengelig for bruk med bruksvilkårene til
96 <a href=
"http://creativecommons.org/licenses/by/
3.0/no/
">Creative
97 Commons Navngivelse
3.0 Norge (CC BY
3.0)
</a
>.
</p
>
99 <p
>Oppdatering
2016-
12-
01: Saken har fått omtale på
100 <a href=
"http://www.digi.no/artikler/petter-advarte-selskapet-allerede-i-
2012-da-systemkraesjen-dukket-opp-igjen-pa-tirsdag-ble-han-svaert-overrasket/
365613">digi.no
</a
>
102 <a href=
"https://nrkbeta.no/
2016/
12/
01/mener-oslos-billettsystem-er-en-tikkende-bombe/
">NRK
103 Beta
</a
>.
</p
>
108 <title>Er billettautomatene til kollektivtrafikken i Oslo uten sikkerhetsoppdateringer?
</title>
109 <link>http://people.skolelinux.org/pere/blog/Er_billettautomatene_til_kollektivtrafikken_i_Oslo_uten_sikkerhetsoppdateringer_.html
</link>
110 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Er_billettautomatene_til_kollektivtrafikken_i_Oslo_uten_sikkerhetsoppdateringer_.html
</guid>
111 <pubDate>Fri,
2 Mar
2012 10:
00:
00 +
0100</pubDate>
112 <description><p
>På tur mot jobb i dag fikk jeg se en av Ruters billettautomater i
113 Nydalen som var brutt sammen. Tok bilde av det hele, og lot meg
114 overraske over at den så ut til å kjøre
115 <a href=
"http://en.wikipedia.org/wiki/Windows_2000
">Windows
2000
116 Professional
</a
>.
</p
>
118 <p
><a href=
"http://people.skolelinux.org/pere/blog/images/
2012-
03-
02-ruter-win2000pro.jpeg
"><img width=
"40%
" src=
"http://people.skolelinux.org/pere/blog/images/
2012-
03-
02-ruter-win2000pro.jpeg
" alt=
"[foto av billettautomat]
"></a
></p
>
120 <p
>Jeg ble overrasket da den versjonen av operativsystemene til
121 Microsoft så vidt jeg vet ikke lenger mottar sikkerhetsoppdateringer.
123 <a href=
"http://support.microsoft.com/lifecycle/search/?sort=PN
&alpha=Windows+
2000&Filter=FilterNO
">Microsoft
</a
>
124 har den ikke hatt støtte fra Microsoft siden
2010-
07-
13. Det er en
125 ganske stor sikkerhetsrisiko å bruke operativsystemer i et og et halvt
126 år etter at de ikke lenger blir tatt vare på sikkerhetsmessig.
</p
>
128 <p
>Bildet er tilgjengelig for bruk med bruksvilkårene til
129 <a href=
"http://creativecommons.org/licenses/by/
3.0/no/
">Creative
130 Commons Navngivelse
3.0 Norge (CC BY
3.0)
</a
>.
</p
>
135 <title>Hvordan kringkaster T-banen i Oslo sine overvåkningskamerasignaler?
</title>
136 <link>http://people.skolelinux.org/pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv_kningskamerasignaler_.html
</link>
137 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv_kningskamerasignaler_.html
</guid>
138 <pubDate>Wed,
5 Jan
2011 18:
30:
00 +
0100</pubDate>
139 <description><p
>Jeg er den fornøyde eier av en håndholdt trådløs kamerascanner,
140 dvs. en radioscanner som automatisk scanner frekvensområdet
900 -
2500
141 MHz og snapper opp radiokilder med PAL eller NTCS TV-signal og viser
142 signalet frem på en liten skjerm. Veldig morsom å ha med seg for å se
143 hva som finnes av trådløse overvåkningskamera. En får se bildet som
144 kameraet tar opp. :)
</p
>
146 <p
>Men en kilde har den ikke klart å snappe opp: Sporveiens
147 overvåkningskamera på T-banestasjonene. Bildet sendes åpenbart
148 trådløst til T-baneføreren, men min scanner har ikke klart å ta inn
149 signalet. For å forsøke å finne ut av dette tok jeg i dag en nærmere
150 titt på en av boksene som sto på Forskningsparken T-banestasjon for å
151 se hva det er som sendes ut.
</p
>
153 <p
>Boksen hadde følgende tekst:
</p
>
155 <blockquote
><pre
>
157 Outdoor Transmitter
5.8 GHz
164 <a href=
"http://www.vtq.de/
">www.vtq.de
</a
>
169 </pre
></blockquote
>
171 <p
>Det var hyggelig av produsenten å legge inn lenke til nettsiden
172 sin. Der hadde de mye stilig elektronikk. Og forklaringen på hvorfor
173 min scanner ikke tar inn signalet er åpenbar ut fra merkelappen.
5.8
174 GHz er langt over min scanners grense på
2.5 GHz. Trenger visst en
175 kraftigere scanner. :)
</p
>
180 <title>Anonym ferdsel er en menneskerett
</title>
181 <link>http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</link>
182 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</guid>
183 <pubDate>Wed,
15 Sep
2010 12:
15:
00 +
0200</pubDate>
184 <description><p
>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
185 <a href=
"http://www.aftenposten.no/nyheter/iriks/article3808135.ece
">å
186 radiomerke med RFID
</a
> alle sine kunder og
187 <a href=
"http://www.aftenposten.no/nyheter/article3809746.ece
">registrere
188 hvor hver og en av oss beveger oss
</a
> pågår, og en ting som har
189 kommet lite frem i debatten er at det faktisk er en menneskerett å
190 kunne ferdes anonymt internt i ens eget land.
</p
>
192 <p
>Fant en grei kilde for dette i et
193 <a href=
"http://www.datatilsynet.no/upload/Microsoft%
20Word%
20-%
2009-
01399-
2%
20H+%C2%A9ringsnotat%
20-%
20Samferdselsdepartementet%
20-%
20Utkas%C3%
94%C3%
87%C2%AA.pdf
">skriv
194 fra Datatilsynet
</a
> til Samferdselsdepartementet om tema:
</p
>
196 <blockquote
><p
>Retten til å ferdes anonymt kan utledes av
197 menneskerettskonvensjonen artikkel
8 og av EUs personverndirektiv.
198 Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
199 må respekteres, særlig retten til privatlivets fred. I både
200 personverndirektivet og i den norske personopplysningsloven er
201 selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
202 uttrykt ved at en må gi et frivillig, informert og uttrykkelig
203 samtykke til behandling av personopplysninger.
</p
></blockquote
>
205 <p
>For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
206 bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
207 forventer å kunne reise med bil og kollektivtrafikk uten at det blir
208 registrert hvor jeg har vært. Ruter angriper min rett til å ferdes
209 uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
210 ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
211 oss som ikke registrerer oss hver gang vi beveger oss med
212 kollektivtrafikken i Oslo. Jeg synes det er hårreisende.
</p
>
217 <title>Massiv overvåkning av kollektivtrafikken i Oslo planlegges
</title>
218 <link>http://people.skolelinux.org/pere/blog/Massiv_overv_kning_av_kollektivtrafikken_i_Oslo_planlegges.html
</link>
219 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Massiv_overv_kning_av_kollektivtrafikken_i_Oslo_planlegges.html
</guid>
220 <pubDate>Sat,
16 May
2009 09:
30:
00 +
0200</pubDate>
221 <description><p
><a href=
"http://www.aftenposten.no/nyheter/oslo/article3078919.ece
">Flere
</a
>
223 <a href=
"http://blogg.karlsbakk.net/
2009/
02/
28/nsb-ruter-og-flexus/
">flere
</a
>
224 protesterer på den massive overvåkningen og registrering av
225 trafikkmønster i kollektivtrafikken som planlegges i Oslo. Det er
226 bra. Jeg mister lysten til å bruke kollektivtransport når jeg ser
227 hvordan trafikkselskapet holder på. Jeg forventer og forlanger å
228 ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe
229 alvorlig galt. Den massive registreringen av hvor og når
230 passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo
231 er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i
232 Osloområdet.
</p
>
projects / homepage.git / blob