<atom:link href="index.rss" rel="self" type="application/rss+xml" />
<item>
- <title>Standarder fungerer best når en samler seg rundt dem</title>
- <link>Standarder_fungerer_best_n__r_en_samler_seg_rundt_dem.html</link>
- <guid isPermaLink="true">Standarder_fungerer_best_n__r_en_samler_seg_rundt_dem.html</guid>
- <pubDate>Sun, 17 May 2009 23:05:00 +0200</pubDate>
+ <title>Thoughts on roaming laptop setup for Debian Edu</title>
+ <link>Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</link>
+ <guid isPermaLink="true">Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</guid>
+ <pubDate>Wed, 28 Apr 2010 20:40:00 +0200</pubDate>
<description>
-<p>En standard er noe man samler seg rundt, ut fra ideen om at en får
-fordeler når mange står sammen. Jo flere som står sammen, jo
-bedre. Når en vet dette, blir det litt merkelig å lese noen av
-uttalelsene som er kommet inn til
-<a href="http://www.regjeringen.no/nb/dep/fad/dok/horinger/horingsdokumenter/2009/horing---referansekatalog-versjon-2/horingsuttalelser.html?id=549423">høringen
-om versjon 2 av statens referansekatalog over standarder</a>. Blant
-annet Abelia, NHO og Microsoft tror det er lurt med flere standarder
-innenfor samme område. Det blir som å si at det er fint om Norge
-standardiserte både på A4- og Letter-størrelser på arkene, ulik
-sporvidde på jernbaneskinnene, meter og fot som lengemål, eller
-høyre- og venstrekjøring - slik at en kan konkurrere på hvilken
-standard som er best. De fleste forstår heldigvis at dette ikke
-bidrar positivt.</p>
+<p>For some years now, I have wondered how we should handle laptops in
+Debian Edu. The Debian Edu infrastructure is mostly designed to
+handle stationary computers, and less suited for computers that come
+and go.</p>
+
+<p>Now I finally believe I have an sensible idea on how to adjust
+Debian Edu for laptops, by introducing a new profile for them, for
+example called Roaming Workstations. Here are my thought on this.
+The setup would consist of the following:</p>
+
+<ul>
+
+ <li>During installation, the user name of the owner / primary user of
+ the laptop is requested and a local home directory is set up for
+ the user, with uid and gid information fetched from the LDAP
+ server. This allow the user to work also when offline. The
+ central home directory can be available in a subdirectory on
+ request, for example mounted via CIFS. It could be mounted
+ automatically when a user log in while on the Debian Edu network,
+ and unmounted when the machine is taken away (network down,
+ hibernate, etc), it can be set up to do automatic mounting on
+ request (using autofs), or perhaps some GUI button on the desktop
+ can be used to access it when needed. Perhaps it is enough to use
+ the fish protocol in KDE?</li>
+
+ <li>Password checking is set up to use LDAP or Kerberos
+ authentication when the machine is on the Debian Edu network, and
+ to cache the password for offline checking when the machine unable
+ to reach the LDAP or Kerberos server. This can be done using
+ <a href="http://www.padl.com/OSS/pam_ccreds.html">libpam-ccreds</a>
+ or the Fedora developed
+ <a href="https://fedoraproject.org/wiki/Features/SSSD">System
+ Security Services Daemon</a> packages.</li>
+
+ <li>File synchronisation with the central home directory is set up
+ using a shared directory in both the local and the central home
+ directory, using unison.</li>
+
+ <li>Printing should be set up to print to all printers broadcasting
+ their existence on the local network, and should then work out of
+ the box with CUPS. For sites needing accurate printer quotas, some
+ system with Kerberos authentication or printing via ssh could be
+ implemented.</li>
+
+ <li>For users that should have local root access to their laptop,
+ sudo should be used to allow this to the local user.</li>
+
+ <li>It would be nice if user and group information from LDAP is
+ cached on the client, but given that there are entries for the
+ local user and primary group in /etc/, it should not be needed.</li>
+
+</ul>
+
+<p>I believe all the pieces to implement this are in Debian/testing at
+the moment. If we work quickly, we should be able to get this ready
+in time for the Squeeze release to freeze. Some of the pieces need
+tweaking, like libpam-ccreds should get support for pam-auth-update
+(<a href="http://bugs.debian.org/566718">#566718</a>) and nslcd (or
+perhaps debian-edu-config) should get some integration code to stop
+its daemon when the LDAP server is unavailable to avoid long timeouts
+when disconnected from the net. If we get Kerberos enabled, we need
+to make sure we avoid long timeouts there too.</p>
+
+<p>If you want to help out with implementing this for Debian Edu,
+please contact us on debian-edu@lists.debian.org.</p>
</description>
</item>
<item>
- <title>BSAs påstander om piratkopiering møter motstand</title>
- <link>BSAs_p__stander_om_piratkopiering_m__ter_motstand.html</link>
- <guid isPermaLink="true">BSAs_p__stander_om_piratkopiering_m__ter_motstand.html</guid>
- <pubDate>Sun, 17 May 2009 23:05:00 +0200</pubDate>
+ <title>Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"</title>
+ <link>Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</link>
+ <guid isPermaLink="true">Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</guid>
+ <pubDate>Mon, 19 Apr 2010 17:10:00 +0200</pubDate>
<description>
-<p>Hvert år de siste årene har BSA, lobbyfronten til de store
-programvareselskapene som Microsoft og Apple, publisert en rapport der
-de gjetter på hvor mye piratkopiering påfører i tapte inntekter i
-ulike land rundt om i verden. Resultatene er tendensiøse. For noen
-dager siden kom
-<a href="http://global.bsa.org/globalpiracy2008/studies/globalpiracy2008.pdf">siste
-rapport</a>, og det er flere kritiske kommentarer publisert de siste
-dagene. Et spesielt interessant kommentar fra Sverige,
-<a href="http://www.idg.se/2.1085/1.229795/bsa-hoftade-sverigesiffror">BSA
-höftade Sverigesiffror</a>, oppsummeres slik:</p>
-
-<blockquote>
-I sin senaste rapport slår BSA fast att 25 procent av all mjukvara i
-Sverige är piratkopierad. Det utan att ha pratat med ett enda svenskt
-företag. "Man bör nog kanske inte se de här siffrorna som helt
-exakta", säger BSAs Sverigechef John Hugosson.
-</blockquote>
-
-<p>Mon tro om de er like metodiske når de gjetter på andelen piratkopiering i Norge? To andre kommentarer er <a
-href="http://www.vnunet.com/vnunet/comment/2242134/bsa-piracy-figures-shot-reality">BSA
-piracy figures need a shot of reality</a> og <a
-href="http://www.michaelgeist.ca/content/view/3958/125/">Does The WIPO
-Copyright Treaty Work?</a></p>
-
-<p>Fant lenkene via <a
-href="http://tech.slashdot.org/article.pl?sid=09/05/17/1632242">oppslag
-på Slashdot</a>.</p>
+<p>The last few weeks i have had the pleasure of reading a
+thought-provoking collection of essays by Cory Doctorow, on topics
+touching copyright, virtual worlds, the future of man when the
+conscience mind can be duplicated into a computer and many more. The
+book titled "Content: Selected Essays on Technology, Creativity,
+Copyright, and the Future of the Future" is available with few
+restrictions on the web, for example from
+<a href="http://craphound.com/content/">his own site</a>. I read the
+epub-version from
+<a href="http://www.feedbooks.com/book/2883">feedbooks</a> using
+<a href="http://www.fbreader.org/">fbreader</a> and my N810. I
+strongly recommend this book.</p>
</description>
</item>
<item>
- <title>Webbasert tegneseriearkiv på trappene</title>
- <link>Webbasert_tegneseriearkiv_p___trappene.html</link>
- <guid isPermaLink="true">Webbasert_tegneseriearkiv_p___trappene.html</guid>
- <pubDate>Sat, 16 May 2009 19:05:00 +0200</pubDate>
+ <title>Kerberos for Debian Edu/Squeeze?</title>
+ <link>Kerberos_for_Debian_Edu_Squeeze_.html</link>
+ <guid isPermaLink="true">Kerberos_for_Debian_Edu_Squeeze_.html</guid>
+ <pubDate>Wed, 14 Apr 2010 17:20:00 +0200</pubDate>
<description>
-<p>For noen dager siden ble jeg tipset om en ny norsk webtjeneste for
-å holde styr på ens tegneseriesamling. Har så smått begynt å
-teste den og lagt inn noen hundre oppføringer, og det ser ut til å
-fungere fint. Utvikleren, Trond Hallstensen, er selv ivrig samler og
-har laget systemet i første omgang for seg selv, men altså gjort det
-mulig også for andre å bidra. Tjenesten har potensiale til å bli
-en komplett og verdifull tegneserieindeks over norske serier. Da jeg
-oppdaget tjenesten var det endel mangler som gjorde meg skeptisk til
-å registrere min samling der. Det var nemlig ingen måte å hente ut
-en maskinlesbar oversikt over det jeg registrerte, slik at mine data
-ville være innelåst i tjenesten. Siden den gang har Trond lagt til
-en eksportfunksjon til CSV-format, slik at i hvert fall noen av
-feltene i databasen kan hentes ut for mine serier. Pr. i dag er det
-serie, seriegruppe, år, nr og tittel_på_forside.</p>
-
-<p>Prinsipielt ønsker jeg å kunne hente ut alle feltene om en
-tegneserie, for å unngå repetisjon av det som skjedde med IMDB og
-CDDB på 90-tallet. Begge begynte som fellesskapsprosjekter der
-brukerne bidro på like vilkår, og ble lukket inne da
-initiativtageren og innehaveren av maskinen der tjenesten kjørte
-hadde fått nok innhold til at de ikke lenger følte at de trengte å
-behandle brukerne som likemenn. Trond har skrevet til meg at flere
-felter vil bli lagt inn i eksporten (blant annet strekkode), men
-uttrykt skepsis til å gjøre all informasjonen tilgjengelig (han
-ønsker slik jeg forsto han å kontrollere tjenesten og ikke gjøre
-det mulig å lage konkurrerende tjeneste). Holdningen gjør meg ennå
-mer skeptisk, men tjenesten fungerer fint, så jeg har bestemt meg for
-å ta den i bruk, men begrense meg til å registrere informasjon som
-er tilgjengelig i eksporten.</p>
-
-<p>Har ennå ikke begynt masseregistrering, da jeg venter på støtte for
-strekkoder i tjenesten. Har strekkodeleser, og vil spare litt tid i
-registreringen når jeg går løs på mine esker. Foreløbig har jeg
-registrert litt tilfeldige serier som ligger rundt om i huset, men for
-å få et komplett arkiv må nok noen tusen tegneserier registreres.</p>
-
-<p>Løsningen er i følge utvikleren laget med et Oracle-spesifikt
-verktøy for å lage webtjenester, og ikke fri programvare.
-Utvikleren tar imot innspill men det hørtes ikke ut som om utvikling
-av systemet var enkelt å dele mellom flere, slik at det må via
-ham.</p>
-
-<p>Høres dette interessant ut, besøk
-<a href="http://www.mineserier.no/">mineserier.no</a> og ta en
-titt.</p>
+<p><a href="http://www.nuug.no/aktiviteter/20100413-kerberos/">Yesterdays
+NUUG presentation</a> about Kerberos was inspiring, and reminded me
+about the need to start using Kerberos in Skolelinux. Setting up a
+Kerberos server seem to be straight forward, and if we get this in
+place a long time before the Squeeze version of Debian freezes, we
+have a chance to migrate Skolelinux away from NFSv3 for the home
+directories, and over to an architecture where the infrastructure do
+not have to trust IP addresses and machines, and instead can trust
+users and cryptographic keys instead.</p>
+
+<p>A challenge will be integration and administration. Is there a
+Kerberos implementation for Debian where one can control the
+administration access in Kerberos using LDAP groups? With it, the
+school administration will have to maintain access control using flat
+files on the main server, which give a huge potential for errors.</p>
+
+<p>A related question I would like to know is how well Kerberos and
+pam-ccreds (offline password check) work together. Anyone know?</p>
+
+<p>Next step will be to use Kerberos for access control in Lwat and
+Nagios. I have no idea how much work that will be to implement. We
+would also need to document how to integrate with Windows AD, as such
+shared network will require two Kerberos realms that need to cooperate
+to work properly.</p>
+
+<p>I believe a good start would be to start using Kerberos on the
+skolelinux.no machines, and this way get ourselves experience with
+configuration and integration. A natural starting point would be
+setting up ldap.skolelinux.no as the Kerberos server, and migrate the
+rest of the machines from PAM via LDAP to PAM via Kerberos one at the
+time.</p>
+
+<p>If you would like to contribute to get this working in Skolelinux,
+I recommend you to see the video recording from yesterdays NUUG
+presentation, and start using Kerberos at home. The video show show
+up in a few days.</p>
</description>
</item>
<item>
- <title>Massiv overvåkning av kollektivtrafikken i Oslo planlegges</title>
- <link>Massiv_overv__kning_av_kollektivtrafikken_i_Oslo_planlegges.html</link>
- <guid isPermaLink="true">Massiv_overv__kning_av_kollektivtrafikken_i_Oslo_planlegges.html</guid>
- <pubDate>Sat, 16 May 2009 09:30:00 +0200</pubDate>
+ <title>På vegne av vanvitting mange, Aftenposten!</title>
+ <link>P___vegne_av_vanvitting_mange__Aftenposten_.html</link>
+ <guid isPermaLink="true">P___vegne_av_vanvitting_mange__Aftenposten_.html</guid>
+ <pubDate>Sat, 6 Mar 2010 21:15:00 +0100</pubDate>
<description>
-<p><a href="http://www.aftenposten.no/nyheter/oslo/article3078919.ece">Flere</a>
-og
-<a href="http://blogg.karlsbakk.net/2009/02/28/nsb-ruter-og-flexus/">flere</a>
-protesterer på den massive overvåkningen og registrering av
-trafikkmønster i kollektivtrafikken som planlegges i Oslo. Det er
-bra. Jeg mister lysten til å bruke kollektivtransport når jeg ser
-hvordan trafikkselskapet holder på. Jeg forventer og forlanger å
-ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe
-alvorlig galt. Den massive registreringen av hvor og når
-passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo
-er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i
-Osloområdet.</p>
+<p><a href="http://fotball.aftenposten.no/incoming/article163000.ece">Aftenposten
+melder</a> på forsiden av webavisen sin at de tror Erling Fossen
+provoserer nordlendinger med sine uttalelser på
+fotballtinget. Jeg er utflyttet nordlending, og må innrømme at jeg
+ikke kjennet så mye som et snev av provokasjon fra denne litt morsomme
+uttalelsen til Hr. Fossen. Lurer på om Aftenposten har noen kilder
+utenom redaksjonen for sin påstand om at nordledinger er provosert av
+Hr. Fossen. Må innrømme at jeg tviler på det.</p>
+
+<p>Det hele bringer tankene tilbake til Sture Hansen i Hallo i Uken.</p>
</description>
</item>
<item>
- <title>3D-printing brer om seg - fabrikkene består</title>
- <link>3D_printing_brer_om_seg___fabrikkene_best__r.html</link>
- <guid isPermaLink="true">3D_printing_brer_om_seg___fabrikkene_best__r.html</guid>
- <pubDate>Sun, 10 May 2009 16:50:00 +0200</pubDate>
+ <title>After 6 years of waiting, the Xreset.d feature is implemented</title>
+ <link>After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</link>
+ <guid isPermaLink="true">After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</guid>
+ <pubDate>Sat, 6 Mar 2010 18:15:00 +0100</pubDate>
<description>
-<p>I 2004 fikk jeg med meg en forelesning om 3D-printing under <a
-href="http://wiki.oreillynet.com/eurofoo/index.cgi">euro foo camp</a>
-der jeg lærte mye nytt om 3D-printing. Fikk se et lite sjakktårn
-skrevet ut i plast, med vindeltrapp på innsiden av tårnet, og en hul
-gummiball som også var skrevet ut (med et lite hull for å få ut
-fyllmassen). Ble fortalt at det amerikanske kavaleriet skriver ut
-reservedeler i metall i felt, og at det fantes amerikanske husbyggere
-som eksperimenterer med utskrift av hus. De to siste har jeg ikke
-funnet noen referanser til i ettertid, og har derfor lurt på om det
-stemmer. Teknologisk skulle det ikke være noe i veien for slike
-løsninger, det er kun et spørmål om pris på skrivehoder og
-skrivere. I dag ble jeg tipset om en løsning som
-<a href="http://www.shapeways.com/blog/archives/217-3D-printing-buildings-interview-with-Enrico-Dini-of-D_Shape.html">kan
-skrive ut hus</a>, med sand og bindemiddel i 25 DPI oppløsning. Mon
-tro om det er fremtidens byggemetode.</p>
-
-<p>Jeg er ikke i tvil om at 3D-utskrift vil føre til endringer i
-hvordan produksjon gjøres, og at tilgjengeligheten på en rekke produkter
-som i dag er vanskelig eller umulig å få tak i vil bedre seg. Men de
-som tror at 3D-skrivere vil gjøre fabrikkene overflødige, tror jeg har
-forregnet seg. 3D-skrivere er fantastisk bra til å lage spesielle
-dingser på forespørsel, f.eks. etter å ha lastet ned et 3D-design fra
-tjenester som <a href="http://www.thingiverse.com/">Thingiverse</a>.
-De er derimot ikke spesielt bra til å lage mange eksemplarer av samme
-dings. Lav pris pr. enhet er fabrikkenes fortrinn. Hvis det skal
-lages tusenvis, eller millioner av en dings, så vil fabrikkene
-sannsynligvis fortsette å slå 3D-skriving ned i støvlene
-økonomisk, selv om en tar hensyn til transport og logistikk. Hvis
-det derimot skal lages en håndfull, så vil 3D-skriving fremstå som
-et suverent alternativ. 3D-skriving er i så måte løsning for
-<a href="http://en.wikipedia.org/wiki/The_Long_Tail">den lange
-halen</a>, mens fabrikker nok fortsatt vil være løsningen for
-massemarkedet.</p>
+<p>6 years ago, as part of the Debian Edu development I am involved
+in, I asked for a hook in the kdm and gdm setup to run scripts as root
+when the user log out. A bug was submitted against the xfree86-common
+package in 2004 (<a href="http://bugs.debian.org/230422">#230422</a>),
+and revisited every time Debian Edu was working on a new release.
+Today, this finally paid off.</p>
+
+<p>The framework for this feature was today commited to the git
+repositry for the xorg package, and the git repository for xdm has
+been updated to use this framework. Next on my agenda is to make sure
+kdm and gdm also add code to use this framework.</p>
+
+<p>In Debian Edu, we want to ability to run commands as root when the
+user log out, to get rid of runaway processes and do general cleanup
+after a user. With this framework in place, we finally can do that in
+a generic way that work with all display managers using this
+framework. My goal is to get all display managers in Debian use it,
+similar to how they use the Xsession.d framework today.<p>
</description>
</item>
<item>
- <title>Lenker samlet 2009-05-09</title>
- <link>Lenker_samlet_2009_05_09.html</link>
- <guid isPermaLink="true">Lenker_samlet_2009_05_09.html</guid>
- <pubDate>Sat, 9 May 2009 22:40:00 +0200</pubDate>
+ <title>Digitale bøker uten digitale restriksjonsmekanismer (DRM) bør få mva-fritak</title>
+ <link>Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</link>
+ <guid isPermaLink="true">Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</guid>
+ <pubDate>Wed, 3 Mar 2010 19:00:00 +0100</pubDate>
<description>
-<ul>
-
-<li><a href="http://www.aftenposten.no/meninger/kronikker/article3066834.ece">Jeg, et offer</a>
-<br>Aage Borchgrevink drodler om offerrollens framvekst i den norske
-offentligheten.</li>
-
-<li><a href="http://www.nuug.no/pub/video/published/200904-goopen.html">Opptak fra Go Open 2009 på web</a>
-<br>Endelig kan jeg få med meg foredragene jeg gikk glipp av.</li>
+<p>Den norske bokbransjen har
+<a href="http://www.digi.no/823912/nei-til-moms-paa-e-boker">bedt om at
+digitale bøker må få mva-fritak</a> slik papirbøker har det, og
+<a href="http://www.digi.no/836875/moms-paa-alt-digitalt-innhold">finansdepartementet
+har sagt nei</a>. Det er et interessant spørsmål om digitale bøker
+bør ha mva-fritak eller ikke, og svaret er ikke så enkelt som et ja
+eller nei.
+<a href="http://www.digi.no/836925/norske-e-boker-truet-av-moms">Enkelte
+medlemmer</a> av bokbransjen truer med å droppe den planlagte
+lanseringen av norske digitale bøker med digitale restriksjonsmekanismer
+(DRM) som de har snakket om å gjennomføre nå i vår, og det må de
+gjerne gjøre for min del.</p>
-<li><a href="http://www.robweir.com/blog/2009/05/update-on-odf-spreadsheet.html">MS Excel 2007 håndterer ODF dårlig</a>
-<br>Microsoft har lykkes med å implementere ODF slik at de ikke
-samhandler med noen av de andre som håndterer ODF-regneark.</li>
+<p>Papirbøker har mva-fritak pga. at de fremmer kultur- og
+kunnskapsspredning. Digitale bøker uten digitale
+restriksjonsmekanismer (DRM) fremmer kultur- og kunnskapsspredning,
+mens digitale bøker med DRM hindrer kultur og kunnskapsspredning.
+Digitale bøker uten DRM bør få mva-fritak da det er salg av bøker på
+lik linje med salg av papirbøker, mens digitale bøker med DRM ikke bør
+få det da det er utleie av bøker og ikke salg.</p>
-<li><a href="http://www.groklaw.net/article.php?story=20090503215045379">MS
-Word 2007 håndterer ODF dårlig</a>
-<br>Fotnoter laget i MS Office blir merkelige i OpenOffice.org.</li>
-
-</ul>
+<p>Jeg foretrekker å kjøpe bøker, og velger dermed å la være å bruke
+DRM-belastede digitale bøker. Vet ikke helt hva jeg ville være villig
+til å betale for å leie en bok, men tror ikke det er mange kronene.
+Heldigvis er det mye bøker tilgjengelig uten slike restriksjoner, og
+de som vil ha tak i engelske bøker kan laste ned bøker som er
+tilgjengelig uten bruksbegresninger fra <a href="http://www.archive.org/">The
+Internet Archive</a>. Der er det pr. i dag 1 889 313 bøker
+tilgjengelig. De er tilgjengelig i flere formater. Besøk
+<a href="http://www.archive.org/details/texts">oversikten over tekster
+der</a> for å se hva de har.
</description>
</item>
<item>
- <title>IDG mener linux i servermarkedet vil vokse med 21% i 2009</title>
- <link>IDG_mener_linux_i_servermarkedet_vil_vokse_med_21__i_2009.html</link>
- <guid isPermaLink="true">IDG_mener_linux_i_servermarkedet_vil_vokse_med_21__i_2009.html</guid>
- <pubDate>Thu, 7 May 2009 22:30:00 +0200</pubDate>
+ <title>Debian Edu / Skolelinux based on Lenny released, work continues</title>
+ <link>Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</link>
+ <guid isPermaLink="true">Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</guid>
+ <pubDate>Thu, 11 Feb 2010 17:15:00 +0100</pubDate>
<description>
-<p>Kom over
-<a href="http://news.cnet.com/8301-13505_3-10216873-16.html">interessante
-tall</a> fra IDG om utviklingen av linuxservermarkedet. Fikk meg til
-å tenke på antall tjenermaskiner ved Universitetet i Oslo der jeg
-jobber til daglig. En rask opptelling forteller meg at vi har 490
-(61%) fysiske unix-tjener (mest linux men også noen solaris) og 196
-(25%) windowstjenere, samt 112 (14%) virtuelle unix-tjenere. Med den
-bakgrunnskunnskapen kan jeg godt tro at IDG er inne på noe.</p>
+<p>On Tuesday, the Debian/Lenny based version of
+<a href="http://www.skolelinux.org/">Skolelinux</a> was finally
+shipped. This was a major leap forward for the project, and I am very
+pleased that we finally got the release wrapped up. Work on the first
+point release starts imediately, as we plan to get that one out a
+month after the major release, to include all fixes for bugs we found
+and fixed too late in the release process to include last Tuesday.</p>
+
+<p>Perhaps it even is time for some partying?</p>
+
+<p>After this first point release, my plan is to focus again on the
+next major release, based on Squeeze. We will try to get as many of
+the fixes we need into the official Debian packages before the freeze,
+and have just a few weeks or months to make it happen.</p>
</description>
</item>
<item>
- <title>Kryptert harddisk - naturligvis</title>
- <link>Kryptert_harddisk___naturligvis.html</link>
- <guid isPermaLink="true">Kryptert_harddisk___naturligvis.html</guid>
- <pubDate>Sat, 2 May 2009 15:30:00 +0200</pubDate>
+ <title>Danmark går for ODF?</title>
+ <link>Danmark_g__r_for_ODF_.html</link>
+ <guid isPermaLink="true">Danmark_g__r_for_ODF_.html</guid>
+ <pubDate>Fri, 29 Jan 2010 12:00:00 +0100</pubDate>
<description>
-<p><a href="http://www.dagensit.no/trender/article1658676.ece">Dagens
-IT melder</a> at Intel hevder at det er dyrt å miste en datamaskin,
-når en tar tap av arbeidstid, fortrolige dokumenter,
-personopplysninger og alt annet det innebærer. Det er ingen tvil om
-at det er en kostbar affære å miste sin datamaskin, og det er årsaken
-til at jeg har kryptert harddisken på både kontormaskinen og min
-bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal
-komme på avveie, den første informasjon relatert til jobben min ved
-Universitetet i Oslo, og den andre relatert til blant annet
-foreningsarbeide. Kryptering av diskene gjør at det er lite
-sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
-av dem. Maskinene låses automatisk etter noen minutter uten bruk,
-og en reboot vil gjøre at de ber om passord før de vil starte opp.
-Jeg bruker Debian på begge maskinene, og installasjonssystemet der
-gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen
-av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
-Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når
-det er gjort slik jeg gjør det er minimale, og gevinstene er
-betydelige. En bør dog passe på passordet. Hvis det går tapt, må
-maskinen reinstalleres og alt er tapt.</p>
-
-<p>Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
-ned minnebrikkene før maskinen rebootes med programvare for å hente ut
-krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere
-er for min del høyere enn gevinsten. Jeg tror oddsene for at
-f.eks. etteretningsorganisasjoner har glede av å titte på mine
-maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
-gjøre det vanskeligere for angripere med kompetanse og ressurser er
-betydelige.</p>
+<p>Ble nettopp gjort oppmerksom på en
+<a href="http://www.version2.dk/artikel/13690-breaking-odf-vinder-dokumentformat-krigen ">nyhet fra Version2</a>
+fra Danmark, der det hevdes at Folketinget har vedtatt at ODF skal
+brukes som dokumentutvekslingsformat i Staten.</p>
+
+<p>Hyggelig lesning, spesielt hvis det viser seg at de av vedtatt
+kravlisten for hva som skal aksepteres som referert i kommentarfeltet
+til artikkelen og
+<a href="http://www.version2.dk/artikel/13693-er-ooxml-doemt-ude-her-er-kravene-til-en-offentlig-dokumentstandard">en
+annen artikkel</a> i samme nett-avis. Liker spesielt godt denne:</p>
+
+<p><blockquote> Det skal demonstreres, at standarden i sin helhed kan
+implementeres af alle direkte i sin helhed på flere
+platforme.</blockquote></p>
+
+<p>Noe slikt burde være et krav også i Norge.</p>
</description>
</item>
<item>
- <title>Two projects that have improved the quality of free software a lot</title>
- <link>Two_projects_that_have_improved_the_quality_of_free_software_a_lot.html</link>
- <guid isPermaLink="true">Two_projects_that_have_improved_the_quality_of_free_software_a_lot.html</guid>
- <pubDate>Sat, 2 May 2009 15:00:00 +0200</pubDate>
+ <title>Automatic Munin and Nagios configuration</title>
+ <link>Automatic_Munin_and_Nagios_configuration.html</link>
+ <guid isPermaLink="true">Automatic_Munin_and_Nagios_configuration.html</guid>
+ <pubDate>Wed, 27 Jan 2010 15:15:00 +0100</pubDate>
<description>
-<p>There are two software projects that have had huge influence on the
-quality of free software, and I wanted to mention both in case someone
-do not yet know them.</p>
-
-<p>The first one is <a href="http://valgrind.org/">valgrind</a>, a
-tool to detect and expose errors in the memory handling of programs.
-It is easy to use, all one need to do is to run 'valgrind program',
-and it will report any problems on stdout. It is even better if the
-program include debug information. With debug information, it is able
-to report the source file name and line number where the problem
-occurs. It can report things like 'reading past memory block in file
-X line N, the memory block was allocated in file Y, line M', and
-'using uninitialised value in control logic'. This tool has made it
-trivial to investigate reproducible crash bugs in programs, and have
-reduced the number of this kind of bugs in free software a lot.
-
-<p>The second one is
-<a href="http://en.wikipedia.org/wiki/Coverity">Coverity</a> which is
-a source code checker. It is able to process the source of a program
-and find problems in the logic without running the program. It
-started out as the Stanford Checker and became well known when it was
-used to find bugs in the Linux kernel. It is now a commercial tool
-and the company behind it is running
-<a href="http://www.scan.coverity.com/">a community service</a> for the
-free software community, where a lot of free software projects get
-their source checked for free. Several thousand defects have been
-found and fixed so far. It can find errors like 'lock L taken in file
-X line N is never released if exiting in line M', or 'the code in file
-Y lines O to P can never be executed'. The projects included in the
-community service project have managed to get rid of a lot of
-reliability problems thanks to Coverity.</p>
-
-<p>I believe tools like this, that are able to automatically find
-errors in the source, are vital to improve the quality of software and
-make sure we can get rid of the crashing and failing software we are
-surrounded by today.</p>
+<p>One of the new features in the next Debian/Lenny based release of
+Debian Edu/Skolelinux, which is scheduled for release in the next few
+days, is automatic configuration of the service monitoring system
+Nagios. The previous release had automatic configuration of trend
+analysis using Munin, and this Lenny based release take that a step
+further.</p>
+
+<p>When installing a Debian Edu Main-server, it is automatically
+configured as a Munin and Nagios server. In addition, it is
+configured to be a server for the
+<a href="http://wiki.debian.org/DebianEdu/HowTo/SiteSummary">SiteSummary
+system</a> I have written for use in Debian Edu. The SiteSummary
+system is inspired by a system used by the University of Oslo where I
+work. In short, the system provide a centralised collector of
+information about the computers on the network, and a client on each
+computer submitting information to this collector. This allow for
+automatic information on which packages are installed on each machine,
+which kernel the machines are using, what kind of configuration the
+packages got etc. This also allow us to automatically generate Munin
+and Nagios configuration.</p>
+
+<p>All computers reporting to the sitesummary collector with the
+munin-node package installed is automatically enabled as a Munin
+client and graphs from the statistics collected from that machine show
+up automatically on http://www/munin/ on the Main-server.</p>
+
+<p>All non-laptop computers reporting to the sitesummary collector are
+automatically monitored for network presence (ping and any network
+services detected). In addition, all computers (also laptops) with
+the nagios-nrpe-server package installed and configured the way
+sitesummary would configure it, are monitored for full disks, software
+raid status, swap free and other checks that need to run locally on
+the machine.</p>
+
+<p>The result is that the administrator on a school using Debian Edu
+based on Lenny will be able to check the health of his installation
+with one look at the Nagios settings, without having to spend any time
+keeping the Nagios configuration up-to-date.</p>
+
+<p>The only configuration one need to do to get Nagios up and running
+is to set the password used to get access via HTTP. The system
+administrator need to run "<tt>htpasswd /etc/nagios3/htpasswd.users
+nagiosadmin</tt>" to create a nagiosadmin user and set a password for
+it to be able to log into the Nagios web pages. After that,
+everything is taken care of.</p>
</description>
</item>
<item>
- <title>No patch is not better than a useless patch</title>
- <link>No_patch_is_not_better_than_a_useless_patch.html</link>
- <guid isPermaLink="true">No_patch_is_not_better_than_a_useless_patch.html</guid>
- <pubDate>Tue, 28 Apr 2009 09:30:00 +0200</pubDate>
+ <title>Sikkerhet, teater, og hvordan gjøre verden sikrere</title>
+ <link>Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</link>
+ <guid isPermaLink="true">Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</guid>
+ <pubDate>Wed, 30 Dec 2009 16:35:00 +0100</pubDate>
<description>
-<p>Julien Blache
-<a href="http://blog.technologeek.org/2009/04/12/214">claim that no
-patch is better than a useless patch</a>. I completely disagree, as a
-patch allow one to discuss a concrete and proposed solution, and also
-prove that the issue at hand is important enough for someone to spent
-time on fixing it. No patch do not provide any of these positive
-properties.</p>
+<p>Via Slashdot fant jeg en
+<a href="http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html">nydelig
+kommentar fra Bruce Schneier</a> som ble publisert hos CNN i går. Den
+forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
+totalitære politistatmetoder ikke er løsningen for å gjøre verden
+sikrere. Anbefales på det varmeste.</p>
+
+<p>Oppdatering: Kom over
+<a href="http://gizmodo.com/5435675/president-obama-its-time-to-fire-the-tsa">nok
+en kommentar</a> om den manglende effekten av dagens sikkerhetsteater
+på flyplassene.</p>
</description>
</item>
projects / homepage.git / blobdiff