- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Free_Timetabling_Software___nice_free_software.html">Free Timetabling Software - nice free software</a></div>
- <div class="date"> 7th July 2012</div>
- <div class="body"><p>Included in <a href="http://www.skolelinux.org/">Debian Edu /
-Skolelinux</a> is a large collection of end user and school specific
-software. It is one of the packages not installed by default but
-provided in the Debian archive for schools to install if they want to,
-is a system to automatically plan the school time table using
-information about available teachers, classes and rooms, combined with
-the list of required courses and how many hours each topic should
-receive. The software is
-
-<a href="http://lalescu.ro/liviu/fet/">named FET</a>, and it provide a
-graphical user interface to input the required information, save the
-result in a fairly simple XML format, and generate time tables for
-both teachers and students. It is available both for
-<a href="http://lalescu.ro/liviu/fet/download.html">Linux, MacOSX and
-Windows</a>.</p>
-
-<p>This is <a href="http://lalescu.ro/liviu/fet/features.html">the
-feature list</a>, liftet from the project web site:</p>
-
-<p><ul>
-
- <li>FET is free software, licensed under the GNU GPL v2 or later.
- You can freely use, copy, modify and redistribute it </li>
-
- <li>Localized to en_US (US English, default), ar (Arabic), ca
- (Catalan), da (Danish), de (German), el (Greek), es (Spanish), fa
- (Persian), fr (French), gl (Galician), he (Hebrew), hu
- (Hungarian), id (Indonesian), it (Italian), lt (Lithuanian), mk
- (Macedonian), ms (Malay), nl (Dutch), pl (Polish), pt_BR
- (Brazilian Portuguese), ro (Romanian), ru (Russian), si (Sinhala),
- sk (Slovak), sr (Serbian), tr (Turkish), uk (Ukrainian), uz
- (Uzbek) and vi (Vietnamese) (incompletely for some languages)
- </li>
-
- <li>Fully automatic generation algorithm, allowing also
- semi-automatic or manual allocation</li>
-
- <li>Platform independent implementation, allowing running on
- GNU/Linux, Windows, Mac and any system that Qt supports </li>
-
- <li>Flexible modular XML format for the input file, allowing editing
- with an XML editor or by hand (besides FET interface)</li>
-
- <li>Import/export from CSV format</li>
-
- <li>The resulted timetables are exported into HTML, XML and CSV
- formats </li>
-
- <li>Flexible students structure, organized into sets: years, groups
- and subgroups. FET allows overlapping years and groups and
- non-overlapping subgroups. You can even define individual students
- (as separate sets)</li>
-
- <li>Each constraint has a weight percentage, from 0.0% to 100.0%
- (but some special constraints are allowed to have only 100% weight
- percentage)</li>
-
- <li>Limits for the algorithm (all these limits can be increased on
- demand, as a custom version, because this would require a bit more
- memory):
- <ul>
- <li>Maximum total number of hours (periods) per day: 60</li>
- <li>Maximum number of working days per week: 35</li>
- <li>Maximum total number of teachers: 6000</li>
- <li>Maximum total number of sets of students: 30000</li>
- <li>Maximum total number of subjects: 6000</li>
- <li>Virtually unlimited number of activity tags</li>
- <li>Maximum number of activities: 30000</li>
- <li>Maximum number of rooms: 6000</li>
- <li>Maximum number of buildings: 6000</li>
- <li>Possibility of adding multiple teachers and
- students sets for each activity. (it is possible
- also to have no teachers or no students sets for an
- activity)</li>
- <li>Virtually unlimited number of time constraints</li>
- <li>Virtually unlimited number of space constraints</li>
- </ul></li>
-
- <li>A large and flexible palette of time constraints:
- <ul>
- <li>Break periods</li>
- <li>For teacher(s):
- <ul>
- <li>Not available periods</li>
- <li>Max/min days per week</li>
- <li>Max gaps per day/week</li>
- <li>Max hours daily/continuously</li>
- <li>Min hours daily</li>
- <li>Max hours daily/continuously with an activity tag</li>
-
- <li>Respect working in an hourly interval a max number of
- days per week</li>
- </ul></li>
- <li>For students (sets):
- <ul>
- <li>Not available periods</li>
- <li>Begins early (specify max allowed beginnings at second hour)</li>
- <li>Max gaps per day/week</li>
- <li>Max hours daily/continuously</li>
- <li>Min hours daily</li>
- <li>Max hours daily/continuously with an activity tag</li>
-
- <li>Respect working in an hourly interval a max number of
- days per week</li>
- </ul></li>
- <li>For an activity or a set of activities/subactivities:
- <ul>
- <li>A single preferred starting time</li>
- <li>A set of preferred starting times</li>
- <li>A set of preferred time slots</li>
- <li>Min/max days between them</li>
- <li>End(s) students day</li>
- <li>Same starting time/day/hour</li>
- <li>Occupy max time slots from selection (a complex and
- flexible constraint, useful in many situations)</li>
- <li>Consecutive, ordered, grouped (for 2 or 3 (sub)activities)</li>
- <li>Not overlapping</li>
- <li>Max simultaneous in selected time slots</li>
- <li>Min gaps between a set of (sub)activities</li>
- </ul></li>
- </ul></li>
-
- <li>A large and flexible palette of space constraints:
- <ul>
- <li>Room not available periods</li>
- <li>For teacher(s):
- <ul>
- <li>Home room(s)</li>
- <li>Max building changes per day/week</li>
- <li>Min gaps between building changes</li>
- </ul>
- </li>
-
- <li>For students (sets):
- <ul>
- <li>Home room(s)</li>
- <li>Max building changes per day/week</li>
- <li>Min gaps between building changes</li>
- </ul>
- </li>
- <li>Preferred room(s):
- <ul>
- <li>For a subject</li>
- <li>For an activity tag</li>
- <li>For a subject and an activity tag</li>
- <li>Individually for a (sub)activity</li>
- </ul>
- </li>
-
- <li>For a set of activities:
- <ul>
- <li>Occupy a maximum number of different rooms</li>
- </ul>
- </li>
- </ul>
- </li>
-</ul></p>
-
-<p>I have not used it myself, as I am not involved in time table
-planning at a school, but it seem to work fine when I test it. If you
-need to set up your schools time table, and is tired of doing it
-manually, check it out.
-
-A quick summary on how to use it can be found in
-<a href="http://marvelsoft.co.in/wp/2012/03/generate-timetable-for-state-cbse-icse-igcse-schools-free/">a
-blog post from MarvelSoft</a>. If you find FET useful, please provide
-a recipe for the Debian Edu project in the
-<a href="http://wiki.debian.org/DebianEdu#Howtos">Debian Edu HowTo
-section</a>.</p>
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html">FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</a></div>
+ <div class="date">21st November 2012</div>
+ <div class="body"><p>I dag fikk jeg svar fra fornyingsdepartementet på min
+<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespørsel
+om å reservere meg mot at BankID</a> brukes til å få tilgang til
+informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
+beskjed om at min henvendelse har fått
+<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer
+12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig
+Elektronisk Postjournal ennå. Her er svaret jeg fikk:</p>
+
+<blockquote>
+<p>Date: Wed, 21 Nov 2012 11:18:52 +0000
+<br>From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no>
+<br>To: Petter Reinholdtsen
+<br>Subject: Reservasjon mot BankID</p>
+
+<p>Hei Petter,</p>
+
+<p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
+av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
+reservere seg på denne måten.</p>
+
+<p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
+ønsker å bruke for å logge på offentlige tjenester. For å sikre
+valgfriheten har vi inngått avtaler med BankID, Buypass og
+Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
+skjer til adresse registrert i folkeregisteret, og derfor ikke er
+egnet til tjenestene med det høyeste sikkerhetsbehovet.</p>
+
+<p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
+ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
+Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
+selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
+denne typen virksomheter. For BankID sin del ble det gjennomført
+revisjon av løsningen i 2009, på bestilling fra PT etter en del
+negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
+fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p>
+
+<p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
+papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
+identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
+risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
+Norge per i dag. Det er kriminelt, men det er umulig å være ett
+hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
+på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
+med blant annet Justisdepartementet med ulike tiltak som vil bidra til
+bedre grunnidentifisering av innbyggere.</p>
+
+<p>Mvh
+<br>Stig Hornnes
+<br>Rådgiver - FAD</p>
+</blockquote>
+
+<p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
+reservere seg på denne måten. FAD burde være klar over
+problemstillingen med reservasjon, da jeg tok det opp med dem da de
+presenterte MinID på en presentasjon de holdt på Gardermoen for noen
+år siden. Det burde jo også være teknisk svært enkelt å få støtte for
+slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
+vennlig forespørsel om å reservere seg. Får tenke igjennom neste
+steg.</p>
+
+<p>Du lurer kanskje på hva som er problemet med BankID? For å
+forklare det, er det greit å gå et steg tilbake og beskrive offentlig
+nøkkel-kryptering, eller
+<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk
+kryptografi</a> som det også kalles. En fin beskrivelse
+<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes på
+matematikk.org</a>:</p>
+
+<blockquote>
+Se for deg at person A har en hengelås og at han sender den til deg (i
+åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
+hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
+låse opp igjen, siden bare A har den riktige nøkkelen.
+</blockquote>
+
+<p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
+som har tilgang til nøkkelen har signert et gitt dokument. Mitt
+problem med BankID er det er utformet slik at banken beholder nøkkelen
+til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
+ber om det. Det er ikke godt nok for meg. Jeg forventer et system
+der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
+avtaler på mine vegne eller få tilgang til min personsensitive
+informasjon. Jeg forventer at det velges en teknisk løsning der det
+er tvingende nødvendig at jeg er involvert når det skal signeres noe
+på mine vegne. BankID er ikke en slik.</p>
projects / homepage.git / blobdiff