<atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
<item>
- <title>NUUGs høringsuttalelse til DIFIs forslag om å kaste ut ODF fra statens standardkatalog</title>
- <link>http://people.skolelinux.org/pere/blog/NUUGs_h_ringsuttalelse_til_DIFIs_forslag_om___kaste_ut_ODF_fra_statens_standardkatalog.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/NUUGs_h_ringsuttalelse_til_DIFIs_forslag_om___kaste_ut_ODF_fra_statens_standardkatalog.html</guid>
- <pubDate>Mon, 1 Oct 2012 08:20:00 +0200</pubDate>
- <description><p>Som jeg
-<a href="http://people.skolelinux.org/pere/blog/DIFI_foresl_r___kaste_ut_ODF_og_ta_inn_OOXML_fra_statens_standardkatalog.html">skrev
-i juni</a> har DIFI foreslått å fjerne krav om å bruke ODF til
-utveksling av redigerbare dokumenter med det offentlige, og
-derigjennom tvinge innbyggerne til å forholde seg til formatene til MS
-Office når en kommuniserer med det offentlige.</p>
-
-<p>I går kveld fikk vi i NUUG fullført vår høringsuttalelse og sendt
-den inn til DIFI. Du finner
-<a href="http://wiki.nuug.no/uttalelser/201209-forskrift-standardkatalog">uttalelsen
-på wikien</a>. Ta en titt. Fristen for å sende inn uttalelse var i
-går søndag, men en får kanskje sitt innspill med hvis en sender i
-dag.</p>
+ <title>1.4 millioner potensielle journalistsamtaler i politiets hender</title>
+ <link>http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</guid>
+ <pubDate>Tue, 27 Nov 2012 15:20:00 +0100</pubDate>
+ <description><p>I fjor meldte Dagbladet og andre medier at
+<a href="http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/">politiet
+hadde samlet inn informasjon om 1.4 millioner telefonsamtaler</a> i
+området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
+med etterforskningen rundt 22. juli. Politiadvokat Pål-Fredrik Hjort
+Kraby fortalte i følge artikkelen at</p>
+
+<blockquote>
+- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
+samtaler som er registrert på basestasjoner i tilknytning til både
+bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
+lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
+finne ut hvem som har ringt til en hver tid, også i dagene før.»
+</blockquote>
+
+<p>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
+egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
+befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
+seg. Det betyr at et betydelig antall av journalisters samtaler var
+og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
+Politiet henter rutinemessig ut informasjon om telefonsamtaler i
+kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
+noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
+sentrum og tettsteder, der det meste av annen aktivitet i et område
+også foregår. F.eks. befinner Aftenposten seg like ved Oslo
+Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
+politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
+annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
+(noe de kanskje angret på
+<a href="http://www.digi.no/216833/raadlose-bedrifter-uten-sikkerhetsnett">da
+mobilnettet brøt sammen</a>), hvilket betyr at alle samtaler
+journalistene gjennomfører går via nabolagets mobilbasestasjoner og
+dermed blir med og analysert når politiet ber om informasjon om
+mobilsamtaler i området. Det samme gjelder antagelig de fleste
+mediehus nå for tiden.</p>
+
+<p>Konsekvensen er at må gå ut i fra at politiet kan få tilgang til
+informasjon om alle samtaler med journalister, hvilket bør få varslere
+og andre som vil tipse journalister til å tenke seg to ganger før de
+ringer en journalist. Det er for meg en svært uheldig situasjon.</p>
+
+<p>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
+problemstillingen i sin bok
+<a href="http://www.hoyskoleforlaget.no/index.asp?template=40&bokId=978-82-7147-358-7">Digitalt
+kildevern</a> som ble
+<a href="http://www.netthoder.no/2012/04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/">lansert
+i april i år</a>. Oppsummeringen fra lanseringen inneholder flere
+detaljer og bakgrunnsinformasjon. Jeg synes det er besyndelig at så
+få journalister tar opp denne problemstillingen, og ikke stiller flere
+kritiske spørsmål til innføringen av datalagringsdirektivet og den
+raderingen av personvernet som har foregått i Norge i løpet av mange
+år nå.</p>
</description>
</item>
<item>
- <title>Etterprøvbar kunnskap under press, alle mann til pumpene!</title>
- <link>http://people.skolelinux.org/pere/blog/Etterpr_vbar_kunnskap_under_press__alle_mann_til_pumpene_.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Etterpr_vbar_kunnskap_under_press__alle_mann_til_pumpene_.html</guid>
- <pubDate>Mon, 24 Sep 2012 21:20:00 +0200</pubDate>
- <description><p>Jeg har sterk tro på vitenskap, som er et annet navn på
-etterprøvbar kunnskap, som metode for å sikre et velfungerende
-samfunn. Eller som en fantastisk reklamekampanje i England formulerte
-det, <a href="http://old.richarddawkins.net/articles/3567">vitenskap
-flyr deg til månen, religion flyr deg inn i bygninger</a>. Men den
-vitenskapelige metode trenger folk med kunnskap, evne og vilje til å
-gjøre sitt beste, og settes under press av et samfunn som ikke akkurat
-belønner slike egenskaper. Her er noen skremmende og oppmuntrende
-lenker relatert jeg anbefaler alle å lese:</p>
-
-<ul>
-
-<li><a href="http://www.guardian.co.uk/business/2012/sep/21/drugs-industry-scandal-ben-goldacre">The
-drugs don't work: a modern medical scandal</a> - Ben Goldacre i The Guardian
-2012-09-21</li>
+ <title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</title>
+ <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</guid>
+ <pubDate>Wed, 21 Nov 2012 17:10:00 +0100</pubDate>
+ <description><p>I dag fikk jeg svar fra fornyingsdepartementet på min
+<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespørsel
+om å reservere meg mot at BankID</a> brukes til å få tilgang til
+informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
+beskjed om at min henvendelse har fått
+<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer
+12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig
+Elektronisk Postjournal ennå. Her er svaret jeg fikk:</p>
-<li><a href="http://www.dagbladet.no/2012/09/22/kultur/debatt/debattinnlegg/utdanning/realfag/23535203/">Norsk
-skole har ikke realfag</a> - kronikk av Hege Tunstad i Dagbladet
-2012-09-22, basert på
-<a href="http://hegetunstad.wordpress.com/2012/09/19/norsk-skole-har-ikke-realfag/">en bloggpost 2012-09-19</a>.</li>
+<blockquote>
+<p>Date: Wed, 21 Nov 2012 11:18:52 +0000
+<br>From: Hornnes Stig &lt;Stig.Hornnes (at) fad.dep.no&gt;
+<br>To: Petter Reinholdtsen
+<br>Subject: Reservasjon mot BankID</p>
+
+<p>Hei Petter,</p>
+
+<p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
+av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
+reservere seg på denne måten.</p>
+
+<p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
+ønsker å bruke for å logge på offentlige tjenester. For å sikre
+valgfriheten har vi inngått avtaler med BankID, Buypass og
+Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
+skjer til adresse registrert i folkeregisteret, og derfor ikke er
+egnet til tjenestene med det høyeste sikkerhetsbehovet.</p>
+
+<p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
+ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
+Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
+selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
+denne typen virksomheter. For BankID sin del ble det gjennomført
+revisjon av løsningen i 2009, på bestilling fra PT etter en del
+negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
+fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p>
+
+<p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
+papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
+identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
+risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
+Norge per i dag. Det er kriminelt, men det er umulig å være ett
+hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
+på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
+med blant annet Justisdepartementet med ulike tiltak som vil bidra til
+bedre grunnidentifisering av innbyggere.</p>
+
+<p>Mvh
+<br>Stig Hornnes
+<br>Rådgiver - FAD</p>
+</blockquote>
-<li><a href="http://tjomlid.com/2012/09/22/folkeopplysningen-alt-du-trenger-a-vite-om-homeopati/">Folkeopplysningen:
- Alt du trenger å vite om homeopati!</a> - bloggpost av Gunnar R. Tjomlid
- 2012-09-22.</li>
+<p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
+reservere seg på denne måten. FAD burde være klar over
+problemstillingen med reservasjon, da jeg tok det opp med dem da de
+presenterte MinID på en presentasjon de holdt på Gardermoen for noen
+år siden. Det burde jo også være teknisk svært enkelt å få støtte for
+slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
+vennlig forespørsel om å reservere seg. Får tenke igjennom neste
+steg.</p>
+
+<p>Du lurer kanskje på hva som er problemet med BankID? For å
+forklare det, er det greit å gå et steg tilbake og beskrive offentlig
+nøkkel-kryptering, eller
+<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk
+kryptografi</a> som det også kalles. En fin beskrivelse
+<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes på
+matematikk.org</a>:</p>
-</ul>
+<blockquote>
+Se for deg at person A har en hengelås og at han sender den til deg (i
+åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
+hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
+låse opp igjen, siden bare A har den riktige nøkkelen.
+</blockquote>
-<p>Ingen tvil om at alle gode krefter må jobbe sammen for å sikre at
-vi vet hvor vi skal fly.</p>
+<p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
+som har tilgang til nøkkelen har signert et gitt dokument. Mitt
+problem med BankID er det er utformet slik at banken beholder nøkkelen
+til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
+ber om det. Det er ikke godt nok for meg. Jeg forventer et system
+der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
+avtaler på mine vegne eller få tilgang til min personsensitive
+informasjon. Jeg forventer at det velges en teknisk løsning der det
+er tvingende nødvendig at jeg er involvert når det skal signeres noe
+på mine vegne. BankID er ikke en slik.</p>
</description>
</item>
<item>
- <title>Seventy percent done with Norwegian docbook version of Free Culture</title>
- <link>http://people.skolelinux.org/pere/blog/Seventy_percent_done_with_Norwegian_docbook_version_of_Free_Culture.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Seventy_percent_done_with_Norwegian_docbook_version_of_Free_Culture.html</guid>
- <pubDate>Sun, 23 Sep 2012 09:30:00 +0200</pubDate>
- <description><p>Since this summer, I have worked in my spare time on a Norwegian <a
-href="http://www.docbook.org/">docbook</a> version of the 2004 book <a
-href="http://free-culture.cc/">Free Culture</a> by Lawrence Lessig.
-The reason is that this book is a great primer on what problems exist
-in the current copyright laws, and I want it to be available also for
-those that are reluctant do read an English book.
-
-When I started, I
-<a href="http://people.skolelinux.org/pere/blog/Dugnad_for___sende_norsk_versjon_av_Free_Culture_til_stortingets_representanter_.html">called
-for volunteers</a> to help me, but too few have volunteered so far,
-and progress is a bit slow. Anyway, today I broken the 70 percent
-mark for the first rough translation. At the moment, less than 700
-strings (paragraphs, index terms, titles) are left to translate. With
-my current progress of 10-20 strings per day, it will take a while to
-complete the translation. This graph show the updated progress:</p>
-
-<img width="80%" align="center" src="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/progress.png">
-
-<p>Progress have slowed down lately due to family and work
-commitments. If you want to help, please get in touch, and check out
-the project files currently available from
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig">github</a>.</p>
-
-<p>If you are curious what the translated book currently look like,
-the updated
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig/blob/master/archive/freeculture.nb.pdf?raw=true">PDF</a>
-and
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig/blob/master/archive/freeculture.nb.epub?raw=true">EPUB</a>
-are published on github. The HTML version is published as well, but
-github hand it out with MIME type text/plain, confusing browsers, so I
-saw no point in linking to that version.</p>
+ <title>Why isn't the value of copyright taxed?</title>
+ <link>http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html</guid>
+ <pubDate>Sat, 17 Nov 2012 11:30:00 +0100</pubDate>
+ <description><p>While working on a
+<a href="https://github.com/petterreinholdtsen/free-culture-lessig">Norwegian
+translation of the Free Culture by Lawrence Lessig</a> (76% done),
+which cover the problems with todays copyright law and how it stifles
+creativity, one idea occurred to me. The idea is to get the tax
+office to help make more works enter the public domain and also help
+make it easier to clear rights for using copyrighted works.</p>
+
+<p>I mentioned this idea briefly during Yesterdays
+<a href="http://www.farmann.no/2012/11/14/john-perry-barlow-in-oslo-friday-nov-16
+-15-30-19-00/">presentation
+by John Perry Barlow</a>, and concluded that it was best to put it
+in writing for a wider audience. The idea is not really based on the
+argument that copyrighted works are "intellectual property", as the
+core requirement is that copyrighted work have value for the copyright
+holder and the tax office like to collect their share from any value
+controlled by the citizens in a country. I'm sharing the idea here to
+let others consider it and perhaps shoot it down with a fresh set of
+arguments.</p>
+
+<p>Most valuables are taxed by the government. At least here in
+Norway, the amount of money you have, the value of our land property,
+the value of your house, the value of your car, the value of our
+stocks and other valuables are all added together. If the tax value
+of these values exceed your debt, you have to pay the tax office some
+taxes for these values. And copyrighted work have value. It have
+value for the rights holder, who can earn money selling access to the
+work. But it is not included in the tax calculations? Why not?</p>
+
+<p>If the government want to tax copyrighted works, it would want to
+maintain a database of all the copyrighted works and who are the
+rights holders for a given works, to be able to associate the works
+value to the right citizen or company for tax purposes. If such
+database exist, it will become a lot easier to find out who to talk to
+for clearing permissions to use a copyrighted work, which is a very
+hard operation with todays copyright law. To ensure that copyright
+holders keep the database up-to-date, it would have to become a
+requirement to be able to collect money for granting access to
+copyrighted works that the work is listed in the database with the
+correct right holder.</p>
+
+<p>If copyright causes copyright holders to have to pay more taxes,
+they will have a small incentive to "disown" their copyright, and let
+the work enter the public domain. For works with several right holders
+one of the right holders could state (and get it registered in the
+database) that she do not need to be consulted when clearing rights to
+use the work in question and thus will not get any income from that
+work. Stating this would have to be impossible to revert and stop the
+tax office from adding the value of that work to the given citizens
+tax calculation. I assume the copyright law would stay the same,
+allowing creators to pick a license of their choosing, and also
+allowing them to put their work directly in the public domain. The
+existence of such database will make it even easier to clear rights,
+and if the right holders listed in the database is taxed, this system
+would increase the amount of works that enter the public domain.</p>
+
+<p>The effect would be that the tax office help to make it easier to
+get rights to use the works that have not yet entered the public
+domain and help to get more work into the public domain and .</p>
+
+<p>Why have such taxing not happened yet? I am sure the tax office
+would like to tax copyrighted work values if they could.</p>
</description>
</item>
<item>
- <title>Vitenskaplig metode i politikken?</title>
- <link>http://people.skolelinux.org/pere/blog/Vitenskaplig_metode_i_politikken_.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Vitenskaplig_metode_i_politikken_.html</guid>
- <pubDate>Thu, 20 Sep 2012 20:00:00 +0200</pubDate>
- <description><p>Jeg ble for noen dager siden tipset om en rapport utarbeidet av
-Cabinet Office i England ved navn
-<a href="http://www.cabinetoffice.gov.uk/resource-library/test-learn-adapt-developing-public-policy-randomised-controlled-trials">Test,
-Learn, Adapt: Developing Public Policy with Randomised Controlled
-Trials</a>, skrevet av blant annet Ben Goldacre (som jeg først ble
-klar over da han holdt et veldig interessant TED-foredrag med tittel
-<a href="http://archive.org/details/BenGoldacre_2011G">Battling bad
-science</a>). Rapporten handler om hvordan det offentlige burde bruke
-vitenskaplige metoder i større grad for å finne ut hvilke virkemidler
-som er mest effektive når en skal regulere samfunnet. Her er et sitat
-fra starten av rapporten:</p>
-
-<blockquote>
-<p>Randomised controlled trials (RCTs) are the best way to determine
- wheather a policy is working. They are now used extensively in
- international development, medicine, and business to identify which
- policy, drug or sales method is most effective. They are also at
- the heart of the Behavioural Insights Team's methodology.</p>
-
-<p>However, RCTs are not rutinely used to test the effectiveness of
- public policy interventions in the UK. We think they should be.</p>
+ <title>BankID skal ikke gi tilgang til min personsensitive informasjon</title>
+ <link>http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</guid>
+ <pubDate>Fri, 16 Nov 2012 12:30:00 +0100</pubDate>
+ <description><p>Onsdag i denne uka annonserte
+<a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har
+inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
+logge inn på offentlige nettsider der en kan få tilgang til
+personsensitiv informasjon. Jeg skrev i 2009 litt om
+<a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
+jeg ikke vil ha BankID</a> &mdash; jeg stoler ikke nok på en bank til
+å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
+jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>
+
+<p>Jeg har derfor valgt å bruke
+<a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere
+banker som ikke krever BankID, se
+<a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en
+liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke
+BankID. I motsetning til Postbanken, som løy til meg i 2009 da
+kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
+BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
+forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
+spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
+fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
+Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
+ikke Postbankens kundestøtte sant i 2009.</p>
+
+<p>Når en i tillegg fra
+<a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag
+i Aftenposten</a> vet at de som jobber i alle bankene som bruker
+BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
+falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
+mine kontoer og rett til å inngå avtaler på mine vegne, blir det
+viktigere enn noen gang å få reservert seg mot BankID. Det holder
+ikke å la være å bruke det selv. Jeg sendte derfor følgende
+epost-brev til Fornyingsdepartementet i går:</p>
+
+<p><blockquote>
+<p>Date: Thu, 15 Nov 2012 11:08:31 +0100
+<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
+<br>To: postmottak (at) fad.dep.no
+<br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p>
+
+<p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
+levere elektronisk ID for offentlige digitale tjenester til BankID
+Norge, referert til blant annet i Digi[1] og i FADs
+pressemelding[2].</p>
+
+<p>1) &lt;URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> &gt;
+<br>2) &lt;URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> &gt;</p>
+
+<p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
+offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
+tilgang til informasjon som hører til min min privatsfære ved hjelp av
+innlogging med BankID.</p>
+
+<p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
+logge inn som meg på offentlige digitale tjenester ved hjelp av
+BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
+å logge meg inn på slike tjenester som kan inneholde personsensitiv
+informasjon om meg.</p>
+
+<p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
+2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
+mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
+til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
+BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
+nettbank der banken i større grad bærer risikoen ved misbruk.</p>
+
+<p>3) &lt;URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> &gt;</p>
+
+<p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
+Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
+det gjelder tilgang til "min" informasjon hos det offentlige, i
+forkant av BankID-integrasjon mot ID-porten som i følge
+pressemeldingen skal komme på plass i løpet av et par uker.</p>
+
+<p>--
+<br>Vennlig hilsen
+<br>Petter Reinholdtsen</p>
</blockquote>
-
-<p>Her tror jeg også Norge har noe å lære. Det offentlige bruker mye
-penger på aktiviteter der det ikke er åpenbart (og heller ikke blir
-målt) at den reelle effekten er det en ønsker å oppnå. Ruters
-elektroniske billettsystem, NAV-reformen, økt bruk av penger på
-politiet og sykehussammenslåinger kommer meg i hug.</p>
+
+<p>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
+beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p>
+
+<p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
+på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
+mitt krav at det kun er jeg som har tilgang på min private nøkkel.
+Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
+på både "min" offentlige og private nøkkel.</p>
</description>
</item>
<item>
- <title>Debian Edu interview: Giorgio Pioda</title>
- <link>http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Giorgio_Pioda.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Giorgio_Pioda.html</guid>
- <pubDate>Mon, 17 Sep 2012 14:10:00 +0200</pubDate>
- <description><p>After a long break in my row of interviews with people in the
-<a href="http://www.skolelinux.org/">Debian Edu and Skolelinux</a>
-community, I finally found time to wrap up another. This time it is
-Giorgio Pioda, which showed up on the mailing list at the start of
-this year, asking questions and inspiring us to improve the first time
-administrators experience with Skolelinux. :) The interview was
-conduced in May, but I only found time to publish it now.</p>
+ <title>Debian Edu interview: Angela Fuß</title>
+ <link>http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Angela_Fu_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Angela_Fu_.html</guid>
+ <pubDate>Wed, 14 Nov 2012 21:30:00 +0100</pubDate>
+ <description><p>Here is another interview with one of the people in the <a
+href="http://www.skolelinux.org/">Debian Edu and Skolelinux</a>
+community. I am running short on people willing to be interviewed, so
+if you know about someone I should interview, Please send me an email.
+After asking for many months, I finally managed to lure another one of
+the people behind the German
+"<a href="http://wiki.it-zukunft-schule.de/">IT-Zukunft Schule</a>"
+project out from maternity leave to conduct an interview. Give a warm
+welcome to Angela Fuß. :)</p>
<p><strong>Who are you, and how do you spend your days?</strong></p>
-<p>I have a PhD in chemistry but since several years I work as teacher
-in secondary (15-18 year old students) and tertiary (a kind of "light"
-university) schools. Five years ago I started to manage a Learning
-Management Service server and slowly I got more and more involved with
-IT. 3 years ago the graduating schools moved completely to Linux and I
-got the head of the IT for this. The experience collected in chemistry
-labs computers (for example NMR analysis of protein folding) and in
-the IT-courses during university where sufficient to start. Self
-training is anyway very important</p>
-
-<p>I live in the Italian speaking part of Switzerland, and the
-<a href="http://www.spse.ch/">SPSE school</a> (secondary) is a very
-special sport school for young people who try to became sport pro (for
-all sports, we have dozens of disciplines represented) and we are
-recognised by the Olympic Swiss Organisation.
-
-<p><strong>How did you get in contact with the Skolelinux/Debian Edu
+<p>I am a 39-year-old woman living in the very north of Germany near
+Denmark. I live in a patchwork family with "my man" Mike Gabriel, my
+two daughters, Mikes daughter and Mikes and my rather newborn son.
+
+<p>At the moment - because of our little baby - I am spending most of
+the day by being a caring and organising mom for all the kids.
+Besides that I am really involved into and occupied with several inner
+growth processes: New born souls always bring the whole familiar
+system into movement and that needs time and focus ;-). We are also
+in the middle of buying a house and moving to it.</p>
+
+<p>In 2013 I will work again in my job in a German foundation for
+nature conservation. I am doing public relation work there. Besides
+that - and that is the connection to Skolelinux / Debian Edu - I am
+working in our own school project "IT-Zukunft Schule" in North
+Germany. I am responsible for the quality assurance, the customer
+relationship management and the communication processes in the
+project.</p>
+
+<p>Since 2001 I constantly have been training myself in communication
+and leadership. Besides that I am a forester, a landscaping gardener
+and a yoga teacher.</p>
+
+<p><strong>How did you get in contact with the Skolelinux / Debian Edu
project?</strong></p>
-<p>Looking for Linux / Primary Domain Controller (PDC) I found it
-already several years ago. But since the system was still not
-Kerberized and since our schools relies strongly on laptops I didn't
-use it. I plan to introduce it in the next future, probably for the
-next school year, since the squeeze release solved this security
-hole.</p>
-
-<p><strong>What do you see as the advantages of Skolelinux/Debian
+<p>I fell in love with Mike ;-).</p>
+
+<p>Very soon after getting to know him I was completely enrolled into
+Free Software. At this time Mike did IT-services for one newly
+founded school in Kiel. Other schools in Kiel needed concepts for
+their IT environment. Often when Mike came home from working at the
+newly founded school I found myself listening to his complaints about
+several points where the communication with the schools head or the
+teachers did not work. So we were clear that he would not work for
+one more school if we did not set up a structure for communication
+between him, the schools head, the teachers, the students and the
+parents.</p>
+
+<p>Together with our friend and hardware supplier Andreas Buchholz we
+started to get an overview of free software solutions suitable for
+schools. One day before Christmas 2010 Mike and I had a date with Kurt
+Gramlich in Gütersloh. As Kurt and I are really interested in building
+networks of people and in being in communication we dived into
+Skolelinux and brought it to the first grammar schools in Northern
+Germany.</p>
+
+<p>For information about our school project you can read
+<a href="http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Mike_Gabriel.html">the
+interview with Mike Gabriel</a>.</p>
+
+<p><strong>What do you see as the advantages of Skolelinux / Debian
Edu?</strong></p>
-<p>Many. First of all there is a strong and living community that is
-very generous for help and hints. Chat help is crucial, together with
-the mailing list. Second. With Skolelinux you get an already well
-engineered platform and you don't have to start to build up your PDC
-and your clients from GNU/scratch; I've already done this once and I
-can tell it, it is hard. Third, since Skolelinux is a standard
-platform, it is way easier to educate other IT people and even if the
-head IT is sick another one could pick up the task without too much
-hassle.</p>
-
-<p><strong>What do you see as the disadvantages of Skolelinux/Debian
+<p>First I have to say: I cannot answer this question technically. My
+answer comes rather from a social point of view.</p>
+
+<p>The biggest advantage of Skolelinux / Debian Edu I see is the large
+and strong international community of Debian Developers in the
+background which is very alive and connected over mailinglists, blogs
+and meetings. My constant feeling for the Debian Community is: If
+something does not work they will somehow fix it. All is well
+;-). This is of course a user experience. What I also get as a big
+advantage of Skolelinux / Debian Edu is that everybody who uses it and
+works with it can also contribute to it - that includes students,
+teachers, parents...</p>
+
+<p><strong>What do you see as the disadvantages of Skolelinux / Debian
Edu?</strong></p>
-<p>The only real problem I see is that it is a little too less
-flexible at client level. Debian stable is rocky and desirable, but
-there are many reasons that force for another choice. For example the
-need of new drivers for new PC, or the need for a specific OS for some
-devices that have specific software packages for another specific
-distribution (I have such a case for whiteboards that have only
-Ubuntu packages). Thus, I prepared compatibility packages educlient
-and eduroaming, hoping not to use them ;-)</p>
+<p>I will answer this question relating to the internal structure of
+Skolelinux / Debian Edu.</p>
-<p><strong>Which free software do you use daily?</strong></p>
+<p>What I see as a major disadvantage is that there is a gap between
+the group of developers for Debian Edu and the people who make the
+marketing, that means the people that bring Skolelinux to the
+schools. There is a lack of communication between these two groups and
+I think that does not really work for Skolelinux / Debian Edu.</p>
-<p>I have a Debian Stable PDC at school (Kerberos, NIS, NFS) with
-mixed Debian and Ubuntu clients. If you think that this triad
-combination is exotic... well I discovered right yesterday that
-<a href="http://moo.nac.uci.edu/~hjm/Perceus-Report.html">Perceus</a>
-has the same...</p>
+<p>Further I appreciate that Skolelinux / Debian Edu is known as a
+do-ocracy. Nevertheless I keep asking myself if at some points a
+democracy or some kind of hierarchical project structure would be good
+and helpful. I am also missing some kind of contact between the
+Skolelinux / Debian Edu communities in Europe or on an international
+level. I think it would be good if there was more sharing between the
+different countries using Skolelinux / Debian Edu.</p>
-<p>For myself I run Debian wheezy/sid, but this combination is good
-only I you have enough competence to fix stuff for yourself, if
-something breaks. Daily I use texmacs, gnumeric, a little bit of R
-statistics, kmplot, and less frequently OpenOffice.org.</p>
+<p><strong>Which free software do you use daily?</strong></p>
+
+<p>On my laptop I am still using an Ubuntu 10.04 with a Gnome Desktop
+on. As applications I use Openoffice.org, Gedit, Firefox, Pidgin,
+LaTeX and GnuCash. For mails I am using Horde. And I am really fond of
+my N900 running with Maemo.</p>
<p><strong>Which strategy do you believe is the right one to use to
get schools to use free software?</strong></p>
-<P>I think that the only real argument that school managers "hear" is
-cost reduction. They don't give too much weight on quality, stability,
-just because they are normally not open to change.</p>
-
-<p>Students adapts very quickly to GNU/Linux (and for them being able
-to switch between different OS is a plus value); teachers and managers
-don't.</p>
-
-<p>We decided to move to Linux because students at our school have own
-laptop and we have the responsibility to keep the laptop ready to use;
-we were really unsatisfied with Microsoft since every Monday we had 20
-machine to fix for viral infections... With Linux this has been
-reduced to zero, since people installs almost only from official
-repositories. I think that our special needs brought us to Linux.
-Those who don't have such needs will hardly move to Linux.</p>
+<p>I am really convinced that in our school project "IT-Zukunft
+Schule" we have developed (and keep developing) a great way to get
+schools to use Free Software. We have written a detailed concept for
+that so I cannot explain the whole thing here. But in a nutshell the
+strategy has three crucial pillars:</p>
+
+<ul>
+
+<li>We really take time to get what sort of stories, questions and
+concerns the schools head and the teachers have about using different
+kinds of IT and we take time to enrol them into Free Software.</li>
+
+<li>Our solution for schools is never just technical. In the centre
+are always the people who are going to use the software. From the very
+beginning of the planning for a school, we tell the schools head that
+they are paying us not only for a technical solution for their school,
+they also pay us for leading all the communication processes
+needed. If they do not want that, we are not working with them because
+we cannot give a guarantee for the quality of our work then.</li>
+
+<li>Another focus lies in the training of teachers and students in
+co-administrating the IT-System at their school. They start getting in
+contact with the Skolelinux / Debian Edu community and they get the
+offer to become more and more independent from us.</li>
+
+</ul>
</description>
</item>
<item>
- <title>Naturvernforbundet i Oslo bruker OpenStreetmap i sin kalender</title>
- <link>http://people.skolelinux.org/pere/blog/Naturvernforbundet_i_Oslo_bruker_OpenStreetmap_i_sin_kalender.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Naturvernforbundet_i_Oslo_bruker_OpenStreetmap_i_sin_kalender.html</guid>
- <pubDate>Sun, 16 Sep 2012 12:00:00 +0200</pubDate>
- <description><p>Veldig morsomt å se at
-<a href="http://naturvernforbundet.no/noa/">Naturvernforbundet Oslo og
-Akershus</a> bruker kart fra
-<a href="http://www.openstreetmap.no/">OpenStreetmap.org<a/> i
-<a href="http://naturvernforbundet.no/noa/bestill-markakalenderen-2013-article24039-1939.html">sine
-kalendere</a>. Vidar Gundersen i kartgruppa
-<a href="http://lists.nuug.no/pipermail/kart/2012-September/003696.html">forteller
-på den norske epostlisten</a> til prosjektet at hvert blad i
-kalenderen har et turforslag på baksiden, med kart fra OpenStreetmap.
-Tidligere kjøpte de visst kart fra kartverket, men nå slipper de
-det.</p>
-
-<p>Denne nyheten synes jeg er fantastisk bra, og jeg håper de får
-følge av flere, slik at det potensielle og fryktede inntektstapet for
-kartverket ved frigjøring av kartdata blir mindre, og forhåpentligvis
-til slutt så lite at frykten for å frigjøre data overvinnes.</p>
+ <title>RFID-pass deler bilder av fingeravtrykkene dine ved enhver grensepassering</title>
+ <link>http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html</guid>
+ <pubDate>Sun, 11 Nov 2012 23:40:00 +0100</pubDate>
+ <description><p>Leste nettopp
+<a href="http://www.digi.no/905822/fikk-koffert-avtale">Digiartikkel om
+Idex</a>, som stolt fortalte at de hadde fått en stor ny kunde av
+fingeravtrykksløsningen de lager:
+
+<blockquote>
+Kunden skal utvikle sikkerhetslåser til bruk på kofferter som skal
+produseres av markedsledende produsenter. Idexs fingeravtrykksensor og
+tilhørende programvare vil bli en del av den elektroniske låsen, som
+erstatning for nøkkel eller kode. Brukeren «innrullerer» fingeravtrykk
+direkte på låsen og mekanismen vil låses opp bare dersom brukeren
+sveiper en innrullert finger over sensoren.
+</blockquote>
+
+<p>Det fascinerer meg at noen i Norge tror fingeravtrykk kan brukes
+til å sikre noe som helst, gitt at elektroniske pass har bilder av
+fingeravtrykkene elektronisk lesbart via RFID, og en må anta bildene
+blir lest og arkivert ved enhver grensepassering en foretar seg. I
+tillegg kan RFID-pass leses på betydelig avstand (10-20 meter sier de
+som har testet, f.eks.
+<a href="http://www.papersplease.org/wp/2009/02/03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/">Chris
+Paget</a>), slik at en ikke lenger trenger å invitere noen på et glass
+eller en kaffe for å kunne få tak i vedkommendes fingeravtrykk. Det
+holder å ta med seg en RFID-leser til utenfor huset til vedkommende
+eller kontrollere en passkontroll. F.eks. skryter
+<a href="http://en.wikipedia.org/wiki/United_Arab_Emirates">De forente
+Arabiske Emirater</a> av at
+<a href="http://yro.slashdot.org/story/12/10/15/1651216/the-uae-claims-to-hold-the-worlds-largest-biometric-database">de
+har verdens største biometriske database</a>, der databasen inneholder
+103 millioner digitale fingeravtrykk. Med en befolkning i følge
+Wikipedia estimert i 2010 til 8.3 millioner har jeg vanskelig for å
+tro at det kun er landets innbyggere de har fingeravtrykkene til.
+Innbyggerne har neppe mer enn 10 fingre hver...</p>
+
+<p>RFID-pass med fingeravtrykk betyr at bilder av ens fingeravtrykk er
+på vidvanke, og en kan dermed ikke i god tro anta at fingeravtrykk kun
+befinner seg hos fingerens eier. Jeg vil ikke ha et slikt pass.</p>
</description>
</item>
<item>
- <title>IETF activity to standardise video codec</title>
- <link>http://people.skolelinux.org/pere/blog/IETF_activity_to_standardise_video_codec.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/IETF_activity_to_standardise_video_codec.html</guid>
- <pubDate>Sat, 15 Sep 2012 20:00:00 +0200</pubDate>
- <description><p>After the
-<a href="http://people.skolelinux.org/pere/blog/IETF_standardize_its_first_multimedia_codec__Opus.html">Opus
-codec made</a> it into <a href="http://www.ietf.org/">IETF</a> as
-<a href="http://tools.ietf.org/html/rfc6716">RFC 6716</a>, I had a look
-to see if there is any activity in IETF to standardise a video codec
-too, and I was happy to discover that there is some activity in this
-area. A non-"working group" mailing list
-<a href="https://www.ietf.org/mailman/listinfo/video-codec">video-codec</a>
-was
-<a href="http://ietf.10.n7.nabble.com/New-Non-WG-Mailing-List-video-codec-Video-codec-BoF-discussion-list-td119548.html">created 2012-08-20</a>. It is intended to discuss the topic and if a
-formal working group should be formed.</p>
-
-<p>I look forward to see how this plays out. There is already
-<a href="http://www.ietf.org/mail-archive/web/video-codec/current/msg00003.html">an
-email from someone</a> in the MPEG group at ISO asking people to
-participate in the ISO group. Given how ISO failed with OOXML and given
-that it so far (as far as I can remember) only have produced
-multimedia formats requiring royalty payments, I suspect
-joining the ISO group would be a complete waste of time, but I am not
-involved in any codec work and my opinion will not matter much.</p>
-
-<p>If one of my readers is involved with codec work, I hope she will
-join this work to standardise a royalty free video codec within
-IETF.</p>
+ <title>59 kommuner omfavner nå FiksGataMi</title>
+ <link>http://people.skolelinux.org/pere/blog/59_kommuner_omfavner_n__FiksGataMi.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/59_kommuner_omfavner_n__FiksGataMi.html</guid>
+ <pubDate>Mon, 5 Nov 2012 23:00:00 +0100</pubDate>
+ <description><p><a href="http://maps.google.com/?q=http://www.nuug.no/prosjekt/fiksgatami/fiksgatami-municipalities-201210.kml"><img src="http://people.skolelinux.org/pere/blog/images/2012-10-17-fiksgatami.png"></a></p>
+
+<p>For noen dager siden omfavnet to nye kommuner NUUGs
+<a href="http://www.fiksgatami.no/">FiksGataMi</a>. Med 59 kommuner
+som lenker til FiksGataMi fra sine hjemmesider er "markedsandelen"
+13,8 % (av 429 kommuner). Sist ut er Stange og Utsira kommune, som
+slår følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand,
+Bærum, Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel,
+Halden, Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger,
+Kongsberg, Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes,
+Luster, Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal,
+Nordreisa, Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland,
+Spydeberg, Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil, Tynset,
+Tysvær, Ullensvang Herad, Vennesla, Verdal, Vågan, Vågå, Våler og
+Åseral. Oppdatert liste er tilgjengelig fra
+<a href="http://wiki.nuug.no/grupper/fiksgatami/positivemottakere">NUUGs
+wiki</a>. Kartet er dog ikke oppdatert med de siste kommunene.</p>
+
+<p>Kanskje du bør høre med din kommune om de vil bli mer aktive
+brukere av FiksGataMi? Se
+<a href="http://people.skolelinux.org/pere/blog/40_kommuner_lenker_n__til_FiksGataMi_fra_sine_nettsider___gj_r_din_.html">en
+tidligere bloggpost</a> med tips om hvordan det kan gjøres.</p>
+
+<p>I snitt rapporteres det nå via FiksGataMi ca. 100 meldinger i uka fra
+innbyggerne om feil på offentlig infrastruktur.</p>
</description>
</item>
<item>
- <title>IETF standardize its first multimedia codec: Opus</title>
- <link>http://people.skolelinux.org/pere/blog/IETF_standardize_its_first_multimedia_codec__Opus.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/IETF_standardize_its_first_multimedia_codec__Opus.html</guid>
- <pubDate>Wed, 12 Sep 2012 13:50:00 +0200</pubDate>
- <description><p>Yesterday, <a href="http://www.ietf.org/">IETF</a> announced the
-publication of of
-<a href="http://tools.ietf.org/html/rfc6716">RFC 6716, the Definition
-of the Opus Audio Codec</a>, a low latency, variable bandwidth, codec
-intended for both VoIP, film and music. This is the first time, as
-far as I know, that IETF have standardized a multimedia codec. In
-<a href="http://tools.ietf.org/html/rfc3533">RFC 3533</a>, IETF
-standardized the OGG container format, and it has proven to be a great
-royalty free container for audio, video and movies. I hope IETF will
-continue to standardize more royalty free codeces, after ISO and MPEG
-have proven incapable of securing everyone equal rights to publish
-multimedia content on the Internet.</p>
-
-<p>IETF require two interoperating independent implementations to
-ratify a standard, and have so far ensured to only standardize royalty
-free specifications. Both are key factors to allow everyone (rich and
-poor), to compete on equal terms on the Internet.</p>
-
-<p>Visit the <a href="http://opus-codec.org/">Opus project page</a> if
-you want to learn more about the solution.</p>
+ <title>The European Central Bank (ECB) take a look at bitcoin</title>
+ <link>http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html</guid>
+ <pubDate>Sun, 4 Nov 2012 08:30:00 +0100</pubDate>
+ <description><p>Slashdot just ran a story about the European Central Bank (ECB)
+<a href="http://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf">releasing
+a report (PDF)</a> about virtual currencies and
+<a href="http://www.bitcoin.org/">bitcoin</a>. It is interesting to
+see how a member of the bitcoin community
+<a href="http://blog.bitinstant.com/blog/2012/10/30/the-ecb-report-on-bitcoin-and-virtual-currencies.html">receive
+the report</a>. As for the future, I suspect the central banks and
+the governments will outlaw bitcoin if it gain any popularity, to avoid
+competition. My thoughts go to the
+<a href="http://en.wikipedia.org/wiki/Wörgl">Wörgl experiment</a> with
+negative inflation on cash which was such a success that it was
+terminated by the Austrian National Bank in 1933. A successful
+alternative would be a threat to the current money system and gain
+powerful forces to work against it.</p>
+
+<p>While checking out the current status of bitcoin, I also discovered
+that the community already seem to have
+<a href="http://www.theverge.com/2012/8/27/3271637/bitcoin-savings-trust-pyramid-scheme-shuts-down">experienced
+its first pyramid game / Ponzi scheme</a>. Not very surprising, given
+how members of "small" communities tend to trust each other. I guess
+enterprising crocks will try again and again, as they do anywhere
+wealth is available.</p>
</description>
</item>
<item>
- <title>E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)</title>
- <link>http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html</guid>
- <pubDate>Tue, 11 Sep 2012 10:30:00 +0200</pubDate>
- <description><p>I 2006 var forslaget om å gjennomføre politiske valg over Internet
-ute på høring, og
-<a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">NUUG
-skrev en høringsuttalelse</a> (som EFN endte opp med å støtte), som
-fortsatt er like aktuell. Jeg ble minnet på om den da jeg leste et
-innlegg i Bergens Tidende med tittelen
-<a href="http://blogg.bt.no/preik/2012/09/11/e-valg/">En dårlig idé</a>
-som poengterer hvor viktig det er å holde fast ved at vi skal ha
-hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke
-kan ha valg over Internet.</p>
-
-<p>Innlegget i BT forteller at det skal være et
-<a href="http://www.samfunnsforskning.no/ISF-intern/ISF-Agenda/E-valg-i-et-demokratisk-perspektiv">seminar
-om evalueringen av e-valgforsøket</a> på Litteraturhuset i morgen
-2012-09-12 9-11:45. Jeg hadde ikke fått med meg dette før nå, og
-kommer meg nok dessverre ikke innom, men håper det møter mange som
-fortsatt kan bidra til å få skutt ned e-valgsgalskapen.</p>
-
-<p>Det er lenge siden 2006, og jeg regner med at de fleste av mine
-lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG. Jeg
-gjengir den derfor her i sin helhet.</p>
+ <title>Ode til Frikanalen...</title>
+ <link>http://people.skolelinux.org/pere/blog/Ode_til_Frikanalen___.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Ode_til_Frikanalen___.html</guid>
+ <pubDate>Fri, 2 Nov 2012 23:00:00 +0100</pubDate>
+ <description><p>I 2009 bidro vi i <a href="http://www.nuug.no/">NUUG</a> til at
+<a href="http://www.frikanalen.no/">Frikanalen</a> ble
+<a href="http://people.skolelinux.org/pere/blog/Frikanalen_og_jul_i_studentr_det.html">tilgjengelig
+i et fritt og åpent standardisert videoformat</a>. Bakgrunnen var at
+vi i NUUG likte tanken på «Youtube på TV», der enhver borger kunne få
+mulighet til å kringkaste sin video på TV, og NUUG ble medlem i
+Frikanalen for å støtte dette arbeidet. Frikanalen er borger-TV, der
+alle kan være sin egen redaktør og lage TV uten solid finansielle
+muskler. Siden den gang har vi bistått kanalen på ulikt vis, blant
+annet med å hjelpe til med å utvikle en løsning basert på fri
+programvare for drift av TV-kanalen. Dette utviklingsarbeidet pågår
+fortsatt, men det er god fremgang og godt håp om å få på plass en
+webbasert løsning for styring av TV-kanalen basert på fri programvare.
+Dagens produksjonsløsning er basert på Windows og proprietær
+programvare, et resultat av at kulturdepartementet krevde at
+Frikanalen kom på lufta veldig raskt da departementet overtalte
+Frivillighet Norge til å snappe opp konseptet. Dagens
+produksjonsløsning er dyr i drift, og en fri programvareløsning bør
+kutte kostnadene litt. Men det er fortsatt dyrt å kjøpe tilgang til å
+sende ut på RiksTV og andre TV-distributører, noe som spiser av
+kanalens begrensede midler.</p>
+
+<p>Nytt for 2013 er dessverre at kulturdepartementet kutter all støtte
+til Frikanalen. Mens det i
+<a href="http://www.regjeringen.no/pages/35168579/PDFS/PRP201120120001KUDDDDPDFS.pdf">statsbudsjettet
+for 2012</a> sto følgende (side 55):</p>
<blockquote>
-<p><strong>Høringsuttalelse fra NUUG og EFN om elektronisk
-stemmegivning</strong></p>
-<p>Petter Reinholdtsen
-<br>Leder i foreningen NUUG
-<br>2006-09-30</p>
+Det foreslås et driftstilskudd på 1 mill. kroner i 2012 til
+Frikanalen. Kulturdepartementet har inngått avtale om investerings- og
+driftsstøtte til Frikanalen som gir et økonomisk grunnlag for kanalen
+i oppstartsårene. En forutsetning for støtten er bl.a. at Frikanalen
+tilstreber å være en reell ytringskanal for samtlige partier og lister
+i forbindelse med valg.
-<p>Foreningene NUUG og EFN er glade for å ha blitt invitert til å
-kommentere utredningen om elektronisk stemmegivning, og håper våre
-innspill kan komme til nytte. Denne uttalelsen er ført i pennen av
-NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik
-Naggum og Håvard Fosseng.</p>
-
-<p>Når en vurderer elektronisk stemmegivning, så tror vi det er viktig
-å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i
-listen fra Cranor, L.F. og Cytron, R.K. i "Design and Implementation
-of a Security-Conscious Electronic Polling System", som oppsummerer
-hvilke egenskaper som er viktige:</p>
-
-<ul>
-
-<li>Nøyaktig - et system er nøyaktig hvis det ikke er mulig å endre en
-stemme, det ikke er mulig å fjerne en gyldig stemme fra den endelige
-opptellingen og det ikke er mulig for en ugyldig stemme å bli talt med
-i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at
-den endelige opptellingen er perfekt, enten ved sikre at
-unøyaktigheter ikke kan bli introdusert eller kan oppdages og
-korrigert for. Delvis nøyaktige systemer kan oppdage men ikke
-nødvendigvis korrigere unøyaktigheter.</li>
-
-<li>Demokratisk - et system er demokratisk hvis kun de som har lov til
-å stemme kan stemme, og det sikrer at hver av dem kun kan stemme en
-gang.</li>
-
-<li>Hemmelig - et system er hemmelig hvis ingen, hverken de som
-arrangerer valget eller noen andre kan knytte en stemmeseddel til den
-som avga den, og ingen stemmegiver kan bevise at han eller hun stemte
-på en bestemt måte. Dette er spesielt viktig for å hindre kjøp og salg
-av stemmer og at personer kan tvinges til å stemme på en bestemt
-måte.</li>
-
-<li>Etterprøvbart - et system er etterprøvbart hvis hvem som helst
-uavhengig kan kontrollere at opptellingen er korrekt.</li>
-
-</ul>
-
-<p>Et demokratisk valg må sikre at disse punktene er oppfylt. Det er
-med den bakgrunn vi vurderer elektronisk stemmegivning.</p>
-
-<p>Nøyaktig opptelling kan kun oppnås hvis alle steg i
-opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må
-være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig
-å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk
-lagring av avgitte stemmer kan gjør det svært enkelt å endre på
-avgitte stemmer uten at det er mulig å oppdage det i
-ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en
-annen stemme enn det som er blitt avgitt, selv om det så korrekt ut
-for den som avga stemmen. Vi mener derfor det er viktig at elektronisk
-stemmegivning gjøres via papir eller tilsvarende, slik at de som
-stemmer kan kontrollere at den stemmen de har avgitt er den som blir
-talt opp. I Australia brukes det et system der de som stemmer gjør
-sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som
-sjekkes av den som stemmer før papirrullen leses inn av
-opptellingssystemet. En sikrer slik at hver enkelt stemme kan
-kontrolleres på nytt.</p>
-
-<p>Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan
-kontrollere hele systemet som brukes for stemmegivning. For at dette
-skal være mulig er en nødvendig betingelse at en har innsyn i hvordan
-systemene er satt sammen, og hvordan de brukes. Selv om de aller
-fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig
-at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne
-velge hvilke eksperter de vil stole på. Dette forutsetter blant annet
-tilgang til kildekoden og informasjon om hvordan de ulike delene av
-det totale stemmegivingssystemet er koblet. Lukkede systemer der
-kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene
-som brukes under selve valgene, er sårbare for trojanere (programvare
-som gjør noe annet og/eller mer enn det leverandøren sier den skal,
-f.eks. endre sluttresulatet av en opptelling) og påvirkning fra
-leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold
-og Siebel allerede. Det finnes i dag flere tilgjengelige fri
-programvaresystemer for elektronisk stemmegiving og opptelling. Fri
-programvare sikrer brukeren kontroll over datasystemene. Slike
-systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske
-valgsystem som ble brukt i det australske parlamentvalget 2001 og
-2004. For å sikre at det er mulig å gjennomføre omtellinger må hver
-enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et
-slikt papirspor må sikres slik at de ikke kan endres i ettertid.
-
-<p><strong>Vellykkede elektroniske valgsystemer</strong></p>
-
-<p>I Venezuela fungerte avstemmingsmaskinene slik at de som stemte
-markerte det de stemte på en skjerm, og valgene ble skrevet på en
-papirrull som den som stemmer så de kunne sjekke for å kontrollere at
-de valgene som ble gjort kom med på papirrullen. Deretter ble
-voteringstallene sendt elektronisk fra hver maskin til tre uavhengige
-opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte
-opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis
-det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke
-resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene
-ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det
-er likevel mulig å organisere seg slik at det blir vanskelig å
-forfalske valgresultatet ved å bytte ut eller endre rullene.</p>
-
-<p>India har et elektronisk voteringssystem som ble tatt i bruk i
-1989. Det består av to ulike enheter, en opptellingsenhet og en
-avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å
-påvirke, men mangler oppbevaring av hver enkelt stemme på et
-ikke-elektronisk format, noe som gjør omtelling umulig.</p>
-
-<p><strong>Mindre vellykkede elektroniske valgsystemer</strong></p>
-
-<p>I USA finnes en rekke ulike leverandører av elektroniske
-valgsystemer, og det er dokumentert svakheter med flere av
-dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og
-Edward W. Felten ved Universitetet i Princeton dokumentert hvordan
-systemet fra Diebold kan manipuleres til gi uriktig
-avstemmingsresultat. Det er også indikasjoner på at noen av systemene
-kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har
-nylig i en artikkel fortalt om flere avvik fra valget i 2004. Norge
-bør unngå systemer som kan manipuleres slik det rapporteres om fra
-USA.</p>
-
-<p>Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg
-på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent
-et valgsystem der de som arrangerer valget har mulighet til å se hvem
-som har stemt hva, samt hver deltager i valget kan endre sin stemme i
-ettertid (ikke-hemmelig), de som administrerer datasystemet kan
-påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer
-(ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik
-påvirkning har funnet sted (ikke etterprøvbart). Webbaserte
-valgsystemer uten spesiell klientprogramvare vil ha flere av disse
-problemene.</p>
-
-<p><strong>Konkrete kommentarer til rapporten</strong></p>
-
-<p>Rapporten nevner ikke muligheten for å påvirke valgresultatet via
-trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer
-mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å
-stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan
-kontrollere at systemet gjør det det skal, og dette tilsier bruk av
-fri programvare.</p>
-
-<p>Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut
-sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere
-seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til
-hvordan de fungerer. Som eksempelet fra USA viser, kan man godt
-mistenke leverandøren for å jukse med systemet. Selve det at en slik
-mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig
-inspeksjon, er et problem for demokratiet. Et sikkert system må være
-sikkert selv om noen med uærlige hensikter kjenner til hvordan det
-fungerer. Australia har allerede gjennomført vellykkede valg basert på
-et fri programvaresystem.</p>
-
-<p>Driften av totalsystemet blir ofret liten oppmerksomhet i
-rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som
-bør vurderes nøye.</p>
-
-<p>Definisjonen av brannmur i rapporten er feil, for eksempel sies at
-"brannmuren er selv immun mot inntrengning". Dette er ikke riktig. Det
-er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes
-til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom
-brannmuren. I store applikasjoner, som et valgsystem vil være, kreves
-et system av brannmurer og andre tiltak som vi kaller
-sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en
-sikkerhetsarkitektur.. Selv med en gjennomarbeidet
-sikkerhetsarkitektur kan det være at man overser muligheter for å
-unngå brannmurene. Rapporten snakker om brannmur i entall, mens det
-nok er nødvendig å sikre et valgsystem med flere lag av
-sikringstiltak, og dermed vil være behov for flere brannmurer. En
-brannmur kan være bygd basert på visse antagelser og standarder. En
-annen brannmur kan bygge på et annet sett antagelser, og stoppe
-trafikk som den første ikke tar høyde for.
-
-<p>Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen
-antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør
-forbedres. For eksempel er driften ansvarlig for operativ
-sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om
-hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil
-konfigurert eller ikke oppdatert?</p>
-
-<p>Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i
-rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne
-oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som
-ledd i sikkerhetsarkitekturen.</p>
-
-<p>Det har blitt rapportert i pressen at USA ikke bør kjøpe
-Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til
-et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da
-vi mangler nødvendig dataindustri, men vi bør satse på at
-applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning
-kjører programvare der vi har innsyn i hvordan den er satt sammen. Det
-er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan
-sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder
-valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I
-tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn
-kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av
-tendenser i USA til å i uheldig stor grad fokusere på
-kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes
-at det hefter betenkeligheter ved innkjøp herfra.</p>
-
-<p><strong>Referanser</strong></p>
-
-<ul>
-
-<li>Cranor, L.F. og Cytron, R.K., "Design and Implementation of a
-Security-Conscious Electronic Polling System" Washington University
-Computer Science Technical Report WUCS-96-02. February 1996
-http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z</li>
-
-<li>Det australske valgsystemet, inkludert kildekoden tilgjengelig som
-fri programvare http://www.elections.act.gov.au/Elecvote.html</li>
-
-<li>Smartmatics SAES voting system used in venesuela 2004
-http://www.smartmatic.com/solutions_03-1.htm</li>
-
-<li>Blackboxvoting, interessegruppe i USA med fokus på valgfusk
-vha. elektroniske valgsystemer http://www.blackboxvoting.org/</li>
+</blockquote>
-<li>VerifiedVoting, interessegruppe i USA med fokus på at også
-elektroniske valgsystemer må være
-etterprøvbare. http://www.verifiedvoting.org/</li>
+<p>Så har kulturdepartementet
+<a href="http://www.knif.no/Innkjop/Knif-Samfunn/Informasjonsbrev/Informasjonsbrev-2012/Frikanalen">kuttet
+all støtte for 2013</a>:</p>
-<li>Blue Screen Democracy - fri programvareprosjekt som har utviklet
-elektronisk stemmegivingssystem
-http://bluescreen.sourceforge.net/</li>
+<blockquote>
-<li>Indias elektroniske avstemmingssystem (Wikipedia)
-http://en.wikipedia.org/wiki/Indian_voting_machines</li>
+<p>Statsbudsjettet 2013: Frikanalen</p>
+<p>Det er ikke satt av penger i statsbudsjettet for 2013 til Frikanalen.</p>
-<li>Security Analysis of the Diebold AccuVote-TS Voting Machine av
-Ariel J. Feldman, J. Alex Halderman, og Edward
-W. Felten. http://itpolicy.princeton.edu/voting/
-http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv</li>
+<p>Frivillighet Norge var fødselshjelper for foreningen Frikanalen i
+2007. Kanalen har fått 1 mill kr i altfor lav bevilgning hvis kanalen
+skulle klare å realisere målet om å være en opplæringsarena for
+frivillige organisasjoner som ville lære å bruke billedspråk.</p>
-<li>Was the 2004 Election Stolen? av Robert F. Kennedy
-Jr. http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen</li>
+<p>TV-mediets posisjon som kommunikasjonskanal har endret seg
+betydelig siden Frikanalen ble etablert. Det er supplert og til dels
+erstattet av andre kommunikasjonskanaler, som det også er
+ressurskrevende for organisasjonene å ta i bruk.</p>
-<li>Styreframlegg om elektronisk votering ved
-UiO. http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml
-http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf
-http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf</li>
+</blockquote>
-<li>Elektroniske valg - muligheter, problemer og noen løsninger
-Semesteroppgave i STV620 - Demokratiske valg
-http://www.afin.uio.no/forskning/notater/4_01.html</li>
+<p>Når en ser bort fra den merkelige begrunnelsen, da Frikanalen så
+vidt jeg vet aldri har tatt mål av seg «å være en opplæringsarena for
+frivillige organisasjoner som ville lære å bruke billedspråk», så er
+det veldig trist at kulturdepartementet kutter støtten.</p>
-<li>NUUG - Norwegian Unix User Group http://www.nuug.no/</li>
+<p>Fundamentet for Frikanalen ble lagt da Stortinget vedtok
+innføringen av det digitale bakkenettet. En oversikt over
+<a href="http://www.openchannel.no/stortinget.html">det Stortinget
+skrev</a> da finnes på nettsidene til åpen kanal. Der het det blant
+annet om «åpne kanaler»:</p>
-<li>EFN - Elektronisk forpost Norge http://www.efn.no/</li>
+<blockquote>
-</ul>
+Et annet flertall, alle unntatt medlemmene fra Fremskrittspartiet, vil
+også peke på at man ut fra ønsket om en bredt anlagt offentlig debatt,
+må se på den faktiske tilgjengelighet allmennheten har til
+TV-mediet. I mange land har man ønsket å sikre denne tilgangen gjennom
+egen lovgivning som forplikter allmennkringkastere eller distributører
+å holde av en del av sendekapasiteten til livssynskanaler, ideelle
+organisasjoner og lignende. I Norden betegnes dette gjerne som åpne
+kanaler. Dette flertallet mener dette er et interessant område sett i
+et ytringsfrihetsperspektiv. Dette flertallet mener derfor at staten
+bør legge til rette for dette når man ved innføring av nye
+distribusjonskanaler skal utarbeide regelverk og gi konsesjoner.
</blockquote>
-<p>Som alltid med valg er det ikke viktigst hva folk stemmer på, men
-hvem som teller opp stemmene... Hvis du er interessert i temaet
-e-valg, så har NUUG siden 2006 oppdatert
-<a href="http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving">NUUGs
-wikiside om høringen</a> med aktuelle og interessante referanser og
-artikler. Ta en titt der hvis du vil lese mer. :)</p>
+<p>Veien frem har gått over svært ulendt terreng, noe en kan se litt
+av konturene av i en artikkel hos Vox Publica med tittel
+«<a href="http://voxpublica.no/2007/03/hvor-apen-blir-frikanalen/">Hvor
+åpen blir “Frikanalen”?</a>». Begge tekstene er nyttig lesning for å
+forstå mer om hva Frikanalen er. Jeg anbefaler alle å støtte opp om
+Frikanalen, bli medlem, lage og sende programmer der.</p>
</description>
</item>
<item>
- <title>Git repository for song book for Computer Scientists</title>
- <link>http://people.skolelinux.org/pere/blog/Git_repository_for_song_book_for_Computer_Scientists.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Git_repository_for_song_book_for_Computer_Scientists.html</guid>
- <pubDate>Fri, 7 Sep 2012 13:50:00 +0200</pubDate>
- <description><p>As I
-<a href="http://people.skolelinux.org/pere/blog/Song_book_for_Computer_Scientists.html">mentioned
-this summer</a>, I have created a Computer Science song book a few
-years ago, and today I finally found time to create a public
-<a href="https://gitorious.org/pere-cs-songbook/pere-cs-songbook">Gitorious
-repository for the project</a>.</p>
-
-<p>If you want to help out, please clone the source and submit patches
-to the HTML version. To generate the PDF and PostScript version,
-please use prince XML, or let me know about a useful free software
-processor capable of creating a good looking PDF from the HTML.</p>
-
-<p>Want to sing? You can still find the song book in HTML, PDF and
-PostScript formats at
-<a href="http://www.hungry.com/~pere/cs-songbook/">Petter's Computer
-Science Songbook</a>.</p>
+ <title>12 years of outages - summarised by Stuart Kendrick</title>
+ <link>http://people.skolelinux.org/pere/blog/12_years_of_outages___summarised_by_Stuart_Kendrick.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/12_years_of_outages___summarised_by_Stuart_Kendrick.html</guid>
+ <pubDate>Fri, 26 Oct 2012 14:20:00 +0200</pubDate>
+ <description><p>I work at the <a href="http://www.uio.no/">University of Oslo</a>
+looking after the computers, mostly on the unix side, but in general
+all over the place. I am also a member (and currently leader) of
+<a href="http://www.nuug.no/">the NUUG association</a>, which in turn
+make me a member of <a href="http://www.usenix.org/">USENIX</a>. NUUG
+is an member organisation for us in Norway interested in free
+software, open standards and unix like operating systems, and USENIX
+is a US based member organisation with similar targets. And thanks to
+these memberships, I get all issues of the great USENIX magazine
+<a href="https://www.usenix.org/publications/login">;login:</a> in the
+mail several times a year. The magazine is great, and I read most of
+it every time.</p>
+
+<p>In the last issue of the USENIX magazine ;login:, there is an
+article by <a href="http://www.skendric.com/">Stuart Kendrick</a> from
+Fred Hutchinson Cancer Research Center titled
+"<a href="https://www.usenix.org/publications/login/october-2012-volume-37-number-5/what-takes-us-down">What
+Takes Us Down</a>" (longer version also
+<a href="http://www.skendric.com/problem/incident-analysis/2012-06-30/What-Takes-Us-Down.pdf">available
+from his own site</a>), where he report what he found when he
+processed the outage reports (both planned and unplanned) from the
+last twelve years and classified them according to cause, time of day,
+etc etc. The article is a good read to get some empirical data on
+what kind of problems affect a data centre, but what really inspired
+me was the kind of reporting they had put in place since 2000.<p>
+
+<p>The centre set up a mailing list, and started to send fairly
+standardised messages to this list when a outage was planned or when
+it already occurred, to announce the plan and get feedback on the
+assumtions on scope and user impact. Here is the two example from the
+article: First the unplanned outage:
+
+<blockquote><pre>
+Subject: Exchange 2003 Cluster Issues
+Severity: Critical (Unplanned)
+Start: Monday, May 7, 2012, 11:58
+End: Monday, May 7, 2012, 12:38
+Duration: 40 minutes
+Scope: Exchange 2003
+Description: The HTTPS service on the Exchange cluster crashed, triggering
+ a cluster failover.
+
+User Impact: During this period, all Exchange users were unable to
+ access e-mail. Zimbra users were unaffected.
+Technician: [xxx]
+</pre></blockquote>
+
+Next the planned outage:
+
+<blockquote><pre>
+Subject: H Building Switch Upgrades
+Severity: Major (Planned)
+Start: Saturday, June 16, 2012, 06:00
+End: Saturday, June 16, 2012, 16:00
+Duration: 10 hours
+Scope: H2 Transport
+Description: Currently, Catalyst 4006s provide 10/100 Ethernet to end-
+ stations. We will replace these with newer Catalyst
+ 4510s.
+User Impact: All users on H2 will be isolated from the network during
+ this work. Afterward, they will have gigabit
+ connectivity.
+Technician: [xxx]
+</pre></blockquote>
+
+<p>He notes in his article that the date formats and other fields have
+been a bit too free form to make it easy to automatically process them
+into a database for further analysis, and I would have used ISO 8601
+dates myself to make it easier to process (in other words I would ask
+people to write '2012-06-16 06:00 +0000' instead of the start time
+format listed above). There are also other issues with the format
+that could be improved, read the article for the details.</p>
+
+<p>I find the idea of standardising outage messages seem to be such a
+good idea that I would like to get it implemented here at the
+university too. We do register
+<a href="http://www.uio.no/tjenester/it/aktuelt/planlagte-tjenesteavbrudd/">planned
+changes and outages in a calendar</a>, and report the to a mailing
+list, but we do not do so in a structured format and there is not a
+report to the same location for unplanned outages. Perhaps something
+for other sites to consider too?</p>
</description>
</item>
projects / homepage.git / blobdiff