]> pere.pagekite.me Git - homepage.git/blobdiff - blog/index.html
projects / homepage.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Generated.
[homepage.git] / blog / index.html
diff --git a/blog/index.html b/blog/index.html
index b99402b7aab14a326d36856c37e48deb9ae85323..5977d32f15e22ba64798dd44a31415a78f77f6e3 100644 (file)
--- a/blog/index.html
+++ b/blog/index.html
@@ -19,10 +19,184 @@
 
 
     
+    <div class="entry">
+      <div class="title"><a href="http://people.skolelinux.org/pere/blog/Using_appstream_in_Debian_to_locate_packages_with_firmware_and_mime_type_support.html">Using appstream in Debian to locate packages with firmware and mime type support</a></div>
+      <div class="date"> 4th February 2016</div>
+      <div class="body"><p>The <a href="https://wiki.debian.org/DEP-11">appstream system</a>
+is taking shape in Debian, and one provided feature is a very
+convenient way to tell you which package to install to make a given
+firmware file available when the kernel is looking for it.  This can
+be done using apt-file too, but that is for someone else to blog
+about. :)</p>
+
+<p>Here is a small recipe to find the package with a given firmware
+file, in this example I am looking for ctfw-3.2.3.0.bin, randomly
+picked from the set of firmware announced using appstream in Debian
+unstable.  In general you would be looking for the firmware requested
+by the kernel during kernel module loading.  To find the package
+providing the example file, do like this:</p>
+
+<blockquote><pre>
+% apt install appstream
+[...]
+% apt update
+[...]
+% appstreamcli what-provides firmware:runtime ctfw-3.2.3.0.bin | \
+  awk '/Package:/ {print $2}'
+firmware-qlogic
+%
+</pre></blockquote>
+
+<p>See <a href="https://wiki.debian.org/AppStream/Guidelines">the
+appstream wiki</a> page to learn how to embed the package metadata in
+a way appstream can use.</p>
+
+<p>This same approach can be used to find any package supporting a
+given MIME type.  This is very useful when you get a file you do not
+know how to handle.  First find the mime type using <tt>file
+--mime-type</tt>, and next look up the package providing support for
+it.  Lets say you got an SVG file.  Its MIME type is image/svg+xml,
+and you can find all packages handling this type like this:</p>
+
+<blockquote><pre>
+% apt install appstream
+[...]
+% apt update
+[...]
+% appstreamcli what-provides mimetype image/svg+xml | \
+  awk '/Package:/ {print $2}'
+bkchem
+phototonic
+inkscape
+shutter
+tetzle
+geeqie
+xia
+pinta
+gthumb
+karbon
+comix
+mirage
+viewnior
+postr
+ristretto
+kolourpaint4
+eog
+eom
+gimagereader
+midori
+%
+</pre></blockquote>
+
+<p>I believe the MIME types are fetched from the desktop file for
+packages providing appstream metadata.</p>
+</div>
+      <div class="tags">
+        
+        
+        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>. 
+        
+        
+      </div>
+    </div>
+    <div class="padding"></div>
+    
+    <div class="entry">
+      <div class="title"><a href="http://people.skolelinux.org/pere/blog/Creepy__visualise_geotagged_social_media_information___nice_free_software.html">Creepy, visualise geotagged social media information - nice free software</a></div>
+      <div class="date">24th January 2016</div>
+      <div class="body"><p>Most people seem not to realise that every time they walk around
+with the computerised radio beacon known as a mobile phone their
+position is tracked by the phone company and often stored for a long
+time (like every time a SMS is received or sent).  And if their
+computerised radio beacon is capable of running programs (often called
+mobile apps) downloaded from the Internet, these programs are often
+also capable of tracking their location (if the app requested access
+during installation).  And when these programs send out information to
+central collection points, the location is often included, unless
+extra care is taken to not send the location.  The provided
+information is used by several entities, for good and bad (what is
+good and bad, depend on your point of view).  What is certain, is that
+the private sphere and the right to free movement is challenged and
+perhaps even eradicated for those announcing their location this way,
+when they share their whereabouts with private and public
+entities.</p>
+
+<p align="center"><img width="70%" src="http://people.skolelinux.org/pere/blog/images/2016-01-24-nice-creepy-desktop-window.png"></p>
+
+<p>The phone company logs provide a register of locations to check out
+when one want to figure out what the tracked person was doing.  It is
+unavailable for most of us, but provided to selected government
+officials, company staff, those illegally buying information from
+unfaithful servants and crackers stealing the information.  But the
+public information can be collected and analysed, and a free software
+tool to do so is called
+<a href="http://www.geocreepy.com/">Creepy or Cree.py</a>.  I
+discovered it when I read
+<a href="http://www.aftenposten.no/kultur/Slik-kan-du-bli-overvaket-pa-Twitter-og-Instagram-uten-a-ane-det-7787884.html">an
+article about Creepy</a> in the Norwegian newspaper Aftenposten i
+November 2014, and decided to check if it was available in Debian.
+The python program was in Debian, but
+<a href="https://tracker.debian.org/pkg/creepy">the version in
+Debian</a> was completely broken and practically unmaintained.  I
+uploaded a new version which did not work quite right, but did not
+have time to fix it then.  This Christmas I decided to finally try to
+get Creepy operational in Debian.  Now a fixed version is available in
+Debian unstable and testing, and almost all Debian specific patches
+are now included
+<a href="https://github.com/jkakavas/creepy">upstream</a>.</p>
+
+<p>The Creepy program visualises geolocation information fetched from
+Twitter, Instagram, Flickr and Google+, and allow one to get a
+complete picture of every social media message posted recently in a
+given area, or track the movement of a given individual across all
+these services.  Earlier it was possible to use the search API of at
+least some of these services without identifying oneself, but these
+days it is impossible.  This mean that to use Creepy, you need to
+configure it to log in as yourself on these services, and provide
+information to them about your search interests.  This should be taken
+into account when using Creepy, as it will also share information
+about yourself with the services.</p>
+
+<p>The picture above show the twitter messages sent from (or at least
+geotagged with a position from) the city centre of Oslo, the capital
+of Norway.  One useful way to use Creepy is to first look at
+information tagged with an area of interest, and next look at all the
+information provided by one or more individuals who was in the area.
+I tested it by checking out which celebrity provide their location in
+twitter messages by checkout out who sent twitter messages near a
+Norwegian TV station, and next could track their position over time,
+making it possible to locate their home and work place, among other
+things.  A similar technique have been
+<a href="http://www.buzzfeed.com/maxseddon/does-this-soldiers-instagram-account-prove-russia-is-covertl">used
+to locate Russian soldiers in Ukraine</a>, and it is both a powerful
+tool to discover lying governments, and a useful tool to help people
+understand the value of the private information they provide to the
+public.</p>
+
+<p>The package is not trivial to backport to Debian Stable/Jessie, as
+it depend on several python modules currently missing in Jessie (at
+least python-instagram, python-flickrapi and
+python-requests-toolbelt).</p>
+
+<p>(I have uploaded
+<a href="https://screenshots.debian.net/package/creepy">the image to
+screenshots.debian.net</a> and licensed it under the same terms as the
+Creepy program in Debian.)</p>
+</div>
+      <div class="tags">
+        
+        
+        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software</a>. 
+        
+        
+      </div>
+    </div>
+    <div class="padding"></div>
+    
     <div class="entry">
       <div class="title"><a href="http://people.skolelinux.org/pere/blog/Always_download_Debian_packages_using_Tor___the_simple_recipe.html">Always download Debian packages using Tor - the simple recipe</a></div>
       <div class="date">15th January 2016</div>
-      <div class="body"><p>During his DebConf15 keynote, Jacob Applebaum
+      <div class="body"><p>During his DebConf15 keynote, Jacob Appelbaum
 <a href="https://summit.debconf.org/debconf15/meeting/331/what-is-to-be-done/">observed
 that those listening on the Internet lines would have good reason to
 believe a computer have a given security hole</a> if it download a
@@ -34,7 +208,8 @@ to interfere download size to security patches or the fact that
 download took place shortly after a security fix was released, and
 <a href="http://richardhartmann.de/blog/posts/2015/08/24-Tor-enabled_Debian_mirror/">proposed
 to always use Tor to download packages from the Debian mirror</a>.  He
-was not the first to propose this, as the <tt>apt-transport-tor</tt>
+was not the first to propose this, as the
+<tt><a href="https://tracker.debian.org/pkg/apt-transport-tor">apt-transport-tor</a></tt>
 package by Tim Retout already existed to make it easy to convince apt
 to use <a href="https://www.torproject.org/">Tor</a>, but I was not
 aware of that package when I read the blog post from Richard.</p>
@@ -47,8 +222,8 @@ making sure the network traffic always were encrypted.</p>
 
 <p>Here is a short recipe for enabling this on your machine, by
 installing <tt>apt-transport-tor</tt> and replacing http and https
-urls with tor+http and https, and using the hidden service instead of
-the official Debian mirror site.  I recommend installing
+urls with tor+http and tor+https, and using the hidden service instead
+of the official Debian mirror site.  I recommend installing
 <tt>etckeeper</tt> before you start to have a history of the changes
 done in /etc/.</p>
 
@@ -969,154 +1144,6 @@ dager, når Sivilombudsmannen har bedt om mer informasjon.</p>
     </div>
     <div class="padding"></div>
     
-    <div class="entry">
-      <div class="title"><a href="http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html">Snurpenot-overvåkning av sensitiv personinformasjon</a></div>
-      <div class="date"> 9th November 2015</div>
-      <div class="body"><p>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
-hvem som leser på sykehusets nettsted, med noen som samarbeider med et
-fremmed lands etterretningsvesen, og at flere andre fremmede lands
-etterretningstjenester kan snappe opp informasjonen.</p>
-
-<p>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
-høyskoler, grunnskoler, Stortinget, det meste av offentlig
-forvaltning, medier, adopsjonstjenester og krisesenter gjør det
-samme?</p>
-
-<p>Tenk om de som lytter kan holde oversikt over norske borgeres
-interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
-politiske interesser og sympatier samt hvilke argumenter som har best
-effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
-grunn til bekymring?</p>
-
-<p>Høres det ut som noe tatt ut fra fantasien til George Orwell,
-forfatteren av dystopien 1984?  Det er virkeligheten i Norge i dag,
-takket være bruken av statistikktjenester som Google Analytics.</p>
-
-<p><strong>Du kan beskytte deg</strong></p>
-
-<p>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
-Dagens nettlesere har utvidelser som støtter å blokkere slik
-utlevering av informasjon.  Personlig bruker jeg Privacy Badger,
-Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
-tilsvarende.  Merk at noen av verktøyene lekker informasjon, i tillegg
-til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen.  I
-tillegg bør hver og en av oss sende inn protest til organisasjonene
-bak nettsteder som bidrar til dette inngrepet i privatsfæren.</p>
-
-<p><strong>Hvem bidrar til overvåkningen?</strong></p>
-
-<p>Takket være Ghostery la jeg merke til at flere og flere norske
-nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
-nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske
-nettsteder, hovedsakelig offentlig forvaltning.  Jeg laget et system
-for å koble seg opp automatisk og sjekke hvor nettstedene spredte
-informasjon om besøket. Jeg ble overrasket både over omfanget og hva
-slags nettsteder som rapporterer besøksinformasjon ut av landet.
-Omtrent 70 prosent av de 2700 sender informasjon til Google Analytics.
-Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
-Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
-regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
-NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
-Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
-Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
-Sivilforsvaret. Og det er mange flere.</p>
-
-<p>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
-gode hensikter bak. Google har laget en god tjeneste for
-nettstedseiere, der de uten å betale med noe annet enn en bit av de
-besøkenes privatsfære får tilgang til nyttig og presis statistikk over
-nettstedets bruk ved å besøke netttjenesten hos Google.  De færreste
-merker ulempene angrepet på privatsfæren som nettstedene og Google
-utgjør.</p>
-
-<p><strong>Hvordan foregår det?</strong></p>
-
-<p>I nettsider kan nettsteder legge inn lenker til programkode som
-skal kjøres av brukerens nettleser.  De som tar i bruk Google
-Analytics legger typisk inn lenke til et javascript-program hos Google
-som ber nettleseren ta kontakt med Google og dele IP-adresse, side
-besøkt, aktuelle cookies og endel informasjon om nettleseren med
-Google Analytics.  Programmet trenger ikke være det samme for alle som
-henter det fra Google.  Det finnes et Google Analytics-tilvalg kalt
-«anonymisering» som nettstedeier kan ta i bruk.  Dette instruerer det
-omtalte programmet om å be Google slette deler av den oversendte
-IP-adressen.  Full IP-adresse sendes likevel over og er tilgjengelig
-for alle som snapper opp informasjonen underveis.</p>
-
-<p>Takket være varsleren Edward Snowden, som bidro til uvurderlig
-dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
-vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
-sendt til Google Analytics.</p>
-
-<p>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
-USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
-et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
-trafikk som passerte grensa til Sverige.</p>
-
-<p>Og som
-<a href="http://www.dn.no/tekno/2013/02/03/amerikanerne-kan-se-hvert-ord-du-skriver">Datatilsynet
-sa til Dagens Næringsliv i 2013</a> kunne de vanskelig nekte bruk av
-skytjenester som Google Analytics når Norge var bundet av EUs «Safe
-Harbour»-avtale med USA.  De måtte derfor se bort fra
-f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
-vurderinger.  Når nå EUs «Safe Harbour»-avtale er underkjent, og det
-foreslås å bruke individuell avtalerett mellom selskaper som juridisk
-grunnlag for å sende personopplysninger til USA, er det greit å huske
-på at FISAA-loven og andre som brukes av USA som grunnlag for
-masseovervåkning overstyrer slike avtaler.</p>
-
-<p>For øvrig burde varsleren Edward Snowden få politisk asyl i
-Norge.</p>
-</div>
-      <div class="tags">
-        
-        
-        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>. 
-        
-        
-      </div>
-    </div>
-    <div class="padding"></div>
-    
-    <div class="entry">
-      <div class="title"><a href="http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html">TISA - nok en problematisk og hemmelig handelsavtale</a></div>
-      <div class="date"> 5th November 2015</div>
-      <div class="body"><p>Norge er aktiv i Trade in Services Agreement-forhandlingene, og
-regjeringen forteller at
-«<a href="https://www.regjeringen.no/no/tema/utenrikssaker/handelspolitikk/tisa/id2403335/">TISA
-vil sikre norske tjenesteeksportører forutsigbar og
-ikke-diskriminerende adgang til utenlandske tjenestemarkeder</a>».
-Det er mulig at det stemmer.  Men den gjør mye mer enn det.  Avtalen
-forhandles i hemmelighet, og kun takket være
-<a href="https://wikileaks.org/tisa/">Wikileaks</a> er
-utkast og biter kjent i offentligheten.  Det som er blitt kjent er
-for eksempel at TISA kan
-<a href="https://www.techdirt.com/articles/20150604/06324931218/tisa-agreement-might-outlaw-governments-mandating-open-source-software-many-situations.shtml">blokkere
-myndigheter fra å kreve bruk av fri programvare i mange
-situasjoner</a>, hvilket vil fjerne muligheten vår til å ha kontroll
-over egne datasystemer i slike tilfeller.  Den kan også
-<a href="https://www.eff.org/deeplinks/2015/05/tisa-yet-another-leaked-treaty-youve-never-heard-makes-secret-rules-internet">blokkere
-Norges mulighet til å holde kontroll med overføring av
-personinformasjon ut av landet</a>, hvilket Snowden-bekreftelsene har
-dokumentert er svært problematisk.
-
-<p>Jeg ble derfor veldig glad da jeg i dag ble tipset i dag om at det
-allerede finnes en aktiv organisasjon,
-<a href="http://www.folkeaksjonenmottisa.no/">Folkeaksjonen mot
-TISA</a>, som jobber for å hindre at Norge signerer på TISA-avtalen.
-Her må alle gode krefter jobbe sammen.  Jeg skal sende dem litt
-penger, og se om jeg har kapasitet til å bidra med mer.</p>
-</div>
-      <div class="tags">
-        
-        
-        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>. 
-        
-        
-      </div>
-    </div>
-    <div class="padding"></div>
-    
     <p style="text-align: right;"><a href="index.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS feed" width="36" height="14" /></a></p>
     <div id="sidebar">
       
@@ -1128,7 +1155,9 @@ penger, og se om jeg har kapasitet til å bidra med mer.</p>
 <li>2016
 <ul>
 
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/01/">January (2)</a></li>
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/01/">January (3)</a></li>
+
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2016/02/">February (1)</a></li>
 
 </ul></li>
 
@@ -1367,7 +1396,7 @@ penger, og se om jeg har kapasitet til å bidra med mer.</p>
 
  <li><a href="http://people.skolelinux.org/pere/blog/tags/chrpath">chrpath (2)</a></li>
 
- <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (117)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (119)</a></li>
 
  <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (154)</a></li>
 
@@ -1379,7 +1408,7 @@ penger, og se om jeg har kapasitet til å bidra med mer.</p>
 
  <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>
 
- <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (299)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (301)</a></li>
 
  <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (23)</a></li>
 
@@ -1411,7 +1440,7 @@ penger, og se om jeg har kapasitet til å bidra med mer.</p>
 
  <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (37)</a></li>
 
- <li><a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software (6)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software (7)</a></li>
 
  <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (273)</a></li>
 
Nettsider og blogg.