<atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
<item>
- <title>Always download Debian packages using Tor - the simple recipe</title>
- <link>http://people.skolelinux.org/pere/blog/Always_download_Debian_packages_using_Tor___the_simple_recipe.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Always_download_Debian_packages_using_Tor___the_simple_recipe.html</guid>
- <pubDate>Fri, 15 Jan 2016 00:30:00 +0100</pubDate>
- <description><p>During his DebConf15 keynote, Jacob Applebaum
-<a href="https://summit.debconf.org/debconf15/meeting/331/what-is-to-be-done/">observed
-that those listening on the Internet lines would have good reason to
-believe a computer have a given security hole</a> if it download a
-security fix from a Debian mirror. This is a good reason to always
-use encrypted connections to the Debian mirror, to make sure those
-listening do not know which IP address to attack. In August, Richard
-Hartmann observed that encryption was not enough, when it was possible
-to interfere download size to security patches or the fact that
-download took place shortly after a security fix was released, and
-<a href="http://richardhartmann.de/blog/posts/2015/08/24-Tor-enabled_Debian_mirror/">proposed
-to always use Tor to download packages from the Debian mirror</a>. He
-was not the first to propose this, as the <tt>apt-transport-tor</tt>
-package by Tim Retout already existed to make it easy to convince apt
-to use <a href="https://www.torproject.org/">Tor</a>, but I was not
-aware of that package when I read the blog post from Richard.</p>
-
-<p>Richard discussed the idea with Peter Palfrader, one of the Debian
-sysadmins, and he set up a Tor hidden service on one of the central
-Debian mirrors using the address vwakviie2ienjx6t.onion, thus making
-it possible to download packages directly between two tor nodes,
-making sure the network traffic always were encrypted.</p>
-
-<p>Here is a short recipe for enabling this on your machine, by
-installing <tt>apt-transport-tor</tt> and replacing http and https
-urls with tor+http and https, and using the hidden service instead of
-the official Debian mirror site. I recommend installing
-<tt>etckeeper</tt> before you start to have a history of the changes
-done in /etc/.</p>
+ <title>Quicker Debian installations using eatmydata</title>
+ <link>http://people.skolelinux.org/pere/blog/Quicker_Debian_installations_using_eatmydata.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Quicker_Debian_installations_using_eatmydata.html</guid>
+ <pubDate>Fri, 25 Nov 2016 14:50:00 +0100</pubDate>
+ <description><p>Two years ago, I did some experiments with eatmydata and the Debian
+installation system, observing how using
+<a href="http://people.skolelinux.org/pere/blog/Speeding_up_the_Debian_installer_using_eatmydata_and_dpkg_divert.html">eatmydata
+could speed up the installation</a> quite a bit. My testing measured
+speedup around 20-40 percent for Debian Edu, where we install around
+1000 packages from within the installer. The eatmydata package
+provide a way to disable/delay file system flushing. This is a bit
+risky in the general case, as files that should be stored on disk will
+stay only in memory a bit longer than expected, causing problems if a
+machine crashes at an inconvenient time. But for an installation, if
+the machine crashes during installation the process is normally
+restarted, and avoiding disk operations as much as possible to speed
+up the process make perfect sense.
+
+<p>I added code in the Debian Edu specific installation code to enable
+<a href="https://tracker.debian.org/pkg/libeatmydata">eatmydata</a>,
+but did not have time to push it any further. But a few months ago I
+picked it up again and worked with the libeatmydata package maintainer
+Mattia Rizzolo to make it easier for everyone to get this installation
+speedup in Debian. Thanks to our cooperation There is now an
+eatmydata-udeb package in Debian testing and unstable, and simply
+enabling/installing it in debian-installer (d-i) is enough to get the
+quicker installations. It can be enabled using preseeding. The
+following untested kernel argument should do the trick:</p>
<blockquote><pre>
-apt install apt-transport-tor
-sed -i 's% http://ftp.debian.org/%tor+http://vwakviie2ienjx6t.onion/%' /etc/apt/sources.list
-sed -i 's% http% tor+http%' /etc/apt/sources.list
+preseed/early_command="anna-install eatmydata-udeb"
</pre></blockquote>
-<p>If you have more sources listed in /etc/apt/sources.list.d/, run
-the sed commands for these too. The sed command is assuming your are
-using the ftp.debian.org Debian mirror. Adjust the command (or just
-edit the file manually) to match your mirror.</p>
-
-<p>This work in Debian Jessie and later. Note that tools like
-<tt>apt-file</tt> only recently started using the apt transport
-system, and do not work with these tor+http URLs. For
-<tt>apt-file</tt> you need the version currently in experimental,
-which need a recent apt version currently only in unstable. So if you
-need a working <tt>apt-file</tt>, this is not for you.</p>
-
-<p>Another advantage from this change is that your machine will start
-using Tor regularly and at fairly random intervals (every time you
-update the package lists or upgrade or install a new package), thus
-masking other Tor traffic done from the same machine. Using Tor will
-become normal for the machine in question.</p>
-
-<p>On <a href="https://wiki.debian.org/FreedomBox">Freedombox</a>, APT
-is set up by default to use <tt>apt-transport-tor</tt> when Tor is
-enabled. It would be great if it was the default on any Debian
-system.</p>
-</description>
- </item>
-
- <item>
- <title>Nedlasting fra NRK, som Matroska med undertekster</title>
- <link>http://people.skolelinux.org/pere/blog/Nedlasting_fra_NRK__som_Matroska_med_undertekster.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Nedlasting_fra_NRK__som_Matroska_med_undertekster.html</guid>
- <pubDate>Sat, 2 Jan 2016 13:50:00 +0100</pubDate>
- <description><p>Det kommer stadig nye løsninger for å ta lagre unna innslag fra NRK
-for å se på det senere. For en stund tilbake kom jeg over et script
-nrkopptak laget av Ingvar Hagelund. Han fjernet riktignok sitt script
-etter forespørsel fra Erik Bolstad i NRK, men noen tok heldigvis og
-gjorde det <a href="https://github.com/liangqi/nrkopptak">tilgjengelig
-via github</a>.</p>
-
-<p>Scriptet kan lagre som MPEG4 eller Matroska, og bake inn
-undertekster i fila på et vis som blant annet VLC forstår. For å
-bruke scriptet, kopier ned git-arkivet og kjør</p>
-
-<p><pre>
-nrkopptak/bin/nrk-opptak k <ahref="https://tv.nrk.no/serie/bmi-turne/MUHH45000115/sesong-1/episode-1">https://tv.nrk.no/serie/bmi-turne/MUHH45000115/sesong-1/episode-1</a>
-</pre></p>
-
-<p>URL-eksemplet er dagens toppsak på tv.nrk.no. Argument 'k' ber
-scriptet laste ned og lagre som Matroska. Det finnes en rekke andre
-muligheter for valg av kvalitet og format.</p>
+<p>This should ask d-i to install the package inside the d-i
+environment early in the installation sequence. Having it installed
+in d-i in turn will make sure the relevant scripts are called just
+after debootstrap filled /target/ with the freshly installed Debian
+system to configure apt to run dpkg with eatmydata. This is enough to
+speed up the installation process. There is a proposal to
+<a href="https://bugs.debian.org/841153">extend the idea a bit further
+by using /etc/ld.so.preload instead of apt.conf</a>, but I have not
+tested its impact.</p>
-<p>Jeg foretrekker dette scriptet fremfor youtube-dl, som
-<a href="http://people.skolelinux.org/pere/blog/Hvordan_enkelt_laste_ned_filmer_fra_NRK_med_den__nye__l_sningen.html">
-nevnt i 2014 støtter NRK</a> og en rekke andre videokilder, på grunn
-av at nrkopptak samler undertekster og video i en enkelt fil, hvilket
-gjør håndtering enklere på disk.</p>
</description>
</item>
<item>
- <title>OpenALPR, find car license plates in video streams - nice free software</title>
- <link>http://people.skolelinux.org/pere/blog/OpenALPR__find_car_license_plates_in_video_streams___nice_free_software.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/OpenALPR__find_car_license_plates_in_video_streams___nice_free_software.html</guid>
- <pubDate>Wed, 23 Dec 2015 01:00:00 +0100</pubDate>
- <description><p>When I was a kid, we used to collect "car numbers", as we used to
-call the car license plate numbers in those days. I would write the
-numbers down in my little book and compare notes with the other kids
-to see how many region codes we had seen and if we had seen some
-exotic or special region codes and numbers. It was a fun game to pass
-time, as we kids have plenty of it.</p>
-
-<p>A few days I came across
-<a href="https://github.com/openalpr/openalpr">the OpenALPR
-project</a>, a free software project to automatically discover and
-report license plates in images and video streams, and provide the
-"car numbers" in a machine readable format. I've been looking for
-such system for a while now, because I believe it is a bad idea that the
-<a href="https://en.wikipedia.org/wiki/Automatic_number_plate_recognition">automatic
-number plate recognition</a> tool only is available in the hands of
-the powerful, and want it to be available also for the powerless to
-even the score when it comes to surveillance and sousveillance. I
-discovered the developer
-<a href="https://bugs.debian.org/747509">wanted to get the tool into
-Debian</a>, and as I too wanted it to be in Debian, I volunteered to
-help him get it into shape to get the package uploaded into the Debian
-archive.</p>
-
-<p>Today we finally managed to get the package into shape and uploaded
-it into Debian, where it currently
-<a href="https://ftp-master.debian.org//new/openalpr_2.2.1-1.html">waits
-in the NEW queue</a> for review by the Debian ftpmasters.</p>
-
-<p>I guess you are wondering why on earth such tool would be useful
-for the common folks, ie those not running a large government
-surveillance system? Well, I plan to put it in a computer on my bike
-and in my car, tracking the cars nearby and allowing me to be notified
-when number plates on my watch list are discovered. Another use case
-was suggested by a friend of mine, who wanted to set it up at his home
-to open the car port automatically when it discovered the plate on his
-car. When I mentioned it perhaps was a bit foolhardy to allow anyone
-capable of placing his license plate number of a piece of cardboard to
-open his car port, men replied that it was always unlocked anyway. I
-guess for such use case it make sense. I am sure there are other use
-cases too, for those with imagination and a vision.</p>
-
-<p>If you want to build your own version of the Debian package, check
-out the upstream git source and symlink ./distros/debian to ./debian/
-before running "debuild" to build the source. Or wait a bit until the
-package show up in unstable.</p>
+ <title>Oversette bokmål til nynorsk, enklere enn du tror takket være Apertium</title>
+ <link>http://people.skolelinux.org/pere/blog/Oversette_bokm_l_til_nynorsk__enklere_enn_du_tror_takket_v_re_Apertium.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Oversette_bokm_l_til_nynorsk__enklere_enn_du_tror_takket_v_re_Apertium.html</guid>
+ <pubDate>Thu, 24 Nov 2016 10:50:00 +0100</pubDate>
+ <description><p>I Norge er det mange som trenger å skrive både bokmål og nynorsk.
+Eksamensoppgaver, offentlige brev og nyheter er eksempler på tekster
+der det er krav om skriftspråk. I tillegg til alle skoleoppgavene som
+elever over det ganske land skal levere inn hvert år. Det mange ikke
+vet er at selv om de kommersielle alternativene
+<a href="https://translate.google.com/">Google Translate</a> og
+<a href="https://www.bing.com/translator/">Bing Translator</a> ikke kan
+bidra med å oversette mellom bokmål og nynorsk, så finnes det et
+utmerket fri programvarealternativ som kan. Oversetterverktøyet
+Apertium har støtte for en rekke språkkombinasjoner, og takket være
+den utrettelige innsatsen til blant annet Kevin Brubeck Unhammer, kan
+en bruke webtjenesten til å fylle inn en tekst på bokmål eller
+nynorsk, og få den automatoversatt til det andre skriftspråket.
+Resultatet er ikke perfekt, men et svært godt utgangspunkt. Av og til
+er resultatet så bra at det kan benyttes uten endringer. Jeg vet
+f.eks. at store deler av Joomla ble oversatt til nynorsk ved hjelp
+Apertium. Høres det ut som noe du kan ha bruk for? Besøk i så fall
+<a href="https://www.apertium.org/">Apertium.org</a> og fyll inn
+teksten din i webskjemaet der.
+
+<p>Hvis du trenger maskinell tilgang til den bakenforliggende
+teknologien kan du enten installere pakken
+<a href="https://tracker.debian.org/apertium-nno-nob">apertium-nno-nob</a>
+på en Debian-maskin eller bruke web-API-et tilgjengelig fra
+api.apertium.org. Se
+<a href="http://wiki.apertium.org/wiki/Apertium-apy">API-dokumentasjonen</a>
+for detaljer om web-API-et. Her kan du se hvordan resultatet blir for
+denne teksten som ble skrevet på bokmål over maskinoversatt til
+nynorsk.</p>
+
+<hr/>
+
+<p>I Noreg er det mange som treng å skriva både bokmål og nynorsk.
+Eksamensoppgåver, offentlege brev og nyhende er døme på tekster der
+det er krav om skriftspråk. I tillegg til alle skuleoppgåvene som
+elevar over det ganske land skal levera inn kvart år. Det mange ikkje
+veit er at sjølv om dei kommersielle alternativa
+<a href="https://translate.google.com/">Google *Translate</a> og
+<a href="https://www.bing.com/translator/">Bing *Translator</a> ikkje
+kan bidra med å omsetja mellom bokmål og nynorsk, så finst det eit
+utmerka fri programvarealternativ som kan. Omsetjarverktøyet
+*Apertium har støtte for ei rekkje språkkombinasjonar, og takka vera
+den utrøyttelege innsatsen til blant anna Kevin Brubeck Unhammer, kan
+ein bruka *webtjenesten til å fylla inn ei tekst på bokmål eller
+nynorsk, og få den *automatoversatt til det andre skriftspråket.
+Resultatet er ikkje perfekt, men eit svært godt utgangspunkt. Av og
+til er resultatet så bra at det kan nyttast utan endringar. Eg veit
+t.d. at store delar av *Joomla vart omsett til nynorsk ved hjelp
+*Apertium. Høyrast det ut som noko du kan ha bruk for? Besøk i så
+fall <a href="https://www.apertium.org/">*Apertium.org</a> og fyll inn
+teksta di i *webskjemaet der.
+
+<p>Viss du treng *maskinell tilgjenge til den *bakenforliggende
+teknologien kan du anten installera pakken
+<a href="https://tracker.debian.org/apertium-nno-nob">*apertium-*nno-*nob</a>
+på ein *Debian-maskin eller bruka *web-*API-eit tilgjengeleg frå
+*api.*apertium.org. Sjå
+<a href="http://wiki.apertium.org/wiki/Apertium-apy">*API-dokumentasjonen</a>
+for detaljar om *web-*API-eit. Her kan du sjå korleis resultatet vert
+for denne teksta som vart skreva på bokmål over *maskinoversatt til
+nynorsk.</p>
</description>
</item>
<item>
- <title>Using appstream with isenkram to install hardware related packages in Debian</title>
- <link>http://people.skolelinux.org/pere/blog/Using_appstream_with_isenkram_to_install_hardware_related_packages_in_Debian.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Using_appstream_with_isenkram_to_install_hardware_related_packages_in_Debian.html</guid>
- <pubDate>Sun, 20 Dec 2015 12:20:00 +0100</pubDate>
- <description><p>Around three years ago, I created
-<a href="http://packages.qa.debian.org/isenkram">the isenkram
-system</a> to get a more practical solution in Debian for handing
-hardware related packages. A GUI system in the isenkram package will
-present a pop-up dialog when some hardware dongle supported by
-relevant packages in Debian is inserted into the machine. The same
-lookup mechanism to detect packages is available as command line
-tools in the isenkram-cli package. In addition to mapping hardware,
-it will also map kernel firmware files to packages and make it easy to
-install needed firmware packages automatically. The key for this
-system to work is a good way to map hardware to packages, in other
-words, allow packages to announce what hardware they will work
-with.</p>
-
-<p>I started by providing data files in the isenkram source, and
-adding code to download the latest version of these data files at run
-time, to ensure every user had the most up to date mapping available.
-I also added support for storing the mapping in the Packages file in
-the apt repositories, but did not push this approach because while I
-was trying to figure out how to best store hardware/package mappings,
-<a href="http://www.freedesktop.org/software/appstream/docs/">the
-appstream system</a> was announced. I got in touch and suggested to
-add the hardware mapping into that data set to be able to use
-appstream as a data source, and this was accepted at least for the
-Debian version of appstream.</p>
-
-<p>A few days ago using appstream in Debian for this became possible,
-and today I uploaded a new version 0.20 of isenkram adding support for
-appstream as a data source for mapping hardware to packages. The only
-package so far using appstream to announce its hardware support is my
-pymissile package. I got help from Matthias Klumpp with figuring out
-how do add the required
-<a href="https://appstream.debian.org/html/sid/main/metainfo/pymissile.html">metadata
-in pymissile</a>. I added a file debian/pymissile.metainfo.xml with
-this content:</p>
-
-<blockquote><pre>
-&lt;?xml version="1.0" encoding="UTF-8"?&gt;
-&lt;component&gt;
- &lt;id&gt;pymissile&lt;/id&gt;
- &lt;metadata_license&gt;MIT&lt;/metadata_license&gt;
- &lt;name&gt;pymissile&lt;/name&gt;
- &lt;summary&gt;Control original Striker USB Missile Launcher&lt;/summary&gt;
- &lt;description&gt;
- &lt;p&gt;
- Pymissile provides a curses interface to control an original
- Marks and Spencer / Striker USB Missile Launcher, as well as a
- motion control script to allow a webcamera to control the
- launcher.
- &lt;/p&gt;
- &lt;/description&gt;
- &lt;provides&gt;
- &lt;modalias&gt;usb:v1130p0202d*&lt;/modalias&gt;
- &lt;/provides&gt;
-&lt;/component&gt;
-</pre></blockquote>
-
-<p>The key for isenkram is the component/provides/modalias value,
-which is a glob style match rule for hardware specific strings
-(modalias strings) provided by the Linux kernel. In this case, it
-will map to all USB devices with vendor code 1130 and product code
-0202.</p>
-
-<p>Note, it is important that the license of all the metadata files
-are compatible to have permissions to aggregate them into archive wide
-appstream files. Matthias suggested to use MIT or BSD licenses for
-these files. A challenge is figuring out a good id for the data, as
-it is supposed to be globally unique and shared across distributions
-(in other words, best to coordinate with upstream what to use). But
-it can be changed later or, so we went with the package name as
-upstream for this project is dormant.</p>
-
-<p>To get the metadata file installed in the correct location for the
-mirror update scripts to pick it up and include its content the
-appstream data source, the file must be installed in the binary
-package under /usr/share/appdata/. I did this by adding the following
-line to debian/pymissile.install:</p>
+ <title>Hyperions magasin Pegasus går for Creative Commons</title>
+ <link>http://people.skolelinux.org/pere/blog/Hyperions_magasin_Pegasus_g_r_for_Creative_Commons.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hyperions_magasin_Pegasus_g_r_for_Creative_Commons.html</guid>
+ <pubDate>Tue, 22 Nov 2016 20:10:00 +0100</pubDate>
+ <description><p>For noen dager siden ble jeg tipset av min venn Andreas
+Aanerud om at <a href="http://magasinetpegasus.no">magasinet
+Pegasus</a> skulle ta i bruk
+<a href="https://creativecommons.org/">Creative
+Commons</a>-lisensiering på sine artikler. Han fortalte at den
+direkte årsaken var at han hadde blitt inspirert av å lese
+<a href=" http://www.lulu.com/shop/http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22441576.html">boken
+Fri kultur</a>
+(<a href="https://github.com/petterreinholdtsen/free-culture-lessig">github</a>)
+og foreslått endringen. Jeg ble veldig glad for å høre
+dette, da det er det første konkrete tilfellet jeg har hørt om der den
+norske oversettelsen av <a href="http://www.free-culture.cc/">
+Lawrence Lessigs bok Free Culture</a> som jeg ga ut i fjor høst hadde
+fått noen til å ta i bruk Creative Commons.</p>
+
+<p>Andreas fikk boken av meg som takk for at han inviterte meg til
+<a href="http://www.gathering.org/">The Gathering</a>, og jeg er veldig
+glad for at den falt i smak. Jeg ble nysgjerrig på hva som var
+bakgrunnen for denne policy-endringen hos Hyperion og han sa seg
+villig til å la seg intervjue til bloggen min. </p>
-<blockquote><pre>
-debian/pymissile.metainfo.xml usr/share/appdata
-</pre></blockquote>
-
-<p>With that in place, the command line tool isenkram-lookup will list
-all packages useful on the current computer automatically, and the GUI
-pop-up handler will propose to install the package not already
-installed if a hardware dongle is inserted into the machine in
-question.</p>
-
-<p>Details of the modalias field in appstream is available from the
-<a href="https://wiki.debian.org/DEP-11">DEP-11</a> proposal.</p>
+<blockquote>
-<p>To locate the modalias values of all hardware present in a machine,
-try running this command on the command line:</p>
+<p><strong>Hvilke tanker gjorde du deg da boken lå i hånden første
+gang?</strong></p>
+
+<p>Jeg husker da jeg fikk boken, etter en omvisning på The Gathering i
+2016, der jeg var Core Organizer. The Gathering er jo et sted hvor en
+fremmer delingskultur, i alt fra kode, til løsninger og «hacks», så en
+kan vel si at boken er veldig relevant!</p>
+
+<p>Mine første tanker om boken, var at den trengte et grafisk løft.
+Selv har jeg dysleksi og er ikke verdens beste i å lese, men for meg
+så skal ikke det bety at jeg ikke klarer å lese. Jeg har jo også mine
+egne tanker om «Fri kultur», ettersom jeg har jobbet med noen norske
+filmer via NRK og TV2 og nå sitter som en teknisk leder i
+filmavdelingen til Schjærven Reklamebyrå.</p>
+
+<p><strong>Har du lest boken, og hva tenker du om den nå?</strong></p>
+
+<p>Jeg har lest boken, og for meg er det jo veldig moro å kunne si at
+Disney var en pirat og nå ha bevisene. Men det å gå fra Disney via
+RIAA, og så igjennom en jungel av teknikk og programmering og ende opp
+med spørsmålet om vi alle piratkopierer litt, er enda bedre. For ja,
+boken klarer å få frem en diskusjon om åndsverk på en god måte
+gjennom en samling historier, men den viste meg også et bilde, hvor
+teknologi blir kneblet, og ikke får lov til å utvikle seg, ettersom
+«opphavsrettsinnehaverne» bryr seg mer om sin industri enn om verden
+går fremover. Ta f.eks. internettradio! Hvorfor tuller vi med DAB+
+og alt det der, når radio kan være en app på alle telefoner i dag.
+Men den største tanken som jeg satt igjen med, er at vi må få færre
+advokater og flere tenkere som kan dra oss vekk fra de feilene vi er i
+ferd med å ende opp i.</p>
+
+<p><strong>Har budskapet i boken påvirker deg og det du holder på
+med?</strong></p>
+
+<p>The Gathering sin moderforening er
+<a href="http://www.kandu.no/">KANDU</a>, som er et stolt medlem av <a
+href="http://n4f.no/">Hyperion</a>. Hyperion har et mandat igjennom
+sitt interne magasin Pegasus å fremme Hyperion sine
+medlemsarrangementer og kultur. Dette tror jeg er veldig viktig, og en
+av de viktigste virkemidlene det magasinet nå har fått, er pålegget om
+å publisere alt under de forskjellige Creative Commons
+retningslinjer. Grunnen til at Pegasus kan velge fritt blant lisensene
+til Creative Commons er deres bruk av freelancere m.m. som også må få
+sine rettigheter dekket.</p>
+
+<p>Det er et steg i riktig retning som jeg håper, vil gi lokalaviser,
+nasjonale aviser, bloggere m.m. muligheten til å referere til Pegasus
+sitt innhold uten å måtte be om tillatelse først, som i bunnen vil
+hjelpe oss å spre vår kultur i Hyperion.</p>
+
+<p><strong>Hva fikk Pegasus til å vedta retninglinjer om bruk av
+Creative Commons, og hvordan kom dere frem til en slik
+policy?</strong></p>
+
+<p>Dette skjedde på Hyperion sitt landsting, hvor jeg ønsket å fremme
+Creative Commons som en retning som flere mener magasinet burde ta,
+hvordan Pegasus tar det i bruk er mer opp til redaksjonen. Det som var
+trist er at en del har misforstått hva Creative Commons er. Vi fikk
+en veldig het «debatt» på facebook i etterkant hvor noen blant annet
+mener at dette vedtaket har drept Pegasus.</p>
+
+<p>Personlig syntes jeg disse reaksjonene er rare, ettersom Pegasus er
+et medlemsmagasin og magasinet sitt mål er å spre vår fantastiske
+kultur. Jeg mener at Ceative Commons-bruksvilkår på artikler skaper
+en veldig god mulighet til å spre denne kulturen. Det gjør at større
+og mindre aviser kan låne artikler fra medlemsmagasinet og publisere
+det hos seg, slik at effekten nettopp er fremme vår kultur.</p>
+
+<p>Jeg gleder meg til å se hvordan redaksjonen håndhever bruken av
+Creative Commons.</p>
+
+<p><strong>Hvem tror du kunne ha mest nytte av å lese Fri
+kultur?</strong></p>
+
+<p>Jeg tror at boken Fri kultur bør leses av de som ønsker en debatt
+om nye medier, samt de som jobber med medier og føler seg «truet» av
+utviklingen. Kanskje det kan være et lysglimt om at vi må heller være
+med å utvikle oss, enn å stoppe opp og «beskytte» våre eier-, penge-
+og materielle interesser.</p>
+
+<p>Spørsmålet for redaksjoner vil vel være om de «tjener» på klikk og
+sine artikler via annonser, i så fall ville jeg tenkt litt rundt
+spredningen. Nettavisen Digi.no gjorde en analyse i 2015 som var
+veldig fin. Hvor de måtte konkludere med at de fikk ut budskapet
+bedre, men de mistet inntekter på annonsevisning.</p>
+
+<p>Derfor for et magasin som skal «spre» kultur, så burde Creative
+Commons være en no-brainer, en kunne også kanskje argumentere med at
+NRK også burde gjøre dette, ettersom de ikke lever av reklame, og vi
+betaler for innholdet deres.</p>
+
+<p><strong>Kommer du til å anbefale boken til noen du
+kjenner?</strong></p>
+
+<p>Absolutt! Jeg har faktisk tenkt å gi den videre som en vandrebok,
+til redaksjonen i Pegasus slik at de kan lese den og få noen ider og
+tanker om fri kultur.</p>
+
+<p><strong>Du sier at boken klarer å få frem viktig en diskusjon om
+ vern av åndsverk. Boken er jo skrevet med bakgrunn i USAs
+ Copyright-lovgiving og ikke den norske åndsverksloven. Hva gjør at
+ du mener boken er relevant for den norske debatten?</strong></p>
+
+<p>En av tingene boken pekte på var tanken om hvor opphavsretten skal
+ligge. Skal den ligge hos den som skriver sangen, den som fremfører
+eller den som tar opp sangen. Og når spørsmålet kom tilbake i en
+software-utgave, «hvordan kan Adobe styre opphavsretten i sin eBook
+Publisher» så føler jeg at vi kommer inn på spennende tanker som jeg
+mener vi glemmer i norsk åndsverksdebatt. USA har rett å slett et
+«større bilde» som kanskje vi kan ta lærdom av.</p>
-<blockquote><pre>
-cat $(find /sys/devices/|grep modalias)
-</pre></blockquote>
+</blockquote>
-<p>To learn more about the isenkram system, please check out
-<a href="http://people.skolelinux.org/pere/blog/tags/isenkram/">my
-blog posts tagged isenkram</a>.</p>
+<p>Jeg er veldig spent på hvordan redaksjonen i Pegasus kommer til å
+ta i bruk Creative Commons, og gleder meg til neste tegn på at
+bokutgivelsen har fått noen til å tenke mer på problemene med dagens
+åndsverksvern.</p>
</description>
</item>
<item>
- <title>Bokhandeldistribusjon av boken Fri kultur av Lawrence Lessig</title>
- <link>http://people.skolelinux.org/pere/blog/Bokhandeldistribusjon_av_boken_Fri_kultur_av_Lawrence_Lessig.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Bokhandeldistribusjon_av_boken_Fri_kultur_av_Lawrence_Lessig.html</guid>
- <pubDate>Mon, 14 Dec 2015 12:10:00 +0100</pubDate>
- <description><p><strong>Besøk
-<a href="https://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22441576.html">lulu.com</a>
-eller
-<a href="https://www.amazon.com/Fri-kultur-Norwegian-Lawrence-Lessig/dp/8269018236/">Amazon</a>
-for å kjøpe boken på papir, eller last ned ebook som
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.pdf">PDF</a>,
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.epub">ePub</a>
-eller
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.mobi">MOBI</a>
-fra
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig/">github</a>.</strong></p>
-
-<p>Jeg ble gledelig overrasket i dag da jeg oppdaget at boken jeg har
-gitt ut
-<a href="https://www.amazon.com/Fri-kultur-Norwegian-Lawrence-Lessig/dp/8269018236/">hadde
-dukket opp i Amazon</a>. Jeg hadde trodd det skulle ta lenger tid, da
-jeg fikk beskjed om at det skulle ta seks til åtte uker.
-Amazonoppføringen er et resultat av at jeg for noen uker siden
-diskuterte prissetting og håndtering av profitt med forfatteren. Det
-måtte avklares da bruksvilkårene til boken har krav om
-ikke-kommersiell bruk. Vi ble enige om at overskuddet fra salg av
-boken skal sendes til
-<a href="https://creativecommons.org/">Creative Commons-stiftelsen</a>.
-Med det på plass kunne jeg be
-<a href="https://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22441576.html">lulu.com</a>
-om å gi boken «utvidet» distribusjon. Årsaken til at
-bokhandeldistribusjon var litt utfordrende er at bokhandlere krever
-mulighet for profitt på bøkene de selger (selvfølgelig), og dermed
-måtte de få lov til å selge til høyere pris enn lulu.com. I tillegg
-er det krav om samme pris på lulu.com og i bokhandlene, dermed blir
-prisen økt også hos lulu.com. Hva skulle jeg gjøre med den profitten
-uten å bryte med klausulen om ikkekommersiell? Løsningen var å gi
-bort profitten til CC-stiftelsen. Prisen på boken ble nesten
-tredoblet, til $19.99 (ca. 160,-) pluss frakt, men synligheten øker
-betraktelig når den kan finnes i katalogene til store nettbokhandlere.
-Det betyr at hvis du allerede har kjøpt boken har du fått den veldig
-billig, og kjøper du den nå, får du den fortsatt billig samt donerer i
-tillegg noen tiere til fremme av Creative Commons.</p>
-
-<p>Mens jeg var i gang med å titte etter informasjon om boken
-oppdaget jeg at den også var dukket opp på
-<a href="https://books.google.no/books?id=uKUGCwAAQBAJ">Google
-Books</a>, der en kan lese den på web. PDF-utgaven har ennå ikke
-dukket opp hos <a href="https://www.nb.no/">Nasjonalbiblioteket</a>,
-men det regner jeg med kommer på plass i løpet av noen uker. Boken er
-heller ikke dukket opp hos
-<a href="https://www.barnesandnoble.com/">Barnes & Noble</a> ennå, men
-jeg antar det bare er et tidsspørsmål før dette er på plass.</p>
-
-<p>Boken er dessverre ikke tilgjengelig fra norske bokhandlere, og
-kommer neppe til å bli det med det første. Årsaken er at for å få det
-til måtte jeg personlig håndtere bestilling av bøker, hvilket jeg ikke
-er interessert i å bruke tid på. Jeg kunne betalt ca 2000,- til
-<a href="http://www.bokbasen.no/">den norske bokbasen</a>, en felles
-database over bøker tilgjengelig for norske bokhandlere, for å få en
-oppføring der, men da måtte jeg tatt imot bestillinger på epost og
-sendt ut bøker selv. Det ville krevd at jeg var klar til å
-sende ut bøker på kort varsel, dvs. holdt meg med ekstra bøker,
-konvolutter og frimerker. Bokbasen har visst ikke opplegg for å be
-bokhandlene bestille direkte via web, så jeg droppet oppføring der.
-Jeg har spurt Haugen bok og Tronsmo direkte på epost om de er
-interessert i å ta inn boken i sin bestillingskatalog, men ikke fått
-svar, så jeg antar de ikke er interessert. Derimot har jeg fått en
-hyggelig henvendelse fra Biblioteksentralen som fortalte at de har
-lagt den inn i sin database slik at deres bibliotekskunder enkelt kan
-bestille den via dem.</p>
-
-<p>Boken er i følge
-<a href="http://bibsys-almaprimo.hosted.exlibrisgroup.com/primo_library/libweb/action/display.do?tabs=detailsTab&ct=display&fn=search&doc=BIBSYS_ILS71518423420002201&indx=1&recIds=BIBSYS_ILS71518423420002201&recIdxs=0&elementId=0&renderMode=poppedOut&displayMode=full&frbrVersion=&dscnt=0&tab=library_catalogue&dstmp=1448543801124&vl(freeText0)=fri%20kultur&vid=UBO&mode=Basic">Bibsys/Oria</a>
-og bokdatabasen til
-<a href="https://www.deich.folkebibl.no/cgi-bin/websok?tnr=1819617">Deichmanske</a>
-tilgjengelig fra flere biblioteker allerede, og alle eksemplarer er
-visst allerede utlånt med ventetid. Det synes jeg er veldig gledelig
-å se. Jeg håper mange kommer til å lese boken. Jeg tror den er
-spesielt egnet for foreldre og bekjente av oss nerder for å forklare
-hva slags problemer vi ser med dagens opphavsrettsregime.</p>
+ <title>Coz profiler for multi-threaded software is now in Debian</title>
+ <link>http://people.skolelinux.org/pere/blog/Coz_profiler_for_multi_threaded_software_is_now_in_Debian.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Coz_profiler_for_multi_threaded_software_is_now_in_Debian.html</guid>
+ <pubDate>Sun, 13 Nov 2016 12:30:00 +0100</pubDate>
+ <description><p><a href="http://coz-profiler.org/">The Coz profiler</a>, a nice
+profiler able to run benchmarking experiments on the instrumented
+multi-threaded program, finally
+<a href="https://tracker.debian.org/pkg/coz-profiler">made it into
+Debian unstable yesterday</A>. Lluís Vilanova and I have spent many
+months since
+<a href="http://people.skolelinux.org/pere/blog/Coz_can_help_you_find_bottlenecks_in_multi_threaded_software___nice_free_software.html">I
+blogged about the coz tool</a> in August working with upstream to make
+it suitable for Debian. There are still issues with clang
+compatibility, inline assembly only working x86 and minimized
+JavaScript libraries.</p>
+
+<p>To test it, install 'coz-profiler' using apt and run it like this:</p>
+
+<p><blockquote>
+<tt>coz run --- /path/to/binary-with-debug-info</tt>
+</blockquote></p>
+
+<p>This will produce a profile.coz file in the current working
+directory with the profiling information. This is then given to a
+JavaScript application provided in the package and available from
+<a href="http://plasma-umass.github.io/coz/">a project web page</a>.
+To start the local copy, invoke it in a browser like this:</p>
+
+<p><blockquote>
+<tt>sensible-browser /usr/share/coz-profiler/viewer/index.htm</tt>
+</blockquote></p>
+
+<p>See the project home page and the
+<a href="https://www.usenix.org/publications/login/summer2016/curtsinger">USENIX
+;login: article on Coz</a> for more information on how it is
+working.</p>
</description>
</item>
<item>
- <title>The GNU General Public License is not magic pixie dust</title>
- <link>http://people.skolelinux.org/pere/blog/The_GNU_General_Public_License_is_not_magic_pixie_dust.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/The_GNU_General_Public_License_is_not_magic_pixie_dust.html</guid>
- <pubDate>Mon, 30 Nov 2015 09:55:00 +0100</pubDate>
- <description><p>A blog post from my fellow Debian developer Paul Wise titled
-"<a href="http://bonedaddy.net/pabs3/log/2015/11/27/sfc-supporter/">The
-GPL is not magic pixie dust</a>" explain the importance of making sure
-the <a href="http://www.gnu.org/copyleft/gpl.html">GPL</a> is enforced.
-I quote the blog post from Paul in full here with his permission:<p>
-
-<blockquote>
-
-<p><a href="https://sfconservancy.org/supporter/"><img src="https://sfconservancy.org/img/supporter-badge.png" width="194" height="90" alt="Become a Software Freedom Conservancy Supporter!" align="right" border="0" /></a></p>
-
-<blockquote>
-The GPL is not magic pixie dust. It does not work by itself.<br/>
-
-The first step is to choose a
-<a href="https://copyleft.org/">copyleft</a> license for your
-code.<br/>
-
-The next step is, when someone fails to follow that copyleft license,
-<b>it must be enforced</b><br/>
-
-and its a simple fact of our modern society that such type of
-work<br/>
-
-is incredibly expensive to do and incredibly difficult to do.
-</blockquote>
-
-<p><small>-- <a href="http://ebb.org/bkuhn/">Bradley Kuhn</a>, in
-<a href="http://faif.us/" title="Free as in Freedom">FaiF</a>
-<a href="http://faif.us/cast/2015/nov/24/0x57/">episode
-0x57</a></small></p>
-
-<p>As the Debian Website
-<a href="https://bugs.debian.org/794116">used</a>
-<a href="https://anonscm.debian.org/viewvc/webwml/webwml/english/intro/free.wml?r1=1.24&amp;r2=1.25">to</a>
-imply, public domain and permissively licensed software can lead to
-the production of more proprietary software as people discover useful
-software, extend it and or incorporate it into their hardware or
-software products. Copyleft licenses such as the GNU GPL were created
-to close off this avenue to the production of proprietary software but
-such licenses are not enough. With the ongoing adoption of Free
-Software by individuals and groups, inevitably the community's
-expectations of license compliance are violated, usually out of
-ignorance of the way Free Software works, but not always. As Karen
-and Bradley explained in <a href="http://faif.us/" title="Free as in
-Freedom">FaiF</a>
-<a href="http://faif.us/cast/2015/nov/24/0x57/">episode 0x57</a>,
-copyleft is nothing if no-one is willing and able to stand up in court
-to protect it. The reality of today's world is that legal
-representation is expensive, difficult and time consuming. With
-<a href="http://gpl-violations.org/">gpl-violations.org</a> in hiatus
-<a href="http://gpl-violations.org/news/20151027-homepage-recovers/">until</a>
-some time in 2016, the <a href="https://sfconservancy.org/">Software
-Freedom Conservancy</a> (a tax-exempt charity) is the major defender
-of the Linux project, Debian and other groups against GPL violations.
-In March the SFC supported a
-<a href="https://sfconservancy.org/news/2015/mar/05/vmware-lawsuit/">lawsuit
-by Christoph Hellwig</a> against VMware for refusing to
-<a href="https://sfconservancy.org/linux-compliance/vmware-lawsuit-faq.html">comply
-with the GPL</a> in relation to their use of parts of the Linux
-kernel. Since then two of their sponsors pulled corporate funding and
-conferences
-<a href="https://sfconservancy.org/blog/2015/nov/24/faif-carols-fundraiser/">blocked
-or cancelled their talks</a>. As a result they have decided to rely
-less on corporate funding and more on the broad community of
-individuals who support Free Software and copyleft. So the SFC has
-<a href="https://sfconservancy.org/news/2015/nov/23/2015fundraiser/">launched</a>
-a <a href="https://sfconservancy.org/supporter/">campaign</a> to create
-a community of folks who stand up for copyleft and the GPL by
-supporting their work on promoting and supporting copyleft and Free
-Software.</p>
-
-<p>If you support Free Software,
-<a href="https://sfconservancy.org/blog/2015/nov/26/like-what-I-do/">like</a>
-what the SFC do, agree with their
-<a href="https://sfconservancy.org/linux-compliance/principles.html">compliance
-principles</a>, are happy about their
-<a href="https://sfconservancy.org/supporter/">successes</a> in 2015,
-work on a project that is an SFC
-<a href="https://sfconservancy.org/members/current/">member</a> and or
-just want to stand up for copyleft, please join
-<a href="https://identi.ca/cwebber/image/JQGPA4qbTyyp3-MY8QpvuA">Christopher
-Allan Webber</a>,
-<a href="https://sfconservancy.org/blog/2015/nov/24/faif-carols-fundraiser/">Carol
-Smith</a>,
-<a href="http://www.jonobacon.org/2015/11/25/supporting-software-freedom-conservancy/">Jono
-Bacon</a>, myself and
-<a href="https://sfconservancy.org/sponsors/#supporters">others</a> in
-becoming a
-<a href="https://sfconservancy.org/supporter/">supporter</a>. For the
-next week your donation will be
-<a href="https://sfconservancy.org/news/2015/nov/27/black-friday/">matched</a>
-by an anonymous donor. Please also consider asking your employer to
-match your donation or become a sponsor of SFC. Don't forget to
-spread the word about your support for SFC via email, your blog and or
-social media accounts.</p>
-
-</blockquote>
-
-<p>I agree with Paul on this topic and just signed up as a Supporter
-of Software Freedom Conservancy myself. Perhaps you should be a
-supporter too?</p>
+ <title>How to talk with your loved ones in private</title>
+ <link>http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html</guid>
+ <pubDate>Mon, 7 Nov 2016 10:25:00 +0100</pubDate>
+ <description><p>A few days ago I ran a very biased and informal survey to get an
+idea about what options are being used to communicate with end to end
+encryption with friends and family. I explicitly asked people not to
+list options only used in a work setting. The background is the
+uneasy feeling I get when using Signal, a feeling shared by others as
+a blog post from Sander Venima about
+<a href="https://sandervenema.ch/2016/11/why-i-wont-recommend-signal-anymore/">why
+he do not recommend Signal anymore</a> (with
+<a href="https://news.ycombinator.com/item?id=12883410">feedback from
+the Signal author available from ycombinator</a>). I wanted an
+overview of the options being used, and hope to include those options
+in a less biased survey later on. So far I have not taken the time to
+look into the individual proposed systems. They range from text
+sharing web pages, via file sharing and email to instant messaging,
+VOIP and video conferencing. For those considering which system to
+use, it is also useful to have a look at
+<a href="https://www.eff.org/secure-messaging-scorecard">the EFF Secure
+messaging scorecard</a> which is slightly out of date but still
+provide valuable information.</p>
+
+<p>So, on to the list. There were some used by many, some used by a
+few, some rarely used ones and a few mentioned but without anyone
+claiming to use them. Notice the grouping is in reality quite random
+given the biased self selected set of participants. First the ones
+used by many:</p>
+
+<ul>
+
+<li><a href="https://whispersystems.org/">Signal</a></li>
+<li>Email w/<a href="http://openpgp.org/">OpenPGP</a> (Enigmail, GPGSuite,etc)</li>
+<li><a href="https://www.whatsapp.com/">Whatsapp</a></li>
+<li>IRC w/<a href="https://otr.cypherpunks.ca/">OTR</a></li>
+<li>XMPP w/<a href="https://otr.cypherpunks.ca/">OTR</a></li>
+
+</ul>
+
+<p>Then the ones used by a few.</p>
+
+<ul>
+
+<li><a href="https://wiki.mumble.info/wiki/Main_Page">Mumble</a></li>
+<li>iMessage (included in iOS from Apple)</li>
+<li><a href="https://telegram.org/">Telegram</a></li>
+<li><a href="https://jitsi.org/">Jitsi</a></li>
+<li><a href="https://keybase.io/download">Keybase file</a></li>
+
+</ul>
+
+<p>Then the ones used by even fewer people</p>
+
+<ul>
+
+<li><a href="https://ring.cx/">Ring</a></li>
+<li><a href="https://bitmessage.org/">Bitmessage</a></li>
+<li><a href="https://wire.com/">Wire</a></li>
+<li>VoIP w/<a href="https://en.wikipedia.org/wiki/ZRTP">ZRTP</a> or controlled <a href="https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol">SRTP</a> (e.g using <a href="https://en.wikipedia.org/wiki/CSipSimple">CSipSimple</a>, <a href="https://en.wikipedia.org/wiki/Linphone">Linphone</a>)</li>
+<li><a href="https://matrix.org/">Matrix</a></li>
+<li><a href="https://kontalk.org/">Kontalk</a></li>
+<li><a href="https://0bin.net/">0bin</a> (encrypted pastebin)</li>
+<li><a href="https://appear.in">Appear.in</a></li>
+<li><a href="https://riot.im/">riot</a></li>
+<li><a href="https://www.wickr.com/">Wickr Me</a></li>
+
+</ul>
+
+<p>And finally the ones mentioned by not marked as used by
+anyone. This might be a mistake, perhaps the person adding the entry
+forgot to flag it as used?</p>
+
+<ul>
+
+<li>Email w/Certificates <a href="https://en.wikipedia.org/wiki/S/MIME">S/MIME</a></li>
+<li><a href="https://www.crypho.com/">Crypho</a></li>
+<li><a href="https://cryptpad.fr/">CryptPad</a></li>
+<li><a href="https://github.com/ricochet-im/ricochet">ricochet</a></li>
+
+</ul>
+
+<p>Given the network effect it seem obvious to me that we as a society
+have been divided and conquered by those interested in keeping
+encrypted and secure communication away from the masses. The
+finishing remarks <a href="https://vimeo.com/97505679">from Aral Balkan
+in his talk "Free is a lie"</a> about the usability of free software
+really come into effect when you want to communicate in private with
+your friends and family. We can not expect them to allow the
+usability of communication tool to block their ability to talk to
+their loved ones.</p>
+
+<p>Note for example the option IRC w/OTR. Most IRC clients do not
+have OTR support, so in most cases OTR would not be an option, even if
+you wanted to. In my personal experience, about 1 in 20 I talk to
+have a IRC client with OTR. For private communication to really be
+available, most people to talk to must have the option in their
+currently used client. I can not simply ask my family to install an
+IRC client. I need to guide them through a technical multi-step
+process of adding extensions to the client to get them going. This is
+a non-starter for most.</p>
+
+<p>I would like to be able to do video phone calls, audio phone calls,
+exchange instant messages and share files with my loved ones, without
+being forced to share with people I do not know. I do not want to
+share the content of the conversations, and I do not want to share who
+I communicate with or the fact that I communicate with someone.
+Without all these factors in place, my private life is being more or
+less invaded.</p>
</description>
</item>
<item>
- <title>PGP key transition statement for key EE4E02F9</title>
- <link>http://people.skolelinux.org/pere/blog/PGP_key_transition_statement_for_key_EE4E02F9.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/PGP_key_transition_statement_for_key_EE4E02F9.html</guid>
- <pubDate>Tue, 17 Nov 2015 10:50:00 +0100</pubDate>
- <description><p>I've needed a new OpenPGP key for a while, but have not had time to
-set it up properly. I wanted to generate it offline and have it
-available on <a href="http://shop.kernelconcepts.de/#openpgp">a OpenPGP
-smart card</a> for daily use, and learning how to do it and finding
-time to sit down with an offline machine almost took forever. But
-finally I've been able to complete the process, and have now moved
-from my old GPG key to a new GPG key. See
-<a href="http://people.skolelinux.org/pere/blog/images/2015-11-17-new-gpg-key-transition.txt">the
-full transition statement, signed with both my old and new key</a> for
-the details. This is my new key:</p>
-
-<pre>
-pub 3936R/<a href="http://pgp.cs.uu.nl/stats/111D6B29EE4E02F9.html">111D6B29EE4E02F9</a> 2015-11-03 [expires: 2019-11-14]
- Key fingerprint = 3AC7 B2E3 ACA5 DF87 78F1 D827 111D 6B29 EE4E 02F9
-uid Petter Reinholdtsen &lt;pere@hungry.com&gt;
-uid Petter Reinholdtsen &lt;pere@debian.org&gt;
-sub 4096R/87BAFB0E 2015-11-03 [expires: 2019-11-02]
-sub 4096R/F91E6DE9 2015-11-03 [expires: 2019-11-02]
-sub 4096R/A0439BAB 2015-11-03 [expires: 2019-11-02]
-</pre>
-
-<p>The key can be downloaded from the OpenPGP key servers, signed by
-my old key.</p>
-
-<p>If you signed my old key
-(<a href="http://pgp.cs.uu.nl/stats/DB4CCC4B2A30D729.html">DB4CCC4B2A30D729</a>),
-I'd very much appreciate a signature on my new key, details and
-instructions in the transition statement. I m happy to reciprocate if
-you have a similarly signed transition statement to present.</p>
+ <title>My own self balancing Lego Segway</title>
+ <link>http://people.skolelinux.org/pere/blog/My_own_self_balancing_Lego_Segway.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/My_own_self_balancing_Lego_Segway.html</guid>
+ <pubDate>Fri, 4 Nov 2016 10:15:00 +0100</pubDate>
+ <description><p>A while back I received a Gyro sensor for the NXT
+<a href="mindstorms.lego.com">Mindstorms</a> controller as a birthday
+present. It had been on my wishlist for a while, because I wanted to
+build a Segway like balancing lego robot. I had already built
+<a href="http://www.nxtprograms.com/NXT2/segway/">a simple balancing
+robot</a> with the kids, using the light/color sensor included in the
+NXT kit as the balance sensor, but it was not working very well. It
+could balance for a while, but was very sensitive to the light
+condition in the room and the reflective properties of the surface and
+would fall over after a short while. I wanted something more robust,
+and had
+<a href="https://www.hitechnic.com/cgi-bin/commerce.cgi?preadd=action&key=NGY1044">the
+gyro sensor from HiTechnic</a> I believed would solve it on my
+wishlist for some years before it suddenly showed up as a gift from my
+loved ones. :)</p>
+
+<p>Unfortunately I have not had time to sit down and play with it
+since then. But that changed some days ago, when I was searching for
+lego segway information and came across a recipe from HiTechnic for
+building
+<a href="http://www.hitechnic.com/blog/gyro-sensor/htway/">the
+HTWay</a>, a segway like balancing robot. Build instructions and
+<a href="https://www.hitechnic.com/upload/786-HTWayC.nxc">source
+code</a> was included, so it was just a question of putting it all
+together. And thanks to the great work of many Debian developers, the
+compiler needed to build the source for the NXT is already included in
+Debian, so I was read to go in less than an hour. The resulting robot
+do not look very impressive in its simplicity:</p>
+
+<p align="center"><img width="70%" src="http://people.skolelinux.org/pere/blog/images/2016-11-04-lego-htway-robot.jpeg"></p>
+
+<p>Because I lack the infrared sensor used to control the robot in the
+design from HiTechnic, I had to comment out the last task
+(taskControl). I simply placed /* and */ around it get the program
+working without that sensor present. Now it balances just fine until
+the battery status run low:</p>
+
+<p align="center"><video width="70%" controls="true">
+ <source src="http://people.skolelinux.org/pere/blog/images/2016-11-04-lego-htway-balancing.ogv" type="video/ogg">
+</video></p>
+
+<p>Now we would like to teach it how to follow a line and take remote
+control instructions using the included Bluetooth receiver in the NXT.</p>
+
+<p>If you, like me, love LEGO and want to make sure we find the tools
+they need to work with LEGO in Debian and all our derivative
+distributions like Ubuntu, check out
+<a href="http://wiki.debian.org/LegoDesigners">the LEGO designers
+project page</a> and join the Debian LEGO team. Personally I own a
+RCX and NXT controller (no EV3), and would like to make sure the
+Debian tools needed to program the systems I own work as they
+should.</p>
</description>
</item>
<item>
- <title>Redegjørelse holdt i Pentagon om «Internet Governance og påvirkning på nasjonal sikkerhet» - klagesak hos Sivilombudsmannen</title>
- <link>http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html</guid>
- <pubDate>Wed, 11 Nov 2015 23:40:00 +0100</pubDate>
- <description><p>Jeg
-<a href="http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html">blogget
-for noen dager siden</a> hva jeg har klart å finne ut så langt om en
-redegjørelse med tittelen «Internet Governance og påvirkning på
-nasjonal sikkerhet» fra et møte «holdt i Pentagon for et avgrenset
-utvalg av NATO-nasjoner, hvor arrangør ikke hadde til hensikt å gjøre
-innholdet offentlig kjent». Innsynssaken er påklaget til
-Sivilombudsmannen, og her er utvekslingen med Sivilombudsmannen så
-langt. Det startet med en innsynshenvendelse til Samferdselsdepartementet
-(sak
-<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2012%2F914&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2012/914</a>
--
-<a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">kopi
-av noen av dokumenter på Mimes brønn</a>). Deretter gikk det slag i slag.
-Se den overnevnte bloggposten for detaljer.</p>
-
-<p>Da det virket rart at Utenriksdepartementet og
-Samferdselsdepartementet ikke er enige i hvorfor dokumentet skulle
-unndras offentlighet, og at et dokument relevant for en tre år gammel
-forhandling fortsatt skulle holdes hemmelig for å ikke avsløre Norges
-forhandlingsposisjon, klaget vi saken inn for Sivilombudsmannen.
-<a href="http://www.nuug.no/">Foreningen NUUG</a> sa seg villig til å
-dekke advokatkostnader til å formulere klagen, og advokat Ola Tellesbø
-tok på seg oppgaven. Her er klagen vi sendte for noen uker siden:</>
-
-<blockquote>
-<p><strong>Klage til Sivilombudsmannen</strong></p>
-
-<p>Norsk Unix User Group, heretter NUUG, klager på vegne av sitt
-medlem Petter Reinholdtsen over manglende innsyn. Det klages også over
-manglende journalføring hos den norske FN-delegasjonen i Geneve.</p>
-
-<p><strong>Om NUUG og offentlighet</strong>
-
-<p>Herværende sak er av stor prinsipiell verdi for NUUG. NUUG er en
-ikke-kommersiell forening som arbeider for utbredelse av UNIX-lignende
-systemer, fri programvare og åpne standarder i Norge. Foreningen har
-306 medlemmer og driver tjenestene FiksGataMi og Mimes Brønn.</p>
-
-<p>Tjenesten Mimes Brønn er en innsynstjeneste hvor NUUGs medlemmer og
-allmennheten kan spørre om innsyn i statens og kommunens
-dokumenter. Mimes Brønn er basert på programvare fra MySociety i
-England og er tilpasset på dugnad av NUUGs medlemmer. Noen av
-medlemmene har benyttet tjenesten til selv å be om innsyn i
-dokumenter. Vi i NUUG holder på med dette først og fremst fordi vi
-syntes det er gøy å benytte fri programvare til samfunnsnyttige
-formål. Dessuten ønsker NUUG å støtte opp under allmennhetens
-innsynsrett etter Grunnlovens §100 og formålet til
-offentlighetsloven. NUUG ønsker å legge til rette for en mer åpen,
-tilgjengelig og vennlig forvaltning.</p>
-
-<p>Innsynshenvendelser flest imøtekommes tilfredsstillende. Enkelte
-andre henvendelser har avstedkommet mindre imøtekommende svar og en
-mer lukket forvaltning. En av sakene som har vist seg vanskelig og
-uoversiktlig, er NUUG-medlem Petter Reinholdtsens langvarige søk etter
-opplysninger om dokumenter i en sak som berører 'Interent
-Governance'. Siden NUUG mener behandlingen strider med formålet til
-offentlighetsloven, og svekker tilliten til forvaltningen, trer NUUG
-inn i sitt medlems krav om rett til innsyn i opplysninger i disse
-dokumentene. Saken er av stor prinsipiell verdi for NUUG fordi NUUG
-driver Mimes Brønn og medlemmene ønsker informasjon om hvordan Norge
-forsøker å påvirke reguleringen av Internettet.</p>
-
-<p>NUUG ønsker at flere borgere engasjerer seg i de tingene våre
-utøvende myndigheter foretar seg og er bekymret for at saksbehandling
-som dette kan svekke den demokratisk deltakelsen.</p>
-
-<p>Det legges til at NUUG sitter på betydelig kompetanse på 'Internett
-Governance' med gode forutsetninger til å bidra konstruktivt. Det er
-viktig at staten ikke begrenser innsyn i Internettets fellesanliggende
-utover det loven hjemler samt aktivt praktiserer meroffentlighet på
-feltet.</p>
-
-<p><strong>Sakens bakgrunn</strong></p>
-
-<p>I 2012 ba Petter Reinholdtsen om innsyn i et brev datert 22.5.2012
-med tittelen 'Internet Governance og påvirkning på nasjonal
-sikkerhet'. Det ble gitt avslag med begrunnelse i pågående
-forhandlinger.</p>
-
-<p>Tre år etterpå begjærte Reinholdtsen på ny innsyn, henholdsvis av
-10.6.2015 til Utenriksdepartementet (UD) som avsender av brevet og av
-21.6.2015 til Samferdselsdepartementet (SD) som mottaker.</p>
-
-<p>UD avslo innsyn 'med henvisning til offentleglova § 20 1. ledd
-litra b'. Som bevis for det tilbys:</p>
-
-<p>Link 1: <a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a></p>
-
-<p>SD avslo innsyn 'med begrunnelse i offentleglova § 20, bokstav
-c'. Som bevis for det tilbys:</p>
-
-<p>Link 2: <a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914</a></p>
-
-<p>Begge departementene vurderte merinnsyn.</p>
-
-<p>Linkene viser at det er klaget. SD opprettholdt den 28.8.2015
-avslaget med begrunnelse at dokumentet 'tilkjennegir posisjoner i de
-internasjonale forhandlingene om regulering av Internett. Dette er
-forhandlinger som pågår fremdeles i ulike internasjonale fora der
-Norge deltar.'</p>
-
-<p>UD har ikke besvart klagen. Det ble purret 7.10.2015.</p>
-
-<p>Det klages herved på avslagene. Det klages også over manglende
-begrunnelse for hvorfor SD og UD hver for seg har kommet til at
-meroffentlighet ikke kommer til anvendelse.</p>
-
-<p>Klagen utvides til å omfatte at Norges FN-delegasjon i Geneve som
-stod som avsender til SD, ikke har journalført dokumentet i sin
-postjournal. Manglende journalføring forklarte UD 31.6.2015 med at
-'siden delegasjonen kun var kopimottaker for dokumentet og
-videresending til Samferdselsdepartementet ikke inngikk som en del av
-intern saksbehandling er dokumentet ikke blitt journalført ved
-delegasjonen'. Det anføres at dette ikke er et tilstrekkelig grunnlag
-for ikke å journalføre dokumentet.</p>
-
-<p>Dersom Sivilombudsmannen kommer fram til at innsyn ikke skal gis,
-ber vi om å få vurdert rett til innsyn i metainformasjon om når det
-aktuelle møtet i Pentagon var, saksnummer hos avsender, hvilke stater
-som deltok og navn på delegatene.</p>
-
-<p><strong>Rettslige anførsler</strong></p>
-
-<p>Avslagene er hjemlet i offentlighetslovens §20 som gjelder 'omsyn
-til Norges utanrikspolitiske interesser'. UD viser til bokstav b om
-rett til å avslå innsyn fordi opplysningene er gitt under forutsetning
-av hemmelighold. SD viser til bokstav c om rett til å avslå innsyn i
-opplysninger som gjelder norske forhandlingsposisjoner,
-forhandlingsstrategier eller liknende.</p>
-
-<p>Offentlighetslovens §1 gir klare føringer for hvordan loven skal praktiseres:
-</p>
-
-<blockquote>
-'Formålet med lova er å leggje til rette for at offentleg verksemd er
-open og gjennomsiktig, for slik å styrkje informasjons- og
-ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for
-den enkelte, tilliten til det offentlege og kontrollen frå
-ålmenta. Lova skal òg leggje til rette for vidarebruk av offentleg
-informasjon.'
-</blockquote>
-
-<p>Lovgiver har lagt til grunn at hensynene som er nevnt §1 skal
-tillegges vekt som tolkningsmoment og ved tolkningstvil,
-jf. Innst.O.nr.41 (2005-2006), punkt 2.2:</p>
+ <title>Aktivitetsbånd som beskytter privatsfæren</title>
+ <link>http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html</guid>
+ <pubDate>Thu, 3 Nov 2016 09:55:00 +0100</pubDate>
+ <description><p>Jeg ble så imponert over
+<a href="https://www.nrk.no/norge/forbrukerradet-mener-aktivitetsarmband-strider-mot-norsk-lov-1.13209079">dagens
+gladnyhet på NRK</a>, om at Forbrukerrådet klager inn vilkårene for
+bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til
+Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til
+forbrukerrådet for å uttrykke min støtte:
<blockquote>
-'Komiteen viser til at en formålsbestemmelse først og fremst har
-betydning som en programerklæring og målsetning for loven. Men
-komiteen vil fremheve at den også har en viktig betydning når det er
-tolkningstvil i forhold til andre bestemmelser i loven. Ved tvil om
-tolkning skal en prinsipielt sett falle ned på det som er mest i tråd
-med formålsparagrafen. Komiteen vil påpeke at man i forslaget til
-formålsbestemmelse mangler det viktigste og mest åpenbare formålet med
-loven, nemlig å skape tillit til forvaltningen.'
-</blockquote>
-
-<p>Unntaket i både bokstav b og c i §20 gjelder opplysninger, ikke for
-hele dokumenter. Med andre ord skal opplysningene det er grunnlag for
-å unnta, tas ut av dokumentet, mens resten av dokumentet skal
-frigis. Dette følger direkte av ordlyden, og er framhevet både i
-forarbeider og i Justis- og politidepartementets 'Rettleiar til
-offentleglova' (G-2009-419). Av veilederen framgår at unntak for
-opplysninger av hensyn til Norges utenrikspolitiske interesser, er
-'presisert og snevra inn i den nye lova' sammenlignet med
-offentlighetsloven av 1970 (s.126).</p>
-
-<p>Dette framgår også klart av Stortingets behandling av loven i
-Innst.O.nr.41 (2005-2006), jf. punkt 2.7 Unntak for å ivareta
-utanrikspolitiske interesser mv.:</p>
-
-<blockquote>
-
-<p>'Komiteen er klar over at det på områder som har med utenrikspolitikk
-og andre avtaler av særlig nasjonal betydning, eksempelvis avtaler med
-andre land om utveksling av etterretningsinformasjon, er nødvendig med
-unntak av innsyn. Komiteen vil likevel påpeke at det samtidig skal
-vurderes om deler av informasjonen skal kunne gjøres tilgjengelig
-dersom dette ikke skader forholdet til andre land eller bryter avtaler
-om gjensidig fortrolighet. Komiteen vil begrunne dette med at åpenhet
-ofte er en forutsetning for befolkningens aksept og at det således er
-grunnlaget for tiltaket.
-
-<p>Komiteen vil derfor presisere at de nødvendige unntaksbestemmelser
-skal nyttes med varsomhet.'</p>
-</blockquote>
-
-<p>UD viser til at brevet omhandler et møte i Pentagon med et
-avgrenset utvalg NATO-nasjoner der arrangør ikke hadde til hensikt å
-gjøre innholdet offentlig kjent, samt at innsyn kan gi redusert
-tilgang til lignende informasjon og slik ha skadevirkninger for norske
-utenrikspolitiske interesser. Den nevnte veilederen uttrykker
-imidlertid:</p>
-
-<blockquote>
-'Kravet om at unntak må vere påkravd, vil likevel i praksis føre til
-at det oftare ikkje vil vere høve til å gjere unntak der det ligg føre
-ein fast praksis enn der det gjeld ei folkerettsleg plikt til
-hemmeleghald (fyrste ledd bokstav a). Ei rekkje statar fører no ein
-meir open utanrikspolitikk. Dette påverkar internasjonal
-praksis. Jamvel om det framleis ligg føre ein internasjonal praksis på
-eit område, vil det dermed ikkje i alle tilfelle vere fare for
-skadeverknader dersom det blir gitt innsyn i opplysningar som er
-omfatta av ein slik praksis.' (s.132-133)
-</blockquote>
-
-<p>At unntaket må være påkrevd av hensyn til Norges utenrikspolitiske
-interesser setter et strengt vilkår for å unnta opplysninger
-innsyn. Ut fra ordlyden er det altså ikke nok at det er ønskelig eller
-mest hensiktsmessig. Justis- og politidepartementet forklarer det slik
-i veilederen:</p>
-<blockquote>
-'At unntak må vere «påkravd» inneber at det må eksistere ei verkeleg
-fare for at innsyn kan gje skadeverknader av eit visst omfang for
-norske utanrikspolitiske interesser. Fjerntliggjande og små farar for
-skadeverknader er ikkje tilstrekkeleg.' (s.128)
-</blockquote>
-
-<p>Det anføres at det ikke eksisterer en fare for skade dersom det gis
-innsyn.</p>
-
-<p>Avslag begrunnet i bokstav c forutsetter at opplysningene gjelder norske forhandlinger, forhandlingsstrategier og lignende der innsyn vil kunne svekke Norges forhandlingsposisjon. Det følger av veilederen at unntaket som hovedregel kun gjelder fram til forhandlingene er avsluttet:</p>
-
-<blockquote>
-'Etter at forhandlingane er avslutta vil det vanlegvis ikkje lenger vere behov for å gjere unntak for opplysningar om forhandlingsposisjonar og liknande. Høvet til å gjere unntak etter fyrste ledd bokstav c gjeld difor i utgangspunktet berre inntil dei aktuelle forhandlingane er avslutta.' (s.133)
-</blockquote>
-
-<p>De aktuelle forhandlingene er avsluttet for tre år siden. Følgelig
-kan ikke dokumentet som det begjæres innsyn i, unntas offentlighet. SD
-viser imidlertid til at dokumentet 'tilkjennegir posisjoner' og til at
-forhandlinger om regulering av Internett fremdeles pågår 'i ulike
-internasjonale fora der Norge deltar'. Mot dette anføres at Norges
-posisjon ikke kan være ukjent for andre forhandlingspartnere og at den
-norske offentligheten har rett på å kjenne Norges posisjon. Dette får
-ekstra vekt ved at spesifikke posisjoner inntatt for tre år siden, vil
-være utdaterte og irrelevante for de forhandlingene som fortsatt
-pågår, mens de store linjene som fortsatt er relevante, er kjente
-posisjoner hos forhandlingspartnerne. Disse sistnevnte posisjonene er
-igjen av stor offentlig interesse. Dermed må SD falle tilbake på
-utgangspunktet om at unntaket ikke kommer til anvendelse fordi det er
-tre år siden de aktuelle forhandlingene ble avsluttet.</p>
-
-<p>Subsidiært anføres at sistnevnte uansett må tillegges avgjørende
-vekt i vurderingen av meroffentlighet. Dette gjelder både i
-vurderingen opp mot bokstav b og c i §20. Uten å praktisere
-meroffentlighet kan ikke det offentlige rommet bidra med viktige
-innsikter vedrørende regulering av Internettet. Det vitenskapelige
-miljøet og andre fagfolk avspises i stedet med å ta nye reguleringer
-til etterretning. Internettet angår oss alle, og ikke bare statens
-sikkerhet, men alles sikkerhet mot å bli overvåket og mot at
-personopplysninger kommer på avveie. Den enkelte borger trenger i et
-velfungerende demokrati å kunne gjøre seg kjent med hva som er Norges
-posisjoner i reguleringen av Internettet. Offentligheten har således
-en særskilt interesse i at det praktiseres meroffentlighet i saker som
-vedgår 'Internet Governance' og sikkerhet.</p>
-
-<p>Det er for øvrig påtakelig at UD og SD begrunner avslaget
-ulikt. Begrunnelsene framstår dermed som tilfeldige og
-vikarierende. Hvorfor vektlegger ikke SD at det er forutsatt at møtet
-ikke skulle være offentlig? Er det slik å forstå at SD mener at dette
-ikke er tilfellet? Hvorfor vektlegger ikke UD at Norges posisjoner med
-tanke på framtidige forhandlinger vil bli avdekket? Mener UD at dette
-ikke er tilfellet?</p>
-
-<p>Det anføres at de ulike begrunnelsene viser at begjæringen om
-innsyn ikke har vært grundig vurdert, og dermed enda mindre hvilke
-opplysninger som i tilfellet må unntas offentlighet. I stedet antyder
-de ulike begrunnelsene at UD eller SD, eller begge, summarisk avslår
-innsyn basert på overflatiske kriterier uten en konkret rettslig
-vurdering av hvilke opplysninger som det kan gjøres unntak for. Dette
-blir særlig framtredende tatt i betraktning at dokumentet er tre år
-gammelt og spesifikke posisjoner i det aktuelle møtet vil være
-utdaterte mens generelle posisjoner vil være av største allmenne
-interesse. SD kan ikke bli hørt med, jf. det endelige avslaget av
-28.8.2105, at i 'denne saken unntas hele dokumentet, fordi hele
-dokumentet inneholder informasjon som oppfyller unntaksvilkårene' i
-§20.</p>
-
-<p>Likeledes for unntak etter bokstav b, selv om arrangøren vil at
-møtet skulle unntas offentlighet, må UD vurdere hvilke opplysninger
-som er påkrevd unntatt ut fra om innsyn vil utgjøre en fare for
-skadevirkninger av et visst omfang for norske utenrikspolitiske
-interesser. Dersom UD ikke gjør det, vil enhver forutsetning om
-ikke-offentlighet innebære at alle dokumenter i sin helhet alltid
-unntas offentlighet. Dette vil være i direkte strid med bokstav b i
-§20 som ikke gir en generell adgang til å holde dokumenter unna
-offentligheten. Dette har lovgiver allerede vurdert og konkret tatt
-stilling til og, som påpekt, gir bokstav b kun unntak for
-opplysninger, ikke for dokumenter. Til dette anfører vi at det er
-direkte feil når det i den omtalte veilederen står at delvis 'innsyn
-vil truleg i praksis oftast vere aktuelt når det blir gjort unntak
-etter § 20 fyrste ledd bokstav c' (s. 134). Det er ikke holdepunkter
-for en slik tolkning i forarbeidene. Videre bemerker denne siden at
-verken UD eller SD har påberopt seg at 'det vil vere urimeleg
-arbeidskrevjande [...] å skilje' ut deler av dokumentet.</p>
-
-<p>Det anføres avslutningsvis at en lettvin vurdering og avslag av
-innsynsbegjæringen understreker at departementene ikke kan ha vurdert
-meroffentlighet slik §11 forutsetter.</p>
-
-</blockquote>
-
-<p>Klagesaken fikk saksnummer 2015/2866 hos Sivilombudsmannen, og
-foreløpig svar fulgte noen dager etter at vi sendte inn klagen:
+<p>Jeg ble veldig glad over å lese at Forbrukerrådet
+<a href="http://www.forbrukerradet.no/siste-nytt/klager-inn-aktivitetsarmband-for-brudd-pa-norsk-lov/">klager
+inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår</a>. Jeg
+har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og
+gjerne også andre helserelaterte indikatorer en stund nå. De eneste
+jeg har funnet i salg gjør, som dere også har oppdaget, graverende
+inngrep i privatsfæren og sender informasjonen ut av huset til folk og
+organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon
+med. Jeg ønsker et alternativ som <em>ikke</em> sender informasjon til
+skyen, men derimot bruker
+<a href="http://people.skolelinux.org/pere/blog/Fri_og__pen_standard__slik_Digistan_ser_det.html">en
+fritt og åpent standardisert</a> protokoll (eller i det minste en
+dokumentert protokoll uten patent- og opphavsrettslige
+bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer.
+Er jo ikke interessert i å betale noen for å tilrøve seg
+personopplysninger fra meg. Desverre har jeg ikke funnet noe
+alternativ så langt.</p>
+
+<p>Det holder ikke å endre på bruksvilkårene for enhetene, slik
+Datatilsynet ofte legger opp til i sin behandling, når de gjør slik
+f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer
+informasjonen på enheten og sender den kryptert til leverandøren. Det
+gjør det i praksis umulig både å sjekke hva slags informasjon som
+sendes over, og umulig å ta imot informasjonen selv i stedet for
+Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er
+en jo både prisgitt leverandørens godvilje og at de ikke tvinges av
+sitt lands myndigheter til å lyve til sine kunder om hvorvidt
+personopplysninger spres ut over det bruksvilkårene sier. Det er
+veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte
+National security letters til å utlevere personopplysninger samtidig
+som de ikke får lov til å fortelle dette til kundene sine.</p>
+
+<p>Stå på, jeg er veldig glade for at dere har sett på saken. Vet
+dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere
+aktivitets- og helseopplysninger med leverandøren?</p>
-<blockquote>
-<p>FORELØPIG SVAR - SAK OM INNSYN I BREV OM «INTERNET GOVERNANCE»</p>
-
-<p>Ombudsmannen har mottatt ditt brev 17. september 2015 med vedlegg på
-vegne av Norsk Unix User Group, som igjen representerer sitt medlem
-Petter Reinholdtsen. Brevet ble mottatt her 14. oktober 2015.</p>
-
-<p>Saken gjelder for det første spørsmål om rett til innsyn hos
-Utenriksdepartementet og Samferdselsdepartementet i et dokument med
-tittelen «Internet Governance og påvirkning på nasjonal sikkerhet».
-Det klages på Utenriksdepartementets avslag på innsyn i dokumentet
-23. juli 2015 og Samferdselsdepartementets avslag på innsyn, som etter
-klage ble opprettholdt 28. august 2015. Klagen gjelder også manglende
-journalføring hos FN-delegasjonen i Genève.</p>
-
-<p>Samferdselsdepartementet er i brev herfra i dag bedt om å oversendte
-sakens dokumenter, se vedlagte kopi. Når dokumentene er mottatt, vil
-ombudsmannen vurdere om den delen av klagen som gjelder
-Samferdselsdepartementets behandling av innsynsbegjæringen gir grunn
-til videre behandling.</p>
-
-<p>Det fremgår av klagen at Reinholdtsen klaget til Utenriksdepartementet
-på departementets avslag, men at han ikke har fått svar, og at han
-purret departementet 7. oktober 2015. Det er herfra tatt kontakt med
-Utenriksdepartementet Birger Veum opplyste til seniorrådgiver
-Elisabeth Fougner, at svaret på grunn av en intern misforståelse ikke
-er blitt sendt ut, men at Reinholdtsen nå vil få svar i løpet av få
-dager.</p>
-
-<p>Ombudsmannens kontroll med forvaltningen skal være etterfølgende. Det
-vil si at en sak ikke kan behandles før den er endelig avgjort i
-forvaltningen. I første omgang må Norsk Unix User Group derfor
-avvente Utenriksdepartementet behandling av klagen. Når departementet
-har gitt et svar, kan det eventuelt rettes en ny klage hit om saken.
-Dersom Reinholdtsen ikke snarlig mottar svar fra departementet kan det
-også sendes en ny klage hit om dette.</p>
-
-<p>Prinsippet om at ombudsmannens kontroll skal være etterfølgende
-tilsier også at Riksarkivet, som har tilsynssvar for arkivarbeid i
-offentlige organer, bør ta stilling til klagen på manglende
-journalføring hos den norske FN-delegasjonen i Genève før spørsmålet
-behandles her. Norsk Unix User Group må derfor i første omgang ta
-denne delen av klagen opp med Riksarkivet. Når Riksarkivet har tatt
-endelig stilling til Journalføringsspørsmålet, kan det eventuelt
-rettes en ny klage hit om dette spørsmålet.</p>
-
-<p>Det vil bli gikk tilbakemelding i saken om Samferdselsdepartementets
-avslag på innsyn innen 2 - 4 uker.</p>
</blockquote>
-<p>Henvendelsen fra Sivilombudsmannen til Samferdselsdepartementet ble
-gitt samme saksnummer som opprinnelig avslag (sak
-<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F3192&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2015/3192</a>),
-og jeg ser fra Offentlig Elektronisk Postjournal (OEP) at
-Samferdselsdepartementet har svart Sivilombudsmannen 2015-10-29.
-Venter spent på hva de kommer frem til der.</p>
-
-<p>Vi ble bedt om å ta opp manglende journalføring først med
-Riksarkivet, så der sendte jeg inn et
-<a href="https://www.mimesbronn.no/request/journalforing_av_brevepost_for_k">spørsmål
-om innsyn i praksis og klage på manglende journalføring via Mimes
-brønn</a>, og har fått beskjed om at denne har fått
-<a href="https://oep.no/search/result.html?period=none&fromDate=&toDate=&dateType=documentDate&caseDescription=&descType=both&caseNumber=2015%2F29039&documentNumber=&sender=&senderType=both&documentType=all&legalAuthority=&archiveCode=&list2=159&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer
-2015/29039</a>. Den saken har ikke dukket opp på OEP i skrivende
-stund, men jeg antar den kommer inn om noen dager.</p>
-
-<p>Samtidig som Sivilombudsmannen sendte oss det foreløpige svaret om
-avslaget fra Samferdselsdepartementet kom Utenriksdepartementets svar
-der de opprettholdt avslaget på innsyn. Dette sendte vi beskjed om
-til Sivilombudsmannen like etter:
-
-<blockquote>
-<p>Vi viser til Sivilombudsmannens foreløpige svar av 22.10.2015.</p>
-
-<p>Utenriksdepartementet opprettholdt den 22.10.2015 sitt avslag, se
-siste postering i linken:</p>
-
-<p>&lt;<a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a>&gt;</p>
-
-<p>Originaldokumentet fra Utenriksdepartementet kan lastes ned fra den
-samme posteringen.</p>
-
-<p>Saken er dermed endelig avgjort i forvaltningen. Vi ber
-Sivilombudsmannen om å ta opp igjen vår klage til fortsatt
-behandling.</p>
-</blockquote>
+<p>Jeg håper en konkurrent som respekterer kundenes privatliv klarer å
+nå opp i markedet, slik at det finnes et reelt alternativ for oss som
+har full tillit til at skyleverandører vil prioritere egen inntjening
+og myndighetspålegg langt foran kundenes rett til privatliv. Jeg har
+ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene
+endres slik at de forklarer eksplisitt i hvor stor grad bruk av
+produktene utraderer privatsfæren til kundene. Det vil nok gjøre de
+innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å
+dele sine personopplysninger med leverandøren.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Experience and updated recipe for using the Signal app without a mobile phone</title>
+ <link>http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html</guid>
+ <pubDate>Mon, 10 Oct 2016 11:30:00 +0200</pubDate>
+ <description><p>In July
+<a href="http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html">I
+wrote how to get the Signal Chrome/Chromium app working</a> without
+the ability to receive SMS messages (aka without a cell phone). It is
+time to share some experiences and provide an updated setup.</p>
+
+<p>The Signal app have worked fine for several months now, and I use
+it regularly to chat with my loved ones. I had a major snag at the
+end of my summer vacation, when the the app completely forgot my
+setup, identity and keys. The reason behind this major mess was
+running out of disk space. To avoid that ever happening again I have
+started storing everything in <tt>userdata/</tt> in git, to be able to
+roll back to an earlier version if the files are wiped by mistake. I
+had to use it once after introducing the git backup. When rolling
+back to an earlier version, one need to use the 'reset session' option
+in Signal to get going, and notify the people you talk with about the
+problem. I assume there is some sequence number tracking in the
+protocol to detect rollback attacks. The git repository is rather big
+(674 MiB so far), but I have not tried to figure out if some of the
+content can be added to a .gitignore file due to lack of spare
+time.</p>
+
+<p>I've also hit the 90 days timeout blocking, and noticed that this
+make it impossible to send messages using Signal. I could still
+receive them, but had to patch the code with a new timestamp to send.
+I believe the timeout is added by the developers to force people to
+upgrade to the latest version of the app, even when there is no
+protocol changes, to reduce the version skew among the user base and
+thus try to keep the number of support requests down.</p>
+
+<p>Since my original recipe, the Signal source code changed slightly,
+making the old patch fail to apply cleanly. Below is an updated
+patch, including the shell wrapper I use to start Signal. The
+original version required a new user to locate the JavaScript console
+and call a function from there. I got help from a friend with more
+JavaScript knowledge than me to modify the code to provide a GUI
+button instead. This mean that to get started you just need to run
+the wrapper and click the 'Register without mobile phone' to get going
+now. I've also modified the timeout code to always set it to 90 days
+in the future, to avoid having to patch the code regularly.</p>
+
+<p>So, the updated recipe for Debian Jessie:</p>
+
+<ol>
+
+<li>First, install required packages to get the source code and the
+browser you need. Signal only work with Chrome/Chromium, as far as I
+know, so you need to install it.
-<p>Dette brevet ble tilordnet ny sak 2015/3077 hos Sivilombudsmannen,
-som så vidt jeg kan forstå gjelder klagen mot Utenriksdepartementet.
-Postjournalen hos Sivilombudsmannen har kun det ene dokumentet så
-langt, og jeg fant ingenting hos Utenriksdepartementet fra
-Sivilombudsmannen i OEP. Regner med at det dukker opp mer om noen
-dager, når Sivilombudsmannen har bedt om mer informasjon.</p>
+<pre>
+apt install git tor chromium
+git clone https://github.com/WhisperSystems/Signal-Desktop.git
+</pre></li>
+
+<li>Modify the source code using command listed in the the patch
+block below.</li>
+
+<li>Start Signal using the run-signal-app wrapper (for example using
+<tt>`pwd`/run-signal-app</tt>).
+
+<li>Click on the 'Register without mobile phone', will in a phone
+number you can receive calls to the next minute, receive the
+verification code and enter it into the form field and press
+'Register'. Note, the phone number you use will be user Signal
+username, ie the way others can find you on Signal.</li>
+
+<li>You can now use Signal to contact others. Note, new contacts do
+not show up in the contact list until you restart Signal, and there is
+no way to assign names to Contacts. There is also no way to create or
+update chat groups. I suspect this is because the web app do not have
+a associated contact database.</li>
+
+</ol>
+
+<p>I am still a bit uneasy about using Signal, because of the way its
+main author moxie0 reject federation and accept dependencies to major
+corporations like Google (part of the code is fetched from Google) and
+Amazon (the central coordination point is owned by Amazon). See for
+example
+<a href="https://github.com/LibreSignal/LibreSignal/issues/37">the
+LibreSignal issue tracker</a> for a thread documenting the authors
+view on these issues. But the network effect is strong in this case,
+and several of the people I want to communicate with already use
+Signal. Perhaps we can all move to <a href="https://ring.cx/">Ring</a>
+once it <a href="https://bugs.debian.org/830265">work on my
+laptop</a>? It already work on Windows and Android, and is included
+in <a href="https://tracker.debian.org/pkg/ring">Debian</a> and
+<a href="https://launchpad.net/ubuntu/+source/ring">Ubuntu</a>, but not
+working on Debian Stable.</p>
+
+<p>Anyway, this is the patch I apply to the Signal code to get it
+working. It switch to the production servers, disable to timeout,
+make registration easier and add the shell wrapper:</p>
-<p>Jeg venter spent på fortsettelsen.</p>
+<pre>
+cd Signal-Desktop; cat &lt;&lt;EOF | patch -p1
+diff --git a/js/background.js b/js/background.js
+index 24b4c1d..579345f 100644
+--- a/js/background.js
++++ b/js/background.js
+@@ -33,9 +33,9 @@
+ });
+ });
+
+- var SERVER_URL = 'https://textsecure-service-staging.whispersystems.org';
++ var SERVER_URL = 'https://textsecure-service-ca.whispersystems.org';
+ var SERVER_PORTS = [80, 4433, 8443];
+- var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com';
++ var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments.s3.amazonaws.com';
+ var messageReceiver;
+ window.getSocketStatus = function() {
+ if (messageReceiver) {
+diff --git a/js/expire.js b/js/expire.js
+index 639aeae..beb91c3 100644
+--- a/js/expire.js
++++ b/js/expire.js
+@@ -1,6 +1,6 @@
+ ;(function() {
+ 'use strict';
+- var BUILD_EXPIRATION = 0;
++ var BUILD_EXPIRATION = Date.now() + (90 * 24 * 60 * 60 * 1000);
+
+ window.extension = window.extension || {};
+
+diff --git a/js/views/install_view.js b/js/views/install_view.js
+index 7816f4f..1d6233b 100644
+--- a/js/views/install_view.js
++++ b/js/views/install_view.js
+@@ -38,7 +38,8 @@
+ return {
+ 'click .step1': this.selectStep.bind(this, 1),
+ 'click .step2': this.selectStep.bind(this, 2),
+- 'click .step3': this.selectStep.bind(this, 3)
++ 'click .step3': this.selectStep.bind(this, 3),
++ 'click .callreg': function() { extension.install('standalone') },
+ };
+ },
+ clearQR: function() {
+diff --git a/options.html b/options.html
+index dc0f28e..8d709f6 100644
+--- a/options.html
++++ b/options.html
+@@ -14,7 +14,10 @@
+ &lt;div class='nav'>
+ &lt;h1>{{ installWelcome }}&lt;/h1>
+ &lt;p>{{ installTagline }}&lt;/p>
+- &lt;div> &lt;a class='button step2'>{{ installGetStartedButton }}&lt;/a> &lt;/div>
++ &lt;div> &lt;a class='button step2'>{{ installGetStartedButton }}&lt;/a>
++ &lt;br> &lt;a class="button callreg">Register without mobile phone&lt;/a>
++
++ &lt;/div>
+ &lt;span class='dot step1 selected'>&lt;/span>
+ &lt;span class='dot step2'>&lt;/span>
+ &lt;span class='dot step3'>&lt;/span>
+--- /dev/null 2016-10-07 09:55:13.730181472 +0200
++++ b/run-signal-app 2016-10-10 08:54:09.434172391 +0200
+@@ -0,0 +1,12 @@
++#!/bin/sh
++set -e
++cd $(dirname $0)
++mkdir -p userdata
++userdata="`pwd`/userdata"
++if [ -d "$userdata" ] && [ ! -d "$userdata/.git" ] ; then
++ (cd $userdata && git init)
++fi
++(cd $userdata && git add . && git commit -m "Current status." || true)
++exec chromium \
++ --proxy-server="socks://localhost:9050" \
++ --user-data-dir=$userdata --load-and-launch-app=`pwd`
+EOF
+chmod a+rx run-signal-app
+</pre>
-<p>Oppdatering 2015-11-17: Innsynshenvendelsen og klagen har fått <a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F9816&senderType=both&documentType=all&list2=93&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer 2015/9816</a> hos Utenriksdepartementet.</p>
+<p>As usual, if you use Bitcoin and want to show your support of my
+activities, please send Bitcoin donations to my address
+<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
</description>
</item>
<item>
- <title>Snurpenot-overvåkning av sensitiv personinformasjon</title>
- <link>http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html</guid>
- <pubDate>Mon, 9 Nov 2015 22:30:00 +0100</pubDate>
- <description><p>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
-hvem som leser på sykehusets nettsted, med noen som samarbeider med et
-fremmed lands etterretningsvesen, og at flere andre fremmede lands
-etterretningstjenester kan snappe opp informasjonen.</p>
-
-<p>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
-høyskoler, grunnskoler, Stortinget, det meste av offentlig
-forvaltning, medier, adopsjonstjenester og krisesenter gjør det
-samme?</p>
-
-<p>Tenk om de som lytter kan holde oversikt over norske borgeres
-interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
-politiske interesser og sympatier samt hvilke argumenter som har best
-effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
-grunn til bekymring?</p>
-
-<p>Høres det ut som noe tatt ut fra fantasien til George Orwell,
-forfatteren av dystopien 1984? Det er virkeligheten i Norge i dag,
-takket være bruken av statistikktjenester som Google Analytics.</p>
-
-<p><strong>Du kan beskytte deg</strong></p>
-
-<p>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
-Dagens nettlesere har utvidelser som støtter å blokkere slik
-utlevering av informasjon. Personlig bruker jeg Privacy Badger,
-Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
-tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
-til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
-tillegg bør hver og en av oss sende inn protest til organisasjonene
-bak nettsteder som bidrar til dette inngrepet i privatsfæren.</p>
-
-<p><strong>Hvem bidrar til overvåkningen?</strong></p>
-
-<p>Takket være Ghostery la jeg merke til at flere og flere norske
-nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
-nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske
-nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
-for å koble seg opp automatisk og sjekke hvor nettstedene spredte
-informasjon om besøket. Jeg ble overrasket både over omfanget og hva
-slags nettsteder som rapporterer besøksinformasjon ut av landet.
-Omtrent 70 prosent av de 2700 sender informasjon til Google Analytics.
-Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
-Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
-regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
-NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
-Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
-Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
-Sivilforsvaret. Og det er mange flere.</p>
-
-<p>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
-gode hensikter bak. Google har laget en god tjeneste for
-nettstedseiere, der de uten å betale med noe annet enn en bit av de
-besøkenes privatsfære får tilgang til nyttig og presis statistikk over
-nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
-merker ulempene angrepet på privatsfæren som nettstedene og Google
-utgjør.</p>
-
-<p><strong>Hvordan foregår det?</strong></p>
-
-<p>I nettsider kan nettsteder legge inn lenker til programkode som
-skal kjøres av brukerens nettleser. De som tar i bruk Google
-Analytics legger typisk inn lenke til et javascript-program hos Google
-som ber nettleseren ta kontakt med Google og dele IP-adresse, side
-besøkt, aktuelle cookies og endel informasjon om nettleseren med
-Google Analytics. Programmet trenger ikke være det samme for alle som
-henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
-«anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
-omtalte programmet om å be Google slette deler av den oversendte
-IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
-for alle som snapper opp informasjonen underveis.</p>
-
-<p>Takket være varsleren Edward Snowden, som bidro til uvurderlig
-dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
-vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
-sendt til Google Analytics.</p>
-
-<p>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
-USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
-et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
-trafikk som passerte grensa til Sverige.</p>
-
-<p>Og som
-<a href="http://www.dn.no/tekno/2013/02/03/amerikanerne-kan-se-hvert-ord-du-skriver">Datatilsynet
-sa til Dagens Næringsliv i 2013</a> kunne de vanskelig nekte bruk av
-skytjenester som Google Analytics når Norge var bundet av EUs «Safe
-Harbour»-avtale med USA. De måtte derfor se bort fra
-f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
-vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
-foreslås å bruke individuell avtalerett mellom selskaper som juridisk
-grunnlag for å sende personopplysninger til USA, er det greit å huske
-på at FISAA-loven og andre som brukes av USA som grunnlag for
-masseovervåkning overstyrer slike avtaler.</p>
-
-<p>For øvrig burde varsleren Edward Snowden få politisk asyl i
-Norge.</p>
+ <title>NRKs kildevern når NRK-epost deles med utenlands etterretning?</title>
+ <link>http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html</guid>
+ <pubDate>Sat, 8 Oct 2016 08:15:00 +0200</pubDate>
+ <description><p>NRK
+<a href="https://nrkbeta.no/2016/09/02/securing-whistleblowers/">lanserte
+for noen uker siden</a> en ny
+<a href="https://www.nrk.no/varsle/">varslerportal som bruker
+SecureDrop til å ta imot tips</a> der det er vesentlig at ingen
+utenforstående får vite at NRK er tipset. Det er et langt steg
+fremover for NRK, og når en leser bloggposten om hva de har tenkt på
+og hvordan løsningen er satt opp virker det som om de har gjort en
+grundig jobb der. Men det er ganske mye ekstra jobb å motta tips via
+SecureDrop, så varslersiden skriver "Nyhetstips som ikke krever denne
+typen ekstra vern vil vi gjerne ha på nrk.no/03030", og 03030-siden
+foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
+personlig oppmøte og brevpost. Denne artikkelen handler disse andre
+metodene.</p>
+
+<p>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
+av landet til datamaskiner kontrollert av Microsoft. En kan sjekke
+dette selv ved å slå opp epostleveringsadresse (MX) i DNS. For NRK er
+dette i dag "nrk-no.mail.protection.outlook.com". NRK har som en ser
+valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
+dvs. Microsoft. En kan sjekke hvor nettverkstrafikken tar veien
+gjennom Internett til epostmottaket vha. programmet
+<tt>traceroute</tt>, og finne ut hvem som eier en Internett-adresse
+vha. whois-systemet. Når en gjør dette for epost-trafikk til @nrk.no
+ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
+går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
+til gang og kan endre seg over tid).</p>
+
+<p>Vi vet fra
+<a href="https://no.wikipedia.org/wiki/FRA-loven">introduksjonen av
+FRA-loven</a> at IP-trafikk som passerer grensen til Sverige avlyttes
+av Försvarets radioanstalt (FRA). Vi vet videre takket være
+Snowden-bekreftelsene at trafikk som passerer grensen til
+Storbritannia avlyttes av Government Communications Headquarters
+(GCHQ). I tillegg er er det nettopp lansert et forslag i Norge om at
+forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
+Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
+gjør det samme. Poenget er uansett at utenlandsk etterretning har
+mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
+I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
+jurisdiksjon og
+<a href="https://www.theguardian.com/world/2013/jul/11/microsoft-nsa-collaboration-user-data">samarbeider
+med USAs etterretning på flere områder</a>. De som tipser NRK om
+nyheter via epost kan dermed gå ut fra at det blir kjent for mange
+andre enn NRK at det er gjort.</p>
+
+<p>Bruk av SMS og telefon registreres av blant annet telefonselskapene
+og er tilgjengelig i følge lov og forskrift for blant annet Politi,
+NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
+og deres overordnede. Hvis innringer eller mottaker bruker
+smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
+app-leverandører og de som lytter på trafikken mellom telefon og
+app-leverandør, alt etter hva som er installert på telefonene som
+brukes.</p>
+
+<p>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
+og lagres av postens datastyrte postsorteringssentraler. Det vil ikke
+overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
+hvor den er adressert, i hvert fall for en kortere periode. Jeg vet
+heller ikke hvem slik informasjon gjøres tilgjengelig for. Det kan
+være nok til å ringe inn potensielle kilder når det krysses med hvem
+som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
+f.eks. hvis de bærer mobiltelefon eller bor i nærheten).</p>
+
+<p>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
+men en bør passe seg for å bruke NRK-kantina. Der bryter de nemlig
+<a href="http://www.lovdata.no/all/hl-19850524-028.html#14">Sentralbanklovens
+paragraf 14</a> og nekter folk å betale med kontanter. I stedet
+krever de at en varsle sin bankkortutsteder om hvor en befinner seg
+ved å bruke bankkort. Banktransaksjoner er tilgjengelig for
+bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
+bank) i tillegg til politiet og i hvert fall tidligere med Se & Hør
+(via utro tjenere, slik det ble avslørt etter utgivelsen av boken
+«Livet, det forbannede» av Ken B. Rasmussen). Men hvor mange kjenner
+en NRK-journalist personlig? Besøk på NRK på Marienlyst krever at en
+registrerer sin ankost elektronisk i besøkssystemet. Jeg vet ikke hva
+som skjer med det datasettet, men har grunn til å tro at det sendes ut
+SMS til den en skal besøke med navnet som er oppgitt. Kanskje greit å
+oppgi falskt navn.</p>
+
+<p>Når så tipset er kommet frem til NRK skal det behandles
+redaksjonelt i NRK. Der vet jeg via ulike kilder at de fleste
+journalistene bruker lokalt installert programvare, men noen bruker
+Google Docs og andre skytjenester i strid med interne retningslinjer
+når de skriver. Hvordan vet en hvem det gjelder? Ikke vet jeg, men
+det kan være greit å spørre for å sjekke at journalisten har tenkt på
+problemstillingen, før en gir et tips. Og hvis tipset omtales internt
+på epost, er det jo grunn til å tro at også intern eposten vil deles
+med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
+kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
+Men Microsoft ønsker å få alle Exchange-kunder over "i skyen" (eller
+andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
+lenge det i så fall vil vare.</p>
+
+<p>I tillegg vet en jo at
+<a href="https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-1.11941196">NRK
+har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
+intern og ekstern Internett-trafikk</a> hos NRK ved oppsett av såkalte
+VDI-noder, på tross av
+<a href="https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-1.11941584">protester
+fra NRKs journalistlag</a>. Jeg vet ikke om den vil kunne snappe opp
+dokumenter som lagres på interne filtjenere eller dokumenter som lages
+i de interne webbaserte publiseringssystemene, men vet at hva noden
+ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
+at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
+det kan endres automatisk i morgen.</p>
+
+<p>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
+noe som kunne være en trussel mot den bestående makten i Norge eller
+verden. Til det virker det å være for mange åpninger for
+utenforstående med andre prioriteter enn NRKs journalistiske fokus.
+Og den største truslen for en varsler er jo om metainformasjon kommer
+på avveie, dvs. informasjon om at en har vært i kontakt med en
+journalist. Det kan være nok til at en kommer i myndighetenes
+søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
+slik flombelysning på sitt privatliv.</p>
</description>
</item>
<item>
- <title>TISA - nok en problematisk og hemmelig handelsavtale</title>
- <link>http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/TISA___nok_en_problematisk_og_hemmelig_handelsavtale.html</guid>
- <pubDate>Thu, 5 Nov 2015 09:20:00 +0100</pubDate>
- <description><p>Norge er aktiv i Trade in Services Agreement-forhandlingene, og
-regjeringen forteller at
-«<a href="https://www.regjeringen.no/no/tema/utenrikssaker/handelspolitikk/tisa/id2403335/">TISA
-vil sikre norske tjenesteeksportører forutsigbar og
-ikke-diskriminerende adgang til utenlandske tjenestemarkeder</a>».
-Det er mulig at det stemmer. Men den gjør mye mer enn det. Avtalen
-forhandles i hemmelighet, og kun takket være
-<a href="https://wikileaks.org/tisa/">Wikileaks</a> er
-utkast og biter kjent i offentligheten. Det som er blitt kjent er
-for eksempel at TISA kan
-<a href="https://www.techdirt.com/articles/20150604/06324931218/tisa-agreement-might-outlaw-governments-mandating-open-source-software-many-situations.shtml">blokkere
-myndigheter fra å kreve bruk av fri programvare i mange
-situasjoner</a>, hvilket vil fjerne muligheten vår til å ha kontroll
-over egne datasystemer i slike tilfeller. Den kan også
-<a href="https://www.eff.org/deeplinks/2015/05/tisa-yet-another-leaked-treaty-youve-never-heard-makes-secret-rules-internet">blokkere
-Norges mulighet til å holde kontroll med overføring av
-personinformasjon ut av landet</a>, hvilket Snowden-bekreftelsene har
-dokumentert er svært problematisk.
-
-<p>Jeg ble derfor veldig glad da jeg i dag ble tipset i dag om at det
-allerede finnes en aktiv organisasjon,
-<a href="http://www.folkeaksjonenmottisa.no/">Folkeaksjonen mot
-TISA</a>, som jobber for å hindre at Norge signerer på TISA-avtalen.
-Her må alle gode krefter jobbe sammen. Jeg skal sende dem litt
-penger, og se om jeg har kapasitet til å bidra med mer.</p>
+ <title>Isenkram, Appstream and udev make life as a LEGO builder easier</title>
+ <link>http://people.skolelinux.org/pere/blog/Isenkram__Appstream_and_udev_make_life_as_a_LEGO_builder_easier.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Isenkram__Appstream_and_udev_make_life_as_a_LEGO_builder_easier.html</guid>
+ <pubDate>Fri, 7 Oct 2016 09:50:00 +0200</pubDate>
+ <description><p><a href="http://packages.qa.debian.org/isenkram">The Isenkram
+system</a> provide a practical and easy way to figure out which
+packages support the hardware in a given machine. The command line
+tool <tt>isenkram-lookup</tt> and the tasksel options provide a
+convenient way to list and install packages relevant for the current
+hardware during system installation, both user space packages and
+firmware packages. The GUI background daemon on the other hand provide
+a pop-up proposing to install packages when a new dongle is inserted
+while using the computer. For example, if you plug in a smart card
+reader, the system will ask if you want to install <tt>pcscd</tt> if
+that package isn't already installed, and if you plug in a USB video
+camera the system will ask if you want to install <tt>cheese</tt> if
+cheese is currently missing. This already work just fine.</p>
+
+<p>But Isenkram depend on a database mapping from hardware IDs to
+package names. When I started no such database existed in Debian, so
+I made my own data set and included it with the isenkram package and
+made isenkram fetch the latest version of this database from git using
+http. This way the isenkram users would get updated package proposals
+as soon as I learned more about hardware related packages.</p>
+
+<p>The hardware is identified using modalias strings. The modalias
+design is from the Linux kernel where most hardware descriptors are
+made available as a strings that can be matched using filename style
+globbing. It handle USB, PCI, DMI and a lot of other hardware related
+identifiers.</p>
+
+<p>The downside to the Isenkram specific database is that there is no
+information about relevant distribution / Debian version, making
+isenkram propose obsolete packages too. But along came AppStream, a
+cross distribution mechanism to store and collect metadata about
+software packages. When I heard about the proposal, I contacted the
+people involved and suggested to add a hardware matching rule using
+modalias strings in the specification, to be able to use AppStream for
+mapping hardware to packages. This idea was accepted and AppStream is
+now a great way for a package to announce the hardware it support in a
+distribution neutral way. I wrote
+<a href="http://people.skolelinux.org/pere/blog/Using_appstream_with_isenkram_to_install_hardware_related_packages_in_Debian.html">a
+recipe on how to add such meta-information</a> in a blog post last
+December. If you have a hardware related package in Debian, please
+announce the relevant hardware IDs using AppStream.</p>
+
+<p>In Debian, almost all packages that can talk to a LEGO Mindestorms
+RCX or NXT unit, announce this support using AppStream. The effect is
+that when you insert such LEGO robot controller into your Debian
+machine, Isenkram will propose to install the packages needed to get
+it working. The intention is that this should allow the local user to
+start programming his robot controller right away without having to
+guess what packages to use or which permissions to fix.</p>
+
+<p>But when I sat down with my son the other day to program our NXT
+unit using his Debian Stretch computer, I discovered something
+annoying. The local console user (ie my son) did not get access to
+the USB device for programming the unit. This used to work, but no
+longer in Jessie and Stretch. After some investigation and asking
+around on #debian-devel, I discovered that this was because udev had
+changed the mechanism used to grant access to local devices. The
+ConsoleKit mechanism from <tt>/lib/udev/rules.d/70-udev-acl.rules</tt>
+no longer applied, because LDAP users no longer was added to the
+plugdev group during login. Michael Biebl told me that this method
+was obsolete and the new method used ACLs instead. This was good
+news, as the plugdev mechanism is a mess when using a remote user
+directory like LDAP. Using ACLs would make sure a user lost device
+access when she logged out, even if the user left behind a background
+process which would retain the plugdev membership with the ConsoleKit
+setup. Armed with this knowledge I moved on to fix the access problem
+for the LEGO Mindstorms related packages.</p>
+
+<p>The new system uses a udev tag, 'uaccess'. It can either be
+applied directly for a device, or is applied in
+/lib/udev/rules.d/70-uaccess.rules for classes of devices. As the
+LEGO Mindstorms udev rules did not have a class, I decided to add the
+tag directly in the udev rules files included in the packages. Here
+is one example. For the nqc C compiler for the RCX, the
+<tt>/lib/udev/rules.d/60-nqc.rules</tt> file now look like this:
+
+<p><pre>
+SUBSYSTEM=="usb", ACTION=="add", ATTR{idVendor}=="0694", ATTR{idProduct}=="0001", \
+ SYMLINK+="rcx-%k", TAG+="uaccess"
+</pre></p>
+
+<p>The key part is the 'TAG+="uaccess"' at the end. I suspect all
+packages using plugdev in their /lib/udev/rules.d/ files should be
+changed to use this tag (either directly or indirectly via
+<tt>70-uaccess.rules</tt>). Perhaps a lintian check should be created
+to detect this?</p>
+
+<p>I've been unable to find good documentation on the uaccess feature.
+It is unclear to me if the uaccess tag is an internal implementation
+detail like the udev-acl tag used by
+<tt>/lib/udev/rules.d/70-udev-acl.rules</tt>. If it is, I guess the
+indirect method is the preferred way. Michael
+<a href="https://github.com/systemd/systemd/issues/4288">asked for more
+documentation from the systemd project</a> and I hope it will make
+this clearer. For now I use the generic classes when they exist and
+is already handled by <tt>70-uaccess.rules</tt>, and add the tag
+directly if no such class exist.</p>
+
+<p>To learn more about the isenkram system, please check out
+<a href="http://people.skolelinux.org/pere/blog/tags/isenkram/">my
+blog posts tagged isenkram</a>.</p>
+
+<p>To help out making life for LEGO constructors in Debian easier,
+please join us on our IRC channel
+<a href="irc://irc.debian.org/%23debian-lego">#debian-lego</a> and join
+the <a href="https://alioth.debian.org/projects/debian-lego/">Debian
+LEGO team</a> in the Alioth project we created yesterday. A mailing
+list is not yet created, but we are working on it. :)</p>
+
+<p>As usual, if you use Bitcoin and want to show your support of my
+activities, please send Bitcoin donations to my address
+<b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
</description>
</item>
projects / homepage.git / blobdiff