]> pere.pagekite.me Git - homepage.git/blobdiff - blog/index.rss
projects / homepage.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Ekstra lenke.
[homepage.git] / blog / index.rss
diff --git a/blog/index.rss b/blog/index.rss
index 3698e521f7f7a121b5e0a15bf4c16fbc0fc577c9..042ceec3949554a1404ff02e75326f4e396d7360 100644 (file)
--- a/blog/index.rss
+++ b/blog/index.rss
@@ -6,6 +6,92 @@
                 <link>http://people.skolelinux.org/pere/blog/</link>
                 <atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
        
+       <item>
+               <title>Fortsatt ingen sikkerhetsoppdateringer for billettautomatene til kollektivtrafikken i Oslo?</title>
+               <link>http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html</link>
+               <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html</guid>
+                <pubDate>Tue, 29 Nov 2016 08:50:00 +0100</pubDate>
+               <description>&lt;p&gt;For fire og et halvt år siden lot jeg meg overraske over at Ruters
+billettautomater for kollektivtrafikken i Oslo kjørte
+&lt;a href=&quot;http://en.wikipedia.org/wiki/Windows_2000&quot;&gt;Windows 2000
+Professional&lt;/a&gt;, et og et halvt år etter at Microsoft hadde gitt
+beskjed om at det ikke lenger kom sikkerhetsoppdateringer til
+systemet.  Støtten fra Microsoft
+&lt;a href=&quot;http://support.microsoft.com/lifecycle/search/?sort=PN&amp;alpha=Windows+2000&amp;Filter=FilterNO&quot;&gt;tok
+slutt 2010-07-13 i følge Wikipedia og Microsoft selv&lt;/a&gt;.&lt;/p&gt;
+
+&lt;p&gt;For fem dager siden passerte jeg på nytt en slik billettautomat som
+hadde brutt sammen, og den annonserte fortsatt at den kjører Windows
+2000 Professional, nå mer enn seks år siden Microsoft sluttet å komme
+med sikkerhetspatcher til produktet.  Sikret meg et bilde av
+krasjmeldingen på skjermen.
+
+&lt;p&gt;&lt;a href=&quot;http://people.skolelinux.org/pere/blog/images/2016-11-29-ruter-win2000pro.jpeg&quot;&gt;&lt;img width=&quot;40%&quot; src=&quot;http://people.skolelinux.org/pere/blog/images/2016-11-29-ruter-win2000pro.jpeg&quot; alt=&quot;[foto av billettautomat]&quot;&gt;&lt;/a&gt;&lt;/p&gt;
+
+&lt;p&gt;Mon tro om de mangler kildekoden til systemet som kjører på
+automaten, og dermed ikke uten videre kan oppgradere?&lt;/p&gt;
+
+&lt;p&gt;Jeg ser jo fra
+&lt;a href=&quot;https://www.mimesbronn.no/request/ruterbillett_app&quot;&gt;en
+innsynshenvendelse om kildekoden til billett-Appen til Ruter på Mimes
+brønn&lt;/a&gt; at Ruter tilsynelatende ikke legger sikkerheten i
+sertifikater, nøkler og passord, men i stedet baserer seg på at
+logikken i programvaren holdes hemmelig. Det borger ikke godt for
+sikkerheten i Ruters datasystemer.
+
+&lt;p&gt;Bildet er tilgjengelig for bruk med bruksvilkårene til
+&lt;a href=&quot;http://creativecommons.org/licenses/by/3.0/no/&quot;&gt;Creative
+Commons Navngivelse 3.0 Norge (CC BY 3.0)&lt;/a&gt;.&lt;/p&gt;
+</description>
+       </item>
+       
+       <item>
+               <title>Quicker Debian installations using eatmydata</title>
+               <link>http://people.skolelinux.org/pere/blog/Quicker_Debian_installations_using_eatmydata.html</link>
+               <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Quicker_Debian_installations_using_eatmydata.html</guid>
+                <pubDate>Fri, 25 Nov 2016 14:50:00 +0100</pubDate>
+               <description>&lt;p&gt;Two years ago, I did some experiments with eatmydata and the Debian
+installation system, observing how using
+&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Speeding_up_the_Debian_installer_using_eatmydata_and_dpkg_divert.html&quot;&gt;eatmydata
+could speed up the installation&lt;/a&gt; quite a bit.  My testing measured
+speedup around 20-40 percent for Debian Edu, where we install around
+1000 packages from within the installer.  The eatmydata package
+provide a way to disable/delay file system flushing.  This is a bit
+risky in the general case, as files that should be stored on disk will
+stay only in memory a bit longer than expected, causing problems if a
+machine crashes at an inconvenient time.  But for an installation, if
+the machine crashes during installation the process is normally
+restarted, and avoiding disk operations as much as possible to speed
+up the process make perfect sense.
+
+&lt;p&gt;I added code in the Debian Edu specific installation code to enable
+&lt;a href=&quot;https://tracker.debian.org/pkg/libeatmydata&quot;&gt;eatmydata&lt;/a&gt;,
+but did not have time to push it any further.  But a few months ago I
+picked it up again and worked with the libeatmydata package maintainer
+Mattia Rizzolo to make it easier for everyone to get this installation
+speedup in Debian.  Thanks to our cooperation There is now an
+eatmydata-udeb package in Debian testing and unstable, and simply
+enabling/installing it in debian-installer (d-i) is enough to get the
+quicker installations.  It can be enabled using preseeding.  The
+following untested kernel argument should do the trick:&lt;/p&gt;
+
+&lt;blockquote&gt;&lt;pre&gt;
+preseed/early_command=&quot;anna-install eatmydata-udeb&quot;
+&lt;/pre&gt;&lt;/blockquote&gt;
+
+&lt;p&gt;This should ask d-i to install the package inside the d-i
+environment early in the installation sequence.  Having it installed
+in d-i in turn will make sure the relevant scripts are called just
+after debootstrap filled /target/ with the freshly installed Debian
+system to configure apt to run dpkg with eatmydata.  This is enough to
+speed up the installation process.  There is a proposal to
+&lt;a href=&quot;https://bugs.debian.org/841153&quot;&gt;extend the idea a bit further
+by using /etc/ld.so.preload instead of apt.conf&lt;/a&gt;, but I have not
+tested its impact.&lt;/p&gt;
+
+</description>
+       </item>
+       
        <item>
                <title>Oversette bokmål til nynorsk, enklere enn du tror takket være Apertium</title>
                <link>http://people.skolelinux.org/pere/blog/Oversette_bokm_l_til_nynorsk__enklere_enn_du_tror_takket_v_re_Apertium.html</link>
@@ -13,7 +99,7 @@
                 <pubDate>Thu, 24 Nov 2016 10:50:00 +0100</pubDate>
                <description>&lt;p&gt;I Norge er det mange som trenger å skrive både bokmål og nynorsk.
 Eksamensoppgaver, offentlige brev og nyheter er eksempler på tekster
-der det er krav om målføre.  I tillegg til alle skoleoppgavene som
+der det er krav om skriftspråk.  I tillegg til alle skoleoppgavene som
 elever over det ganske land skal levere inn hvert år.  Det mange ikke
 vet er at selv om de kommersielle alternativene
 &lt;a href=&quot;https://translate.google.com/&quot;&gt;Google Translate&lt;/a&gt; og
@@ -23,9 +109,9 @@ utmerket fri programvarealternativ som kan.  Oversetterverktøyet
 Apertium har støtte for en rekke språkkombinasjoner, og takket være
 den utrettelige innsatsen til blant annet Kevin Brubeck Unhammer, kan
 en bruke webtjenesten til å fylle inn en tekst på bokmål eller
-nynorsk, og få den automatoversatt til det andre målføret.  Resultatet
-er ikke perfekt, men et svært godt utgangspunkt.  Av og til er
-resultatet så bra at det kan benyttes uten endringer.  Jeg vet
+nynorsk, og få den automatoversatt til det andre skriftspråket.
+Resultatet er ikke perfekt, men et svært godt utgangspunkt.  Av og til
+er resultatet så bra at det kan benyttes uten endringer.  Jeg vet
 f.eks. at store deler av Joomla ble oversatt til nynorsk ved hjelp
 Apertium.  Høres det ut som noe du kan ha bruk for?  Besøk i så fall
 &lt;a href=&quot;https://www.apertium.org/&quot;&gt;Apertium.org&lt;/a&gt; og fyll inn
@@ -45,9 +131,9 @@ nynorsk.&lt;/p&gt;
 
 &lt;p&gt;I Noreg er det mange som treng å skriva både bokmål og nynorsk.
 Eksamensoppgåver, offentlege brev og nyhende er døme på tekster der
-det er krav om målføre.  I tillegg til alle skuleoppgåvene som elevar
-over det ganske land skal levera inn kvart år.  Det mange ikkje veit
-er at sjølv om dei kommersielle alternativa
+det er krav om skriftspråk.  I tillegg til alle skuleoppgåvene som
+elevar over det ganske land skal levera inn kvart år.  Det mange ikkje
+veit er at sjølv om dei kommersielle alternativa
 &lt;a href=&quot;https://translate.google.com/&quot;&gt;Google *Translate&lt;/a&gt; og
 &lt;a href=&quot;https://www.bing.com/translator/&quot;&gt;Bing *Translator&lt;/a&gt; ikkje
 kan bidra med å omsetja mellom bokmål og nynorsk, så finst det eit
@@ -55,7 +141,7 @@ utmerka fri programvarealternativ som kan.  Omsetjarverktøyet
 *Apertium har støtte for ei rekkje språkkombinasjonar, og takka vera
 den utrøyttelege innsatsen til blant anna Kevin Brubeck Unhammer, kan
 ein bruka *webtjenesten til å fylla inn ei tekst på bokmål eller
-nynorsk, og få den *automatoversatt til det andre målføret.
+nynorsk, og få den *automatoversatt til det andre skriftspråket.
 Resultatet er ikkje perfekt, men eit svært godt utgangspunkt.  Av og
 til er resultatet så bra at det kan nyttast utan endringar.  Eg veit
 t.d. at store delar av *Joomla vart omsett til nynorsk ved hjelp
@@ -808,167 +894,5 @@ slik flombelysning på sitt privatliv.&lt;/p&gt;
 </description>
        </item>
        
-       <item>
-               <title>Isenkram, Appstream and udev make life as a LEGO builder easier</title>
-               <link>http://people.skolelinux.org/pere/blog/Isenkram__Appstream_and_udev_make_life_as_a_LEGO_builder_easier.html</link>
-               <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Isenkram__Appstream_and_udev_make_life_as_a_LEGO_builder_easier.html</guid>
-                <pubDate>Fri, 7 Oct 2016 09:50:00 +0200</pubDate>
-               <description>&lt;p&gt;&lt;a href=&quot;http://packages.qa.debian.org/isenkram&quot;&gt;The Isenkram
-system&lt;/a&gt; provide a practical and easy way to figure out which
-packages support the hardware in a given machine.  The command line
-tool &lt;tt&gt;isenkram-lookup&lt;/tt&gt; and the tasksel options provide a
-convenient way to list and install packages relevant for the current
-hardware during system installation, both user space packages and
-firmware packages. The GUI background daemon on the other hand provide
-a pop-up proposing to install packages when a new dongle is inserted
-while using the computer.  For example, if you plug in a smart card
-reader, the system will ask if you want to install &lt;tt&gt;pcscd&lt;/tt&gt; if
-that package isn&#39;t already installed, and if you plug in a USB video
-camera the system will ask if you want to install &lt;tt&gt;cheese&lt;/tt&gt; if
-cheese is currently missing.  This already work just fine.&lt;/p&gt;
-
-&lt;p&gt;But Isenkram depend on a database mapping from hardware IDs to
-package names.  When I started no such database existed in Debian, so
-I made my own data set and included it with the isenkram package and
-made isenkram fetch the latest version of this database from git using
-http.  This way the isenkram users would get updated package proposals
-as soon as I learned more about hardware related packages.&lt;/p&gt;
-
-&lt;p&gt;The hardware is identified using modalias strings.  The modalias
-design is from the Linux kernel where most hardware descriptors are
-made available as a strings that can be matched using filename style
-globbing.  It handle USB, PCI, DMI and a lot of other hardware related
-identifiers.&lt;/p&gt;
-
-&lt;p&gt;The downside to the Isenkram specific database is that there is no
-information about relevant distribution / Debian version, making
-isenkram propose obsolete packages too.  But along came AppStream, a
-cross distribution mechanism to store and collect metadata about
-software packages.  When I heard about the proposal, I contacted the
-people involved and suggested to add a hardware matching rule using
-modalias strings in the specification, to be able to use AppStream for
-mapping hardware to packages.  This idea was accepted and AppStream is
-now a great way for a package to announce the hardware it support in a
-distribution neutral way.  I wrote
-&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Using_appstream_with_isenkram_to_install_hardware_related_packages_in_Debian.html&quot;&gt;a
-recipe on how to add such meta-information&lt;/a&gt; in a blog post last
-December.  If you have a hardware related package in Debian, please
-announce the relevant hardware IDs using AppStream.&lt;/p&gt;
-
-&lt;p&gt;In Debian, almost all packages that can talk to a LEGO Mindestorms
-RCX or NXT unit, announce this support using AppStream.  The effect is
-that when you insert such LEGO robot controller into your Debian
-machine, Isenkram will propose to install the packages needed to get
-it working.  The intention is that this should allow the local user to
-start programming his robot controller right away without having to
-guess what packages to use or which permissions to fix.&lt;/p&gt;
-
-&lt;p&gt;But when I sat down with my son the other day to program our NXT
-unit using his Debian Stretch computer, I discovered something
-annoying.  The local console user (ie my son) did not get access to
-the USB device for programming the unit.  This used to work, but no
-longer in Jessie and Stretch.  After some investigation and asking
-around on #debian-devel, I discovered that this was because udev had
-changed the mechanism used to grant access to local devices.  The
-ConsoleKit mechanism from &lt;tt&gt;/lib/udev/rules.d/70-udev-acl.rules&lt;/tt&gt;
-no longer applied, because LDAP users no longer was added to the
-plugdev group during login.  Michael Biebl told me that this method
-was obsolete and the new method used ACLs instead.  This was good
-news, as the plugdev mechanism is a mess when using a remote user
-directory like LDAP.  Using ACLs would make sure a user lost device
-access when she logged out, even if the user left behind a background
-process which would retain the plugdev membership with the ConsoleKit
-setup.  Armed with this knowledge I moved on to fix the access problem
-for the LEGO Mindstorms related packages.&lt;/p&gt;
-
-&lt;p&gt;The new system uses a udev tag, &#39;uaccess&#39;.  It can either be
-applied directly for a device, or is applied in
-/lib/udev/rules.d/70-uaccess.rules for classes of devices.  As the
-LEGO Mindstorms udev rules did not have a class, I decided to add the
-tag directly in the udev rules files included in the packages.  Here
-is one example.  For the nqc C compiler for the RCX, the
-&lt;tt&gt;/lib/udev/rules.d/60-nqc.rules&lt;/tt&gt; file now look like this:
-
-&lt;p&gt;&lt;pre&gt;
-SUBSYSTEM==&quot;usb&quot;, ACTION==&quot;add&quot;, ATTR{idVendor}==&quot;0694&quot;, ATTR{idProduct}==&quot;0001&quot;, \
-    SYMLINK+=&quot;rcx-%k&quot;, TAG+=&quot;uaccess&quot;
-&lt;/pre&gt;&lt;/p&gt;
-
-&lt;p&gt;The key part is the &#39;TAG+=&quot;uaccess&quot;&#39; at the end.  I suspect all
-packages using plugdev in their /lib/udev/rules.d/ files should be
-changed to use this tag (either directly or indirectly via
-&lt;tt&gt;70-uaccess.rules&lt;/tt&gt;).  Perhaps a lintian check should be created
-to detect this?&lt;/p&gt;
-
-&lt;p&gt;I&#39;ve been unable to find good documentation on the uaccess feature.
-It is unclear to me if the uaccess tag is an internal implementation
-detail like the udev-acl tag used by
-&lt;tt&gt;/lib/udev/rules.d/70-udev-acl.rules&lt;/tt&gt;.  If it is, I guess the
-indirect method is the preferred way.  Michael
-&lt;a href=&quot;https://github.com/systemd/systemd/issues/4288&quot;&gt;asked for more
-documentation from the systemd project&lt;/a&gt; and I hope it will make
-this clearer.  For now I use the generic classes when they exist and
-is already handled by &lt;tt&gt;70-uaccess.rules&lt;/tt&gt;, and add the tag
-directly if no such class exist.&lt;/p&gt;
-
-&lt;p&gt;To learn more about the isenkram system, please check out
-&lt;a href=&quot;http://people.skolelinux.org/pere/blog/tags/isenkram/&quot;&gt;my
-blog posts tagged isenkram&lt;/a&gt;.&lt;/p&gt;
-
-&lt;p&gt;To help out making life for LEGO constructors in Debian easier,
-please join us on our IRC channel
-&lt;a href=&quot;irc://irc.debian.org/%23debian-lego&quot;&gt;#debian-lego&lt;/a&gt; and join
-the &lt;a href=&quot;https://alioth.debian.org/projects/debian-lego/&quot;&gt;Debian
-LEGO team&lt;/a&gt; in the Alioth project we created yesterday.  A mailing
-list is not yet created, but we are working on it. :)&lt;/p&gt;
-
-&lt;p&gt;As usual, if you use Bitcoin and want to show your support of my
-activities, please send Bitcoin donations to my address
-&lt;b&gt;&lt;a href=&quot;bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&amp;label=PetterReinholdtsenBlog&quot;&gt;15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&lt;/a&gt;&lt;/b&gt;.&lt;/p&gt;
-</description>
-       </item>
-       
-       <item>
-               <title>Aftenposten-redaktøren med lua i hånda</title>
-               <link>http://people.skolelinux.org/pere/blog/Aftenposten_redakt_ren_med_lua_i_h_nda.html</link>
-               <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Aftenposten_redakt_ren_med_lua_i_h_nda.html</guid>
-                <pubDate>Fri, 9 Sep 2016 11:30:00 +0200</pubDate>
-               <description>&lt;p&gt;En av dagens nyheter er at Aftenpostens redaktør Espen Egil Hansen
-bruker
-&lt;a href=&quot;https://www.nrk.no/kultur/aftenposten-brukar-heile-forsida-pa-facebook-kritikk-1.13126918&quot;&gt;forsiden
-av papiravisen på et åpent brev til Facebooks sjef Mark Zuckerberg om
-Facebooks fjerning av bilder, tekster og sider de ikke liker&lt;/a&gt;.  Det
-må være uvant for redaktøren i avisen Aftenposten å stå med lua i
-handa og håpe på å bli hørt.  Spesielt siden Aftenposten har vært med
-på å gi Facebook makten de nå demonstrerer at de har.  Ved å melde seg
-inn i Facebook-samfunnet har de sagt ja til bruksvilkårene og inngått
-en antagelig bindende avtale.  Kanskje de skulle lest og vurdert
-vilkårene litt nærmere før de sa ja, i stedet for å klage over at
-reglende de har valgt å akseptere blir fulgt?  Personlig synes jeg
-vilkårene er uakseptable og det ville ikke falle meg inn å gå inn på
-en avtale med slike vilkår.  I tillegg til uakseptable vilkår er det
-mange andre grunner til å unngå Facebook.  Du kan finne en solid
-gjennomgang av flere slike argumenter hos
-&lt;a href=&quot;https://stallman.org/facebook.html&quot;&gt;Richard Stallmans side om
-Facebook&lt;/a&gt;.
-
-&lt;p&gt;Jeg håper flere norske redaktører på samme vis må stå med lua i
-hånden inntil de forstår at de selv er med på å føre samfunnet på
-ville veier ved å omfavne Facebook slik de gjør når de omtaler og
-løfter frem saker fra Facebook, og tar i bruk Facebook som
-distribusjonskanal for sine nyheter.  De bidrar til
-overvåkningssamfunnet og raderer ut lesernes privatsfære når de lenker
-til Facebook på sine sider, og låser seg selv inne i en omgivelse der
-det er Facebook, og ikke redaktøren, som sitter med makta.&lt;/p&gt;
-
-&lt;p&gt;Men det vil nok ta tid, i et Norge der de fleste nettredaktører
-&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html&quot;&gt;deler
-sine leseres personopplysinger med utenlands etterretning&lt;/a&gt;.&lt;/p&gt;
-
-&lt;p&gt;For øvrig burde varsleren Edward Snowden få politisk asyl i
-Norge.&lt;/p&gt;
-</description>
-       </item>
-       
         </channel>
 </rss>
Nettsider og blogg.