<atom:link href="index.rss" rel="self" type="application/rss+xml" />
<item>
- <title>Kryptert harddisk - naturligvis</title>
- <link>Kryptert_harddisk___naturligvis.html</link>
- <guid isPermaLink="true">Kryptert_harddisk___naturligvis.html</guid>
- <pubDate>Sat, 2 May 2009 15:30:00 +0200</pubDate>
+ <title>Thoughts on roaming laptop setup for Debian Edu</title>
+ <link>Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</link>
+ <guid isPermaLink="true">Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</guid>
+ <pubDate>Wed, 28 Apr 2010 20:40:00 +0200</pubDate>
<description>
-<p><a href="http://www.dagensit.no/trender/article1658676.ece">Dagens
-IT melder</a> at Intel hevder at det er dyrt å miste en datamaskin,
-når en tar tap av arbeidstid, fortrolige dokumenter,
-personopplysninger og alt annet det innebærer. Det er ingen tvil om
-at det er en kostbar affære å miste sin datamaskin, og det er årsaken
-til at jeg har kryptert harddisken på både kontormaskinen og min
-bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal
-komme på avveie, den første informasjon relatert til jobben min ved
-Universitetet i Oslo, og den andre relatert til blant annet
-foreningsarbeide. Kryptering av diskene gjør at det er lite
-sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
-av dem. Maskinene låses automatisk etter noen minutter uten bruk,
-og en reboot vil gjøre at de ber om passord før de vil starte opp.
-Jeg bruker Debian på begge maskinene, og installasjonssystemet der
-gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen
-av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
-Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når
-det er gjort slik jeg gjør det er minimale, og gevinstene er
-betydelige. En bør dog passe på passordet. Hvis det går tapt, må
-maskinen reinstalleres og alt er tapt.</p>
-
-<p>Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
-ned minnebrikkene før maskinen rebootes med programvare for å hente ut
-krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere
-er for min del høyere enn gevinsten. Jeg tror oddsene for at
-f.eks. etterettningsorganisasjoner har glede av å titte på mine
-maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
-gjøre det vanskeligere for angripere med kompetanse og ressurser er
-betydelige.</p>
+<p>For some years now, I have wondered how we should handle laptops in
+Debian Edu. The Debian Edu infrastructure is mostly designed to
+handle stationary computers, and less suited for computers that come
+and go.</p>
+
+<p>Now I finally believe I have an sensible idea on how to adjust
+Debian Edu for laptops, by introducing a new profile for them, for
+example called Roaming Workstations. Here are my thought on this.
+The setup would consist of the following:</p>
+
+<ul>
+
+ <li>During installation, the user name of the owner / primary user of
+ the laptop is requested and a local home directory is set up for
+ the user, with uid and gid information fetched from the LDAP
+ server. This allow the user to work also when offline. The
+ central home directory can be available in a subdirectory on
+ request, for example mounted via CIFS. It could be mounted
+ automatically when a user log in while on the Debian Edu network,
+ and unmounted when the machine is taken away (network down,
+ hibernate, etc), it can be set up to do automatic mounting on
+ request (using autofs), or perhaps some GUI button on the desktop
+ can be used to access it when needed. Perhaps it is enough to use
+ the fish protocol in KDE?</li>
+
+ <li>Password checking is set up to use LDAP or Kerberos
+ authentication when the machine is on the Debian Edu network, and
+ to cache the password for offline checking when the machine unable
+ to reach the LDAP or Kerberos server. This can be done using
+ <a href="http://www.padl.com/OSS/pam_ccreds.html">libpam-ccreds</a>
+ or the Fedora developed
+ <a href="https://fedoraproject.org/wiki/Features/SSSD">System
+ Security Services Daemon</a> packages.</li>
+
+ <li>File synchronisation with the central home directory is set up
+ using a shared directory in both the local and the central home
+ directory, using unison.</li>
+
+ <li>Printing should be set up to print to all printers broadcasting
+ their existence on the local network, and should then work out of
+ the box with CUPS. For sites needing accurate printer quotas, some
+ system with Kerberos authentication or printing via ssh could be
+ implemented.</li>
+
+ <li>For users that should have local root access to their laptop,
+ sudo should be used to allow this to the local user.</li>
+
+ <li>It would be nice if user and group information from LDAP is
+ cached on the client, but given that there are entries for the
+ local user and primary group in /etc/, it should not be needed.</li>
+
+</ul>
+
+<p>I believe all the pieces to implement this are in Debian/testing at
+the moment. If we work quickly, we should be able to get this ready
+in time for the Squeeze release to freeze. Some of the pieces need
+tweaking, like libpam-ccreds should get support for pam-auth-update
+(<a href="http://bugs.debian.org/566718">#566718</a>) and nslcd (or
+perhaps debian-edu-config) should get some integration code to stop
+its daemon when the LDAP server is unavailable to avoid long timeouts
+when disconnected from the net. If we get Kerberos enabled, we need
+to make sure we avoid long timeouts there too.</p>
+
+<p>If you want to help out with implementing this for Debian Edu,
+please contact us on debian-edu@lists.debian.org.</p>
</description>
</item>
<item>
- <title>Two projects that have improved the quality of free software a lot</title>
- <link>Two_projects_that_have_improved_the_quality_of_free_software_a_lot.html</link>
- <guid isPermaLink="true">Two_projects_that_have_improved_the_quality_of_free_software_a_lot.html</guid>
- <pubDate>Sat, 2 May 2009 15:00:00 +0200</pubDate>
+ <title>Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"</title>
+ <link>Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</link>
+ <guid isPermaLink="true">Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</guid>
+ <pubDate>Mon, 19 Apr 2010 17:10:00 +0200</pubDate>
<description>
-<p>There are two software projects that have had huge influence on the
-quality of free software, and I wanted to mention both in case someone
-do not yet know them.</p>
-
-<p>The first one is <a href="http://valgrind.org/">valgrind</a>, a
-tool to detect and expose errors in the memory handling of programs.
-It is easy to use, all one need to do is to run 'valgrind program',
-and it will report any problems on stdout. It is even better if the
-program include debug information. With debug information, it is able
-to report the source file name and line number where the problem
-occurs. It can report things like 'reading past memory block in file
-X line N, the memory block was allocated in file Y, line M', and
-'using uninitialised value in control logic'. This tool has made it
-trivial to investigate reproducible crash bugs in programs, and have
-reduced the number of this kind of bugs in free software a lot.
-
-<p>The second one is
-<a href="http://en.wikipedia.org/wiki/Coverity">Coverity</a> which is
-a source code checker. It is able to process the source of a program
-and find problems in the logic without running the program. It
-started out as the Stanford Checker and became well known when it was
-used to find bugs in the Linux kernel. It is now a commercial tool
-and the company behind it is running
-<a href="http://www.scan.coverity.com/">a community service</a> for the
-free software community, where a lot of free software projects get
-their source checked for free. Several thousand defects have been
-found and fixed so far. It can find errors like 'lock L taken in file
-X line N is never released if exiting in line M', or 'the code in file
-Y lines O to P can never be executed'. The projects included in the
-community service project have managed to get rid of a lot of
-reliability problems thanks to Coverity.</p>
-
-<p>I believe tools like this, that are able to automatically find
-errors in the source, are vital to improve the quality of software and
-make sure we can get rid of the crashing and failing software we are
-surrounded by today.</p>
+<p>The last few weeks i have had the pleasure of reading a
+thought-provoking collection of essays by Cory Doctorow, on topics
+touching copyright, virtual worlds, the future of man when the
+conscience mind can be duplicated into a computer and many more. The
+book titled "Content: Selected Essays on Technology, Creativity,
+Copyright, and the Future of the Future" is available with few
+restrictions on the web, for example from
+<a href="http://craphound.com/content/">his own site</a>. I read the
+epub-version from
+<a href="http://www.feedbooks.com/book/2883">feedbooks</a> using
+<a href="http://www.fbreader.org/">fbreader</a> and my N810. I
+strongly recommend this book.</p>
</description>
</item>
<item>
- <title>No patch is not better than a useless patch</title>
- <link>No_patch_is_not_better_than_a_useless_patch.html</link>
- <guid isPermaLink="true">No_patch_is_not_better_than_a_useless_patch.html</guid>
- <pubDate>Tue, 28 Apr 2009 09:30:00 +0200</pubDate>
+ <title>Kerberos for Debian Edu/Squeeze?</title>
+ <link>Kerberos_for_Debian_Edu_Squeeze_.html</link>
+ <guid isPermaLink="true">Kerberos_for_Debian_Edu_Squeeze_.html</guid>
+ <pubDate>Wed, 14 Apr 2010 17:20:00 +0200</pubDate>
<description>
-<p>Julien Blache
-<a href="http://blog.technologeek.org/2009/04/12/214">claim that no
-patch is better than a useless patch</a>. I completely disagree, as a
-patch allow one to discuss a concrete and proposed solution, and also
-prove that the issue at hand is important enough for someone to spent
-time on fixing it. No patch do not provide any of these positive
-properties.</p>
+<p><a href="http://www.nuug.no/aktiviteter/20100413-kerberos/">Yesterdays
+NUUG presentation</a> about Kerberos was inspiring, and reminded me
+about the need to start using Kerberos in Skolelinux. Setting up a
+Kerberos server seem to be straight forward, and if we get this in
+place a long time before the Squeeze version of Debian freezes, we
+have a chance to migrate Skolelinux away from NFSv3 for the home
+directories, and over to an architecture where the infrastructure do
+not have to trust IP addresses and machines, and instead can trust
+users and cryptographic keys instead.</p>
+
+<p>A challenge will be integration and administration. Is there a
+Kerberos implementation for Debian where one can control the
+administration access in Kerberos using LDAP groups? With it, the
+school administration will have to maintain access control using flat
+files on the main server, which give a huge potential for errors.</p>
+
+<p>A related question I would like to know is how well Kerberos and
+pam-ccreds (offline password check) work together. Anyone know?</p>
+
+<p>Next step will be to use Kerberos for access control in Lwat and
+Nagios. I have no idea how much work that will be to implement. We
+would also need to document how to integrate with Windows AD, as such
+shared network will require two Kerberos realms that need to cooperate
+to work properly.</p>
+
+<p>I believe a good start would be to start using Kerberos on the
+skolelinux.no machines, and this way get ourselves experience with
+configuration and integration. A natural starting point would be
+setting up ldap.skolelinux.no as the Kerberos server, and migrate the
+rest of the machines from PAM via LDAP to PAM via Kerberos one at the
+time.</p>
+
+<p>If you would like to contribute to get this working in Skolelinux,
+I recommend you to see the video recording from yesterdays NUUG
+presentation, and start using Kerberos at home. The video show show
+up in a few days.</p>
</description>
</item>
<item>
- <title>EU-parlamentet raner fellesskapet for musikk</title>
- <link>EU_parlamentet_raner_fellesskapet_for_musikk.html</link>
- <guid isPermaLink="true">EU_parlamentet_raner_fellesskapet_for_musikk.html</guid>
- <pubDate>Sun, 26 Apr 2009 08:30:00 +0200</pubDate>
+ <title>På vegne av vanvitting mange, Aftenposten!</title>
+ <link>P___vegne_av_vanvitting_mange__Aftenposten_.html</link>
+ <guid isPermaLink="true">P___vegne_av_vanvitting_mange__Aftenposten_.html</guid>
+ <pubDate>Sat, 6 Mar 2010 21:15:00 +0100</pubDate>
<description>
-<p>Slashdot melder at EU-parlamentet har vedtatt
-<a href="http://www.europarl.europa.eu/news/expert/infopress_page/058-54192-111-04-17-909-20090422IPR54191-21-04-2009-2009-false/default_en.htm">å
-øke vernetiden for musikkopptak fra 50 til 70 år</a>, og dermed rane
-fellesskapet for 20 år med musikk som ville vært tilgjengelig uten
-bruksbegresninger. Mon tro hvor mye musikk som vil gå tapt pga. at
-ingen tar vare på den (opphavsrettsinnehaver er forsvunnet), mens
-ingen andre har lov til å kopiere og distribuere den. Mon tro hvor
-mange musikkstykker som ikke kan brukes uten bruksbegresninger av
-folket, som skulle falt i det fri men som i stedet forblir under
-rettighetshavers monopol. Opphavsrettslovgivingen blir mer og mer
-urimelig. Tenke seg til at vernetiden startet i USA med 7 år og
-mulighet for forlengelse med 7 år. Nå er den 95 år der, og en stor
-mengde verk blir foreldreløse og umulig å få tak i. Har ikke lykkes
-med å finne ut hvor lang opphavsretten var i utgangspunktet i Norge.
-I dag er den 70 år.</p>
-
-<p>Jeg er glad det finnes <a href="http://www.jamendo.com/">så mye
-musikk tilgjengelig uten bruksbegresninger</a> at en kan klare seg
-uten musikk med bruksbegresninger.</p>
+<p><a href="http://fotball.aftenposten.no/incoming/article163000.ece">Aftenposten
+melder</a> på forsiden av webavisen sin at de tror Erling Fossen
+provoserer nordlendinger med sine uttalelser på
+fotballtinget. Jeg er utflyttet nordlending, og må innrømme at jeg
+ikke kjennet så mye som et snev av provokasjon fra denne litt morsomme
+uttalelsen til Hr. Fossen. Lurer på om Aftenposten har noen kilder
+utenom redaksjonen for sin påstand om at nordledinger er provosert av
+Hr. Fossen. Må innrømme at jeg tviler på det.</p>
+
+<p>Det hele bringer tankene tilbake til Sture Hansen i Hallo i Uken.</p>
</description>
</item>
<item>
- <title>Hvor flyter Microsofts penger?</title>
- <link>Hvor_flyter_Microsofts_penger_.html</link>
- <guid isPermaLink="true">Hvor_flyter_Microsofts_penger_.html</guid>
- <pubDate>Fri, 24 Apr 2009 11:10:00 +0200</pubDate>
+ <title>After 6 years of waiting, the Xreset.d feature is implemented</title>
+ <link>After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</link>
+ <guid isPermaLink="true">After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</guid>
+ <pubDate>Sat, 6 Mar 2010 18:15:00 +0100</pubDate>
<description>
-<p>Dagens nyhet er at omsetningen til Microsoft for første gang er
-synkende. Ikke spesielt uventet med den generelle nedgangen i
-økonomien som vi ser verden over. Det fikk meg dog til å tenke på en
-ting fra noen år tilbake.</p>
-
-<p>Da jeg besøkte en kamerat i Beijing sommeren 2000, ble jeg fortalt
-at påstanden til Microsoft om at de brakte inn enorme pengesummer til
-USA nok var litt overdrevet, da de fleste inntektene fra lisenssalg
-rundt om i verden ble kanalisert inn til skatteparadiset
-<a href="http://en.wikipedia.org/wiki/Cayman_Islands">Cayman
-Island</a>. Jeg har aldri lykkes med å få bekreftet dette påstanden,
-men tok i dag en titt på hvilke selskaper som eier de norske delene av
-Microsoft som jeg kjenner til, dvs.
-<a href="http://www.proff.no/proff/search/companyRoles.c?freeText=microsoft&bc=0&c=Z001YP4Y&org=957485030">Microsoft
-Norge AS</a> og
-<a href="http://www.proff.no/proff/search/companyRoles.c?freeText=fast&bc=348&c=Z0HR5KDT&org=979158831">FAST,
-A Microsoft Subsidiary</a> (tidligere FAST Search & Transfer ASA).</p>
-
-<p>Førstnevnte er eid av "Microsoft International Holdings Spain
-S.R.L.", mens sistnevnte i følge Wikipedia nå eies av
-Microsoft-underselskapet "MACS Holdings Limited". Jeg har ikke klart
-å finne mer informasjon om noen av disse. Mon tro om noen av dem
-sender pengene til Cayman Island? Finner det jeg tror er
-<a href="http://www.informacion-empresas.com/Empresa_MICROSOFT-INTERNATIONAL-HOLDINGS-SPAIN.html">informasjon
-om spaniaselskapet på spansk</a>, men jeg kan ikke lese spansk. :(</p>
+<p>6 years ago, as part of the Debian Edu development I am involved
+in, I asked for a hook in the kdm and gdm setup to run scripts as root
+when the user log out. A bug was submitted against the xfree86-common
+package in 2004 (<a href="http://bugs.debian.org/230422">#230422</a>),
+and revisited every time Debian Edu was working on a new release.
+Today, this finally paid off.</p>
+
+<p>The framework for this feature was today commited to the git
+repositry for the xorg package, and the git repository for xdm has
+been updated to use this framework. Next on my agenda is to make sure
+kdm and gdm also add code to use this framework.</p>
+
+<p>In Debian Edu, we want to ability to run commands as root when the
+user log out, to get rid of runaway processes and do general cleanup
+after a user. With this framework in place, we finally can do that in
+a generic way that work with all display managers using this
+framework. My goal is to get all display managers in Debian use it,
+similar to how they use the Xsession.d framework today.<p>
</description>
</item>
<item>
- <title>Hvorfor jeg ikke bruker eFaktura</title>
- <link>Hvorfor_jeg_ikke_bruker_eFaktura.html</link>
- <guid isPermaLink="true">Hvorfor_jeg_ikke_bruker_eFaktura.html</guid>
- <pubDate>Thu, 23 Apr 2009 23:00:00 +0200</pubDate>
+ <title>Digitale bøker uten digitale restriksjonsmekanismer (DRM) bør få mva-fritak</title>
+ <link>Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</link>
+ <guid isPermaLink="true">Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</guid>
+ <pubDate>Wed, 3 Mar 2010 19:00:00 +0100</pubDate>
<description>
-<p>Telenors annonsering om å kreve 35 kroner i gebyr fra alle som
-ønsker papirfaktura har satt sinnene i kok, og pressedekningen så
-langt snakker om at eldre og folk som ikke behersker data vil få en
-urimelig ekstrakostnad. Jeg tror ikke jeg passer inn i noen av de
-kategoriene, men velger å holde meg unna eFaktura - som er det
-Telenor ønsker å få folk over på - pga. systemets egenskaper.</p>
-
-<p>Slik jeg har sett eFaktura til forbrukere så langt, så sender
-selger en elektronisk beskjed til kundens bank, som legger ut
-informasjon om fakturaen i nettbanken for godkjenning. Personlig
-ville jeg sett det som mer naturlig at det gikk en elektronisk beskjed
-fra selger til kunde, dvs meg, og at jeg så kunne bruke den videre
-mot banken eller andre hvis jeg ønsket dette. Mine innkjøp og
-regninger er jo en sak mellom meg og mine leverandører, ikke en sak
-mellom min bank og mine leverandører. Kun hvis jeg ønsker å betale
-fakturaen skal banken involveres. En faktura bør jo inn i
-regnskapet, og jeg ønsker mulighet til å legge det inn der. Når
-fakturaen sendes til banken i stedet for meg, blir det vanskeligere.
-Hele eFaktura-modellen virker på meg som en umyndiggjøring av meg
-som kunde.</p>
-
-<p>I tillegg har jeg ikke vært i stand til å finne
-eFaktura-formatets spesifikasjon, og det ser ut til at utsending av
-slike krever dyre avtaler med bankene for å få lov til å sende ut
-eFaktura til kunder. Jeg ser vel helst at fakturering på
-elektroniske formater kan gjøres f.eks. via epost eller HTTP uten å
-måtte betale mellommenn for retten til å lever ut en faktura, og
-liker rett og slett ikke dagens faktureringsmodeller.</p>
+<p>Den norske bokbransjen har
+<a href="http://www.digi.no/823912/nei-til-moms-paa-e-boker">bedt om at
+digitale bøker må få mva-fritak</a> slik papirbøker har det, og
+<a href="http://www.digi.no/836875/moms-paa-alt-digitalt-innhold">finansdepartementet
+har sagt nei</a>. Det er et interessant spørsmål om digitale bøker
+bør ha mva-fritak eller ikke, og svaret er ikke så enkelt som et ja
+eller nei.
+<a href="http://www.digi.no/836925/norske-e-boker-truet-av-moms">Enkelte
+medlemmer</a> av bokbransjen truer med å droppe den planlagte
+lanseringen av norske digitale bøker med digitale restriksjonsmekanismer
+(DRM) som de har snakket om å gjennomføre nå i vår, og det må de
+gjerne gjøre for min del.</p>
+
+<p>Papirbøker har mva-fritak pga. at de fremmer kultur- og
+kunnskapsspredning. Digitale bøker uten digitale
+restriksjonsmekanismer (DRM) fremmer kultur- og kunnskapsspredning,
+mens digitale bøker med DRM hindrer kultur og kunnskapsspredning.
+Digitale bøker uten DRM bør få mva-fritak da det er salg av bøker på
+lik linje med salg av papirbøker, mens digitale bøker med DRM ikke bør
+få det da det er utleie av bøker og ikke salg.</p>
+
+<p>Jeg foretrekker å kjøpe bøker, og velger dermed å la være å bruke
+DRM-belastede digitale bøker. Vet ikke helt hva jeg ville være villig
+til å betale for å leie en bok, men tror ikke det er mange kronene.
+Heldigvis er det mye bøker tilgjengelig uten slike restriksjoner, og
+de som vil ha tak i engelske bøker kan laste ned bøker som er
+tilgjengelig uten bruksbegresninger fra <a href="http://www.archive.org/">The
+Internet Archive</a>. Der er det pr. i dag 1 889 313 bøker
+tilgjengelig. De er tilgjengelig i flere formater. Besøk
+<a href="http://www.archive.org/details/texts">oversikten over tekster
+der</a> for å se hva de har.
</description>
</item>
<item>
- <title>Nasjonalbiblioteket legger ut bøker på web</title>
- <link>Nasjonalbiblioteket_legger_ut_b__ker_p___web.html</link>
- <guid isPermaLink="true">Nasjonalbiblioteket_legger_ut_b__ker_p___web.html</guid>
- <pubDate>Thu, 23 Apr 2009 19:40:00 +0200</pubDate>
+ <title>Debian Edu / Skolelinux based on Lenny released, work continues</title>
+ <link>Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</link>
+ <guid isPermaLink="true">Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</guid>
+ <pubDate>Thu, 11 Feb 2010 17:15:00 +0100</pubDate>
<description>
-<p><a href="http://www.aftenposten.no/kul_und/litteratur/article3042382.ece">Aftenposten
-melder</a> at
-<a href="http://www.nb.no/aktuelt/50_000_norske_boeker_gratis_tilgjengelig_paa_nett_helt_lovlig">nasjonalbiblioteket
-og Kopinor har gjort en avtale</a> som gjør at eldre bøker kan gjøres
-digitalt tilgjengelig fra nasjonalbiblioteket mot at Kopinor får 56
-øre for hver side som legges ut. Utvalget er litt merkelig: 1790-,
-1890- og 1990-tallet. Jeg synes det er absurd hvis det er slik at
-Kopinor skal ha betalt for utlegging av bøker som ikke lenger er
-beskyttet av opphavsretten. Jeg antar her at det er mer enn 90 år
-siden forfatterne av bøker som ble publisert 1790-1799 døde, slik at
-disse bøkene er falt i det fri og enhver kan kopiere så mye de vil fra
-dem uten å bryte opphavsrettsloven. Bruk av slike verk har ikke
-Kopinor noe med å gjøre. Jeg håper jeg har misforstått.
-<a href="http://www.nb.no/aktuelt/no_er_vi_i_gang_med_aa_digitalisere_samlingane_vaare_og_formidle_digitalt">En
-melding fra nasjonalbiblioteket i 2007</a> tyder på at tekster i det
-fri ikke trenger avtale med Kopinor.</p>
-
-<p>Et annet problem er at bøkene kun legges ut som bildefiler, noe som
-vil gjøre at søketjenester ikke vil finne disse bøkene når en søker
-etter fragmenter i teksten. En risikerer dermed at de blir liggende
-på en slik måte at folk som bruker Google ikke finner dem.</p>
-
-<p>Da skulle jeg heller sett at nasjonalbiblioteket gjorde alvor av
-sin aprilspøk, og la ut bøkene som faller i det fri
-fortløpende.</p>
+<p>On Tuesday, the Debian/Lenny based version of
+<a href="http://www.skolelinux.org/">Skolelinux</a> was finally
+shipped. This was a major leap forward for the project, and I am very
+pleased that we finally got the release wrapped up. Work on the first
+point release starts imediately, as we plan to get that one out a
+month after the major release, to include all fixes for bugs we found
+and fixed too late in the release process to include last Tuesday.</p>
+
+<p>Perhaps it even is time for some partying?</p>
+<p>After this first point release, my plan is to focus again on the
+next major release, based on Squeeze. We will try to get as many of
+the fixes we need into the official Debian packages before the freeze,
+and have just a few weeks or months to make it happen.</p>
</description>
</item>
<item>
- <title>Korrupsjon på høyeste nivå?</title>
- <link>Korrupsjon_p___h__yeste_niv___.html</link>
- <guid isPermaLink="true">Korrupsjon_p___h__yeste_niv___.html</guid>
- <pubDate>Tue, 21 Apr 2009 10:00:00 +0200</pubDate>
+ <title>Danmark går for ODF?</title>
+ <link>Danmark_g__r_for_ODF_.html</link>
+ <guid isPermaLink="true">Danmark_g__r_for_ODF_.html</guid>
+ <pubDate>Fri, 29 Jan 2010 12:00:00 +0100</pubDate>
<description>
-<p>USAs <a href="http://www.eff.org/issues/nsa-spying">massive
-avlytting av egne borgere uten lov og dom</a> er en sak som har
-pågått en stund, og siste nytt i den saken er at NSAs avlytting skal
-ha avslørt korrupsjon mellom kongressmedlem
-<a href="http://www.house.gov/harman/">Jane Harman</a> og den
-Israelsfremmende lobbyorganisasjon
-<a href="http://www.aipac.org/">AIPAC</a>, men at etterforskningen ble
-stoppet av Bush-administrasjonens statsadvokat på det tidspunktet
-Alberto Gonzales, for å unngå å diskreditere Harman. Årsaken skal ha
-vært at Harman var en av de viktigste støttespillerne til NSAs
-avlytting i det demokratiske partiet, og en ønsket ikke å miste en
-viktig alliert. Hvis dette stemmer var det korrupsjon på høyeste nivå
-i Bush-regjeringen. Les mer i
-<a href="http://www.salon.com/opinion/greenwald/2009/04/20/harman/">en
-kommentar fra Glenn Greenwald</a>. Overvåkningshistoriene fra
-Sverige blir søndagskolefortellinger i sammenligning.</p>
+<p>Ble nettopp gjort oppmerksom på en
+<a href="http://www.version2.dk/artikel/13690-breaking-odf-vinder-dokumentformat-krigen ">nyhet fra Version2</a>
+fra Danmark, der det hevdes at Folketinget har vedtatt at ODF skal
+brukes som dokumentutvekslingsformat i Staten.</p>
+
+<p>Hyggelig lesning, spesielt hvis det viser seg at de av vedtatt
+kravlisten for hva som skal aksepteres som referert i kommentarfeltet
+til artikkelen og
+<a href="http://www.version2.dk/artikel/13693-er-ooxml-doemt-ude-her-er-kravene-til-en-offentlig-dokumentstandard">en
+annen artikkel</a> i samme nett-avis. Liker spesielt godt denne:</p>
+
+<p><blockquote> Det skal demonstreres, at standarden i sin helhed kan
+implementeres af alle direkte i sin helhed på flere
+platforme.</blockquote></p>
+
+<p>Noe slikt burde være et krav også i Norge.</p>
</description>
</item>
<item>
- <title>Fildeling er lovlig - ulovlig fildeling er ulovlig</title>
- <link>Fildeling_er_lovlig___ulovlig_fildeling_er_ulovlig.html</link>
- <guid isPermaLink="true">Fildeling_er_lovlig___ulovlig_fildeling_er_ulovlig.html</guid>
- <pubDate>Fri, 17 Apr 2009 20:00:00 +0200</pubDate>
+ <title>Automatic Munin and Nagios configuration</title>
+ <link>Automatic_Munin_and_Nagios_configuration.html</link>
+ <guid isPermaLink="true">Automatic_Munin_and_Nagios_configuration.html</guid>
+ <pubDate>Wed, 27 Jan 2010 15:15:00 +0100</pubDate>
<description>
-<p>Jeg hadde glede av å overvære FADs lansering av
-<a href="http://www.deltemeninger.no/">Debattsentralen
-deltemeninger.no</a> under Go Open 2009, og må si jeg ble skuffet over
-en kommentar fra podiet om ulovlig fildeling. Fikk ikke med meg hvem
-som holdt innlegget, men det startet med å snakke om ulovlig fildeling
-og gikk så over til å snakke om fildeling som om fildeling i seg er
-ulovlig. Intet er lengre fra sannheten. Fildeling er en nyttig
-teknologi som benyttes av NRK, Debian, Ubuntu, NUUG og andre for
-distribusjon av filer. Det er ingenting med denne fildelingen som
-gjør den ulovlig. Fildeling er i seg selv en fullt ut lovlig
-teknologisk anvendelse. Noe fildeling er ulovlig, og noe er lovlig.
-De som tror at fildeling er ulovlig har misforstått grovt. Hvorvidt
-den er ulovlig kommer jo an på hvem som har opphavsretten til filene
-som deles og hvilke bruksbegrensninger som gjelder for filene. En
-rekke filer er lagt ut av rettighetsinnehaver for deling på Internet,
-og fildeling av slike filer er fullt ut lovlig.</p>
+<p>One of the new features in the next Debian/Lenny based release of
+Debian Edu/Skolelinux, which is scheduled for release in the next few
+days, is automatic configuration of the service monitoring system
+Nagios. The previous release had automatic configuration of trend
+analysis using Munin, and this Lenny based release take that a step
+further.</p>
+
+<p>When installing a Debian Edu Main-server, it is automatically
+configured as a Munin and Nagios server. In addition, it is
+configured to be a server for the
+<a href="http://wiki.debian.org/DebianEdu/HowTo/SiteSummary">SiteSummary
+system</a> I have written for use in Debian Edu. The SiteSummary
+system is inspired by a system used by the University of Oslo where I
+work. In short, the system provide a centralised collector of
+information about the computers on the network, and a client on each
+computer submitting information to this collector. This allow for
+automatic information on which packages are installed on each machine,
+which kernel the machines are using, what kind of configuration the
+packages got etc. This also allow us to automatically generate Munin
+and Nagios configuration.</p>
+
+<p>All computers reporting to the sitesummary collector with the
+munin-node package installed is automatically enabled as a Munin
+client and graphs from the statistics collected from that machine show
+up automatically on http://www/munin/ on the Main-server.</p>
+
+<p>All non-laptop computers reporting to the sitesummary collector are
+automatically monitored for network presence (ping and any network
+services detected). In addition, all computers (also laptops) with
+the nagios-nrpe-server package installed and configured the way
+sitesummary would configure it, are monitored for full disks, software
+raid status, swap free and other checks that need to run locally on
+the machine.</p>
+
+<p>The result is that the administrator on a school using Debian Edu
+based on Lenny will be able to check the health of his installation
+with one look at the Nagios settings, without having to spend any time
+keeping the Nagios configuration up-to-date.</p>
+
+<p>The only configuration one need to do to get Nagios up and running
+is to set the password used to get access via HTTP. The system
+administrator need to run "<tt>htpasswd /etc/nagios3/htpasswd.users
+nagiosadmin</tt>" to create a nagiosadmin user and set a password for
+it to be able to log into the Nagios web pages. After that,
+everything is taken care of.</p>
</description>
</item>
<item>
- <title>Reprap-bygging i påsken</title>
- <link>Reprap_bygging_i_p__sken.html</link>
- <guid isPermaLink="true">Reprap_bygging_i_p__sken.html</guid>
- <pubDate>Sun, 12 Apr 2009 10:00:00 +0200</pubDate>
+ <title>Sikkerhet, teater, og hvordan gjøre verden sikrere</title>
+ <link>Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</link>
+ <guid isPermaLink="true">Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</guid>
+ <pubDate>Wed, 30 Dec 2009 16:35:00 +0100</pubDate>
<description>
-<p>Vi har brukt påsken til å bygge Reprap, i håp om å ha den operativ
-til <a href="http://www.goopen.no/">Go Open 2009</a> uka etter påske.
-Da første test med motorkjøring avslørte at motorvibrasjonene fikk
-skruer og muttere til å løsne, så var første punkt på programmet å
-skru til alle skruer slik at det ble mindre sjanse for slikt. Det er
-nå nesten komplett (X-aksen gjenstår, men der må det justeres litt på
-montering i tillegg). Må også lime Z-aksebandet. Har skaffet Loctite
-Super Attak Flex Gel elastisk superlim som jeg håper vil fungere til
-dette formålet. I prosessen har jeg blitt bitt av den sprø plasten
-noen ganger. Har knekket/sprukket 3 plastbiter så langt. Håper jeg
-får skrevet ut nye før skriveren bryter sammen pga. dette. :)</p>
-
-<p>I prosessen har jeg oppdaget en svakhet med Z-aksen, og funnet en måte
-å jobbe meg rundt det. Etter tegningen, skal tannhjulene på Z-aksene
-være tett omslynget av et par stjernehjul som holder båndet mellom
-alle Z-aksene på plass. Problemet er at båndet er 6mm, mens alle
-plastdelene er 5mm brede. Det betyr at et 6mm band skal inn i et 5mm
-spor, noe som ikke passer spesielt godt. Jeg har løst dette ved å
-legge en 1mm skive mellom tannhjulene og stjernehjulene over
-tannhjulet, slik at det blir plass til båndet.</p>
-
-<p>Skrivehodet er har vi så vidt startet på. Mari har oppdaget at
-hullene i baseplaten er for grunn, slik at skruen som skal inn i disse
-hullene ikke får plass. Har avtalt å låne en Dremel for å frese unna
-litt plast for å løse dette problemet. Da vi begynte å se på
-skrivehodet, oppdaget vi et alvorlig problem. Det varmesikre
-sparkelen som skal brukes til å holde varmetråden på plass er stivnet.
-Var ikke klar over at dette er ferskvare, men
-<a href="http://forums.reprap.org/read.php?70,16250">en
-forumposting</a> viser at dette er et kjent problem. Det var ikke
-helt enkelt å finne ut hva "Fire cement" heter på norsk. Mange
-Google-søk senere var jeg fortsatt like blank. Hadde funnet flere
-alternativer som kunne fungere, som eksosmonteringspasta,
-brannfugemasse, klebemørtel for pipe, ildmørtel og ildfast sparkel,
-men ingen av disse så ut til å være helt riktige for dette bruket.
-Fire cement håndterer temperaturer opp til 1200 grader celsius, og
-krever ikke utblanding i vann. Konsulterte,
-<a href="http://robot.hiof.no/node/5">våre
-venner ved Høgskolen i Halden</a>, og det viste seg at de hadde hatt samme
-problem. De hadde besøkt en peisbutikk og kjøpt ildfast sparkel. Jeg
-sjekket med Maxbo, og de hadde noe slikt som het ovnskitt, og det ser
-ut til å være det norske navnet på det jeg er ute etter. Dro så innom
-Clas Olsson (som er nærmere meg enn Maxbo), og kjøpte
-<a href="http://www.unipak.dk/UK/stovex.html">Stovex</a> ovnskitt, og
-er nå klar til å lage varmeelement til skrivehodet.
-Like før jeg dro ut for å kjøpe ovnskitt, fant jeg en
-<a href="http://blog.reprap.org/2009/04/by-your-powers-combined-i-am-kapton.html">reprap-blogpost</a>
-som fortalte om et bedre vidundermiddel for å lage varmeelement,
-Kapton tape, men dette hadde de ikke på Clas Olsson, så det får bli
-til neste gang. En reprap-variant ved navn
-<a href="http://wiki.makerbot.com/plastruder-mk3">Plastruder MK3</a>
-kommer til å bruke denne plasttypen som håndterer temperaturer mellom
--100 og +400 grader og brukes av astronautene for å tette drakten.</p>
+<p>Via Slashdot fant jeg en
+<a href="http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html">nydelig
+kommentar fra Bruce Schneier</a> som ble publisert hos CNN i går. Den
+forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
+totalitære politistatmetoder ikke er løsningen for å gjøre verden
+sikrere. Anbefales på det varmeste.</p>
+
+<p>Oppdatering: Kom over
+<a href="http://gizmodo.com/5435675/president-obama-its-time-to-fire-the-tsa">nok
+en kommentar</a> om den manglende effekten av dagens sikkerhetsteater
+på flyplassene.</p>
</description>
</item>
projects / homepage.git / blobdiff