<atom:link href="index.rss" rel="self" type="application/rss+xml" />
<item>
- <title>Jeg vil ikke ha BankID</title>
- <link>Jeg_vil_ikke_ha_BankID.html</link>
- <guid isPermaLink="true">Jeg_vil_ikke_ha_BankID.html</guid>
- <pubDate>Fri, 30 Oct 2009 13:05:00 +0100</pubDate>
+ <title>Thoughts on roaming laptop setup for Debian Edu</title>
+ <link>Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</link>
+ <guid isPermaLink="true">Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</guid>
+ <pubDate>Wed, 28 Apr 2010 20:40:00 +0200</pubDate>
<description>
-<p>Min hovedbankforbindelse,
-<a href="http://www.postbanken.no/">Postbanken</a>, har fra 1. oktober
-blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
-for <a href="https://www.bankid.no/">BankID</a> og går over til å
-bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
-kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
-lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
-hvis jeg ikke godtar det jeg anser som urimelige vilkår i
-BankID-avtalen.</p>
-
-<p>BankID er en løsning der banken gis rett til å handle på vegne av
-meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
-bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
-oppta lån og andre handlinger som har alvorlige følger for meg.
-Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
-all informasjon og tilgang som den trenger for å bruke BankID, også
-uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
-min BankID når jeg har oppgitt pinkode og passord, men praktisk og
-konkret kan de gjøre dette også uten at min pinkode eller mitt passord
-er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
-seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
-(eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
-rett til å inngå avtaler på vegne av meg.</p>
-
-<p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
-offentlig nøkkel, der den private nøkkelen er nødvendig for å
-"signere" på vegne av den nøkkelen gjelder for, og den offentlige
-nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
-sitter på både den private og den offentlige nøkkelen, og sier de kun
-skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
-passord.</p>
-
-
-<p>I postbankens
-<a href="https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
-for BankID</a> står følgende:</p>
-
-<blockquote>
- <p>"6. Anvendelsesområdet for BankID</p>
-
- <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
- avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
- identifisering og signering i forbindelse med elektronisk
- meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
- elektronisk kommunikasjon med Banken og andre brukersteder som har
- tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
- har inngått avtale med bank om bruk av BankID."</p>
-</blockquote>
-
-<p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
-å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
-også retten til å kommunsere på vegne av meg med andre brukersteder og
-signering av meldigner synes jeg er problematisk. Jeg må godta at
-banken skal kunne signere for meg på avtaler og annen kommunikasjon
-for å få BankID.</p>
-
-<p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
-banken rett til å inngå avtaler på vegne av meg svarer Postbankens
-kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
-nettbank , så her må du nok ha hele denne løsningen". Jeg nektes
-altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
-signere avtaler på vegne av meg.</p>
-
-<p>Postbankens kundestøtte sier videre at "Det har blitt et krav til
-alle norske banker om å innføre BankID, bl.a på grunn av
-sikkerhet", uten at jeg her helt sikker på hvem som har framsatt
-dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
-fastsatt av <a href="http://www.kredittilsynet.no/">kreditttilsynet</a>
-og <a href="http://www.bbs.no/">BBS</a>.] Det som er situasjonen er
-dog at det er svært få banker igjen som ikke bruker BankID, og jeg
-vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
-gi banken rett til å signere avtaler på mine vegne.</p>
-
-<p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
-til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
-bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
-kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
-begrensing.</p>
-
-<p>Jeg har klaget vilkårene inn for <a
-href="http://www.forbrukerombudet.no/">forbrukerombudet</a>, men
-regner ikke med at de vil kunne bidra til en rask løsning som gir meg
-nettbankkontroll over egne midler. :(
+<p>For some years now, I have wondered how we should handle laptops in
+Debian Edu. The Debian Edu infrastructure is mostly designed to
+handle stationary computers, and less suited for computers that come
+and go.</p>
+
+<p>Now I finally believe I have an sensible idea on how to adjust
+Debian Edu for laptops, by introducing a new profile for them, for
+example called Roaming Workstations. Here are my thought on this.
+The setup would consist of the following:</p>
+
+<ul>
+
+ <li>During installation, the user name of the owner / primary user of
+ the laptop is requested and a local home directory is set up for
+ the user, with uid and gid information fetched from the LDAP
+ server. This allow the user to work also when offline. The
+ central home directory can be available in a subdirectory on
+ request, for example mounted via CIFS. It could be mounted
+ automatically when a user log in while on the Debian Edu network,
+ and unmounted when the machine is taken away (network down,
+ hibernate, etc), it can be set up to do automatic mounting on
+ request (using autofs), or perhaps some GUI button on the desktop
+ can be used to access it when needed. Perhaps it is enough to use
+ the fish protocol in KDE?</li>
+
+ <li>Password checking is set up to use LDAP or Kerberos
+ authentication when the machine is on the Debian Edu network, and
+ to cache the password for offline checking when the machine unable
+ to reach the LDAP or Kerberos server. This can be done using
+ <a href="http://www.padl.com/OSS/pam_ccreds.html">libpam-ccreds</a>
+ or the Fedora developed
+ <a href="https://fedoraproject.org/wiki/Features/SSSD">System
+ Security Services Daemon</a> packages.</li>
+
+ <li>File synchronisation with the central home directory is set up
+ using a shared directory in both the local and the central home
+ directory, using unison.</li>
+
+ <li>Printing should be set up to print to all printers broadcasting
+ their existence on the local network, and should then work out of
+ the box with CUPS. For sites needing accurate printer quotas, some
+ system with Kerberos authentication or printing via ssh could be
+ implemented.</li>
+
+ <li>For users that should have local root access to their laptop,
+ sudo should be used to allow this to the local user.</li>
+
+ <li>It would be nice if user and group information from LDAP is
+ cached on the client, but given that there are entries for the
+ local user and primary group in /etc/, it should not be needed.</li>
+
+</ul>
+
+<p>I believe all the pieces to implement this are in Debian/testing at
+the moment. If we work quickly, we should be able to get this ready
+in time for the Squeeze release to freeze. Some of the pieces need
+tweaking, like libpam-ccreds should get support for pam-auth-update
+(<a href="http://bugs.debian.org/566718">#566718</a>) and nslcd (or
+perhaps debian-edu-config) should get some integration code to stop
+its daemon when the LDAP server is unavailable to avoid long timeouts
+when disconnected from the net. If we get Kerberos enabled, we need
+to make sure we avoid long timeouts there too.</p>
+
+<p>If you want to help out with implementing this for Debian Edu,
+please contact us on debian-edu@lists.debian.org.</p>
</description>
</item>
<item>
- <title>Internet-sensur skal i retten på mandag</title>
- <link>Internet_sensur_skal_i_retten_p___mandag.html</link>
- <guid isPermaLink="true">Internet_sensur_skal_i_retten_p___mandag.html</guid>
- <pubDate>Sat, 10 Oct 2009 22:00:00 +0200</pubDate>
+ <title>Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"</title>
+ <link>Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</link>
+ <guid isPermaLink="true">Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</guid>
+ <pubDate>Mon, 19 Apr 2010 17:10:00 +0200</pubDate>
<description>
-<p><a href="http://www.dagensit.no/bransje/article1757755.ece">DagensIT</a>
-melder at Telenor og Tono skal i retten på mandag for å diskutere
-hvorvidt Tonos krav om at Telenor skal blokkere for tilgang til The
-Pirate Bay er i tråd med norsk rett. Det blir interessant å se
-resultatet fra den rettsaken.</p>
-
-<p>Jeg bet meg dog merke i en av påstandene fra Tonos advokat Cato
-Strøm, som forteller at "Pirate Bay inneholder 95 prosent ulovlig
-utlagt materiale, og å stanse tilgangen til det kan ikke kalles
-sensur". Jeg tok en titt på
-<a href="http://thepiratebay.org/">forsiden til The Pirate Bay</a>,
-som forteller at det pr. i dag er 1 884 694 torrenter på trackeren.
-Dette tilsvarer antall filer en kan søke blant og hente ned ved hjelp
-av The Pirate Bay. 5% av dette antallet er 94 235. Det kan dermed
-virke som om Tonos advokat mener at det ikke er sensur å blokkere for
-tilgang til nesten 100 000 lovlige filer. Jeg lurer på om han er
-korrekt sitert.</p>
-
-<p>Lurer også på hvor 95%-tallet kommer fram. Er det seriøs og
-etterprøvbar forskning på området som viser at dette er andelen
-ulovlige filer tilgjengelig via The Pirate Bay, eller er det
-musikkbransjenes egne tall? De har
-<a href="http://www.guardian.co.uk/music/2009/oct/06/edwyn-collins-sharing-music">jo
-demonstrert</a> at de ikke er i stand til å skille lovlig og ulovlig
-bruk av musikk.</p>
+<p>The last few weeks i have had the pleasure of reading a
+thought-provoking collection of essays by Cory Doctorow, on topics
+touching copyright, virtual worlds, the future of man when the
+conscience mind can be duplicated into a computer and many more. The
+book titled "Content: Selected Essays on Technology, Creativity,
+Copyright, and the Future of the Future" is available with few
+restrictions on the web, for example from
+<a href="http://craphound.com/content/">his own site</a>. I read the
+epub-version from
+<a href="http://www.feedbooks.com/book/2883">feedbooks</a> using
+<a href="http://www.fbreader.org/">fbreader</a> and my N810. I
+strongly recommend this book.</p>
</description>
</item>
<item>
- <title>MVA på bøker med DRM, ikke MVA på bøker uten DRM?</title>
- <link>MVA_p___b__ker_med_DRM__ikke_MVA_p___b__ker_uten_DRM_.html</link>
- <guid isPermaLink="true">MVA_p___b__ker_med_DRM__ikke_MVA_p___b__ker_uten_DRM_.html</guid>
- <pubDate>Wed, 23 Sep 2009 10:00:00 +0200</pubDate>
+ <title>Kerberos for Debian Edu/Squeeze?</title>
+ <link>Kerberos_for_Debian_Edu_Squeeze_.html</link>
+ <guid isPermaLink="true">Kerberos_for_Debian_Edu_Squeeze_.html</guid>
+ <pubDate>Wed, 14 Apr 2010 17:20:00 +0200</pubDate>
<description>
-<p>Elektroniske bøker diskuteres for tiden, etter at
-<a href="http://www.aftenposten.no/kul_und/litteratur/article3280914.ece">bokbransjen
-hevder</a> det er usikkert om de kommer til å gi ut elektroniske
-bøker så lenge det er merverdiavgift på elektroniske bøker og ikke
-på papirbøker. I den forbindelse så jeg et interessant forslag i
-en
-<a href="http://www.digi.no/php/ny_debatt.php?id=823912">digi-debatt</a>
-jeg hadde sans for. "einarr" foreslo at DRM-infiserte elektroniske
-bøker bør ha merverdiavgift, da "de ikke bidrar til
-kunnskapsspredning på samme måte" som papirbøker og dermed går
-imot intensjonene bak mva-fritaket. Bøker uten DRM derimot bør ha
-mva-fritak da de "kan overføres mellom enheter, leses på ulike
-plattformer, lånes ut og siteres og kopieres fra" slik en kan med
-papirbøker.</p>
-
-<p>En oppfølgerkommentar sier seg enig i dette, da DRM-infisert
-materiale må anses som leid og dermed en tjeneste, mens materiale uten
-DRM må anses som et kjøp.</p>
+<p><a href="http://www.nuug.no/aktiviteter/20100413-kerberos/">Yesterdays
+NUUG presentation</a> about Kerberos was inspiring, and reminded me
+about the need to start using Kerberos in Skolelinux. Setting up a
+Kerberos server seem to be straight forward, and if we get this in
+place a long time before the Squeeze version of Debian freezes, we
+have a chance to migrate Skolelinux away from NFSv3 for the home
+directories, and over to an architecture where the infrastructure do
+not have to trust IP addresses and machines, and instead can trust
+users and cryptographic keys instead.</p>
+
+<p>A challenge will be integration and administration. Is there a
+Kerberos implementation for Debian where one can control the
+administration access in Kerberos using LDAP groups? With it, the
+school administration will have to maintain access control using flat
+files on the main server, which give a huge potential for errors.</p>
+
+<p>A related question I would like to know is how well Kerberos and
+pam-ccreds (offline password check) work together. Anyone know?</p>
+
+<p>Next step will be to use Kerberos for access control in Lwat and
+Nagios. I have no idea how much work that will be to implement. We
+would also need to document how to integrate with Windows AD, as such
+shared network will require two Kerberos realms that need to cooperate
+to work properly.</p>
+
+<p>I believe a good start would be to start using Kerberos on the
+skolelinux.no machines, and this way get ourselves experience with
+configuration and integration. A natural starting point would be
+setting up ldap.skolelinux.no as the Kerberos server, and migrate the
+rest of the machines from PAM via LDAP to PAM via Kerberos one at the
+time.</p>
+
+<p>If you would like to contribute to get this working in Skolelinux,
+I recommend you to see the video recording from yesterdays NUUG
+presentation, and start using Kerberos at home. The video show show
+up in a few days.</p>
</description>
</item>
<item>
- <title>Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger</title>
- <link>Sikkerhet_til_sj__s_trenger_sj__kart_uten_bruksbegresninger.html</link>
- <guid isPermaLink="true">Sikkerhet_til_sj__s_trenger_sj__kart_uten_bruksbegresninger.html</guid>
- <pubDate>Sun, 23 Aug 2009 10:00:00 +0200</pubDate>
+ <title>På vegne av vanvitting mange, Aftenposten!</title>
+ <link>P___vegne_av_vanvitting_mange__Aftenposten_.html</link>
+ <guid isPermaLink="true">P___vegne_av_vanvitting_mange__Aftenposten_.html</guid>
+ <pubDate>Sat, 6 Mar 2010 21:15:00 +0100</pubDate>
<description>
-<p>Sikkerhet til sjøs burde være noe som opptar mange etter den siste
-oljeutslippsulykken med Full City, som har drept mye liv langs sjøen.
-En viktig faktor for å bedre sikkerheten til sjøs er at alle som
-ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor
-det grunner og annet en må ta hensyn til på sjøen.</p>
-
-<p>Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for
-sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk
-mulig å sikre alle enkel tilgang til oppdaterte digitale kart over
-Internet. Det trenger heller ikke være spesielt kostbart.</p>
-
-<p>Både ved Rocknes-ulykken i Vatlestraumen, der 18 mennesker mistet
-livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje
-lekket ut i havet, var det registrert problemer relatert til
-oppdaterte sjøkart. Ved Rocknes-ulykken var de elektroniske kartene
-som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og
-losen kjente visst ikke til disse nye grunnene. Papirkartene var dog
-oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen
-uker tidligere konstatert manglende sjøkart.</p>
-
-<p>Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte
-fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten
-brukerbetaling og uten bruksbegresninger knyttet til kartene, vil
-gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart,
-eller sjøkart i det hele tatt. Resultatet av dette vil være økt
-sikkerhet på sjøen. En undersøkelse gjennomført av Opinion for
-Gjensidige i 2008 fortalte at halvparten av alle båteierne i landet
-ikke har sjøkart i båten.</p>
-
-<p>Formatet på de digitale sjøkartene som gjøræs tilgjengelig fra
-sjøkartverket må være i henhold til en fri og åpen standard, slik at
-en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes
-og forstås, men trenger ikke publiseres fra sjøkartverket i alle
-formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er
-kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik
-konvertering kan andre ta seg av hvis det er et marked for det.</p>
-
-<p>Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de
-gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke
-om hvor viktig det er at de har oppdaterte kart. Det bør være
-viktigere for staten at båtene <strong>har</strong> oppdaterte kart
-enn at de er pålagt å ha oppdaterte kart.</p>
-
-<p>Sjøkartene er <a href="http://kart.kystverket.no/">tilgjengelig på web
-fra kystverket</a>, men så vidt jeg har klart å finne, uten
-bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.</p>
-
-<p>OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet
-på et dugnadsbasert fribrukskart for havet,
-<a href="http://openseamap.org/">OpenSeaMap</a>. Datagrunnlaget er
-OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen. Det
-gjenstår mye før en kan bruke dette til å seile sikkert på havet, men
-det viser at behovet for fribruks-sjøkart er til stedet.</p>
+<p><a href="http://fotball.aftenposten.no/incoming/article163000.ece">Aftenposten
+melder</a> på forsiden av webavisen sin at de tror Erling Fossen
+provoserer nordlendinger med sine uttalelser på
+fotballtinget. Jeg er utflyttet nordlending, og må innrømme at jeg
+ikke kjennet så mye som et snev av provokasjon fra denne litt morsomme
+uttalelsen til Hr. Fossen. Lurer på om Aftenposten har noen kilder
+utenom redaksjonen for sin påstand om at nordledinger er provosert av
+Hr. Fossen. Må innrømme at jeg tviler på det.</p>
+
+<p>Det hele bringer tankene tilbake til Sture Hansen i Hallo i Uken.</p>
</description>
</item>
<item>
- <title>Relative popularity of document formats (MS Office vs. ODF)</title>
- <link>Relative_popularity_of_document_formats__MS_Office_vs__ODF_.html</link>
- <guid isPermaLink="true">Relative_popularity_of_document_formats__MS_Office_vs__ODF_.html</guid>
- <pubDate>Wed, 12 Aug 2009 15:50:00 +0200</pubDate>
+ <title>After 6 years of waiting, the Xreset.d feature is implemented</title>
+ <link>After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</link>
+ <guid isPermaLink="true">After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</guid>
+ <pubDate>Sat, 6 Mar 2010 18:15:00 +0100</pubDate>
<description>
-<p>Just for fun, I did a search right now on Google for a few file ODF
-and MS Office based formats (not to be mistaken for ISO or ECMA
-OOXML), to get an idea of their relative usage. I searched using
-'filetype:odt' and equvalent terms, and got these results:</P>
-
-<table>
-<tr><th>Type</th><th>ODF</th><th>MS Office</th></tr>
-<tr><td>Tekst</td> <td>odt:282000</td> <td>docx:308000</td></tr>
-<tr><td>Presentasjon</td> <td>odp:75600</td> <td>pptx:183000</td></tr>
-<tr><td>Regneark</td> <td>ods:26500 </td> <td>xlsx:145000</td></tr>
-</table>
-
-<p>Next, I added a 'site:no' limit to get the numbers for Norway, and
-got these numbers:</p>
-
-<table>
-<tr><th>Type</th><th>ODF</th><th>MS Office</th></tr>
-<tr><td>Tekst</td> <td>odt:2480 </td> <td>docx:4460</td></tr>
-<tr><td>Presentasjon</td> <td>odp:299 </td> <td>pptx:741</td></tr>
-<tr><td>Regneark</td> <td>ods:187 </td> <td>xlsx:372</td></tr>
-</table>
-
-<p>I wonder how these numbers change over time.</p>
-
-<p>I am aware of Google returning different results and numbers based
-on where the search is done, so I guess these numbers will differ if
-they are conduced in another country. Because of this, I did the same
-search from a machine in California, USA, a few minutes after the
-search done from a machine here in Norway.</p>
-
-
-<table>
-<tr><th>Type</th><th>ODF</th><th>MS Office</th></tr>
-<tr><td>Tekst</td> <td>odt:129000</td> <td>docx:308000</td></tr>
-<tr><td>Presentasjon</td> <td>odp:44200</td> <td>pptx:93900</td></tr>
-<tr><td>Regneark</td> <td>ods:26500 </td> <td>xlsx:82400</td></tr>
-</table>
-
-<p>And with 'site:no':
-
-<table>
-<tr><th>Type</th><th>ODF</th><th>MS Office</th></tr>
-<tr><td>Tekst</td> <td>odt:2480</td> <td>docx:3410</td></tr>
-<tr><td>Presentasjon</td> <td>odp:175</td> <td>pptx:604</td></tr>
-<tr><td>Regneark</td> <td>ods:186 </td> <td>xlsx:296</td></tr>
-</table>
-
-<p>Interesting difference, not sure what to conclude from these
-numbers.</p>
+<p>6 years ago, as part of the Debian Edu development I am involved
+in, I asked for a hook in the kdm and gdm setup to run scripts as root
+when the user log out. A bug was submitted against the xfree86-common
+package in 2004 (<a href="http://bugs.debian.org/230422">#230422</a>),
+and revisited every time Debian Edu was working on a new release.
+Today, this finally paid off.</p>
+
+<p>The framework for this feature was today commited to the git
+repositry for the xorg package, and the git repository for xdm has
+been updated to use this framework. Next on my agenda is to make sure
+kdm and gdm also add code to use this framework.</p>
+
+<p>In Debian Edu, we want to ability to run commands as root when the
+user log out, to get rid of runaway processes and do general cleanup
+after a user. With this framework in place, we finally can do that in
+a generic way that work with all display managers using this
+framework. My goal is to get all display managers in Debian use it,
+similar to how they use the Xsession.d framework today.<p>
</description>
</item>
<item>
- <title>ISO still hope to fix OOXML</title>
- <link>ISO_still_hope_to_fix_OOXML.html</link>
- <guid isPermaLink="true">ISO_still_hope_to_fix_OOXML.html</guid>
- <pubDate>Sat, 8 Aug 2009 14:00:00 +0200</pubDate>
+ <title>Digitale bøker uten digitale restriksjonsmekanismer (DRM) bør få mva-fritak</title>
+ <link>Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</link>
+ <guid isPermaLink="true">Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</guid>
+ <pubDate>Wed, 3 Mar 2010 19:00:00 +0100</pubDate>
<description>
-<p>According to <a
-href="http://twerner.blogspot.com/2009/08/defects-of-office-open-xml.html">a
-blog post from Torsten Werner</a>, the current defect report for ISO
-29500 (ISO OOXML) is 809 pages. His interesting point is that the
-defect report is 71 pages more than the full ODF 1.1 specification.
-Personally I find it more interesting that ISO still believe ISO OOXML
-can be fixed in ISO. Personally, I believe it is broken beyon repair,
-and I completely lack any trust in ISO for being able to get anywhere
-close to solving the problems. I was part of the Norwegian committee
-involved in the OOXML fast track process, and was not impressed with
-Standard Norway and ISO in how they handled it.</p>
-
-<p>These days I focus on ODF instead, which seem like a specification
-with the future ahead of it. We are working in NUUG to organise a ODF
-seminar this autumn.</p>
+<p>Den norske bokbransjen har
+<a href="http://www.digi.no/823912/nei-til-moms-paa-e-boker">bedt om at
+digitale bøker må få mva-fritak</a> slik papirbøker har det, og
+<a href="http://www.digi.no/836875/moms-paa-alt-digitalt-innhold">finansdepartementet
+har sagt nei</a>. Det er et interessant spørsmål om digitale bøker
+bør ha mva-fritak eller ikke, og svaret er ikke så enkelt som et ja
+eller nei.
+<a href="http://www.digi.no/836925/norske-e-boker-truet-av-moms">Enkelte
+medlemmer</a> av bokbransjen truer med å droppe den planlagte
+lanseringen av norske digitale bøker med digitale restriksjonsmekanismer
+(DRM) som de har snakket om å gjennomføre nå i vår, og det må de
+gjerne gjøre for min del.</p>
+
+<p>Papirbøker har mva-fritak pga. at de fremmer kultur- og
+kunnskapsspredning. Digitale bøker uten digitale
+restriksjonsmekanismer (DRM) fremmer kultur- og kunnskapsspredning,
+mens digitale bøker med DRM hindrer kultur og kunnskapsspredning.
+Digitale bøker uten DRM bør få mva-fritak da det er salg av bøker på
+lik linje med salg av papirbøker, mens digitale bøker med DRM ikke bør
+få det da det er utleie av bøker og ikke salg.</p>
+
+<p>Jeg foretrekker å kjøpe bøker, og velger dermed å la være å bruke
+DRM-belastede digitale bøker. Vet ikke helt hva jeg ville være villig
+til å betale for å leie en bok, men tror ikke det er mange kronene.
+Heldigvis er det mye bøker tilgjengelig uten slike restriksjoner, og
+de som vil ha tak i engelske bøker kan laste ned bøker som er
+tilgjengelig uten bruksbegresninger fra <a href="http://www.archive.org/">The
+Internet Archive</a>. Der er det pr. i dag 1 889 313 bøker
+tilgjengelig. De er tilgjengelig i flere formater. Besøk
+<a href="http://www.archive.org/details/texts">oversikten over tekster
+der</a> for å se hva de har.
</description>
</item>
<item>
- <title>Debian has switched to dependency based boot sequencing</title>
- <link>Debian_has_switched_to_dependency_based_boot_sequencing.html</link>
- <guid isPermaLink="true">Debian_has_switched_to_dependency_based_boot_sequencing.html</guid>
- <pubDate>Mon, 27 Jul 2009 23:50:00 +0200</pubDate>
+ <title>Debian Edu / Skolelinux based on Lenny released, work continues</title>
+ <link>Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</link>
+ <guid isPermaLink="true">Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</guid>
+ <pubDate>Thu, 11 Feb 2010 17:15:00 +0100</pubDate>
<description>
-<p>Since this evening, with the upload of sysvinit version 2.87dsf-2,
-and the upload of insserv version 1.12.0-10 yesterday, Debian unstable
-have been migrated to using dependency based boot sequencing. This
-conclude work me and others have been doing for the last three days.
-It feels great to see this finally part of the default Debian
-installation. Now we just need to weed out the last few problems that
-are bound to show up, to get everything ready for Squeeze.</p>
-
-<p>The next step is migrating /sbin/init from sysvinit to upstart, and
-fixing the more fundamental problem of handing the event based
-non-predictable kernel in the early boot.</p>
+<p>On Tuesday, the Debian/Lenny based version of
+<a href="http://www.skolelinux.org/">Skolelinux</a> was finally
+shipped. This was a major leap forward for the project, and I am very
+pleased that we finally got the release wrapped up. Work on the first
+point release starts imediately, as we plan to get that one out a
+month after the major release, to include all fixes for bugs we found
+and fixed too late in the release process to include last Tuesday.</p>
+
+<p>Perhaps it even is time for some partying?</p>
+
+<p>After this first point release, my plan is to focus again on the
+next major release, based on Squeeze. We will try to get as many of
+the fixes we need into the official Debian packages before the freeze,
+and have just a few weeks or months to make it happen.</p>
</description>
</item>
<item>
- <title>Taking over sysvinit development</title>
- <link>Taking_over_sysvinit_development.html</link>
- <guid isPermaLink="true">Taking_over_sysvinit_development.html</guid>
- <pubDate>Wed, 22 Jul 2009 23:00:00 +0200</pubDate>
+ <title>Danmark går for ODF?</title>
+ <link>Danmark_g__r_for_ODF_.html</link>
+ <guid isPermaLink="true">Danmark_g__r_for_ODF_.html</guid>
+ <pubDate>Fri, 29 Jan 2010 12:00:00 +0100</pubDate>
<description>
-<p>After several years of frustration with the lack of activity from
-the existing sysvinit upstream developer, I decided a few weeks ago to
-take over the package and become the new upstream. The number of
-patches to track for the Debian package was becoming a burden, and the
-lack of synchronization between the distribution made it hard to keep
-the package up to date.</p>
-
-<p>On the new sysvinit team is the SuSe maintainer Dr. Werner Fink,
-and my Debian co-maintainer Kel Modderman. About 10 days ago, I made
-a new upstream tarball with version number 2.87dsf (for Debian, SuSe
-and Fedora), based on the patches currently in use in these
-distributions. We Debian maintainers plan to move to this tarball as
-the new upstream as soon as we find time to do the merge. Since the
-new tarball was created, we agreed with Werner at SuSe to make a new
-upstream project at <a href="http://savannah.nongnu.org/">Savannah</a>, and continue
-development there. The project is registered and currently waiting
-for approval by the Savannah administrators, and as soon as it is
-approved, we will import the old versions from svn and continue
-working on the future release.</p>
-
-<p>It is a bit ironic that this is done now, when some of the involved
-distributions are moving to upstart as a syvinit replacement.</p>
+<p>Ble nettopp gjort oppmerksom på en
+<a href="http://www.version2.dk/artikel/13690-breaking-odf-vinder-dokumentformat-krigen ">nyhet fra Version2</a>
+fra Danmark, der det hevdes at Folketinget har vedtatt at ODF skal
+brukes som dokumentutvekslingsformat i Staten.</p>
+
+<p>Hyggelig lesning, spesielt hvis det viser seg at de av vedtatt
+kravlisten for hva som skal aksepteres som referert i kommentarfeltet
+til artikkelen og
+<a href="http://www.version2.dk/artikel/13693-er-ooxml-doemt-ude-her-er-kravene-til-en-offentlig-dokumentstandard">en
+annen artikkel</a> i samme nett-avis. Liker spesielt godt denne:</p>
+
+<p><blockquote> Det skal demonstreres, at standarden i sin helhed kan
+implementeres af alle direkte i sin helhed på flere
+platforme.</blockquote></p>
+
+<p>Noe slikt burde være et krav også i Norge.</p>
</description>
</item>
<item>
- <title>Regjerningens oppsummering av høringen om standardkatalogen versjon 2</title>
- <link>Regjerningens_oppsummering_av_h__ringen_om_standardkatalogen_versjon_2.html</link>
- <guid isPermaLink="true">Regjerningens_oppsummering_av_h__ringen_om_standardkatalogen_versjon_2.html</guid>
- <pubDate>Thu, 9 Jul 2009 14:40:00 +0200</pubDate>
+ <title>Automatic Munin and Nagios configuration</title>
+ <link>Automatic_Munin_and_Nagios_configuration.html</link>
+ <guid isPermaLink="true">Automatic_Munin_and_Nagios_configuration.html</guid>
+ <pubDate>Wed, 27 Jan 2010 15:15:00 +0100</pubDate>
<description>
-<p>For å forstå mer om hvorfor standardkatalogens versjon 2 ble som
-den ble, har jeg bedt om kopi fra FAD av dokumentene som ble lagt frem
-for regjeringen da de tok sin avgjørelse. De er nå lagt ut på NUUGs
-wiki, direkte tilgjengelig via "<a
-href="http://wiki.nuug.no/uttalelser/200901-standardkatalog-v2?action=AttachFile&do=get&target=kongelig-resolusjon.pdf">Referansekatalogen
-v2.0 - Oppsummering av høring</a>" og "<a
-href="http://wiki.nuug.no/uttalelser/200901-standardkatalog-v2?action=AttachFile&do=get&target=kongelig-resolusjon-katalogutkast.pdf">Referansekatalog
-for IT-standarder i offentlig sektor Versjon 2.0, dd.mm.åååå -
-UTKAST</a>".</p>
-
-<p>Det er tre ting jeg merker meg i oppsummeringen fra
-høringsuttalelsen da jeg skummet igjennom den. Det første er at
-forståelsen av hvordan programvarepatenter påvirker fri
-programvareutvikling også i Norge når en argumenterer med at
-royalty-betaling ikke er et relevant problem i Norge. Det andre er at
-FAD ikke har en prinsipiell forståelse av verdien av en enkelt
-standard innenfor hvert område. Det siste er at påstander i
-høringsuttalelsene ikke blir etterprøvd (f.eks. påstanden fra
-Microsoft om hvordan Ogg blir standardisert og påstanden fra
-politidirektoratet om patentproblemer i Theora).</p>
+<p>One of the new features in the next Debian/Lenny based release of
+Debian Edu/Skolelinux, which is scheduled for release in the next few
+days, is automatic configuration of the service monitoring system
+Nagios. The previous release had automatic configuration of trend
+analysis using Munin, and this Lenny based release take that a step
+further.</p>
+
+<p>When installing a Debian Edu Main-server, it is automatically
+configured as a Munin and Nagios server. In addition, it is
+configured to be a server for the
+<a href="http://wiki.debian.org/DebianEdu/HowTo/SiteSummary">SiteSummary
+system</a> I have written for use in Debian Edu. The SiteSummary
+system is inspired by a system used by the University of Oslo where I
+work. In short, the system provide a centralised collector of
+information about the computers on the network, and a client on each
+computer submitting information to this collector. This allow for
+automatic information on which packages are installed on each machine,
+which kernel the machines are using, what kind of configuration the
+packages got etc. This also allow us to automatically generate Munin
+and Nagios configuration.</p>
+
+<p>All computers reporting to the sitesummary collector with the
+munin-node package installed is automatically enabled as a Munin
+client and graphs from the statistics collected from that machine show
+up automatically on http://www/munin/ on the Main-server.</p>
+
+<p>All non-laptop computers reporting to the sitesummary collector are
+automatically monitored for network presence (ping and any network
+services detected). In addition, all computers (also laptops) with
+the nagios-nrpe-server package installed and configured the way
+sitesummary would configure it, are monitored for full disks, software
+raid status, swap free and other checks that need to run locally on
+the machine.</p>
+
+<p>The result is that the administrator on a school using Debian Edu
+based on Lenny will be able to check the health of his installation
+with one look at the Nagios settings, without having to spend any time
+keeping the Nagios configuration up-to-date.</p>
+
+<p>The only configuration one need to do to get Nagios up and running
+is to set the password used to get access via HTTP. The system
+administrator need to run "<tt>htpasswd /etc/nagios3/htpasswd.users
+nagiosadmin</tt>" to create a nagiosadmin user and set a password for
+it to be able to log into the Nagios web pages. After that,
+everything is taken care of.</p>
</description>
</item>
<item>
- <title>Regjerningen forlater prinsippet om ingen royalty-betaling i standardkatalogen versjon 2</title>
- <link>Regjerningen_forlater_prinsippet_om_ingen_royalty_betaling_i_standardkatalogen_versjon_2.html</link>
- <guid isPermaLink="true">Regjerningen_forlater_prinsippet_om_ingen_royalty_betaling_i_standardkatalogen_versjon_2.html</guid>
- <pubDate>Mon, 6 Jul 2009 21:00:00 +0200</pubDate>
+ <title>Sikkerhet, teater, og hvordan gjøre verden sikrere</title>
+ <link>Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</link>
+ <guid isPermaLink="true">Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</guid>
+ <pubDate>Wed, 30 Dec 2009 16:35:00 +0100</pubDate>
<description>
-<p>Jeg ble glad da regjeringen
-<a href="http://www.digi.no/817635/her-er-statens-nye-it-standarder">annonserte</a>
-versjon 2 av
-<a href="http://www.regjeringen.no/upload/FAD/Vedlegg/IKT-politikk/Referansekatalogen_versjon2.pdf">statens
-referansekatalog over standarder</a>, men trist da jeg leste hva som
-faktisk var vedtatt etter
-<a href="http://www.regjeringen.no/nb/dep/fad/dok/horinger/horingsdokumenter/2009/horing---referansekatalog-versjon-2.html">høringen</a>.
-De fleste av de valgte åpne standardene er gode og vil bidra til at
-alle kan delta på like vilkår i å lage løsninger for staten, men
-noen av dem blokkerer for de som ikke har anledning til å benytte
-spesifikasjoner som krever betaling for bruk (såkalt
-royalty-betaling). Det gjelder spesifikt for H.264 for video og MP3
-for lyd. Så lenge bruk av disse var valgfritt mens Ogg Theora og Ogg
-Vorbis var påkrevd, kunne alle som ønsket å spille av video og lyd
-fra statens websider gjøre dette uten å måtte bruke programmer der
-betaling for bruk var nødvendig. Når det nå er gjort valgfritt for
-de statlige etatene å bruke enten H.264 eller Theora (og MP3 eler
-Vorbis), så vil en bli tvunget til å forholde seg til
-royalty-belastede standarder for å få tilgang til videoen og
-lyden.</p>
-
-<p>Det gjør meg veldig trist at regjeringen har forlatt prinsippet om
-at alle standarder som ble valgt til å være påkrevd i katalogen skulle
-være uten royalty-betaling. Jeg håper det ikke betyr at en har mistet
-all forståelse for hvilke prinsipper som må følges for å oppnå
-likeverdig konkurranse mellom aktørene i IT-bransjen. NUUG advarte
-mot dette i
-<a href="http://wiki.nuug.no/uttalelser/200901-standardkatalog-v2">sin
-høringsuttalelse</a>, men ser ut til å ha blitt ignorert.</p>
+<p>Via Slashdot fant jeg en
+<a href="http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html">nydelig
+kommentar fra Bruce Schneier</a> som ble publisert hos CNN i går. Den
+forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
+totalitære politistatmetoder ikke er løsningen for å gjøre verden
+sikrere. Anbefales på det varmeste.</p>
+
+<p>Oppdatering: Kom over
+<a href="http://gizmodo.com/5435675/president-obama-its-time-to-fire-the-tsa">nok
+en kommentar</a> om den manglende effekten av dagens sikkerhetsteater
+på flyplassene.</p>
</description>
</item>
projects / homepage.git / blobdiff