<item>
<title>Støtte for forskjellige kamera-ikoner på overvåkningskamerakartet</title>
- <link>http://people.skolelinux.org/pere/blog/St__tte_for_forskjellige_kamera_ikoner_p___overv__kningskamerakartet.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/St__tte_for_forskjellige_kamera_ikoner_p___overv__kningskamerakartet.html</guid>
+ <link>http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/St_tte_for_forskjellige_kamera_ikoner_p__overv_kningskamerakartet.html</guid>
<pubDate>Sun, 2 Jan 2011 11:05:00 +0100</pubDate>
- <description>
-<p>I dag har jeg justert litt på kartet over overvåkningskamera, og
+ <description><p>I dag har jeg justert litt på kartet over overvåkningskamera, og
laget støtte for å gi fotobokser (automatisk trafikk-kontroll) og
andre overvåkningskamera forskjellige symboler på kartet, slik at det
er enklere å se forskjell på kamera som vegvesenet kontrollerer og
<link>http://people.skolelinux.org/pere/blog/Inspirerende_fra_en_ukjent_Skolelinux_skole.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Inspirerende_fra_en_ukjent_Skolelinux_skole.html</guid>
<pubDate>Tue, 4 Jan 2011 07:50:00 +0100</pubDate>
- <description>
-<p>Følgende inspirerende historie fant jeg i
+ <description><p>Følgende inspirerende historie fant jeg i
<a href="http://www.digi.no/php/ny_debatt.php?id=858869#innlegg_770926">kommentarfeltet
hos digi.no</a> i forbindelse med en trist sak om hvordan
<a href="http://www.digi.no/858869/datakaos-etter-linux-satsing">skolen
<item>
<title>Hvordan kringkaster T-banen i Oslo sine overvåkningskamerasignaler?</title>
- <link>http://people.skolelinux.org/pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv__kningskamerasignaler_.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv__kningskamerasignaler_.html</guid>
+ <link>http://people.skolelinux.org/pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv_kningskamerasignaler_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv_kningskamerasignaler_.html</guid>
<pubDate>Wed, 5 Jan 2011 18:30:00 +0100</pubDate>
- <description>
-<p>Jeg er den fornøyde eier av en håndholdt trådløs kamerascanner,
+ <description><p>Jeg er den fornøyde eier av en håndholdt trådløs kamerascanner,
dvs. en radioscanner som automatisk scanner frekvensområdet 900 - 2500
MHz og snapper opp radiokilder med PAL eller NTCS TV-signal og viser
signalet frem på en liten skjerm. Veldig morsom å ha med seg for å se
<link>http://people.skolelinux.org/pere/blog/Noen_lenker_om_Datalagringsdirektivet.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Noen_lenker_om_Datalagringsdirektivet.html</guid>
<pubDate>Sun, 9 Jan 2011 01:10:00 +0100</pubDate>
- <description>
-<p>Arbeiderpartiet har tvunget igjennom et forslag i regjeringen om
+ <description><p>Arbeiderpartiet har tvunget igjennom et forslag i regjeringen om
at alle borgere i Norge skal overvåkes kontinuerlig i tilfelle vi gjør
noe galt, slik at politiet får det enklere under etterforskningen.
Sikkerhetstjenesten vil få tilgang uten at noen er mistenkt, mens
<link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Arnt_Ove_Gregersen.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Arnt_Ove_Gregersen.html</guid>
<pubDate>Sun, 9 Jan 2011 12:00:00 +0100</pubDate>
- <description>
-<p>Inspirert av
+ <description><p>Inspirert av
<a href="http://raphaelhertzog.com/tag/interview/">intervjurunden</a>
som Raphael Hertzog har startet med folk i Debianprosjektet, fikk jeg
lyst til å gjøre det samme med folk i
<p><strong>Hvem er du, og hva driver du med til daglig?</strong></p>
-<p>Mitt navn er Arnt Ove Gregersen, jeg er en småbarnfar på 32 år som
-for tiden bor Trondheim. Her jobber jeg som systemutvikler i et firma
+<p><!-- Mitt navn er Arnt Ove Gregersen, jeg er en småbarnfar på 32 år som
+for tiden bor Trondheim. -->
+Mitt navn er Arnt Ove Gregersen, jeg er 32 år og bor for tiden i Trondheim.
+
+Her jobber jeg som systemutvikler i et firma
som heter <a href="http://www.geomatikk-ikt.no/">Geomatikk IKT AS</a>,
hvor jeg er på et Vegmeldings-prosjekt for Statens Vegvesen. På
fritiden er jeg styreleder i FRISK (Fri programvare i skolen) og
<link>http://people.skolelinux.org/pere/blog/Hva_har_mine_representanter_stemt_i_Storinget_.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hva_har_mine_representanter_stemt_i_Storinget_.html</guid>
<pubDate>Tue, 11 Jan 2011 14:25:00 +0100</pubDate>
- <description>
-<p>I England har <a href="http://www.mysociety.org/">MySociety</a>
+ <description><p>I England har <a href="http://www.mysociety.org/">MySociety</a>
laget en genial tjeneste for å holde øye med parlamentet. Tjenesten
<a href="http://www.theyworkforyou.com/">They Work For You</a> lar
borgerne få direkte og sanntidsoppdatert innsyn i sine representanters
<link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Viggo_Fedreheim.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Viggo_Fedreheim.html</guid>
<pubDate>Wed, 12 Jan 2011 12:00:00 +0100</pubDate>
- <description>
-<p>Jeg fortsetter min intervjuserie med folk i
+ <description><p>Jeg fortsetter min intervjuserie med folk i
<a href="http://www.skolelinux.org/">Skolelinuxprosjektet</a>. Denne
gang er det en av folkene som har vært med lenge og som har tatt i
bruk Skolelinux på alle skolene i Narvik kommune som skal i ilden.
<link>http://people.skolelinux.org/pere/blog/Chrome_plan_to_drop_H_264_support_for_HTML5__lt_video_gt_.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Chrome_plan_to_drop_H_264_support_for_HTML5__lt_video_gt_.html</guid>
<pubDate>Wed, 12 Jan 2011 22:10:00 +0100</pubDate>
- <description>
-<p>Today I discovered
+ <description><p>Today I discovered
<a href="http://www.digi.no/860070/google-dropper-h264-stotten-i-chrome">via
digi.no</a> that the Chrome developers, in a surprising announcement,
<a href="http://blog.chromium.org/2011/01/html-video-codec-support-in-chrome.html">yesterday
<link>http://people.skolelinux.org/pere/blog/The_video_format_most_supported_in_web_browsers_.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/The_video_format_most_supported_in_web_browsers_.html</guid>
<pubDate>Sun, 16 Jan 2011 00:20:00 +0100</pubDate>
- <description>
-<p>The video format struggle on the web continues, and the three
+ <description><p>The video format struggle on the web continues, and the three
contenders seem to be Ogg Theora, H.264 and WebM. Most video sites
seem to use H.264, while others use Ogg Theora. Interestingly enough,
the comments I see give me the feeling that a lot of people believe
<link>http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html</link>
<guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html</guid>
<pubDate>Sun, 16 Jan 2011 11:40:00 +0100</pubDate>
- <description>
-<p>Bruken av RFID brer om seg. Klær, matvarer, borgere, elever,
+ <description><p>Bruken av RFID brer om seg. Klær, matvarer, borgere, elever,
studenter og ansatte blir radiomerket på en måte som gjør det enkelt å
følge med på hvor de beveger seg.
<a href="http://www.wired.com/science/discoveries/news/2003/10/60898">Historien
</description>
</item>
+ <item>
+ <title>Skolelinux-intervju: Embrik Kaslegard</title>
+ <link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Embrik_Kaslegard.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Embrik_Kaslegard.html</guid>
+ <pubDate>Sun, 16 Jan 2011 12:00:00 +0100</pubDate>
+ <description><p>Neste ut i min intervjuserie med folk i
+<a href="http://www.skolelinux.org/">Skolelinuxprosjektet</a> er
+lærer, mangeårig bidragsyter på epostlistene og tidligere
+Skolelinux-administrator på en skole i Hemsedal.</p>
+
+<p><strong>Hvem er du, og hva driver du med til daglig?</strong></p>
+
+<p>Embrik Kaslegard, 1964-modell, fire barn (7-20 år). Begynte som
+lærer i 1989 - har hatt IKT-ansvar siden første året i jobb. Har
+jobbet som lærer/IKT-ansvarlig uavbrutt siden 1989. Jobbet med
+Skolelinux fra 2004 til 2010. Nå har jeg fått ny arbeidsplass og er
+40% lærer og 60% IKT med Windows XP, Win2003 server og et regionalt
+IKT-regime som legger premissene og begrensingene for hva vi kan gjøre
+på skolen.</p>
+
+<p><strong>Hvordan kom du i kontakt med Skolelinux-prosjektet?</strong></p>
+
+<p>Jeg leste en artikkel om en dugnadsinstallasjon av Skolelinux på en
+skole på Jæren et sted. Tanken om dugnad og frihet appellerte til
+meg. Da vi skulle bygge ny skole var det en del vi måtte spare på,
+fordi vi beveget oss mot en kostnadssprekk. Kabling og investering i
+PC-er var en av tingene vi sparte på. Derfor kjøpe vi 72 pc-er for 390
+pr stk. En filtjener og en applikasjonsserver.</p>
+
+<p><strong>Hva er fordelene med Skolelinux slik du ser det?</strong></p>
+
+<p>Fordelen er at så mye er satt opp fra starten. I tillegg er det
+tydelig at pakka er laga for skoleverket. Brukerne har egne
+skrivebord, tilgang på mange gode verktøyprogrammer. Vi slipper å
+tenke på virus. Brukerne har ikke mulighet til å ødelegge
+klientoppsett, men har gode muligheter til å endre eget oppsett. Dette
+tror jeg er inspirerende og kjekt for mange brukere. Mappestrukturen
+er ferdig og det er "enkelt" å designe lokale mappestrukturer via
+skeleton. Noen av oss i skoleverket mener skolen skal være en
+"mot-kultur". Da er Skolelinux et av valgene man kan ta. Et annet er å
+spise på indisk restaurant i stedet for Mc Donald's når vi er på bytur
+osv.. Ordene deling, frihet, dugnad osv er positive ord i
+skoleverket. Det er viktig at elevene blir bevisst dette.</p>
+
+<p><strong>Hva er ulempene med Skolelinux slik du ser det?</strong></p>
+
+<p>Kompabiliteten er selvsagt et problem, selv om det er mindre nå enn
+før. For IKT-personer på skolene som skal drifte dette er det
+problematisk med kommandoer i terminalen. I tillegg er det alt for
+mange programmer i Skolelinux som ikke blir brukt. Jeg tror
+Skolelinux er tjent med å tone ned begrepet pedagogisk programvare.
+Slik jeg ser det finnes ikke denne kategorien programmer lengre slik
+de gjorde før, som frittsående programmer som installeres på en
+datamaskin eller på serveren. Det finnes en del spesialpedagogiske
+programmer, som Textpilot, LingDys, LingRight, AskiRaski, Ny i Norge
+osv. Men dette er programmer for enkelt-elever eller små grupper av
+elever. Det som bør være fokus er at alle undervisningsressurser som
+lages for nettet skal være nettleseruavhengig.</p>
+
+<p><strong>Hvilken fri programvare bruker du til daglig?</strong></p>
+
+<p>OpenOffice bruker jeg til vanlig kontorarbeide. VLC bruker jeg som
+videoavspiller og av og til streaming av film. Gimp bruker jeg i
+undervisningen til bildemanipulering. Firefox og Chrome er mine
+favoritt-nettlesere. Firefox har lenge vært førstevalget mitt, nå
+bruker jeg mest Chrome. Opplever den som raskere og smidigere enn
+Firefox. Ubuntu bruker jeg som dualboot på jobb-maskinen min i
+tillegg til at alle PCer hjemme har en eller annen Ubuntu-distribusjon
+installert. Jeg bruker Clonezilla på Ubuntu 10.04 til kloning av
+datamaskiner på jobb. Det er selvsagt en haug andre frie programmer
+jeg bruker men jeg bruker dem ikke daglig. Jeg kan ramse opp:
+recordmydesktop, cinelerra, acidrip, soundjuicer, audacity, NX
+(no-machine), Kino, Rythmbox...</p>
+
+<p><strong>Hvilken strategi tror du er den rette å bruke for å få
+skoler til å ta i bruk fri programvare?</strong></p>
+
+<p>Jeg tror oppsøkende virksomhet er den rette strategien.
+Ressurspersoner gjør avtaler med rådmenn, skolesjefer, rektorer. Det
+er slik konkurrentene gjør det. Fokuset i slike samtaler bør være
+kost-nytte. Dersom personer med økonomisk ansvar ser at de kan få
+like godt tilbud til mindre utgifter, tror jeg det er mulighet til å
+få innpass. Dersom de også kan få konkrete tilbud på drift i slike
+samtaler, vil de kanskje bli litt mer interesserte i hvor mye penger
+som faktisk går til IKT i skolene. Det er også viktig at vi ikke
+firer for mye på krav til datamaskiner. Det er flott at Skolelinux
+går på "utrangert" utstyr, men dette bør bare presenteres som et
+alternativ. Skolelinux-installasjoner med utrangert utstyr er ikke å
+foretrekke dersom man kan unngå det. Det skaper ikke entusiasme hos
+brukerne (elever og lærere) når de bruker gamle datamaskiner som går
+tregt. Det er kjempefint med skoler som har kommet seg frem til
+Skolelinux og fri programvare av seg selv, men de lever på nåde.
+Slike valg må fundamenteres hos skoleeier.</p>
+
+<p>Oppdatering 2011-01-16 22:40: Oppdatert svarene for de tre siste
+spørsmålene litt mer tekst fra Embrik.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Masteroppgave fra UiO om RFID-sikkerhet</title>
+ <link>http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html</guid>
+ <pubDate>Tue, 18 Jan 2011 15:10:00 +0100</pubDate>
+ <description><p>Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
+masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
+med tittelen
+"<a href="http://www.duo.uio.no/sok/work.html?WORKID=86475">Investigation
+of security features in Near-field communication (NFC)</a>" og følgende
+oppsummering:</p>
+
+<blockquote>
+<p>With the increasing use of NFC and RFID technology it is important
+to look at the security, both for the user and for the system owner to
+see that the system is reliable. NFC is a standard inheriting some of
+the RFID standards and it is important to see how the old standards
+have handled security and how it is handled in NFC. There are certain
+RFID systems that are already in use, which is especially close to
+NFC. For example is
+<a href="http://en.wikipedia.org/wiki/MIFARE">Mifare</a> a system used
+in many public transportation systems as ticket and in contactless
+access cards. Another example is
+<a href="http://en.wikipedia.org/wiki/Biometric_passport">electronic
+passports</a> which uses a standard which is included in
+NFC. Examining the security in these and also investigate the use of
+NFC tags to make secure use of them is the focus in this thesis.</p>
+</blockquote>
+
+<p>Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet
+som brukes Universitetet i Oslos nye student- og ansattkort, er
+spesielt interessant for meg som jobber her. Sikkerheten i MiFare
+Classic ble reversutviklet og problemene i sikkerheten presentert for
+<a href="http://events.ccc.de/congress/2007/Fahrplan/events/2378.en.html">CCC
+i 2007</a>. Det er i dag mulig å klone slike kort.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Skolelinux-intervju: Sturle Sunde</title>
+ <link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Sturle_Sunde.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Sturle_Sunde.html</guid>
+ <pubDate>Wed, 19 Jan 2011 12:00:00 +0100</pubDate>
+ <description><p>Denne gang har jeg fått tak i en mangeårig unix-mann som etter
+mange år ved Universitetet i Oslo, der jeg først traff ham, har
+flyttet tilbake til vestlandet, og der bidratt til å revitalisere
+<a href="http://www.skolelinux.org/">Skolelinux</a>-oppsettet i
+Florø.</p>
+
+<p><strong>Hvem er du, og hva driver du med til daglig?</strong></p>
+
+<p>Sturle Sunde, ansvarleg for skulenettet i Flora kommune. Eg driv,
+vidareutviklar og er andrelinje brukarstøtte for datanettet ved
+skulane i Flora kommune. 10 skular og meir enn 700 maskiner med
+Linux, medrekna tynnklientar. Tidlegare jobba eg i mange år med
+unix-drift ved Universitetets senter for informasjonsteknologi ved
+Universitetet i Oslo.</p>
+
+<p><strong>Hvordan kom du i kontakt med Skolelinux-prosjektet?</strong></p>
+
+<p>Det er vanskeleg å svare konkret på. Eg har drive med Unix og Linux i
+alle år, og Skulelinux er eit godt kjent prosjekt i miljøet. Det var
+først i 2008, då eg tok til i min noverande jobb, at eg fekk bruk for
+Skulelinux for alvor.</p>
+
+<p>Jobben min skulle vere drift av eit nytt skulenett i Flora kommune,
+levert av eit firma eg ikkje vil reklamere for. Systemet skulle vere
+ferdig levert i september året før. Dette viste seg å ta mykje lenger
+tid, og i haustferien 2008 hadde dei endå ikkje klart å få opp ei
+fungerande løysing. Situasjonen var prekær for den største skulen i
+kommunen med meir enn 500 elevar på ungdomssteget. Skulen hadde brukt
+Skulelinux før, og var tilfredse med det. No hadde dei vore utan
+fungerande datasystem i nesten eit år. Difor fekk eg opp ein ny tenar
+utanfor prosjektet og installerte Skulelinux på den. Etter litt
+justering av konfigurasjonen med god hjelp av #skolelinux på IRC, var
+den nye tenaren oppe og gjekk med både tynne og halv-tjukke klientar.
+Autentisering gjekk mot det nye systemet, slik at elevar og lærarar
+framleis har same brukarnamn og passord over alt. Dette berre
+fungerte, og vi bestemte oss for å erstatte delar av løysinga vi
+skulle få levert med Skulelinux.</p>
+
+<p>Det høyrer med til historia at det nye systemet eg skulle drive frå
+januar 2008 endå ikkje er ferdig levert. Dei jobbar med saka, seier
+dei, og har von om å fullføre leveransen i løpet av 2011.</p>
+
+<p><strong>Hva er fordelene med Skolelinux slik du ser det?</strong></p>
+
+<p>Det er veldig mange. Eg skal ta nokre få.</p>
+
+<p>Den viktigaste fordelen er at det igrunn berre er ei maskin å passe
+på, og det er tenaren. Med andre løysingar har ein gjerne programvare
+og anna som skal vedlikehaldast på kvar enkelt maskin. Med Skulelinux
+kan alle feil rettast og alle program oppgraderast på alle maskiner
+samstundes ved å gjere endringa som må til på tenaren. Eg kan sitje
+på kontoret og passe på alle tenarane i kommunen derifrå.</p>
+
+<ul>
+
+<li>Tynne klientar gjer det mogleg å bruke eldre utstyr lenge, so lenge
+tenaren er sterk nok. Ein liten tenar med eit par halv-moderne CPUar
+og 2 GiB RAM held lenge for eit typisk klasserom med 30 tynnklientar,
+og det er lett å utvide med fleire.
+
+<li>Halvtjukke klientar gjer det mogleg å utnytte kapasiteten i litt
+nyare maskiner betre, og avlaste tenaren. Ingenting vert installert
+lokalt på desse heller, og harddisken kan gjerne koblast frå. Gode
+halvtjukke klientar kan kjøpast brukt for under 1000-lappen, og det er
+heile kostnaden. Ingen lisensar eller anna på toppen, og det er ikkje
+krav til kraftigare tenar heller.
+
+<li>Det er Linux. Vi har ikkje noko kluss med drivarar, dei berre er
+der. Heller ikkje med virus, dei finst i realiteten ikkje. Eller med
+elevar som klussar med installert programvare, for dei klarar ikkje å
+øydeleggje for nokon andre enn seg sjølve.
+
+</ul>
+
+<p>Skulelinux er lagt opp til å vere veldig lett å installere rett ut
+av boksen på ein heil skule av ein interessert lærar. Det er ofte ei
+god løysing for skulen. Å ha nokon til stades som kjenner systemet og
+kan forklare enkle ting eller løyse problem der og då, er uvurderleg
+viktig for ein stressa lærar fem minutt før det ringer inn.</p>
+
+<p><strong>Hva er ulempene med Skolelinux slik du ser det?</strong></p>
+
+<p>All den ferdige konfigurasjonen gjer det tungvint å tilpasse
+Skulelinux til eit system som skal fungere saman med mange andre
+installasjonar i eit felles datanett for skulane i ein kommune. Det
+heile er prekonfigurert for ein skule, og utviding til mange skular
+med eigne tenarar er ikkje berre enkelt.</p>
+
+<p><strong>Hvilken fri programvare bruker du til daglig?</strong></p>
+
+<p>Eg brukar mest alle små hjelpeprogram som føl med operativsystemet,
+samt scriptspråket perl. Elles er Firefox/Iceweasel, Gnome-terminal
+og ssh i kontinuerleg bruk. Av Linux-distribusjonar brukar eg både
+Debian, Ubuntu, SuSE og RedHat dagleg. Eg prøvar å finne det verktyet
+som passar best til kvar del av jobben.</p>
+
+<p><strong>Hvilken strategi tror du er den rette å bruke for å få
+skoler til å ta i bruk fri programvare?</strong></p>
+
+<p>Det er to målgrupper ein må sikte mot. Det eine er alle skulane som
+manglar eller har eit lite tilfredsstillande opplegg i dag, og ikkje
+har råd til å kjøpe noko nytt og blankpussa opplegg. Der er det om å
+gjere å gjere det enkelt for skulane å finne Skulelinux, og gjere det
+enkelt for dei å få hjelp til installasjon på skulen. Gjerne med
+lokale kontaktpersonar. Her er det dugnadsinnsats som må til, for
+desse skulane har ikkje råd til å betale for dette.</p>
+
+<p>Den andre og kanskje viktigare målgruppa er dei meir eller mindre
+profesjonelle kundane. Alle store offentlege innkjøp, inkludert
+innkjøp av nytt datasystem for skular, må ut på offentleg anbod.
+Offentlege anbod er mykje meir lukka enn dei gjev inntrykk av, og både
+regelboka og boka med triks for å sminke tilbodet er tjukk. Det er
+vanskeleg å komme inn utan eit solid salsapparat i ryggen. Kanskje
+Skulelinux skulle prøve aktivt å få seg eit partnarskap med eit av dei
+store som gjerne vil sterkare inn på den offentlege IT-marknaden?
+Nokon som kjenner triksa og har krefter til å ta opp kampen mot både
+dårlege anbod og Rudolf Blostrupmoen IT AS. Leveranse til skulane i
+ein kommune er ein god måte å få ein fot inn døra som leverandør til
+ein lukrativ kommunemarknad som kjøper alle tenester. Ta kontakt med
+nokon som er passeleg store og ikkje er Microsoft-partnar, og fortell:
+«Vi har eit ferdig produkt som du kan selje. Nei vi skal ikkje ha for
+det. Du kan gjerne gjere kva du vil med det, berre vi får lov til å
+hjelpe deg. Målgruppa er alle kommunar, og det er noko dei vil ha.
+Det er eit godt produkt, brukt av mange og godt likt.»</p>
+</description>
+ </item>
+
+ <item>
+ <title>Which module is loaded for a given PCI and USB device?</title>
+ <link>http://people.skolelinux.org/pere/blog/Which_module_is_loaded_for_a_given_PCI_and_USB_device_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Which_module_is_loaded_for_a_given_PCI_and_USB_device_.html</guid>
+ <pubDate>Sun, 23 Jan 2011 00:20:00 +0100</pubDate>
+ <description><p>In the
+<a href="http://packages.qa.debian.org/discover-data">discover-data</a>
+package in Debian, there is a script to report useful information
+about the running hardware for use when people report missing
+information. One part of this script that I find very useful when
+debugging hardware problems, is the part mapping loaded kernel module
+to the PCI device it claims. It allow me to quickly see if the kernel
+module I expect is driving the hardware I am struggling with. To see
+the output, make sure discover-data is installed and run
+<tt>/usr/share/bug/discover-data 3>&1</tt>. The relevant output on
+one of my machines like this:</p>
+
+<pre>
+loaded modules:
+10de:03eb i2c_nforce2
+10de:03f1 ohci_hcd
+10de:03f2 ehci_hcd
+10de:03f0 snd_hda_intel
+10de:03ec pata_amd
+10de:03f6 sata_nv
+1022:1103 k8temp
+109e:036e bttv
+109e:0878 snd_bt87x
+11ab:4364 sky2
+</pre>
+
+<p>The code in question look like this, slightly modified for
+readability and to drop the output to file descriptor 3:</p>
+
+<pre>
+if [ -d /sys/bus/pci/devices/ ] ; then
+ echo loaded pci modules:
+ (
+ cd /sys/bus/pci/devices/
+ for address in * ; do
+ if [ -d "$address/driver/module" ] ; then
+ module=`cd $address/driver/module ; pwd -P | xargs basename`
+ if grep -q "^$module " /proc/modules ; then
+ address=$(echo $address |sed s/0000://)
+ id=`lspci -n -s $address | tail -n 1 | awk '{print $3}'`
+ echo "$id $module"
+ fi
+ fi
+ done
+ )
+ echo
+fi
+</pre>
+
+<p>Similar code could be used to extract USB device module
+mappings:</p>
+
+<pre>
+if [ -d /sys/bus/usb/devices/ ] ; then
+ echo loaded usb modules:
+ (
+ cd /sys/bus/usb/devices/
+ for address in * ; do
+ if [ -d "$address/driver/module" ] ; then
+ module=`cd $address/driver/module ; pwd -P | xargs basename`
+ if grep -q "^$module " /proc/modules ; then
+ address=$(echo $address |sed s/0000://)
+ id=$(lsusb -s $address | tail -n 1 | awk '{print $6}')
+ if [ "$id" ] ; then
+ echo "$id $module"
+ fi
+ fi
+ fi
+ done
+ )
+ echo
+fi
+</pre>
+
+<p>This might perhaps be something to include in other tools as
+well.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Skolelinux-intervju: Morten Amundsen</title>
+ <link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Morten_Amundsen.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Morten_Amundsen.html</guid>
+ <pubDate>Sun, 23 Jan 2011 12:00:00 +0100</pubDate>
+ <description><p>Denne gangen er det Tromsøkontoret til Friprog-senteret, og nyvalgt
+styremedlem i <a href="http://www.friprogramvareiskolen.no/">foreningen
+FRISK</a> jeg har fått i tale i min intervjuserie med
+<a href="http://www.skolelinux.org/">Skolelinux</a>-folk.</p>
+
+<p><strong>Hvem er du, og hva driver du med til daglig?</strong></p>
+
+<p>Jeg heter Morten Amundsen og jobber i
+<a href="http://www.friprog.no/">Friprog.no</a>, men er for tiden leid
+ut til <a href="http://www.bredbandsfylket.no/">Bredbåndsfylket
+Troms</a> der jeg jobber med ett prosjekt som heter
+"<a href="http://www.bredbandsfylket.no/skolefjoela.157417.no.html">Skolefjøla</a>"
+Vi ser på en åpen løsning som integrerer eksisterende lukkete
+løsninger sammen med fri programvare. Målet er å gi elever og lærere
+en plattform som de kan tilpasse utfra behov.</p>
+
+<p><strong>Hvordan kom du i kontakt med Skolelinux-prosjektet?</strong></p>
+
+<p>Skolelinux har jeg møtt ved flere anledninger opp gjennom åra, både gjennom
+entusiastiske skolelinuxbrukere og skeptiske "forståsegpåere" :-)</p>
+
+<p>Jeg husker en leverandør av et stort OS for noen år siden mente at
+Skolelinux var kun for hackere og nerder og at ingen seriøse skoler
+kunne ta dette i bruk. Heldigvis er kunnskapen større nå og
+skikkelige "IT-folk" søker alltid å utvide sin kunnskap.
+
+<p><strong>Hva er fordelene med Skolelinux slik du ser det?</strong></p>
+
+<p>Ja det er mange fordeler. Uavhengighet, stabilitet, åpenhet, standarder
+osv. Tror det er viktig at man ikke begrenser mulighetene på den plattformen
+elevene skal jobbe.</p>
+
+<p><strong>Hva er ulempene med Skolelinux slik du ser det?</strong></p>
+
+<p>Det største hinderet er det vi opplever på andre områder rundt
+fri programvare, nemlig kunnskap. For mange er det trygt å velge det vi
+alltid har valgt. Fordi leverandørene rundt oss sitter på den kunnskapen og
+de vi støtter oss på har den samme. Hvis vi klarer å riste løs litt og
+glemme gamle kriger mellom operativsystemer og leverandører, men sette ned
+hva som er viktig og velge ut fra det, så hadde man kanskje kommet ut med
+litt andre resultat. Jeg tror IT-folk er konservative og velger tradisjonelt
+og det er synd.</p>
+
+<p><strong>Hvilken fri programvare bruker du til daglig?</strong></p>
+
+<p>Jeg bruker Ubuntu, Android, Jolicloud, Open Office, Zimbra, Picasa
+og Firefox samt en bråte med tjenester som er webbasert. Det eneste
+som er betalingslisens for er OSX. Ser at jeg jobber mer og mer i
+skyen og setter pris på alt jeg slipper egen klient til. Derfor er
+jeg veldig sjarmert av små kjappe operativsystemer som krever minimalt
+av maskinvaren.</p>
+
+<p><strong>Hvilken strategi tror du er den rette å bruke for å få
+skoler til å ta i bruk fri programvare?</strong></p>
+
+<p>Tror en blanding av krav og informasjon er veien å gå. Krav om
+sikkerhet, oppetid og åpne standarder. Informasjon om muligheter og
+alternativer. Her har leverandører, IT-avdelinger og pedagoger en vei
+å gå sammen. Det er til slutt LÆRING det dreier seg om, og da må man
+få mest mulig læring for pengene man har.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Using NVD and CPE to track CVEs in locally maintained software</title>
+ <link>http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html</guid>
+ <pubDate>Fri, 28 Jan 2011 15:40:00 +0100</pubDate>
+ <description><p>The last few days I have looked at ways to track open security
+issues here at my work with the University of Oslo. My idea is that
+it should be possible to use the information about security issues
+available on the Internet, and check our locally
+maintained/distributed software against this information. It should
+allow us to verify that no known security issues are forgotten. The
+CVE database listing vulnerabilities seem like a great central point,
+and by using the package lists from Debian mapped to CVEs provided by
+the testing security team, I believed it should be possible to figure
+out which security holes were present in our free software
+collection.</p>
+
+<p>After reading up on the topic, it became obvious that the first
+building block is to be able to name software packages in a unique and
+consistent way across data sources. I considered several ways to do
+this, for example coming up with my own naming scheme like using URLs
+to project home pages or URLs to the Freshmeat entries, or using some
+existing naming scheme. And it seem like I am not the first one to
+come across this problem, as MITRE already proposed and implemented a
+solution. Enter the <a href="http://cpe.mitre.org/index.html">Common
+Platform Enumeration</a> dictionary, a vocabulary for referring to
+software, hardware and other platform components. The CPE ids are
+mapped to CVEs in the <a href="http://web.nvd.nist.gov/">National
+Vulnerability Database</a>, allowing me to look up know security
+issues for any CPE name. With this in place, all I need to do is to
+locate the CPE id for the software packages we use at the university.
+This is fairly trivial (I google for 'cve cpe $package' and check the
+NVD entry if a CVE for the package exist).</p>
+
+<p>To give you an example. The GNU gzip source package have the CPE
+name cpe:/a:gnu:gzip. If the old version 1.3.3 was the package to
+check out, one could look up
+<a href="http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%3A%2Fa%3Agnu%3Agzip:1.3.3">cpe:/a:gnu:gzip:1.3.3
+in NVD</a> and get a list of 6 security holes with public CVE entries.
+The most recent one is
+<a href="http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0001">CVE-2010-0001</a>,
+and at the bottom of the NVD page for this vulnerability the complete
+list of affected versions is provided.</p>
+
+<p>The NVD database of CVEs is also available as a XML dump, allowing
+for offline processing of issues. Using this dump, I've written a
+small script taking a list of CPEs as input and list all CVEs
+affecting the packages represented by these CPEs. One give it CPEs
+with version numbers as specified above and get a list of open
+security issues out.</p>
+
+<p>Of course for this approach to be useful, the quality of the NVD
+information need to be high. For that to happen, I believe as many as
+possible need to use and contribute to the NVD database. I notice
+RHEL is providing
+<a href="https://www.redhat.com/security/data/metrics/rhsamapcpe.txt">a
+map from CVE to CPE</a>, indicating that they are using the CPE
+information. I'm not aware of Debian and Ubuntu doing the same.</p>
+
+<p>To get an idea about the quality for free software, I spent some
+time making it possible to compare the CVE database from Debian with
+the CVE database in NVD. The result look fairly good, but there are
+some inconsistencies in NVD (same software package having several
+CPEs), and some inaccuracies (NVD not mentioning buggy packages that
+Debian believe are affected by a CVE). Hope to find time to improve
+the quality of NVD, but that require being able to get in touch with
+someone maintaining it. So far my three emails with questions and
+corrections have not seen any reply, but I hope contact can be
+established soon.</p>
+
+<p>An interesting application for CPEs is cross platform package
+mapping. It would be useful to know which packages in for example
+RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
+this would be trivial if all linux distributions provided CPE entries
+for their packages.</p>
+</description>
+ </item>
+
</channel>
</rss>
projects / homepage.git / blobdiff