<link>http://people.skolelinux.org/pere/blog/</link>
+ <item>
+ <title>Fortsatt ingen sikkerhetsoppdateringer for billettautomatene til kollektivtrafikken i Oslo?</title>
+ <link>http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html</guid>
+ <pubDate>Tue, 29 Nov 2016 09:05:00 +0100</pubDate>
+ <description><p><a href="http://people.skolelinux.org/pere/blog/Er_billettautomatene_til_kollektivtrafikken_i_Oslo_uten_sikkerhetsoppdateringer_.html">For
+fire og et halvt år siden</a> lot jeg meg overraske over at Ruters
+billettautomater for kollektivtrafikken i Oslo kjørte
+<a href="http://en.wikipedia.org/wiki/Windows_2000">Windows 2000
+Professional</a>, et og et halvt år etter at Microsoft hadde gitt
+beskjed om at det ikke lenger kom sikkerhetsoppdateringer til
+systemet. Støtten fra Microsoft
+<a href="http://support.microsoft.com/lifecycle/search/?sort=PN&alpha=Windows+2000&Filter=FilterNO">tok
+slutt 2010-07-13 i følge Wikipedia og Microsoft selv</a>.</p>
+
+<p>For fem dager siden passerte jeg på nytt en slik billettautomat som
+hadde brutt sammen, og den annonserte fortsatt at den kjører Windows
+2000 Professional, nå mer enn seks år siden Microsoft sluttet å komme
+med sikkerhetspatcher til produktet. Sikret meg et bilde av
+krasjmeldingen på skjermen.
+
+<p><a href="http://people.skolelinux.org/pere/blog/images/2016-11-29-ruter-win2000pro.jpeg"><img width="40%" src="http://people.skolelinux.org/pere/blog/images/2016-11-29-ruter-win2000pro.jpeg" alt="[foto av billettautomat]"></a></p>
+
+<p>Mon tro om de mangler kildekoden til systemet som kjører på
+automaten, og dermed ikke uten videre kan oppgradere?</p>
+
+<p>Jeg ser jo fra
+<a href="https://www.mimesbronn.no/request/ruterbillett_app">en
+innsynshenvendelse om kildekoden til billett-Appen til Ruter på Mimes
+brønn</a> at Ruter tilsynelatende ikke legger sikkerheten i
+sertifikater, nøkler og passord, men i stedet baserer seg på at
+logikken i programvaren holdes hemmelig. Det borger ikke godt for
+sikkerheten i Ruters datasystemer.
+
+<p>Det er nå tre og et halvt år siden
+<a href="http://www.aftenposten.no/osloby/Ingen-nye-Ruter-automater-for-sommeren-118460b.html">Ruter
+fortalte Aftenposten at nye automater ble minst seks måneder
+forsinket</a>, da leverandøren ikke hadde god nok kontroll. Det kan
+virke som om leverandøren ikke er alene om å ikke ha god nok
+kontroll.</p>
+
+<p>Bildet er tilgjengelig for bruk med bruksvilkårene til
+<a href="http://creativecommons.org/licenses/by/3.0/no/">Creative
+Commons Navngivelse 3.0 Norge (CC BY 3.0)</a>.</p>
+
+<p>Oppdatering 2016-12-01: Saken har fått omtale på
+<a href="http://www.digi.no/artikler/petter-advarte-selskapet-allerede-i-2012-da-systemkraesjen-dukket-opp-igjen-pa-tirsdag-ble-han-svaert-overrasket/365613">digi.no</a>
+og
+<a href="https://nrkbeta.no/2016/12/01/mener-oslos-billettsystem-er-en-tikkende-bombe/">NRK
+Beta</a>.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Quicker Debian installations using eatmydata</title>
+ <link>http://people.skolelinux.org/pere/blog/Quicker_Debian_installations_using_eatmydata.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Quicker_Debian_installations_using_eatmydata.html</guid>
+ <pubDate>Fri, 25 Nov 2016 14:50:00 +0100</pubDate>
+ <description><p>Two years ago, I did some experiments with eatmydata and the Debian
+installation system, observing how using
+<a href="http://people.skolelinux.org/pere/blog/Speeding_up_the_Debian_installer_using_eatmydata_and_dpkg_divert.html">eatmydata
+could speed up the installation</a> quite a bit. My testing measured
+speedup around 20-40 percent for Debian Edu, where we install around
+1000 packages from within the installer. The eatmydata package
+provide a way to disable/delay file system flushing. This is a bit
+risky in the general case, as files that should be stored on disk will
+stay only in memory a bit longer than expected, causing problems if a
+machine crashes at an inconvenient time. But for an installation, if
+the machine crashes during installation the process is normally
+restarted, and avoiding disk operations as much as possible to speed
+up the process make perfect sense.
+
+<p>I added code in the Debian Edu specific installation code to enable
+<a href="https://tracker.debian.org/pkg/libeatmydata">eatmydata</a>,
+but did not have time to push it any further. But a few months ago I
+picked it up again and worked with the libeatmydata package maintainer
+Mattia Rizzolo to make it easier for everyone to get this installation
+speedup in Debian. Thanks to our cooperation There is now an
+eatmydata-udeb package in Debian testing and unstable, and simply
+enabling/installing it in debian-installer (d-i) is enough to get the
+quicker installations. It can be enabled using preseeding. The
+following untested kernel argument should do the trick:</p>
+
+<blockquote><pre>
+preseed/early_command="anna-install eatmydata-udeb"
+</pre></blockquote>
+
+<p>This should ask d-i to install the package inside the d-i
+environment early in the installation sequence. Having it installed
+in d-i in turn will make sure the relevant scripts are called just
+after debootstrap filled /target/ with the freshly installed Debian
+system to configure apt to run dpkg with eatmydata. This is enough to
+speed up the installation process. There is a proposal to
+<a href="https://bugs.debian.org/841153">extend the idea a bit further
+by using /etc/ld.so.preload instead of apt.conf</a>, but I have not
+tested its impact.</p>
+
+</description>
+ </item>
+
<item>
<title>Oversette bokmål til nynorsk, enklere enn du tror takket være Apertium</title>
<link>http://people.skolelinux.org/pere/blog/Oversette_bokm_l_til_nynorsk__enklere_enn_du_tror_takket_v_re_Apertium.html</link>
projects / homepage.git / blobdiff