+ <item>
+ <title>Kryptert harddisk - naturligvis</title>
+ <link>Kryptert_harddisk___naturligvis.html</link>
+ <guid isPermaLink="true">Kryptert_harddisk___naturligvis.html</guid>
+ <pubDate>Sat, 2 May 2009 15:30:00 +0200</pubDate>
+ <description>
+<p><a href="http://www.dagensit.no/trender/article1658676.ece">Dagens
+IT melder</a> at Intel hevder at det er dyrt å miste en datamaskin,
+når en tar tap av arbeidstid, fortrolige dokumenter,
+personopplysninger og alt annet det innebærer. Det er ingen tvil om
+at det er en kostbar affære å miste sin datamaskin, og det er årsaken
+til at jeg har kryptert harddisken på både kontormaskinen og min
+bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal
+komme på avveie, den første informasjon relatert til jobben min ved
+Universitetet i Oslo, og den andre relatert til blant annet
+foreningsarbeide. Kryptering av diskene gjør at det er lite
+sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
+av dem. Maskinene låses automatisk etter noen minutter uten bruk,
+og en reboot vil gjøre at de ber om passord før de vil starte opp.
+Jeg bruker Debian på begge maskinene, og installasjonssystemet der
+gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen
+av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
+Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når
+det er gjort slik jeg gjør det er minimale, og gevinstene er
+betydelige. En bør dog passe på passordet. Hvis det går tapt, må
+maskinen reinstalleres og alt er tapt.</p>
+
+<p>Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
+ned minnebrikkene før maskinen rebootes med programvare for å hente ut
+krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere
+er for min del høyere enn gevinsten. Jeg tror oddsene for at
+f.eks. etterettningsorganisasjoner har glede av å titte på mine
+maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
+gjøre det vanskeligere for angripere med kompetanse og ressurser er
+betydelige.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Two projects that have improved the quality of free software a lot</title>
+ <link>Two_projects_that_have_improved_the_quality_of_free_software_a_lot.html</link>
+ <guid isPermaLink="true">Two_projects_that_have_improved_the_quality_of_free_software_a_lot.html</guid>
+ <pubDate>Sat, 2 May 2009 15:00:00 +0200</pubDate>
+ <description>
+<p>There are two software projects that have had huge influence on the
+quality of free software, and I wanted to mention both in case someone
+do not yet know them.</p>
+
+<p>The first one is <a href="http://valgrind.org/">valgrind</a>, a
+tool to detect and expose errors in the memory handling of programs.
+It is easy to use, all one need to do is to run 'valgrind program',
+and it will report any problems on stdout. It is even better if the
+program include debug information. With debug information, it is able
+to report the source file name and line number where the problem
+occurs. It can report things like 'reading past memory block in file
+X line N, the memory block was allocated in file Y, line M', and
+'using uninitialised value in control logic'. This tool has made it
+trivial to investigate reproducible crash bugs in programs, and have
+reduced the number of this kind of bugs in free software a lot.
+
+<p>The second one is
+<a href="http://en.wikipedia.org/wiki/Coverity">Coverity</a> which is
+a source code checker. It is able to process the source of a program
+and find problems in the logic without running the program. It
+started out as the Stanford Checker and became well known when it was
+used to find bugs in the Linux kernel. It is now a commercial tool
+and the company behind it is running
+<a href="http://www.scan.coverity.com/">a community service</a> for the
+free software community, where a lot of free software projects get
+their source checked for free. Several thousand defects have been
+found and fixed so far. It can find errors like 'lock L taken in file
+X line N is never released if exiting in line M', or 'the code in file
+Y lines O to P can never be executed'. The projects included in the
+community service project have managed to get rid of a lot of
+reliability problems thanks to Coverity.</p>
+
+<p>I believe tools like this, that are able to automatically find
+errors in the source, are vital to improve the quality of software and
+make sure we can get rid of the crashing and failing software we are
+surrounded by today.</p>
+</description>
+ </item>
+
+ <item>
+ <title>No patch is not better than a useless patch</title>
+ <link>No_patch_is_not_better_than_a_useless_patch.html</link>
+ <guid isPermaLink="true">No_patch_is_not_better_than_a_useless_patch.html</guid>
+ <pubDate>Tue, 28 Apr 2009 09:30:00 +0200</pubDate>
+ <description>
+<p>Julien Blache
+<a href="http://blog.technologeek.org/2009/04/12/214">claim that no
+patch is better than a useless patch</a>. I completely disagree, as a
+patch allow one to discuss a concrete and proposed solution, and also
+prove that the issue at hand is important enough for someone to spent
+time on fixing it. No patch do not provide any of these positive
+properties.</p>
+</description>
+ </item>
+
projects / homepage.git / blobdiff