- <div class="tags">
-
-
-
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia</a>, <a href="http://people.skolelinux.org/pere/blog/tags/video">video</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
-
- </div>
- </div>
- <div class="padding"></div>
-
- <div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/I_dag_skal_Stortinget_votere_over_datalagringsdirektivet.html">I dag skal Stortinget votere over datalagringsdirektivet</a></div>
- <div class="date">2011-04-04 07:40</div>
- <div class="body">
-<p>I dag ligger an til å bli en trist dag for Norge. I dag skal etter
-planen Stortinget stemme over om det skal innføres elektronisk brev-
-og besøkskontroll for hele folket, og Arbeiderpartiet og Høyre utgjør
-et flertall som har annonsert at de er enige om at dette skal gjøres.
-Konsekvensene for journaliststikken, organisasjonslivet,
-samfunnsikkerheten, personvernet og demokratiet er alvorlige, og jeg
-er bekymret hvor vi går etter dette.</p>
-
-<p>Både Høyre og Arbeiderpartiet forsøker seg på nytale og forklarer
-gang på gang å få folk til å tro at dette styrker personvernet, selv
-etter at datatilsynet som faginstans på området slo fast i januar
-<a href="http://www.datatilsynet.no/templates/Page____3661.aspx">at
-innføring av datalagringsdirektivet vil svekke personvernet</a>.</p>
-
-<p>Hva innebærer datalagringsdirektivet i praksis? Jeg kopierer
-likegodt
-<ahref="http://www.bekkelund.net/2011/02/16/den-usynlige-mannen/">en
-tekst fra Martin Bekkelund</a> i sin helhet:<p>
-
-<p><blockquote>
-
-<p>Fordi teknologien er usynlig, abstrakt, komplisert og utformet av
-mennesker, er det få som reflekterer over at teknologi kan være noe
-negativt, til tross for at intensjonene kanskje er gode.</p>
-
-<p>Det er mandag morgen, og du skal på jobb. Idet du kommer ut døra
-treffer du en velkledd mann i sort dress, hvit skjorte og et tynt,
-sort slips. Du ser på ham og han ser på deg gjennom et par store,
-mørke solbriller. I den venstre hånden holder han en notisblokk, i den
-høyre en penn. Han noterer noe på notisblokken og stikker den i
-lommen.</p>
-
-<p>Når du går nedover veien legger du merke til at mannen følger etter
-deg, mens han stadig noterer på notisblokken.</p>
-
-<p>Etter en stund har du fått nok og bestemmer deg for å konfrontere
-mannen med hans oppførsel. Hvorfor følger han etter deg? Og hva er det
-han noterer i notisblokken sin? Mannen gir deg et ignorant
-tusenmetersblikk gjennom de mørke solbrillene. Han svarer ikke.</p>
-
-<p>Det du ikke vet er at mannen er fra politiet, og er et ledd i
-myndighetenes nye satsing for å forhindre terror og alvorlig
-kriminalitet. De skal overvåke alle mennesker, uansett om de har gjort
-noe galt eller ei, for å sikre seg beviser i tilfelle du skulle gjøre
-noe galt.</p>
-
-<p>For oss som bor i et fritt samfunn hvor rettssikkerheten står
-sterkt høres dette helt usannsynlig ut. Vi ville aldri akseptert menn
-som følger etter og overvåker oss.</p>
-
-<p>Problemet er at mannen allerede eksisterer. Men det er en liten
-forskjell på mannen beskrevet i denne historien og mannen som allerede
-eksisterer. Han er usynlig, og finnes foreløpig kun i EU. Mannen som
-overvåker oss er ikke en mann av kjøtt og blod, men en usynlig robot
-som samler inn informasjon om hvordan vi bruker våre elektroniske
-hjelpemidler. Hver gang du ringer noen er han der og noterer seg hvem
-du ringer, når du ringer og hvor du befinner deg når samtalen tas. Det
-samme når du sender SMS, e-post eller bruker internett. Og med en
-smarttelefon i lomma blir vi gjenstand for kontinuerlig overvåking.</p>
-
-<p>Menn i mørke dresser og solbriller som overvåker oss i gatene er
-selvfølgelig uakseptabelt. Hvorfor skulle det være mer akseptabelt med
-samme overvåking bare fordi mannen er usynlig? Det er derfor du skal
-si nei til Datalagringsdirektivet som Arbeiderpartiet ønsker å innføre
-i disse dager.</p>
-</blockquote></p>
-
-<p>Det har kommet noen nye innspill i debatten de siste dagene. Her
-er noen aktuelle lenker, både nye og gamle:</p>
-
-<p><ul>
-
-<li><a href="http://www.digi.no/866595/dld-kan-utvides-i-det-stille">-
- DLD kan utvides i det stille</a> - artikkel på digi.no der
- jusprofessor Dag Wiese Schartum forteller at lovforslaget for å
- innføre datalagringsdirektivet baserer seg på illusjoner og at
- formuleringen om at det kan utvides med endring i forskrift og ved
- enkeltvedtak gjør at omfanget av overvåkning kan gjøres i det stille
- uten offentlige debatt.</li>
-
-<li><a href="http://www.digi.no/866530/stopper-dld-i-tsjekkia">Stopper
- DLD i Tsjekkia</a> - artikkel på digi.no som forteller at
- Grunnlovsdomstolen i Tsjekkia har avvist EUs kontroversielle
- datalagringsarkiv.</li>
-
-<li><a href="http://www.digi.no/866305/slik-er-seks-maaneders-dld-data-i-praksis">Slik
- er seks måneders DLD-data i praksis</a> - artikkel på digi.no som
- forteller om en tysk politiker som har fått visualisert på kart med
- kommentarer hva slags informasjonen som vil bli samlet inn hvis
- datalagringsdirektivet innføres i Norge.</li>
-
-<li><a href="http://www.uhuru.biz/?p=685">Om å la politimyndigheter
- avgjøre rettsstatens grenser – ny forskning</a> - bloggpost fra Jon
- Wessel-Aas om hva som ligger bak forslag som
- datalagringsdirektivet.</li>
-
-<li><a href="http://www.bekkelund.net/2011/04/01/styrke-personvernet/">Styrke
- personvernet</a> - bloggpost hos Martin Bekkelund som i korte trekk
- forklarer hvorfor datalagringsdirektivet ikke bedrer
- personvernet.</li>
-
-<li><a href="http://www.uhuru.biz/?p=617">PST argumenterer selv best
- mot datalagringsdirektivet</a> - bloggpost fra Jon Wessel-Aas om
- hvordan PST motsier seg selv når de hevder det er en god ide å
- innføre datalagringdirektivet.</li>
-
-<li><a href="http://www.digi.no/866580/feil-at-piratjakt-er-dld-motiv">-
- Feil at piratjakt er DLD-motiv</a> - artikkel på digi.no der Høyre
- som svar på observasjon fra Jon Wessel-Aas om at DLD vil bli brukt
- til å ramme varslere og brudd på opphavsretten er at det ikke er
- motivasjonen. Motivasjonen til Høyre er her irrelevant når det jo
- snakkes om konsekvensen.
-
-</ul></p>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/raid">raid</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
+ <div class="entry">
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/Automatic_proxy_configuration_with_Debian_Edu___Skolelinux.html">Automatic proxy configuration with Debian Edu / Skolelinux</a></div>
+ <div class="date">13th February 2012</div>
+ <div class="body"><p>New in the Squeeze version of
+<a href="http://www.skolelinux.org/">Debian Edu / Skolelinux</a> is the
+ability for clients to automatically configure their proxy settings
+based on their environment. We want all systems on the client to use
+the WPAD based proxy definition fetched from <tt>http://wpad/wpad.dat</tt>, to
+allow sites to control the proxy setting from a central place and make
+sure clients do not have hard coded proxy settings. The schools can
+change the global proxy setting by editing
+<tt>tjener:/etc/debian-edu/www/wpad.dat</tt> and the change propagate
+to all Debian Edu clients in the network.</p>
+
+<p>The problem is that some systems do not understand the WPAD system.
+In other words, how do one get from a WPAD file like this (this is a
+simple one, they can run arbitrary code):</p>
+
+<blockquote><pre>
+function FindProxyForURL(url, host)
+{
+ if (!isResolvable(host) ||
+ isPlainHostName(host) ||
+ dnsDomainIs(host, ".intern"))
+ return "DIRECT";
+ else
+ return "PROXY webcache:3128; DIRECT";
+}
+</pre></blockquote>
+
+<p>to a proxy setting in the process environment looking like this:</p>
+
+<blockquote><pre>
+http_proxy=http://webcache:3128/
+ftp_proxy=http://webcache:3128/
+</pre></blockquote>
+
+<p>To do this conversion I developed a perl script that will execute
+the javascript fragment in the WPAD file and return the proxy that
+would be used for
+<tt><a href="http://www.debian.org/">http://www.debian.org/</a></tt>,
+and insert this extracted proxy URL in <tt>/etc/environment</tt> and
+<tt>/etc/apt/apt.conf</tt>. The perl script wpad-extract work just
+fine in Squeeze, but in Wheezy the library it need to run the
+javascript code is <a href="http://bugs.debian.org/631045">no longer
+able to build</a> because the C library it depended on is now a C++
+library. I hope someone find a solution to that problem before Wheezy
+is frozen. An alternative would be for us to rewrite wpad-extract to
+use some other javascript library currently working in Wheezy, but no
+known alternative is known at the moment.</p>
+
+<p>This automatic proxy system allow the roaming workstation (aka
+laptop) setup in Debian Edu/Squeeze to use the proxy when the laptop
+is connected to the backbone network in a Debian Edu setup, and to
+automatically use any proxy present and announced using the WPAD
+feature when it is connected to other networks. And if no proxy is
+announced, direct connections will be used instead.</p>
+
+<p>Silently using a proxy announced on the network might be a privacy
+or security problem. But those controlling DHCP and DNS on a network
+could just as easily set up a transparent proxy, and force all HTTP
+and FTP connections to use a proxy anyway, so I consider that
+distinction to be academic. If you are afraid of using the wrong
+proxy, you should avoid connecting to the network in question in the
+first place. In Debian Edu, the proxy setup is updated using dhcp and
+ifupdown hooks, to make sure the configuration is updated every time
+the network setup changes.</p>
+
+<p>The WPAD system is documented in a
+<a href="http://tools.ietf.org/html/draft-ietf-wrec-wpad-01">IETF
+draft</a> and a
+<a href="http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol">Wikipedia
+page</a> for those that want to learn more.</p>
projects / homepage.git / blobdiff