<atom:link href="index.rss" rel="self" type="application/rss+xml" />
<item>
- <title>Korrupsjon på høyeste nivå?</title>
- <link>Korrupsjon_p___h__yeste_niv___.html</link>
- <guid isPermaLink="true">Korrupsjon_p___h__yeste_niv___.html</guid>
- <pubDate>Tue, 21 Apr 2009 10:00:00 +0200</pubDate>
+ <title>Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"</title>
+ <link>Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</link>
+ <guid isPermaLink="true">Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</guid>
+ <pubDate>Mon, 19 Apr 2010 17:10:00 +0200</pubDate>
<description>
-<p>USAs <a href="http://www.eff.org/issues/nsa-spying">massive
-avlytting av egne borgere uten lov og dom</a> er en sak som har
-pågått en stund, og siste nytt i den saken er at NSAs avlytting skal
-ha avslørt korrupsjon mellom kongressmedlem
-<a href="http://www.house.gov/harman/">Jane Harman</a> og den
-Israelsfremmende lobbyorganisasjon
-<a href="http://www.aipac.org/">AIPAC</a>, men at etterforskningen ble
-stoppet av Bush-administrasjonens statsadvokat på det tidspunktet
-Alberto Gonzales, for å unngå å diskreditere Harman. Årsaken skal ha
-vært at Harman var en av de viktigste støttespillerne til NSAs
-avlytting i det demokratiske partiet, og en ønsket ikke å miste en
-viktig alliert. Hvis dette stemmer var det korrupsjon på høyeste nivå
-i Bush-regjeringen. Les mer i
-<a href="http://www.salon.com/opinion/greenwald/2009/04/20/harman/">en
-kommentar fra Glenn Greenwald</a>. Overvåkningshistoriene fra
-Sverige blir søndagskolefortellinger i sammenligning.</p>
+<p>The last few weeks i have had the pleasure of reading a
+thought-provoking collection of essays by Cory Doctorow, on topics
+touching copyright, virtual worlds, the future of man when the
+conscience mind can be duplicated into a computer and many more. The
+book titled "Content: Selected Essays on Technology, Creativity,
+Copyright, and the Future of the Future" is available with few
+restrictions on the web, for example from
+<a href="http://craphound.com/content/">his own site</a>. I read the
+epub-version from
+<a href="http://www.feedbooks.com/book/2883">feedbooks</a> using
+<a href="http://www.fbreader.org/">fbreader</a> and my N810. I
+strongly recommend this book.</p>
</description>
</item>
<item>
- <title>Fildeling er lovlig - ulovlig fildeling er ulovlig</title>
- <link>Fildeling_er_lovlig___ulovlig_fildeling_er_ulovlig.html</link>
- <guid isPermaLink="true">Fildeling_er_lovlig___ulovlig_fildeling_er_ulovlig.html</guid>
- <pubDate>Fri, 17 Apr 2009 20:00:00 +0200</pubDate>
+ <title>Kerberos for Debian Edu/Squeeze?</title>
+ <link>Kerberos_for_Debian_Edu_Squeeze_.html</link>
+ <guid isPermaLink="true">Kerberos_for_Debian_Edu_Squeeze_.html</guid>
+ <pubDate>Wed, 14 Apr 2010 17:20:00 +0200</pubDate>
<description>
-<p>Jeg hadde glede av å overvære FADs lansering av
-<a href="http://www.deltemeninger.no/">Debattsentralen
-deltemeninger.no</a> under Go Open 2009, og må si jeg ble skuffet over
-en kommentar fra podiet om ulovlig fildeling. Fikk ikke med meg hvem
-som holdt innlegget, men det startet med å snakke om ulovlig fildeling
-og gikk så over til å snakke om fildeling som om fildeling i seg er
-ulovlig. Intet er lengre fra sannheten. Fildeling er en nyttig
-teknologi som benyttes av NRK, Debian, Ubuntu, NUUG og andre for
-distribusjon av filer. Det er ingenting med denne fildelingen som
-gjør den ulovlig. Fildeling er i seg selv en fullt ut lovlig
-teknologisk anvendelse. Noe fildeling er ulovlig, og noe er lovlig.
-De som tror at fildeling er ulovlig har misforstått grovt. Hvorvidt
-den er ulovlig kommer jo an på hvem som har opphavsretten til filene
-som deles og hvilke bruksbegrensninger som gjelder for filene. En
-rekke filer er lagt ut av rettighetsinnehaver for deling på Internet,
-og fildeling av slike filer er fullt ut lovlig.</p>
-</description>
- </item>
-
- <item>
- <title>Reprap-bygging i påsken</title>
- <link>Reprap_bygging_i_p__sken.html</link>
- <guid isPermaLink="true">Reprap_bygging_i_p__sken.html</guid>
- <pubDate>Sun, 12 Apr 2009 10:00:00 +0200</pubDate>
- <description>
-<p>Vi har brukt påsken til å bygge Reprap, i håp om å ha den operativ
-til <a href="http://www.goopen.no/">Go Open 2009</a> uka etter påske.
-Da første test med motorkjøring avslørte at motorvibrasjonene fikk
-skruer og muttere til å løsne, så var første punkt på programmet å
-skru til alle skruer slik at det ble mindre sjanse for slikt. Det er
-nå nesten komplett (X-aksen gjenstår, men der må det justeres litt på
-montering i tillegg). Må også lime Z-aksebandet. Har skaffet Loctite
-Super Attak Flex Gel elastisk superlim som jeg håper vil fungere til
-dette formålet. I prosessen har jeg blitt bitt av den sprø plasten
-noen ganger. Har knekket/sprukket 3 plastbiter så langt. Håper jeg
-får skrevet ut nye før skriveren bryter sammen pga. dette. :)</p>
+<p><a href="http://www.nuug.no/aktiviteter/20100413-kerberos/">Yesterdays
+NUUG presentation</a> about Kerberos was inspiring, and reminded me
+about the need to start using Kerberos in Skolelinux. Setting up a
+Kerberos server seem to be straight forward, and if we get this in
+place a long time before the Squeeze version of Debian freezes, we
+have a chance to migrate Skolelinux away from NFSv3 for the home
+directories, and over to an architecture where the infrastructure do
+not have to trust IP addresses and machines, and instead can trust
+users and cryptographic keys instead.</p>
+
+<p>A challenge will be integration and administration. Is there a
+Kerberos implementation for Debian where one can control the
+administration access in Kerberos using LDAP groups? With it, the
+school administration will have to maintain access control using flat
+files on the main server, which give a huge potential for errors.</p>
-<p>I prosessen har jeg oppdaget en svakhet med Z-aksen, og funnet en måte
-å jobbe meg rundt det. Etter tegningen, skal tannhjulene på Z-aksene
-være tett omslynget av et par stjernehjul som holder båndet mellom
-alle Z-aksene på plass. Problemet er at båndet er 6mm, mens alle
-plastdelene er 5mm brede. Det betyr at et 6mm band skal inn i et 5mm
-spor, noe som ikke passer spesielt godt. Jeg har løst dette ved å
-legge en 1mm skive mellom tannhjulene og stjernehjulene over
-tannhjulet, slik at det blir plass til båndet.</p>
+<p>A related question I would like to know is how well Kerberos and
+pam-ccreds (offline password check) work together. Anyone know?</p>
-<p>Skrivehodet er har vi så vidt startet på. Mari har oppdaget at
-hullene i baseplaten er for grunn, slik at skruen som skal inn i disse
-hullene ikke får plass. Har avtalt å låne en Dremel for å frese unna
-litt plast for å løse dette problemet. Da vi begynte å se på
-skrivehodet, oppdaget vi et alvorlig problem. Det varmesikre
-sparkelen som skal brukes til å holde varmetråden på plass er stivnet.
-Var ikke klar over at dette er ferskvare, men
-<a href="http://forums.reprap.org/read.php?70,16250">en
-forumposting</a> viser at dette er et kjent problem. Det var ikke
-helt enkelt å finne ut hva "Fire cement" heter på norsk. Mange
-Google-søk senere var jeg fortsatt like blank. Hadde funnet flere
-alternativer som kunne fungere, som eksosmonteringspasta,
-brannfugemasse, klebemørtel for pipe, ildmørtel og ildfast sparkel,
-men ingen av disse så ut til å være helt riktige for dette bruket.
-Fire cement håndterer temperaturer opp til 1200 grader celsius, og
-krever ikke utblanding i vann. Konsulterte,
-<a href="http://robot.hiof.no/node/5">våre
-venner ved Høgskolen i Halden</a>, og det viste seg at de hadde hatt samme
-problem. De hadde besøkt en peisbutikk og kjøpt ildfast sparkel. Jeg
-sjekket med Maxbo, og de hadde noe slikt som het ovnskitt, og det ser
-ut til å være det norske navnet på det jeg er ute etter. Dro så innom
-Clas Olsson (som er nærmere meg enn Maxbo), og kjøpte
-<a href="http://www.unipak.dk/UK/stovex.html">Stovex</a> ovnskitt, og
-er nå klar til å lage varmeelement til skrivehodet.
-Like før jeg dro ut for å kjøpe ovnskitt, fant jeg en
-<a href="http://blog.reprap.org/2009/04/by-your-powers-combined-i-am-kapton.html">reprap-blogpost</a>
-som fortalte om et bedre vidundermiddel for å lage varmeelement,
-Kapton tape, men dette hadde de ikke på Clas Olsson, så det får bli
-til neste gang. En reprap-variant ved navn
-<a href="http://wiki.makerbot.com/plastruder-mk3">Plastruder MK3</a>
-kommer til å bruke denne plasttypen som håndterer temperaturer mellom
--100 og +400 grader og brukes av astronautene for å tette drakten.</p>
+<p>Next step will be to use Kerberos for access control in Lwat and
+Nagios. I have no idea how much work that will be to implement. We
+would also need to document how to integrate with Windows AD, as such
+shared network will require two Kerberos realms that need to cooperate
+to work properly.</p>
+
+<p>I believe a good start would be to start using Kerberos on the
+skolelinux.no machines, and this way get ourselves experience with
+configuration and integration. A natural starting point would be
+setting up ldap.skolelinux.no as the Kerberos server, and migrate the
+rest of the machines from PAM via LDAP to PAM via Kerberos one at the
+time.</p>
+
+<p>If you would like to contribute to get this working in Skolelinux,
+I recommend you to see the video recording from yesterdays NUUG
+presentation, and start using Kerberos at home. The video show show
+up in a few days.</p>
</description>
</item>
<item>
- <title>Fransk idiotlovforslag hinker gjennom parlamentet</title>
- <link>Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html</link>
- <guid isPermaLink="true">Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html</guid>
- <pubDate>Fri, 10 Apr 2009 00:10:00 +0200</pubDate>
+ <title>På vegne av vanvitting mange, Aftenposten!</title>
+ <link>P___vegne_av_vanvitting_mange__Aftenposten_.html</link>
+ <guid isPermaLink="true">P___vegne_av_vanvitting_mange__Aftenposten_.html</guid>
+ <pubDate>Sat, 6 Mar 2010 21:15:00 +0100</pubDate>
<description>
-<p><a href="http://www.dagbladet.no/2009/04/09/kultur/musikk/fildeling/tekno/5689356/">Dagbladet
-melder at det franske idiotforslaget om å kutte Internet-forbindelsen
-til alle som blir anklaget for å ha brutt opphavsretten 3 ganger</a>
-ble nedstemt i dag med 21 mot 15 stemmer. Vinklingen i Dagbladet er
-litt merkelig når en vet at det samme forslaget ble vedtatt i
-parlamentets andre kammer med 12 mot 4 stemmer, etter at det
-<a href="http://opendotdotdot.blogspot.com/2009/04/hadopi-law-passed-by-12-votes-to-4.html">overraskende
-ble foreslått å ta saken opp til votering 22:45 sist torsdag</a>,
-etter sigende i strid med vanlige rutiner i det franske parlamentet.</p>
+<p><a href="http://fotball.aftenposten.no/incoming/article163000.ece">Aftenposten
+melder</a> på forsiden av webavisen sin at de tror Erling Fossen
+provoserer nordlendinger med sine uttalelser på
+fotballtinget. Jeg er utflyttet nordlending, og må innrømme at jeg
+ikke kjennet så mye som et snev av provokasjon fra denne litt morsomme
+uttalelsen til Hr. Fossen. Lurer på om Aftenposten har noen kilder
+utenom redaksjonen for sin påstand om at nordledinger er provosert av
+Hr. Fossen. Må innrømme at jeg tviler på det.</p>
-<p>Det hele blir ennå mer komisk når et vet at
-<a href="http://www.zeropaid.com/news/10034/political_hypocrisy_french_president_sued_for_copyright_infringement/">presidentens
-parti er blitt anklaget for å ha brutt opphavsretten</a>. Mon tro om
-partet skal miste internet-forbindelsen hvis de får 2 anklager til
-rettet mot seg.</p>
+<p>Det hele bringer tankene tilbake til Sture Hansen i Hallo i Uken.</p>
</description>
</item>
<item>
- <title>Recording video from cron using VLC</title>
- <link>Recording_video_from_cron_using_VLC.html</link>
- <guid isPermaLink="true">Recording_video_from_cron_using_VLC.html</guid>
- <pubDate>Sun, 5 Apr 2009 10:00:00 +0200</pubDate>
+ <title>After 6 years of waiting, the Xreset.d feature is implemented</title>
+ <link>After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</link>
+ <guid isPermaLink="true">After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</guid>
+ <pubDate>Sat, 6 Mar 2010 18:15:00 +0100</pubDate>
<description>
-<p>One think I have wanted to figure out for a along time is how to
-run vlc from cron to do recording of video streams on the net. The
-task is trivial with mplayer, but I do not really trust the security
-of mplayer (it crashes too often on strange input), and thus prefer
-vlc. I finally found a way to do it today. I spent an hour or so
-searching the web for recipes and reading the documentation. The
-hardest part was to get rid of the GUI window, but after finding the
-dummy interface, the command line finally presented itself:</p>
-
-<blockquote><pre>URL=http://www.ping.uio.no/video/rms-oslo_2009.ogg
-SAVEFILE=rms.ogg
-DISPLAY= vlc -q $URL \
- --sout="#duplicate{dst=std{access=file,url='$SAVEFILE'},dst=nodisplay}" \
- --intf=dummy</pre></blockquote>
+<p>6 years ago, as part of the Debian Edu development I am involved
+in, I asked for a hook in the kdm and gdm setup to run scripts as root
+when the user log out. A bug was submitted against the xfree86-common
+package in 2004 (<a href="http://bugs.debian.org/230422">#230422</a>),
+and revisited every time Debian Edu was working on a new release.
+Today, this finally paid off.</p>
-<p>The command stream the URL and store it in the SAVEFILE by
-duplicating the output stream to "nodisplay" and the file, using the
-dummy interface. The dummy interface and the nodisplay output make
-sure no X interface is needed.</p>
+<p>The framework for this feature was today commited to the git
+repositry for the xorg package, and the git repository for xdm has
+been updated to use this framework. Next on my agenda is to make sure
+kdm and gdm also add code to use this framework.</p>
-<p>The cron job then need to start this job with the appropriate URL
-and file name to save, sleep for the duration wanted, and then kill
-the vlc process with SIGTERM. Here is a complete script
-<tt>vlc-record</tt> to use from <tt>at</tt> or <tt>cron</tt>:</p>
-
-<blockquote><pre>#!/bin/sh
-set -e
-URL="$1"
-SAVEFILE="$2"
-DURATION="$3"
-DISPLAY= vlc -q "$URL" \
- --sout="#duplicate{dst=std{access=file,url='$SAVEFILE'},dst=nodisplay}" \
- --intf=dummy < /dev/null > /dev/null 2>&1 &
-pid=$!
-sleep $DURATION
-kill $pid
-wait $pid</pre></blockquote>
+<p>In Debian Edu, we want to ability to run commands as root when the
+user log out, to get rid of runaway processes and do general cleanup
+after a user. With this framework in place, we finally can do that in
+a generic way that work with all display managers using this
+framework. My goal is to get all display managers in Debian use it,
+similar to how they use the Xsession.d framework today.<p>
</description>
</item>
<item>
- <title>Standardize on protocols and formats, not vendors and applications</title>
- <link>Standardize_on_protocols_and_formats__not_vendors_and_applications.html</link>
- <guid isPermaLink="true">Standardize_on_protocols_and_formats__not_vendors_and_applications.html</guid>
- <pubDate>Mon, 30 Mar 2009 11:50:00 +0200</pubDate>
+ <title>Digitale bøker uten digitale restriksjonsmekanismer (DRM) bør få mva-fritak</title>
+ <link>Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</link>
+ <guid isPermaLink="true">Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</guid>
+ <pubDate>Wed, 3 Mar 2010 19:00:00 +0100</pubDate>
<description>
-<p>Where I work at the University of Oslo, one decision stand out as a
-very good one to form a long lived computer infrastructure. It is the
-simple one, lost by many in todays computer industry: Standardize on
-open network protocols and open exchange/storage formats, not applications.
-Applications come and go, while protocols and files tend to stay, and
-thus one want to make it easy to change application and vendor, while
-avoiding conversion costs and locking users to a specific platform or
-application.</p>
-
-<p>This approach make it possible to replace the client applications
-independently of the server applications. One can even allow users to
-use several different applications as long as they handle the selected
-protocol and format. In the normal case, only one client application
-is recommended and users only get help if they choose to use this
-application, but those that want to deviate from the easy path are not
-blocked from doing so.</p>
+<p>Den norske bokbransjen har
+<a href="http://www.digi.no/823912/nei-til-moms-paa-e-boker">bedt om at
+digitale bøker må få mva-fritak</a> slik papirbøker har det, og
+<a href="http://www.digi.no/836875/moms-paa-alt-digitalt-innhold">finansdepartementet
+har sagt nei</a>. Det er et interessant spørsmål om digitale bøker
+bør ha mva-fritak eller ikke, og svaret er ikke så enkelt som et ja
+eller nei.
+<a href="http://www.digi.no/836925/norske-e-boker-truet-av-moms">Enkelte
+medlemmer</a> av bokbransjen truer med å droppe den planlagte
+lanseringen av norske digitale bøker med digitale restriksjonsmekanismer
+(DRM) som de har snakket om å gjennomføre nå i vår, og det må de
+gjerne gjøre for min del.</p>
-<p>It also allow us to replace the server side without forcing the
-users to replace their applications, and thus allow us to select the
-best server implementation at any moment, when scale and resouce
-requirements change.</p>
+<p>Papirbøker har mva-fritak pga. at de fremmer kultur- og
+kunnskapsspredning. Digitale bøker uten digitale
+restriksjonsmekanismer (DRM) fremmer kultur- og kunnskapsspredning,
+mens digitale bøker med DRM hindrer kultur og kunnskapsspredning.
+Digitale bøker uten DRM bør få mva-fritak da det er salg av bøker på
+lik linje med salg av papirbøker, mens digitale bøker med DRM ikke bør
+få det da det er utleie av bøker og ikke salg.</p>
-<p>I strongly recommend standardizing - on open network protocols and
-open formats, but I would never recommend standardizing on a single
-application that do not use open network protocol or open formats.</p>
+<p>Jeg foretrekker å kjøpe bøker, og velger dermed å la være å bruke
+DRM-belastede digitale bøker. Vet ikke helt hva jeg ville være villig
+til å betale for å leie en bok, men tror ikke det er mange kronene.
+Heldigvis er det mye bøker tilgjengelig uten slike restriksjoner, og
+de som vil ha tak i engelske bøker kan laste ned bøker som er
+tilgjengelig uten bruksbegresninger fra <a href="http://www.archive.org/">The
+Internet Archive</a>. Der er det pr. i dag 1 889 313 bøker
+tilgjengelig. De er tilgjengelig i flere formater. Besøk
+<a href="http://www.archive.org/details/texts">oversikten over tekster
+der</a> for å se hva de har.
</description>
</item>
<item>
- <title>Returning from Skolelinux developer gathering</title>
- <link>Returning_from_Skolelinux_developer_gathering.html</link>
- <guid isPermaLink="true">Returning_from_Skolelinux_developer_gathering.html</guid>
- <pubDate>Sun, 29 Mar 2009 21:00:00 +0200</pubDate>
+ <title>Debian Edu / Skolelinux based on Lenny released, work continues</title>
+ <link>Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</link>
+ <guid isPermaLink="true">Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</guid>
+ <pubDate>Thu, 11 Feb 2010 17:15:00 +0100</pubDate>
<description>
-<p>I'm sitting on the train going home from this weekends Debian
-Edu/Skolelinux development gathering. I got a bit done tuning the
-desktop, and looked into the dynamic service location protocol
-implementation avahi. It look like it could be useful for us. Almost
-30 people participated, and I believe it was a great environment to
-get to know the Skolelinux system. Walter Bender, involved in the
-development of the Sugar educational platform, presented his stuff and
-also helped me improve my OLPC installation. He also showed me that
-his Turtle Art application can be used in standalone mode, and we
-agreed that I would help getting it packaged for Debian. As a
-standalone application it would be great for Debian Edu. We also
-tried to get the video conferencing working with two OLPCs, but that
-proved to be too hard for us. The application seem to need more work
-before it is ready for me. I look forward to getting home and relax
-now. :)</p>
+<p>On Tuesday, the Debian/Lenny based version of
+<a href="http://www.skolelinux.org/">Skolelinux</a> was finally
+shipped. This was a major leap forward for the project, and I am very
+pleased that we finally got the release wrapped up. Work on the first
+point release starts imediately, as we plan to get that one out a
+month after the major release, to include all fixes for bugs we found
+and fixed too late in the release process to include last Tuesday.</p>
+
+<p>Perhaps it even is time for some partying?</p>
+
+<p>After this first point release, my plan is to focus again on the
+next major release, based on Squeeze. We will try to get as many of
+the fixes we need into the official Debian packages before the freeze,
+and have just a few weeks or months to make it happen.</p>
</description>
</item>
<item>
- <title>Time for new LDAP schemas replacing RFC 2307?</title>
- <link>Time_for_new__LDAP_schemas_replacing_RFC_2307_.html</link>
- <guid isPermaLink="true">Time_for_new__LDAP_schemas_replacing_RFC_2307_.html</guid>
- <pubDate>Sun, 29 Mar 2009 20:30:00 +0200</pubDate>
+ <title>Danmark går for ODF?</title>
+ <link>Danmark_g__r_for_ODF_.html</link>
+ <guid isPermaLink="true">Danmark_g__r_for_ODF_.html</guid>
+ <pubDate>Fri, 29 Jan 2010 12:00:00 +0100</pubDate>
<description>
-<p>The state of standardized LDAP schemas on Linux is far from
-optimal. There is RFC 2307 documenting one way to store NIS maps in
-LDAP, and a modified version of this normally called RFC 2307bis, with
-some modifications to be compatible with Active Directory. The RFC
-specification handle the content of a lot of system databases, but do
-not handle DNS zones and DHCP configuration.</p>
-
-<p>In <a href="http://www.skolelinux.org/">Debian Edu/Skolelinux</a>,
-we would like to store information about users, SMB clients/hosts,
-filegroups, netgroups (users and hosts), DHCP and DNS configuration,
-and LTSP configuration in LDAP. These objects have a lot in common,
-but with the current LDAP schemas it is not possible to have one
-object per entity. For example, one need to have at least three LDAP
-objects for a given computer, one with the SMB related stuff, one with
-DNS information and another with DHCP information. The schemas
-provided for DNS and DHCP are impossible to combine into one LDAP
-object. In addition, it is impossible to implement quick queries for
-netgroup membership, because of the way NIS triples are implemented.
-It just do not scale. I believe it is time for a few RFC
-specifications to cleam up this mess.</p>
+<p>Ble nettopp gjort oppmerksom på en
+<a href="http://www.version2.dk/artikel/13690-breaking-odf-vinder-dokumentformat-krigen ">nyhet fra Version2</a>
+fra Danmark, der det hevdes at Folketinget har vedtatt at ODF skal
+brukes som dokumentutvekslingsformat i Staten.</p>
-<p>I would like to have one LDAP object representing each computer in
-the network, and this object can then keep the SMB (ie host key), DHCP
-(mac address/name) and DNS (name/IP address) settings in one place.
-It need to be efficently stored to make sure it scale well.</p>
+<p>Hyggelig lesning, spesielt hvis det viser seg at de av vedtatt
+kravlisten for hva som skal aksepteres som referert i kommentarfeltet
+til artikkelen og
+<a href="http://www.version2.dk/artikel/13693-er-ooxml-doemt-ude-her-er-kravene-til-en-offentlig-dokumentstandard">en
+annen artikkel</a> i samme nett-avis. Liker spesielt godt denne:</p>
-<p>I would also like to have a quick way to map from a user or
-computer and to the net group this user or computer is a member.</p>
+<p><blockquote> Det skal demonstreres, at standarden i sin helhed kan
+implementeres af alle direkte i sin helhed på flere
+platforme.</blockquote></p>
-<p>Active Directory have done a better job than unix heads like myself
-in this regard, and the unix side need to catch up. Time to start a
-new IETF work group?</p>
+<p>Noe slikt burde være et krav også i Norge.</p>
</description>
</item>
<item>
- <title>Hva er egentlig en åpen standard?</title>
- <link>Hva_er_egentlig_en___pen_standard_.html</link>
- <guid isPermaLink="true">Hva_er_egentlig_en___pen_standard_.html</guid>
- <pubDate>Sat, 28 Mar 2009 10:50:00 +0100</pubDate>
+ <title>Automatic Munin and Nagios configuration</title>
+ <link>Automatic_Munin_and_Nagios_configuration.html</link>
+ <guid isPermaLink="true">Automatic_Munin_and_Nagios_configuration.html</guid>
+ <pubDate>Wed, 27 Jan 2010 15:15:00 +0100</pubDate>
<description>
-<p>Jeg møter alle slags interessante mennesker på min vei, og et møte
-jeg lærte mye av var å treffe på en svært kompetent IT-fyr som
-benektet ting jeg anser som åpenbart og selvfølgelig når det gjelder
-standarder. Det var interessant, da det fikk meg til å tenke litt
-nøyere på hvilke mekanismer som ligger til grunn for at noe oppfattes
-som en standard. Det hele startet med arbeid rundt integrering av NSS
-LDAP mot Active Directory, og problemer som oppstår pga. at Active
-Directory ikke følger LDAP-spesifikasjonen som dokumentert i RFCer fra
-IETF (konkret, AD returnerer kun et subset av attributter hvis det er
-mer enn 1500 atributter av en gitt type i et LDAP-objekt, og en må be
-om resten i bolker av 1500). Jeg hevdet måten dette ble gjort på brøt
-med LDAP-spesifikasjonen, og henviste til hvor i LDAP-spesifikasjonen
-fra IETF det sto at oppførselen til AD ikke fulgte
-LDAP-spesifikasjonen. AD-spesialisten overrasket meg da ved å
-fortelle at IETF var ikke de som definerte LDAP-spesifikasjonen, og at
-Active Directory ikke brøt den virkelige LDAP-spesifikasjonen som han
-mente lå til grunn. Jeg ble spesielt overrasket over denne
-tilnærmingen til problemstillingen, da til og med Microsoft så vidt
-jeg kan se anerkjenner IETF som organisasjonen som definerer
-LDAP-spesifikasjonen. Jeg fikk aldri spurt hvem han mente sto bak den
-egentlige LDAP-spesifikasjonen, da det var irrelevant for problemet vi
-måtte løse (få Linux og AD til å fungere sammen). Dette møtet
-fortalte meg uansett at det ikke er gitt at alle aktører er enige om
-hva en standard er, og hva som er kilden til en gitt standard. Det er
-vanskelig å enes om felles standarder før en først enes om hvem som
-bestemmer hva en gitt standard innebærer.</p>
+<p>One of the new features in the next Debian/Lenny based release of
+Debian Edu/Skolelinux, which is scheduled for release in the next few
+days, is automatic configuration of the service monitoring system
+Nagios. The previous release had automatic configuration of trend
+analysis using Munin, and this Lenny based release take that a step
+further.</p>
-<p>Hva er så en standard? I sin abstrakte form er det noe å samles
-om. På engelsk er en av betydningene fane brukt i krig, du vet, den
-type fane en samlet seg rundt på kamplassen i riddertiden. En
-standard definerer altså et felleskap, noen som har noe felles. Det
-er naturligvis mange måter å utgjøre et felleskap på. En kan
-f.eks. enes om å gjøre alt slik som Ole gjør det, og dermed si at Oles
-oppførsel er standard. Hver gang Ole endrer oppførsel endrer også
-standarden seg uten noe mer organisering og prosedyre. En variant av
-dette er å gjøre slik som Ole har gjort det i stedet for slik Ole til
-enhver til gjør noe. Dette er ofte litt enklere å forholde seg til,
-da en slipper å sjekke med Ole hver gang for å vite hvordan ting skal
-gjøres nå, men hvis det Ole gjorde noe dumt den gang en bestemte seg
-for å følge Ole, så er det vanskeligere å få endret oppførsel for å
-unngå dette dumme.</p>
+<p>When installing a Debian Edu Main-server, it is automatically
+configured as a Munin and Nagios server. In addition, it is
+configured to be a server for the
+<a href="http://wiki.debian.org/DebianEdu/HowTo/SiteSummary">SiteSummary
+system</a> I have written for use in Debian Edu. The SiteSummary
+system is inspired by a system used by the University of Oslo where I
+work. In short, the system provide a centralised collector of
+information about the computers on the network, and a client on each
+computer submitting information to this collector. This allow for
+automatic information on which packages are installed on each machine,
+which kernel the machines are using, what kind of configuration the
+packages got etc. This also allow us to automatically generate Munin
+and Nagios configuration.</p>
-<p>En kan også ta det et skritt videre, og istedet for å basere seg på
-enkeltpersoners oppførsel sette seg ned og bli enige om hvordan en
-skal gjøre ting, dvs. lage et felleskap basert på konsensus. Dette
-tar naturligvis litt mer tid (en må diskutere ting i forkant før en
-kan sette igang), men det kan bidra til at den oppførselen en
-planlegger å benytte seg av er mer gjennomtenkt. Det ender også
-typisk opp med en beskrivelse av ønsket oppførsel som flere kan forstå
-- da flere har vært involvert i å utarbeide beskrivelsen.</p>
+<p>All computers reporting to the sitesummary collector with the
+munin-node package installed is automatically enabled as a Munin
+client and graphs from the statistics collected from that machine show
+up automatically on http://www/munin/ on the Main-server.</p>
-<p>Dette er dessverre ikke alt som trengs for å forstå hva en åpen
-standard er for noe. Der alle kan se på hvordan folk oppfører seg, og
-dermed har valget om de vil oppføre seg likt eller ikke, så er det
-endel juridiske faktorer som gjør det hele mer komplisert -
-opphavsretten og patentlovgivningen for å være helt konkret. For å gi
-et eksempel. Hvis noen blir enige om å alltid plystre en bestemt
-melodi når de møtes, for å identifisere hverandre, så kan
-opphavsretten brukes til å styre hvem som får lov til å gjøre dette.
-De har standardisert hvordan de kjenner igjen alle som følger denne
-standarden, men ikke alle har nødvendigvis lov til å følge den.
-Musikk er opphavsrettsbeskyttet, og fremføring av musikk i
-offentligheten er opphavsmannens enerett (dvs. et monopol). Det vil i
-sin ytterste konsekvens si at alle som skal plystre en
-opphavsrettsbeskyttet melodi i det offentlige rom må ha godkjenning
-fra opphavsmannen. Har en ikke dette, så bryter en loven og kan
-straffes. Det er dermed mulig for opphavsmannen å kontrollere hvem
-som får lov til å benytte seg av denne standarden. En annen variant
-er hvis en standard er dokumentert, så er dokumentet som definerer
-standarden (spesifikasjonen) beskyttet av opphavsretten, og det er
-dermed mulig for rettighetsinnehaver å begrense tilgang til
-spesifikasjonen, og slik styre hvem som kan ta i bruk standarden på
-den måten.</p>
+<p>All non-laptop computers reporting to the sitesummary collector are
+automatically monitored for network presence (ping and any network
+services detected). In addition, all computers (also laptops) with
+the nagios-nrpe-server package installed and configured the way
+sitesummary would configure it, are monitored for full disks, software
+raid status, swap free and other checks that need to run locally on
+the machine.</p>
-<p>Der opphavsretten innvilger et monopol på kunstneriske uttrykk med
-verkshøyde, innvilger patentlovgivningen monopol på ideer. Hvis en
-slik patentert idé (fortrinnsvis uttrykt i en teknisk innretning, men
-det er kompliserende faktorer som gjør at det ikke er et krav) trengs
-for å ta i bruk en standard, så vil den som innehar patent kunne styre
-hvem som får ta i bruk standarden. Det er dermed ikke gitt at alle
-kan delta i et standard-felleskap, og hvis de kan delta, så er det
-ikke sikkert at det er på like vilkår. F.eks. kan rettighetsinnehaver
-sette vilkår som gjør at noen faller utenfor, det være seg av
-finansielle, avtalemessige eller prinsipielle årsaker. Vanlige slike
-vilkår er "må betale litt for hver kunde/bruker" som utelukker de som
-gir bort en løsning gratis og "må gi fra seg retten til å håndheve
-sine egne patentrettigheter ovenfor rettighetshaver" som utelukker
-alle som ønsker å beholde den muligheten.</p>
+<p>The result is that the administrator on a school using Debian Edu
+based on Lenny will be able to check the health of his installation
+with one look at the Nagios settings, without having to spend any time
+keeping the Nagios configuration up-to-date.</p>
-<p>En åpen standard innebærer for meg at alle kan få innsikt i en
-komplett beskrivelse av oppførsel som standarden skal dekke, og at
-ingen kan nektes å benytte seg av standarden. Noen mener at det
-holder at alle med tilstrekkelig finansiering kan få tilgang til
-spesifikasjonen og at en kun har finansielle krav til bruk.
-Pga. denne konflikten har et nytt begrep spredt seg de siste årene,
-nemlig fri og åpen standard, der en har gjort det klart at alle må ha
-komplett og lik tilgang til spesifikasjoner og retten til å gjøre bruk
-av en standard for at en standard skal kunne kalles fri og åpen.</p>
+<p>The only configuration one need to do to get Nagios up and running
+is to set the password used to get access via HTTP. The system
+administrator need to run "<tt>htpasswd /etc/nagios3/htpasswd.users
+nagiosadmin</tt>" to create a nagiosadmin user and set a password for
+it to be able to log into the Nagios web pages. After that,
+everything is taken care of.</p>
</description>
</item>
<item>
- <title>Vitenskapens dogmer...</title>
- <link>Vitenskapens_dogmer___.html</link>
- <guid isPermaLink="true">Vitenskapens_dogmer___.html</guid>
- <pubDate>Fri, 27 Mar 2009 11:30:00 +0100</pubDate>
+ <title>Sikkerhet, teater, og hvordan gjøre verden sikrere</title>
+ <link>Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</link>
+ <guid isPermaLink="true">Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</guid>
+ <pubDate>Wed, 30 Dec 2009 16:35:00 +0100</pubDate>
<description>
-<p>Handspåleggere og andre tilhengere av ikke-etterprøvbar medisin,
-samt de som mener at verden ikke utviklet seg i henhold til
-evolusjonsteorien, hevder ofte at vitenskapen er dogmatisk og at
-vitenskapsfolk velger å ignorere alt vitenskapsfolk ikke kan
-forklare. Intet kunne være lenger fra sannheten. En interessant
-observasjon dog, er hvilke "dogmer" som ligger til grunn for
-vitenskapen. Her er et forsøk på å nevne noen av de grunnleggende
-antagelsene som legges til grunn.</p>
-
-<p>Først og fremst ligger det til grunn en tro om at verden,
-verdensrommet og universet har de samme egenskapene overalt. Dvs. at
-en ikke tror at virkeligheten oppfører seg forskjellig f.eks. på
-jorden og i verdensrommet. Dette er ingen selvfølgelig antagelse, da
-f.eks. de gamle grekerne antok at virkeligheten var forskjellig på
-jorden og i himmelen. Antagelsen om at virkeligheten oppfører seg
-etter de samme "reglene" overalt skjøt først fart etter
-middelalderen.</p>
-
-<p>Når en så har begynt å tro at virkeligheten oppfører seg likt
-overalt, så kan en begynne å tro at det er mulig å observere
-virkeligheten, og ut fra observasjoner kunne finne en forklaring, et
-sett med "regler", som kan brukes til å forutse hva som kommer til å
-skje i fremtiden basert på observasjoner gjort i fortiden. Eksempler
-på dette er at en kan beregne hvor lang tid en sten som er sluppet
-ned fra et hus vil bruke før den treffer bakken (og ikke tror at den
-i noen tilfeller vil fly oppover i stedet for nedover). En kan altså
-lage en mental modell over sammenhenger i virkeligheten, og bruke
-denne modellen til å, enten ved hjelp av logiske argumentasjonsrekker
-eller matematiske beregninger, forklare hva som kommer til å skje.
-Hvis modellen viser seg å fungere bra for observasjoner i dag, så
-kan en på tilsvarende vis beregne eller logisk sette sammen hva som
-har foregått i fortiden som ledet frem til det vi kan observere i
-dag.</p>
-
-<p>Sist, men ikke minst, så tror vitenskapsfolk på at det er mulig
-å observere virkeligheten, og å tro på disse observasjonene
-(innenfor rimelig feilmargin som følger av måten observasjonen er
-gjort på). En tror altså ikke på at noen bakenfor virkeligheten
-forsøker å lure oss til å observere noe som ikke eksisterer. Det
-er naturligvis umulig (eller kanskje til nød svært vanskelig) å
-motbevise at vi lever i Matrix-aktige omgivelser, der vi observerer
-noe som eksisterer kun som en simulering i datamaskiner. Det at noe
-er umulig å motbevise gjør dog ikke at det blir spesielt interessant
-å ta utgangspunkt i. Det er antagelig ikke grenser for hvor mange
-måter det er mulig å tenke seg at vi blir lurt til å oppleve en
-virkelighet som "egentlig" ikke eksisterer, men i og med at den
-eksisterer for oss, så er det i hovedsak et filosofisk spørsmål om
-hva det betyr å eksistere. Det er ikke spesielt relevant for
-vitenskapen, som altså tar utgangspunkt i at den virkeligheten vi
-observerer eksisterer, virker likt overalt, og kan forstås med logikk
-og matematikk.</p>
+<p>Via Slashdot fant jeg en
+<a href="http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html">nydelig
+kommentar fra Bruce Schneier</a> som ble publisert hos CNN i går. Den
+forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
+totalitære politistatmetoder ikke er løsningen for å gjøre verden
+sikrere. Anbefales på det varmeste.</p>
-<p>Det kan virke som om de som hevder at vitenskapen er ute av stand
-til å ta inn over seg Snåsamannens evner, homeopatiske
-forklaringsmodeller og en skapende gud, ikke tror på det samme som
-vitenskapsfolk. De kan ikke tro at den virkeligheten vi observerer
-eksisterer, virker likt overalt, og kan forstås med logikk og
-matematikk. Mitt problem med å tro på på det samme, er at hvis
-disse forutsetningene ikke ligger til grunn, så er det ingen grenser
-for hva en kan komme opp med av ideer til hvordan virkeligheten
-fungerer. Både Harry Potters magi, kreasjonistenes allmektige
-skaper, det flygende spagettimonsteret, Snåsamannens helbredelser,
-Haitis voodo, samenes ganding og middelalderens hekserier blir like
-gyldige. Jeg tror ikke noen av disse er spesielt sannsynlige, og
-velger derfor å ta utgangspunkt i vitenskapens rammer for hvordan
-virkeligheten skal forstås. For å sitere en reklamekampanje fra
-England: Vitenskap sender deg til månen. Religion sender deg inn i
-skyskrapere. Takke meg til en tur til månen.</p>
+<p>Oppdatering: Kom over
+<a href="http://gizmodo.com/5435675/president-obama-its-time-to-fire-the-tsa">nok
+en kommentar</a> om den manglende effekten av dagens sikkerhetsteater
+på flyplassene.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Opphavet til Skolelinux-prosjektet</title>
+ <link>Opphavet_til_Skolelinux_prosjektet.html</link>
+ <guid isPermaLink="true">Opphavet_til_Skolelinux_prosjektet.html</guid>
+ <pubDate>Thu, 17 Dec 2009 10:50:00 +0100</pubDate>
+ <description>
+<p>De færreste er klar over at Skolelinux-prosjektet kom som et resultat
+av en avgjørelse på årsmøtet i
+<a href="http://www.nuug.no/">NUUG</a> i 2000-06-29, der Håkon Wium
+Lie, da varamedlem i styret, tok på seg oppdraget om å starte et
+initiativ kalt "Teach the Teacher", som skulle være et initiativ for
+å få fri programvare og unix-lignende operativsystemer inn i Skolen.
+Tanken var at en måtte starte med lærerne for at ungene skulle få
+mulighet til å møte en bedre IT-hverdag. Jeg var tilstede på
+møtet, og hadde sans for ideen, men intet skjedde. På vårparten
+2001 ble det arrangert en demonstrasjon i anledning at First Tuesday
+hadde invitert Microsoft til et møte for å fortelle om fremtidens
+Internet. Dette provoserte endel av oss, og EFN og NUUG tok initiativ
+til å arrangere
+<a href="http://www.digi.no/60982/first-tuesday-mote-med-microsoft-protest">en
+demonstrasjon utenfor lokalene 2001-05-21</a>. Blant de som sto bak
+demonstrasjonen var Vidar Bakke fra NUUG og Håkon W. Lie fra EFN.
+Etter demonstrasjonen arrangerte Håkon en fest hjemme hos seg der alle
+som hadde vært aktive i demonstrasjonsplanlegging og gjennomføringen
+deltok. Før festen var jeg blitt lei av å vente på at Håkon skulle ta
+initiativ til "Teach the Teacher", og for å forsøke å få litt fremgang
+besteme jeg meg for å benytte anledningen hos Håkon til å snakke om
+behovet for å hjelpe skolene i gang med bedre datasystemer bestående
+av fri programvare og unix-lignende operativsystemer. Flere var
+interessert, og Knut Yrvin tenkte på ideen. Han
+<a href="http://developer.skolelinux.no/brev/2001-06-28-invitasjon-skolelinux.txt">ropte
+sammen</a> til et stiftelsesmøte i prosjektet i sin arbeidsgivers
+Objectwares lokaler ved Ullevål stadion 2001-07-02, og jeg ble med.
+Resten er historie. :)</p>
</description>
</item>
projects / homepage.git / blobdiff