- <title>Dugnad for å sende norsk versjon av Free Culture til stortingets representanter!</title>
- <link>http://people.skolelinux.org/pere/blog/Dugnad_for___sende_norsk_versjon_av_Free_Culture_til_stortingets_representanter_.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Dugnad_for___sende_norsk_versjon_av_Free_Culture_til_stortingets_representanter_.html</guid>
- <pubDate>Wed, 11 Jul 2012 09:00:00 +0200</pubDate>
- <description><p>Da opphavsrettsloven ble revidert i forrige runde rundt 2005, var
-det skummelt å se hvor lite stortingsrepresentantene forsto hvordan
-Internet påvirket folks forhold til kulturuttrykk, og min venn Vidar
-og jeg spekulert på at det hadde kanskje vært fornuftig om samtlige
-representanter fikk en norsk utgave av boken
-<a href="http://free-culture.cc/">Free Culture</a> av Lawrence Lessig
-som forklarte litt om problemstillingene. Vi endte opp med å
-prioritere utvikling i
-<a href="http://www.skolelinux.org/">Skolelinux</a>-prosjektet i
-stedet, så den oversatte boken så aldri dagens lys. Men i forrige uke
-ble jeg inspirert til å ta opp tråden og se om det er mulig å få til
-bokprosjektet denne gang, da det er tydelig at kulturdepartementet i
-sitt nye forsøk på å gjøre opphavsrettsloven enda mer ubalansert til
-fordel for forlag og store mediehus fortsatt trenger en annen vinkling
-i debatten.</p>
-
-<p>Planen min er å oversette boka på dugnad, sette den opp for
-trykking med en av de mange
-<a href="http://no.wikipedia.org/wiki/Trykk_på_forespørsel">trykk på
-forespørsel</a>-tjenestene, skaffe sponsor til å finansiere trykking
-til stortingsrepresentantene og alle som har bidratt med
-oversettelser. Kanskje vi også kan få en avtale med et forlag om
-publisering når boka er ferdig? Kommentarene til
-<a href="http://newth.net/eirik/2011/04/01/e-selvpublisering/">Eirik
-Newth</a> og
-<a href="http://www.espen.com/norskblogg/archives/2008/09/erfaringer_med_publishing_on_demand.html">Espen
-Andersen</a> om erfaringene med selvpublisering og trykk på
-forespørsel er interessante og ikke avskrekkende, og jeg mistenker at
-<a href="http://www.lulu.com/">Lulu</a> er en grei leverandør av
-trykketjenester til prosjektet.</p>
-
-<p>Jeg har satt opp
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig">et
-Github-prosjekt</a> for a lage boken, basert på Docbook-utgaven jeg
-fant fra Hans Schou. Skolelinux har hatt byggesystem for å lage
-oversatt HTML og PDF-utgave av Docbook-bøker i en årrekke, så jeg har
-kopiert og utvidet dette oppsettet. Originalteksten er i Docbook, og
-oversettelsen gjøres i .po-filer med hjelp av vanlige
-oversetterverktøy brukt i fri programvareverden. Dernest tar
-byggesystemet over og lager PDF og EPUB-utgave av den oversatte
-teksten. Resultatet kan ses i Github-prosjektet. For å komme raskt
-igang har jeg brukt maskinoversettelse av alle tekstbitene fra engelsk
-til norsk, noe som grovoversatte ca. 1300 av de ca. 1700 tekstbitene
-boken består av. Jeg håper nå at flere kan bidra med å få
-oversettelsen på plass, slik at teksten kan være klar i løpet av
-høsten. Når alt er oversatt må teksten gjennomgås for feil og
-konsistent språk. Totalt er det nok mange timer som trengs for å
-gjennomføre oversettelsen.</p>
-
-<p>Økonomien i dette er ikke avskrekkende. 169
-stortingsrepresentanter og nesten like mange varamedlemmer bør få
-bøker, og estimert produduksjonskostnad for hver bok er rundt 6 EURO i
-følge et raskt estimat fra Lulu. Jeg vet ennå ikke hvor mange sider
-det blir i størrelsen 5,5" x 8.5" (det er ca. 140 sider i A4-format),
-så jeg gjettet på 400 sider. Jeg tror originalutgaven har nesten 400
-sider. For 169*2 eksemplarer snakker vi om en trykkekostnad på
-ca. 2000 EURO, dvs. ca 15 000 NOK. Det burde være mulig å finne en
-sponsor for å dekke en slik sum. I tillegg kommer distribusjon og
-porto, som antagelig kommer på like mye.</p>
-
-<p>Kan du bidra med oversettelse og docbook-typesetting? Ta kontakt
-og send patcher i github. Jeg legger gjerne inn folk i prosjektet
-slik at du kan oppdatere direkte.</p>
-</description>
- </item>
-
- <item>
- <title>Debian Edu interview: George Bredberg</title>
- <link>http://people.skolelinux.org/pere/blog/Debian_Edu_interview__George_Bredberg.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Debian_Edu_interview__George_Bredberg.html</guid>
- <pubDate>Mon, 9 Jul 2012 00:30:00 +0200</pubDate>
- <description><p>The <a href="http://www.skolelinux.org/">Debian Edu /
-Skolelinux</a> project have users all over the globe, but until
-recently we have not known about any users in Norway's neighbour
-country Sweden. This changed when George Bredberg showed up in March
-this year on the mailing list, asking interesting questions about how
-to adjust and scale the just released
-<a href="http://www.debian.org/News/2012/20120311.html">Debian Edu
-Wheezy</a> setup to his liking. He granted me an interview, and I am
-happy to share his answers with you here.</p>
-
-<p><strong>Who are you, and how do you spend your days?</strong></p>
-
-<p>I'm a 44 year old country guy that have been working 12 years at
-the same school as 50% IT-manager and 50% Teacher. My educational
-background is fil.kand in history and religious beliefs, an exam as a
-"folkhighschool" teacher, that is, for teaching grownups. In
-Norwegian I believe it's called "Vuxenupplaring". I also have a master
-in "Technology and social change". So I'm not really a tech guy, I
-just like to study how humans and technology interact and that is my
-perspective when working with IT.</p>
-
-<p><strong>How did you get in contact with the Skolelinux/Debian Edu
-project?</strong></p>
-
-I have followed the Skolelinux project for quite some time by
-now. Earlier I tested out the K12-LTSP project, which we used for some
-time, but I really like the idea of having a distribution aimed to be
-a complete solution for schools with necessary tools integrated. When
-K12-LTSP abandoned that idea some years ago, I started to look more
-seriously into Skolelinux instead.
-
-<p><strong>What do you see as the advantages of Skolelinux/Debian
-Edu?</strong></p>
-
-The big point of Skolelinux to me is that it is a complete
-distribution, ready to install. It has LDAP-support, MS Windows
-integration tools and so forth already configured, saving an
-administrator a lot of time and headache. We were using another Linux
-based thin-client system called Thinlinc, that has served us very
-well. But that Skolelinux is based on VNC and LTSP, to me, is better
-when it comes to the kind of multimedia used in schools. That is
-showing videos from Youtube or educational TV. It is also easier to
-mix thin clients with workstations, since the user settings will be the
-same. In our VNC-based solution you had to "beat around the bush" by
-setting up a second, hidden, home-directory for user settings for the
-workstations, because they will be different from the ones used on the
-thin clients. Skolelinux support for diskless workstations are very
-convenient since a school today often need to use a class room
-projector showing videos in full screen. That is easily done with a
-small integrated media computer running as a diskless workstation. You
-have only two installs to update and configure. One for the thin
-clients and one for the workstations. Also saving a lot of time. Our
-old system was also based on Redhat and CentOS. They are both very
-nice distributions, but they are sometimes painfully slow when it
-comes to updating multimedia support and multimedia programs (even
-such as Gimp), leaving us with a bit "oldish" applications. Debian is
-quicker to update.
-
-<p><strong>What do you see as the disadvantages of Skolelinux/Debian
-Edu?</strong></p>
-
-<p>Debian is a bit too quick when it comes to updating. As an example
-we use old HP terminals as thinclients, and two times already this
-year (2012) the updates you get from the repositories has stopped
-sound from working with them. It's a kernel/ALSA issue. So you have
-to be more careful properly testing the updates before you run them in
-a production environment. This has never happened with CentOS.</p>
-
-<p>I also would like to be able to set my own domain-settings at
-install time. In Skolelinux they are kind of hard coded into the
-distribution, when it comes to LDAP and at least samba integration.
-That is more a cosmetic/translation issue, and not a real problem.
-Running MS Windows applications within the Skolelinux environment needs
-to be better supported. That is, running them seamlessly via RDP, and
-support for single-sign on. That will make the transition to free
-software easier, because you can keep the applications you really
-need. No support will make it impossible if you work in a school where
-some applications can't be open source. As for us we really need to
-run Adobe InDesign in our journalist classes. We run a journalist
-education, and is one of the very few non university ones that is ok:d
-by Svenska journalistförbundet (Swedish journalist association). Our
-education gives the pupils the right of membership there, once they
-are done. This is important if you want to get a job.</p>
-
-<p>Adobe InDesign is the program most commonly used in newspapers and
-magazines. We used Quark Express before, but they seem to loose there
-market to Adobe. The only "equivalent" to InDesign in the opensource
-world is Scribus, and its not advanced enough. At least not according
-to the teacher. I think it would be possible to use it, because they
-are not supposed to learn a program, they are supposed to learn how to
-edit and compile a newspaper. But politically at our school we are not
-there yet. And Scribus lacks a lot of things you find i InDesign.</p>
-
-<p>We used even a windows program for sound editing when it comes to
-the radio-journalist part. The year to come we are going to try
-Audacity. That software has the same kind of limitations compared to
-Adobe Audition, but that teacher is a bit more open minded. We have
-tried Ardour also, but that instead is more like a music studio
-program, not intended for the kind of editing taking place in a radio
-studio. Its way to complex and the GUI is to scattered when you only
-want to cut, make pass-overs, add extra channels and normalise. Those
-things you can do in Audacity, but its not as easy as in Audition. You
-have to do more things manually with envelopes, and that is a bit old
-fashion and timewasting. Its also harder to cut and move sound from
-one channel to another, which is a thing that you do frequently
-because you often find yourself needing to rearrange parts of the
-sound file.</p>
-
-<p>So, I am not sure we will succeed in replacing even Audition, but we
-will try. The problem is the students have certain expectations when
-they start an education towards a profession. So the programs has to
-look and feel professional. Good thing with radio, there are many
-programs out there, that radio studios use, so its not as standardised
-as Newspaper editing. That means, it does not really matter what
-program they learn, because once they start working they still have to
-learn the program the studio uses, so instead focus has to be to learn
-the editing part without to much focus on a specific software.</p>
-
-<p><strong>Which free software do you use daily?</strong></p>
-
-<p>Myself I'm running Linux Mint, or Ubuntu these days. I use almost
-only open source software, and preferably Linux based. When it comes
-to most used applications its OpenOffice, and Firefox (of course ;)
-)</p>
-
-<p><strong>Which strategy do you believe is the right one to use to
-get schools to use free software?</strong></p>
-
-<p>To get schools to use free software there has to be good open
-source software that are windows based, to ease the transition. But
-it's also very important that the multimedia support is working
-flawlessly. The problems with Youtube, Twitter, Facebook and whatever
-will create problems when it comes to both teachers and
-students. Economy are also important for schools, so using thin
-clients, as long as they have good multimedia support, is a very good
-idea. It's also important that the open source software works even for
-the administration. It's hard to convince the teachers to stick with
-open source, if the principal has to run Windows. It also creates a
-problem if some classes has to use Windows for there tasks, since that
-will create a difference in "status" between classes, so a good
-support for running windows applications via the thin client (Linux)
-desktop is essential. At least at our school, where we have mixed
-level of educations, from high-school to journalist-school.</p>
-
-<p>Update 2012-07-09 08:30: Paul Wise tipped me on IRC about three
-useful sources related to Free Software for radio stations: the LWN
-article <a href="https://lwn.net/Articles/481607/">Radio station
-management with Airtime</a>,
-<a href="http://www.sourcefabric.org/en/airtime/">Airtime</a> which
-claim to be a Free open source radio automation software and
-<a href="http://www.rivendellaudio.org/">Rivendell</a> which claim to
-be complete radio broadcast automation solution. All of them seem
-useful to the aspiring radio producer.</p>
-</description>
- </item>
-
- <item>
- <title>Why do schools waste money on IT?</title>
- <link>http://people.skolelinux.org/pere/blog/Why_do_schools_waste_money_on_IT_.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Why_do_schools_waste_money_on_IT_.html</guid>
- <pubDate>Sun, 8 Jul 2012 09:40:00 +0200</pubDate>
- <description><p>In the Debian Edu / Skolelinux project, we have realised that one
-of the major blockers for the project success is the purchasing skills
-in schools and municipalities. We provide what the happy users of
-Debian Edu / Skolelinux say they need and to a lower cost than the
-alternatives, and yet so few schools decide to use our solution. I
-was pleased to discover the same observation done by mySociety and Tom
-Steinberg in his blog post
-"<a href="http://www.mysociety.org/2012/06/19/can-you-recognize-the-million-pound-chair/">Can
-you recognize the million pound chair?</a>". Read it and weep for the
-spending of your tax money.</p>
-
-<p>Of course there are other factors involved as well, like our
-projects bad marketing skills and the Linux community fragmentation
-causing worry with the people on the outside, so we as a project need
-to keep working hard to gain users, but it is a up-hill battle when
-public decision makers are unable to understand computer system
-purchases.</p>
+ <title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</title>
+ <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</guid>
+ <pubDate>Wed, 21 Nov 2012 17:10:00 +0100</pubDate>
+ <description><p>I dag fikk jeg svar fra fornyingsdepartementet på min
+<a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">forespørsel
+om å reservere meg mot at BankID</a> brukes til å få tilgang til
+informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
+beskjed om at min henvendelse har fått
+<a href="http://www.oep.no/search/result.html?caseNumber=2012/3446&searchType=advanced&list2=94&caseSearch=true&sortField=doknr">saksnummer
+12/3446 hos FAD</a>, som dessverre ikke har dukket opp i Offentlig
+Elektronisk Postjournal ennå. Her er svaret jeg fikk:</p>
+
+<blockquote>
+<p>Date: Wed, 21 Nov 2012 11:18:52 +0000
+<br>From: Hornnes Stig &lt;Stig.Hornnes (at) fad.dep.no&gt;
+<br>To: Petter Reinholdtsen
+<br>Subject: Reservasjon mot BankID</p>
+
+<p>Hei Petter,</p>
+
+<p>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
+av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
+reservere seg på denne måten.</p>
+
+<p>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
+ønsker å bruke for å logge på offentlige tjenester. For å sikre
+valgfriheten har vi inngått avtaler med BankID, Buypass og
+Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
+skjer til adresse registrert i folkeregisteret, og derfor ikke er
+egnet til tjenestene med det høyeste sikkerhetsbehovet.</p>
+
+<p>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
+ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
+Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
+selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
+denne typen virksomheter. For BankID sin del ble det gjennomført
+revisjon av løsningen i 2009, på bestilling fra PT etter en del
+negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
+fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.</p>
+
+<p>Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
+papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
+identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
+risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
+Norge per i dag. Det er kriminelt, men det er umulig å være ett
+hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
+på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
+med blant annet Justisdepartementet med ulike tiltak som vil bidra til
+bedre grunnidentifisering av innbyggere.</p>
+
+<p>Mvh
+<br>Stig Hornnes
+<br>Rådgiver - FAD</p>
+</blockquote>
+
+<p>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
+reservere seg på denne måten. FAD burde være klar over
+problemstillingen med reservasjon, da jeg tok det opp med dem da de
+presenterte MinID på en presentasjon de holdt på Gardermoen for noen
+år siden. Det burde jo også være teknisk svært enkelt å få støtte for
+slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
+vennlig forespørsel om å reservere seg. Får tenke igjennom neste
+steg.</p>
+
+<p>Du lurer kanskje på hva som er problemet med BankID? For å
+forklare det, er det greit å gå et steg tilbake og beskrive offentlig
+nøkkel-kryptering, eller
+<a href="http://snl.no/asymmetrisk_kryptografi">asymmetrisk
+kryptografi</a> som det også kalles. En fin beskrivelse
+<a href="http://www.matematikk.org/artikkel.html?tid=63068">finnes på
+matematikk.org</a>:</p>
+
+<blockquote>
+Se for deg at person A har en hengelås og at han sender den til deg (i
+åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
+hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
+låse opp igjen, siden bare A har den riktige nøkkelen.
+</blockquote>
+
+<p>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
+som har tilgang til nøkkelen har signert et gitt dokument. Mitt
+problem med BankID er det er utformet slik at banken beholder nøkkelen
+til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
+ber om det. Det er ikke godt nok for meg. Jeg forventer et system
+der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
+avtaler på mine vegne eller få tilgang til min personsensitive
+informasjon. Jeg forventer at det velges en teknisk løsning der det
+er tvingende nødvendig at jeg er involvert når det skal signeres noe
+på mine vegne. BankID er ikke en slik.</p>
projects / homepage.git / blobdiff