<atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
<item>
- <title>Creepy, visualise geotagged social media information - nice free software</title>
- <link>http://people.skolelinux.org/pere/blog/Creepy__visualise_geotagged_social_media_information___nice_free_software.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Creepy__visualise_geotagged_social_media_information___nice_free_software.html</guid>
- <pubDate>Sun, 24 Jan 2016 10:50:00 +0100</pubDate>
- <description><p>Most people seem not to realise that every time they walk around
-with the computerised radio beacon known as a mobile phone their
-position is tracked by the phone company and often stored for a long
-time (like every time a SMS is received or sent). And if their
-computerised radio beacon is capable of running programs (often called
-mobile apps) downloaded from the Internet, these programs are often
-also capable of tracking their location (if the app requested access
-during installation). And when these programs send out information to
-central collection points, the location is often included, unless
-extra care is taken to not send the location. The provided
-information is used by several entities, for good and bad (what is
-good and bad, depend on your point of view). What is certain, is that
-the private sphere and the right to free movement is challenged and
-perhaps even eradicated for those announcing their location this way,
-when they share their whereabouts with private and public
-entities.</p>
-
-<p align="center"><img width="70%" src="http://people.skolelinux.org/pere/blog/images/2016-01-24-nice-creepy-desktop-window.png"></p>
-
-<p>The phone company logs provide a register of locations to check out
-when one want to figure out what the tracked person was doing. It is
-unavailable for most of us, but provided to selected government
-officials, company staff, those illegally buying information from
-unfaithful servants and crackers stealing the information. But the
-public information can be collected and analysed, and a free software
-tool to do so is called
-<a href="http://www.geocreepy.com/">Creepy or Cree.py</a>. I
-discovered it when I read
-<a href="http://www.aftenposten.no/kultur/Slik-kan-du-bli-overvaket-pa-Twitter-og-Instagram-uten-a-ane-det-7787884.html">an
-article about Creepy</a> in the Norwegian newspaper Aftenposten i
-November 2014, and decided to check if it was available in Debian.
-The python program was in Debian, but
-<a href="https://tracker.debian.org/pkg/creepy">the version in
-Debian</a> was completely broken and practically unmaintained. I
-uploaded a new version which did not work quite right, but did not
-have time to fix it then. This Christmas I decided to finally try to
-get Creepy operational in Debian. Now a fixed version is available in
-Debian unstable and testing, and almost all Debian specific patches
-are now included
-<a href="https://github.com/jkakavas/creepy">upstream</a>.</p>
-
-<p>The Creepy program visualises geolocation information fetched from
-Twitter, Instagram, Flickr and Google+, and allow one to get a
-complete picture of every social media message posted recently in a
-given area, or track the movement of a given individual across all
-these services. Earlier it was possible to use the search API of at
-least some of these services without identifying oneself, but these
-days it is impossible. This mean that to use Creepy, you need to
-configure it to log in as yourself on these services, and provide
-information to them about your search interests. This should be taken
-into account when using Creepy, as it will also share information
-about yourself with the services.</p>
-
-<p>The picture above show the twitter messages sent from (or at least
-geotagged with a position from) the city centre of Oslo, the capital
-of Norway. One useful way to use Creepy is to first look at
-information tagged with an area of interest, and next look at all the
-information provided by one or more individuals who was in the area.
-I tested it by checking out which celebrity provide their location in
-twitter messages by checkout out who sent twitter messages near a
-Norwegian TV station, and next could track their position over time,
-making it possible to locate their home and work place, among other
-things. A similar technique have been
-<a href="http://www.buzzfeed.com/maxseddon/does-this-soldiers-instagram-account-prove-russia-is-covertl">used
-to locate Russian soldiers in Ukraine</a>, and it is both a powerful
-tool to discover lying governments, and a useful tool to help people
-understand the value of the private information they provide to the
-public.</p>
-
-<p>The package is not trivial to backport to Debian Stable/Jessie, as
-it depend on several python modules currently missing in Jessie (at
-least python-instagram, python-flickrapi and
-python-requests-toolbelt).</p>
-
-<p>(I have uploaded
-<a href="https://screenshots.debian.net/package/creepy">the image to
-screenshots.debian.net</a> and licensed it under the same terms as the
-Creepy program in Debian.)</p>
+ <title>Idea for storing trusted timestamps in a Noark 5 archive</title>
+ <link>http://people.skolelinux.org/pere/blog/Idea_for_storing_trusted_timestamps_in_a_Noark_5_archive.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Idea_for_storing_trusted_timestamps_in_a_Noark_5_archive.html</guid>
+ <pubDate>Wed, 7 Jun 2017 21:40:00 +0200</pubDate>
+ <description><p><em>This is a copy of
+<a href="https://lists.nuug.no/pipermail/nikita-noark/2017-June/000297.html">an
+email I posted to the nikita-noark mailing list</a>. Please follow up
+there if you would like to discuss this topic. The background is that
+we are making a free software archive system based on the Norwegian
+<a href="https://www.arkivverket.no/forvaltning-og-utvikling/regelverk-og-standarder/noark-standarden">Noark
+5 standard</a> for government archives.</em></p>
+
+<p>I've been wondering a bit lately how trusted timestamps could be
+stored in Noark 5.
+<a href="https://en.wikipedia.org/wiki/Trusted_timestamping">Trusted
+timestamps</a> can be used to verify that some information
+(document/file/checksum/metadata) have not been changed since a
+specific time in the past. This is useful to verify the integrity of
+the documents in the archive.</p>
+
+<p>Then it occured to me, perhaps the trusted timestamps could be
+stored as dokument variants (ie dokumentobjekt referered to from
+dokumentbeskrivelse) with the filename set to the hash it is
+stamping?</p>
+
+<p>Given a "dokumentbeskrivelse" with an associated "dokumentobjekt",
+a new dokumentobjekt is associated with "dokumentbeskrivelse" with the
+same attributes as the stamped dokumentobjekt except these
+attributes:</p>
+
+<ul>
+
+<li>format -> "RFC3161"
+<li>mimeType -> "application/timestamp-reply"
+<li>formatDetaljer -> "&lt;source URL for timestamp service&gt;"
+<li>filenavn -> "&lt;sjekksum&gt;.tsr"
+
+</ul>
+
+<p>This assume a service following
+<a href="https://tools.ietf.org/html/rfc3161">IETF RFC 3161</a> is
+used, which specifiy the given MIME type for replies and the .tsr file
+ending for the content of such trusted timestamp. As far as I can
+tell from the Noark 5 specifications, it is OK to have several
+variants/renderings of a dokument attached to a given
+dokumentbeskrivelse objekt. It might be stretching it a bit to make
+some of these variants represent crypto-signatures useful for
+verifying the document integrity instead of representing the dokument
+itself.</p>
+
+<p>Using the source of the service in formatDetaljer allow several
+timestamping services to be used. This is useful to spread the risk
+of key compromise over several organisations. It would only be a
+problem to trust the timestamps if all of the organisations are
+compromised.</p>
+
+<p>The following oneliner on Linux can be used to generate the tsr
+file. $input is the path to the file to checksum, and $sha256 is the
+SHA-256 checksum of the file (ie the "<sjekksum>.tsr" value mentioned
+above).</p>
+
+<p><blockquote><pre>
+openssl ts -query -data "$inputfile" -cert -sha256 -no_nonce \
+ | curl -s -H "Content-Type: application/timestamp-query" \
+ --data-binary "@-" http://zeitstempel.dfn.de > $sha256.tsr
+</pre></blockquote></p>
+
+<p>To verify the timestamp, you first need to download the public key
+of the trusted timestamp service, for example using this command:</p>
+
+<p><blockquote><pre>
+wget -O ca-cert.txt \
+ https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt
+</pre></blockquote></p>
+
+<p>Note, the public key should be stored alongside the timestamps in
+the archive to make sure it is also available 100 years from now. It
+is probably a good idea to standardise how and were to store such
+public keys, to make it easier to find for those trying to verify
+documents 100 or 1000 years from now. :)</p>
+
+<p>The verification itself is a simple openssl command:</p>
+
+<p><blockquote><pre>
+openssl ts -verify -data $inputfile -in $sha256.tsr \
+ -CAfile ca-cert.txt -text
+</pre></blockquote></p>
+
+<p>Is there any reason this approach would not work? Is it somehow against
+the Noark 5 specification?</p>
</description>
</item>
<item>
- <title>Always download Debian packages using Tor - the simple recipe</title>
- <link>http://people.skolelinux.org/pere/blog/Always_download_Debian_packages_using_Tor___the_simple_recipe.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Always_download_Debian_packages_using_Tor___the_simple_recipe.html</guid>
- <pubDate>Fri, 15 Jan 2016 00:30:00 +0100</pubDate>
- <description><p>During his DebConf15 keynote, Jacob Appelbaum
-<a href="https://summit.debconf.org/debconf15/meeting/331/what-is-to-be-done/">observed
-that those listening on the Internet lines would have good reason to
-believe a computer have a given security hole</a> if it download a
-security fix from a Debian mirror. This is a good reason to always
-use encrypted connections to the Debian mirror, to make sure those
-listening do not know which IP address to attack. In August, Richard
-Hartmann observed that encryption was not enough, when it was possible
-to interfere download size to security patches or the fact that
-download took place shortly after a security fix was released, and
-<a href="http://richardhartmann.de/blog/posts/2015/08/24-Tor-enabled_Debian_mirror/">proposed
-to always use Tor to download packages from the Debian mirror</a>. He
-was not the first to propose this, as the
-<tt><a href="https://tracker.debian.org/pkg/apt-transport-tor">apt-transport-tor</a></tt>
-package by Tim Retout already existed to make it easy to convince apt
-to use <a href="https://www.torproject.org/">Tor</a>, but I was not
-aware of that package when I read the blog post from Richard.</p>
-
-<p>Richard discussed the idea with Peter Palfrader, one of the Debian
-sysadmins, and he set up a Tor hidden service on one of the central
-Debian mirrors using the address vwakviie2ienjx6t.onion, thus making
-it possible to download packages directly between two tor nodes,
-making sure the network traffic always were encrypted.</p>
-
-<p>Here is a short recipe for enabling this on your machine, by
-installing <tt>apt-transport-tor</tt> and replacing http and https
-urls with tor+http and tor+https, and using the hidden service instead
-of the official Debian mirror site. I recommend installing
-<tt>etckeeper</tt> before you start to have a history of the changes
-done in /etc/.</p>
+ <title>Når nynorskoversettelsen svikter til eksamen...</title>
+ <link>http://people.skolelinux.org/pere/blog/N_r_nynorskoversettelsen_svikter_til_eksamen___.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/N_r_nynorskoversettelsen_svikter_til_eksamen___.html</guid>
+ <pubDate>Sat, 3 Jun 2017 08:20:00 +0200</pubDate>
+ <description><p><a href="http://www.aftenposten.no/norge/Krever-at-elever-ma-fa-annullert-eksamen-etter-rot-med-oppgavetekster-622459b.html">Aftenposten
+melder i dag</a> om feil i eksamensoppgavene for eksamen i politikk og
+menneskerettigheter, der teksten i bokmåls og nynorskutgaven ikke var
+like. Oppgaveteksten er gjengitt i artikkelen, og jeg ble nysgjerring
+på om den fri oversetterløsningen
+<a href="https://www.apertium.org/">Apertium</a> ville gjort en bedre
+jobb enn Utdanningsdirektoratet. Det kan se slik ut.</p>
+
+<p>Her er bokmålsoppgaven fra eksamenen:</p>
-<blockquote><pre>
-apt install apt-transport-tor
-sed -i 's% http://ftp.debian.org/%tor+http://vwakviie2ienjx6t.onion/%' /etc/apt/sources.list
-sed -i 's% http% tor+http%' /etc/apt/sources.list
-</pre></blockquote>
+<blockquote>
+<p>Drøft utfordringene knyttet til nasjonalstatenes og andre aktørers
+rolle og muligheter til å håndtere internasjonale utfordringer, som
+for eksempel flykningekrisen.</p>
-<p>If you have more sources listed in /etc/apt/sources.list.d/, run
-the sed commands for these too. The sed command is assuming your are
-using the ftp.debian.org Debian mirror. Adjust the command (or just
-edit the file manually) to match your mirror.</p>
-
-<p>This work in Debian Jessie and later. Note that tools like
-<tt>apt-file</tt> only recently started using the apt transport
-system, and do not work with these tor+http URLs. For
-<tt>apt-file</tt> you need the version currently in experimental,
-which need a recent apt version currently only in unstable. So if you
-need a working <tt>apt-file</tt>, this is not for you.</p>
-
-<p>Another advantage from this change is that your machine will start
-using Tor regularly and at fairly random intervals (every time you
-update the package lists or upgrade or install a new package), thus
-masking other Tor traffic done from the same machine. Using Tor will
-become normal for the machine in question.</p>
-
-<p>On <a href="https://wiki.debian.org/FreedomBox">Freedombox</a>, APT
-is set up by default to use <tt>apt-transport-tor</tt> when Tor is
-enabled. It would be great if it was the default on any Debian
-system.</p>
-</description>
- </item>
-
- <item>
- <title>Nedlasting fra NRK, som Matroska med undertekster</title>
- <link>http://people.skolelinux.org/pere/blog/Nedlasting_fra_NRK__som_Matroska_med_undertekster.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Nedlasting_fra_NRK__som_Matroska_med_undertekster.html</guid>
- <pubDate>Sat, 2 Jan 2016 13:50:00 +0100</pubDate>
- <description><p>Det kommer stadig nye løsninger for å ta lagre unna innslag fra NRK
-for å se på det senere. For en stund tilbake kom jeg over et script
-nrkopptak laget av Ingvar Hagelund. Han fjernet riktignok sitt script
-etter forespørsel fra Erik Bolstad i NRK, men noen tok heldigvis og
-gjorde det <a href="https://github.com/liangqi/nrkopptak">tilgjengelig
-via github</a>.</p>
-
-<p>Scriptet kan lagre som MPEG4 eller Matroska, og bake inn
-undertekster i fila på et vis som blant annet VLC forstår. For å
-bruke scriptet, kopier ned git-arkivet og kjør</p>
-
-<p><pre>
-nrkopptak/bin/nrk-opptak k <ahref="https://tv.nrk.no/serie/bmi-turne/MUHH45000115/sesong-1/episode-1">https://tv.nrk.no/serie/bmi-turne/MUHH45000115/sesong-1/episode-1</a>
-</pre></p>
-
-<p>URL-eksemplet er dagens toppsak på tv.nrk.no. Argument 'k' ber
-scriptet laste ned og lagre som Matroska. Det finnes en rekke andre
-muligheter for valg av kvalitet og format.</p>
-
-<p>Jeg foretrekker dette scriptet fremfor youtube-dl, som
-<a href="http://people.skolelinux.org/pere/blog/Hvordan_enkelt_laste_ned_filmer_fra_NRK_med_den__nye__l_sningen.html">
-nevnt i 2014 støtter NRK</a> og en rekke andre videokilder, på grunn
-av at nrkopptak samler undertekster og video i en enkelt fil, hvilket
-gjør håndtering enklere på disk.</p>
+<p>Vedlegge er eksempler på tekster som kan gi relevante perspektiver
+på temaet:</p>
+<ol>
+<li>Flykningeregnskapet 2016, UNHCR og IDMC
+<li>«Grenseløst Europa for fall» A-Magasinet, 26. november 2015
+</ol>
+
+</blockquote>
+
+<p>Dette oversetter Apertium slik:</p>
+
+<blockquote>
+<p>Drøft utfordringane knytte til nasjonalstatane sine og rolla til
+andre aktørar og høve til å handtera internasjonale utfordringar, som
+til dømes *flykningekrisen.</p>
+
+<p>Vedleggja er døme på tekster som kan gje relevante perspektiv på
+temaet:</p>
+
+<ol>
+<li>*Flykningeregnskapet 2016, *UNHCR og *IDMC</li>
+<li>«*Grenseløst Europa for fall» A-Magasinet, 26. november 2015</li>
+</ol>
+
+</blockquote>
+
+<p>Ord som ikke ble forstått er markert med stjerne (*), og trenger
+ekstra språksjekk. Men ingen ord er forsvunnet, slik det var i
+oppgaven elevene fikk presentert på eksamen. Jeg mistenker dog at
+"andre aktørers rolle og muligheter til ..." burde vært oversatt til
+"rolla til andre aktørar og deira høve til ..." eller noe slikt, men
+det er kanskje flisespikking. Det understreker vel bare at det alltid
+trengs korrekturlesning etter automatisk oversettelse.</p>
</description>
</item>
<item>
- <title>OpenALPR, find car license plates in video streams - nice free software</title>
- <link>http://people.skolelinux.org/pere/blog/OpenALPR__find_car_license_plates_in_video_streams___nice_free_software.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/OpenALPR__find_car_license_plates_in_video_streams___nice_free_software.html</guid>
- <pubDate>Wed, 23 Dec 2015 01:00:00 +0100</pubDate>
- <description><p>When I was a kid, we used to collect "car numbers", as we used to
-call the car license plate numbers in those days. I would write the
-numbers down in my little book and compare notes with the other kids
-to see how many region codes we had seen and if we had seen some
-exotic or special region codes and numbers. It was a fun game to pass
-time, as we kids have plenty of it.</p>
-
-<p>A few days I came across
-<a href="https://github.com/openalpr/openalpr">the OpenALPR
-project</a>, a free software project to automatically discover and
-report license plates in images and video streams, and provide the
-"car numbers" in a machine readable format. I've been looking for
-such system for a while now, because I believe it is a bad idea that the
-<a href="https://en.wikipedia.org/wiki/Automatic_number_plate_recognition">automatic
-number plate recognition</a> tool only is available in the hands of
-the powerful, and want it to be available also for the powerless to
-even the score when it comes to surveillance and sousveillance. I
-discovered the developer
-<a href="https://bugs.debian.org/747509">wanted to get the tool into
-Debian</a>, and as I too wanted it to be in Debian, I volunteered to
-help him get it into shape to get the package uploaded into the Debian
-archive.</p>
-
-<p>Today we finally managed to get the package into shape and uploaded
-it into Debian, where it currently
-<a href="https://ftp-master.debian.org//new/openalpr_2.2.1-1.html">waits
-in the NEW queue</a> for review by the Debian ftpmasters.</p>
-
-<p>I guess you are wondering why on earth such tool would be useful
-for the common folks, ie those not running a large government
-surveillance system? Well, I plan to put it in a computer on my bike
-and in my car, tracking the cars nearby and allowing me to be notified
-when number plates on my watch list are discovered. Another use case
-was suggested by a friend of mine, who wanted to set it up at his home
-to open the car port automatically when it discovered the plate on his
-car. When I mentioned it perhaps was a bit foolhardy to allow anyone
-capable of placing his license plate number of a piece of cardboard to
-open his car port, men replied that it was always unlocked anyway. I
-guess for such use case it make sense. I am sure there are other use
-cases too, for those with imagination and a vision.</p>
-
-<p>If you want to build your own version of the Debian package, check
-out the upstream git source and symlink ./distros/debian to ./debian/
-before running "debuild" to build the source. Or wait a bit until the
-package show up in unstable.</p>
+ <title>Epost inn som arkivformat i Riksarkivarens forskrift?</title>
+ <link>http://people.skolelinux.org/pere/blog/Epost_inn_som_arkivformat_i_Riksarkivarens_forskrift_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Epost_inn_som_arkivformat_i_Riksarkivarens_forskrift_.html</guid>
+ <pubDate>Thu, 27 Apr 2017 11:30:00 +0200</pubDate>
+ <description><p>I disse dager, med frist 1. mai, har Riksarkivaren ute en høring på
+sin forskrift. Som en kan se er det ikke mye tid igjen før fristen
+som går ut på søndag. Denne forskriften er det som lister opp hvilke
+formater det er greit å arkivere i
+<a href="http://www.arkivverket.no/arkivverket/Offentleg-forvalting/Noark/Noark-5">Noark
+5-løsninger</a> i Norge.</p>
+
+<p>Jeg fant høringsdokumentene hos
+<a href="https://www.arkivrad.no/aktuelt/riksarkivarens-forskrift-pa-horing">Norsk
+Arkivråd</a> etter å ha blitt tipset på epostlisten til
+<a href="https://github.com/hiOA-ABI/nikita-noark5-core">fri
+programvareprosjektet Nikita Noark5-Core</a>, som lager et Noark 5
+Tjenestegresesnitt. Jeg er involvert i Nikita-prosjektet og takket
+være min interesse for tjenestegrensesnittsprosjektet har jeg lest en
+god del Noark 5-relaterte dokumenter, og til min overraskelse oppdaget
+at standard epost ikke er på listen over godkjente formater som kan
+arkiveres. Høringen med frist søndag er en glimrende mulighet til å
+forsøke å gjøre noe med det. Jeg holder på med
+<a href="https://github.com/petterreinholdtsen/noark5-tester/blob/master/docs/hoering-arkivforskrift.tex">egen
+høringsuttalelse</a>, og lurer på om andre er interessert i å støtte
+forslaget om å tillate arkivering av epost som epost i arkivet.</p>
+
+<p>Er du igang med å skrive egen høringsuttalelse allerede? I så fall
+kan du jo vurdere å ta med en formulering om epost-lagring. Jeg tror
+ikke det trengs så mye. Her et kort forslag til tekst:</p>
+
+<p><blockquote>
+
+ <p>Viser til høring sendt ut 2017-02-17 (Riksarkivarens referanse
+ 2016/9840 HELHJO), og tillater oss å sende inn noen innspill om
+ revisjon av Forskrift om utfyllende tekniske og arkivfaglige
+ bestemmelser om behandling av offentlige arkiver (Riksarkivarens
+ forskrift).</p>
+
+ <p>Svært mye av vår kommuikasjon foregår i dag på e-post. Vi
+ foreslår derfor at Internett-e-post, slik det er beskrevet i IETF
+ RFC 5322,
+ <a href="https://tools.ietf.org/html/rfc5322">https://tools.ietf.org/html/rfc5322</a>. bør
+ inn som godkjent dokumentformat. Vi foreslår at forskriftens
+ oversikt over godkjente dokumentformater ved innlevering i § 5-16
+ endres til å ta med Internett-e-post.</p>
+
+</blockquote></p>
+
+<p>Som del av arbeidet med tjenestegrensesnitt har vi testet hvordan
+epost kan lagres i en Noark 5-struktur, og holder på å skrive et
+forslag om hvordan dette kan gjøres som vil bli sendt over til
+arkivverket så snart det er ferdig. De som er interesserte kan
+<a href="https://github.com/petterreinholdtsen/noark5-tester/blob/master/docs/epostlagring.md">følge
+fremdriften på web</a>.</p>
+
+<p>Oppdatering 2017-04-28: I dag ble høringuttalelsen jeg skrev
+ <a href="https://www.nuug.no/news/NUUGs_h_ringuttalelse_til_Riksarkivarens_forskrift.shtml">sendt
+ inn av foreningen NUUG</a>.</p>
</description>
</item>
<item>
- <title>Using appstream with isenkram to install hardware related packages in Debian</title>
- <link>http://people.skolelinux.org/pere/blog/Using_appstream_with_isenkram_to_install_hardware_related_packages_in_Debian.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Using_appstream_with_isenkram_to_install_hardware_related_packages_in_Debian.html</guid>
- <pubDate>Sun, 20 Dec 2015 12:20:00 +0100</pubDate>
- <description><p>Around three years ago, I created
-<a href="http://packages.qa.debian.org/isenkram">the isenkram
-system</a> to get a more practical solution in Debian for handing
-hardware related packages. A GUI system in the isenkram package will
-present a pop-up dialog when some hardware dongle supported by
-relevant packages in Debian is inserted into the machine. The same
-lookup mechanism to detect packages is available as command line
-tools in the isenkram-cli package. In addition to mapping hardware,
-it will also map kernel firmware files to packages and make it easy to
-install needed firmware packages automatically. The key for this
-system to work is a good way to map hardware to packages, in other
-words, allow packages to announce what hardware they will work
-with.</p>
-
-<p>I started by providing data files in the isenkram source, and
-adding code to download the latest version of these data files at run
-time, to ensure every user had the most up to date mapping available.
-I also added support for storing the mapping in the Packages file in
-the apt repositories, but did not push this approach because while I
-was trying to figure out how to best store hardware/package mappings,
-<a href="http://www.freedesktop.org/software/appstream/docs/">the
-appstream system</a> was announced. I got in touch and suggested to
-add the hardware mapping into that data set to be able to use
-appstream as a data source, and this was accepted at least for the
-Debian version of appstream.</p>
-
-<p>A few days ago using appstream in Debian for this became possible,
-and today I uploaded a new version 0.20 of isenkram adding support for
-appstream as a data source for mapping hardware to packages. The only
-package so far using appstream to announce its hardware support is my
-pymissile package. I got help from Matthias Klumpp with figuring out
-how do add the required
-<a href="https://appstream.debian.org/html/sid/main/metainfo/pymissile.html">metadata
-in pymissile</a>. I added a file debian/pymissile.metainfo.xml with
-this content:</p>
+ <title>Offentlig elektronisk postjournal blokkerer tilgang for utvalgte webklienter</title>
+ <link>http://people.skolelinux.org/pere/blog/Offentlig_elektronisk_postjournal_blokkerer_tilgang_for_utvalgte_webklienter.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Offentlig_elektronisk_postjournal_blokkerer_tilgang_for_utvalgte_webklienter.html</guid>
+ <pubDate>Thu, 20 Apr 2017 13:00:00 +0200</pubDate>
+ <description><p>Jeg oppdaget i dag at <a href="https://www.oep.no/">nettstedet som
+publiserer offentlige postjournaler fra statlige etater</a>, OEP, har
+begynt å blokkerer enkelte typer webklienter fra å få tilgang. Vet
+ikke hvor mange det gjelder, men det gjelder i hvert fall libwww-perl
+og curl. For å teste selv, kjør følgende:</p>
<blockquote><pre>
-&lt;?xml version="1.0" encoding="UTF-8"?&gt;
-&lt;component&gt;
- &lt;id&gt;pymissile&lt;/id&gt;
- &lt;metadata_license&gt;MIT&lt;/metadata_license&gt;
- &lt;name&gt;pymissile&lt;/name&gt;
- &lt;summary&gt;Control original Striker USB Missile Launcher&lt;/summary&gt;
- &lt;description&gt;
- &lt;p&gt;
- Pymissile provides a curses interface to control an original
- Marks and Spencer / Striker USB Missile Launcher, as well as a
- motion control script to allow a webcamera to control the
- launcher.
- &lt;/p&gt;
- &lt;/description&gt;
- &lt;provides&gt;
- &lt;modalias&gt;usb:v1130p0202d*&lt;/modalias&gt;
- &lt;/provides&gt;
-&lt;/component&gt;
+% curl -v -s https://www.oep.no/pub/report.xhtml?reportId=3 2>&1 |grep '< HTTP'
+< HTTP/1.1 404 Not Found
+% curl -v -s --header 'User-Agent:Opera/12.0' https://www.oep.no/pub/report.xhtml?reportId=3 2>&1 |grep '< HTTP'
+< HTTP/1.1 200 OK
+%
</pre></blockquote>
-<p>The key for isenkram is the component/provides/modalias value,
-which is a glob style match rule for hardware specific strings
-(modalias strings) provided by the Linux kernel. In this case, it
-will map to all USB devices with vendor code 1130 and product code
-0202.</p>
-
-<p>Note, it is important that the license of all the metadata files
-are compatible to have permissions to aggregate them into archive wide
-appstream files. Matthias suggested to use MIT or BSD licenses for
-these files. A challenge is figuring out a good id for the data, as
-it is supposed to be globally unique and shared across distributions
-(in other words, best to coordinate with upstream what to use). But
-it can be changed later or, so we went with the package name as
-upstream for this project is dormant.</p>
-
-<p>To get the metadata file installed in the correct location for the
-mirror update scripts to pick it up and include its content the
-appstream data source, the file must be installed in the binary
-package under /usr/share/appdata/. I did this by adding the following
-line to debian/pymissile.install:</p>
-
-<blockquote><pre>
-debian/pymissile.metainfo.xml usr/share/appdata
-</pre></blockquote>
-
-<p>With that in place, the command line tool isenkram-lookup will list
-all packages useful on the current computer automatically, and the GUI
-pop-up handler will propose to install the package not already
-installed if a hardware dongle is inserted into the machine in
-question.</p>
-
-<p>Details of the modalias field in appstream is available from the
-<a href="https://wiki.debian.org/DEP-11">DEP-11</a> proposal.</p>
-
-<p>To locate the modalias values of all hardware present in a machine,
-try running this command on the command line:</p>
-
-<blockquote><pre>
-cat $(find /sys/devices/|grep modalias)
-</pre></blockquote>
-
-<p>To learn more about the isenkram system, please check out
-<a href="http://people.skolelinux.org/pere/blog/tags/isenkram/">my
-blog posts tagged isenkram</a>.</p>
+<p>Her kan en se at tjenesten gir «404 Not Found» for curl i
+standardoppsettet, mens den gir «200 OK» hvis curl hevder å være Opera
+versjon 12.0. Offentlig elektronisk postjournal startet blokkeringen
+2017-03-02.</p>
+
+<p>Blokkeringen vil gjøre det litt vanskeligere å maskinelt hente
+informasjon fra oep.no. Kan blokkeringen være gjort for å hindre
+automatisert innsamling av informasjon fra OEP, slik Pressens
+Offentlighetsutvalg gjorde for å dokumentere hvordan departementene
+hindrer innsyn i
+<a href="http://presse.no/dette-mener-np/undergraver-offentlighetsloven/">rapporten
+«Slik hindrer departementer innsyn» som ble publiserte i januar
+2017</a>. Det virker usannsynlig, da det jo er trivielt å bytte
+User-Agent til noe nytt.</p>
+
+<p>Finnes det juridisk grunnlag for det offentlige å diskriminere
+webklienter slik det gjøres her? Der tilgang gis eller ikke alt etter
+hva klienten sier at den heter? Da OEP eies av DIFI og driftes av
+Basefarm, finnes det kanskje noen dokumenter sendt mellom disse to
+aktørene man kan be om innsyn i for å forstå hva som har skjedd. Men
+<a href="https://www.oep.no/search/result.html?period=dateRange&fromDate=01.01.2016&toDate=01.04.2017&dateType=documentDate&caseDescription=&descType=both&caseNumber=&documentNumber=&sender=basefarm&senderType=both&documentType=all&legalAuthority=&archiveCode=&list2=196&searchType=advanced&Search=Search+in+records">postjournalen
+til DIFI viser kun to dokumenter</a> det siste året mellom DIFI og
+Basefarm.
+<a href="https://www.mimesbronn.no/request/blokkering_av_tilgang_til_oep_fo">Mimes brønn neste</a>,
+tenker jeg.</p>
</description>
</item>
<item>
- <title>Bokhandeldistribusjon av boken Fri kultur av Lawrence Lessig</title>
- <link>http://people.skolelinux.org/pere/blog/Bokhandeldistribusjon_av_boken_Fri_kultur_av_Lawrence_Lessig.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Bokhandeldistribusjon_av_boken_Fri_kultur_av_Lawrence_Lessig.html</guid>
- <pubDate>Mon, 14 Dec 2015 12:10:00 +0100</pubDate>
- <description><p><strong>Besøk
-<a href="https://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22441576.html">lulu.com</a>
-eller
-<a href="https://www.amazon.com/Fri-kultur-Norwegian-Lawrence-Lessig/dp/8269018236/">Amazon</a>
-for å kjøpe boken på papir, eller last ned ebook som
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.pdf">PDF</a>,
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.epub">ePub</a>
-eller
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/archive/freeculture.nb.mobi">MOBI</a>
-fra
-<a href="https://github.com/petterreinholdtsen/free-culture-lessig/">github</a>.</strong></p>
-
-<p>Jeg ble gledelig overrasket i dag da jeg oppdaget at boken jeg har
-gitt ut
-<a href="https://www.amazon.com/Fri-kultur-Norwegian-Lawrence-Lessig/dp/8269018236/">hadde
-dukket opp i Amazon</a>. Jeg hadde trodd det skulle ta lenger tid, da
-jeg fikk beskjed om at det skulle ta seks til åtte uker.
-Amazonoppføringen er et resultat av at jeg for noen uker siden
-diskuterte prissetting og håndtering av profitt med forfatteren. Det
-måtte avklares da bruksvilkårene til boken har krav om
-ikke-kommersiell bruk. Vi ble enige om at overskuddet fra salg av
-boken skal sendes til
-<a href="https://creativecommons.org/">Creative Commons-stiftelsen</a>.
-Med det på plass kunne jeg be
-<a href="https://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22441576.html">lulu.com</a>
-om å gi boken «utvidet» distribusjon. Årsaken til at
-bokhandeldistribusjon var litt utfordrende er at bokhandlere krever
-mulighet for profitt på bøkene de selger (selvfølgelig), og dermed
-måtte de få lov til å selge til høyere pris enn lulu.com. I tillegg
-er det krav om samme pris på lulu.com og i bokhandlene, dermed blir
-prisen økt også hos lulu.com. Hva skulle jeg gjøre med den profitten
-uten å bryte med klausulen om ikkekommersiell? Løsningen var å gi
-bort profitten til CC-stiftelsen. Prisen på boken ble nesten
-tredoblet, til $19.99 (ca. 160,-) pluss frakt, men synligheten øker
-betraktelig når den kan finnes i katalogene til store nettbokhandlere.
-Det betyr at hvis du allerede har kjøpt boken har du fått den veldig
-billig, og kjøper du den nå, får du den fortsatt billig samt donerer i
-tillegg noen tiere til fremme av Creative Commons.</p>
-
-<p>Mens jeg var i gang med å titte etter informasjon om boken
-oppdaget jeg at den også var dukket opp på
-<a href="https://books.google.no/books?id=uKUGCwAAQBAJ">Google
-Books</a>, der en kan lese den på web. PDF-utgaven har ennå ikke
-dukket opp hos <a href="https://www.nb.no/">Nasjonalbiblioteket</a>,
-men det regner jeg med kommer på plass i løpet av noen uker. Boken er
-heller ikke dukket opp hos
-<a href="https://www.barnesandnoble.com/">Barnes & Noble</a> ennå, men
-jeg antar det bare er et tidsspørsmål før dette er på plass.</p>
-
-<p>Boken er dessverre ikke tilgjengelig fra norske bokhandlere, og
-kommer neppe til å bli det med det første. Årsaken er at for å få det
-til måtte jeg personlig håndtere bestilling av bøker, hvilket jeg ikke
-er interessert i å bruke tid på. Jeg kunne betalt ca 2000,- til
-<a href="http://www.bokbasen.no/">den norske bokbasen</a>, en felles
-database over bøker tilgjengelig for norske bokhandlere, for å få en
-oppføring der, men da måtte jeg tatt imot bestillinger på epost og
-sendt ut bøker selv. Det ville krevd at jeg var klar til å
-sende ut bøker på kort varsel, dvs. holdt meg med ekstra bøker,
-konvolutter og frimerker. Bokbasen har visst ikke opplegg for å be
-bokhandlene bestille direkte via web, så jeg droppet oppføring der.
-Jeg har spurt Haugen bok og Tronsmo direkte på epost om de er
-interessert i å ta inn boken i sin bestillingskatalog, men ikke fått
-svar, så jeg antar de ikke er interessert. Derimot har jeg fått en
-hyggelig henvendelse fra Biblioteksentralen som fortalte at de har
-lagt den inn i sin database slik at deres bibliotekskunder enkelt kan
-bestille den via dem.</p>
-
-<p>Boken er i følge
-<a href="http://bibsys-almaprimo.hosted.exlibrisgroup.com/primo_library/libweb/action/display.do?tabs=detailsTab&ct=display&fn=search&doc=BIBSYS_ILS71518423420002201&indx=1&recIds=BIBSYS_ILS71518423420002201&recIdxs=0&elementId=0&renderMode=poppedOut&displayMode=full&frbrVersion=&dscnt=0&tab=library_catalogue&dstmp=1448543801124&vl(freeText0)=fri%20kultur&vid=UBO&mode=Basic">Bibsys/Oria</a>
-og bokdatabasen til
-<a href="https://www.deich.folkebibl.no/cgi-bin/websok?tnr=1819617">Deichmanske</a>
-tilgjengelig fra flere biblioteker allerede, og alle eksemplarer er
-visst allerede utlånt med ventetid. Det synes jeg er veldig gledelig
-å se. Jeg håper mange kommer til å lese boken. Jeg tror den er
-spesielt egnet for foreldre og bekjente av oss nerder for å forklare
-hva slags problemer vi ser med dagens opphavsrettsregime.</p>
+ <title>Free software archive system Nikita now able to store documents</title>
+ <link>http://people.skolelinux.org/pere/blog/Free_software_archive_system_Nikita_now_able_to_store_documents.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Free_software_archive_system_Nikita_now_able_to_store_documents.html</guid>
+ <pubDate>Sun, 19 Mar 2017 08:00:00 +0100</pubDate>
+ <description><p>The <a href="https://github.com/hiOA-ABI/nikita-noark5-core">Nikita
+Noark 5 core project</a> is implementing the Norwegian standard for
+keeping an electronic archive of government documents.
+<a href="http://www.arkivverket.no/arkivverket/Offentlig-forvaltning/Noark/Noark-5/English-version">The
+Noark 5 standard</a> document the requirement for data systems used by
+the archives in the Norwegian government, and the Noark 5 web interface
+specification document a REST web service for storing, searching and
+retrieving documents and metadata in such archive. I've been involved
+in the project since a few weeks before Christmas, when the Norwegian
+Unix User Group
+<a href="https://www.nuug.no/news/NOARK5_kjerne_som_fri_programvare_f_r_epostliste_hos_NUUG.shtml">announced
+it supported the project</a>. I believe this is an important project,
+and hope it can make it possible for the government archives in the
+future to use free software to keep the archives we citizens depend
+on. But as I do not hold such archive myself, personally my first use
+case is to store and analyse public mail journal metadata published
+from the government. I find it useful to have a clear use case in
+mind when developing, to make sure the system scratches one of my
+itches.</p>
+
+<p>If you would like to help make sure there is a free software
+alternatives for the archives, please join our IRC channel
+(<a href="irc://irc.freenode.net/%23nikita"">#nikita on
+irc.freenode.net</a>) and
+<a href="https://lists.nuug.no/mailman/listinfo/nikita-noark">the
+project mailing list</a>.</p>
+
+<p>When I got involved, the web service could store metadata about
+documents. But a few weeks ago, a new milestone was reached when it
+became possible to store full text documents too. Yesterday, I
+completed an implementation of a command line tool
+<tt>archive-pdf</tt> to upload a PDF file to the archive using this
+API. The tool is very simple at the moment, and find existing
+<a href="https://en.wikipedia.org/wiki/Fonds">fonds</a>, series and
+files while asking the user to select which one to use if more than
+one exist. Once a file is identified, the PDF is associated with the
+file and uploaded, using the title extracted from the PDF itself. The
+process is fairly similar to visiting the archive, opening a cabinet,
+locating a file and storing a piece of paper in the archive. Here is
+a test run directly after populating the database with test data using
+our API tester:</p>
+
+<p><blockquote><pre>
+~/src//noark5-tester$ ./archive-pdf mangelmelding/mangler.pdf
+using arkiv: Title of the test fonds created 2017-03-18T23:49:32.103446
+using arkivdel: Title of the test series created 2017-03-18T23:49:32.103446
+
+ 0 - Title of the test case file created 2017-03-18T23:49:32.103446
+ 1 - Title of the test file created 2017-03-18T23:49:32.103446
+Select which mappe you want (or search term): 0
+Uploading mangelmelding/mangler.pdf
+ PDF title: Mangler i spesifikasjonsdokumentet for NOARK 5 Tjenestegrensesnitt
+ File 2017/1: Title of the test case file created 2017-03-18T23:49:32.103446
+~/src//noark5-tester$
+</pre></blockquote></p>
+
+<p>You can see here how the fonds (arkiv) and serie (arkivdel) only had
+one option, while the user need to choose which file (mappe) to use
+among the two created by the API tester. The <tt>archive-pdf</tt>
+tool can be found in the git repository for the API tester.</p>
+
+<p>In the project, I have been mostly working on
+<a href="https://github.com/petterreinholdtsen/noark5-tester">the API
+tester</a> so far, while getting to know the code base. The API
+tester currently use
+<a href="https://en.wikipedia.org/wiki/HATEOAS">the HATEOAS links</a>
+to traverse the entire exposed service API and verify that the exposed
+operations and objects match the specification, as well as trying to
+create objects holding metadata and uploading a simple XML file to
+store. The tester has proved very useful for finding flaws in our
+implementation, as well as flaws in the reference site and the
+specification.</p>
+
+<p>The test document I uploaded is a summary of all the specification
+defects we have collected so far while implementing the web service.
+There are several unclear and conflicting parts of the specification,
+and we have
+<a href="https://github.com/petterreinholdtsen/noark5-tester/tree/master/mangelmelding">started
+writing down</a> the questions we get from implementing it. We use a
+format inspired by how <a href="http://www.opengroup.org/austin/">The
+Austin Group</a> collect defect reports for the POSIX standard with
+<a href="http://www.opengroup.org/austin/mantis.html">their
+instructions for the MANTIS defect tracker system</a>, in lack of an official way to structure defect reports for Noark 5 (our first submitted defect report was a <a href="https://github.com/petterreinholdtsen/noark5-tester/blob/master/mangelmelding/sendt/2017-03-15-mangel-prosess.md">request for a procedure for submitting defect reports</a> :).
+
+<p>The Nikita project is implemented using Java and Spring, and is
+fairly easy to get up and running using Docker containers for those
+that want to test the current code base. The API tester is
+implemented in Python.</p>
</description>
</item>
<item>
- <title>The GNU General Public License is not magic pixie dust</title>
- <link>http://people.skolelinux.org/pere/blog/The_GNU_General_Public_License_is_not_magic_pixie_dust.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/The_GNU_General_Public_License_is_not_magic_pixie_dust.html</guid>
- <pubDate>Mon, 30 Nov 2015 09:55:00 +0100</pubDate>
- <description><p>A blog post from my fellow Debian developer Paul Wise titled
-"<a href="http://bonedaddy.net/pabs3/log/2015/11/27/sfc-supporter/">The
-GPL is not magic pixie dust</a>" explain the importance of making sure
-the <a href="http://www.gnu.org/copyleft/gpl.html">GPL</a> is enforced.
-I quote the blog post from Paul in full here with his permission:<p>
-
-<blockquote>
-
-<p><a href="https://sfconservancy.org/supporter/"><img src="https://sfconservancy.org/img/supporter-badge.png" width="194" height="90" alt="Become a Software Freedom Conservancy Supporter!" align="right" border="0" /></a></p>
-
-<blockquote>
-The GPL is not magic pixie dust. It does not work by itself.<br/>
-
-The first step is to choose a
-<a href="https://copyleft.org/">copyleft</a> license for your
-code.<br/>
-
-The next step is, when someone fails to follow that copyleft license,
-<b>it must be enforced</b><br/>
-
-and its a simple fact of our modern society that such type of
-work<br/>
-
-is incredibly expensive to do and incredibly difficult to do.
-</blockquote>
-
-<p><small>-- <a href="http://ebb.org/bkuhn/">Bradley Kuhn</a>, in
-<a href="http://faif.us/" title="Free as in Freedom">FaiF</a>
-<a href="http://faif.us/cast/2015/nov/24/0x57/">episode
-0x57</a></small></p>
-
-<p>As the Debian Website
-<a href="https://bugs.debian.org/794116">used</a>
-<a href="https://anonscm.debian.org/viewvc/webwml/webwml/english/intro/free.wml?r1=1.24&amp;r2=1.25">to</a>
-imply, public domain and permissively licensed software can lead to
-the production of more proprietary software as people discover useful
-software, extend it and or incorporate it into their hardware or
-software products. Copyleft licenses such as the GNU GPL were created
-to close off this avenue to the production of proprietary software but
-such licenses are not enough. With the ongoing adoption of Free
-Software by individuals and groups, inevitably the community's
-expectations of license compliance are violated, usually out of
-ignorance of the way Free Software works, but not always. As Karen
-and Bradley explained in <a href="http://faif.us/" title="Free as in
-Freedom">FaiF</a>
-<a href="http://faif.us/cast/2015/nov/24/0x57/">episode 0x57</a>,
-copyleft is nothing if no-one is willing and able to stand up in court
-to protect it. The reality of today's world is that legal
-representation is expensive, difficult and time consuming. With
-<a href="http://gpl-violations.org/">gpl-violations.org</a> in hiatus
-<a href="http://gpl-violations.org/news/20151027-homepage-recovers/">until</a>
-some time in 2016, the <a href="https://sfconservancy.org/">Software
-Freedom Conservancy</a> (a tax-exempt charity) is the major defender
-of the Linux project, Debian and other groups against GPL violations.
-In March the SFC supported a
-<a href="https://sfconservancy.org/news/2015/mar/05/vmware-lawsuit/">lawsuit
-by Christoph Hellwig</a> against VMware for refusing to
-<a href="https://sfconservancy.org/linux-compliance/vmware-lawsuit-faq.html">comply
-with the GPL</a> in relation to their use of parts of the Linux
-kernel. Since then two of their sponsors pulled corporate funding and
-conferences
-<a href="https://sfconservancy.org/blog/2015/nov/24/faif-carols-fundraiser/">blocked
-or cancelled their talks</a>. As a result they have decided to rely
-less on corporate funding and more on the broad community of
-individuals who support Free Software and copyleft. So the SFC has
-<a href="https://sfconservancy.org/news/2015/nov/23/2015fundraiser/">launched</a>
-a <a href="https://sfconservancy.org/supporter/">campaign</a> to create
-a community of folks who stand up for copyleft and the GPL by
-supporting their work on promoting and supporting copyleft and Free
-Software.</p>
-
-<p>If you support Free Software,
-<a href="https://sfconservancy.org/blog/2015/nov/26/like-what-I-do/">like</a>
-what the SFC do, agree with their
-<a href="https://sfconservancy.org/linux-compliance/principles.html">compliance
-principles</a>, are happy about their
-<a href="https://sfconservancy.org/supporter/">successes</a> in 2015,
-work on a project that is an SFC
-<a href="https://sfconservancy.org/members/current/">member</a> and or
-just want to stand up for copyleft, please join
-<a href="https://identi.ca/cwebber/image/JQGPA4qbTyyp3-MY8QpvuA">Christopher
-Allan Webber</a>,
-<a href="https://sfconservancy.org/blog/2015/nov/24/faif-carols-fundraiser/">Carol
-Smith</a>,
-<a href="http://www.jonobacon.org/2015/11/25/supporting-software-freedom-conservancy/">Jono
-Bacon</a>, myself and
-<a href="https://sfconservancy.org/sponsors/#supporters">others</a> in
-becoming a
-<a href="https://sfconservancy.org/supporter/">supporter</a>. For the
-next week your donation will be
-<a href="https://sfconservancy.org/news/2015/nov/27/black-friday/">matched</a>
-by an anonymous donor. Please also consider asking your employer to
-match your donation or become a sponsor of SFC. Don't forget to
-spread the word about your support for SFC via email, your blog and or
-social media accounts.</p>
-
-</blockquote>
-
-<p>I agree with Paul on this topic and just signed up as a Supporter
-of Software Freedom Conservancy myself. Perhaps you should be a
-supporter too?</p>
+ <title>Detecting NFS hangs on Linux without hanging yourself...</title>
+ <link>http://people.skolelinux.org/pere/blog/Detecting_NFS_hangs_on_Linux_without_hanging_yourself___.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Detecting_NFS_hangs_on_Linux_without_hanging_yourself___.html</guid>
+ <pubDate>Thu, 9 Mar 2017 15:20:00 +0100</pubDate>
+ <description><p>Over the years, administrating thousand of NFS mounting linux
+computers at the time, I often needed a way to detect if the machine
+was experiencing NFS hang. If you try to use <tt>df</tt> or look at a
+file or directory affected by the hang, the process (and possibly the
+shell) will hang too. So you want to be able to detect this without
+risking the detection process getting stuck too. It has not been
+obvious how to do this. When the hang has lasted a while, it is
+possible to find messages like these in dmesg:</p>
+
+<p><blockquote>
+nfs: server nfsserver not responding, still trying
+<br>nfs: server nfsserver OK
+</blockquote></p>
+
+<p>It is hard to know if the hang is still going on, and it is hard to
+be sure looking in dmesg is going to work. If there are lots of other
+messages in dmesg the lines might have rotated out of site before they
+are noticed.</p>
+
+<p>While reading through the nfs client implementation in linux kernel
+code, I came across some statistics that seem to give a way to detect
+it. The om_timeouts sunrpc value in the kernel will increase every
+time the above log entry is inserted into dmesg. And after digging a
+bit further, I discovered that this value show up in
+/proc/self/mountstats on Linux.</p>
+
+<p>The mountstats content seem to be shared between files using the
+same file system context, so it is enough to check one of the
+mountstats files to get the state of the mount point for the machine.
+I assume this will not show lazy umounted NFS points, nor NFS mount
+points in a different process context (ie with a different filesystem
+view), but that does not worry me.</p>
+
+<p>The content for a NFS mount point look similar to this:</p>
+
+<p><blockquote><pre>
+[...]
+device /dev/mapper/Debian-var mounted on /var with fstype ext3
+device nfsserver:/mnt/nfsserver/home0 mounted on /mnt/nfsserver/home0 with fstype nfs statvers=1.1
+ opts: rw,vers=3,rsize=65536,wsize=65536,namlen=255,acregmin=3,acregmax=60,acdirmin=30,acdirmax=60,soft,nolock,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=129.240.3.145,mountvers=3,mountport=4048,mountproto=udp,local_lock=all
+ age: 7863311
+ caps: caps=0x3fe7,wtmult=4096,dtsize=8192,bsize=0,namlen=255
+ sec: flavor=1,pseudoflavor=1
+ events: 61063112 732346265 1028140 35486205 16220064 8162542 761447191 71714012 37189 3891185 45561809 110486139 4850138 420353 15449177 296502 52736725 13523379 0 52182 9016896 1231 0 0 0 0 0
+ bytes: 166253035039 219519120027 0 0 40783504807 185466229638 11677877 45561809
+ RPC iostats version: 1.0 p/v: 100003/3 (nfs)
+ xprt: tcp 925 1 6810 0 0 111505412 111480497 109 2672418560317 0 248 53869103 22481820
+ per-op statistics
+ NULL: 0 0 0 0 0 0 0 0
+ GETATTR: 61063106 61063108 0 9621383060 6839064400 453650 77291321 78926132
+ SETATTR: 463469 463470 0 92005440 66739536 63787 603235 687943
+ LOOKUP: 17021657 17021657 0 3354097764 4013442928 57216 35125459 35566511
+ ACCESS: 14281703 14290009 5 2318400592 1713803640 1709282 4865144 7130140
+ READLINK: 125 125 0 20472 18620 0 1112 1118
+ READ: 4214236 4214237 0 715608524 41328653212 89884 22622768 22806693
+ WRITE: 8479010 8494376 22 187695798568 1356087148 178264904 51506907 231671771
+ CREATE: 171708 171708 0 38084748 46702272 873 1041833 1050398
+ MKDIR: 3680 3680 0 773980 993920 26 23990 24245
+ SYMLINK: 903 903 0 233428 245488 6 5865 5917
+ MKNOD: 80 80 0 20148 21760 0 299 304
+ REMOVE: 429921 429921 0 79796004 61908192 3313 2710416 2741636
+ RMDIR: 3367 3367 0 645112 484848 22 5782 6002
+ RENAME: 466201 466201 0 130026184 121212260 7075 5935207 5961288
+ LINK: 289155 289155 0 72775556 67083960 2199 2565060 2585579
+ READDIR: 2933237 2933237 0 516506204 13973833412 10385 3190199 3297917
+ READDIRPLUS: 1652839 1652839 0 298640972 6895997744 84735 14307895 14448937
+ FSSTAT: 6144 6144 0 1010516 1032192 51 9654 10022
+ FSINFO: 2 2 0 232 328 0 1 1
+ PATHCONF: 1 1 0 116 140 0 0 0
+ COMMIT: 0 0 0 0 0 0 0 0
+
+device binfmt_misc mounted on /proc/sys/fs/binfmt_misc with fstype binfmt_misc
+[...]
+</pre></blockquote></p>
+
+<p>The key number to look at is the third number in the per-op list.
+It is the number of NFS timeouts experiences per file system
+operation. Here 22 write timeouts and 5 access timeouts. If these
+numbers are increasing, I believe the machine is experiencing NFS
+hang. Unfortunately the timeout value do not start to increase right
+away. The NFS operations need to time out first, and this can take a
+while. The exact timeout value depend on the setup. For example the
+defaults for TCP and UDP mount points are quite different, and the
+timeout value is affected by the soft, hard, timeo and retrans NFS
+mount options.</p>
+
+<p>The only way I have been able to get working on Debian and RedHat
+Enterprise Linux for getting the timeout count is to peek in /proc/.
+But according to
+<ahref="http://docs.oracle.com/cd/E19253-01/816-4555/netmonitor-12/index.html">Solaris
+10 System Administration Guide: Network Services</a>, the 'nfsstat -c'
+command can be used to get these timeout values. But this do not work
+on Linux, as far as I can tell. I
+<ahref="http://bugs.debian.org/857043">asked Debian about this</a>,
+but have not seen any replies yet.</p>
+
+<p>Is there a better way to figure out if a Linux NFS client is
+experiencing NFS hangs? Is there a way to detect which processes are
+affected? Is there a way to get the NFS mount going quickly once the
+network problem causing the NFS hang has been cleared? I would very
+much welcome some clues, as we regularly run into NFS hangs.</p>
</description>
</item>
<item>
- <title>PGP key transition statement for key EE4E02F9</title>
- <link>http://people.skolelinux.org/pere/blog/PGP_key_transition_statement_for_key_EE4E02F9.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/PGP_key_transition_statement_for_key_EE4E02F9.html</guid>
- <pubDate>Tue, 17 Nov 2015 10:50:00 +0100</pubDate>
- <description><p>I've needed a new OpenPGP key for a while, but have not had time to
-set it up properly. I wanted to generate it offline and have it
-available on <a href="http://shop.kernelconcepts.de/#openpgp">a OpenPGP
-smart card</a> for daily use, and learning how to do it and finding
-time to sit down with an offline machine almost took forever. But
-finally I've been able to complete the process, and have now moved
-from my old GPG key to a new GPG key. See
-<a href="http://people.skolelinux.org/pere/blog/images/2015-11-17-new-gpg-key-transition.txt">the
-full transition statement, signed with both my old and new key</a> for
-the details. This is my new key:</p>
-
-<pre>
-pub 3936R/<a href="http://pgp.cs.uu.nl/stats/111D6B29EE4E02F9.html">111D6B29EE4E02F9</a> 2015-11-03 [expires: 2019-11-14]
- Key fingerprint = 3AC7 B2E3 ACA5 DF87 78F1 D827 111D 6B29 EE4E 02F9
-uid Petter Reinholdtsen &lt;pere@hungry.com&gt;
-uid Petter Reinholdtsen &lt;pere@debian.org&gt;
-sub 4096R/87BAFB0E 2015-11-03 [expires: 2019-11-02]
-sub 4096R/F91E6DE9 2015-11-03 [expires: 2019-11-02]
-sub 4096R/A0439BAB 2015-11-03 [expires: 2019-11-02]
-</pre>
-
-<p>The key can be downloaded from the OpenPGP key servers, signed by
-my old key.</p>
-
-<p>If you signed my old key
-(<a href="http://pgp.cs.uu.nl/stats/DB4CCC4B2A30D729.html">DB4CCC4B2A30D729</a>),
-I'd very much appreciate a signature on my new key, details and
-instructions in the transition statement. I m happy to reciprocate if
-you have a similarly signed transition statement to present.</p>
+ <title>How does it feel to be wiretapped, when you should be doing the wiretapping...</title>
+ <link>http://people.skolelinux.org/pere/blog/How_does_it_feel_to_be_wiretapped__when_you_should_be_doing_the_wiretapping___.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/How_does_it_feel_to_be_wiretapped__when_you_should_be_doing_the_wiretapping___.html</guid>
+ <pubDate>Wed, 8 Mar 2017 11:50:00 +0100</pubDate>
+ <description><p>So the new president in the United States of America claim to be
+surprised to discover that he was wiretapped during the election
+before he was elected president. He even claim this must be illegal.
+Well, doh, if it is one thing the confirmations from Snowden
+documented, it is that the entire population in USA is wiretapped, one
+way or another. Of course the president candidates were wiretapped,
+alongside the senators, judges and the rest of the people in USA.</p>
+
+<p>Next, the Federal Bureau of Investigation ask the Department of
+Justice to go public rejecting the claims that Donald Trump was
+wiretapped illegally. I fail to see the relevance, given that I am
+sure the surveillance industry in USA believe they have all the legal
+backing they need to conduct mass surveillance on the entire
+world.</p>
+
+<p>There is even the director of the FBI stating that he never saw an
+order requesting wiretapping of Donald Trump. That is not very
+surprising, given how the FISA court work, with all its activity being
+secret. Perhaps he only heard about it?</p>
+
+<p>What I find most sad in this story is how Norwegian journalists
+present it. In a news reports the other day in the radio from the
+Norwegian National broadcasting Company (NRK), I heard the journalist
+claim that 'the FBI denies any wiretapping', while the reality is that
+'the FBI denies any illegal wiretapping'. There is a fundamental and
+important difference, and it make me sad that the journalists are
+unable to grasp it.</p>
+
+<p><strong>Update 2017-03-13:</strong> Look like
+<a href="https://theintercept.com/2017/03/13/rand-paul-is-right-nsa-routinely-monitors-americans-communications-without-warrants/">The
+Intercept report that US Senator Rand Paul confirm what I state above</a>.</p>
</description>
</item>
<item>
- <title>Redegjørelse holdt i Pentagon om «Internet Governance og påvirkning på nasjonal sikkerhet» - klagesak hos Sivilombudsmannen</title>
- <link>http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Redegj_relse_holdt_i_Pentagon_om__Internet_Governance_og_p_virkning_p__nasjonal_sikkerhet____klagesak_hos_Sivilombudsmannen.html</guid>
- <pubDate>Wed, 11 Nov 2015 23:40:00 +0100</pubDate>
- <description><p>Jeg
-<a href="http://people.skolelinux.org/pere/blog/Is_Pentagon_deciding_the_Norwegian_negotiating_position_on_Internet_governance_.html">blogget
-for noen dager siden</a> hva jeg har klart å finne ut så langt om en
-redegjørelse med tittelen «Internet Governance og påvirkning på
-nasjonal sikkerhet» fra et møte «holdt i Pentagon for et avgrenset
-utvalg av NATO-nasjoner, hvor arrangør ikke hadde til hensikt å gjøre
-innholdet offentlig kjent». Innsynssaken er påklaget til
-Sivilombudsmannen, og her er utvekslingen med Sivilombudsmannen så
-langt. Det startet med en innsynshenvendelse til Samferdselsdepartementet
-(sak
-<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2012%2F914&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2012/914</a>
--
-<a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">kopi
-av noen av dokumenter på Mimes brønn</a>). Deretter gikk det slag i slag.
-Se den overnevnte bloggposten for detaljer.</p>
-
-<p>Da det virket rart at Utenriksdepartementet og
-Samferdselsdepartementet ikke er enige i hvorfor dokumentet skulle
-unndras offentlighet, og at et dokument relevant for en tre år gammel
-forhandling fortsatt skulle holdes hemmelig for å ikke avsløre Norges
-forhandlingsposisjon, klaget vi saken inn for Sivilombudsmannen.
-<a href="http://www.nuug.no/">Foreningen NUUG</a> sa seg villig til å
-dekke advokatkostnader til å formulere klagen, og advokat Ola Tellesbø
-tok på seg oppgaven. Her er klagen vi sendte for noen uker siden:</>
-
-<blockquote>
-<p><strong>Klage til Sivilombudsmannen</strong></p>
-
-<p>Norsk Unix User Group, heretter NUUG, klager på vegne av sitt
-medlem Petter Reinholdtsen over manglende innsyn. Det klages også over
-manglende journalføring hos den norske FN-delegasjonen i Geneve.</p>
-
-<p><strong>Om NUUG og offentlighet</strong>
-
-<p>Herværende sak er av stor prinsipiell verdi for NUUG. NUUG er en
-ikke-kommersiell forening som arbeider for utbredelse av UNIX-lignende
-systemer, fri programvare og åpne standarder i Norge. Foreningen har
-306 medlemmer og driver tjenestene FiksGataMi og Mimes Brønn.</p>
-
-<p>Tjenesten Mimes Brønn er en innsynstjeneste hvor NUUGs medlemmer og
-allmennheten kan spørre om innsyn i statens og kommunens
-dokumenter. Mimes Brønn er basert på programvare fra MySociety i
-England og er tilpasset på dugnad av NUUGs medlemmer. Noen av
-medlemmene har benyttet tjenesten til selv å be om innsyn i
-dokumenter. Vi i NUUG holder på med dette først og fremst fordi vi
-syntes det er gøy å benytte fri programvare til samfunnsnyttige
-formål. Dessuten ønsker NUUG å støtte opp under allmennhetens
-innsynsrett etter Grunnlovens §100 og formålet til
-offentlighetsloven. NUUG ønsker å legge til rette for en mer åpen,
-tilgjengelig og vennlig forvaltning.</p>
-
-<p>Innsynshenvendelser flest imøtekommes tilfredsstillende. Enkelte
-andre henvendelser har avstedkommet mindre imøtekommende svar og en
-mer lukket forvaltning. En av sakene som har vist seg vanskelig og
-uoversiktlig, er NUUG-medlem Petter Reinholdtsens langvarige søk etter
-opplysninger om dokumenter i en sak som berører 'Interent
-Governance'. Siden NUUG mener behandlingen strider med formålet til
-offentlighetsloven, og svekker tilliten til forvaltningen, trer NUUG
-inn i sitt medlems krav om rett til innsyn i opplysninger i disse
-dokumentene. Saken er av stor prinsipiell verdi for NUUG fordi NUUG
-driver Mimes Brønn og medlemmene ønsker informasjon om hvordan Norge
-forsøker å påvirke reguleringen av Internettet.</p>
-
-<p>NUUG ønsker at flere borgere engasjerer seg i de tingene våre
-utøvende myndigheter foretar seg og er bekymret for at saksbehandling
-som dette kan svekke den demokratisk deltakelsen.</p>
-
-<p>Det legges til at NUUG sitter på betydelig kompetanse på 'Internett
-Governance' med gode forutsetninger til å bidra konstruktivt. Det er
-viktig at staten ikke begrenser innsyn i Internettets fellesanliggende
-utover det loven hjemler samt aktivt praktiserer meroffentlighet på
-feltet.</p>
-
-<p><strong>Sakens bakgrunn</strong></p>
-
-<p>I 2012 ba Petter Reinholdtsen om innsyn i et brev datert 22.5.2012
-med tittelen 'Internet Governance og påvirkning på nasjonal
-sikkerhet'. Det ble gitt avslag med begrunnelse i pågående
-forhandlinger.</p>
-
-<p>Tre år etterpå begjærte Reinholdtsen på ny innsyn, henholdsvis av
-10.6.2015 til Utenriksdepartementet (UD) som avsender av brevet og av
-21.6.2015 til Samferdselsdepartementet (SD) som mottaker.</p>
-
-<p>UD avslo innsyn 'med henvisning til offentleglova § 20 1. ledd
-litra b'. Som bevis for det tilbys:</p>
-
-<p>Link 1: <a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a></p>
-
-<p>SD avslo innsyn 'med begrunnelse i offentleglova § 20, bokstav
-c'. Som bevis for det tilbys:</p>
-
-<p>Link 2: <a href="https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914">https://www.mimesbronn.no/request/kopi_av_dokumenter_i_sak_2012914</a></p>
-
-<p>Begge departementene vurderte merinnsyn.</p>
-
-<p>Linkene viser at det er klaget. SD opprettholdt den 28.8.2015
-avslaget med begrunnelse at dokumentet 'tilkjennegir posisjoner i de
-internasjonale forhandlingene om regulering av Internett. Dette er
-forhandlinger som pågår fremdeles i ulike internasjonale fora der
-Norge deltar.'</p>
-
-<p>UD har ikke besvart klagen. Det ble purret 7.10.2015.</p>
-
-<p>Det klages herved på avslagene. Det klages også over manglende
-begrunnelse for hvorfor SD og UD hver for seg har kommet til at
-meroffentlighet ikke kommer til anvendelse.</p>
-
-<p>Klagen utvides til å omfatte at Norges FN-delegasjon i Geneve som
-stod som avsender til SD, ikke har journalført dokumentet i sin
-postjournal. Manglende journalføring forklarte UD 31.6.2015 med at
-'siden delegasjonen kun var kopimottaker for dokumentet og
-videresending til Samferdselsdepartementet ikke inngikk som en del av
-intern saksbehandling er dokumentet ikke blitt journalført ved
-delegasjonen'. Det anføres at dette ikke er et tilstrekkelig grunnlag
-for ikke å journalføre dokumentet.</p>
-
-<p>Dersom Sivilombudsmannen kommer fram til at innsyn ikke skal gis,
-ber vi om å få vurdert rett til innsyn i metainformasjon om når det
-aktuelle møtet i Pentagon var, saksnummer hos avsender, hvilke stater
-som deltok og navn på delegatene.</p>
-
-<p><strong>Rettslige anførsler</strong></p>
-
-<p>Avslagene er hjemlet i offentlighetslovens §20 som gjelder 'omsyn
-til Norges utanrikspolitiske interesser'. UD viser til bokstav b om
-rett til å avslå innsyn fordi opplysningene er gitt under forutsetning
-av hemmelighold. SD viser til bokstav c om rett til å avslå innsyn i
-opplysninger som gjelder norske forhandlingsposisjoner,
-forhandlingsstrategier eller liknende.</p>
-
-<p>Offentlighetslovens §1 gir klare føringer for hvordan loven skal praktiseres:
-</p>
-
-<blockquote>
-'Formålet med lova er å leggje til rette for at offentleg verksemd er
-open og gjennomsiktig, for slik å styrkje informasjons- og
-ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for
-den enkelte, tilliten til det offentlege og kontrollen frå
-ålmenta. Lova skal òg leggje til rette for vidarebruk av offentleg
-informasjon.'
-</blockquote>
-
-<p>Lovgiver har lagt til grunn at hensynene som er nevnt §1 skal
-tillegges vekt som tolkningsmoment og ved tolkningstvil,
-jf. Innst.O.nr.41 (2005-2006), punkt 2.2:</p>
-
-<blockquote>
-'Komiteen viser til at en formålsbestemmelse først og fremst har
-betydning som en programerklæring og målsetning for loven. Men
-komiteen vil fremheve at den også har en viktig betydning når det er
-tolkningstvil i forhold til andre bestemmelser i loven. Ved tvil om
-tolkning skal en prinsipielt sett falle ned på det som er mest i tråd
-med formålsparagrafen. Komiteen vil påpeke at man i forslaget til
-formålsbestemmelse mangler det viktigste og mest åpenbare formålet med
-loven, nemlig å skape tillit til forvaltningen.'
-</blockquote>
-
-<p>Unntaket i både bokstav b og c i §20 gjelder opplysninger, ikke for
-hele dokumenter. Med andre ord skal opplysningene det er grunnlag for
-å unnta, tas ut av dokumentet, mens resten av dokumentet skal
-frigis. Dette følger direkte av ordlyden, og er framhevet både i
-forarbeider og i Justis- og politidepartementets 'Rettleiar til
-offentleglova' (G-2009-419). Av veilederen framgår at unntak for
-opplysninger av hensyn til Norges utenrikspolitiske interesser, er
-'presisert og snevra inn i den nye lova' sammenlignet med
-offentlighetsloven av 1970 (s.126).</p>
-
-<p>Dette framgår også klart av Stortingets behandling av loven i
-Innst.O.nr.41 (2005-2006), jf. punkt 2.7 Unntak for å ivareta
-utanrikspolitiske interesser mv.:</p>
-
-<blockquote>
-
-<p>'Komiteen er klar over at det på områder som har med utenrikspolitikk
-og andre avtaler av særlig nasjonal betydning, eksempelvis avtaler med
-andre land om utveksling av etterretningsinformasjon, er nødvendig med
-unntak av innsyn. Komiteen vil likevel påpeke at det samtidig skal
-vurderes om deler av informasjonen skal kunne gjøres tilgjengelig
-dersom dette ikke skader forholdet til andre land eller bryter avtaler
-om gjensidig fortrolighet. Komiteen vil begrunne dette med at åpenhet
-ofte er en forutsetning for befolkningens aksept og at det således er
-grunnlaget for tiltaket.
-
-<p>Komiteen vil derfor presisere at de nødvendige unntaksbestemmelser
-skal nyttes med varsomhet.'</p>
-</blockquote>
-
-<p>UD viser til at brevet omhandler et møte i Pentagon med et
-avgrenset utvalg NATO-nasjoner der arrangør ikke hadde til hensikt å
-gjøre innholdet offentlig kjent, samt at innsyn kan gi redusert
-tilgang til lignende informasjon og slik ha skadevirkninger for norske
-utenrikspolitiske interesser. Den nevnte veilederen uttrykker
-imidlertid:</p>
-
-<blockquote>
-'Kravet om at unntak må vere påkravd, vil likevel i praksis føre til
-at det oftare ikkje vil vere høve til å gjere unntak der det ligg føre
-ein fast praksis enn der det gjeld ei folkerettsleg plikt til
-hemmeleghald (fyrste ledd bokstav a). Ei rekkje statar fører no ein
-meir open utanrikspolitikk. Dette påverkar internasjonal
-praksis. Jamvel om det framleis ligg føre ein internasjonal praksis på
-eit område, vil det dermed ikkje i alle tilfelle vere fare for
-skadeverknader dersom det blir gitt innsyn i opplysningar som er
-omfatta av ein slik praksis.' (s.132-133)
-</blockquote>
-
-<p>At unntaket må være påkrevd av hensyn til Norges utenrikspolitiske
-interesser setter et strengt vilkår for å unnta opplysninger
-innsyn. Ut fra ordlyden er det altså ikke nok at det er ønskelig eller
-mest hensiktsmessig. Justis- og politidepartementet forklarer det slik
-i veilederen:</p>
-
-<blockquote>
-'At unntak må vere «påkravd» inneber at det må eksistere ei verkeleg
-fare for at innsyn kan gje skadeverknader av eit visst omfang for
-norske utanrikspolitiske interesser. Fjerntliggjande og små farar for
-skadeverknader er ikkje tilstrekkeleg.' (s.128)
-</blockquote>
-
-<p>Det anføres at det ikke eksisterer en fare for skade dersom det gis
-innsyn.</p>
-
-<p>Avslag begrunnet i bokstav c forutsetter at opplysningene gjelder norske forhandlinger, forhandlingsstrategier og lignende der innsyn vil kunne svekke Norges forhandlingsposisjon. Det følger av veilederen at unntaket som hovedregel kun gjelder fram til forhandlingene er avsluttet:</p>
-
-<blockquote>
-'Etter at forhandlingane er avslutta vil det vanlegvis ikkje lenger vere behov for å gjere unntak for opplysningar om forhandlingsposisjonar og liknande. Høvet til å gjere unntak etter fyrste ledd bokstav c gjeld difor i utgangspunktet berre inntil dei aktuelle forhandlingane er avslutta.' (s.133)
-</blockquote>
-
-<p>De aktuelle forhandlingene er avsluttet for tre år siden. Følgelig
-kan ikke dokumentet som det begjæres innsyn i, unntas offentlighet. SD
-viser imidlertid til at dokumentet 'tilkjennegir posisjoner' og til at
-forhandlinger om regulering av Internett fremdeles pågår 'i ulike
-internasjonale fora der Norge deltar'. Mot dette anføres at Norges
-posisjon ikke kan være ukjent for andre forhandlingspartnere og at den
-norske offentligheten har rett på å kjenne Norges posisjon. Dette får
-ekstra vekt ved at spesifikke posisjoner inntatt for tre år siden, vil
-være utdaterte og irrelevante for de forhandlingene som fortsatt
-pågår, mens de store linjene som fortsatt er relevante, er kjente
-posisjoner hos forhandlingspartnerne. Disse sistnevnte posisjonene er
-igjen av stor offentlig interesse. Dermed må SD falle tilbake på
-utgangspunktet om at unntaket ikke kommer til anvendelse fordi det er
-tre år siden de aktuelle forhandlingene ble avsluttet.</p>
-
-<p>Subsidiært anføres at sistnevnte uansett må tillegges avgjørende
-vekt i vurderingen av meroffentlighet. Dette gjelder både i
-vurderingen opp mot bokstav b og c i §20. Uten å praktisere
-meroffentlighet kan ikke det offentlige rommet bidra med viktige
-innsikter vedrørende regulering av Internettet. Det vitenskapelige
-miljøet og andre fagfolk avspises i stedet med å ta nye reguleringer
-til etterretning. Internettet angår oss alle, og ikke bare statens
-sikkerhet, men alles sikkerhet mot å bli overvåket og mot at
-personopplysninger kommer på avveie. Den enkelte borger trenger i et
-velfungerende demokrati å kunne gjøre seg kjent med hva som er Norges
-posisjoner i reguleringen av Internettet. Offentligheten har således
-en særskilt interesse i at det praktiseres meroffentlighet i saker som
-vedgår 'Internet Governance' og sikkerhet.</p>
-
-<p>Det er for øvrig påtakelig at UD og SD begrunner avslaget
-ulikt. Begrunnelsene framstår dermed som tilfeldige og
-vikarierende. Hvorfor vektlegger ikke SD at det er forutsatt at møtet
-ikke skulle være offentlig? Er det slik å forstå at SD mener at dette
-ikke er tilfellet? Hvorfor vektlegger ikke UD at Norges posisjoner med
-tanke på framtidige forhandlinger vil bli avdekket? Mener UD at dette
-ikke er tilfellet?</p>
-
-<p>Det anføres at de ulike begrunnelsene viser at begjæringen om
-innsyn ikke har vært grundig vurdert, og dermed enda mindre hvilke
-opplysninger som i tilfellet må unntas offentlighet. I stedet antyder
-de ulike begrunnelsene at UD eller SD, eller begge, summarisk avslår
-innsyn basert på overflatiske kriterier uten en konkret rettslig
-vurdering av hvilke opplysninger som det kan gjøres unntak for. Dette
-blir særlig framtredende tatt i betraktning at dokumentet er tre år
-gammelt og spesifikke posisjoner i det aktuelle møtet vil være
-utdaterte mens generelle posisjoner vil være av største allmenne
-interesse. SD kan ikke bli hørt med, jf. det endelige avslaget av
-28.8.2105, at i 'denne saken unntas hele dokumentet, fordi hele
-dokumentet inneholder informasjon som oppfyller unntaksvilkårene' i
-§20.</p>
-
-<p>Likeledes for unntak etter bokstav b, selv om arrangøren vil at
-møtet skulle unntas offentlighet, må UD vurdere hvilke opplysninger
-som er påkrevd unntatt ut fra om innsyn vil utgjøre en fare for
-skadevirkninger av et visst omfang for norske utenrikspolitiske
-interesser. Dersom UD ikke gjør det, vil enhver forutsetning om
-ikke-offentlighet innebære at alle dokumenter i sin helhet alltid
-unntas offentlighet. Dette vil være i direkte strid med bokstav b i
-§20 som ikke gir en generell adgang til å holde dokumenter unna
-offentligheten. Dette har lovgiver allerede vurdert og konkret tatt
-stilling til og, som påpekt, gir bokstav b kun unntak for
-opplysninger, ikke for dokumenter. Til dette anfører vi at det er
-direkte feil når det i den omtalte veilederen står at delvis 'innsyn
-vil truleg i praksis oftast vere aktuelt når det blir gjort unntak
-etter § 20 fyrste ledd bokstav c' (s. 134). Det er ikke holdepunkter
-for en slik tolkning i forarbeidene. Videre bemerker denne siden at
-verken UD eller SD har påberopt seg at 'det vil vere urimeleg
-arbeidskrevjande [...] å skilje' ut deler av dokumentet.</p>
-
-<p>Det anføres avslutningsvis at en lettvin vurdering og avslag av
-innsynsbegjæringen understreker at departementene ikke kan ha vurdert
-meroffentlighet slik §11 forutsetter.</p>
-
-</blockquote>
-
-<p>Klagesaken fikk saksnummer 2015/2866 hos Sivilombudsmannen, og
-foreløpig svar fulgte noen dager etter at vi sendte inn klagen:
-
-<blockquote>
-<p>FORELØPIG SVAR - SAK OM INNSYN I BREV OM «INTERNET GOVERNANCE»</p>
-
-<p>Ombudsmannen har mottatt ditt brev 17. september 2015 med vedlegg på
-vegne av Norsk Unix User Group, som igjen representerer sitt medlem
-Petter Reinholdtsen. Brevet ble mottatt her 14. oktober 2015.</p>
-
-<p>Saken gjelder for det første spørsmål om rett til innsyn hos
-Utenriksdepartementet og Samferdselsdepartementet i et dokument med
-tittelen «Internet Governance og påvirkning på nasjonal sikkerhet».
-Det klages på Utenriksdepartementets avslag på innsyn i dokumentet
-23. juli 2015 og Samferdselsdepartementets avslag på innsyn, som etter
-klage ble opprettholdt 28. august 2015. Klagen gjelder også manglende
-journalføring hos FN-delegasjonen i Genève.</p>
-
-<p>Samferdselsdepartementet er i brev herfra i dag bedt om å oversendte
-sakens dokumenter, se vedlagte kopi. Når dokumentene er mottatt, vil
-ombudsmannen vurdere om den delen av klagen som gjelder
-Samferdselsdepartementets behandling av innsynsbegjæringen gir grunn
-til videre behandling.</p>
-
-<p>Det fremgår av klagen at Reinholdtsen klaget til Utenriksdepartementet
-på departementets avslag, men at han ikke har fått svar, og at han
-purret departementet 7. oktober 2015. Det er herfra tatt kontakt med
-Utenriksdepartementet Birger Veum opplyste til seniorrådgiver
-Elisabeth Fougner, at svaret på grunn av en intern misforståelse ikke
-er blitt sendt ut, men at Reinholdtsen nå vil få svar i løpet av få
-dager.</p>
-
-<p>Ombudsmannens kontroll med forvaltningen skal være etterfølgende. Det
-vil si at en sak ikke kan behandles før den er endelig avgjort i
-forvaltningen. I første omgang må Norsk Unix User Group derfor
-avvente Utenriksdepartementet behandling av klagen. Når departementet
-har gitt et svar, kan det eventuelt rettes en ny klage hit om saken.
-Dersom Reinholdtsen ikke snarlig mottar svar fra departementet kan det
-også sendes en ny klage hit om dette.</p>
-
-<p>Prinsippet om at ombudsmannens kontroll skal være etterfølgende
-tilsier også at Riksarkivet, som har tilsynssvar for arkivarbeid i
-offentlige organer, bør ta stilling til klagen på manglende
-journalføring hos den norske FN-delegasjonen i Genève før spørsmålet
-behandles her. Norsk Unix User Group må derfor i første omgang ta
-denne delen av klagen opp med Riksarkivet. Når Riksarkivet har tatt
-endelig stilling til Journalføringsspørsmålet, kan det eventuelt
-rettes en ny klage hit om dette spørsmålet.</p>
-
-<p>Det vil bli gikk tilbakemelding i saken om Samferdselsdepartementets
-avslag på innsyn innen 2 - 4 uker.</p>
-</blockquote>
-
-<p>Henvendelsen fra Sivilombudsmannen til Samferdselsdepartementet ble
-gitt samme saksnummer som opprinnelig avslag (sak
-<a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F3192&senderType=both&documentType=all&list2=89&searchType=advanced&Search=S%C3%B8k+i+journaler">2015/3192</a>),
-og jeg ser fra Offentlig Elektronisk Postjournal (OEP) at
-Samferdselsdepartementet har svart Sivilombudsmannen 2015-10-29.
-Venter spent på hva de kommer frem til der.</p>
-
-<p>Vi ble bedt om å ta opp manglende journalføring først med
-Riksarkivet, så der sendte jeg inn et
-<a href="https://www.mimesbronn.no/request/journalforing_av_brevepost_for_k">spørsmål
-om innsyn i praksis og klage på manglende journalføring via Mimes
-brønn</a>, og har fått beskjed om at denne har fått
-<a href="https://oep.no/search/result.html?period=none&fromDate=&toDate=&dateType=documentDate&caseDescription=&descType=both&caseNumber=2015%2F29039&documentNumber=&sender=&senderType=both&documentType=all&legalAuthority=&archiveCode=&list2=159&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer
-2015/29039</a>. Den saken har ikke dukket opp på OEP i skrivende
-stund, men jeg antar den kommer inn om noen dager.</p>
-
-<p>Samtidig som Sivilombudsmannen sendte oss det foreløpige svaret om
-avslaget fra Samferdselsdepartementet kom Utenriksdepartementets svar
-der de opprettholdt avslaget på innsyn. Dette sendte vi beskjed om
-til Sivilombudsmannen like etter:
-
-<blockquote>
-<p>Vi viser til Sivilombudsmannens foreløpige svar av 22.10.2015.</p>
-
-<p>Utenriksdepartementet opprettholdt den 22.10.2015 sitt avslag, se
-siste postering i linken:</p>
-
-<p>&lt;<a href="https://www.mimesbronn.no/request/brev_om_internet_governance_og_p">https://www.mimesbronn.no/request/brev_om_internet_governance_og_p</a>&gt;</p>
+ <title>Norwegian Bokmål translation of The Debian Administrator's Handbook complete, proofreading in progress</title>
+ <link>http://people.skolelinux.org/pere/blog/Norwegian_Bokm_l_translation_of_The_Debian_Administrator_s_Handbook_complete__proofreading_in_progress.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Norwegian_Bokm_l_translation_of_The_Debian_Administrator_s_Handbook_complete__proofreading_in_progress.html</guid>
+ <pubDate>Fri, 3 Mar 2017 14:50:00 +0100</pubDate>
+ <description><p>For almost a year now, we have been working on making a Norwegian
+Bokmål edition of <a href="https://debian-handbook.info/">The Debian
+Administrator's Handbook</a>. Now, thanks to the tireless effort of
+Ole-Erik, Ingrid and Andreas, the initial translation is complete, and
+we are working on the proof reading to ensure consistent language and
+use of correct computer science terms. The plan is to make the book
+available on paper, as well as in electronic form. For that to
+happen, the proof reading must be completed and all the figures need
+to be translated. If you want to help out, get in touch.</p>
+
+<p><a href="http://people.skolelinux.org/pere/debian-handbook/debian-handbook-nb-NO.pdf">A
+
+fresh PDF edition</a> in A4 format (the final book will have smaller
+pages) of the book created every morning is available for
+proofreading. If you find any errors, please
+<a href="https://hosted.weblate.org/projects/debian-handbook/">visit
+Weblate and correct the error</a>. The
+<a href="http://l.github.io/debian-handbook/stat/nb-NO/index.html">state
+of the translation including figures</a> is a useful source for those
+provide Norwegian bokmål screen shots and figures.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Unlimited randomness with the ChaosKey?</title>
+ <link>http://people.skolelinux.org/pere/blog/Unlimited_randomness_with_the_ChaosKey_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Unlimited_randomness_with_the_ChaosKey_.html</guid>
+ <pubDate>Wed, 1 Mar 2017 20:50:00 +0100</pubDate>
+ <description><p>A few days ago I ordered a small batch of
+<a href="http://altusmetrum.org/ChaosKey/">the ChaosKey</a>, a small
+USB dongle for generating entropy created by Bdale Garbee and Keith
+Packard. Yesterday it arrived, and I am very happy to report that it
+work great! According to its designers, to get it to work out of the
+box, you need the Linux kernel version 4.1 or later. I tested on a
+Debian Stretch machine (kernel version 4.9), and there it worked just
+fine, increasing the available entropy very quickly. I wrote a small
+test oneliner to test. It first print the current entropy level,
+drain /dev/random, and then print the entropy level for five seconds.
+Here is the situation without the ChaosKey inserted:</p>
-<p>Originaldokumentet fra Utenriksdepartementet kan lastes ned fra den
-samme posteringen.</p>
+<blockquote><pre>
+% cat /proc/sys/kernel/random/entropy_avail; \
+ dd bs=1M if=/dev/random of=/dev/null count=1; \
+ for n in $(seq 1 5); do \
+ cat /proc/sys/kernel/random/entropy_avail; \
+ sleep 1; \
+ done
+300
+0+1 oppføringer inn
+0+1 oppføringer ut
+28 byte kopiert, 0,000264565 s, 106 kB/s
+4
+8
+12
+17
+21
+%
+</pre></blockquote>
-<p>Saken er dermed endelig avgjort i forvaltningen. Vi ber
-Sivilombudsmannen om å ta opp igjen vår klage til fortsatt
-behandling.</p>
-</blockquote>
+<p>The entropy level increases by 3-4 every second. In such case any
+application requiring random bits (like a HTTPS enabled web server)
+will halt and wait for more entrpy. And here is the situation with
+the ChaosKey inserted:</p>
-<p>Dette brevet ble tilordnet ny sak 2015/3077 hos Sivilombudsmannen,
-som så vidt jeg kan forstå gjelder klagen mot Utenriksdepartementet.
-Postjournalen hos Sivilombudsmannen har kun det ene dokumentet så
-langt, og jeg fant ingenting hos Utenriksdepartementet fra
-Sivilombudsmannen i OEP. Regner med at det dukker opp mer om noen
-dager, når Sivilombudsmannen har bedt om mer informasjon.</p>
+<blockquote><pre>
+% cat /proc/sys/kernel/random/entropy_avail; \
+ dd bs=1M if=/dev/random of=/dev/null count=1; \
+ for n in $(seq 1 5); do \
+ cat /proc/sys/kernel/random/entropy_avail; \
+ sleep 1; \
+ done
+1079
+0+1 oppføringer inn
+0+1 oppføringer ut
+104 byte kopiert, 0,000487647 s, 213 kB/s
+433
+1028
+1031
+1035
+1038
+%
+</pre></blockquote>
-<p>Jeg venter spent på fortsettelsen.</p>
+<p>Quite the difference. :) I bought a few more than I need, in case
+someone want to buy one here in Norway. :)</p>
-<p>Oppdatering 2015-11-17: Innsynshenvendelsen og klagen har fått <a href="https://oep.no/search/result.html?period=none&dateType=documentDate&descType=both&caseNumber=2015%2F9816&senderType=both&documentType=all&list2=93&searchType=advanced&Search=S%C3%B8k+i+journaler">saksnummer 2015/9816</a> hos Utenriksdepartementet.</p>
+<p>Update: The dongle was presented at Debconf last year. You might
+find <a href="https://debconf16.debconf.org/talks/94/">the talk
+recording illuminating</a>. It explains exactly what the source of
+randomness is, if you are unable to spot it from the schema drawing
+available from the ChaosKey web site linked at the start of this blog
+post.</p>
</description>
</item>
<item>
- <title>Snurpenot-overvåkning av sensitiv personinformasjon</title>
- <link>http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html</guid>
- <pubDate>Mon, 9 Nov 2015 22:30:00 +0100</pubDate>
- <description><p>Tenk om et norsk sykehus delte informasjon om hva som blir lest og
-hvem som leser på sykehusets nettsted, med noen som samarbeider med et
-fremmed lands etterretningsvesen, og at flere andre fremmede lands
-etterretningstjenester kan snappe opp informasjonen.</p>
-
-<p>Tenk om flere sykehus, kommuner, helsestasjoner, universitet,
-høyskoler, grunnskoler, Stortinget, det meste av offentlig
-forvaltning, medier, adopsjonstjenester og krisesenter gjør det
-samme?</p>
-
-<p>Tenk om de som lytter kan holde oversikt over norske borgeres
-interesser, sykdommer, rusmisbruk, adopsjon, abort, barnehager,
-politiske interesser og sympatier samt hvilke argumenter som har best
-effekt på beslutningstagere og måter de kan påvirkes. Ville det gitt
-grunn til bekymring?</p>
-
-<p>Høres det ut som noe tatt ut fra fantasien til George Orwell,
-forfatteren av dystopien 1984? Det er virkeligheten i Norge i dag,
-takket være bruken av statistikktjenester som Google Analytics.</p>
-
-<p><strong>Du kan beskytte deg</strong></p>
-
-<p>Men borgerne har et forsvar mot dette angrepet på privatsfæren.
-Dagens nettlesere har utvidelser som støtter å blokkere slik
-utlevering av informasjon. Personlig bruker jeg Privacy Badger,
-Ghostery, NoScript og AdBlock, og anbefaler alle å gjøre noe
-tilsvarende. Merk at noen av verktøyene lekker informasjon, i tillegg
-til å gjøre en nyttig jobb, så det er lurt å bruke flere sammen. I
-tillegg bør hver og en av oss sende inn protest til organisasjonene
-bak nettsteder som bidrar til dette inngrepet i privatsfæren.</p>
-
-<p><strong>Hvem bidrar til overvåkningen?</strong></p>
-
-<p>Takket være Ghostery la jeg merke til at flere og flere norske
-nettsteder begynte å la Google Analytics overvåke brukerne. Jeg ble
-nysgjerrig på hvor mange det gjaldt, og gikk igjennom ca. 2700 norske
-nettsteder, hovedsakelig offentlig forvaltning. Jeg laget et system
-for å koble seg opp automatisk og sjekke hvor nettstedene spredte
-informasjon om besøket. Jeg ble overrasket både over omfanget og hva
-slags nettsteder som rapporterer besøksinformasjon ut av landet.
-Omtrent 70 prosent av de 2700 sender informasjon til Google Analytics.
-Noen tilfeldige eksempler er Akershus Universitetssykehus, Sykehuset
-Østfold, Lommelegen, Oslo krisesenter, Stortinget, den norske
-regjering, de fleste politiske partier på Stortinget, NAV, Altinn,
-NRK, TV2, Helse Førde, Helse Stavanger, Oslo kommune,
-Nasjonalbiblioteket, Pasientombudet, Kongehuset, Politiet,
-Teknologirådet, Tollvesenet, Norsk romsenter, Forsvarsbygg og
-Sivilforsvaret. Og det er mange flere.</p>
-
-<p>Hvordan kan det offentlige Norge omfavne en slik praksis? Det er
-gode hensikter bak. Google har laget en god tjeneste for
-nettstedseiere, der de uten å betale med noe annet enn en bit av de
-besøkenes privatsfære får tilgang til nyttig og presis statistikk over
-nettstedets bruk ved å besøke netttjenesten hos Google. De færreste
-merker ulempene angrepet på privatsfæren som nettstedene og Google
-utgjør.</p>
-
-<p><strong>Hvordan foregår det?</strong></p>
-
-<p>I nettsider kan nettsteder legge inn lenker til programkode som
-skal kjøres av brukerens nettleser. De som tar i bruk Google
-Analytics legger typisk inn lenke til et javascript-program hos Google
-som ber nettleseren ta kontakt med Google og dele IP-adresse, side
-besøkt, aktuelle cookies og endel informasjon om nettleseren med
-Google Analytics. Programmet trenger ikke være det samme for alle som
-henter det fra Google. Det finnes et Google Analytics-tilvalg kalt
-«anonymisering» som nettstedeier kan ta i bruk. Dette instruerer det
-omtalte programmet om å be Google slette deler av den oversendte
-IP-adressen. Full IP-adresse sendes likevel over og er tilgjengelig
-for alle som snapper opp informasjonen underveis.</p>
-
-<p>Takket være varsleren Edward Snowden, som bidro til uvurderlig
-dokumentasjon på snurpenot-overvåkningen som nordmenn blir utsatt for,
-vet vi at Google samarbeider med USAs etteretning som avlytter trafikk
-sendt til Google Analytics.</p>
-
-<p>Men allerede før Snowden var det bekreftet at både britiske GCHQ og
-USAs NSA avlytter og lagrer blant annet Internett-trafikk som er innom
-et av landene, i tillegg til at FRA i Sverige avlytter og lagrer
-trafikk som passerte grensa til Sverige.</p>
-
-<p>Og som
-<a href="http://www.dn.no/tekno/2013/02/03/amerikanerne-kan-se-hvert-ord-du-skriver">Datatilsynet
-sa til Dagens Næringsliv i 2013</a> kunne de vanskelig nekte bruk av
-skytjenester som Google Analytics når Norge var bundet av EUs «Safe
-Harbour»-avtale med USA. De måtte derfor se bort fra
-f.eks. FISAAA-loven (som lar NSA avlytte Internett-trafikk) i sine
-vurderinger. Når nå EUs «Safe Harbour»-avtale er underkjent, og det
-foreslås å bruke individuell avtalerett mellom selskaper som juridisk
-grunnlag for å sende personopplysninger til USA, er det greit å huske
-på at FISAA-loven og andre som brukes av USA som grunnlag for
-masseovervåkning overstyrer slike avtaler.</p>
-
-<p>For øvrig burde varsleren Edward Snowden få politisk asyl i
-Norge.</p>
+ <title>Detect OOXML files with undefined behaviour?</title>
+ <link>http://people.skolelinux.org/pere/blog/Detect_OOXML_files_with_undefined_behaviour_.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Detect_OOXML_files_with_undefined_behaviour_.html</guid>
+ <pubDate>Tue, 21 Feb 2017 00:20:00 +0100</pubDate>
+ <description><p>I just noticed
+<a href="http://www.arkivrad.no/aktuelt/riksarkivarens-forskrift-pa-horing">the
+new Norwegian proposal for archiving rules in the goverment</a> list
+<a href="http://www.ecma-international.org/publications/standards/Ecma-376.htm">ECMA-376</a>
+/ ISO/IEC 29500 (aka OOXML) as valid formats to put in long term
+storage. Luckily such files will only be accepted based on
+pre-approval from the National Archive. Allowing OOXML files to be
+used for long term storage might seem like a good idea as long as we
+forget that there are plenty of ways for a "valid" OOXML document to
+have content with no defined interpretation in the standard, which
+lead to a question and an idea.</p>
+
+<p>Is there any tool to detect if a OOXML document depend on such
+undefined behaviour? It would be useful for the National Archive (and
+anyone else interested in verifying that a document is well defined)
+to have such tool available when considering to approve the use of
+OOXML. I'm aware of the
+<a href="https://github.com/arlm/officeotron/">officeotron OOXML
+validator</a>, but do not know how complete it is nor if it will
+report use of undefined behaviour. Are there other similar tools
+available? Please send me an email if you know of any such tool.</p>
</description>
</item>
projects / homepage.git / blobdiff