X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/0f12fbec2f563c12f65f65bd3a6f0a6fa10a397f..9bc41ae07e17b6f1bbea849d823b930b59623fdc:/blog/index.html diff --git a/blog/index.html b/blog/index.html index ab28d78e90..963f83308b 100644 --- a/blog/index.html +++ b/blog/index.html @@ -19,6 +19,548 @@ +
+
Norwegian Bokmål subtitles for the FSF video User Liberation
+
12th January 2015
+

A few days ago, the Free Software +Foundation announced a new video +explaining +Free software in simple terms. The video named User Liberation is +3 minutes long, and I recommend showing it to everyone you know as a +way to explain what free software is all about. Unfortunately several +of the people I know do not understand English and Spanish, so it did +not make sense to show it to them.

+ +

But today I was told that +English +subtitles were available and set out to provide Norwegian Bokmål +subtitles based on these. The result has been sent to FSF and made +available in +a +git repository provided by Github. Please let me know if you find +errors or have improvements to the subtitles.

+
+
+ + + Tags: english, video. + + +
+
+
+ +
+
Microsofts filming under Lær kidsa koding-arrangement, samtykke før og nå
+
7th January 2015
+

Før jul lot jeg meg fascinere over +Microsoft +og Ruseløkka skole sitt frisinnede forhold til samtykkerklæringer, +og ba skolen og Microsoft om +innsyn +i ny og gammel erklæring sendt til foreldrene slik at jeg kunne +bli klok på om det var noen flere problematiske klausuler i den første +avtalen, og om det var noen problematiske klausuler i den nye. Nå har +jeg fått svar fra skolen og kopi av avtalene, som jeg har glede av å +presentere her.

+ +

Her er det opprinnelige skrivet som ble sendt ut til foreldrene i +forkant av lær kidsa koding-arrangementet:

+ +

+

Oslo kommune +
Utdanningsetaten +
Ruseløkka skole

+ +

Til elever og foresatte i 5. klasse

+ +

Lær kidsa koding

+ +

Fredag 5.desember skal skolen arrangere en time med "koding" for +elevene på skolen. Dere har kanskje allerede hørt om "Lær kidsa +koding" i mediene? Dersom dere er nysgjerrige på hva dette er kan dere +lese mer på; +http://www.kidsakoder.no/

+ +

"Kodetimen" skal gjennomføres sammen med folk fra Microsoft Norge, +som kommer og hjelper oss. I den forbindelse så ønsker Microsoft å +filme deler av økten, og skolen vil med dette innhente et samtykke til +at ditt barn blir filmet.

+ +

Dersom du/dere ikke ønsker at ditt/deres barn skal filmes så vil +eleven likevel kunne delta i "kodetimen"

+ +

Ta kontakt dersom noe er uklart!

+ +

Med vennlig hilsen

+ +

Merete Hansen +
Rektor

+ +

Jon Hesle +
undervisningsinspektør

+ +
+

Samtykke til bruk av video og bilder +fra ”Hour of Code”

+ +

Takk for at du gir Microsoft Corporation og dets datterselskaper +(«Microsoft») tillatelse til å benytte video og bilder av deg fra +arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk +og de tillatelser du med dette gir, finner du nedenfor.

+ +
    + +
  1. Du samtykker til at Microsoft eller deres partnere kan intervjue, +ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som +”Opptak”) i forbindelse med ”Hour of Code”, som arrangeres den +5.12.2014 på Ruseløkka skole.
    2. + +
  2. Du gir Microsoft rett til å bruke Opptakene og ditt navn i +forbindelse med annonsering, salgsfremmende eller andre kommersielle +formål "Lær kidsa koding"], herunder ved publisering på internett, i +Europa eller ethvert annet sted, til enhver tid. Du har ikke krav på +vederlag for slik bruk.
    3. + +
  3. Du aksepterere ikke å bruke eller videreformidle til en tredjepart +noen hemmelige eller fortrolige opplysninger som gis av Microsoft i +løpet av elevens deltagelse.
    4. + +
  4. Du gir samtykke til bruk av Opptak til og på vegne av Microsoft +Norge AS, dets datterselskaper, assosierte selskaper og +moderselskaber. Microsoft er også ansvarlig for bruken i henhold til +dette dokumentet. Ved spørsmål eller andre henvendelser du kontakte: +Christine Korme, kommunikasjonsdirektør i Microsoft Norge; +[epostadresse fjernet fra bloggen]
    5. + +
  5. Du bekrefter at du er 18 år eller eldre. Dersom du er under 18 år +må dette samtykkeskjemaet fylles ut av en forelder eller +foresatt.
    6. + +
+ +

Inngått med _____________________________ (Navn med blokkbokstaver) +
Dato: ________________________

+ +

Signatur (dersom du er over 18 år): _______________________

+ +

Samtykke fra forelder/foresatt (dersom du er under 18 +Ã¥r)

+ +

Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of +Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og +samtykker til slik bruk på vegne av deltakeren.

+ +

Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver) +
Forelder/foresattes signatur: ___________________

+

+ + + +

Og her er den oppdaterte erklæringen:

+ + + +

+

Samtykke til bruk av video og bilder +
fra ”Hour of Code”

+ +

Takk for at du gir Microsoft Corporation og dets datterselskaper +(«Microsoft») tillatelse til å benytte video og bilder av deg fra +arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk +og de tillatelser du med dette gir, finner du nedenfor.

+ +
    + +
  1. Du samtykker til at Microsoft eller deres partnere kan intervjue, +ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som +”Opptak”) i forbindelse med ”Hour of Code”, som ble arrangert den +12. desember fra kl 10 til 11 på Ruseløkka skole i Oslo.
    2. + +
  2. Du gir Microsoft rett til å bruke Opptakene og ditt navn i +forbindelse med en 2-3 minutters film om hvordan Microsoft jobber med +koding for elever i Norden. Filmen vil bli vist internt i Microsoft +og eksternt i forbindelse med arrangementer og diskusjoner som handler +om undervisning i koding og informatikk. Filmen vil også være +tilgjengelig på en Microsoft nettside som handler om koding og +undervisning av elever.
    3. + +
  3. Du gir samtykke til bruk av Opptak til og på vegne av Microsoft +Norge. Microsoft er også ansvarlig for bruken i henhold til dette +dokumentet. Ved spørsmål eller andre henvendelser kan +Kommunikasjonsdirektør Christine Korme kontaktes på mobil +[telefonnummer fjernet fra bloggen], [epostadresse fjernet fra +bloggen].
    4. + +
  4. Du bekrefter at du er 18 år eller eldre. Dersom du er under 18 år +må dette samtykkeskjemaet fylles ut av en forelder eller +foresatt.
    5. + +
+ +

Inngått med _____________________________ (Navn med blokkbokstaver) +
Dato: ________________________

+ +

Signatur (dersom du er over 18 år): _______________________

+ +

Samtykke fra forelder/foresatt (dersom du er under 18 +Ã¥r)

+ +

Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of +Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og +samtykker til slik bruk på vegne av deltakeren.

+ +

Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver) +
Forelder/foresattes signatur: ___________________

+

+ +

Den nye er definitivt mye bedre enn den opprinnelige, og både +kravet om hemmelighold og rett til kommersielt bruk er fjernet. +Heldigvis!

+
+
+ + + Tags: norsk, nuug, personvern. + + +
+
+
+ +
+
Vi kan selv avsløre mobiltelefonovervåkning
+
3rd January 2015
+

Jeg sendte inn følgende leserinnlegg 2014-12-26, og etter en uke +synes jeg det er på tide å publisere teksten på bloggen min.

+ +

Vi kan selv avsløre mobiltelefonovervåkning

+ +

Det er fascinerende å lese hvordan +overvåkningen +av mobiltelefoner med IMSI-fangere som Aftenposten avslørte har +blitt mottatt. Men det er spesielt to poeng som jeg synes har fått +for liten oppmerksomhet.

+ +

Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å +overvåke oss. Det hele lar seg gjøre takket være en fribruksdatabase +over plasseringen til kjente mobilbasestasjoner som heter +OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk +«Android +IMSI Catcher Detector» ved å laste den ned fra Internett og slik +få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle +mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere +få varsel i smarttelefonen når slike oppdages, uansett om det er +kriminelle, offisielle myndigheter eller utenlandske +etterretningsorganisasjoner som står bak. Vi har dermed alle mulighet +til å oppdage avlytting, og trenger ikke håpe på at PST, Post og +Teletilsynet eller mobilselskapene gjør jobben for oss. De vil +uansett måtte holde overvåkning fra offisielle myndigheter skjult for +befolkningen.

+ +

Det andre er at den viktigste informasjonen IMSI-fangere samler inn +er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt +metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med +hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem +kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter +de har. Forskerne ved senter for Internet og samfunn ved Stanford Law +School har dokumenterte i sitt metadata-prosjekt +at +slik innsamlet informasjon blant annet kan avsløre medisinske +tilstander, politiske sympatier, religiøse overbevisninger. I +tillegg har den pensjonerte generalen Michael Hayden i USA, som har +ledet både CIA og NSA, +innrømmet +at USA dreper folk basert på innsamlede metadata. Begge deler +forteller +hvor +verdifullt metadata er, og gir grunn til å være mer bekymret for +innsamling av metadata enn avlytting.

+ +

Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte +at hver og en av oss er ansvarlig for vår egen sikkerhet, og +Aftenpostens avsløring har gjort flere kjent med verktøy vi har +tilgjengelig for å ta dette ansvaret. Men det reelle problemet er jo +ikke at det settes opp utstyr vi ikke kan stole på, men at +telefonsystemet er laget slik at det er mulig å sette opp slik +utstyr.

+ +

Vennlig hilsen +
Petter Reinholdtsen +
Medlem i foreningen NUUG

+ +

Etter at jeg skrev dette innlegget ble en ny Android-app, +SnoopSnitch, +som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner +lansert. Jeg vet ikke hvilke av dem som er best.

+ + +
+
+ + + Tags: norsk, nuug, personvern, surveillance. + + +
+
+
+ +
+
Updated version of the Norwegian web service FiksGataMi
+
30th December 2014
+

I am very happy that we in the +Norwegian Unix User group (NUUG), +spearheaded by Marius Halden from NUUG and Matthew Somerville from +mySociety, finally managed to +upgrade the code base for the Norwegian version of +FixMyStreet. This +was the first major update since 2011. The refurbished +FiksGataMi is already live, and +seem to hold up the pressure. The +press +release and announcement went out this morning.

+ +

FixMyStreet is a web platform for allowing the citizens to easily +report problems with public infrastructure to the responsible +authorities. Think of it as a shared mail client with map support, +allowing everyone to see what already was reported and comment on the +reports in public.

+
+
+ + + Tags: english, fiksgatami, nuug. + + +
+
+
+ +
+
Lær kidsa koding har vanligvis ikke samtykkeerklæringer
+
21st December 2014
+

Bruken av samtykkeerklæring i forbindelse med Lær kidsa koding +(LKK), +som +jeg omtalte for noen dager siden, var så overraskende at jeg tok +kontakt med de som koordinerer LKK koding sentralt for å høre hvor +ofte foreldre har blitt bedt om a signere på samtykkeerklæringer i +forbindelse med LKK, og om jeg kunne få kopi av de som var brukt i +fjor og i år.

+ +

Simen Sommerfeldt svarte og fortalte at LKK koding sentralt ikke +hadde hørt om bruk av samtykkeerklæringer i sammenheng med LKK før +saken kom opp i Aftenposten, og at dette dermed var en helt ny +problemstilling som de ikke hadde noen rutiner og regler for. Slike +oppslag og protester var ikke en situasjon de ønsket å komme opp i +igjen, så de planlegger å lage en policy rundt dette som gjør at det +ikke gjentar seg. Han fortalte videre at de har bedt +Microsoft-folkene formulere et forslag til policy-tekst som ikke kan +misforstås nå som Microsoft har erfart hvor galt det kan gå.

+ +

Han fortalte også at Christine Korme hos Microsoft hadde +forfattet følgende tekst som hun ba om ble sendt til alle som spør:

+ +

+

«Først og fremst; vi beklager på det sterkeste at en feil hos oss + har ført til et slikt oppslag. I Microsoft Norge støtter vi LKK med + hjerte og sjel og ønsker på ingen må at det skal stilles spørsmål + ved det fantastiske arbeidet som gjøres av LKK! Jeg beklager dette + på det sterkeste og ber om å få lov til å forklare.

+ +

Microsoft var til stede i 5. klasse på Ruseløkka skole for å kjøre + en kodetime. Vi hadde med et TV-team fra TV2 God Morgen Norge og et + TV-team fra Microsoft. Foresatte ble bedt om å gi et skriftlig + samtykke for at opptak og bilder av barna kunne brukes. Microsoft + bruker ikke bilder eller opptak av barn uten at et skriftlig + samtykke gis av foresatte. Alle barna i klassen skulle delta i + kodetimen helt uavhengig av om det var gitt samtykke for filming + eller ikke. Barn som ikke skulle filmes ble plassert bakerst i + klassen slik at de ikke kom med på bilder. Men alle elever var med + og alle fikk hjelp av oss - selvfølgelig. Jeg var selv til stede og + tror jeg på vegne av alle kan si; dette var gøy! Det medfører altså + ikke på noen som helst måte riktighet at noen elever ble ekskludert + dersom deres foresatte ikke hadde skrevet under en + samtykkeerklæring. Klassen på Ruseløkka var det eneste stedet det + var med et Microsoft TV-team i løpet av kodeuken.

+ +

I går ettermiddag ble jeg ringt opp av en journalist fra + Aftenposten om saken. Foreldre hadde reagert på + samtykkeerklæringen. Hverken lærer for femteklassen, rektor eller + jeg hadde hørt fra noen foreldre før Aftenposten ringte onsdag + ettermiddag.

+ +

I Microsoft har vi kommet i skade for å bruke et standard formular + som samtykkeerklæring. Dette er ikke dekkende for Microsofts bruk av + denne filmen. Det beklager jeg sterkt. En ny samtykkeerklæring er i + dag sendt til skolen. Denne samtykkeerklæringen mener vi klargjør + bruken av opptakene.

+ +

Det har aldri vært vår hensikt å bruke opptakene i kommersiell + sammenheng. Filmen på 2-3 minutter lages for å vise hva Microsoft i + de nordiske landene bidro med under kodeuken. Filmen vil bli vist + internt i Microsoft og eksternt i forbindelse med arrangementer og + diskusjoner som handler om undervisning i koding og informatikk. + Filmen vil også være tilgjengelig på en Microsoft nettside som + handler om koding og undervisning av elever. I skrivende stund er + ingen bilder eller opptak brukt eller lagt ut noe sted. Disse vil + heller ikke bli brukt uten at foresatte til barn som medvirker har + skrevet under en ny samtykkeerklæring som understreker at bruken + ikke er kommersiell.

+ +

Jeg håper dette oppklarende og igjen beklager jeg på det sterkeste + at dette har inntruffet.

+ +

Microsoft Norge hjalp om lag 600 elever med å kode i kodeuken og + dette var en dugnad våre ansatte satte svært stor pris på å få + anledning til å støtte! Jeg håper ikke den uheldige delen av saken + overskygger det som hele tiden har vært det aller, aller viktigste + for oss: å lære kidsa å kode.»

+ +

+ +

Det betyr altså at vanligvis pleier Microsoft å be folk som sier ja +til å bli filmet om å holde på hemmelighetene til Microsoft, samt be +om lov til å bruke filmene kommersielt over hele verden i all fremtid, +men at de egentlig ikke hadde tenkt på om det var så lurt å gjøre det +samme med skoleelever i offentlig norsk skole. Og skolen tenkte +tydeligvis heller ikke så mye på problemstillingen da de lot Microsoft +dele ut forslaget til samtykkeerklæring til foreldrene. Altså svikt i +flere ledd, men alle hadde gode intensjoner og ønsker å støtte et godt +tiltak.

+ +

Jeg lurer på hvilke konsekvensen denne svikten får i skolenorge. +Blir det gjort bedre vurderinger i neste skole når noen vil filme? +Det høres i hvert fall ut som om Lær kidsa kode skal gjøre sitt, og +fortsatt sørge for at alle som ønsker det får lære å programmere, uten +å måtte akseptere urimelige vilkår.

+ +

Jeg har spurt Microsoft og skolen om kopi av opprinnelig og ny +samtykkeerklæring, men ikke fått svar ennå. Er spent på om det var +mer interessant i det opprinnelige, og hva som er endret i den nye.

+
+
+ + + Tags: norsk, personvern. + + +
+
+
+ +
+
Of course USA loses in cyber war - NSA and friends made sure it would happen
+
19th December 2014
+

So, Sony caved in +(according +to Rob Lowe) and demonstrated that America lost its first cyberwar +(according +to Newt Gingrich). It should not surprise anyone, after the +whistle blower Edward Snowden documented that the government of USA +and their allies for many years have done their best to make sure the +technology used by its citizens is filled with security holes allowing +the secret services to spy on its own population. No one in their +right minds could believe that the ability to snoop on the people all +over the globe could only be used by the personnel authorized to do so +by the president of the United States of America. If the capabilities +are there, they will be used by friend and foe alike, and now they are +being used to bring Sony on its knees.

+ +

I doubt it will a lesson learned, and expect USA to lose its next +cyber war too, given how eager the western intelligence communities +(and probably the non-western too, but it is less in the news) seem to +be to continue its current dragnet surveillance practice.

+ +

There is a reason why China and others are trying to move away from +Windows to Linux and other alternatives, and it is not to avoid +sending its hard earned dollars to Cayman Islands (or whatever +tax haven +Microsoft is using these days to collect the majority of its +income. :)

+
+
+ + + Tags: english, personvern, surveillance. + + +
+
+
+ +
+
Klarer ikke Microsoft å holde på hemmeligheter?
+
18th December 2014
+

Må Microsoft virkelig ha hjelp av unger for å holde på +hemmelighetene sine?

+ +

I dag kom det en fascinerende artikkel i Aftenposten om +hva +Microsoft har foreslått at foreldre går med på for å la ungene +delta på Lær kidsa koding på +skolen. De ber foreldrene om å få bruke bilder og video av ungene +kommersielt og gratis i all fremtid, hvilket var så drøyt at +Arbeiderpartiets bystyrerepresentant +Per Anders +Torvik Langerød tok opp saken opp under bystyrets muntlige +spørretime onsdag. Resultatet av dette er at Microsoft har trukket +tilbake teksten i samtykkeerklæringen og kommunikasjonsdirektør +Christine Korme i Microsoft sier i artikkelen at «Vi vil presentere en +ny erklæring som gjør det helt klart i hvilken forbindelse materialet +skal brukes, altså ikke-kommersielt», hvilket jo er fint. Jeg lurer +virkelig på hvordan teksten kunne slippe ut til foreldrene i første +omgang. Her har noen på skolen ikke fulgt med i timen, eller mangler +grunnleggende personverntrening.

+ +

Men bildet av samtykkeerklæringen inneholder også en annen +problematisk klausul, som ikke omtales overhodet i +Aftenposten-artikkelen. Neste punkt i erklæringen lyder:

+ +

+«Du aksepterer ikke å bruke eller videreformidle til en tredjepart +noen hemmelige eller fortrolige opplysninger som gis av Microsoft i +løpet av elevens deltagelse.» +

+ +

Mener Microsoft virkelig at foreldre og barn skal ta ansvar for at +Microsoft ikke klarer å holde hemmelig og fortrolig informasjon for +seg selv når de besøker en offentlig norsk skole? Jeg ville nektet +plent å signert på en avtale med en slik klausul, da det er Microsofts +ansvar å holde på sine hemmeligheter, og ikke noe mine barn og min +familie tar på oss erstatningsansvar for hvis de kommer på avveie.

+ +

Jeg lurer på om noen har fått se den nye samtykkeerklæringen? +Inneholder den fortsatt klausul om hemmelighold? Hvor mange er det +som hittil har signert på den gamle samtykkeerklæringen? Hvor har den +vært brukt? Savnet svar på disse spørsmålene i artikkelen, da de som +har signert på den gamle vel vil være bundet av den selv om ingen +flere signerer på den.

+ +

Lær kidsa koding er et glimrende initiativ, og jeg skulle ønske +noen av foreningen NUUGs medlemmer +hadde kapasitet til å delta i initiativet på NUUGs vegne. Selv tar +jobb, familie og eksisterende prosjekter allerede all tid. Slik +Microsoft tydeligvis holder på er det behov for noen med et annet syn +på livet som bidragsyter her.

+
+
+ + + Tags: norsk, nuug, personvern. + + +
+
+
+
Opphavsretts-status for «Empty Socks» fra 1927?
12th December 2014
@@ -30,7 +572,7 @@ Empty Socks, en film som tidligere var antatt tapt og der det i følge nyhetsmeldinger var kun ca. 25 sekunder bevart for ettertiden. Nasjonalbiblioteket hadde 5 minutter og 30 sekunder av filmen i sitt magasin. Dette er flott for bevaringen av verdens kulturarv. 5,5 -minutter mindre tapt enn vi trodde av får felles historie.

+minutter mindre tapt enn vi trodde av vår felles historie.

Men hvordan kunne filmen gå tapt, når arkivlovene i USA krevde at publiserte filmer på den tiden ble deponert i bibliotek? Forklaringen @@ -85,9 +627,10 @@ siden om opphavsrett i den norske Wikipedia:

tilgjengeliggjøring.

-

I følge -nettstedet X er følgende personer gitt æren for denne -kortfilmen:

+

I følge nettstedet +The +Encyclopedia of Disney Animated Shorts er følgende personer gitt +æren for denne kortfilmen:

@@ -112,7 +655,7 @@ rettigheter så vidt jeg forstår, og er derfor ignorert her.

Slik jeg forstår den norske opphavsretten vil dermed dette filmverket bli allemannseie (også kalt å falle i det fri) i 2053, 126 -år etter at det ble laget. Hvis kun regissørens rettigheter er +år etter at det ble utgitt. Hvis kun regissørens rettigheter er relevante, vil det skje i 2037, 110 år etter at det ble utgitt. Etter det vil enhver kunne dele det med alle de har lyst til, fremføre det offentlig eller klippe og lime i det for å lage sin egen film basert @@ -281,600 +824,6 @@ videre etter svar på det spørsmålet.

-
-
A Debian package for SMTP via Tor (aka SMTorP) using exim4
-
10th November 2014
-

The right to communicate with your friends and family in private, -without anyone snooping, is a right every citicen have in a liberal -democracy. But this right is under serious attack these days.

- -

A while back it occurred to me that one way to make the dragnet -surveillance conducted by NSA, GCHQ, FRA and others (and confirmed by -the whisleblower Snowden) more expensive for Internet email, -is to deliver all email using SMTP via Tor. Such SMTP option would be -a nice addition to the FreedomBox project if we could send email -between FreedomBox machines without leaking metadata about the emails -to the people peeking on the wire. I -proposed -this on the FreedomBox project mailing list in October and got a -lot of useful feedback and suggestions. It also became obvious to me -that this was not a novel idea, as the same idea was tested and -documented by Johannes Berg as early as 2006, and both -the -Mailpile and the Cables systems -propose a similar method / protocol to pass emails between users.

- -

To implement such system one need to set up a Tor hidden service -providing the SMTP protocol on port 25, and use email addresses -looking like username@hidden-service-name.onion. With such addresses -the connections to port 25 on hidden-service-name.onion using Tor will -go to the correct SMTP server. To do this, one need to configure the -Tor daemon to provide the hidden service and the mail server to accept -emails for this .onion domain. To learn more about Exim configuration -in Debian and test the design provided by Johannes Berg in his FAQ, I -set out yesterday to create a Debian package for making it trivial to -set up such SMTP over Tor service based on Debian. Getting it to work -were fairly easy, and -the -source code for the Debian package is available from github. I -plan to move it into Debian if further testing prove this to be a -useful approach.

- -

If you want to test this, set up a blank Debian machine without any -mail system installed (or run apt-get purge exim4-config to -get rid of exim4). Install tor, clone the git repository mentioned -above, build the deb and install it on the machine. Next, run -/usr/lib/exim4-smtorp/setup-exim-hidden-service and follow -the instructions to get the service up and running. Restart tor and -exim when it is done, and test mail delivery using swaks like -this:

- -

-torsocks swaks --server dutlqrrmjhtfa3vp.onion \
-  --to fbx@dutlqrrmjhtfa3vp.onion
-

- -

This will test the SMTP delivery using tor. Replace the email -address with your own address to test your server. :)

- -

The setup procedure is still to complex, and I hope it can be made -easier and more automatic. Especially the tor setup need more work. -Also, the package include a tor-smtp tool written in C, but its task -should probably be rewritten in some script language to make the deb -architecture independent. It would probably also make the code easier -to review. The tor-smtp tool currently need to listen on a socket for -exim to talk to it and is started using xinetd. It would be better if -no daemon and no socket is needed. I suspect it is possible to get -exim to run a command line tool for delivery instead of talking to a -socket, and hope to figure out how in a future version of this -system.

- -

Until I wipe my test machine, I can be reached using the -fbx@dutlqrrmjhtfa3vp.onion mail address, deliverable over -SMTorP. :)

-
-
- - - Tags: debian, english, freedombox, personvern, surveillance. - - -
-
-
- -
-
First Jessie based Debian Edu released (alpha0)
-
27th October 2014
-

I am happy to report that I on behalf of the Debian Edu team just -sent out -this -announcement:

- -
-The Debian Edu Team is pleased to announce the release of Debian Edu
-Jessie 8.0+edu0~alpha0
-
-Debian Edu is a complete operating system for schools. Through its
-various installation profiles you can install servers, workstations
-and laptops which will work together on the school network. With
-Debian Edu, the teachers themselves or their technical support can
-roll out a complete multi-user multi-machine study environment within
-hours or a few days. Debian Edu comes with hundreds of applications
-pre-installed, but you can always add more packages from Debian.
-
-For those who want to give Debian Edu Jessie a try, download and
-installation instructions are available, including detailed
-instructions in the manual[1] explaining the first steps, such as
-setting up a network or adding users. Please note that the password
-for the user your prompted for during installation must have a length
-of at least 5 characters!
-
- [1] <URL: https://wiki.debian.org/DebianEdu/Documentation/Jessie >
-
-Would you like to give your school's computer a longer life? Are you
-tired of sneaker administration, running from computer to computer
-reinstalling the operating system? Would you like to administrate all
-the computers in your school using only a couple of hours every week?
-Check out Debian Edu Jessie!
-
-Skolelinux is used by at least two hundred schools all over the world,
-mostly in Germany and Norway.
-
-About Debian Edu and Skolelinux
-===============================
-
-Debian Edu, also known as Skolelinux[2], is a Linux distribution based
-on Debian providing an out-of-the box environment of a completely
-configured school network. Immediately after installation a school
-server running all services needed for a school network is set up just
-waiting for users and machines being added via GOsa², a comfortable
-Web-UI. A netbooting environment is prepared using PXE, so after
-initial installation of the main server from CD or USB stick all other
-machines can be installed via the network.  The provided school server
-provides LDAP database and Kerberos authentication service,
-centralized home directories, DHCP server, web proxy and many other
-services.  The desktop contains more than 60 educational software
-packages[3] and more are available from the Debian archive, and
-schools can choose between KDE, Gnome, LXDE, Xfce and MATE desktop
-environment.
-
- [2] <URL: http://www.skolelinux.org/ >
- [3] <URL: http://people.skolelinux.org/pere/blog/Educational_applications_included_in_Debian_Edu___Skolelinux__the_screenshot_collection____.html >
-
-Full release notes and manual
-=============================
-
-Below the download URLs there is a list of some of the new features
-and bugfixes of Debian Edu 8.0+edu0~alpha0 Codename Jessie. The full
-list is part of the manual. (See the feature list in the manual[4] for
-the English version.) For some languages manual translations are
-available, see the manual translation overview[5].
-
- [4] <URL: https://wiki.debian.org/DebianEdu/Documentation/Jessie/Features >
- [5] <URL: http://maintainer.skolelinux.org/debian-edu-doc/ >
-
-Where to get it
----------------
-
-To download the multiarch netinstall CD release (624 MiB) you can use
-
- * ftp://ftp.skolelinux.org/skolelinux-cd/debian-edu-8.0+edu0~alpha0-CD.iso
- * http://ftp.skolelinux.org/skolelinux-cd/debian-edu-8.0+edu0~alpha0-CD.iso
- * rsync -avzP ftp.skolelinux.org::skolelinux-cd/debian-edu-8.0+edu0~alpha0-CD.iso .
-
-The SHA1SUM of this image is: 361188818e036ce67280a572f757de82ebfeb095
-
-New features for Debian Edu 8.0+edu0~alpha0 Codename Jessie released 2014-10-27
-===============================================================================
-
-
-Installation changes
---------------------
-
- * PXE installation now installs firmware automatically for the hardware present.
-
-Software updates
-----------------
-
-Everything which is new in Debian Jessie 8.0, eg:
-
- * Linux kernel 3.16.x
- * Desktop environments KDE "Plasma" 4.11.12, GNOME 3.14, Xfce 4.10,
-   LXDE 0.5.6 and MATE 1.8 (KDE "Plasma" is installed by default; to
-   choose one of the others see manual.)
- * the browsers Iceweasel 31 ESR and Chromium 38 
- * !LibreOffice 4.3.3
- * GOsa 2.7.4
- * LTSP 5.5.4
- * CUPS print system 1.7.5
- * new boot framework: systemd
- * Educational toolbox GCompris 14.07 
- * Music creator Rosegarden 14.02
- * Image editor Gimp 2.8.14
- * Virtual stargazer Stellarium 0.13.0
- * golearn 0.9
- * tuxpaint 0.9.22
- * New version of debian-installer from Debian Jessie.
- * Debian Jessie includes about 42000 packages available for
-   installation.
- * More information about Debian Jessie 8.0 is provided in the release
-   notes[6] and the installation manual[7].
-
- [6] <URL: http://www.debian.org/releases/jessie/releasenotes >
- [7] <URL: http://www.debian.org/releases/jessie/installmanual >
-
-Fixed bugs
-----------
-
- * Inserting incorrect DNS information in Gosa will no longer break
-   DNS completely, but instead stop DNS updates until the incorrect
-   information is corrected (Debian bug #710362)
- * and many others.
-
-Documentation and translation updates
-------------------------------------- 
-
- * The Debian Edu Jessie Manual is fully translated to German, French,
-   Italian, Danish and Dutch. Partly translated versions exist for
-   Norwegian Bokmal and Spanish.
-
-Other changes
--------------
-
- * Due to new Squid settings, powering off or rebooting the main
-   server takes more time.
- * To manage printers localhost:631 has to be used, currently www:631
-   doesn't work.
-
-Regressions / known problems
-----------------------------
-
- * Installing LTSP chroot fails with a bug related to eatmydata about
-   exim4-config failing to run its postinst (see Debian bug #765694
-   and Debian bug #762103).
- * Munin collection is not properly configured on clients (Debian bug
-   #764594).  The fix is available in a newer version of munin-node.
- * PXE setup for Main Server and Thin Client Server setup does not
-   work when installing on a machine without direct Internet access.
-   Will be fixed when Debian bug #766960 is fixed in Jessie.
-
-See the status page[8] for the complete list.
-
- [8] <URL: https://wiki.debian.org/DebianEdu/Status/Jessie >
-
-How to report bugs
-------------------
-
-<URL: http://wiki.debian.org/DebianEdu/HowTo/ReportBugs >
-
-About Debian
-============
-
-The Debian Project was founded in 1993 by Ian Murdock to be a truly
-free community project. Since then the project has grown to be one of
-the largest and most influential open source projects. Thousands of
-volunteers from all over the world work together to create and
-maintain Debian software. Available in 70 languages, and supporting a
-huge range of computer types, Debian calls itself the universal
-operating system.
-
-Contact Information
-For further information, please visit the Debian web pages[9] or send
-mail to press@debian.org.
-
- [9] <URL: http://www.debian.org/ >
-
-
-
- - - Tags: debian edu, english. - - -
-
-
- -
-
I spent last weekend recording MakerCon Nordic
-
23rd October 2014
-

I spent last weekend at Makercon -Nordic, a great conference and workshop for makers in Norway and -the surrounding countries. I had volunteered on behalf of the -Norwegian Unix Users Group (NUUG) to video record the talks, and we -had a great and exhausting time recording the entire day, two days in -a row. There were only two of us, Hans-Petter and me, and we used the -regular video equipment for NUUG, with a -dvswitch, a -camera and a VGA to DV convert box, and mixed video and slides -live.

- -

Hans-Petter did the post-processing, consisting of uploading the -around 180 GiB of raw video to Youtube, and the result is -now becoming -public on the MakerConNordic account. The videos have the license -NUUG always use on our recordings, which is -Creative -Commons Navngivelse-Del på samme vilkår 3.0 Norge. Many great -talks available. Check it out! :)

-
-
- - - Tags: english, nuug, video. - - -
-
-
- -
-
listadmin, the quick way to moderate mailman lists - nice free software
-
22nd October 2014
-

If you ever had to moderate a mailman list, like the ones on -alioth.debian.org, you know the web interface is fairly slow to -operate. First you visit one web page, enter the moderation password -and get a new page shown with a list of all the messages to moderate -and various options for each email address. This take a while for -every list you moderate, and you need to do it regularly to do a good -job as a list moderator. But there is a quick alternative, -the -listadmin program. It allow you to check lists for new messages -to moderate in a fraction of a second. Here is a test run on two -lists I recently took over:

- -

-% time listadmin xiph
-fetching data for pkg-xiph-commits@lists.alioth.debian.org ... nothing in queue
-fetching data for pkg-xiph-maint@lists.alioth.debian.org ... nothing in queue
-
-real    0m1.709s
-user    0m0.232s
-sys     0m0.012s
-%
-

- -

In 1.7 seconds I had checked two mailing lists and confirmed that -there are no message in the moderation queue. Every morning I -currently moderate 68 mailman lists, and it normally take around two -minutes. When I took over the two pkg-xiph lists above a few days -ago, there were 400 emails waiting in the moderator queue. It took me -less than 15 minutes to process them all using the listadmin -program.

- -

If you install -the listadmin -package from Debian and create a file ~/.listadmin.ini -with content like this, the moderation task is a breeze:

- -

-username username@example.org
-spamlevel 23
-default discard
-discard_if_reason "Posting restricted to members only. Remove us from your mail list."
-
-password secret
-adminurl https://{domain}/mailman/admindb/{list}
-mailman-list@lists.example.com
-
-password hidden
-other-list@otherserver.example.org
-

- -

There are other options to set as well. Check the manual page to -learn the details.

- -

If you are forced to moderate lists on a mailman installation where -the SSL certificate is self signed or not properly signed by a -generally accepted signing authority, you can set a environment -variable when calling listadmin to disable SSL verification:

- -

-PERL_LWP_SSL_VERIFY_HOSTNAME=0 listadmin
-

- -

If you want to moderate a subset of the lists you take care of, you -can provide an argument to the listadmin script like I do in the -initial screen dump (the xiph argument). Using an argument, only -lists matching the argument string will be processed. This make it -quick to accept messages if you notice the moderation request in your -email.

- -

Without the listadmin program, I would never be the moderator of 68 -mailing lists, as I simply do not have time to spend on that if the -process was any slower. The listadmin program have saved me hours of -time I could spend elsewhere over the years. It truly is nice free -software.

- -

As usual, if you use Bitcoin and want to show your support of my -activities, please send Bitcoin donations to my address -15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- -

Update 2014-10-27: Added missing 'username' statement in -configuration example. Also, I've been told that the -PERL_LWP_SSL_VERIFY_HOSTNAME=0 setting do not work for everyone. Not -sure why.

-
-
- - - Tags: debian, english. - - -
-
-
- -
-
Debian Jessie, PXE and automatic firmware installation
-
17th October 2014
-

When PXE installing laptops with Debian, I often run into the -problem that the WiFi card require some firmware to work properly. -And it has been a pain to fix this using preseeding in Debian. -Normally something more is needed. But thanks to -my isenkram -package and its recent tasksel extension, it has now become easy -to do this using simple preseeding.

- -

The isenkram-cli package provide tasksel tasks which will install -firmware for the hardware found in the machine (actually, requested by -the kernel modules for the hardware). (It can also install user space -programs supporting the hardware detected, but that is not the focus -of this story.)

- -

To get this working in the default installation, two preeseding -values are needed. First, the isenkram-cli package must be installed -into the target chroot (aka the hard drive) before tasksel is executed -in the pkgsel step of the debian-installer system. This is done by -preseeding the base-installer/includes debconf value to include the -isenkram-cli package. The package name is next passed to debootstrap -for installation. With the isenkram-cli package in place, tasksel -will automatically use the isenkram tasks to detect hardware specific -packages for the machine being installed and install them, because -isenkram-cli contain tasksel tasks.

- -

Second, one need to enable the non-free APT repository, because -most firmware unfortunately is non-free. This is done by preseeding -the apt-mirror-setup step. This is unfortunate, but for a lot of -hardware it is the only option in Debian.

- -

The end result is two lines needed in your preseeding file to get -firmware installed automatically by the installer:

- -

-base-installer base-installer/includes string isenkram-cli
-apt-mirror-setup apt-setup/non-free boolean true
-

- -

The current version of isenkram-cli in testing/jessie will install -both firmware and user space packages when using this method. It also -do not work well, so use version 0.15 or later. Installing both -firmware and user space packages might give you a bit more than you -want, so I decided to split the tasksel task in two, one for firmware -and one for user space programs. The firmware task is enabled by -default, while the one for user space programs is not. This split is -implemented in the package currently in unstable.

- -

If you decide to give this a go, please let me know (via email) how -this recipe work for you. :)

- -

So, I bet you are wondering, how can this work. First and -foremost, it work because tasksel is modular, and driven by whatever -files it find in /usr/lib/tasksel/ and /usr/share/tasksel/. So the -isenkram-cli package place two files for tasksel to find. First there -is the task description file (/usr/share/tasksel/descs/isenkram.desc):

- -

-Task: isenkram-packages
-Section: hardware
-Description: Hardware specific packages (autodetected by isenkram)
- Based on the detected hardware various hardware specific packages are
- proposed.
-Test-new-install: show show
-Relevance: 8
-Packages: for-current-hardware
-
-Task: isenkram-firmware
-Section: hardware
-Description: Hardware specific firmware packages (autodetected by isenkram)
- Based on the detected hardware various hardware specific firmware
- packages are proposed.
-Test-new-install: mark show
-Relevance: 8
-Packages: for-current-hardware-firmware
-

- -

The key parts are Test-new-install which indicate how the task -should be handled and the Packages line referencing to a script in -/usr/lib/tasksel/packages/. The scripts use other scripts to get a -list of packages to install. The for-current-hardware-firmware script -look like this to list relevant firmware for the machine: - -

-#!/bin/sh
-#
-PATH=/usr/sbin:$PATH
-export PATH
-isenkram-autoinstall-firmware -l
-

- -

With those two pieces in place, the firmware is installed by -tasksel during the normal d-i run. :)

- -

If you want to test what tasksel will install when isenkram-cli is -installed, run DEBIAN_PRIORITY=critical tasksel --test ---new-install to get the list of packages that tasksel would -install.

- -

Debian Edu will be -pilots in testing this feature, as isenkram is used there now to -install firmware, replacing the earlier scripts.

-
-
- - - Tags: debian, english, isenkram, sysadmin. - - -
-
-
- -
-
Ubuntu used to show the bread prizes at ICA Storo
-
4th October 2014
-

Today I came across an unexpected Ubuntu boot screen. Above the -bread shelf on the ICA shop at Storo in Oslo, the grub menu of Ubuntu -with Linux kernel 3.2.0-23 (ie probably version 12.04 LTS) was stuck -on a screen normally showing the bread types and prizes:

- -

- -

If it had booted as it was supposed to, I would never had known -about this hidden Linux installation. It is interesting what -errors can reveal.

-
-
- - - Tags: debian, english. - - -
-
-
- -
-
New lsdvd release version 0.17 is ready
-
4th October 2014
-

The lsdvd project -got a new set of developers a few weeks ago, after the original -developer decided to step down and pass the project to fresh blood. -This project is now maintained by Petter Reinholdtsen and Steve -Dibb.

- -

I just wrapped up -a -new lsdvd release, available in git or from -the -download page. This is the changelog dated 2014-10-03 for version -0.17.

- - - -

This change bring together patches for lsdvd in use in various -Linux and Unix distributions, as well as patches submitted to the -project the last nine years. Please check it out. :)

-
-
- - - Tags: debian, english, lsdvd, multimedia. - - -
-
-
-

RSS feed