Arbeidet med å få på plass NUUGs -Fiksgatami-tjeneste går videre -uten stans. Den vil som tidligere nevnt bruke de beste -kommunegrensene vi har klart å få tak i, fra OpenStreetmap.org. Ofte -vil unøyaktighetene ikke har mye konsekvenser, da kommunegrenser ofte -går lagt fra der det bor mye folk, men av og til vil det påvirke -flere. Kom over et eksempel i dag, der grensestreken går midt i -tettbygd strøk og henvendelser via FiksGataMi nok vil bli feilsendt -pga. at det offentlige nekter å fortelle oss på maskinlesbart format -hvor kommunegrensa går.
- -Grensa mellom Tønsberg og Nøytterøy er -i -dag tegnet opp slik at den gÃ¥r midt igjennom Ollebukta marina og -lar Ãrsnes ligge i en kommune mens Ãrsnesalleen gÃ¥r over to kommuner. -Min erfaring med kommuneoppdeling fÃ¥r meg til Ã¥ tro at dette neppe -stemmer.
Vi får bare håpe at noen med lokalkunnskap går inn og korrigerer -grensestreken i OpenStreetmap.org slik at den blir mer nøyaktig, eller -at det offentlige snur og publiserer i hvert fall -kommunegrenseinformasjonen på maskinlesbart format uten -bruksbegresninger, slik at FiksGataMi har større sjanse til å sende -informasjon til riktig kommune.- -
Det går mot at det settes hardt mot hardt og en rettsak om temaet, -og -i -går ble det kjent at NUUG -Foundation støtter Fri Geo -Norge-prosjektet med deler av kostnadene forbundet med en rettsak -for å få tilgang til kommunegrensene fra kartverket. Jeg gleder meg til -fortsettelsen.
+ +Ofte har jeg lyst til å laste ned et innslag fra NRKs nettsted for +å se det senere når jeg ikke er på nett, eller for å ha det +tilgjengelig når jeg en gang i fremtiden ønsker å referere til +innslaget selv om NRK har fjernet det fra sine nettsider. I dag fant +jeg et lite script som fikser jobben.
+ +Scriptet er laget av Jan Henning Thorsen og tilgjengelig fra +github, +og gjør det veldig enkelt å laste ned. Kjør nrk-downloader.sh +http://www1.nrk.no/nett-tv/klipp/582810 for å hente ned et enkelt +innslag eller nrk-downloader.sh +http://www1.nrk.no/nett-tv/kategori/3521 for å laste ned alle +episodene i en serie.
+ +Det er ikke rakettforskning å laste ned NRK-"strømmer", og +tidligere gjorde jeg dette manuelt med mplayer. Scriptet til +Hr. Thorsen gjør det raskere og enklere for meg, men jeg vil ikke si +at det er en revolusjonerende løsning. Jeg mener jo fortsatt at +påstanden fra NRKs ansatte om at det er +vesensforskjellig +å legge tilgjengelig for nedlasting og for streaming er +meningsløs.
Styret i foreningen som organiserer skolelinux-utviklersamlinger, -FRISK, er fullt av -flinke folk. Denne gangen har jeg fått et ferskt styremedlem som -kommer fra Ubuntu-miljøet i tale.
- -Hvem er du, og hva driver du med til daglig?
- -Rubén Romero y Cordero, 81-modell, deltidspappa (50%) for en jente -på 6 år. Jobber i Oslo som Global Sales Executive hos Varnish Software -og til daglig har jeg kontakt med kunder fra hele verden. Min -forkjærlighet for fri programvare har gjort at jeg har nå flere års -erfaring med salg av slike løsninger (bl.a. fra Redpill Linpro og -Freecode) og mye innsikt og kunnskap om det globale IT-markedet. -Ellers er jeg involvert i flere prosjekter bl.a. er jeg Ubuntu -Community medlem, kontaktpersonen for Ubuntu Norge og driveren av -SpreadUbuntu marketing prosjektet og nå fersk styremedlem i FRISK. Jeg -har brukt GNU/Linux siden 1997.
- -Hvordan kom du i kontakt med Skolelinux-prosjektet?
- -Som Debian bruker siden slutten av 90-tallet var det uunngåelig å -ikke komme bort i Skolelinux. Dette var vel i slutten av 2001 når jeg -var student ved UiO. Flere år senere fikk jeg lastet og testet Venus -(Skolelinux 1.0) på release dagen.
- -Hva er fordelene med Skolelinux slik du ser det?
- -Fri programvare bygges sten for sten i det åpne, slik at koden og -prosessen den lages på kan gjennomskues av andre enn de som har laget -det. Det er et vitenskapelig og gjennomsiktig måte å lage programvare -på.
- -Skoler i vårt samfunn skal være steder hvor vitenskapelig kunnskap -deles til alle. I dag har vi ikke et vitenskapelig tilnærming til -hvordan programvaren som brukes på skolen lages. Skolelinux bringer -inn at slik tilnærming i skoleverkets klasserom, siden -operativsystemet er en åpent platform som gir skolene muligheten til å -dra nytte av programvare som er laget av tusenvis av mennesker verden -rundt og som gir elevene så vel som lærerne muligheten til å bruke, -dele, forandre og forbedre OSet sitt uten begrensninger. I den -forbindelsen representerer Skolelinux også konkrete resultater utfra -samhandling på tvers av grenser.
- -Når det gjelder de tekniske fordelene av Skolelinux er jeg sikker -på at andre enn meg har allerede beskrevet disse bedre enn det jeg -kan. Men jeg kan likevel tilføye noe: Skolelinux som sådan er en -community-drevet operativsystemplatform. Som i ethvert -community-prosjekt har alle Skolelinux brukere muligheten til å -påvirke retning av prosjektet og resultatet som gjenspeiles i -programvaren. Dette kommer sjeldent frem og jeg mener at det er noe -som burde fokuseres mer på.
- -Hva er ulempene med Skolelinux slik du ser det?
- -De største ulempene er:
+ +Siden lansering av NUUGs tjeneste +FiksGataMi, en tjeneste for å +gjøre det enkelt for innbyggerne og rapportere og holde rede på status +for rapporter om problemer med offentlig infrastruktur, har tusenvis +av innbyggere bidratt med meldinger. Og spesielt gledelig er det at +det at de fleste i offentlige selv ser verdien av tjenesten. For noen +dager siden oppdaget jeg nok en kommune som hadde lagt inn lenke til +FiksGataMi fra forsiden sine nettsider, og slik omfavnet tjenesten som +sin egen. Det er dermed 40 kommuner som lenker til FiksGataMi, og det +utgjør nesten 10 prosent av kommunene i Norge. :)
+ +Det gjelder så langt Askøy kommune, Audnedal kommune, Aure kommune, +Bærum kommune, Farsund kommune, Flekkefjord kommune, Folldal kommune, +Grue kommune, Hadsel kommune, Hamar, Hægebostad kommune, Kongsberg +kommune, Kristiansund kommune, Kvinesdal kommune, Kviteseid kommune, +Levanger kommune, Lindesnes kommune, Lyngdal kommune, Lørenskog +kommune, Løten kommune, Mandal kommune, Marnardal kommune, Moss +kommune, Namsos kommune, Nissedal kommune, Sirdal kommune, Spydeberg +kommune, Stjørdal kommune, Stord kommune, Søgne kommune, Sør-Odal +kommune, Tolga kommune, Tynset kommune, Tysvær kommune, Ullensvang +Herad, Vennesla kommune, Verdal kommune, Vågan kommune, Vågå kommune +og à seral kommune. Hvis din kommune ikke er på listen, hva med å +sende dem en epost og foreslå at de også lenker til FiksGataMi?
+ +Her er et generalisert eksempel til meldingen kan sende til sin +kommune basert pÃ¥ en epost utvikleren Ãrjan Vøllestad sendte til sin +kommune og som fikk kommunen til Ã¥ lenke til FiksGataMi:
+ +++ ++Subject: Gjøre FiksGataMi tilgjengelig fra kommune websiden +To: kontakt@min.kommune.no + +Hei, + +Jeg bor i Min kommune og lurte på om Min kommune kunne lagt en link +til FiksGataMi på forsiden, lett tilgjengelig slik andre kommuner har +gjort. Se eksempler under på hvordan det er gjort tilgjengelig og en +liste over kommuner som har tilgjengeliggjort fiksgatami.no fra +kommune-siden. + +Hvis det ikke er ønskelig, ønsker jeg en tilbakemelding på hvorfor +ikke. Jeg liker fiksgatami og synes tjenesten er super og gjør det +lettere for kommuner å følge opp innmeldte saker fra innbyggerne. + +Se http://wiki.nuug.no/grupper/fiksgatami/tips for spørsmål og svar mellom +andre kommuner og fiksgatami. +Se hovedsiden for tjenesten, http://www.fiksgatami.no/ +De har allerede en Android applikasjon som kan promoteres, +https://market.android.com/details?id=no.fiksgatami + +F.eks. Mandal har lenke til FiksGataMi på alle sine sider under +overskriften "Min side / Selvbetjening". + +Mange andre kommuner har også omfavnet FiksGataMi, og lenket inn til +tjenesten fra sine sider. Det gjelder så langt: + + 1. Askøy kommune, https://www.askoy.kommune.no/ + 2. Audnedal kommune, http://www.audnedal.kommune.no/ + 3. Aure kommune, http://www.aure.kommune.no/ + 4. Bærum kommune, https://www.baerum.kommune.no/ + 5. Farsund kommune, http://www.farsund.kommune.no/ + 6. Flekkefjord kommune, http://www.flekkefjord.kommune.no/ + 7. Folldal kommune, http://folldal.kommune.no/ + 8. Grue kommune, http://www.grue.kommune.no/ + 9. Hadsel kommune, http://www.hadsel.kommune.no/ + 10. Hamar, http://www.hamar.kommune.no/category.php?categoryID=1198 + 11. Hægebostad kommune, http://www.haegebostad.kommune.no/ + 12. Kongsberg kommune, http://www.kongsberg.kommune.no/ + 13. Kristiansund kommune, http://www.kristiansund.kommune.no/ + 14. Kvinesdal kommune, http://www.kvinesdal.kommune.no/ + 15. Kviteseid kommune, http://www.kviteseid.kommune.no/ + 16. Levanger kommune, http://www.levanger.kommune.no/ + 17. Lindesnes kommune, http://www.lindesnes.kommune.no/ + 18. Lyngdal kommune, http://www.lyngdal.kommune.no/ + 19. Lørenskog kommune, http://www.lorenskog.kommune.no/ + 20. Løten kommune, http://www.loten.kommune.no/ + 21. Mandal kommune, http://www.mandal.kommune.no/ + 22. Marnardal kommune, http://www.marnardal.kommune.no/ + 23. Moss kommune, http://www.moss.kommune.no/ + 24. Namsos kommune, http://www.namsos.kommune.no/ + 25. Nissedal kommune, + http://www.nissedal.kommune.no/Tenester/Lokalt/Trygge%20Nissedal.aspx + 26. Sirdal kommune, http://sirdal.kommune.be/ + 27. Spydeberg kommune, http://www.spydeberg.kommune.no/ + 28. Stjørdal kommune, https://www.stjordal.kommune.no/ + 29. Stord kommune, http://www.stord.kommune.no/ + 30. Søgne kommune, http://www.sogne.kommune.no/ + 31. Sør-Odal kommune, http://www.sor-odal.kommune.no/ + 32. Tolga kommune, http://tolga.kommune.no/ + 33. Tynset kommune, http://www.tynset.kommune.no/ + 34. Tysvær kommune, http://www.tysver.kommune.no/ + 35. Ullensvang Herad, + http://www.ullensvang.herad.no/index.php?option=com_content&view=article&id=184:fiksgatami&catid=1:naering-og-utvikling&Itemid=174 + 36. Vennesla kommune, http://www.vennesla.kommune.no/ + 37. Verdal kommune, http://www.verdal.kommune.no/ + 38. Vågan kommune, http://www.vagan.kommune.no/ + 39. Vågå kommune, http://www.vaga.kommune.no/ + 40. à seral kommune, http://www.aseral.kommune.no/ ++
Ellers kan jeg melde at FiksGataMi har fått støtte for å rapportere +inn via Open311-grensesnittet i +tillegg til å bruke epost. Det betyr at hvis det offentlige +implementerer Open311-grensesnitt på sin interne database for å +håndtere henvendelser, så kan FiksGataMi-rapporterer sendes direkte +dit uten å gå via epost. Det kan spare litt arbeidstid hos kommuner, +fylker og vegvesen. Støtten er utviklet av +mySociety i England og allerede +i bruk der. Vi håper en norsk etat melder sin interesse for å bruke +Open311 og dermed slippe å håndtere meldingene som epost.
+Here in Norway the public libraries are debating with the +publishing houses how to handle electronic books. Surprisingly, the +libraries seem to be willing to accept digital restriction mechanisms +(DRM) on books and renting e-books with artificial scarcity from the +publishing houses. Time limited renting (2-3 years) is one proposed +model, and only allowing X borrowers for each book is another. +Personally I find it amazing that libraries are even considering such +models.
+ +Anyway, while reading part of +this debate, it occurred to me that someone should present a more +sensible approach to the libraries, to allow its borrowers to get used +to a better model. The idea is simple:
+ +Create a computer system for the libraries, either in the form of a +Live DVD or a installable distribution, that provide a simple kiosk +solution to hand out free e-books. As a start, the books distributed +by Project Gutenberg (abount +36,000 books), Project Runenberg +(1149 books) and The +Internet Archive (3,033,748 books) could be included, but any book +where the copyright has expired or with a free licence could be +distributed.
+ +The computer system would make it easy to:
-
-
- Mangel på kompetanse -
- Mangel av administrative verktøy som kunne hjelpe lokale IT - avdelinger å bruke Skolelinux til mer enn bare en tjener for - terminalklienter. Et eksempel: Zentyal sin web-dashboard. -
Bedre og mer intuitive administrative verktøy kunne løst deler av -problemet, men det er unektelig at ved bruk av Skolelinux må -IT-personalet vite hva de gjør for å få ting gjort riktig, eller i det -hele tatt. Med andre platformer er kompetansen enklere tilgjengelig og -løsningene kan fungere på en tilfredstillende, om ikke riktig -måte.
+Hvilken fri programvare bruker du til daglig?
+Har brukt GNU/Linux utelukkende sommitt skrivebord OS siden 2000. I -dag bruker jeg Ubuntu og gjør det meste med friprogramvare verktøyene -som er tilgjengelige der. Med over 20.000 programmer å velge mellom er -dette mer enn nok for de fleste brukerne.
+ -Hvilken strategi tror du er den rette å bruke for å få -skoler til å ta i bruk fri programvare?
+In addition to such kiosk solution, there should probably be a web +site as well to allow people easy access to these books without +visiting the library. The site would be the distribution point for +the kiosk systems, which would connect regularly to fetch any new +books available.
-Opplysning og pragmatikk. Vi prøver å løse problemer med bruk av -programvare. De fleste utfordringene skolene har på IKT-siden kan -løses ved hjelp av friprogramvareverktøy i dag. Det som trenges er -opplysning, kunnskap og kompetanse.
+Are there anyone working on a system like this? I guess it would +fit any library in the world, and not just the Norwegian public +libraries. :)
NUUGs Fiksgatami-tjeneste -tar sakte form, og den siste uka har vi betalt -mySociety i England for å -tilpasse kildekoden til deres tjeneste slik at den skal fungere for -Norge. I løpet av kommende uke regner jeg at vi skal i gang med -testing.
- -For å forberede testing, har jeg tatt en titt på hva slags -informasjon som samles inn av kommuner som har lignende tjeneste for -sin kommune allerede på plass. Jeg har tittet på tjenestene til -Tromsø, -Porsgrunn -og Kongsvinger. Jeg -tittet også på -Askers, -som er litt på siden at det jeg skriver om her
- -Om problemet samles alle tjenestene inn plassering, enten som -adresse eller som kartkoordinat. De samler også inn en -oppsummering/overskrift og en lengre beskrivelse, og noen av dem -tillater bilde og vedlegg lagt ved. Alle problemene tildeles en -kategori, og det er stort overlapp i kategoriseringen:
- -| Tromsø | Porsgrunn | Kongsvinger |
|---|---|---|
| Vei | Hull i veg | Veg/Vegvedlikehold |
| Skilt/Trafikksikkerhet | ||
| Gatelys | Gatelys virker ikke | Gatelys |
| Vann og avløp | Vann og avløp | Vann/Avløp |
| Park | Park | Park/Grønt |
| Friluftsliv | Friluft | |
| Renovasjon | Renovasjon | Renovasjon/Avfall |
| Grafitti-Tagging | Grafitti/Tagging | |
| Forsøpling | ||
| Annet | Annet | Annet |
Om de som rapporterer inn problemet, blir det samlet inn navn, -epostadresse, et eller to telefonnummer og for Asker postadresse. -Noen vil også vite hvordan tilbakemelding ønskes, dvs. epost, telefon -eller via post.
- -Fiksgatami skulle kunne håndtere innsending til disse kommunene -uten større problemer, tror jeg. Kategorier defineres per område, -slik at kommunene kan få meldinger inndelt i de kategoriene de -trenger. Fiksgatami samler i utgangspunktet kun inn navn og -epostadresse for innsender, og det tror jeg vi skal fortsette med.
+ +For convenience, I want to store copies of all my DVDs on my file +server. It allow me to save shelf space flat while still having my +movie collection easily available. It also make it possible to let +the kids see their favourite DVDs without wearing the physical copies +down. I prefer to store the DVDs as ISOs to keep the DVD menu and +subtitle options intact. It also ensure that the entire film is one +file on the disk. As this is for personal use, the ripping is +perfectly legal here in Norway.
+ +Normally I rip the DVDs using dd like this:
+ +
+#!/bin/sh
+# apt-get install lsdvd
+title=$(lsdvd 2>/dev/null|awk '/Disc Title: / {print $3}')
+dd if=/dev/dvd of=/storage/dvds/$title.iso bs=1M
+But some DVDs give a input/output error when I read it, and I have +been looking for a better alternative. I have no idea why this I/O +error occur, but suspect my DVD drive, the Linux kernel driver or +something fishy with the DVDs in question. Or perhaps all three.
+ +Anyway, I believe I found a solution today using dvdbackup and +genisoimage. This script gave me a working ISO for a problematic +movie by first extracting the DVD file system and then re-packing it +back as an ISO. + +
+#!/bin/sh
+# apt-get install lsdvd dvdbackup genisoimage
+set -e
+tmpdir=/storage/dvds/
+title=$(lsdvd 2>/dev/null|awk '/Disc Title: / {print $3}')
+dvdbackup -i /dev/dvd -M -o $tmpdir -n$title
+genisoimage -dvd-video -o $tmpdir/$title.iso $tmpdir/$title
+rm -rf $tmpdir/$title
+Anyone know of a better way available in Debian/Squeeze?
+ +Update 2011-09-18: I got a tip from Konstantin Khomoutov about the +readom program from the wodim package. It is specially written to +read optical media, and is called like this: readom dev=/dev/dvd +f=image.iso. It got 6 GB along with the problematic Cars DVD +before it failed, and failed right away with a Timmy Time DVD.
+ +Next, I got a tip from Bastian Blank about +his +program python-dvdvideo, which seem to be just what I am looking +for. Tested it with my problematic Timmy Time DVD, and it succeeded +creating a ISO image. The git source built and installed just fine in +Squeeze, so I guess this will be my tool of choice in the future.
Tidlig i januar oppdaget vi i -OpenStreetmap.org-prosjektet -at Oslo kommune har tatt i bruk OpenStreetmap.org for å vise frem -hvor -piggdekkavgiften gjelder, dvs. kommunegrensa. à rsaken til at -denne siden bruker OpenStreetmap.org og ikke kommunens eget -kartgrunnlag, er ganske absurd. Kommunens kart vedlikeholdes og -styres av Plan og Bygningsetaten, mens det er Samferdselsetaten som -styrer med piggdekkavgift og som har laget siden om piggdekkavgiften. -I avtalen mellom Samferdselsetatet og Plan og Bygningsetaten om bruk -av kommunens kart står det at kartet kun kan brukes internt, og dermed -ikke publiseres på Internet. Oslo kommune forbyr altså Oslo kommune å -publisere informasjon om sin kommunegrense på Internet. Ironien er -upåklagelig, og årsaken er som alltid penger.
- -Vi i OpenStreetmap.org-prosjektet synes det er veldig gledelig at -Oslo kommune vil bruke kartet vårt, men det var et lite problem rundt -bruken av kommunegrensen. Den kommer fra kartverkets N5000-kart, som -i følge kartverket har nøyaktighet på 2 km. Et kart over hvor -piggdekkavgiften gjelder bør ha høyere nøyaktighet enn det for å unngå -konflikter, så det var dermed viktig for oss å forbedre nøyaktigheten -for Oslogrensa.
- -For litt over 2 uker siden ringte jeg derfor til Kartverket, for å -høre om de kunne bidra. Jeg lurte på om de enten hadde noen -datakilder med kommunegrensen i Oslo som vi ikke kjente til, eller om -de kunne forklare hvordan vi kunne gjenskape kommunegrensen på bakken -ved å følge en beskrivelse av grensen eller finne grensepunkter -etc.
- -For å ta det siste først, så var det beste forslaget der å bruke -kartet tilgjengelig fra -norgeskart.no til å slå opp -gårds- og bruksnummer for eiendommer som grenset til kommunegrensa, og -så be om innsyn i matrikkelen for hver av disse eiendommene og gå opp -grensen basert på informasjon fra matrikkelen. Det fantes antagelig -også noen grensesteiner som var merket på bakken, men de kjente ikke -til noen offentlig kilde med informasjon om hvor disse steinene sto. -Dette er en ganske arbeidskrevende oppgave, som får vente til en annen -gang.
- -
For alternative datakilder vi ikke kjente til, så var det ingen som -hadde gode forslag når det gjaldt datakilder fra kartverket. Men en -nevnte at det kunne være enklere å få ut data fra veidatabasen til -vegvesenet, f.eks. de punktene der veier inn og ut av Oslo byttet -kommune. Dette ble jeg forklart var trivielt å hente ut (mindre enn 1 -minutts jobb), men vedkommende jeg snakket med kunne ikke avgjøre om -vi kunne få disse punktene uten bruksbegrensninger.
- -Og tilgang uten bruksbegrensninger er viktig for OpenStreetmap.org, -da det skal være tillatt å bruke OpenStreetmap.org-data til å lage -kommersielle tjenester og kopiere, endre og distribuere -OpenStreetmap.org-data uten begrensninger. Jeg gjorde det derfor -klart for de jeg snakket med hos Kartverket at jeg kun var interessert -i å motta data som kunne legges inn i OpenStreetmap.org uten -bindinger. Fikk f.eks. tilbud om å få "test-data" av kommunegrensen -for Oslo til internt bruk og måtte takke nei.
- -Ideen om veidatabasen var interessant, og jeg fulgte den opp -videre. Ble satt videre til noen som kanskje kunne avgjøre om jeg -fikk disse punktene uten bruksbegresninger, og etter en kort og -interessant samtale fikk jeg ja til å få kopi av punktene der -Oslogrensa krysser vei. De ble -sendt -til kart-listen i SOSI-format, og i løpet av noen dager brukt til -å justere kommunegrensa for Oslo slik at den nå har nøyaktighet på -noen meter der den krysser vei. Har fått tilbakemelding fra noen som -har tilgang til Oslo kommunes kart at nøyaktigheten var blitt mye -bedre. :)
- -Det burde ikke være nødvendig å gjøre en slik innsats for å få vite -hvor kommunegrensene går. En skulle jo tro dette var offentlig -informasjon uten bruksbegrensing, og Gustav Fosseid og Magne Mæhre har -et prosjekt gående for å be om innsyn i nettopp denne informasjonen. -De har bedt om elektronisk kopi av kartkoordinatene for -kommunegrensene i endel kommuner på østlandet i sitt Fri Geo Norge-prosjekt, og har -fått avslag i første instans og klagesvar fra fylkesmannen i sin klage -på avslaget. Er spent på fortsettelsen, og gir dem all min hjelp og -støtte i arbeidet med å få frigjort det som burde vært offentlig -informasjon.
+ +En artikkel i aftenbladet påstår at valgsystemet til EDB Ergogroup +ikke +regner riktig mandatfordeling i Stavanger. Det høres for meg ut +som om innbyggerne i Norge er nødt til å kontrollregne på +mandatfordelingen for å sikre at valget går riktig for seg. Det tar +jeg som nok et argument for nøyere kontroll av det norske +valgsystemet.
The last few days I have looked at ways to track open security -issues here at my work with the University of Oslo. My idea is that -it should be possible to use the information about security issues -available on the Internet, and check our locally -maintained/distributed software against this information. It should -allow us to verify that no known security issues are forgotten. The -CVE database listing vulnerabilities seem like a great central point, -and by using the package lists from Debian mapped to CVEs provided by -the testing security team, I believed it should be possible to figure -out which security holes were present in our free software -collection.
- -After reading up on the topic, it became obvious that the first -building block is to be able to name software packages in a unique and -consistent way across data sources. I considered several ways to do -this, for example coming up with my own naming scheme like using URLs -to project home pages or URLs to the Freshmeat entries, or using some -existing naming scheme. And it seem like I am not the first one to -come across this problem, as MITRE already proposed and implemented a -solution. Enter the Common -Platform Enumeration dictionary, a vocabulary for referring to -software, hardware and other platform components. The CPE ids are -mapped to CVEs in the National -Vulnerability Database, allowing me to look up know security -issues for any CPE name. With this in place, all I need to do is to -locate the CPE id for the software packages we use at the university. -This is fairly trivial (I google for 'cve cpe $package' and check the -NVD entry if a CVE for the package exist).
- -To give you an example. The GNU gzip source package have the CPE -name cpe:/a:gnu:gzip. If the old version 1.3.3 was the package to -check out, one could look up -cpe:/a:gnu:gzip:1.3.3 -in NVD and get a list of 6 security holes with public CVE entries. -The most recent one is -CVE-2010-0001, -and at the bottom of the NVD page for this vulnerability the complete -list of affected versions is provided.
- -The NVD database of CVEs is also available as a XML dump, allowing -for offline processing of issues. Using this dump, I've written a -small script taking a list of CPEs as input and list all CVEs -affecting the packages represented by these CPEs. One give it CPEs -with version numbers as specified above and get a list of open -security issues out.
- -Of course for this approach to be useful, the quality of the NVD -information need to be high. For that to happen, I believe as many as -possible need to use and contribute to the NVD database. I notice -RHEL is providing -a -map from CVE to CPE, indicating that they are using the CPE -information. I'm not aware of Debian and Ubuntu doing the same.
- -To get an idea about the quality for free software, I spent some -time making it possible to compare the CVE database from Debian with -the CVE database in NVD. The result look fairly good, but there are -some inconsistencies in NVD (same software package having several -CPEs), and some inaccuracies (NVD not mentioning buggy packages that -Debian believe are affected by a CVE). Hope to find time to improve -the quality of NVD, but that require being able to get in touch with -someone maintaining it. So far my three emails with questions and -corrections have not seen any reply, but I hope contact can be -established soon.
- -An interesting application for CPEs is cross platform package -mapping. It would be useful to know which packages in for example -RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and -this would be trivial if all linux distributions provided CPE entries -for their packages.
+ +I digi.no forklarer Ergo Group at gårdagens problemer med +opptelling av stemmesedler ved kommunevalget var at +noen +stemmesedler ikke hadde unike løpenummer, og at programvaren som +ble brukt til telling ikke var laget for å håndtere dette. Jeg ble +svært overrasket over å lese at norske stemmesedler har unike +løpenummer, da min forståelse er at det går på bekostning av kravet om +hemmelige valg.
+ +Jeg har ikke god oversikt over hvilke problemer dette kan skape for +hemmelig valg, men her er noen scenarier som virker problematiske for +meg:
+ +(1) Jomar og Bertil avtaler at Bertil skal stemme på Lurepartiet +med stemmeseddelen som Bertil får utlevert fra Jomar, og belønnes for +dette. Stemmeseddelen har et unikt løpenummer, og ved opptellingen +sjekker Jomar at stemmeseddelen til Lurepartiet det unike løpenummeret +er med i stemmesedlene som ble talt opp før Bertil får sin belønning. +Unike løpenummer legger så vidt jeg kan forstå opp til kjøp og salg av +stemmer.
+ +(2) Jomar har også jobb som valgobservatør, og har gått igjennom +avlukkene og notert parti og løpenummer for alle stemmesedlene i +avlukkene. Har er i tillegg jevnlig innom og sjekker hvilke +løpenummer som er igjen i avlukkene (lar seg ganske raskt og enkelt +gjøre med en mobiltelefon med kamera som kan ta bilder av alle +løpenumrene). Når en person han vil vite hva stemmer kommer innom, +sammenligner han stemmesedler i avlukkene før og etter at vedkommende +har vært innom, og sjekker så om løpenummeret som var på stemmeseddel +(eller sedlene) som forsvant fra avlukket dukker opp under +opptellingen. Det kan på den måten være mulig å finne ut hva en +person stemte. Hvis personen tar med seg en stemmeseddel fra alle +partiene vil det fortsatt være mulig å finne ut hvilken av disse som +ble talt opp, slik at en ikke kan beskytte seg på det viset.
+ +Jeg er ikke sikker på hvor realistiske disse scenariene er i dag, +dvs. hvilke andre prosedyrer som finnes i det norske valget for å +hindre dette.
+ +Det er dog ingen tvil om at det er lurt å nummerere stemmesedler +ved opptelling for å sikre at ingen forsvinner i prosessen med å telle +opp stemmer, men det må gjøres når stemmeurnene åpnes og ikke før +innbyggerne avgir sin stemme.
+ +Under Go Open 2009 presenterte Mitch Trachtenberg fra Humboldt +County, California hvordan +de laget et +system som kontrolltalte stemmene der ved hjelp av en scanner med +arkmater og fri programvare. Der ble stemmesedlene unikt nummerert +før scanning, og det er laget en CD med bilder av alle stemmesedler +slik at enhver kan kontrolltelle stemmene selv hvis de ønsker det. +Kanskje en ide også for Norge? Programvaren er så vidt jeg vet fri +programvare, og tilgjengelig fra +hans nettsted
Denne gangen er det Tromsøkontoret til Friprog-senteret, og nyvalgt -styremedlem i foreningen -FRISK jeg har fått i tale i min intervjuserie med -Skolelinux-folk.
- -Hvem er du, og hva driver du med til daglig?
- -Jeg heter Morten Amundsen og jobber i -Friprog.no, men er for tiden leid -ut til Bredbåndsfylket -Troms der jeg jobber med ett prosjekt som heter -"Skolefjøla" -Vi ser på en åpen løsning som integrerer eksisterende lukkete -løsninger sammen med fri programvare. Målet er å gi elever og lærere -en plattform som de kan tilpasse utfra behov.
- -Hvordan kom du i kontakt med Skolelinux-prosjektet?
- -Skolelinux har jeg møtt ved flere anledninger opp gjennom åra, både gjennom -entusiastiske skolelinuxbrukere og skeptiske "forståsegpåere" :-)
- -Jeg husker en leverandør av et stort OS for noen år siden mente at -Skolelinux var kun for hackere og nerder og at ingen seriøse skoler -kunne ta dette i bruk. Heldigvis er kunnskapen større nå og -skikkelige "IT-folk" søker alltid å utvide sin kunnskap. - -
Hva er fordelene med Skolelinux slik du ser det?
- -Ja det er mange fordeler. Uavhengighet, stabilitet, åpenhet, standarder -osv. Tror det er viktig at man ikke begrenser mulighetene på den plattformen -elevene skal jobbe.
- -Hva er ulempene med Skolelinux slik du ser det?
- -Det største hinderet er det vi opplever på andre områder rundt -fri programvare, nemlig kunnskap. For mange er det trygt å velge det vi -alltid har valgt. Fordi leverandørene rundt oss sitter på den kunnskapen og -de vi støtter oss på har den samme. Hvis vi klarer å riste løs litt og -glemme gamle kriger mellom operativsystemer og leverandører, men sette ned -hva som er viktig og velge ut fra det, så hadde man kanskje kommet ut med -litt andre resultat. Jeg tror IT-folk er konservative og velger tradisjonelt -og det er synd.
- -Hvilken fri programvare bruker du til daglig?
- -Jeg bruker Ubuntu, Android, Jolicloud, Open Office, Zimbra, Picasa -og Firefox samt en bråte med tjenester som er webbasert. Det eneste -som er betalingslisens for er OSX. Ser at jeg jobber mer og mer i -skyen og setter pris på alt jeg slipper egen klient til. Derfor er -jeg veldig sjarmert av små kjappe operativsystemer som krever minimalt -av maskinvaren.
- -Hvilken strategi tror du er den rette å bruke for å få -skoler til å ta i bruk fri programvare?
- -Tror en blanding av krav og informasjon er veien Ã¥ gÃ¥. Krav om -sikkerhet, oppetid og Ã¥pne standarder. Informasjon om muligheter og -alternativer. Her har leverandører, IT-avdelinger og pedagoger en vei -Ã¥ gÃ¥ sammen. Det er til slutt LÃRING det dreier seg om, og da mÃ¥ man -fÃ¥ mest mulig læring for pengene man har.
-In the -discover-data -package in Debian, there is a script to report useful information -about the running hardware for use when people report missing -information. One part of this script that I find very useful when -debugging hardware problems, is the part mapping loaded kernel module -to the PCI device it claims. It allow me to quickly see if the kernel -module I expect is driving the hardware I am struggling with. To see -the output, make sure discover-data is installed and run -/usr/share/bug/discover-data 3>&1. The relevant output on -one of my machines like this:
+ +I år igjen er Microsoft-politiet BSA ute med løgnpropagandaen sin. +Hvert år de siste årene har BSA, lobbyfronten til de store +programvareselskapene som Microsoft og Apple, publisert en rapport der +de gjetter på hvor mye piratkopiering påfører i tapte inntekter i +ulike land rundt om i verden. Resultatene er alltid tendensiøse. +Den siste rapporten er tilgjengelig fra +deres +nettsted.
+ +Den har fått endel dekning av journalister som åpenbart ikke har +tenkt på å stille kritiske spørsmål om resultatene. Se f.eks. +digi.no, +hardware.no +og +aftenposten.no.
--loaded modules: -10de:03eb i2c_nforce2 -10de:03f1 ohci_hcd -10de:03f2 ehci_hcd -10de:03f0 snd_hda_intel -10de:03ec pata_amd -10de:03f6 sata_nv -1022:1103 k8temp -109e:036e bttv -109e:0878 snd_bt87x -11ab:4364 sky2 -+
BSA-undersøkelsene er søppel som inneholder oppblåste tall, og +har gjentatte ganger blitt tatt for dette. Her er noen interessante +referanser med bakgrunnsinformasjon.
-The code in question look like this, slightly modified for -readability and to drop the output to file descriptor 3:
+-
-
-if [ -d /sys/bus/pci/devices/ ] ; then
- echo loaded pci modules:
- (
- cd /sys/bus/pci/devices/
- for address in * ; do
- if [ -d "$address/driver/module" ] ; then
- module=`cd $address/driver/module ; pwd -P | xargs basename`
- if grep -q "^$module " /proc/modules ; then
- address=$(echo $address |sed s/0000://)
- id=`lspci -n -s $address | tail -n 1 | awk '{print $3}'`
- echo "$id $module"
- fi
- fi
- done
- )
- echo
-fi
-
+Similar code could be used to extract USB device module -mappings:
+
-if [ -d /sys/bus/usb/devices/ ] ; then
- echo loaded usb modules:
- (
- cd /sys/bus/usb/devices/
- for address in * ; do
- if [ -d "$address/driver/module" ] ; then
- module=`cd $address/driver/module ; pwd -P | xargs basename`
- if grep -q "^$module " /proc/modules ; then
- address=$(echo $address |sed s/0000://)
- id=$(lsusb -s $address | tail -n 1 | awk '{print $6}')
- if [ "$id" ] ; then
- echo "$id $module"
- fi
- fi
- fi
- done
- )
- echo
-fi
-
+This might perhaps be something to include in other tools as -well.
-Denne gang har jeg fått tak i en mangeårig unix-mann som etter -mange år ved Universitetet i Oslo, der jeg først traff ham, har -flyttet tilbake til vestlandet, og der bidratt til å revitalisere -Skolelinux-oppsettet i -Florø.
- -Hvem er du, og hva driver du med til daglig?
- -Sturle Sunde, ansvarleg for skulenettet i Flora kommune. Eg driv, -vidareutviklar og er andrelinje brukarstøtte for datanettet ved -skulane i Flora kommune. 10 skular og meir enn 700 maskiner med -Linux, medrekna tynnklientar. Tidlegare jobba eg i mange år med -unix-drift ved Universitetets senter for informasjonsteknologi ved -Universitetet i Oslo.
- -Hvordan kom du i kontakt med Skolelinux-prosjektet?
- -Det er vanskeleg å svare konkret på. Eg har drive med Unix og Linux i -alle år, og Skulelinux er eit godt kjent prosjekt i miljøet. Det var -først i 2008, då eg tok til i min noverande jobb, at eg fekk bruk for -Skulelinux for alvor.
- -Jobben min skulle vere drift av eit nytt skulenett i Flora kommune, -levert av eit firma eg ikkje vil reklamere for. Systemet skulle vere -ferdig levert i september året før. Dette viste seg å ta mykje lenger -tid, og i haustferien 2008 hadde dei endå ikkje klart å få opp ei -fungerande løysing. Situasjonen var prekær for den største skulen i -kommunen med meir enn 500 elevar på ungdomssteget. Skulen hadde brukt -Skulelinux før, og var tilfredse med det. No hadde dei vore utan -fungerande datasystem i nesten eit år. Difor fekk eg opp ein ny tenar -utanfor prosjektet og installerte Skulelinux på den. Etter litt -justering av konfigurasjonen med god hjelp av #skolelinux på IRC, var -den nye tenaren oppe og gjekk med både tynne og halv-tjukke klientar. -Autentisering gjekk mot det nye systemet, slik at elevar og lærarar -framleis har same brukarnamn og passord over alt. Dette berre -fungerte, og vi bestemte oss for å erstatte delar av løysinga vi -skulle få levert med Skulelinux.
- -Det høyrer med til historia at det nye systemet eg skulle drive frå -januar 2008 endå ikkje er ferdig levert. Dei jobbar med saka, seier -dei, og har von om å fullføre leveransen i løpet av 2011.
- -Hva er fordelene med Skolelinux slik du ser det?
- -Det er veldig mange. Eg skal ta nokre få.
- -Den viktigaste fordelen er at det igrunn berre er ei maskin å passe -på, og det er tenaren. Med andre løysingar har ein gjerne programvare -og anna som skal vedlikehaldast på kvar enkelt maskin. Med Skulelinux -kan alle feil rettast og alle program oppgraderast på alle maskiner -samstundes ved å gjere endringa som må til på tenaren. Eg kan sitje -på kontoret og passe på alle tenarane i kommunen derifrå.
+-
+
- Australian + govt draft says piracy stats are made up Torrentfreak 2006. -
- Tynne klientar gjer det mogleg å bruke eldre utstyr lenge, so lenge -tenaren er sterk nok. Ein liten tenar med eit par halv-moderne CPUar -og 2 GiB RAM held lenge for eit typisk klasserom med 30 tynnklientar, -og det er lett å utvide med fleire. +
- Is + one month's piracy worth more than France's GDP? Boing Boing + 2006. -
- Halvtjukke klientar gjer det mogleg å utnytte kapasiteten i litt -nyare maskiner betre, og avlaste tenaren. Ingenting vert installert -lokalt på desse heller, og harddisken kan gjerne koblast frå. Gode -halvtjukke klientar kan kjøpast brukt for under 1000-lappen, og det er -heile kostnaden. Ingen lisensar eller anna på toppen, og det er ikkje -krav til kraftigare tenar heller. +
- Sviende + kritikk mot pirat-tall Computerworld Norge 2005. -
- Det er Linux. Vi har ikkje noko kluss med drivarar, dei berre er -der. Heller ikkje med virus, dei finst i realiteten ikkje. Eller med -elevar som klussar med installert programvare, for dei klarar ikkje å -øydeleggje for nokon andre enn seg sjølve. +
Skulelinux er lagt opp til å vere veldig lett å installere rett ut -av boksen på ein heil skule av ein interessert lærar. Det er ofte ei -god løysing for skulen. à ha nokon til stades som kjenner systemet og -kan forklare enkle ting eller løyse problem der og då, er uvurderleg -viktig for ein stressa lærar fem minutt før det ringer inn.
- -Hva er ulempene med Skolelinux slik du ser det?
- -All den ferdige konfigurasjonen gjer det tungvint å tilpasse -Skulelinux til eit system som skal fungere saman med mange andre -installasjonar i eit felles datanett for skulane i ein kommune. Det -heile er prekonfigurert for ein skule, og utviding til mange skular -med eigne tenarar er ikkje berre enkelt.
- -Hvilken fri programvare bruker du til daglig?
- -Eg brukar mest alle små hjelpeprogram som føl med operativsystemet, -samt scriptspråket perl. Elles er Firefox/Iceweasel, Gnome-terminal -og ssh i kontinuerleg bruk. Av Linux-distribusjonar brukar eg både -Debian, Ubuntu, SuSE og RedHat dagleg. Eg prøvar å finne det verktyet -som passar best til kvar del av jobben.
- -Hvilken strategi tror du er den rette å bruke for å få -skoler til å ta i bruk fri programvare?
- -Det er to målgrupper ein må sikte mot. Det eine er alle skulane som -manglar eller har eit lite tilfredsstillande opplegg i dag, og ikkje -har råd til å kjøpe noko nytt og blankpussa opplegg. Der er det om å -gjere å gjere det enkelt for skulane å finne Skulelinux, og gjere det -enkelt for dei å få hjelp til installasjon på skulen. Gjerne med -lokale kontaktpersonar. Her er det dugnadsinnsats som må til, for -desse skulane har ikkje råd til å betale for dette.
- -Den andre og kanskje viktigare målgruppa er dei meir eller mindre -profesjonelle kundane. Alle store offentlege innkjøp, inkludert -innkjøp av nytt datasystem for skular, må ut på offentleg anbod. -Offentlege anbod er mykje meir lukka enn dei gjev inntrykk av, og både -regelboka og boka med triks for å sminke tilbodet er tjukk. Det er -vanskeleg å komme inn utan eit solid salsapparat i ryggen. Kanskje -Skulelinux skulle prøve aktivt å få seg eit partnarskap med eit av dei -store som gjerne vil sterkare inn på den offentlege IT-marknaden? -Nokon som kjenner triksa og har krefter til å ta opp kampen mot både -dårlege anbod og Rudolf Blostrupmoen IT AS. Leveranse til skulane i -ein kommune er ein god måte å få ein fot inn døra som leverandør til -ein lukrativ kommunemarknad som kjøper alle tenester. Ta kontakt med -nokon som er passeleg store og ikkje er Microsoft-partnar, og fortell: -«Vi har eit ferdig produkt som du kan selje. Nei vi skal ikkje ha for -det. Du kan gjerne gjere kva du vil med det, berre vi får lov til å -hjelpe deg. Målgruppa er alle kommunar, og det er noko dei vil ha. -Det er eit godt produkt, brukt av mange og godt likt.»
+Personlig skulle jeg ønske BSA var enda mer ivrig og mer hardhendt +i å håndheve de ikke-frie programvarelisensene (og de er ganske ivrige +allerede), slik at brukerne av disse forsto vilkårene bedre. Jeg tror +nemlig ingen som forstår vilkårene vil akseptere dem og at det vil +føre til at flere tar i bruk fri programvare.
Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en -masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo -med tittelen -"Investigation -of security features in Near-field communication (NFC)" og følgende -oppsummering:
- --- -With the increasing use of NFC and RFID technology it is important -to look at the security, both for the user and for the system owner to -see that the system is reliable. NFC is a standard inheriting some of -the RFID standards and it is important to see how the old standards -have handled security and how it is handled in NFC. There are certain -RFID systems that are already in use, which is especially close to -NFC. For example is -Mifare a system used -in many public transportation systems as ticket and in contactless -access cards. Another example is -electronic -passports which uses a standard which is included in -NFC. Examining the security in these and also investigate the use of -NFC tags to make secure use of them is the focus in this thesis.
-
Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet -som brukes Universitetet i Oslos nye student- og ansattkort, er -spesielt interessant for meg som jobber her. Sikkerheten i MiFare -Classic ble reversutviklet og problemene i sikkerheten presentert for -CCC -i 2007. Det er i dag mulig å klone slike kort.
+ +I sommer kom plutselig en veldig fint hus til salgs i Nydalen, så +vi ble brått eier av et hus og skal +selge +vår leilighet i Nydalen Allé (visning 2011-08-28), pakke for +flytting, fotografering og visning, og generelt omstrukturere alt vi +holder på med i noen måneder. Det har pågått siden i sommer, og er +for øyeblikket forklaringen om hvorfor jeg er så lite aktiv med +blogging, fri programvareutvikling, NUUG-foreningsarbeide og annet. +Jeg håper det blir bedre etter flytting i oktober.
Neste ut i min intervjuserie med folk i -Skolelinuxprosjektet er -lærer, mangeårig bidragsyter på epostlistene og tidligere -Skolelinux-administrator på en skole i Hemsedal.
- -Hvem er du, og hva driver du med til daglig?
- -Embrik Kaslegard, 1964-modell, fire barn (7-20 år). Begynte som -lærer i 1989 - har hatt IKT-ansvar siden første året i jobb. Har -jobbet som lærer/IKT-ansvarlig uavbrutt siden 1989. Jobbet med -Skolelinux fra 2004 til 2010. Nå har jeg fått ny arbeidsplass og er -40% lærer og 60% IKT med Windows XP, Win2003 server og et regionalt -IKT-regime som legger premissene og begrensingene for hva vi kan gjøre -på skolen.
- -Hvordan kom du i kontakt med Skolelinux-prosjektet?
- -Jeg leste en artikkel om en dugnadsinstallasjon av Skolelinux på en -skole på Jæren et sted. Tanken om dugnad og frihet appellerte til -meg. Da vi skulle bygge ny skole var det en del vi måtte spare på, -fordi vi beveget oss mot en kostnadssprekk. Kabling og investering i -PC-er var en av tingene vi sparte på. Derfor kjøpe vi 72 pc-er for 390 -pr stk. En filtjener og en applikasjonsserver.
- -Hva er fordelene med Skolelinux slik du ser det?
- -Fordelen er at så mye er satt opp fra starten. I tillegg er det -tydelig at pakka er laga for skoleverket. Brukerne har egne -skrivebord, tilgang på mange gode verktøyprogrammer. Vi slipper å -tenke på virus. Brukerne har ikke mulighet til å ødelegge -klientoppsett, men har gode muligheter til å endre eget oppsett. Dette -tror jeg er inspirerende og kjekt for mange brukere. Mappestrukturen -er ferdig og det er "enkelt" å designe lokale mappestrukturer via -skeleton. Noen av oss i skoleverket mener skolen skal være en -"mot-kultur". Da er Skolelinux et av valgene man kan ta. Et annet er å -spise på indisk restaurant i stedet for Mc Donald's når vi er på bytur -osv.. Ordene deling, frihet, dugnad osv er positive ord i -skoleverket. Det er viktig at elevene blir bevisst dette.
- -Hva er ulempene med Skolelinux slik du ser det?
- -Kompabiliteten er selvsagt et problem, selv om det er mindre nå enn -før. For IKT-personer på skolene som skal drifte dette er det -problematisk med kommandoer i terminalen. I tillegg er det alt for -mange programmer i Skolelinux som ikke blir brukt. Jeg tror -Skolelinux er tjent med å tone ned begrepet pedagogisk programvare. -Slik jeg ser det finnes ikke denne kategorien programmer lengre slik -de gjorde før, som frittsående programmer som installeres på en -datamaskin eller på serveren. Det finnes en del spesialpedagogiske -programmer, som Textpilot, LingDys, LingRight, AskiRaski, Ny i Norge -osv. Men dette er programmer for enkelt-elever eller små grupper av -elever. Det som bør være fokus er at alle undervisningsressurser som -lages for nettet skal være nettleseruavhengig.
- -Hvilken fri programvare bruker du til daglig?
- -OpenOffice bruker jeg til vanlig kontorarbeide. VLC bruker jeg som -videoavspiller og av og til streaming av film. Gimp bruker jeg i -undervisningen til bildemanipulering. Firefox og Chrome er mine -favoritt-nettlesere. Firefox har lenge vært førstevalget mitt, nå -bruker jeg mest Chrome. Opplever den som raskere og smidigere enn -Firefox. Ubuntu bruker jeg som dualboot på jobb-maskinen min i -tillegg til at alle PCer hjemme har en eller annen Ubuntu-distribusjon -installert. Jeg bruker Clonezilla på Ubuntu 10.04 til kloning av -datamaskiner på jobb. Det er selvsagt en haug andre frie programmer -jeg bruker men jeg bruker dem ikke daglig. Jeg kan ramse opp: -recordmydesktop, cinelerra, acidrip, soundjuicer, audacity, NX -(no-machine), Kino, Rythmbox...
- -Hvilken strategi tror du er den rette å bruke for å få -skoler til å ta i bruk fri programvare?
- -Jeg tror oppsøkende virksomhet er den rette strategien. -Ressurspersoner gjør avtaler med rådmenn, skolesjefer, rektorer. Det -er slik konkurrentene gjør det. Fokuset i slike samtaler bør være -kost-nytte. Dersom personer med økonomisk ansvar ser at de kan få -like godt tilbud til mindre utgifter, tror jeg det er mulighet til å -få innpass. Dersom de også kan få konkrete tilbud på drift i slike -samtaler, vil de kanskje bli litt mer interesserte i hvor mye penger -som faktisk går til IKT i skolene. Det er også viktig at vi ikke -firer for mye på krav til datamaskiner. Det er flott at Skolelinux -går på "utrangert" utstyr, men dette bør bare presenteres som et -alternativ. Skolelinux-installasjoner med utrangert utstyr er ikke å -foretrekke dersom man kan unngå det. Det skaper ikke entusiasme hos -brukerne (elever og lærere) når de bruker gamle datamaskiner som går -tregt. Det er kjempefint med skoler som har kommet seg frem til -Skolelinux og fri programvare av seg selv, men de lever på nåde. -Slike valg må fundamenteres hos skoleeier.
- -Oppdatering 2011-01-16 22:40: Oppdatert svarene for de tre siste -spørsmålene litt mer tekst fra Embrik.
+ +I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre +det enklere å vite hvem som har stemt hva med elektronisk stemmegiving +slik den planlegges gjennomført i Norge i høst.
+ +Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før 2006 har +staten +jobbet med å få på plass elektronisk stemmegiving i Norge, der +borgerne kan stemme via en datamaskin i et stemmelokale eller via en +nettleser over Internet. Slike valg +er +mindre demokratiske enn de valgene vi har hatt i Norge de siste +årene. En kan anta at for hver stemme som blir registrert i et slikt +system vil det notert tidspunktet stemmen ble registrert.
+ +I mars i år vedtok stortinget å innføre +elektronisk +brev- og besøkskontroll av hele Norges befolkning, da en vedtok at +EUs datalagringsdirektiv skulle innlemmes i det norske lovverket. +Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger +med nettleser blir registert. Det som ble vedtatt i mars innebærer +ikke at det blir registrert hvilken nettside en besøkte, men det vil +bli registrert en forbindelse mellom datamaskinene som er involvert. +Dvs. når en besøker http://www.nuug.no/aktiviteter/20110809-forgerock/ +fra sin maskin med adressen cm-84.208.83.178.getinternet.no (tilfeldig +valgt adresse for Get-kunde), så vil tidspunktet, og adressene +www.nuug.no og cm-84.208.83.178.getinternet.no bli registrert. En kan +bruke adressen cm-*.getinternet.no til å identifisere +kunde/husstand.
+ +Gitt at elektronisk stemmegiving via nettleser over Internet vil +koble seg opp til datamaskinen som samler inn stemmer, så vil en altså +ha et register over hver enkelt stemme knyttet mot tidspunkt, og et +annet register som viser når kunder/husstander koblet seg opp mot +datamaskinen som samler inn stemmer. Ved å koble disse registrene ved +hjelp av tidspunktet registrert i begge vil det ofte være mulig å +finne ut hva kunder/husstander har stemt, uten å måtte knekke +kryptering involvert i selve stemmesankingsystemet. Det vil være +mindre treffsikkert hvis flere stemmer blir registrert på samme +tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil +ha en viss ide hvilke partier det må ha vært ved å se hvilke partier +som fikk stemmer på det aktuelle tidspunktet.
+ +Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være +umulig for en borger å kontrollere hva som skjer på datamaskinen som +samler inn stemmer. De som står bak den norske elektroniske +stemmegivingsløsningen har gitt ut kildekode som hevdes å være +identisk med den som brukes til innsamling av stemmer, men det er ikke +mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt +til å lage programmene som brukes. Det vil f.eks. være trivielt for +de som kontrollerer denne datamaskinen å legge inn ekstra kode som +sender kopi av alle stemmer til en annen database utenfor valgstyrenes +kontroll. Det påstås fra USA at det ble gjort med noen av de +elektroniske stemmegivingsboksene der. Kanskje det påstås at +stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt +stemme, men også dette vil det være umulig for oss innbyggerne å +egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt +innbygger kan kontrollere, ikke et der vi må stole på påstander om +systemet som ikke kan kontrolleres av hver enkelt innbygger.
Via +en +artikkel i Huffington Post om patentreform i USA fikk jeg et +interessant bilde på problemet med programvarepatenter. Problemet er +at staten deler ut usynlige "eiendommer" med uklare eiendomsgrenser, +som gjør det umulig å vite om en er på annen manns grunn hvis en ikke +har kjennskap til at "eiendommen" finnes, og selv når en vet om den +usynlige "eiendommen" er det umulig å vite på hvilken side av grensen +en befinner seg.
+ +Hvis du er interessert i problemområdet programvarepatenter, så har +NUUG en +epostliste om +temaet. Alle er hjertelig velkomne som abonnenter.
+
-Created by Chronicle v3.2 +
+ Created by Chronicle v4.4
- + +