X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/1f2bc92825446ab1c0dd9bca946b59da5ed2e4ed..0bf82d81497fb2f5ad123c7d37281c6a3a7a5c0d:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 5efa44b5d6..c6f996753f 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,41 +20,98 @@
-
Vitenskaplig metode i politikken?
-
20th September 2012
-

Jeg ble for noen dager siden tipset om en rapport utarbeidet av -Cabinet Office i England ved navn -Test, -Learn, Adapt: Developing Public Policy with Randomised Controlled -Trials, skrevet av blant annet Ben Goldacre (som jeg først ble -klar over da han holdt et veldig interessant TED-foredrag med tittel -Battling bad -science). Rapporten handler om hvordan det offentlige burde bruke -vitenskaplige metoder i større grad for å finne ut hvilke virkemidler -som er mest effektive når en skal regulere samfunnet. Her er et sitat -fra starten av rapporten:

+
Lets make hardware dongles easier to use in Debian
+
9th January 2013
+

One thing that annoys me with Debian and Linux distributions in +general, is that there is a great package management system with the +ability to automatically install software packages by downloading them +from the distribution mirrors, but no way to get it to automatically +install the packages I need to use the hardware I plug into my +machine. Even if the package to use it is easily available from the +Linux distribution. When I plug in a LEGO Mindstorms NXT, it could +suggest to automatically install the python-nxt, nbc and t2n packages +I need to talk to it. When I plug in a Yubikey, it could propose the +yubikey-personalization package. The information required to do this +is available, but no-one have pulled all the pieces together.

+ +

Some years ago, I proposed to +use +the discover subsystem to implement this. The idea is fairly +simple: -

-

Randomised controlled trials (RCTs) are the best way to determine - wheather a policy is working. They are now used extensively in - international development, medicine, and business to identify which - policy, drug or sales method is most effective. They are also at - the heart of the Behavioural Insights Team's methodology.

- -

However, RCTs are not rutinely used to test the effectiveness of - public policy interventions in the UK. We think they should be.

-
+
    + +
  • Add a desktop entry in /usr/share/autostart/ pointing to a program + starting when a user log in.
    • + +
  • Set this program up to listen for kernel events emitted when new + hardware is inserted into the computer.
    • + +
  • When new hardware is inserted, look up the hardware ID in a + database mapping to packages, and take note of any non-installed + packages.
    • -

    Her tror jeg også Norge har noe å lære. Det offentlige bruker mye -penger på aktiviteter der det ikke er åpenbart (og heller ikke blir -målt) at den reelle effekten er det en ønsker å oppnå. Ruters -elektroniske billettsystem, NAV-reformen, økt bruk av penger på -politiet og sykehussammenslåinger kommer meg i hug.

    +
  • Show a message to the user proposing to install the discovered + package, and make it easy to install it.
    • + +
+ +

I am not sure what the best way to implement this is, but my +initial idea was to use dbus events to discover new hardware, the +discover database to find packages and +PackageKit to install +packages.

+ +

Yesterday, I found time to try to implement this idea, and the +draft package is now checked into +the +Debian Edu subversion repository. In the process, I updated the +discover-data +package to map the USB ids of LEGO Mindstorms and Yubikey devices to +the relevant packages in Debian, and uploaded a new version +2.2013.01.09 to unstable. I also discovered that the current +discover +package in Debian no longer discovered any USB devices, because +/proc/bus/usb/devices is no longer present. I ported it to use +libusb as a fall back option to get it working. The fixed package +version 2.1.2-6 is now in experimental (didn't upload it to unstable +because of the freeze).

+ +

With this prototype in place, I can insert my Yubikey, and get this +desktop notification to show up (only once, the first time it is +inserted):

+ +

+ +

For this prototype to be really useful, some way to automatically +install the proposed packages by pressing the "Please install +program(s)" button should to be implemented.

+ +

If this idea seem useful to you, and you want to help make it +happen, please help me update the discover-data database with mappings +from hardware to Debian packages. Check if 'discover-pkginstall -l' +list the package you would like to have installed when a given +hardware device is inserted into your computer, and report bugs using +reportbug if it isn't. Or, if you know of a better way to provide +such mapping, please let me know.

+ +

This prototype need more work, and there are several questions that +should be considered before it is ready for production use. Is dbus +the correct way to detect new hardware? At the moment I look for HAL +dbus events on the system bus, because that is the events I could see +on my Debian Squeeze KDE desktop. Are there better events to use? +How should the user be notified? Is the desktop notification +mechanism the best option, or should the background daemon raise a +popup instead? How should packages be installed? When should they +not be installed?

+ +

If you want to help getting such feature implemented in Debian, +please send me an email. :)

- Tags: norsk, vitenskap. + Tags: debian, english.
@@ -62,105 +119,27 @@ politiet og sykehussammenslåinger kommer meg i hug.

-
Debian Edu interview: Giorgio Pioda
-
17th September 2012
-

After a long break in my row of interviews with people in the -Debian Edu and Skolelinux -community, I finally found time to wrap up another. This time it is -Giorgio Pioda, which showed up on the mailing list at the start of -this year, asking questions and inspiring us to improve the first time -administrators experience with Skolelinux. :) The interview was -conduced in May, but I only found time to publish it now.

- -

Who are you, and how do you spend your days?

- -

I have a PhD in chemistry but since several years I work as teacher -in secondary (15-18 year old students) and tertiary (a kind of "light" -university) schools. Five years ago I started to manage a Learning -Management Service server and slowly I got more and more involved with -IT. 3 years ago the graduating schools moved completely to Linux and I -got the head of the IT for this. The experience collected in chemistry -labs computers (for example NMR analysis of protein folding) and in -the IT-courses during university where sufficient to start. Self -training is anyway very important

- -

I live in the Italian speaking part of Switzerland, and the -SPSE school (secondary) is a very -special sport school for young people who try to became sport pro (for -all sports, we have dozens of disciplines represented) and we are -recognised by the Olympic Swiss Organisation. - -

How did you get in contact with the Skolelinux/Debian Edu -project?

- -

Looking for Linux / Primary Domain Controller (PDC) I found it -already several years ago. But since the system was still not -Kerberized and since our schools relies strongly on laptops I didn't -use it. I plan to introduce it in the next future, probably for the -next school year, since the squeeze release solved this security -hole.

- -

What do you see as the advantages of Skolelinux/Debian -Edu?

- -

Many. First of all there is a strong and living community that is -very generous for help and hints. Chat help is crucial, together with -the mailing list. Second. With Skolelinux you get an already well -engineered platform and you don't have to start to build up your PDC -and your clients from GNU/scratch; I've already done this once and I -can tell it, it is hard. Third, since Skolelinux is a standard -platform, it is way easier to educate other IT people and even if the -head IT is sick another one could pick up the task without too much -hassle.

- -

What do you see as the disadvantages of Skolelinux/Debian -Edu?

- -

The only real problem I see is that it is a little too less -flexible at client level. Debian stable is rocky and desirable, but -there are many reasons that force for another choice. For example the -need of new drivers for new PC, or the need for a specific OS for some -devices that have specific software packages for another specific -distribution (I have such a case for whiteboards that have only -Ubuntu packages). Thus, I prepared compatibility packages educlient -and eduroaming, hoping not to use them ;-)

- -

Which free software do you use daily?

- -

I have a Debian Stable PDC at school (Kerberos, NIS, NFS) with -mixed Debian and Ubuntu clients. If you think that this triad -combination is exotic... well I discovered right yesterday that -Perceus -has the same...

- -

For myself I run Debian wheezy/sid, but this combination is good -only I you have enough competence to fix stuff for yourself, if -something breaks. Daily I use texmacs, gnumeric, a little bit of R -statistics, kmplot, and less frequently OpenOffice.org.

- -

Which strategy do you believe is the right one to use to -get schools to use free software?

- -

I think that the only real argument that school managers "hear" is -cost reduction. They don't give too much weight on quality, stability, -just because they are normally not open to change.

- -

Students adapts very quickly to GNU/Linux (and for them being able -to switch between different OS is a plus value); teachers and managers -don't.

- -

We decided to move to Linux because students at our school have own -laptop and we have the responsibility to keep the laptop ready to use; -we were really unsatisfied with Microsoft since every Monday we had 20 -machine to fix for viral infections... With Linux this has been -reduced to zero, since people installs almost only from official -repositories. I think that our special needs brought us to Linux. -Those who don't have such needs will hardly move to Linux.

+
New IRC channel for LEGO designers using Debian
+
2nd January 2013
+

During Christmas, I have worked a bit on the Debian support for +LEGO Mindstorm +NXT. My son and I have played a bit with my NXT set, and I +discovered I had to build all the tools myself because none were +already in Debian Squeeze. If Debian support for LEGO is something +you care about, please join me on the IRC channel +#debian-lego (server +irc.debian.org). There is a lot that could be done to improve the +Debian support for LEGO designers. For example both CAD software +and Mindstorm compilers are missing. :)

+ +

Update 2012-01-03: A +project page +including links to Lego related packages is now available.

- Tags: debian edu, english, intervju. + Tags: debian, english, robot.
@@ -168,29 +147,104 @@ Those who don't have such needs will hardly move to Linux.

-
Naturvernforbundet i Oslo bruker OpenStreetmap i sin kalender
-
16th September 2012
-

Veldig morsomt å se at -Naturvernforbundet Oslo og -Akershus bruker kart fra -OpenStreetmap.org i -sine -kalendere. Vidar Gundersen i kartgruppa -forteller -på den norske epostlisten til prosjektet at hvert blad i -kalenderen har et turforslag på baksiden, med kart fra OpenStreetmap. -Tidligere kjøpte de visst kart fra kartverket, men nå slipper de -det.

- -

Denne nyheten synes jeg er fantastisk bra, og jeg håper de får -følge av flere, slik at det potensielle og fryktede inntektstapet for -kartverket ved frigjøring av kartdata blir mindre, og forhåpentligvis -til slutt så lite at frykten for å frigjøre data overvinnes.

+
Lenker for 2013-01-01
+
1st January 2013
+

Her er noen lenker til tekster jeg har satt pris på å lese den +siste måneden.

+ + + +

Og et godt nytt år til dere alle!

- Tags: kart, norsk. + Tags: bankid, lenker, norsk, opphavsrett, personvern.
@@ -198,37 +252,29 @@ til slutt så lite at frykten for å frigjøre data overvinnes.

-
IETF activity to standardise video codec
-
15th September 2012
-

After the -Opus -codec made it into IETF as -RFC 6716, I had a look -to see if there is any activity in IETF to standardise a video codec -too, and I was happy to discover that there is some activity in this -area. A non-"working group" mailing list -video-codec -was -created 2012-08-20. It is intended to discuss the topic and if a -formal working group should be formed.

- -

I look forward to see how this plays out. There is already -an -email from someone in the MPEG group at ISO asking people to -participate in the ISO group. Given how ISO failed with OOXML and given -that it so far (as far as I can remember) only have produced -multimedia formats requiring royalty payments, I suspect -joining the ISO group would be a complete waste of time, but I am not -involved in any codec work and my opinion will not matter much.

- -

If one of my readers is involved with codec work, I hope she will -join this work to standardise a royalty free video codec within -IETF.

+
A Christmas present for Skolelinux / Debian Edu
+
28th December 2012
+

I was happy to discover a few days ago that the +Skolelinux / Debian Edu +project also this year received a Christmas present from Another +Agency in Trondheim. NOK 1000,- showed up on our donation account +December 24th. I want to express our thanks for this very welcome +present. As the Debian Edu / Skolelinux project is very short on +funding these days, and thus lack the money to do regular developer +gatherings, this donation was most welcome. One developer gathering +cost around NOK 15 000,-, so we need quite a lot more to keep the +development pace we want. Thus, I hope their example this year is +followed by many others. :)

+ +

The public list of donors can be found on +the +donation page for the project, which also contain instructions if +you want to donate to the project.

- Tags: english, frikanalen, multimedia, video. + Tags: debian edu, english.
@@ -236,33 +282,51 @@ IETF.

-
IETF standardize its first multimedia codec: Opus
-
12th September 2012
-

Yesterday, IETF announced the -publication of of -RFC 6716, the Definition -of the Opus Audio Codec, a low latency, variable bandwidth, codec -intended for both VoIP, film and music. This is the first time, as -far as I know, that IETF have standardized a multimedia codec. In -RFC 3533, IETF -standardized the OGG container format, and it has proven to be a great -royalty free container for audio, video and movies. I hope IETF will -continue to standardize more royalty free codeces, after ISO and MPEG -have proven incapable of securing everyone equal rights to publish -multimedia content on the Internet.

- -

IETF require two interoperating independent implementations to -ratify a standard, and have so far ensured to only standardize royalty -free specifications. Both are key factors to allow everyone (rich and -poor), to compete on equal terms on the Internet.

- -

Visit the Opus project page if -you want to learn more about the solution.

+
How to backport bitcoin-qt version 0.7.2-2 to Debian Squeeze
+
25th December 2012
+

Let me start by wishing you all marry Christmas and a happy new +year! I hope next year will prove to be a good year.

+ +

Bitcoin, the digital +decentralised "currency" that allow people to transfer bitcoins +between each other with minimal overhead, is a very interesting +experiment. And as I wrote a few days ago, the bitcoin situation in +Debian is about to improve a bit. +The new debian source +package (version 0.7.2-2) was uploaded yesterday, and is waiting +in the NEW queue +for one of the ftpmasters to approve the new bitcoin-qt package +name.

+ +

And thanks to the great work of Jonas and the rest of the bitcoin +team in Debian, you can easily test the package in Debian Squeeze +using the following steps to get a set of working packages:

+ +
+git clone git://git.debian.org/git/collab-maint/bitcoin
+cd bitcoin
+DEB_MAINTAINER_MODE=1 DEB_BUILD_OPTIONS=noupnp fakeroot debian/rules clean
+DEB_BUILD_OPTIONS=noupnp git-buildpackage --git-ignore-new
+
+ +

You might have to install some build dependencies as well. The +list of commands should give you two packages, bitcoind and +bitcoin-qt, ready for use in a Squeeze environment. Note that the +client will download the complete set of bitcoin "blocks", which need +around 5.6 GiB of data on my machine at the moment. Make sure your +~/.bitcoin/ directory have lots of spare room if you want to download +all the blocks. The client will warn if the disk is getting full, so +there is not really a problem if you got too little room, but you will +not be able to get all the features out of the client.

+ +

As usual, if you use bitcoin and want to show your support of my +activities, please send Bitcoin donations to my address +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: english, frikanalen, multimedia, video. + Tags: bitcoin, debian, english.
@@ -270,296 +334,74 @@ you want to learn more about the solution.

-
E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)
-
11th September 2012
-

I 2006 var forslaget om å gjennomføre politiske valg over Internet -ute på høring, og -NUUG -skrev en høringsuttalelse (som EFN endte opp med å støtte), som -fortsatt er like aktuell. Jeg ble minnet på om den da jeg leste et -innlegg i Bergens Tidende med tittelen -En dårlig idé -som poengterer hvor viktig det er å holde fast ved at vi skal ha -hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke -kan ha valg over Internet.

- -

Innlegget i BT forteller at det skal være et -seminar -om evalueringen av e-valgforsøket på Litteraturhuset i morgen -2012-09-12 9-11:45. Jeg hadde ikke fått med meg dette før nå, og -kommer meg nok dessverre ikke innom, men håper det møter mange som -fortsatt kan bidra til å få skutt ned e-valgsgalskapen.

- -

Det er lenge siden 2006, og jeg regner med at de fleste av mine -lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG. Jeg -gjengir den derfor her i sin helhet.

- -
-

Høringsuttalelse fra NUUG og EFN om elektronisk -stemmegivning

- -

Petter Reinholdtsen -
Leder i foreningen NUUG -
2006-09-30

- -

Foreningene NUUG og EFN er glade for å ha blitt invitert til å -kommentere utredningen om elektronisk stemmegivning, og håper våre -innspill kan komme til nytte. Denne uttalelsen er ført i pennen av -NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik -Naggum og Håvard Fosseng.

- -

Når en vurderer elektronisk stemmegivning, så tror vi det er viktig -å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i -listen fra Cranor, L.F. og Cytron, R.K. i "Design and Implementation -of a Security-Conscious Electronic Polling System", som oppsummerer -hvilke egenskaper som er viktige:

- -
    - -
  • Nøyaktig - et system er nøyaktig hvis det ikke er mulig Ã¥ endre en -stemme, det ikke er mulig Ã¥ fjerne en gyldig stemme fra den endelige -opptellingen og det ikke er mulig for en ugyldig stemme Ã¥ bli talt med -i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at -den endelige opptellingen er perfekt, enten ved sikre at -unøyaktigheter ikke kan bli introdusert eller kan oppdages og -korrigert for. Delvis nøyaktige systemer kan oppdage men ikke -nødvendigvis korrigere unøyaktigheter.
    • - -
  • Demokratisk - et system er demokratisk hvis kun de som har lov til -Ã¥ stemme kan stemme, og det sikrer at hver av dem kun kan stemme en -gang.
    • - -
  • Hemmelig - et system er hemmelig hvis ingen, hverken de som -arrangerer valget eller noen andre kan knytte en stemmeseddel til den -som avga den, og ingen stemmegiver kan bevise at han eller hun stemte -pÃ¥ en bestemt mÃ¥te. Dette er spesielt viktig for Ã¥ hindre kjøp og salg -av stemmer og at personer kan tvinges til Ã¥ stemme pÃ¥ en bestemt -mÃ¥te.
    • - -
  • Etterprøvbart - et system er etterprøvbart hvis hvem som helst -uavhengig kan kontrollere at opptellingen er korrekt.
    • - -
- -

Et demokratisk valg må sikre at disse punktene er oppfylt. Det er -med den bakgrunn vi vurderer elektronisk stemmegivning.

- -

Nøyaktig opptelling kan kun oppnås hvis alle steg i -opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må -være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig -å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk -lagring av avgitte stemmer kan gjør det svært enkelt å endre på -avgitte stemmer uten at det er mulig å oppdage det i -ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en -annen stemme enn det som er blitt avgitt, selv om det så korrekt ut -for den som avga stemmen. Vi mener derfor det er viktig at elektronisk -stemmegivning gjøres via papir eller tilsvarende, slik at de som -stemmer kan kontrollere at den stemmen de har avgitt er den som blir -talt opp. I Australia brukes det et system der de som stemmer gjør -sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som -sjekkes av den som stemmer før papirrullen leses inn av -opptellingssystemet. En sikrer slik at hver enkelt stemme kan -kontrolleres på nytt.

- -

Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan -kontrollere hele systemet som brukes for stemmegivning. For at dette -skal være mulig er en nødvendig betingelse at en har innsyn i hvordan -systemene er satt sammen, og hvordan de brukes. Selv om de aller -fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig -at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne -velge hvilke eksperter de vil stole på. Dette forutsetter blant annet -tilgang til kildekoden og informasjon om hvordan de ulike delene av -det totale stemmegivingssystemet er koblet. Lukkede systemer der -kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene -som brukes under selve valgene, er sårbare for trojanere (programvare -som gjør noe annet og/eller mer enn det leverandøren sier den skal, -f.eks. endre sluttresulatet av en opptelling) og påvirkning fra -leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold -og Siebel allerede. Det finnes i dag flere tilgjengelige fri -programvaresystemer for elektronisk stemmegiving og opptelling. Fri -programvare sikrer brukeren kontroll over datasystemene. Slike -systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske -valgsystem som ble brukt i det australske parlamentvalget 2001 og -2004. For å sikre at det er mulig å gjennomføre omtellinger må hver -enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et -slikt papirspor må sikres slik at de ikke kan endres i ettertid. - -

Vellykkede elektroniske valgsystemer

- -

I Venezuela fungerte avstemmingsmaskinene slik at de som stemte -markerte det de stemte på en skjerm, og valgene ble skrevet på en -papirrull som den som stemmer så de kunne sjekke for å kontrollere at -de valgene som ble gjort kom med på papirrullen. Deretter ble -voteringstallene sendt elektronisk fra hver maskin til tre uavhengige -opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte -opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis -det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke -resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene -ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det -er likevel mulig å organisere seg slik at det blir vanskelig å -forfalske valgresultatet ved å bytte ut eller endre rullene.

- -

India har et elektronisk voteringssystem som ble tatt i bruk i -1989. Det består av to ulike enheter, en opptellingsenhet og en -avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å -påvirke, men mangler oppbevaring av hver enkelt stemme på et -ikke-elektronisk format, noe som gjør omtelling umulig.

- -

Mindre vellykkede elektroniske valgsystemer

- -

I USA finnes en rekke ulike leverandører av elektroniske -valgsystemer, og det er dokumentert svakheter med flere av -dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og -Edward W. Felten ved Universitetet i Princeton dokumentert hvordan -systemet fra Diebold kan manipuleres til gi uriktig -avstemmingsresultat. Det er også indikasjoner på at noen av systemene -kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har -nylig i en artikkel fortalt om flere avvik fra valget i 2004. Norge -bør unngå systemer som kan manipuleres slik det rapporteres om fra -USA.

- -

Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg -på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent -et valgsystem der de som arrangerer valget har mulighet til å se hvem -som har stemt hva, samt hver deltager i valget kan endre sin stemme i -ettertid (ikke-hemmelig), de som administrerer datasystemet kan -påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer -(ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik -påvirkning har funnet sted (ikke etterprøvbart). Webbaserte -valgsystemer uten spesiell klientprogramvare vil ha flere av disse -problemene.

- -

Konkrete kommentarer til rapporten

- -

Rapporten nevner ikke muligheten for å påvirke valgresultatet via -trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer -mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å -stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan -kontrollere at systemet gjør det det skal, og dette tilsier bruk av -fri programvare.

- -

Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut -sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere -seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til -hvordan de fungerer. Som eksempelet fra USA viser, kan man godt -mistenke leverandøren for å jukse med systemet. Selve det at en slik -mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig -inspeksjon, er et problem for demokratiet. Et sikkert system må være -sikkert selv om noen med uærlige hensikter kjenner til hvordan det -fungerer. Australia har allerede gjennomført vellykkede valg basert på -et fri programvaresystem.

- -

Driften av totalsystemet blir ofret liten oppmerksomhet i -rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som -bør vurderes nøye.

- -

Definisjonen av brannmur i rapporten er feil, for eksempel sies at -"brannmuren er selv immun mot inntrengning". Dette er ikke riktig. Det -er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes -til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom -brannmuren. I store applikasjoner, som et valgsystem vil være, kreves -et system av brannmurer og andre tiltak som vi kaller -sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en -sikkerhetsarkitektur.. Selv med en gjennomarbeidet -sikkerhetsarkitektur kan det være at man overser muligheter for å -unngå brannmurene. Rapporten snakker om brannmur i entall, mens det -nok er nødvendig å sikre et valgsystem med flere lag av -sikringstiltak, og dermed vil være behov for flere brannmurer. En -brannmur kan være bygd basert på visse antagelser og standarder. En -annen brannmur kan bygge på et annet sett antagelser, og stoppe -trafikk som den første ikke tar høyde for. - -

Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen -antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør -forbedres. For eksempel er driften ansvarlig for operativ -sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om -hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil -konfigurert eller ikke oppdatert?

- -

Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i -rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne -oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som -ledd i sikkerhetsarkitekturen.

- -

Det har blitt rapportert i pressen at USA ikke bør kjøpe -Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til -et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da -vi mangler nødvendig dataindustri, men vi bør satse på at -applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning -kjører programvare der vi har innsyn i hvordan den er satt sammen. Det -er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan -sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder -valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I -tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn -kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av -tendenser i USA til å i uheldig stor grad fokusere på -kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes -at det hefter betenkeligheter ved innkjøp herfra.

- -

Referanser

- -
    - -
  • Cranor, L.F. og Cytron, R.K., "Design and Implementation of a -Security-Conscious Electronic Polling System" Washington University -Computer Science Technical Report WUCS-96-02. February 1996 -http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z
    • - -
  • Det australske valgsystemet, inkludert kildekoden tilgjengelig som -fri programvare http://www.elections.act.gov.au/Elecvote.html
    • - -
  • Smartmatics SAES voting system used in venesuela 2004 -http://www.smartmatic.com/solutions_03-1.htm
    • - -
  • Blackboxvoting, interessegruppe i USA med fokus pÃ¥ valgfusk -vha. elektroniske valgsystemer http://www.blackboxvoting.org/
    • - -
  • VerifiedVoting, interessegruppe i USA med fokus pÃ¥ at ogsÃ¥ -elektroniske valgsystemer mÃ¥ være -etterprøvbare. http://www.verifiedvoting.org/
    • - -
  • Blue Screen Democracy - fri programvareprosjekt som har utviklet -elektronisk stemmegivingssystem -http://bluescreen.sourceforge.net/
    • - -
  • Indias elektroniske avstemmingssystem (Wikipedia) -http://en.wikipedia.org/wiki/Indian_voting_machines
    • - -
  • Security Analysis of the Diebold AccuVote-TS Voting Machine av -Ariel J. Feldman, J. Alex Halderman, og Edward -W. Felten. http://itpolicy.princeton.edu/voting/ -http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv
    • - -
  • Was the 2004 Election Stolen? av Robert F. Kennedy -Jr. http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen
    • - -
  • Styreframlegg om elektronisk votering ved -UiO. http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml -http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf -http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf
    • - -
  • Elektroniske valg - muligheter, problemer og noen løsninger -Semesteroppgave i STV620 - Demokratiske valg -http://www.afin.uio.no/forskning/notater/4_01.html
    • - -
  • NUUG - Norwegian Unix User Group http://www.nuug.no/
    • - -
  • EFN - Elektronisk forpost Norge http://www.efn.no/
    • - -
-
- -

Som alltid med valg er det ikke viktigst hva folk stemmer på, men -hvem som teller opp stemmene... Hvis du er interessert i temaet -e-valg, så har NUUG siden 2006 oppdatert -NUUGs -wikiside om høringen med aktuelle og interessante referanser og -artikler. Ta en titt der hvis du vil lese mer. :)

+
A word on bitcoin support in Debian
+
21st December 2012
+

It has been a while since I wrote about +bitcoin, the decentralised +peer-to-peer based crypto-currency, and the reason is simply that I +have been busy elsewhere. But two days ago, I started looking at the +state of bitcoin in +Debian again to try to recover my old bitcoin wallet. The package +is now maintained by a +team of +people, and the grunt work had already been done by this team. We +owe a huge thank you to all these team members. :) +But I was sad to discover that the bitcoin client is missing in +Wheezy. It is only available in Sid (and an outdated client from +backports). The client had several RC bugs registered in BTS blocking +it from entering testing. To try to help the team and improve the +situation, I spent some time providing patches and triaging the bug +reports. I also had a look at the bitcoin package available from Matt +Corallo in a +PPA for +Ubuntu, and moved the useful pieces from that version into the +Debian package.

+ +

After checking with the main package maintainer Jonas Smedegaard on +IRC, I pushed several patches into the collab-maint git repository to +improve the package. It now contains fixes for the RC issues (not from +me, but fixed by Scott Howard), build rules for a Qt GUI client +package, konqueror support for the bitcoin: URI and bash completion +setup. As I work on Debian Squeeze, I also created +a +patch to backport the latest version. Jonas is going to look at +it and try to integrate it into the git repository before uploading a +new version to unstable. + +

I would very much like bitcoin to succeed, to get rid of the +centralized control currently exercised in the monetary system. I +find it completely unacceptable that the USA government is collecting +transaction data for almost all international money transfers (most are done in USD and transaction logs shipped to the spooks), and +that the major credit card companies can block legal money +transactions to Wikileaks. But for bitcoin to succeed, more people +need to use bitcoins, and more people need to accept bitcoins when +they sell products and services. Improving the bitcoin support in +Debian is a small step in the right direction, but not enough. +Unfortunately the user experience when browsing the web and wanting to +pay with bitcoin is still not very good. The bitcoin: URI is a step +in the right direction, but need to work in most or every browser in +use. Also the bitcoin-qt client is too heavy to fire up to do a +quick transaction. I believe there are other clients available, but +have not tested them.

+ +

My +experiment +with bitcoins showed that at least some of my readers use bitcoin. +I received 20.15 BTC so far on the address I provided in my blog two +years ago, as can be +seen +on the blockexplorer service. Thank you everyone for your +donation. The blockexplorer service demonstrates quite well that +bitcoin is not quite anonymous and untracked. :) I wonder if the +number of users have gone up since then. If you use bitcoin and want +to show your support of my activity, please send Bitcoin donations to +the same address as last time, +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: norsk, nuug, personvern, valg. + Tags: bitcoin, debian, english.
@@ -567,29 +409,96 @@ artikler. Ta en titt der hvis du vil lese mer. :)

-
Git repository for song book for Computer Scientists
-
7th September 2012
-

As I -mentioned -this summer, I have created a Computer Science song book a few -years ago, and today I finally found time to create a public -Gitorious -repository for the project.

- -

If you want to help out, please clone the source and submit patches -to the HTML version. To generate the PDF and PostScript version, -please use prince XML, or let me know about a useful free software -processor capable of creating a good looking PDF from the HTML.

- -

Want to sing? You can still find the song book in HTML, PDF and -PostScript formats at -Petter's Computer -Science Songbook.

+
Piratpartiet på opphavs-retrett?
+
19th December 2012
+

Jeg ble overrasket over å se at Piratpartiet i +Aftenposten +er referert på følgende:

+ +
+Når det gjelder retten til opphavsrett for kulturproduktene, mener +Piratpartiet av levetid + 14 år er tilfredsstillende. +
+ +

Det betyr en vernetid langt ut over det kommersielle livet til de +aller fleste opphavsrettsbeskyttede verker, og er i strid med slik i +hvert fall jeg har tolket punkt 5 i +kjerneprogrammet +til Piratpartiet:

+ +
+

5: Åndsverk og patenter: tilbake til start

+ + + + + +
forslag:14 års opphavsrett og ingen +programvarepatenter
grunn:Den første loven om opphavsrett spesifiserte 14 +års vernetid. Senere har mediabransjens lobbyister stadig presset +loven mot lengre vern, nå er det 70 år etter forfatters død. Dette +gjør at mange verk glemmes og går tapt, noe som er skadelig for norsk +språk og kultur. Vi til tilbake til start: 14 års +vernetid. Patentloven sier klart at dataprogrammer ikke kan +patenteres. Likevel klarer patentadvokater å lure gjennom +programvarepatenter. Slike patenter gjør dingsene våre dyrere og kan i +enkelte tilfelle stoppe dem helt.
+
+ +

Den opprinnelige opphavsretten var på 14 år totalt, ikke 14 år +etter opphavspersonens død. Jeg tenkte først dette kanskje var +feilsitering fra Aftenposten, men jeg finner samme påstand i en bloggpost +fra Geir Aaslid på Piratpartietes offisielle nettsider. Der +skriver han følgende:

+ +
+Hva vi gjør med opphavsretten er mer komplisert fordi den omfavner så +mange bransjer, med ulike behov. Enhver reform er en forbedring men +det er nærliggende å anta at en opphavsrett på levetid + 14 år er +fullt ut tilfredstillende for musikk, film, litteratur og spill. +
+ +

Det virker dermed på meg som om Piratpartiet allerede har gjort +retrett fra sin beundringsverdige holdning om at det holdt med 14 års +total vernetid, til sin nye som tar utgangspunkt i levetiden til +opphavspersonen. Jeg håper det baserer seg på en misforståelse hos +piratlederen som blir korrigert tilbake til 14 års total vernetid før +partiet stiller til valg.

+ +

Hvis du lurer på hvilke problemer lang vernetid bringer med seg, +anbefaler jeg å lese boken Free +Culture av Lawrence Lessig. Jeg og en liten gruppe andre er igang +med å +oversette +boken til bokmål og tar gjerne imot hjelp med oversettelse og +korrekturlesing.

+ +

Oppdatering 2012-12-20: Oppdaget at +bloggposten +til Geir Aaslid er endret siden i går, og nå inneholder følgende +avsnitt i stedet for det jeg siterte over:

+ +
+Hva vi gjør med opphavsretten er mer komplisert fordi den omfavner så +mange bransjer, med ulike behov. Enhver reform er en forbedring men +det er nærliggende å anta at en opphavsrett lik levetiden, evt + 14 år +er fullt ut tilfredstillende for mange skapere av musikk, film, +litteratur og spill. Det er for det meste de store forlagene som er +imot enhver reform. +
+ +

I tillegg har det dukket opp en setning nederst "Dette dokumentet +er et utkast til svar på et angrep på Piratpartiet fra Gramo. Det +endrer seg derfor over tid og den endelige versjonen er det som blir +publisert på Hardware.no", som tyder på at originalformuleringen ikke +var veloverveid og sitatet i Aftenposten kanskje var basert på en +misforståelse.

- Tags: debian, english, multimedia. + Tags: freeculture, norsk, opphavsrett.
@@ -597,46 +506,64 @@ Science Songbook.

-
Da er det norske piratpartiet i gang med å samle underskrifter
-
24th August 2012
-

I dag har Digi en artikkel om at initiativet for å få et norsk -Piratparti er -i -gang med å samle inn sine 5000 underskrifter for å få registrert -seg som parti til neste års stortingsvalg. Initiativet ble -annonsert -i sommer, og har nå kommet så langt at det er på tide å signere -(på papir, med penn og frimerke for innsending. :).

- -

Dagens partier har i stor grad spilt fallitt på det digitale -området, så jeg er positiv til at det kommer en ny aktør på området -som kan ruske opp litt i gamle strukturer og holdninger, og -forhåpentligvis få gjennomslag for noen av sine saker. Piratpartiet -har laget og publisert -et -kjerneprogram som inneholder mange punkter en kan si seg enig -i.

- -

Jeg er ikke sikker på om jeg kommer til å stemme på dem, men jeg -stiller meg helt klart bak at de bør få lov til å stille til valg, og -har selv begynt å samle inn underskrifter. Jeg oppfordrer herved alle -mine lesere til å gjøre det samme. Det trengs 5000 underskrifter før -nyttår, hvilket betyr at det må samles inn minst 40 underskrifter hver -eneste dag frem til 31. desember. Her er det mye arbeide som det -haster med å få gjort.

- -

Min venn Håkon Wium Lie fronter initiativet, og -skjema for -individuell signering finnes på hans websider. Hvis en vil få -andre til å signere er det -et -egen skjema i PDF-format en kan skrive ut og sende inn. Her er det -bare å sette igang!

+
Ledger - double-entry accounting using text based storage format
+
18th December 2012
+

A few days ago I came across +a blog post from Joey +Hess describing ledger and +hledger, a text based system for double-entry accounting. I found it +interesting, as I am involved with several organizations where +accounting is an issue, and I have not really become too friendly with +the different web based systems we use. I find it hard to find what I +look for in the menus and even harder try to get sensible data out of +the systems. Ledger seem different. The accounting data is kept in +text files that can be stored in a version control system, and there + +are at least five +different implementations able to read the format. An example +entry look like this, and is simple enough that it will be trivial to +generate entries based on CVS files fetched from the bank:

+ +
+2004-05-27 Book Store
+      Expenses:Books                 $20.00
+      Liabilities:Visa
+
+ +

The concept seemed interesting enough for me to check it out and +look for others using it. I found blog posts from +Christine +Spang, +Pete +Keen, +Andrew +Cantino and +Ronald +Ip describing how they use it, as well as a post from +Bradley +M. Kuhn at the Software Freedom Conservancy. All seemed like good +recommendations fitting my need.

+ +

The ledger +package is available in Debian Squeeze, while the +hledger +package only is available in Debian Sid. As I use Squeeze, ledger +seemed the best choice to get started.

+ +

To get some real data to test on, I wrote a +web scraper for +LODO, the accounting system used by +the NUUG association, and started to +play with the data set. I'm not really deeply into accounting, but I +am able to get a simple balance and accounting status for example +using the "ledger balance" command. But I will have to +gather more experience before I know if the ledger way is a good fit +for the organisations I am involved in.

- Tags: norsk, opphavsrett. + Tags: debian edu, english, nuug.
@@ -644,20 +571,38 @@ bare å sette igang!

-
Free software forced Microsoft to open Office (and don't forget Officeshots)
-
23rd August 2012
-

I came across a great comment from Simon Phipps today, about how -Microsoft -have been forced to open Office, and it made me remember and -revisit the great site -officeshots which allow you -to check out how different programs present the ODF file format. I -recommend both to those of my readers interested in ODF. :)

+
61 kommuner lenker nå til FiksGataMi fra sine nettsider
+
11th December 2012
+

For noen dager siden omfavnet nok en kommune NUUGs +FiksGataMi. Med 61 kommuner +som lenker til FiksGataMi fra sine hjemmesider er «markedsandelen» 14% +(av 429 kommuner). Siden +siste +oppdatering i november har kommunene Re og Vågsøy kommet til og +slår følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand, +Bærum, Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel, +Halden, Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger, +Kongsberg, Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes, +Luster, Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal, +Nordreisa, Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland, +Spydeberg, Stange, Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil, +Tynset, Tysvær, Ullensvang Herad, Utsira, Vennesla, Verdal, Vågan, +Vågå, Våler og Åseral. Oppdatert liste er tilgjengelig fra +NUUGs +wiki. Kartet er dog ikke oppdatert med de siste kommunene.

+ +

Kanskje du bør høre med din kommune om de vil bli mer aktive +brukere av FiksGataMi? Se +en +tidligere bloggpost med tips om hvordan det kan gjøres.

+ +

I snitt rapporteres det nå via FiksGataMi ca. 60 meldinger fra +innbyggerne i uka om feil på offentlig infrastruktur.

- Tags: english, standard. + Tags: fiksgatami, norsk.
@@ -665,62 +610,53 @@ recommend both to those of my readers interested in ODF. :)

-
Half way there with translated docbook version of Free Culture
-
17th August 2012
-

In my spare time, I currently work on a Norwegian -docbook version of the 2004 book -Free Culture by Lawrence Lessig, -to get a Norwegian text explaining the problems with the copyright law -I can give to my parents and others that are reluctant to read an -English book. It is a marvellous set of examples on how the ever -expanding copyright regulations hurt culture and society. When the -translation is done, I hope to find funding to print and ship a copy -to all the members of the Norwegian parliament, before they sit down -to debate the latest revisions to the Norwegian copyright law. This -summer I -called -for volunteers to help me, and I have been able to secure the -valuable contribution from at least one other Norwegian.

- -

Two days ago, we finally broke the 50% mark. Then more than 50% of -the number of strings to translate (normally paragraphs, but also -titles and index entries are also counted). All parts from the -beginning up to and including chapter four is translated. So is -chapters six, seven and the conclusion. I created a graph to show the -progress:

- - - -

The number of strings to translate increase as I insert the index -entries into the docbook. They were missing with the docbook version -I initially started with. There are still quite a few index entries -missing, but everyone starting with A, B, O, Z and Y are done. I -currently focus on completing the index entries, to get a complete -english version of the docbook source.

- -

There is still need for translators and people with docbook -knowledge, to be able to get a good looking book (I still struggle -with dblatex, xmlto and docbook-xsl) as well as to do the draft -translation and proof reading. And I would like the figures to be -redrawn as SVGs to make it easy to translate them. Any SVG master -around? I am sure there are some legal terms that are unfamiliar to -me. If you want to help, please get in touch, and check out the -project files currently available from github.

- -

If you are curious what the translated book currently look like, -the updated -PDF -and -EPUB -are published on github. The HTML version is published as well, but -github hand it out with MIME type text/plain, confusing browsers, so I -saw no point in linking to that version.

+
Scripting the Cerebrum/bofhd user administration system using XML-RPC
+
6th December 2012
+

Where I work at the University of +Oslo, we use the +Cerebrum user +administration system to maintain users, groups, DNS, DHCP, etc. +I've known since the system was written that the server is providing +an XML-RPC API, but +I have never spent time to try to figure out how to use it, as we +always use the bofh command line client at work. Until today. I want +to script the updating of DNS and DHCP to make it easier to set up +virtual machines. Here are a few notes on how to use it with +Python.

+ +

I started by looking at the source of the Java +bofh +client, to figure out how it connected to the API server. I also +googled for python examples on how to use XML-RPC, and found +a +simple example in the XML-RPC howto.

+ +

This simple example code show how to connect, get the list of +commands (as a JSON dump), and how to get the information about the +user currently logged in:

+ +
+#!/usr/bin/env python
+import getpass
+import xmlrpclib
+server_url = 'https://cerebrum-uio.uio.no:8000';
+username = getpass.getuser()
+password = getpass.getpass()
+server = xmlrpclib.Server(server_url);
+#print server.get_commands(sessionid)
+sessionid = server.login(username, password)
+print server.run_command(sessionid, "user_info", username)
+result = server.logout(sessionid)
+print result
+
+ +

Armed with this knowledge I can now move forward and script the DNS +and DHCP updates I wanted to do.

- Tags: docbook, english, freeculture. + Tags: english, sysadmin.
@@ -735,6 +671,13 @@ saw no point in linking to that version.

Archive