X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/20a677cead8da582b002b33af5efbf3bd809da2a..ffad0b71a34fca90ce442200de448aa1c4e15b95:/blog/index.html diff --git a/blog/index.html b/blog/index.html index f203058bcb..dbdba6fc70 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,29 +20,35 @@
-
A Christmas present for Skolelinux / Debian Edu
-
28th December 2012
-

I was happy to discover a few days ago that the -Skolelinux / Debian Edu -project also this year received a Christmas present from Another -Agency in Trondheim. NOK 1000,- showed up on our donation account -December 24th. I want to express our thanks for this very welcome -present. As the Debian Edu / Skolelinux project is very short on -funding these days, and thus lack the money to do regular developer -gatherings, this donation was most welcome. One developer gathering -cost around NOK 15 000,-, so we need quite a lot more to keep the -development pace we want. Thus, I hope their example this year is -followed by many others. :) - -

The public list of donors can be found on -the -donation page for the project, which also contain instructions if -you want to donate to the project.

+
Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March 1st 2013
+
27th February 2013
+

Dr. Richard Stallman, +founder of Free Software Foundation, +is giving a +talk in Oslo March 1st 2013 17:00 to 19:00. The event is public +and organised by Norwegian Unix Users Group (NUUG) +(where I am the chair of the board) and +The Norwegian Open Source Competence +Center. The title of the talk is «The Free Software Movement and +GNU», with this description: + +

+The Free Software Movement campaigns for computer users' freedom to +cooperate and control their own computing. The Free Software Movement +developed the GNU operating system, typically used together with the +kernel Linux, specifically to make these freedoms possible. +

+ +

The meeting is open for everyone. Due to space limitations, the +doors opens for NUUG members at 16:15, and everyone else at 16:45. I +am really curious how many will show up. See +the event +page for the location details.

- Tags: debian edu, english. + Tags: english, opphavsrett, personvern, sikkerhet, surveillance.
@@ -50,51 +56,91 @@ you want to donate to the project.

-
How to backport bitcoin-qt version 0.7.2-2 to Debian Squeeze
-
25th December 2012
-

Let me start by wishing you all marry Christmas and a happy new -year! I hope next year will prove to be a good year.

- -

Bitcoin, the digital -decentralised "currency" that allow people to transfer bitcoins -between each other with minimal overhead, is a very interesting -experiment. And as I wrote a few days ago, the bitcoin situation in -Debian is about to improve a bit. -The new debian source -package (version 0.7.2-2) was uploaded yesterday, and is waiting -in the NEW queue -for one of the ftpmasters to approve the new bitcoin-qt package -name.

- -

And thanks to the great work of Jonas and the rest of the bitcoin -team in Debian, you can easily test the package in Debian Squeeze -using the following steps to get a set of working packages:

- -
-git clone git://git.debian.org/git/collab-maint/bitcoin
-cd bitcoin
-DEB_MAINTAINER_MODE=1 DEB_BUILD_OPTIONS=noupnp fakeroot debian/rules clean
-DEB_BUILD_OPTIONS=noupnp git-buildpackage --git-ignore-new
-
- -

You might have to install some build dependencies as well. The -list of commands should give you two packages, bitcoind and -bitcoin-qt, ready for use in a Squeeze environment. Note that the -client will download the complete set of bitcoin "blocks", which need -around 5.6 GiB of data on my machine at the moment. Make sure your -~/.bitcoin/ directory have lots of spare room if you want to download -all the blocks. The client will warn if the disk is getting full, so -there is not really a problem if you got too little room, but you will -not be able to get all the features out of the client.

- -

As usual, if you use bitcoin and want to show your support of my -activities, please send Bitcoin donations to my address -15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

+
Skolelinux-intervju: Helge Tore Høyland
+
22nd February 2013
+

Etter en lang pause og travle uker har jeg endelig klart å få +samlet et nytt intervju med en av folkene i +Skolelinux-miljøet. +Denne gang er det Helge Tore Høyland, en mangeårig bidragsyter på +epostlistene og ellers i prosjektet.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

Eg er IT-konsulent/teknikker hjå eit firma i Steinkjer med navn +Uno IT. Uno IT er eit lite firma som +drifter nettverk og maskiner for små og mellomstore firma +Steinkjer-området. Per dags dato er me 2 ansatte. Min faglege bakgrunn +er Fagbrev som it-teknikker, samt nokre fag innen nettverk- og +server-drift frå HiST og NTNU. Dagleg arbeid består i oppsett av nye +maskiner og hjelp til sluttbrukere, samt oppsett og vedlikehold av eit +vidt spekter av fagsystemer ute hjå kunder. Erfaring med Skolelinux +har eg hatt i forbindelse med drifting av +Bjørkly skule, ein privat +grunnskule i Namsos-området. I dag har skulen 65 elever, 15 lærere, 1 +hovedserver og ca 60 klienter som kjører halvtjukt. Eg har bygd og +driftet systemet sidan summaren 2006.

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

Eg kom i kontakt med Skolelinux-prosjektet via ein artikkel i eit +fagblad, som eg ikkje lenger hugsar namnet på. I og med at eg allereie +hadde pusla med nettverk for ein annan skule, fatta eg straks +interesse for prosjektet.

+ +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Fordelane med Skolelinux er sentralisert administrasjon og svært +mange gode verktøy «ut av boksen». Veldig kjekt å kunne drifte 60 +klientar med berre å «bry» seg med ein server. Levetid for systemets +hardware er og ein veldig fin effekt. I tillegg kjem fordelar som økt +sikkerhet og mindre lisenskostnader. Etter min erfaring er det og +mykje mindre driftskostnader med eit slikt system enn konkurrerande +system, pga enkelhet med sentralisert administrasjon. På grunn av at +Skolelinux er basert på Debian er det òg svært stabilt.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

Ulemper er mangel på vilje til å følge standarer ute i markedet, +som fører til mangel på støtte til nokre mykje brukte ting. Flash og +Java er typiske eksempel. Sidan Debian satsar på stabilitet framfor å +ha nyeste pakke av eit program, kan ein i nokre tilfeller kome borti +at program vert «for gamle». Det er spesielt nettlesaren som er +utsett. Mangel på vilje til å utvikle pedagogisk programvare, i Noreg, +for «alle» platformer fører òg til noko hovudbry.

+ +

Hvilken fri programvare bruker du til daglig?

+ +

Til dagleg bruker eg svært mange forskjellige «fri programvare» +program. Firefox, Thunderbird, Freecommander, ImgBurn, Clonezilla, +OCS inventory, Icinga, Skolelinux, SystemRescueCD og mykje meir.

+ +

Hvilken strategi tror du er den rette å bruke for å få +skoler til å ta i bruk fri programvare?

+ +

Strategisk må ein fokusere på at sluttbruker eigentleg ikkje er så +fokusert på at det er fri programvare men at det skal «berre fungere». +Gjer det enkelt å bruker og ikkje minst å administrere. For Skolelinux +sin del må ein få eit betre fokus på overganger. Utbytting av servere +må gå meir automatisk, import og eksport av brukerbase og maskinbase +med meir må kunne gå enkelt og oppgradering til neste versjon må bli +mykje meir automatisk og gjennomtesta. Ein må unngå at ein må sette +opp frå start når ein byter ut ein server eller oppgraderer til neste +versjon. For å få Skolelinux til å bli eit betre alternativ for skular +må ein ha fokus på nettlesaren. Denne må bli «up to date» og støtte +dei protokollar og tillegg som vert brukt av forlag med meir. Etter +kvart som meir og meir blir flytta ut i «skya» vert dette viktigare og +viktigare. Ein kunne ynskje og jobbe for at forlag med fleire tar i +bruk opne standarer, men inntil det skjer, må systemet kunne brukast +mot desse fagsystema.

+ +

For meg har prosjektet med Skolelinux vore ein svært artig og +lærerik prosess. Miljøet rundt er ikkje enormt stort, dog stort nok, +men det er svært hjelpevillig og engasjert.

- Tags: bitcoin, debian, english. + Tags: debian edu, intervju, norsk.
@@ -102,74 +148,27 @@ activities, please send Bitcoin donations to my address
-
A word on bitcoin support in Debian
-
21st December 2012
-

It has been a while since I wrote about -bitcoin, the decentralised -peer-to-peer based crypto-currency, and the reason is simply that I -have been busy elsewhere. But two days ago, I started looking at the -state of bitcoin in -Debian again to try to recover my old bitcoin wallet. The package -is now maintained by a -team of -people, and the grunt work had already been done by this team. We -owe a huge thank you to all these team members. :) -But I was sad to discover that the bitcoin client is missing in -Wheezy. It is only available in Sid (and an outdated client from -backports). The client had several RC bugs registered in BTS blocking -it from entering testing. To try to help the team and improve the -situation, I spent some time providing patches and triaging the bug -reports. I also had a look at the bitcoin package available from Matt -Corallo in a -PPA for -Ubuntu, and moved the useful pieces from that version into the -Debian package.

- -

After checking with the main package maintainer Jonas Smedegaard on -IRC, I pushed several patches into the collab-maint git repository to -improve the package. It now contains fixes for the RC issues (not from -me, but fixed by Scott Howard), build rules for a Qt GUI client -package, konqueror support for the bitcoin: URI and bash completion -setup. As I work on Debian Squeeze, I also created -a -patch to backport the latest version. Jonas is going to look at -it and try to integrate it into the git repository before uploading a -new version to unstable. - -

I would very much like bitcoin to succeed, to get rid of the -centralized control currently exercised in the monetary system. I -find it completely unacceptable that the USA government is collecting -transaction data for almost all international money transfers (most are done in USD and transaction logs shipped to the spooks), and -that the major credit card companies can block legal money -transactions to Wikileaks. But for bitcoin to succeed, more people -need to use bitcoins, and more people need to accept bitcoins when -they sell products and services. Improving the bitcoin support in -Debian is a small step in the right direction, but not enough. -Unfortunately the user experience when browsing the web and wanting to -pay with bitcoin is still not very good. The bitcoin: URI is a step -in the right direction, but need to work in most or every browser in -use. Also the bitcoin-qt client is too heavy to fire up to do a -quick transaction. I believe there are other clients available, but -have not tested them.

- -

My -experiment -with bitcoins showed that at least some of my readers use bitcoin. -I received 20.15 BTC so far on the address I provided in my blog two -years ago, as can be -seen -on the blockexplorer service. Thank you everyone for your -donation. The blockexplorer service demonstrates quite well that -bitcoin is not quite anonymous and untracked. :) I wonder if the -number of users have gone up since then. If you use bitcoin and want -to show your support of my activity, please send Bitcoin donations to -the same address as last time, -15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

+
Frikart - Free Garmin maps for European countries based on OpenStreetmap
+
15th February 2013
+

If you, like me, want an updated a map for your Garmin GPS, there is +now a great source of free maps available from +Frikart. To +download a map, just click on the country you are interested in, and +download the map type you want. There are 8 different maps available, +using different colours and data selection. Pick one of Roadmap, Topo +Summer, Topo Winter, Roadmap II, Topo Summer II, Topo Winter II, +"Trails - overlay map" and "Cross country - overlay map" (see the web +page for descriptions).

+ +

The maps are updated weekly, so if you find something wrong in the +map you can just edit the +OpenStreetmap map source +(anyone can contribute) and fetch a fixed map a week later. :)

- Tags: bitcoin, debian, english. + Tags: english, kart.
@@ -177,96 +176,90 @@ the same address as last time,
-
Piratpartiet på opphavs-retrett?
-
19th December 2012
-

Jeg ble overrasket over å se at Piratpartiet i -Aftenposten -er referert på følgende:

- -
-Når det gjelder retten til opphavsrett for kulturproduktene, mener -Piratpartiet av levetid + 14 år er tilfredsstillende. -
- -

Det betyr en vernetid langt ut over det kommersielle livet til de -aller fleste opphavsrettsbeskyttede verker, og er i strid med slik i -hvert fall jeg har tolket punkt 5 i -kjerneprogrammet -til Piratpartiet:

- -
-

5: Åndsverk og patenter: tilbake til start

- - - - - -
forslag:14 års opphavsrett og ingen -programvarepatenter
grunn:Den første loven om opphavsrett spesifiserte 14 -års vernetid. Senere har mediabransjens lobbyister stadig presset -loven mot lengre vern, nå er det 70 år etter forfatters død. Dette -gjør at mange verk glemmes og går tapt, noe som er skadelig for norsk -språk og kultur. Vi til tilbake til start: 14 års -vernetid. Patentloven sier klart at dataprogrammer ikke kan -patenteres. Likevel klarer patentadvokater å lure gjennom -programvarepatenter. Slike patenter gjør dingsene våre dyrere og kan i -enkelte tilfelle stoppe dem helt.
-
- -

Den opprinnelige opphavsretten var på 14 år totalt, ikke 14 år -etter opphavspersonens død. Jeg tenkte først dette kanskje var -feilsitering fra Aftenposten, men jeg finner samme påstand i en bloggpost -fra Geir Aaslid på Piratpartietes offisielle nettsider. Der -skriver han følgende:

- -
-Hva vi gjør med opphavsretten er mer komplisert fordi den omfavner så -mange bransjer, med ulike behov. Enhver reform er en forbedring men -det er nærliggende å anta at en opphavsrett på levetid + 14 år er -fullt ut tilfredstillende for musikk, film, litteratur og spill. -
- -

Det virker dermed på meg som om Piratpartiet allerede har gjort -retrett fra sin beundringsverdige holdning om at det holdt med 14 års -total vernetid, til sin nye som tar utgangspunkt i levetiden til -opphavspersonen. Jeg håper det baserer seg på en misforståelse hos -piratlederen som blir korrigert tilbake til 14 års total vernetid før -partiet stiller til valg.

- -

Hvis du lurer på hvilke problemer lang vernetid bringer med seg, -anbefaler jeg å lese boken Free -Culture av Lawrence Lessig. Jeg og en liten gruppe andre er igang -med å -oversette -boken til bokmål og tar gjerne imot hjelp med oversettelse og -korrekturlesing.

- -

Oppdatering 2012-12-20: Oppdaget at -bloggposten -til Geir Aaslid er endret siden i går, og nå inneholder følgende -avsnitt i stedet for det jeg siterte over:

- -
-Hva vi gjør med opphavsretten er mer komplisert fordi den omfavner så -mange bransjer, med ulike behov. Enhver reform er en forbedring men -det er nærliggende å anta at en opphavsrett lik levetiden, evt + 14 år -er fullt ut tilfredstillende for mange skapere av musikk, film, -litteratur og spill. Det er for det meste de store forlagene som er -imot enhver reform. -
- -

I tillegg har det dukket opp en setning nederst "Dette dokumentet -er et utkast til svar på et angrep på Piratpartiet fra Gramo. Det -endrer seg derfor over tid og den endelige versjonen er det som blir -publisert på Hardware.no", som tyder på at originalformuleringen ikke -var veloverveid og sitatet i Aftenposten kanskje var basert på en -misforståelse.

+
"Electronic" paper invoices - using vCard in a QR code
+
12th February 2013
+

Here in Norway, electronic invoices are spreading, and the +solution promoted +by the Norwegian government require that invoices are sent through +one of the approved facilitators, and it is not possible to send +electronic invoices without an agreement with one of these +facilitators. This seem like a needless limitation to be able to +transfer invoice information between buyers and sellers. My preferred +solution would be to just transfer the invoice information directly +between seller and buyer, for example using SMTP, or some HTTP based +protocol like REST or SOAP. But this might also be overkill, as the +"electronic" information can be transferred using paper invoices too, +using a simple bar code. My bar code encoding of choice would be QR +codes, as this encoding can be read by any smart phone out there. The +content of the code could be anything, but I would go with +the vCard format, as +it too is supported by a lot of computer equipment these days.

+ +

The vCard format support extentions, and the invoice specific +information can be included using such extentions. For example an +invoice from SLX Debian Labs (picked because we +ask +for donations to the Debian Edu project and thus have bank account +information publicly available) for NOK 1000.00 could have these extra +fields:

+ +

+X-INVOICE-NUMBER:1
+X-INVOICE-AMOUNT:NOK1000.00
+X-INVOICE-KID:123412341234
+X-INVOICE-MSG:Donation to Debian Edu
+X-BANK-ACCOUNT-NUMBER:16040884339
+X-BANK-IBAN-NUMBER:NO8516040884339
+X-BANK-SWIFT-NUMBER:DNBANOKKXXX
+

+ +

The X-BANK-ACCOUNT-NUMBER field was proposed in a stackoverflow +answer regarding +how +to put bank account information into a vCard. For payments in +Norway, either X-INVOICE-KID (payment ID) or X-INVOICE-MSG could be +used to pass on information to the seller when paying the invoice.

+ +

The complete vCard could look like this:

+ +

+BEGIN:VCARD
+VERSION:2.1
+ORG:SLX Debian Labs Foundation
+ADR;WORK:;;Gunnar Schjelderups vei 29D;OSLO;;0485;Norway
+URL;WORK:http://www.linuxiskolen.no/slxdebianlabs/
+EMAIL;PREF;INTERNET:sdl-styret@rt.nuug.no
+REV:20130212T095000Z
+X-INVOICE-NUMBER:1
+X-INVOICE-AMOUNT:NOK1000.00
+X-INVOICE-MSG:Donation to Debian Edu
+X-BANK-ACCOUNT-NUMBER:16040884339
+X-BANK-IBAN-NUMBER:NO8516040884339
+X-BANK-SWIFT-NUMBER:DNBANOKKXXX
+END:VCARD
+

+ +

The resulting QR code created using +qrencode would look +like this, and should be readable (and thus checkable) by any smart +phone, or for example the zbar +bar code reader and feed right into the approval and accounting +system.

+ +

+ +

The extension fields will most likely not show up in any normal +vCard reader, so those parts would have to go directly into a system +handling invoices. I am a bit unsure how vCards without name parts +are handled, but a simple test indicate that this work just fine.

+ +

Update 2013-02-12 11:30: Added KID to the proposal +based on feedback from Sturle Sunde.

- Tags: freeculture, norsk, opphavsrett. + Tags: english, standard.
@@ -274,64 +267,99 @@ misforståelse.

-
Ledger - double-entry accounting using text based storage format
-
18th December 2012
-

A few days ago I came across -a blog post from Joey -Hess describing ledger and -hledger, a text based system for double-entry accounting. I found it -interesting, as I am involved with several organizations where -accounting is an issue, and I have not really become too friendly with -the different web based systems we use. I find it hard to find what I -look for in the menus and even harder try to get sensible data out of -the systems. Ledger seem different. The accounting data is kept in -text files that can be stored in a version control system, and there - -are at least five -different implementations able to read the format. An example -entry look like this, and is simple enough that it will be trivial to -generate entries based on CVS files fetched from the bank:

- -
-2004-05-27 Book Store
-      Expenses:Books                 $20.00
-      Liabilities:Visa
-
- -

The concept seemed interesting enough for me to check it out and -look for others using it. I found blog posts from -Christine -Spang, -Pete -Keen, -Andrew -Cantino and -Ronald -Ip describing how they use it, as well as a post from -Bradley -M. Kuhn at the Software Freedom Conservancy. All seemed like good -recommendations fitting my need.

- -

The ledger -package is available in Debian Squeeze, while the -hledger -package only is available in Debian Sid. As I use Squeeze, ledger -seemed the best choice to get started.

- -

To get some real data to test on, I wrote a -web scraper for -LODO, the accounting system used by -the NUUG association, and started to -play with the data set. I'm not really deeply into accounting, but I -am able to get a simple balance and accounting status for example -using the "ledger balance" command. But I will have to -gather more experience before I know if the ledger way is a good fit -for the organisations I am involved in.

+
Litt statistikk over offentlige anbud annonsert via Doffin siden 2008
+
11th February 2013
+

For et halvt år siden +satte +jeg opp et system for å lage en database med informasjon om +offentlige anbud fra Doffin ved +hjelp av +Scraperwiki. Nå er databasen så vidt jeg kan se komplett, med +data helt tilbake til 2008. Her er litt statistikk over +antall +anbud publisert hver måned:

+ +

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Publiseringsmåned Antall
2013-01 1015
2012-12 756
2012-11 979
2012-10 1093
2012-09 1023
2012-08 951
2012-07 1103
2012-06 1334
2012-05 1435
2012-04 1169
2012-03 1573
2012-02 1335
2012-01 1147
2011-12 1045
2011-11 1114
2011-10 1230
2011-09 1165
2011-08 966
2011-07 1148
2011-06 1410
2011-05 1536
2011-04 1350
2011-03 1574
2011-02 1370
2011-01 1049
2010-12 992
2010-11 1089
2010-10 1110
2010-09 1132
2010-08 883
2010-07 1126
2010-06 1440
2010-05 1236
2010-04 1249
2010-03 1556
2010-02 1256
2010-01 1140
2009-12 1013
2009-11 1220
2009-10 1320
2009-09 1294
2009-08 953
2009-07 1162
2009-06 1605
2009-05 1568
2009-04 1522
2009-03 1599
2009-02 1376
2009-01 1080
2008-12 1028
2008-11 949
2008-10 1047
2008-09 965
2008-08 725
2008-07 1015
2008-06 1304
2008-05 323

+ +

Her er tilsvarende +tall +per år, som viser en liten nedgang i antall anbud:

+ + + + + + + + +
Publiseringsår Antall
2012 13898
2011 14957
2010 14209
2009 15712
2008 7356

+ +

Jeg droppet den ufullstendige måneden og året fra tabellen. Se +lenken for oppdaterte tall.

- Tags: debian edu, english, nuug. + Tags: norsk, nuug, offentlig innsyn.
@@ -339,38 +367,65 @@ for the organisations I am involved in.

-
61 kommuner lenker nå til FiksGataMi fra sine nettsider
-
11th December 2012
-

For noen dager siden omfavnet nok en kommune NUUGs -FiksGataMi. Med 61 kommuner -som lenker til FiksGataMi fra sine hjemmesider er «markedsandelen» 14% -(av 429 kommuner). Siden -siste -oppdatering i november har kommunene Re og Vågsøy kommet til og -slår følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand, -Bærum, Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel, -Halden, Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger, -Kongsberg, Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes, -Luster, Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal, -Nordreisa, Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland, -Spydeberg, Stange, Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil, -Tynset, Tysvær, Ullensvang Herad, Utsira, Vennesla, Verdal, Vågan, -Vågå, Våler og Åseral. Oppdatert liste er tilgjengelig fra -NUUGs -wiki. Kartet er dog ikke oppdatert med de siste kommunene.

- -

Kanskje du bør høre med din kommune om de vil bli mer aktive -brukere av FiksGataMi? Se -en -tidligere bloggpost med tips om hvordan det kan gjøres.

- -

I snitt rapporteres det nå via FiksGataMi ca. 60 meldinger fra -innbyggerne i uka om feil på offentlig infrastruktur.

+
Sleep until morning - home automation for the kids
+
10th February 2013
+

+ +

With kids in the house, one challenge is getting them to sleep +during the night and wake up when it is morning. I mean, when I +believe it is morning, and not two hours earlier. In our household we +have decided that 07:00 is the turning point, but getting the kids to +sleep until 07:00 is a small challenge every day. They have adapted +quite well, and rarely wake up at 05:00 any more, but some times wake +up at times like 05:50, 06:15, 06:30 or 06:45, and it is hard to put +the awake one to bed again without disturbing and waking the rest. +And I understand perfectly well that they fail to sleep until 07:00 +some times, as there is no way for them to know if it is before or +after the magic moment without coming and asking us parents.

+ +

But yesterday I came up with a method to solve this problem. It +involve home automation. A few years ago I bought a +Tellstick and RF +switches at the local Clas +Ohlson shop, allowing me to control lights and other electrical +gadgets using my Linux server. When I moved from the old flat to a +small house, I put away all this equipment as most of the lighting in +the house was not using wall sockets and thus not easy to connect to +the gadgets I had. But recently I bought a +Tellstick +Net to be able to read sensor input as well as control power +sockets. I want to control ovens in the basement to avoid the pipes +to freeze, and monitor the humidity to detect flooding. The default +setup for Tellstick Net is to be controlled by the vendor web service, +which to me is a security problem, but it is also possible to build +ones own +firmware +with local access instead of being controlled by a Swedish +company, thanks to the release of the GPL licensed firmware source +code. I plan to get that running before I let it control anything +important. But while working on this, one idea to make it easier for +the kids came to me yesterday. We can set up a night light controlled +by the computer, and turn it automatically on at 07:00. The kids can +then check the light in the morning to know if they are supposed to +get up or not. They joined me in setting everything up, and I +repeated the concept several times before bed times to make sure they +remembered to check the light before getting up in the morning.

+ +

We tested it this morning, and all the kids stayed in bed until +after 07:00, and every one of them commented on the fact that the +"morning light" was turned on and signalled that the morning had +arrived. So this look like a success, and I am excited to see how +this develops the next few days. :) I really hope this can allow us +all to sleep a bit longer in the morning.

+ +

A nice advantage of this setup is that we can remote control when +to tell the kids to get up. We do not have to wait until 07:00, and +can also delay it if we want to.

- Tags: fiksgatami, norsk. + Tags: english.
@@ -378,53 +433,33 @@ innbyggerne i uka om feil på offentlig infrastruktur.

-
Scripting the Cerebrum/bofhd user administration system using XML-RPC
-
6th December 2012
-

Where I work at the University of -Oslo, we use the -Cerebrum user -administration system to maintain users, groups, DNS, DHCP, etc. -I've known since the system was written that the server is providing -an XML-RPC API, but -I have never spent time to try to figure out how to use it, as we -always use the bofh command line client at work. Until today. I want -to script the updating of DNS and DHCP to make it easier to set up -virtual machines. Here are a few notes on how to use it with -Python.

- -

I started by looking at the source of the Java -bofh -client, to figure out how it connected to the API server. I also -googled for python examples on how to use XML-RPC, and found -a -simple example in the XML-RPC howto.

- -

This simple example code show how to connect, get the list of -commands (as a JSON dump), and how to get the information about the -user currently logged in:

- -
-#!/usr/bin/env python
-import getpass
-import xmlrpclib
-server_url = 'https://cerebrum-uio.uio.no:8000';
-username = getpass.getuser()
-password = getpass.getpass()
-server = xmlrpclib.Server(server_url);
-#print server.get_commands(sessionid)
-sessionid = server.login(username, password)
-print server.run_command(sessionid, "user_info", username)
-result = server.logout(sessionid)
-print result
-
- -

Armed with this knowledge I can now move forward and script the DNS -and DHCP updates I wanted to do.

+
Hva stemte hver stortingsrepresentant i voteringene om datalagringsdirektivet?
+
9th February 2013
+

Nytt stortingsvalg er på trappene, og folket får igjen mulighet til +å påvirke sammensetningen i vår lovgivende forsamling. Da er det +relevant å vite hvilke representanter og partier som har støttet +innføringen av brev- og besøkskontroll av hele den norske +befolkningen, det vil si datalagringsdirektivet.

+ +

Hvis du vil vite hva hver enkelt stortingsrepresentant har stemt i +stortingsvoteringene om datalagringsdirektivet, så har nettstedet til +Holder De Ord den (så vidt jeg +vet) eneste komplette oversikten på sin temaside om +innføringen +av datalagringsdirektivet. Den har detaljene fra de 11 relevante +forslagene som har vært fremmet så lagt. De har vært votert over +2011-04-04, 2011-04-11, 2012-06-11, 2012-10-05 og 2012-12-06.

+ +

Hvis du lurer på hva som er problemet med datalagringsdirektivet, +anbefaler jeg å lese artiklene +fra Jon Wessel-Aas om temaet, samt informasjon fra foreningen +Digitalt +Personvern.

- Tags: english, sysadmin. + Tags: norsk, personvern, stortinget, surveillance.
@@ -432,52 +467,51 @@ and DHCP updates I wanted to do.

-
Lenker for 2012-11-28
-
28th November 2012
-

Mye interessant har skjedd de siste ukene. Her er noen dokumenter -jeg har hatt glede av å lese.

- -

+
Økt overvåkning applauderes igjen av Arbeiderpartiet, Høyre og Fremskrittspartiet
+
4th February 2013
+

Jeg ser med gru at Arbeiderpartiet, Høyre og Fremskrittspartiet +applauderer +tollvesenets forslag om å øke overvåkningen i Norge nok et hakk. +Det er ikke så rart, da de som uttaler seg jo også har støttet +innføringen av datalagringsdirektivet eller i hvert fall ikke veldig +aktivt har motarbeidet det. Innføringen av datalagringsdirektivet er +en lovendring som innebærer brev og besøkskontroll for hele +befolkningen.

+ +

Datalagringsdirektivet +har vært oppe til votering i stortinget tre ganger så langt. Det ble +vedtatt første gang 2011-04-04 +og +andre +gang 2011-04-11 (lovendringer voteres to ganger), og forslag om å +stoppe loven ble +nedstemt +2012-12-06 (se også +oversikt fra Holder De +Ord).

+ +

Jan Bøhler i Arbeiderpartiet stemte for å innføre +datalagringsdirektivet i lovverket i første votering, var ikke +tilstede i andre votering og støttet loven i tredje votering. André +Oktay Dahl i Høyre var ikke til stede i første og andre votering men +støttet loven i tredje votering. Ulf Leirstein i Fremskrittspartiet +stemte mot loven i første votering men var ikke til stede i andre og +tredje votering.

+ +

Hvis du lurer på hva som er problemet med datalagringsdirektivet, +anbefaler jeg å lese artiklene +fra Jon Wessel-Aas om temaet, samt informasjon fra foreningen +Digitalt +Personvern.

+ +

Oppdatering 2013-03-09: Endret lenke til Holder De +Ord, som har byttet mange lenker i forbindelse med import av +voteringsdata for 2010-2011.

- Tags: lenker, norsk, opphavsrett, personvern. + Tags: norsk, personvern, surveillance.
@@ -485,66 +519,40 @@ selvforsynt koloni på Mars.
-
1.4 millioner potensielle journalistsamtaler i politiets hender
-
27th November 2012
-

I fjor meldte Dagbladet og andre medier at -politiet -hadde samlet inn informasjon om 1.4 millioner telefonsamtaler i -området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse -med etterforskningen rundt bombeattentatet og massemordet 22. juli -2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge -artikkelen at

- -
-- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle -samtaler som er registrert på basestasjoner i tilknytning til både -bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid, -lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å -finne ut hvem som har ringt til en hver tid, også i dagene før.» -
- -

Det triste og merkelige er at ingen presseoppslag tok opp hva dette -egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet -befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten -seg. Det betyr at et betydelig antall av journalisters samtaler var -og er tilgjengelig for politiet. Og dette var ikke en unik hendelse. -Politiet henter rutinemessig ut informasjon om telefonsamtaler i -kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være -noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i -sentrum og tettsteder, der det meste av annen aktivitet i et område -også foregår. F.eks. befinner Aftenposten seg like ved Oslo -Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker -politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten -annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon -(noe de kanskje angret på -da -mobilnettet brøt sammen), hvilket betyr at alle samtaler -journalistene gjennomfører går via nabolagets mobilbasestasjoner og -dermed blir med og analysert når politiet ber om informasjon om -mobilsamtaler i området. Det samme gjelder antagelig de fleste -mediehus nå for tiden.

- -

Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til -informasjon om alle samtaler med journalister, hvilket bør få varslere -og andre som vil tipse journalister til å tenke seg to ganger før de -ringer en journalist. Det er for meg en svært uheldig situasjon.

- -

Anders Brenne tipset meg om dette tidligere i år, og har skrevet om -problemstillingen i sin bok -Digitalt -kildevern som ble lansert i år og -presentert -på et NONA-møte i april. Oppsummeringen fra møtet inneholder -flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig -at så få journalister tar opp denne problemstillingen, og ikke stiller -flere kritiske spørsmål til innføringen av datalagringsdirektivet og -den raderingen av personvernet som har foregått i Norge i løpet av -mange år nå.

+
Bitcoin GUI now available from Debian/unstable (and Ubuntu/raring)
+
2nd February 2013
+

My +last +bitcoin related blog post mentioned that the new +bitcoin package for +Debian was waiting in NEW. It was accepted by the Debian ftp-masters +2013-01-19, and have been available in unstable since then. It was +automatically copied to Ubuntu, and is available in their Raring +version too.

+ +

But there is a strange problem with the build that block this new +version from being available on the i386 and kfreebsd-i386 +architectures. For some strange reason, the autobuilders in Debian +for these architectures fail to run the test suite on these +architectures (BTS #672524). +We are so far unable to reproduce it when building it manually, and +no-one have been able to propose a fix. If you got an idea what is +failing, please let us know via the BTS.

+ +

One feature that is annoying me with of the bitcoin client, because +I often run low on disk space, is the fact that the client will exit +if it run short on space (BTS +#696715). So make sure you have enough disk space when you run +it. :)

+ +

As usual, if you use bitcoin and want to show your support of my +activities, please send Bitcoin donations to my address +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: norsk, personvern, sikkerhet, surveillance. + Tags: bitcoin, debian, english.
@@ -552,99 +560,50 @@ mange år nå.

-
FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg
-
21st November 2012
-

I dag fikk jeg svar fra fornyingsdepartementet på min -forespørsel -om å reservere meg mot at BankID brukes til å få tilgang til -informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg -beskjed om at min henvendelse har fått -saksnummer -12/3446 hos FAD, som dessverre ikke har dukket opp i Offentlig -Elektronisk Postjournal ennå. Her er svaret jeg fikk:

- -
-

Date: Wed, 21 Nov 2012 11:18:52 +0000 -
From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> -
To: Petter Reinholdtsen -
Subject: Reservasjon mot BankID

- -

Hei Petter,

- -

Du har sendt oss forespørsel om at din bruker blir reservert mot bruk -av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan -reservere seg på denne måten.

- -

Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de -ønsker å bruke for å logge på offentlige tjenester. For å sikre -valgfriheten har vi inngått avtaler med BankID, Buypass og -Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse -skjer til adresse registrert i folkeregisteret, og derfor ikke er -egnet til tjenestene med det høyeste sikkerhetsbehovet.

- -

Sikkerhet er et viktig tema for oss. Alle leverandørene som er i -ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av -Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er -selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for -denne typen virksomheter. For BankID sin del ble det gjennomført -revisjon av løsningen i 2009, på bestilling fra PT etter en del -negative oppslag knyttet til nettopp sikkerheten i løsningen. Det -fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.

- -

Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken -papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av -identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en -risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i -Norge per i dag. Det er kriminelt, men det er umulig å være ett -hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus -på å redusere risikoen så mye som mulig, og skal jobbe videre sammen -med blant annet Justisdepartementet med ulike tiltak som vil bidra til -bedre grunnidentifisering av innbyggere.

- -

Mvh -
Stig Hornnes -
RÃ¥dgiver - FAD

-
- -

Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan -reservere seg på denne måten. FAD burde være klar over -problemstillingen med reservasjon, da jeg tok det opp med dem da de -presenterte MinID på en presentasjon de holdt på Gardermoen for noen -år siden. Det burde jo også være teknisk svært enkelt å få støtte for -slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en -vennlig forespørsel om å reservere seg. Får tenke igjennom neste -steg.

- -

Du lurer kanskje på hva som er problemet med BankID? For å -forklare det, er det greit å gå et steg tilbake og beskrive offentlig -nøkkel-kryptering, eller -asymmetrisk -kryptografi som det også kalles. En fin beskrivelse -finnes på -matematikk.org:

- -
-Se for deg at person A har en hengelås og at han sender den til deg (i -åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en -hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan -låse opp igjen, siden bare A har den riktige nøkkelen. -
- -

Signering med asymmetrisk kryptering gjør at en kan vite at kun de -som har tilgang til nøkkelen har signert et gitt dokument. Mitt -problem med BankID er det er utformet slik at banken beholder nøkkelen -til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg -ber om det. Det er ikke godt nok for meg. Jeg forventer et system -der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå -avtaler på mine vegne eller få tilgang til min personsensitive -informasjon. Jeg forventer at det velges en teknisk løsning der det -er tvingende nødvendig at jeg er involvert når det skal signeres noe -på mine vegne. BankID er ikke en slik.

+
Welcome to the world, Isenkram!
+
22nd January 2013
+

Yesterday, I +asked +for testers for my prototype for making Debian better at handling +pluggable hardware devices, which I +set +out to create earlier this month. Several valuable testers showed +up, and caused me to really want to to open up the development to more +people. But before I did this, I want to come up with a sensible name +for this project. Today I finally decided on a new name, and I have +renamed the project from hw-support-handler to this new name. In the +process, I moved the source to git and made it available as a +collab-maint +repository in Debian. The new name? It is Isenkram. +To fetch and build the latest version of the source, use

+ +
+git clone http://anonscm.debian.org/git/collab-maint/isenkram.git
+cd isenkram && git-buildpackage -us -uc
+
+ +

I have not yet adjusted all files to use the new name yet. If you +want to hack on the source or improve the package, please go ahead. +But please talk to me first on IRC or via email before you do major +changes, to make sure we do not step on each others toes. :)

+ +

If you wonder what 'isenkram' is, it is a Norwegian word for iron +stuff, typically meaning tools, nails, screws, etc. Typical hardware +stuff, in other words. I've been told it is the Norwegian variant of +the German word eisenkram, for those that are familiar with that +word.

+ +

Update 2013-01-26: Added -us -us to build +instructions, to avoid confusing people with an error from the signing +process.

+ +

Update 2013-01-27: Switch to HTTP URL for the git +clone argument to avoid the need for authentication.

- Tags: bankid, norsk, personvern, sikkerhet. + Tags: debian, english, isenkram.
@@ -659,6 +618,15 @@ på mine vegne. BankID er ikke en slik.

Archive

- Created by Chronicle v4.4 + Created by Chronicle v4.6