X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/212faa34bf604fac8f0b85563ff1a2ff6b0fe086..9bc41ae07e17b6f1bbea849d823b930b59623fdc:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 9b4ce80295..963f83308b 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,32 +20,30 @@
-
I spent last weekend recording MakerCon Nordic
-
23rd October 2014
-

I spent last weekend at Makercon -Nordic, a great conference and workshop for makers in Norway and -the surrounding countries. I had volunteered on behalf of the -Norwegian Unix Users Group (NUUG) to video record the talks, and we -had a great and exhausting time recording the entire day, two days in -a row. There were only two of us, Hans-Petter and me, and we used the -regular video equipment for NUUG, with a -dvswitch, a -camera and a VGA to DV convert box, and mixed video and slides -live.

- -

Hans-Petter did the post-processing, consisting of uploading the -around 180 GiB of raw video to Youtube, and the result is -now becoming -public on the MakerConNordic account. The videos have the license -NUUG always use on our recordings, which is -Creative -Commons Navngivelse-Del på samme vilkår 3.0 Norge. Many great -talks available. Check it out! :)

+
Norwegian Bokmål subtitles for the FSF video User Liberation
+
12th January 2015
+

A few days ago, the Free Software +Foundation announced a new video +explaining +Free software in simple terms. The video named User Liberation is +3 minutes long, and I recommend showing it to everyone you know as a +way to explain what free software is all about. Unfortunately several +of the people I know do not understand English and Spanish, so it did +not make sense to show it to them.

+ +

But today I was told that +English +subtitles were available and set out to provide Norwegian Bokmål +subtitles based on these. The result has been sent to FSF and made +available in +a +git repository provided by Github. Please let me know if you find +errors or have improvements to the subtitles.

- Tags: english, nuug, video. + Tags: english, video.
@@ -53,91 +51,177 @@ talks available. Check it out! :)

-
listadmin, the quick way to moderate mailman lists - nice free software
-
22nd October 2014
-

If you ever had to moderate a mailman list, like the ones on -alioth.debian.org, you know the web interface is fairly slow to -operate. First you visit one web page, enter the moderation password -and get a new page shown with a list of all the messages to moderate -and various options for each email address. This take a while for -every list you moderate, and you need to do it regularly to do a good -job as a list moderator. But there is a quick alternative, -the -listadmin program. It allow you to check lists for new messages -to moderate in a fraction of a second. Here is a test run on two -lists I recently took over:

+
Microsofts filming under Lær kidsa koding-arrangement, samtykke før og nå
+
7th January 2015
+

Før jul lot jeg meg fascinere over +Microsoft +og Ruseløkka skole sitt frisinnede forhold til samtykkerklæringer, +og ba skolen og Microsoft om +innsyn +i ny og gammel erklæring sendt til foreldrene slik at jeg kunne +bli klok på om det var noen flere problematiske klausuler i den første +avtalen, og om det var noen problematiske klausuler i den nye. Nå har +jeg fått svar fra skolen og kopi av avtalene, som jeg har glede av å +presentere her.

-

-% time listadmin xiph
-fetching data for pkg-xiph-commits@lists.alioth.debian.org ... nothing in queue
-fetching data for pkg-xiph-maint@lists.alioth.debian.org ... nothing in queue
-
-real    0m1.709s
-user    0m0.232s
-sys     0m0.012s
-%
-

- -

In 1.7 seconds I had checked two mailing lists and confirmed that -there are no message in the moderation queue. Every morning I -currently moderate 68 mailman lists, and it normally take around two -minutes. When I took over the two pkg-xiph lists above a few days -ago, there were 400 emails waiting in the moderator queue. It took me -less than 15 minutes to process them all using the listadmin -program.

- -

If you install -the listadmin -package from Debian and create a file ~/.listadmin.ini -with content like this, the moderation task is a breeze:

+

Her er det opprinnelige skrivet som ble sendt ut til foreldrene i +forkant av lær kidsa koding-arrangementet:

-

-username@example.org
-spamlevel 23
-default discard
-discard_if_reason "Posting restricted to members only. Remove us from your mail list."
+

+
Oslo kommune
+
Utdanningsetaten
+
Ruseløkka skole

 
-password secret
-adminurl https://{domain}/mailman/admindb/{list}
-mailman-list@lists.example.com
+
Til elever og foresatte i 5. klasse

 
-password hidden
-other-list@otherserver.example.org
-

+

Lær kidsa koding

-

There are other options to set as well. Check the manual page to -learn the details.

+

Fredag 5.desember skal skolen arrangere en time med "koding" for +elevene på skolen. Dere har kanskje allerede hørt om "Lær kidsa +koding" i mediene? Dersom dere er nysgjerrige på hva dette er kan dere +lese mer på; +http://www.kidsakoder.no/

-

If you are forced to moderate lists on a mailman installation where -the SSL certificate is self signed or not properly signed by a -generally accepted signing authority, you can set a environment -variable when calling listadmin to disable SSL verification:

+

"Kodetimen" skal gjennomføres sammen med folk fra Microsoft Norge, +som kommer og hjelper oss. I den forbindelse så ønsker Microsoft å +filme deler av økten, og skolen vil med dette innhente et samtykke til +at ditt barn blir filmet.

-

-PERL_LWP_SSL_VERIFY_HOSTNAME=0 listadmin
-

- -

If you want to moderate a subset of the lists you take care of, you -can provide an argument to the listadmin script like I do in the -initial screen dump (the xiph argument). Using an argument, only -lists matching the argument string will be processed. This make it -quick to accept messages if you notice the moderation request in your -email.

- -

Without the listadmin program, I would never be the moderator of 68 -mailing lists, as I simply do not have time to spend on that if the -process was any slower. The listadmin program have saved me hours of -time I could spend elsewhere over the years. It truly is nice free -software.

- -

As usual, if you use Bitcoin and want to show your support of my -activities, please send Bitcoin donations to my address -15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

+

Dersom du/dere ikke ønsker at ditt/deres barn skal filmes så vil +eleven likevel kunne delta i "kodetimen"

+ +

Ta kontakt dersom noe er uklart!

+ +

Med vennlig hilsen

+ +

Merete Hansen +
Rektor

+ +

Jon Hesle +
undervisningsinspektør

+ +
+

Samtykke til bruk av video og bilder +fra ”Hour of Code”

+ +

Takk for at du gir Microsoft Corporation og dets datterselskaper +(«Microsoft») tillatelse til å benytte video og bilder av deg fra +arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk +og de tillatelser du med dette gir, finner du nedenfor.

+ +
    + +
  1. Du samtykker til at Microsoft eller deres partnere kan intervjue, +ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som +”Opptak”) i forbindelse med ”Hour of Code”, som arrangeres den +5.12.2014 på Ruseløkka skole.
    2. + +
  2. Du gir Microsoft rett til å bruke Opptakene og ditt navn i +forbindelse med annonsering, salgsfremmende eller andre kommersielle +formål "Lær kidsa koding"], herunder ved publisering på internett, i +Europa eller ethvert annet sted, til enhver tid. Du har ikke krav på +vederlag for slik bruk.
    3. + +
  3. Du aksepterere ikke å bruke eller videreformidle til en tredjepart +noen hemmelige eller fortrolige opplysninger som gis av Microsoft i +løpet av elevens deltagelse.
    4. + +
  4. Du gir samtykke til bruk av Opptak til og på vegne av Microsoft +Norge AS, dets datterselskaper, assosierte selskaper og +moderselskaber. Microsoft er også ansvarlig for bruken i henhold til +dette dokumentet. Ved spørsmål eller andre henvendelser du kontakte: +Christine Korme, kommunikasjonsdirektør i Microsoft Norge; +[epostadresse fjernet fra bloggen]
    5. + +
  5. Du bekrefter at du er 18 år eller eldre. Dersom du er under 18 år +må dette samtykkeskjemaet fylles ut av en forelder eller +foresatt.
    6. + +
+ +

Inngått med _____________________________ (Navn med blokkbokstaver) +
Dato: ________________________

+ +

Signatur (dersom du er over 18 år): _______________________

+ +

Samtykke fra forelder/foresatt (dersom du er under 18 +Ã¥r)

+ +

Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of +Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og +samtykker til slik bruk på vegne av deltakeren.

+ +

Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver) +
Forelder/foresattes signatur: ___________________

+

+ + + +

Og her er den oppdaterte erklæringen:

+ + + +

+

Samtykke til bruk av video og bilder +
fra ”Hour of Code”

+ +

Takk for at du gir Microsoft Corporation og dets datterselskaper +(«Microsoft») tillatelse til å benytte video og bilder av deg fra +arrangementet ”Hour of Code”. Nærmere detaljer om vår planlagte bruk +og de tillatelser du med dette gir, finner du nedenfor.

+ +
    + +
  1. Du samtykker til at Microsoft eller deres partnere kan intervjue, +ta bilder og gjøre lyd- og videoopptak av deg (samlet omtalt som +”Opptak”) i forbindelse med ”Hour of Code”, som ble arrangert den +12. desember fra kl 10 til 11 på Ruseløkka skole i Oslo.
    2. + +
  2. Du gir Microsoft rett til å bruke Opptakene og ditt navn i +forbindelse med en 2-3 minutters film om hvordan Microsoft jobber med +koding for elever i Norden. Filmen vil bli vist internt i Microsoft +og eksternt i forbindelse med arrangementer og diskusjoner som handler +om undervisning i koding og informatikk. Filmen vil også være +tilgjengelig på en Microsoft nettside som handler om koding og +undervisning av elever.
    3. + +
  3. Du gir samtykke til bruk av Opptak til og på vegne av Microsoft +Norge. Microsoft er også ansvarlig for bruken i henhold til dette +dokumentet. Ved spørsmål eller andre henvendelser kan +Kommunikasjonsdirektør Christine Korme kontaktes på mobil +[telefonnummer fjernet fra bloggen], [epostadresse fjernet fra +bloggen].
    4. + +
  4. Du bekrefter at du er 18 år eller eldre. Dersom du er under 18 år +må dette samtykkeskjemaet fylles ut av en forelder eller +foresatt.
    5. + +
+ +

Inngått med _____________________________ (Navn med blokkbokstaver) +
Dato: ________________________

+ +

Signatur (dersom du er over 18 år): _______________________

+ +

Samtykke fra forelder/foresatt (dersom du er under 18 +Ã¥r)

+ +

Jeg er forelder/foresatt for ovennevnte deltaker i ”Hour of +Code”. Jeg har lest og forstått innholdet i dette samtykkeskjemaet, og +samtykker til slik bruk på vegne av deltakeren.

+ +

Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver) +
Forelder/foresattes signatur: ___________________

+

+ +

Den nye er definitivt mye bedre enn den opprinnelige, og både +kravet om hemmelighold og rett til kommersielt bruk er fjernet. +Heldigvis!

- Tags: debian, english. + Tags: norsk, nuug, personvern.
@@ -145,114 +229,83 @@ activities, please send Bitcoin donations to my address
-
Debian Jessie, PXE and automatic firmware installation
-
17th October 2014
-

When PXE installing laptops with Debian, I often run into the -problem that the WiFi card require some firmware to work properly. -And it has been a pain to fix this using preseeding in Debian. -Normally something more is needed. But thanks to -my isenkram -package and its recent tasksel extension, it has now become easy -to do this using simple preseeding.

- -

The isenkram-cli package provide tasksel tasks which will install -firmware for the hardware found in the machine (actually, requested by -the kernel modules for the hardware). (It can also install user space -programs supporting the hardware detected, but that is not the focus -of this story.)

- -

To get this working in the default installation, two preeseding -values are needed. First, the isenkram-cli package must be installed -into the target chroot (aka the hard drive) before tasksel is executed -in the pkgsel step of the debian-installer system. This is done by -preseeding the base-installer/includes debconf value to include the -isenkram-cli package. The package name is next passed to debootstrap -for installation. With the isenkram-cli package in place, tasksel -will automatically use the isenkram tasks to detect hardware specific -packages for the machine being installed and install them, because -isenkram-cli contain tasksel tasks.

- -

Second, one need to enable the non-free APT repository, because -most firmware unfortunately is non-free. This is done by preseeding -the apt-mirror-setup step. This is unfortunate, but for a lot of -hardware it is the only option in Debian.

- -

The end result is two lines needed in your preseeding file to get -firmware installed automatically by the installer:

- -

-base-installer base-installer/includes string isenkram-cli
-apt-mirror-setup apt-setup/non-free boolean true
-

- -

The current version of isenkram-cli in testing/jessie will install -both firmware and user space packages when using this method. It also -do not work well, so use version 0.15 or later. Installing both -firmware and user space packages might give you a bit more than you -want, so I decided to split the tasksel task in two, one for firmware -and one for user space programs. The firmware task is enabled by -default, while the one for user space programs is not. This split is -implemented in the package currently in unstable.

- -

If you decide to give this a go, please let me know (via email) how -this recipe work for you. :)

- -

So, I bet you are wondering, how can this work. First and -foremost, it work because tasksel is modular, and driven by whatever -files it find in /usr/lib/tasksel/ and /usr/share/tasksel/. So the -isenkram-cli package place two files for tasksel to find. First there -is the task description file (/usr/share/tasksel/descs/isenkram.desc):

- -

-Task: isenkram-packages
-Section: hardware
-Description: Hardware specific packages (autodetected by isenkram)
- Based on the detected hardware various hardware specific packages are
- proposed.
-Test-new-install: show show
-Relevance: 8
-Packages: for-current-hardware
-
-Task: isenkram-firmware
-Section: hardware
-Description: Hardware specific firmware packages (autodetected by isenkram)
- Based on the detected hardware various hardware specific firmware
- packages are proposed.
-Test-new-install: mark show
-Relevance: 8
-Packages: for-current-hardware-firmware
-

- -

The key parts are Test-new-install which indicate how the task -should be handled and the Packages line referencing to a script in -/usr/lib/tasksel/packages/. The scripts use other scripts to get a -list of packages to install. The for-current-hardware-firmware script -look like this to list relevant firmware for the machine: - -

-#!/bin/sh
-#
-PATH=/usr/sbin:$PATH
-export PATH
-isenkram-autoinstall-firmware -l
-

- -

With those two pieces in place, the firmware is installed by -tasksel during the normal d-i run. :)

- -

If you want to test what tasksel will install when isenkram-cli is -installed, run DEBIAN_PRIORITY=critical tasksel --test ---new-install to get the list of packages that tasksel would -install.

- -

Debian Edu will be -pilots in testing this feature, as isenkram is used there now to -install firmware, replacing the earlier scripts.

+
Vi kan selv avsløre mobiltelefonovervåkning
+
3rd January 2015
+

Jeg sendte inn følgende leserinnlegg 2014-12-26, og etter en uke +synes jeg det er på tide å publisere teksten på bloggen min.

+ +

Vi kan selv avsløre mobiltelefonovervåkning

+ +

Det er fascinerende å lese hvordan +overvåkningen +av mobiltelefoner med IMSI-fangere som Aftenposten avslørte har +blitt mottatt. Men det er spesielt to poeng som jeg synes har fått +for liten oppmerksomhet.

+ +

Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å +overvåke oss. Det hele lar seg gjøre takket være en fribruksdatabase +over plasseringen til kjente mobilbasestasjoner som heter +OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk +«Android +IMSI Catcher Detector» ved å laste den ned fra Internett og slik +få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle +mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere +få varsel i smarttelefonen når slike oppdages, uansett om det er +kriminelle, offisielle myndigheter eller utenlandske +etterretningsorganisasjoner som står bak. Vi har dermed alle mulighet +til å oppdage avlytting, og trenger ikke håpe på at PST, Post og +Teletilsynet eller mobilselskapene gjør jobben for oss. De vil +uansett måtte holde overvåkning fra offisielle myndigheter skjult for +befolkningen.

+ +

Det andre er at den viktigste informasjonen IMSI-fangere samler inn +er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt +metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med +hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem +kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter +de har. Forskerne ved senter for Internet og samfunn ved Stanford Law +School har dokumenterte i sitt metadata-prosjekt +at +slik innsamlet informasjon blant annet kan avsløre medisinske +tilstander, politiske sympatier, religiøse overbevisninger. I +tillegg har den pensjonerte generalen Michael Hayden i USA, som har +ledet både CIA og NSA, +innrømmet +at USA dreper folk basert på innsamlede metadata. Begge deler +forteller +hvor +verdifullt metadata er, og gir grunn til å være mer bekymret for +innsamling av metadata enn avlytting.

+ +

Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte +at hver og en av oss er ansvarlig for vår egen sikkerhet, og +Aftenpostens avsløring har gjort flere kjent med verktøy vi har +tilgjengelig for å ta dette ansvaret. Men det reelle problemet er jo +ikke at det settes opp utstyr vi ikke kan stole på, men at +telefonsystemet er laget slik at det er mulig å sette opp slik +utstyr.

+ +

Vennlig hilsen +
Petter Reinholdtsen +
Medlem i foreningen NUUG

+ +

Etter at jeg skrev dette innlegget ble en ny Android-app, +SnoopSnitch, +som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner +lansert. Jeg vet ikke hvilke av dem som er best.

+ +
- Tags: debian, english, isenkram, sysadmin. + Tags: norsk, nuug, personvern, surveillance.
@@ -260,23 +313,30 @@ install firmware, replacing the earlier scripts.

-
Ubuntu used to show the bread prizes at ICA Storo
-
4th October 2014
-

Today I came across an unexpected Ubuntu boot screen. Above the -bread shelf on the ICA shop at Storo in Oslo, the grub menu of Ubuntu -with Linux kernel 3.2.0-23 (ie probably version 12.04 LTS) was stuck -on a screen normally showing the bread types and prizes:

- -

- -

If it had booted as it was supposed to, I would never had known -about this hidden Linux installation. It is interesting what -errors can reveal.

+
Updated version of the Norwegian web service FiksGataMi
+
30th December 2014
+

I am very happy that we in the +Norwegian Unix User group (NUUG), +spearheaded by Marius Halden from NUUG and Matthew Somerville from +mySociety, finally managed to +upgrade the code base for the Norwegian version of +FixMyStreet. This +was the first major update since 2011. The refurbished +FiksGataMi is already live, and +seem to hold up the pressure. The +press +release and announcement went out this morning.

+ +

FixMyStreet is a web platform for allowing the citizens to easily +report problems with public infrastructure to the responsible +authorities. Think of it as a shared mail client with map support, +allowing everyone to see what already was reported and comment on the +reports in public.

- Tags: debian, english. + Tags: english, fiksgatami, nuug.
@@ -284,49 +344,112 @@ about this hidden Linux installation. It is interesting what
-
New lsdvd release version 0.17 is ready
-
4th October 2014
-

The lsdvd project -got a new set of developers a few weeks ago, after the original -developer decided to step down and pass the project to fresh blood. -This project is now maintained by Petter Reinholdtsen and Steve -Dibb.

- -

I just wrapped up -a -new lsdvd release, available in git or from -the -download page. This is the changelog dated 2014-10-03 for version -0.17.

- -
    - -
  • Ignore 'phantom' audio, subtitle tracks
    • -
  • Check for garbage in the program chains, which indicate that a track is - non-existant, to work around additional copy protection
    • -
  • Fix displaying content type for audio tracks, subtitles
    • -
  • Fix pallete display of first entry
    • -
  • Fix include orders
    • -
  • Ignore read errors in titles that would not be displayed anyway
    • -
  • Fix the chapter count
    • -
  • Make sure the array size and the array limit used when initialising - the palette size is the same.
    • -
  • Fix array printing.
    • -
  • Correct subsecond calculations.
    • -
  • Add sector information to the output format.
    • -
  • Clean up code to be closer to ANSI C and compile without warnings - with more GCC compiler warnings.
    • - -
- -

This change bring together patches for lsdvd in use in various -Linux and Unix distributions, as well as patches submitted to the -project the last nine years. Please check it out. :)

+
Lær kidsa koding har vanligvis ikke samtykkeerklæringer
+
21st December 2014
+

Bruken av samtykkeerklæring i forbindelse med Lær kidsa koding +(LKK), +som +jeg omtalte for noen dager siden, var så overraskende at jeg tok +kontakt med de som koordinerer LKK koding sentralt for å høre hvor +ofte foreldre har blitt bedt om a signere på samtykkeerklæringer i +forbindelse med LKK, og om jeg kunne få kopi av de som var brukt i +fjor og i år.

+ +

Simen Sommerfeldt svarte og fortalte at LKK koding sentralt ikke +hadde hørt om bruk av samtykkeerklæringer i sammenheng med LKK før +saken kom opp i Aftenposten, og at dette dermed var en helt ny +problemstilling som de ikke hadde noen rutiner og regler for. Slike +oppslag og protester var ikke en situasjon de ønsket å komme opp i +igjen, så de planlegger å lage en policy rundt dette som gjør at det +ikke gjentar seg. Han fortalte videre at de har bedt +Microsoft-folkene formulere et forslag til policy-tekst som ikke kan +misforstås nå som Microsoft har erfart hvor galt det kan gå.

+ +

Han fortalte også at Christine Korme hos Microsoft hadde +forfattet følgende tekst som hun ba om ble sendt til alle som spør:

+ +

+

«Først og fremst; vi beklager på det sterkeste at en feil hos oss + har ført til et slikt oppslag. I Microsoft Norge støtter vi LKK med + hjerte og sjel og ønsker på ingen må at det skal stilles spørsmål + ved det fantastiske arbeidet som gjøres av LKK! Jeg beklager dette + på det sterkeste og ber om å få lov til å forklare.

+ +

Microsoft var til stede i 5. klasse på Ruseløkka skole for å kjøre + en kodetime. Vi hadde med et TV-team fra TV2 God Morgen Norge og et + TV-team fra Microsoft. Foresatte ble bedt om å gi et skriftlig + samtykke for at opptak og bilder av barna kunne brukes. Microsoft + bruker ikke bilder eller opptak av barn uten at et skriftlig + samtykke gis av foresatte. Alle barna i klassen skulle delta i + kodetimen helt uavhengig av om det var gitt samtykke for filming + eller ikke. Barn som ikke skulle filmes ble plassert bakerst i + klassen slik at de ikke kom med på bilder. Men alle elever var med + og alle fikk hjelp av oss - selvfølgelig. Jeg var selv til stede og + tror jeg på vegne av alle kan si; dette var gøy! Det medfører altså + ikke på noen som helst måte riktighet at noen elever ble ekskludert + dersom deres foresatte ikke hadde skrevet under en + samtykkeerklæring. Klassen på Ruseløkka var det eneste stedet det + var med et Microsoft TV-team i løpet av kodeuken.

+ +

I går ettermiddag ble jeg ringt opp av en journalist fra + Aftenposten om saken. Foreldre hadde reagert på + samtykkeerklæringen. Hverken lærer for femteklassen, rektor eller + jeg hadde hørt fra noen foreldre før Aftenposten ringte onsdag + ettermiddag.

+ +

I Microsoft har vi kommet i skade for å bruke et standard formular + som samtykkeerklæring. Dette er ikke dekkende for Microsofts bruk av + denne filmen. Det beklager jeg sterkt. En ny samtykkeerklæring er i + dag sendt til skolen. Denne samtykkeerklæringen mener vi klargjør + bruken av opptakene.

+ +

Det har aldri vært vår hensikt å bruke opptakene i kommersiell + sammenheng. Filmen på 2-3 minutter lages for å vise hva Microsoft i + de nordiske landene bidro med under kodeuken. Filmen vil bli vist + internt i Microsoft og eksternt i forbindelse med arrangementer og + diskusjoner som handler om undervisning i koding og informatikk. + Filmen vil også være tilgjengelig på en Microsoft nettside som + handler om koding og undervisning av elever. I skrivende stund er + ingen bilder eller opptak brukt eller lagt ut noe sted. Disse vil + heller ikke bli brukt uten at foresatte til barn som medvirker har + skrevet under en ny samtykkeerklæring som understreker at bruken + ikke er kommersiell.

+ +

Jeg håper dette oppklarende og igjen beklager jeg på det sterkeste + at dette har inntruffet.

+ +

Microsoft Norge hjalp om lag 600 elever med å kode i kodeuken og + dette var en dugnad våre ansatte satte svært stor pris på å få + anledning til å støtte! Jeg håper ikke den uheldige delen av saken + overskygger det som hele tiden har vært det aller, aller viktigste + for oss: å lære kidsa å kode.»

+ +

+ +

Det betyr altså at vanligvis pleier Microsoft å be folk som sier ja +til å bli filmet om å holde på hemmelighetene til Microsoft, samt be +om lov til å bruke filmene kommersielt over hele verden i all fremtid, +men at de egentlig ikke hadde tenkt på om det var så lurt å gjøre det +samme med skoleelever i offentlig norsk skole. Og skolen tenkte +tydeligvis heller ikke så mye på problemstillingen da de lot Microsoft +dele ut forslaget til samtykkeerklæring til foreldrene. Altså svikt i +flere ledd, men alle hadde gode intensjoner og ønsker å støtte et godt +tiltak.

+ +

Jeg lurer på hvilke konsekvensen denne svikten får i skolenorge. +Blir det gjort bedre vurderinger i neste skole når noen vil filme? +Det høres i hvert fall ut som om Lær kidsa kode skal gjøre sitt, og +fortsatt sørge for at alle som ønsker det får lære å programmere, uten +å måtte akseptere urimelige vilkår.

+ +

Jeg har spurt Microsoft og skolen om kopi av opprinnelig og ny +samtykkeerklæring, men ikke fått svar ennå. Er spent på om det var +mer interessant i det opprinnelige, og hva som er endret i den nye.

- Tags: debian, english, lsdvd, multimedia. + Tags: norsk, personvern.
@@ -334,77 +457,39 @@ project the last nine years. Please check it out. :)

-
How to test Debian Edu Jessie despite some fatal problems with the installer
-
26th September 2014
-

The Debian Edu / Skolelinux -project provide a Linux solution for schools, including a -powerful desktop with education software, a central server providing -web pages, user database, user home directories, central login and PXE -boot of both clients without disk and the installation to install Debian -Edu on machines with disk (and a few other services perhaps to small -to mention here). We in the Debian Edu team are currently working on -the Jessie based version, trying to get everything in shape before the -freeze, to avoid having to maintain our own package repository in the -future. The -current -status can be seen on the Debian wiki, and there is still heaps of -work left. Some fatal problems block testing, breaking the installer, -but it is possible to work around these to get anyway. Here is a -recipe on how to get the installation limping along.

- -

First, download the test ISO via -ftp, -http -or rsync (use -ftp.skolelinux.org::cd-edu-testing-nolocal-netinst/debian-edu-amd64-i386-NETINST-1.iso). -The ISO build was broken on Tuesday, so we do not get a new ISO every -12 hours or so, but thankfully the ISO we already got we are able to -install with some tweaking.

- -

When you get to the Debian Edu profile question, go to tty2 -(use Alt-Ctrl-F2), run

- -

-nano /usr/bin/edu-eatmydata-install
-

- -

and add 'exit 0' as the second line, disabling the eatmydata -optimization. Return to the installation, select the profile you want -and continue. Without this change, exim4-config will fail to install -due to a known bug in eatmydata.

- -

When you get the grub question at the end, answer /dev/sda (or if -this do not work, figure out what your correct value would be. All my -test machines need /dev/sda, so I have no advice if it do not fit -your need.

- -

If you installed a profile including a graphical desktop, log in as -root after the initial boot from hard drive, and install the -education-desktop-XXX metapackage. XXX can be kde, gnome, lxde, xfce -or mate. If you want several desktop options, install more than one -metapackage. Once this is done, reboot and you should have a working -graphical login screen. This workaround should no longer be needed -once the education-tasks package version 1.801 enter testing in two -days.

- -

I believe the ISO build will start working on two days when the new -tasksel package enter testing and Steve McIntyre get a chance to -update the debian-cd git repository. The eatmydata, grub and desktop -issues are already fixed in unstable and testing, and should show up -on the ISO as soon as the ISO build start working again. Well the -eatmydata optimization is really just disabled. The proper fix -require an upload by the eatmydata maintainer applying the patch -provided in bug #702711. -The rest have proper fixes in unstable.

- -

I hope this get you going with the installation testing, as we are -quickly running out of time trying to get our Jessie based -installation ready before the distribution freeze in a month.

+
Of course USA loses in cyber war - NSA and friends made sure it would happen
+
19th December 2014
+

So, Sony caved in +(according +to Rob Lowe) and demonstrated that America lost its first cyberwar +(according +to Newt Gingrich). It should not surprise anyone, after the +whistle blower Edward Snowden documented that the government of USA +and their allies for many years have done their best to make sure the +technology used by its citizens is filled with security holes allowing +the secret services to spy on its own population. No one in their +right minds could believe that the ability to snoop on the people all +over the globe could only be used by the personnel authorized to do so +by the president of the United States of America. If the capabilities +are there, they will be used by friend and foe alike, and now they are +being used to bring Sony on its knees.

+ +

I doubt it will a lesson learned, and expect USA to lose its next +cyber war too, given how eager the western intelligence communities +(and probably the non-western too, but it is less in the news) seem to +be to continue its current dragnet surveillance practice.

+ +

There is a reason why China and others are trying to move away from +Windows to Linux and other alternatives, and it is not to avoid +sending its hard earned dollars to Cayman Islands (or whatever +tax haven +Microsoft is using these days to collect the majority of its +income. :)

- Tags: debian, debian edu, english. + Tags: english, personvern, surveillance.
@@ -412,37 +497,64 @@ installation ready before the distribution freeze in a month.

-
Suddenly I am the new upstream of the lsdvd command line tool
-
25th September 2014
-

I use the lsdvd tool -to handle my fairly large DVD collection. It is a nice command line -tool to get details about a DVD, like title, tracks, track length, -etc, in XML, Perl or human readable format. But lsdvd have not seen -any new development since 2006 and had a few irritating bugs affecting -its use with some DVDs. Upstream seemed to be dead, and in January I -sent a small probe asking for a version control repository for the -project, without any reply. But I use it regularly and would like to -get an updated version -into Debian. So two weeks ago I tried harder to get in touch with -the project admin, and after getting a reply from him explaining that -he was no longer interested in the project, I asked if I could take -over. And yesterday, I became project admin.

- -

I've been in touch with a Gentoo developer and the Debian -maintainer interested in joining forces to maintain the upstream -project, and I hope we can get a new release out fairly quickly, -collecting the patches spread around on the internet into on place. -I've added the relevant Debian patches to the freshly created git -repository, and expect the Gentoo patches to make it too. If you got -a DVD collection and care about command line tools, check out -the git source and join -the project mailing -list. :)

+
Klarer ikke Microsoft å holde på hemmeligheter?
+
18th December 2014
+

Må Microsoft virkelig ha hjelp av unger for å holde på +hemmelighetene sine?

+ +

I dag kom det en fascinerende artikkel i Aftenposten om +hva +Microsoft har foreslått at foreldre går med på for å la ungene +delta på Lær kidsa koding på +skolen. De ber foreldrene om å få bruke bilder og video av ungene +kommersielt og gratis i all fremtid, hvilket var så drøyt at +Arbeiderpartiets bystyrerepresentant +Per Anders +Torvik Langerød tok opp saken opp under bystyrets muntlige +spørretime onsdag. Resultatet av dette er at Microsoft har trukket +tilbake teksten i samtykkeerklæringen og kommunikasjonsdirektør +Christine Korme i Microsoft sier i artikkelen at «Vi vil presentere en +ny erklæring som gjør det helt klart i hvilken forbindelse materialet +skal brukes, altså ikke-kommersielt», hvilket jo er fint. Jeg lurer +virkelig på hvordan teksten kunne slippe ut til foreldrene i første +omgang. Her har noen på skolen ikke fulgt med i timen, eller mangler +grunnleggende personverntrening.

+ +

Men bildet av samtykkeerklæringen inneholder også en annen +problematisk klausul, som ikke omtales overhodet i +Aftenposten-artikkelen. Neste punkt i erklæringen lyder:

+ +

+«Du aksepterer ikke å bruke eller videreformidle til en tredjepart +noen hemmelige eller fortrolige opplysninger som gis av Microsoft i +løpet av elevens deltagelse.» +

+ +

Mener Microsoft virkelig at foreldre og barn skal ta ansvar for at +Microsoft ikke klarer å holde hemmelig og fortrolig informasjon for +seg selv når de besøker en offentlig norsk skole? Jeg ville nektet +plent å signert på en avtale med en slik klausul, da det er Microsofts +ansvar å holde på sine hemmeligheter, og ikke noe mine barn og min +familie tar på oss erstatningsansvar for hvis de kommer på avveie.

+ +

Jeg lurer på om noen har fått se den nye samtykkeerklæringen? +Inneholder den fortsatt klausul om hemmelighold? Hvor mange er det +som hittil har signert på den gamle samtykkeerklæringen? Hvor har den +vært brukt? Savnet svar på disse spørsmålene i artikkelen, da de som +har signert på den gamle vel vil være bundet av den selv om ingen +flere signerer på den.

+ +

Lær kidsa koding er et glimrende initiativ, og jeg skulle ønske +noen av foreningen NUUGs medlemmer +hadde kapasitet til å delta i initiativet på NUUGs vegne. Selv tar +jobb, familie og eksisterende prosjekter allerede all tid. Slik +Microsoft tydeligvis holder på er det behov for noen med et annet syn +på livet som bidragsyter her.

- Tags: debian, english, lsdvd, multimedia. + Tags: norsk, nuug, personvern.
@@ -450,263 +562,115 @@ list. :)

-
Hva henger under skibrua over E16 på Sollihøgda?
-
21st September 2014
-

Rundt omkring i Oslo og Østlandsområdet henger det bokser over -veiene som jeg har lurt på hva gjør. De har ut fra plassering og -vinkling sett ut som bokser som sniffer ut et eller annet fra -forbipasserende trafikk, men det har vært uklart for meg hva det er de -leser av. Her om dagen tok jeg bilde av en slik boks som henger under -ei -skibru på Sollihøgda:

- -

- -

Boksen er tydelig merket «Kapsch >>>», logoen til -det sveitsiske selskapet Kapsch som -blant annet lager sensorsystemer for veitrafikk. Men de lager mye -forskjellig, og jeg kjente ikke igjen boksen på utseendet etter en -kjapp titt på produktlista til selskapet.

- -

I og med at boksen henger over veien E16, en riksvei vedlikeholdt -av Statens Vegvesen, så antok jeg at det burde være mulig å bruke -REST-API-et som gir tilgang til vegvesenets database over veier, -skilter og annet veirelatert til å finne ut hva i alle dager dette -kunne være. De har både -en -datakatalog og -et -søk, der en kan søke etter ulike typer oppføringer innen for et -gitt geografisk område. Jeg laget et enkelt shell-script for å hente -ut antall av en gitt type innenfor området skibrua dekker, og listet -opp navnet på typene som ble funnet. Orket ikke slå opp hvordan -URL-koding av aktuelle strenger kunne gjøres mer generisk, og brukte -en stygg sed-linje i stedet.

- -
-#!/bin/sh
-urlmap() {
-    sed \
-    -e 's/  / /g'   -e 's/{/%7B/g'  \
-    -e 's/}/%7D/g'  -e 's/\[/%5B/g' \
-    -e 's/\]/%5D/g' -e 's/ /%20/g'  \
-    -e 's/,/%2C/g'  -e 's/\"/%22/g' \
-    -e 's/:/%3A/g'
-}
-
-lookup() {
-    url="$1"
-    curl -s -H 'Accept: application/vnd.vegvesen.nvdb-v1+xml' \
-       "https://www.vegvesen.no/nvdb/api$url" | xmllint --format -
-}
-
-for id in $(seq 1 874) ; do
-    search="{
-  lokasjon: {
-    bbox: \"10.34425,59.96386,10.34458,59.96409\",
-    srid: \"WGS84\"
-  },
-   objektTyper: [{
-     id: $id, antall: 10
-   }]
-}"
-
-    query=/sok?kriterie=$(echo $search | urlmap)
-    if lookup "$query" |
-    grep -q '<totaltAntallReturnert>0<'
-    then
-    :
-    else
-    echo $id
-    lookup "/datakatalog/objekttyper/$id" |grep '^  <navn>'
-    fi
-done
-
-exit 0
-
- -Aktuelt ID-område 1-874 var riktig i datakatalogen da jeg laget -scriptet. Det vil endre seg over tid. Skriptet listet så opp -aktuelle typer i og rundt skibrua: - -
-5
-  <navn>Rekkverk</navn>
-14
-  <navn>Rekkverksende</navn>
-47
-  <navn>Trafikklomme</navn>
-49
-  <navn>Trafikkøy</navn>
-60
-  <navn>Bru</navn>
-79
-  <navn>Stikkrenne/Kulvert</navn>
-80
-  <navn>Grøft, åpen</navn>
-86
-  <navn>Belysningsstrekning</navn>
-95
-  <navn>Skiltpunkt</navn>
-96
-  <navn>Skiltplate</navn>
-98
-  <navn>Referansestolpe</navn>
-99
-  <navn>Vegoppmerking, langsgående</navn>
-105
-  <navn>Fartsgrense</navn>
-106
-  <navn>Vinterdriftsstrategi</navn>
-172
-  <navn>Trafikkdeler</navn>
-241
-  <navn>Vegdekke</navn>
-293
-  <navn>Breddemåling</navn>
-301
-  <navn>Kantklippareal</navn>
-318
-  <navn>Snø-/isrydding</navn>
-445
-  <navn>Skred</navn>
-446
-  <navn>Dokumentasjon</navn>
-452
-  <navn>Undergang</navn>
-528
-  <navn>Tverrprofil</navn>
-532
-  <navn>Vegreferanse</navn>
-534
-  <navn>Region</navn>
-535
-  <navn>Fylke</navn>
-536
-  <navn>Kommune</navn>
-538
-  <navn>Gate</navn>
-539
-  <navn>Transportlenke</navn>
-540
-  <navn>Trafikkmengde</navn>
-570
-  <navn>Trafikkulykke</navn>
-571
-  <navn>Ulykkesinvolvert enhet</navn>
-572
-  <navn>Ulykkesinvolvert person</navn>
-579
-  <navn>Politidistrikt</navn>
-583
-  <navn>Vegbredde</navn>
-591
-  <navn>Høydebegrensning</navn>
-592
-  <navn>Nedbøyningsmåling</navn>
-597
-  <navn>Støy-luft, Strekningsdata</navn>
-601
-  <navn>Oppgravingsdata</navn>
-602
-  <navn>Oppgravingslag</navn>
-603
-  <navn>PMS-parsell</navn>
-604
-  <navn>Vegnormalstrekning</navn>
-605
-  <navn>Værrelatert strekning</navn>
-616
-  <navn>Feltstrekning</navn>
-617
-  <navn>Adressepunkt</navn>
-626
-  <navn>Friksjonsmåleserie</navn>
-629
-  <navn>Vegdekke, flatelapping</navn>
-639
-  <navn>Kurvatur, horisontalelement</navn>
-640
-  <navn>Kurvatur, vertikalelement</navn>
-642
-  <navn>Kurvatur, vertikalpunkt</navn>
-643
-  <navn>Statistikk, trafikkmengde</navn>
-647
-  <navn>Statistikk, vegbredde</navn>
-774
-  <navn>Nedbøyningsmåleserie</navn>
-775
-  <navn>ATK, influensstrekning</navn>
-794
-  <navn>Systemobjekt</navn>
-810
-  <navn>Vinterdriftsklasse</navn>
-821
-  <navn>Funksjonell vegklasse</navn>
-825
-  <navn>Kurvatur, stigning</navn>
-838
-  <navn>Vegbredde, beregnet</navn>
-862
-  <navn>Reisetidsregistreringspunkt</navn>
-871
-  <navn>Bruksklasse</navn>
-
- -

Av disse ser ID 775 og 862 mest relevant ut. ID 775 antar jeg -refererer til fotoboksen som står like ved brua, mens -«Reisetidsregistreringspunkt» kanskje kan være boksen som henger der. -Hvordan finner jeg så ut hva dette kan være for noe. En titt på -datakatalogsiden -for ID 862/Reisetidsregistreringspunkt viser at det er finnes 53 -slike målere i Norge, og hvor de er plassert, men gir ellers få -detaljer. Det er plassert 40 på østlandet og 13 i Trondheimsregionen. -Men siden nevner «AutoPASS», og hvis en slår opp oppføringen på -Sollihøgda nevner den «Ciber AS» som ID for eksternt system. (Kan det -være snakk om -Ciber -Norge AS, et selskap eid av Ciber Europe Bv?) Et nettsøk på - «Ciber AS autopass» fører meg til en artikkel fra NRK Trøndelag i - 2013 med tittel -«Sjekk -dette hvis du vil unngå kø». Artikkelen henviser til vegvesenets -nettside -reisetider.no -som har en -kartside -for Østlandet som viser at det måles mellom Sandvika og Sollihøgda. -Det kan dermed se ut til at jeg har funnet ut hva boksene gjør.

- -

Hvis det stemmer, så er dette bokser som leser av AutoPASS-ID-en -til alle passerende biler med AutoPASS-brikke, og dermed gjør det mulig -for de som kontrollerer boksene å holde rede på hvor en gitt bil er -når den passerte et slikt målepunkt. NRK-artikkelen forteller at -denne informasjonen i dag kun brukes til å koble to -AutoPASS-brikkepasseringer passeringer sammen for å beregne -reisetiden, og at bruken er godkjent av Datatilsynet. Det er desverre -ikke mulig for en sjåfør som passerer under en slik boks å kontrollere -at AutoPASS-ID-en kun brukes til dette i dag og i fremtiden.

- -

I tillegg til denne type AutoPASS-sniffere vet jeg at det også -finnes mange automatiske stasjoner som tar betalt pr. passering (aka -bomstasjoner), og der lagres informasjon om tid, sted og bilnummer i -10 år. Finnes det andre slike sniffere plassert ut på veiene?

- -

Personlig har jeg valgt å ikke bruke AutoPASS-brikke, for å gjøre -det vanskeligere og mer kostbart for de som vil invadere privatsfæren -og holde rede på hvor bilen min beveger seg til enhver tid. Jeg håper -flere vil gjøre det samme, selv om det gir litt høyere private -utgifter (dyrere bompassering). Vern om privatsfæren koster i disse -dager.

- -

Takk til Jan Kristian Jensen i Statens Vegvesen for tips om -dokumentasjon på vegvesenets REST-API.

+
Opphavsretts-status for «Empty Socks» fra 1927?
+
12th December 2014
+

For noen dager siden +annonserte +Nasjonalbiblioteket gladnyheten om at de i sine arkiver hadde +funnet et nitratfilm-eksemplar av en 87 år gammel Disney-film ved navn +Empty Socks, en film som tidligere var antatt tapt og der det i følge +nyhetsmeldinger var kun ca. 25 sekunder bevart for ettertiden. +Nasjonalbiblioteket hadde 5 minutter og 30 sekunder av filmen i sitt +magasin. Dette er flott for bevaringen av verdens kulturarv. 5,5 +minutter mindre tapt enn vi trodde av vår felles historie.

+ +

Men hvordan kunne filmen gå tapt, når arkivlovene i USA krevde at +publiserte filmer på den tiden ble deponert i bibliotek? Forklaringen +har jeg fra Lawrence Lessig og boken +Free Culture, som jeg holder på +å +oversette til norsk:

+ +

+

Dette er delvis på grunn av loven. Opphavsrettseiere var tidlig i + amerikansk opphavsrettslov nødt til å deponere kopier av sine verk i + biblioteker. Disse kopiene skulle både sikre spredning av kunnskap, + og sikre at det fantes en kopi av verket tilgjengelig når vernetiden + utløp, slik at andre kunne få tilgang til og kopiere verket.

+ +

Disse reglene gjaldt også for filmer. Men i 1915 gjorde + kongressbiblioteket et unntak for film. Filmer kunne bli + opphavsrettsbeskyttet så lenge det ble gjort slik deponering. Men + filmskaperne fikk så lov til å låne tilbake de deponerte filmene - + så lenge de ville uten noe kostnad. Bare i 1915 var det mer enn 5475 + filmer deponert og “lånt tilbake”. Dermed var det ikke noe eksemplar + i noe bibliotek når vernetiden til filmen utløp. Eksemplaret + eksisterer - hvis den finnes i det hele tatt - i arkivbiblioteket + til filmselskapet.

+

+ +

Nyheten gjorde meg nysgjerrig på om filmen kunne være falt i det +fri. En 87 år gammel film kunne jo tenkes å ha blitt en del av +allemannseiet, slik at vi alle kan bruke den til å bygge videre på vår +felles kultur uten å måtte be om tillatelse - slik Walt Disney gjorde +det i starten av sin karriere. Jeg spurte nasjonalbiblioteket, og de +sa nei. Hvordan kan det ha seg med en så gammel film? Jeg besteme +meg for å undersøke nærmere. En kan finne informasjon om den norske +vernetiden på +Lovdata +og Wikipedia. Her er et relevant utsnitt fra +siden om opphavsrett i den norske Wikipedia:

+ +

+ Ifølge åndsverkloven §§ 40-41 utløper vernetiden for et åndsverk 70 + år etter utløpet av opphavspersonens dødsår. [...] For filmverk + gjelder særlige regler: Her kommer ikke alle mulige opphavspersoner + i betraktning, men kun hovedregissøren, manusforfatteren, + dialogforfatteren og komponisten av filmmusikken. Vernetiden + begynner å løpe etter utgangen av dødsåret til den lengstlevende av + disse. [...] Der opphavspersonen er ukjent, utløper opphavsretten 70 + år etter første kjente offentliggjørelse av verket. Det er kun de + økonomiske rettighetene som faller bort i det vernetiden er + utløpt. De ideelle rettighetene må fortsatt respekteres, noe som + blant annet innebærer at man plikter å navngi opphavspersonen ved + tilgjengeliggjøring. +

+ +

I følge nettstedet +The +Encyclopedia of Disney Animated Shorts er følgende personer gitt +æren for denne kortfilmen:

+ +
+ +
Regissør
+
Walt Disney (1901-12-05 – 1966-12-15) +70 år = 2037
+ +
Animasjon +
Ub Iwerks (1901-03-24 – 1971-07-07) +70 år = 2042 +
Rollin "Ham" Hamilton (1898-10-28 - 1951-06-03) +70 år = 2022 +
Hugh Harman (1903-08-31 – 1982-11-25) +70 år = 2053
+ +
Kamera +
Mike Marcus (?-?)
+ +
+ +

Alle fødsels- og dødsdatoene er fra engelske Wikipedia. Det er +ikke oppgitt navn på manusforfatter, dialogforfatter og komponist, men +jeg mistenker at tegnerne vil få opphavsrettigheter på tegnefilmer her +i Norge, og tar derfor med disse. Kameramannen vil ikke få noen +rettigheter så vidt jeg forstår, og er derfor ignorert her.

+ +

Slik jeg forstår den norske opphavsretten vil dermed dette +filmverket bli allemannseie (også kalt å falle i det fri) i 2053, 126 +år etter at det ble utgitt. Hvis kun regissørens rettigheter er +relevante, vil det skje i 2037, 110 år etter at det ble utgitt. Etter +det vil enhver kunne dele det med alle de har lyst til, fremføre det +offentlig eller klippe og lime i det for å lage sin egen film basert +på det - helt uten å måtte spørre noen om lov.

+ +

Måtte så Nasjonalbiblioteket spørre om lov før de kunne kopiere +sitt nitrat-eksemplar over på mer varig format? Nei, heldigvis. +Åndsverklovens § 16 sier at arkiv, bibliotek, museer og undervisnings- +og forskningsinstitusjoner har rett til å fremstille eksemplar av verk +for konserverings- og sikringsformål og andre særskilte formål.

- Tags: kart, norsk, personvern, rfid, surveillance. + Tags: freeculture, norsk, opphavsrett, video.
@@ -714,221 +678,70 @@ dokumentasjon på vegvesenets REST-API.

-
Speeding up the Debian installer using eatmydata and dpkg-divert
-
16th September 2014
-

The Debian installer could be -a lot quicker. When we install more than 2000 packages in -Skolelinux / Debian Edu using -tasksel in the installer, unpacking the binary packages take forever. -A part of the slow I/O issue was discussed in -bug #613428 about too -much file system sync-ing done by dpkg, which is the package -responsible for unpacking the binary packages. Other parts (like code -executed by postinst scripts) might also sync to disk during -installation. All this sync-ing to disk do not really make sense to -me. If the machine crash half-way through, I start over, I do not try -to salvage the half installed system. So the failure sync-ing is -supposed to protect against, hardware or system crash, is not really -relevant while the installer is running.

- -

A few days ago, I thought of a way to get rid of all the file -system sync()-ing in a fairly non-intrusive way, without the need to -change the code in several packages. The idea is not new, but I have -not heard anyone propose the approach using dpkg-divert before. It -depend on the small and clever package -eatmydata, which -uses LD_PRELOAD to replace the system functions for syncing data to -disk with functions doing nothing, thus allowing programs to live -dangerous while speeding up disk I/O significantly. Instead of -modifying the implementation of dpkg, apt and tasksel (which are the -packages responsible for selecting, fetching and installing packages), -it occurred to me that we could just divert the programs away, replace -them with a simple shell wrapper calling -"eatmydata $program $@", to get the same effect. -Two days ago I decided to test the idea, and wrapped up a simple -implementation for the Debian Edu udeb.

- -

The effect was stunning. In my first test it reduced the running -time of the pkgsel step (installing tasks) from 64 to less than 44 -minutes (20 minutes shaved off the installation) on an old Dell -Latitude D505 machine. I am not quite sure what the optimised time -would have been, as I messed up the testing a bit, causing the debconf -priority to get low enough for two questions to pop up during -installation. As soon as I saw the questions I moved the installation -along, but do not know how long the question were holding up the -installation. I did some more measurements using Debian Edu Jessie, -and got these results. The time measured is the time stamp in -/var/log/syslog between the "pkgsel: starting tasksel" and the -"pkgsel: finishing up" lines, if you want to do the same measurement -yourself. In Debian Edu, the tasksel dialog do not show up, and the -timing thus do not depend on how quickly the user handle the tasksel -dialog.

- -

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Machine/setupOriginal taskselOptimised taskselReduction
Latitude D505 Main+LTSP LXDE64 min (07:46-08:50)<44 min (11:27-12:11)>20 min 18%
Latitude D505 Roaming LXDE57 min (08:48-09:45)34 min (07:43-08:17)23 min 40%
Latitude D505 Minimal22 min (10:37-10:59)11 min (11:16-11:27)11 min 50%
Thinkpad X200 Minimal6 min (08:19-08:25)4 min (08:04-08:08)2 min 33%
Thinkpad X200 Roaming KDE19 min (09:21-09:40)15 min (10:25-10:40)4 min 21%

- -

The test is done using a netinst ISO on a USB stick, so some of the -time is spent downloading packages. The connection to the Internet -was 100Mbit/s during testing, so downloading should not be a -significant factor in the measurement. Download typically took a few -seconds to a few minutes, depending on the amount of packages being -installed.

- -

The speedup is implemented by using two hooks in -Debian -Installer, the pre-pkgsel.d hook to set up the diverts, and the -finish-install.d hook to remove the divert at the end of the -installation. I picked the pre-pkgsel.d hook instead of the -post-base-installer.d hook because I test using an ISO without the -eatmydata package included, and the post-base-installer.d hook in -Debian Edu can only operate on packages included in the ISO. The -negative effect of this is that I am unable to activate this -optimization for the kernel installation step in d-i. If the code is -moved to the post-base-installer.d hook, the speedup would be larger -for the entire installation.

- -

I've implemented this in the -debian-edu-install -git repository, and plan to provide the optimization as part of the -Debian Edu installation. If you want to test this yourself, you can -create two files in the installer (or in an udeb). One shell script -need do go into /usr/lib/pre-pkgsel.d/, with content like this:

+
How to stay with sysvinit in Debian Jessie
+
22nd November 2014
+

By now, it is well known that Debian Jessie will not be using +sysvinit as its boot system by default. But how can one keep using +sysvinit in Jessie? It is fairly easy, and here are a few recipes, +courtesy of +Erich +Schubert and +Simon +McVittie. + +

If you already are using Wheezy and want to upgrade to Jessie and +keep sysvinit as your boot system, create a file +/etc/apt/preferences.d/use-sysvinit with this content before +you upgrade:

-#!/bin/sh
-set -e
-. /usr/share/debconf/confmodule
-info() {
-    logger -t my-pkgsel "info: $*"
-}
-error() {
-    logger -t my-pkgsel "error: $*"
-}
-override_install() {
-    apt-install eatmydata || true
-    if [ -x /target/usr/bin/eatmydata ] ; then
-        for bin in dpkg apt-get aptitude tasksel ; do
-            file=/usr/bin/$bin
-            # Test that the file exist and have not been diverted already.
-            if [ -f /target$file ] ; then
-                info "diverting $file using eatmydata"
-                printf "#!/bin/sh\neatmydata $bin.distrib \"\$@\"\n" \
-                    > /target$file.edu
-                chmod 755 /target$file.edu
-                in-target dpkg-divert --package debian-edu-config \
-                    --rename --quiet --add $file
-                ln -sf ./$bin.edu /target$file
-            else
-                error "unable to divert $file, as it is missing."
-            fi
-        done
-    else
-        error "unable to find /usr/bin/eatmydata after installing the eatmydata pacage"
-    fi
-}
-
-override_install
-

- -

To clean up, another shell script should go into -/usr/lib/finish-install.d/ with code like this: +Package: systemd-sysv +Pin: release o=Debian +Pin-Priority: -1 +

+ +

This file content will tell apt and aptitude to not consider +installing systemd-sysv as part of any installation and upgrade +solution when resolving dependencies, and thus tell it to avoid +systemd as a default boot system. The end result should be that the +upgraded system keep using sysvinit.

+ +

If you are installing Jessie for the first time, there is no way to +get sysvinit installed by default (debootstrap used by +debian-installer have no option for this), but one can tell the +installer to switch to sysvinit before the first boot. Either by +using a kernel argument to the installer, or by adding a line to the +preseed file used. First, the kernel command line argument: 

-#! /bin/sh -e
-. /usr/share/debconf/confmodule
-error() {
-    logger -t my-finish-install "error: $@"
-}
-remove_install_override() {
-    for bin in dpkg apt-get aptitude tasksel ; do
-        file=/usr/bin/$bin
-        if [ -x /target$file.edu ] ; then
-            rm /target$file
-            in-target dpkg-divert --package debian-edu-config \
-                --rename --quiet --remove $file
-            rm /target$file.edu
-        else
-            error "Missing divert for $file."
-        fi
-    done
-    sync # Flush file buffers before continuing
-}
-
-remove_install_override
-

- -

In Debian Edu, I placed both code fragments in a separate script -edu-eatmydata-install and call it from the pre-pkgsel.d and -finish-install.d scripts.

- -

By now you might ask if this change should get into the normal -Debian installer too? I suspect it should, but am not sure the -current debian-installer coordinators find it useful enough. It also -depend on the side effects of the change. I'm not aware of any, but I -guess we will see if the change is safe after some more testing. -Perhaps there is some package in Debian depending on sync() and -fsync() having effect? Perhaps it should go into its own udeb, to -allow those of us wanting to enable it to do so without affecting -everyone.

- -

Update 2014-09-24: Since a few days ago, enabling this optimization -will break installation of all programs using gnutls because of -bug #702711. An updated -eatmydata package in Debian will solve it.

- -

Update 2014-10-17: The bug mentioned above is fixed in testing and -the optimization work again. And I have discovered that the -dpkg-divert trick is not really needed and implemented a slightly -simpler approach as part of the debian-edu-install package. See -tools/edu-eatmydata-install in the source package.

+preseed/late_command="in-target apt-get install --purge -y sysvinit-core" +

+ +

Next, the line to use in a preseed file:

+ +

+d-i preseed/late_command string in-target apt-get install -y sysvinit-core
+

+ +

One can of course also do this after the first boot by installing +the sysvinit-core package.

+ +

I recommend only using sysvinit if you really need it, as the +sysvinit boot sequence in Debian have several hardware specific bugs +on Linux caused by the fact that it is unpredictable when hardware +devices show up during boot. But on the other hand, the new default +boot system still have a few rough edges I hope will be fixed before +Jessie is released.

+ +

Update 2014-11-26: Inspired by +a +blog post by Torsten Glaser, added --purge to the preseed +line.

- Tags: debian, debian edu, english. + Tags: bootsystem, debian, english.
@@ -936,62 +749,75 @@ tools/edu-eatmydata-install in the source package.

-
Good bye subkeys.pgp.net, welcome pool.sks-keyservers.net
-
10th September 2014
-

Yesterday, I had the pleasure of attending a talk with the -Norwegian Unix User Group about -the -OpenPGP keyserver pool sks-keyservers.net, and was very happy to -learn that there is a large set of publicly available key servers to -use when looking for peoples public key. So far I have used -subkeys.pgp.net, and some times wwwkeys.nl.pgp.net when the former -were misbehaving, but those days are ended. The servers I have used -up until yesterday have been slow and some times unavailable. I hope -those problems are gone now.

- -

Behind the round robin DNS entry of the -sks-keyservers.net service -there is a pool of more than 100 keyservers which are checked every -day to ensure they are well connected and up to date. It must be -better than what I have used so far. :)

- -

Yesterdays speaker told me that the service is the default -keyserver provided by the default configuration in GnuPG, but this do -not seem to be used in Debian. Perhaps it should?

- -

Anyway, I've updated my ~/.gnupg/options file to now include this -line:

- -

-keyserver pool.sks-keyservers.net
-

- -

With GnuPG version 2 one can also locate the keyserver using SRV -entries in DNS. Just for fun, I did just that at work, so now every -user of GnuPG at the University of Oslo should find a OpenGPG -keyserver automatically should their need it:

- -

-% host -t srv _pgpkey-http._tcp.uio.no
-_pgpkey-http._tcp.uio.no has SRV record 0 100 11371 pool.sks-keyservers.net.
-%
-

- -

Now if only -the -HKP lookup protocol supported finding signature paths, I would be -very happy. It can look up a given key or search for a user ID, but I -normally do not want that, but to find a trust path from my key to -another key. Given a user ID or key ID, I would like to find (and -download) the keys representing a signature path from my key to the -key in question, to be able to get a trust path between the two keys. -This is as far as I can tell not possible today. Perhaps something -for a future version of the protocol?

+
Hvordan vurderer regjeringen H.264-patentutfordringen?
+
16th November 2014
+

For en stund tilbake spurte jeg Fornyingsdepartementet om hvilke +juridiske vurderinger rundt patentproblemstillingen som var gjort da +H.264 ble tatt inn i statens +referansekatalog over standarder. Stig Hornnes i FAD tipset meg +om følgende som står i oppsumeringen til høringen om +referansekatalogen versjon 2.0, som jeg siden ved hjelp av en +innsynsforespørsel fikk tak i +PDF-utgaven av +datert 2009-06-03 (saksnummer 200803291, saksbehandler Henrik +Linnestad).

+ +

Der står det følgende om problemstillingen:

+ +

+4.4 Patentproblematikk + +

NUUG og Opera ser det som særlig viktig at forslagene knyttet til +lyd og video baserer seg på de royalty-frie standardene Vorbis, Theora +og FLAC.

+ +

Kommentarene relaterer seg til at enkelte standarder er åpne, men +inneholder tekniske prosedyrer som det i USA (og noen andre land som +Japan) er gitt patentrettigheter til. I vårt tilfelle berører dette +spesielt standardene Mp3 og H.264, selv om Politidirektoratet peker på +at det muligens kan være tilsvarende problematikk også for Theora og +Vorbis. Dette medfører at det i USA kan kreves royalties for bruk av +tekniske løsninger knyttet til standardene, et krav som også +håndheves. Patenter kan imidlertid bare hevdes i de landene hvor +patentet er gitt, så amerikanske patenter gjelder ikke andre steder +enn USA.

+ +

Spesielt for utvikling av fri programvare er patenter +problematisk. GPL, en "grunnleggende" lisens for distribusjon av fri +programvare, avviser at programvare kan distribueres under denne +lisensen hvis det inneholder referanser til patenterte rutiner som +utløser krav om royalties. Det er imidlertid uproblematisk å +distribuere fri programvareløsninger under GPL som benytter de +aktuelle standardene innen eller mellom land som ikke anerkjenner +patentene. Derfor finner vi også flere implementeringer av Mp3 og +H.264 som er fri programvare, lisensiert under GPL.

+ +

I Norge og EU er patentlovgivningen langt mer restriktiv enn i USA, +men det er også her mulig å få patentert metoder for løsning av et +problem som relaterer seg til databehandling. Det er AIF bekjent ikke +relevante patenter i EU eller Norge hva gjelder H.264 og Mp3, men +muligheten for at det finnes patenter uten at det er gjort krav om +royalties eller at det senere vil gis slike patenter kan ikke helt +avvises.

+ +

AIF mener det er et behov for å gi offentlige virksomheter mulighet +til å benytte antatt royaltyfrie åpne standarder som et likeverdig +alternativ eller i tillegg til de markedsledende åpne standardene.

+ +

+ +

Det ser dermed ikke ut til at de har vurdert patentspørsmålet i +sammenheng med opphavsrettsvilkår slik de er formulert for f.eks. +Apple Final Cut Pro, Adobe Premiere Pro, Avid og Sorenson-verktøyene, +der det kreves brukstillatelse for patenter som ikke er gyldige i +Norge for å bruke disse verktøyene til annet en personlig og ikke +kommersiell aktivitet når det gjelder H.264-video. Jeg må nok lete +videre etter svar på det spørsmålet.

- Tags: debian, english, personvern, sikkerhet. + Tags: multimedia, norsk, opphavsrett, standard, video, web.
@@ -1006,6 +832,13 @@ for a future version of the protocol?

Archive