X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/2b0514c36cd54d8e55b94f466cc9cc1f6d93f7cc..77752ece3065466a6ec48f8b335449f595de11c9:/blog/archive/2011/01/index.html diff --git a/blog/archive/2011/01/index.html b/blog/archive/2011/01/index.html index 9dc6c601e9..cad5d23abd 100644 --- a/blog/archive/2011/01/index.html +++ b/blog/archive/2011/01/index.html @@ -996,7 +996,7 @@ mer om de nye biometriske passene.

- Tags: norsk, personvern. + Tags: norsk, personvern, rfid. @@ -1054,21 +1054,433 @@ skoleverket. Det er viktig at elevene blir bevisst dette.

Hva er ulempene med Skolelinux slik du ser det?

Kompabiliteten er selvsagt et problem, selv om det er mindre nå enn -før. For IKT-personer på skolene som skal drifte dette er det -problematisk med kommandoer i terminalen. -

+før. For IKT-personer på skolene som skal drifte dette er det +problematisk med kommandoer i terminalen. I tillegg er det alt for +mange programmer i Skolelinux som ikke blir brukt. Jeg tror +Skolelinux er tjent med å tone ned begrepet pedagogisk programvare. +Slik jeg ser det finnes ikke denne kategorien programmer lengre slik +de gjorde før, som frittsående programmer som installeres på en +datamaskin eller på serveren. Det finnes en del spesialpedagogiske +programmer, som Textpilot, LingDys, LingRight, AskiRaski, Ny i Norge +osv. Men dette er programmer for enkelt-elever eller små grupper av +elever. Det som bør være fokus er at alle undervisningsressurser som +lages for nettet skal være nettleseruavhengig.

Hvilken fri programvare bruker du til daglig?

-

OpenOffice, VLC, Gimp, Firefox, Ubuntu - sikkert mange flere uten -at jeg er klar over det :-)

+

OpenOffice bruker jeg til vanlig kontorarbeide. VLC bruker jeg som +videoavspiller og av og til streaming av film. Gimp bruker jeg i +undervisningen til bildemanipulering. Firefox og Chrome er mine +favoritt-nettlesere. Firefox har lenge vært førstevalget mitt, nå +bruker jeg mest Chrome. Opplever den som raskere og smidigere enn +Firefox. Ubuntu bruker jeg som dualboot på jobb-maskinen min i +tillegg til at alle PCer hjemme har en eller annen Ubuntu-distribusjon +installert. Jeg bruker Clonezilla på Ubuntu 10.04 til kloning av +datamaskiner på jobb. Det er selvsagt en haug andre frie programmer +jeg bruker men jeg bruker dem ikke daglig. Jeg kan ramse opp: +recordmydesktop, cinelerra, acidrip, soundjuicer, audacity, NX +(no-machine), Kino, Rythmbox...

Hvilken strategi tror du er den rette å bruke for å få skoler til å ta i bruk fri programvare?

Jeg tror oppsøkende virksomhet er den rette strategien. -Ressurspersoner gjør avtaler med rådmenn, skolesjefer, rektorer. Det -er slik konkurrentene gjør det.

+Ressurspersoner gjør avtaler med rådmenn, skolesjefer, rektorer. Det +er slik konkurrentene gjør det. Fokuset i slike samtaler bør være +kost-nytte. Dersom personer med økonomisk ansvar ser at de kan få +like godt tilbud til mindre utgifter, tror jeg det er mulighet til å +få innpass. Dersom de også kan få konkrete tilbud på drift i slike +samtaler, vil de kanskje bli litt mer interesserte i hvor mye penger +som faktisk går til IKT i skolene. Det er også viktig at vi ikke +firer for mye på krav til datamaskiner. Det er flott at Skolelinux +går på "utrangert" utstyr, men dette bør bare presenteres som et +alternativ. Skolelinux-installasjoner med utrangert utstyr er ikke å +foretrekke dersom man kan unngå det. Det skaper ikke entusiasme hos +brukerne (elever og lærere) når de bruker gamle datamaskiner som går +tregt. Det er kjempefint med skoler som har kommet seg frem til +Skolelinux og fri programvare av seg selv, men de lever på nåde. +Slike valg må fundamenteres hos skoleeier.

+ +

Oppdatering 2011-01-16 22:40: Oppdatert svarene for de tre siste +spørsmålene litt mer tekst fra Embrik.

+ + +
+ + + + Tags: debian edu, intervju, norsk. + +
+ +
+ +
+
+ Masteroppgave fra UiO om RFID-sikkerhet +
+
+ 2011-01-18 15:10 +
+ +
+ +

Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en +masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo +med tittelen +"Investigation +of security features in Near-field communication (NFC)" og følgende +oppsummering:

+ +
+

With the increasing use of NFC and RFID technology it is important +to look at the security, both for the user and for the system owner to +see that the system is reliable. NFC is a standard inheriting some of +the RFID standards and it is important to see how the old standards +have handled security and how it is handled in NFC. There are certain +RFID systems that are already in use, which is especially close to +NFC. For example is +Mifare a system used +in many public transportation systems as ticket and in contactless +access cards. Another example is +electronic +passports which uses a standard which is included in +NFC. Examining the security in these and also investigate the use of +NFC tags to make secure use of them is the focus in this thesis.

+
+ +

Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet +som brukes Universitetet i Oslos nye student- og ansattkort, er +spesielt interessant for meg som jobber her. Sikkerheten i MiFare +Classic ble reversutviklet og problemene i sikkerheten presentert for +CCC +i 2007. Det er i dag mulig å klone slike kort.

+ +
+
+ + + + Tags: norsk, personvern, rfid. + +
+
+
+ +
+
+ Skolelinux-intervju: Sturle Sunde +
+
+ 2011-01-19 12:00 +
+ +
+ +

Denne gang har jeg fått tak i en mangeårig unix-mann som etter +mange år ved Universitetet i Oslo, der jeg først traff ham, har +flyttet tilbake til vestlandet, og der bidratt til å revitalisere +Skolelinux-oppsettet i +Florø.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

Sturle Sunde, ansvarleg for skulenettet i Flora kommune. Eg driv, +vidareutviklar og er andrelinje brukarstøtte for datanettet ved +skulane i Flora kommune. 10 skular og meir enn 700 maskiner med +Linux, medrekna tynnklientar. Tidlegare jobba eg i mange år med +unix-drift ved Universitetets senter for informasjonsteknologi ved +Universitetet i Oslo.

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

Det er vanskeleg å svare konkret på. Eg har drive med Unix og Linux i +alle år, og Skulelinux er eit godt kjent prosjekt i miljøet. Det var +først i 2008, då eg tok til i min noverande jobb, at eg fekk bruk for +Skulelinux for alvor.

+ +

Jobben min skulle vere drift av eit nytt skulenett i Flora kommune, +levert av eit firma eg ikkje vil reklamere for. Systemet skulle vere +ferdig levert i september året før. Dette viste seg å ta mykje lenger +tid, og i haustferien 2008 hadde dei endå ikkje klart å få opp ei +fungerande løysing. Situasjonen var prekær for den største skulen i +kommunen med meir enn 500 elevar på ungdomssteget. Skulen hadde brukt +Skulelinux før, og var tilfredse med det. No hadde dei vore utan +fungerande datasystem i nesten eit år. Difor fekk eg opp ein ny tenar +utanfor prosjektet og installerte Skulelinux på den. Etter litt +justering av konfigurasjonen med god hjelp av #skolelinux på IRC, var +den nye tenaren oppe og gjekk med både tynne og halv-tjukke klientar. +Autentisering gjekk mot det nye systemet, slik at elevar og lærarar +framleis har same brukarnamn og passord over alt. Dette berre +fungerte, og vi bestemte oss for å erstatte delar av løysinga vi +skulle få levert med Skulelinux.

+ +

Det høyrer med til historia at det nye systemet eg skulle drive frå +januar 2008 endå ikkje er ferdig levert. Dei jobbar med saka, seier +dei, og har von om å fullføre leveransen i løpet av 2011.

+ +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Det er veldig mange. Eg skal ta nokre få.

+ +

Den viktigaste fordelen er at det igrunn berre er ei maskin å passe +på, og det er tenaren. Med andre løysingar har ein gjerne programvare +og anna som skal vedlikehaldast på kvar enkelt maskin. Med Skulelinux +kan alle feil rettast og alle program oppgraderast på alle maskiner +samstundes ved å gjere endringa som må til på tenaren. Eg kan sitje +på kontoret og passe på alle tenarane i kommunen derifrå.

+ + + +

Skulelinux er lagt opp til å vere veldig lett å installere rett ut +av boksen på ein heil skule av ein interessert lærar. Det er ofte ei +god løysing for skulen. Å ha nokon til stades som kjenner systemet og +kan forklare enkle ting eller løyse problem der og då, er uvurderleg +viktig for ein stressa lærar fem minutt før det ringer inn.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

All den ferdige konfigurasjonen gjer det tungvint å tilpasse +Skulelinux til eit system som skal fungere saman med mange andre +installasjonar i eit felles datanett for skulane i ein kommune. Det +heile er prekonfigurert for ein skule, og utviding til mange skular +med eigne tenarar er ikkje berre enkelt.

+ +

Hvilken fri programvare bruker du til daglig?

+ +

Eg brukar mest alle små hjelpeprogram som føl med operativsystemet, +samt scriptspråket perl. Elles er Firefox/Iceweasel, Gnome-terminal +og ssh i kontinuerleg bruk. Av Linux-distribusjonar brukar eg både +Debian, Ubuntu, SuSE og RedHat dagleg. Eg prøvar å finne det verktyet +som passar best til kvar del av jobben.

+ +

Hvilken strategi tror du er den rette å bruke for å få +skoler til å ta i bruk fri programvare?

+ +

Det er to målgrupper ein må sikte mot. Det eine er alle skulane som +manglar eller har eit lite tilfredsstillande opplegg i dag, og ikkje +har råd til å kjøpe noko nytt og blankpussa opplegg. Der er det om å +gjere å gjere det enkelt for skulane å finne Skulelinux, og gjere det +enkelt for dei å få hjelp til installasjon på skulen. Gjerne med +lokale kontaktpersonar. Her er det dugnadsinnsats som må til, for +desse skulane har ikkje råd til å betale for dette.

+ +

Den andre og kanskje viktigare målgruppa er dei meir eller mindre +profesjonelle kundane. Alle store offentlege innkjøp, inkludert +innkjøp av nytt datasystem for skular, må ut på offentleg anbod. +Offentlege anbod er mykje meir lukka enn dei gjev inntrykk av, og både +regelboka og boka med triks for å sminke tilbodet er tjukk. Det er +vanskeleg å komme inn utan eit solid salsapparat i ryggen. Kanskje +Skulelinux skulle prøve aktivt å få seg eit partnarskap med eit av dei +store som gjerne vil sterkare inn på den offentlege IT-marknaden? +Nokon som kjenner triksa og har krefter til å ta opp kampen mot både +dårlege anbod og Rudolf Blostrupmoen IT AS. Leveranse til skulane i +ein kommune er ein god måte å få ein fot inn døra som leverandør til +ein lukrativ kommunemarknad som kjøper alle tenester. Ta kontakt med +nokon som er passeleg store og ikkje er Microsoft-partnar, og fortell: +«Vi har eit ferdig produkt som du kan selje. Nei vi skal ikkje ha for +det. Du kan gjerne gjere kva du vil med det, berre vi får lov til å +hjelpe deg. Målgruppa er alle kommunar, og det er noko dei vil ha. +Det er eit godt produkt, brukt av mange og godt likt.»

+ +
+
+ + + + Tags: debian edu, intervju, norsk. + +
+
+
+ +
+
+ Which module is loaded for a given PCI and USB device? +
+
+ 2011-01-23 00:20 +
+ +
+ +

In the +discover-data +package in Debian, there is a script to report useful information +about the running hardware for use when people report missing +information. One part of this script that I find very useful when +debugging hardware problems, is the part mapping loaded kernel module +to the PCI device it claims. It allow me to quickly see if the kernel +module I expect is driving the hardware I am struggling with. To see +the output, make sure discover-data is installed and run +/usr/share/bug/discover-data 3>&1. The relevant output on +one of my machines like this:

+ +
+loaded modules:
+10de:03eb i2c_nforce2
+10de:03f1 ohci_hcd
+10de:03f2 ehci_hcd
+10de:03f0 snd_hda_intel
+10de:03ec pata_amd
+10de:03f6 sata_nv
+1022:1103 k8temp
+109e:036e bttv
+109e:0878 snd_bt87x
+11ab:4364 sky2
+
+ +

The code in question look like this, slightly modified for +readability and to drop the output to file descriptor 3:

+ +
+if [ -d /sys/bus/pci/devices/ ] ; then
+    echo loaded pci modules:
+    (
+        cd /sys/bus/pci/devices/
+        for address in * ; do
+            if [ -d "$address/driver/module" ] ; then
+                module=`cd $address/driver/module ; pwd -P | xargs basename`
+                if grep -q "^$module " /proc/modules ; then
+                    address=$(echo $address |sed s/0000://)
+                    id=`lspci -n -s $address | tail -n 1 | awk '{print $3}'`
+                    echo "$id $module"
+                fi
+            fi
+        done
+    )
+    echo
+fi
+
+ +

Similar code could be used to extract USB device module +mappings:

+ +
+if [ -d /sys/bus/usb/devices/ ] ; then
+    echo loaded usb modules:
+    (
+        cd /sys/bus/usb/devices/
+        for address in * ; do
+            if [ -d "$address/driver/module" ] ; then
+                module=`cd $address/driver/module ; pwd -P | xargs basename`
+                if grep -q "^$module " /proc/modules ; then
+                    address=$(echo $address |sed s/0000://)
+                    id=$(lsusb -s $address | tail -n 1 | awk '{print $6}')
+                    if [ "$id" ] ; then
+                        echo "$id $module"
+                    fi
+                fi
+            fi
+        done
+    )
+    echo
+fi
+
+ +

This might perhaps be something to include in other tools as +well.

+ +
+
+ + + + Tags: debian, english. + +
+
+
+ +
+
+ Skolelinux-intervju: Morten Amundsen +
+
+ 2011-01-23 12:00 +
+ +
+ +

Denne gangen er det Tromsøkontoret til Friprog-senteret, og nyvalgt +styremedlem i foreningen +FRISK jeg har fått i tale i min intervjuserie med +Skolelinux-folk.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

Jeg heter Morten Amundsen og jobber i +Friprog.no, men er for tiden leid +ut til Bredbåndsfylket +Troms der jeg jobber med ett prosjekt som heter +"Skolefjøla" +Vi ser på en åpen løsning som integrerer eksisterende lukkete +løsninger sammen med fri programvare. Målet er å gi elever og lærere +en plattform som de kan tilpasse utfra behov.

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

Skolelinux har jeg møtt ved flere anledninger opp gjennom åra, både gjennom +entusiastiske skolelinuxbrukere og skeptiske "forståsegpåere" :-)

+ +

Jeg husker en leverandør av et stort OS for noen år siden mente at +Skolelinux var kun for hackere og nerder og at ingen seriøse skoler +kunne ta dette i bruk. Heldigvis er kunnskapen større nå og +skikkelige "IT-folk" søker alltid å utvide sin kunnskap. + +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Ja det er mange fordeler. Uavhengighet, stabilitet, åpenhet, standarder +osv. Tror det er viktig at man ikke begrenser mulighetene på den plattformen +elevene skal jobbe.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

Det største hinderet er det vi opplever på andre områder rundt +fri programvare, nemlig kunnskap. For mange er det trygt å velge det vi +alltid har valgt. Fordi leverandørene rundt oss sitter på den kunnskapen og +de vi støtter oss på har den samme. Hvis vi klarer å riste løs litt og +glemme gamle kriger mellom operativsystemer og leverandører, men sette ned +hva som er viktig og velge ut fra det, så hadde man kanskje kommet ut med +litt andre resultat. Jeg tror IT-folk er konservative og velger tradisjonelt +og det er synd.

+ +

Hvilken fri programvare bruker du til daglig?

+ +

Jeg bruker Ubuntu, Android, Jolicloud, Open Office, Zimbra, Picasa +og Firefox samt en bråte med tjenester som er webbasert. Det eneste +som er betalingslisens for er OSX. Ser at jeg jobber mer og mer i +skyen og setter pris på alt jeg slipper egen klient til. Derfor er +jeg veldig sjarmert av små kjappe operativsystemer som krever minimalt +av maskinvaren.

+ +

Hvilken strategi tror du er den rette å bruke for å få +skoler til å ta i bruk fri programvare?

+ +

Tror en blanding av krav og informasjon er veien å gå. Krav om +sikkerhet, oppetid og åpne standarder. Informasjon om muligheter og +alternativer. Her har leverandører, IT-avdelinger og pedagoger en vei +å gå sammen. Det er til slutt LÆRING det dreier seg om, og da må man +få mest mulig læring for pengene man har.

@@ -1081,6 +1493,98 @@ er slik konkurrentene gjør det.

+
+
+ Using NVD and CPE to track CVEs in locally maintained software +
+
+ 2011-01-28 15:40 +
+ +
+ +

The last few days I have looked at ways to track open security +issues here at my work with the University of Oslo. My idea is that +it should be possible to use the information about security issues +available on the Internet, and check our locally +maintained/distributed software against this information. It should +allow us to verify that no known security issues are forgotten. The +CVE database listing vulnerabilities seem like a great central point, +and by using the package lists from Debian mapped to CVEs provided by +the testing security team, I believed it should be possible to figure +out which security holes were present in our free software +collection.

+ +

After reading up on the topic, it became obvious that the first +building block is to be able to name software packages in a unique and +consistent way across data sources. I considered several ways to do +this, for example coming up with my own naming scheme like using URLs +to project home pages or URLs to the Freshmeat entries, or using some +existing naming scheme. And it seem like I am not the first one to +come across this problem, as MITRE already proposed and implemented a +solution. Enter the Common +Platform Enumeration dictionary, a vocabulary for referring to +software, hardware and other platform components. The CPE ids are +mapped to CVEs in the National +Vulnerability Database, allowing me to look up know security +issues for any CPE name. With this in place, all I need to do is to +locate the CPE id for the software packages we use at the university. +This is fairly trivial (I google for 'cve cpe $package' and check the +NVD entry if a CVE for the package exist).

+ +

To give you an example. The GNU gzip source package have the CPE +name cpe:/a:gnu:gzip. If the old version 1.3.3 was the package to +check out, one could look up +cpe:/a:gnu:gzip:1.3.3 +in NVD and get a list of 6 security holes with public CVE entries. +The most recent one is +CVE-2010-0001, +and at the bottom of the NVD page for this vulnerability the complete +list of affected versions is provided.

+ +

The NVD database of CVEs is also available as a XML dump, allowing +for offline processing of issues. Using this dump, I've written a +small script taking a list of CPEs as input and list all CVEs +affecting the packages represented by these CPEs. One give it CPEs +with version numbers as specified above and get a list of open +security issues out.

+ +

Of course for this approach to be useful, the quality of the NVD +information need to be high. For that to happen, I believe as many as +possible need to use and contribute to the NVD database. I notice +RHEL is providing +a +map from CVE to CPE, indicating that they are using the CPE +information. I'm not aware of Debian and Ubuntu doing the same.

+ +

To get an idea about the quality for free software, I spent some +time making it possible to compare the CVE database from Debian with +the CVE database in NVD. The result look fairly good, but there are +some inconsistencies in NVD (same software package having several +CPEs), and some inaccuracies (NVD not mentioning buggy packages that +Debian believe are affected by a CVE). Hope to find time to improve +the quality of NVD, but that require being able to get in touch with +someone maintaining it. So far my three emails with questions and +corrections have not seen any reply, but I hope contact can be +established soon.

+ +

An interesting application for CPEs is cross platform package +mapping. It would be useful to know which packages in for example +RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and +this would be trivial if all linux distributions provided CPE entries +for their packages.

+ +
+
+ + + + Tags: debian, english, sikkerhet. + +
+
+
+

RSS Feed

@@ -1093,7 +1597,13 @@ er slik konkurrentene gjør det.

  • 2011
    • @@ -1181,21 +1691,21 @@ er slik konkurrentene gjør det.

  • bootsystem (10)
    • -
  • debian (46)
    • +
  • debian (49)
    • -
  • debian edu (57)
    • +
  • debian edu (63)
  • digistan (7)
    • -
  • english (84)
    • +
  • english (88)
    • -
  • fiksgatami (1)
    • +
  • fiksgatami (8)
  • fildeling (11)
    • -
  • intervju (3)
    • +
  • intervju (9)
    • -
  • kart (5)
    • +
  • kart (14)
  • ldap (8)
    • @@ -1203,37 +1713,39 @@ er slik konkurrentene gjør det.

  • ltsp (1)
    • -
  • multimedia (11)
    • +
  • multimedia (12)
    • -
  • norsk (103)
    • +
  • norsk (121)
  • nuug (116)
    • -
  • opphavsrett (18)
    • +
  • opphavsrett (20)
    • -
  • personvern (34)
    • +
  • personvern (38)
  • reprap (11)
    • +
  • rfid (2)
    • +
  • robot (4)
  • rss (1)
    • -
  • sikkerhet (22)
    • +
  • sikkerhet (23)
  • sitesummary (3)
    • -
  • standard (23)
    • +
  • standard (24)
  • stavekontroll (1)
    • -
  • surveillance (7)
    • +
  • surveillance (8)
    • -
  • video (19)
    • +
  • video (20)
  • vitenskap (1)
    • -
  • web (14)
    • +
  • web (15)