X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/2bc771fdabd71a5eef9c7c6637dbd401b7a1fe13..ffad0b71a34fca90ce442200de448aa1c4e15b95:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 2c2b1529e3..dbdba6fc70 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,53 +20,35 @@
-
Scripting the Cerebrum/bofhd user administration system using XML-RPC
-
6th December 2012
-

Where I work at the University of -Oslo, we use the -Cerebrum user -administration system to maintain users, groups, DNS, DHCP, etc. -I've known since the system was written that the server is providing -an XML-RPC API, but -I have never spent time to try to figure out how to use it, as we -always use the bofh command line client at work. Until today. I want -to script the updating of DNS and DHCP to make it easier to set up -virtual machines. Here are a few notes on how to use it with -Python.

- -

I started by looking at the source of the Java -bofh -client, to figure out how it connected to the API server. I also -googled for python examples on how to use XML-RPC, and found -a -simple example in the XML-RPC howto.

- -

This simple example code show how to connect, get the list of -commands (as a JSON dump), and how to get the information about the -user currently logged in:

- -
-#!/usr/bin/env python
-import getpass
-import xmlrpclib
-server_url = 'https://cerebrum-uio.uio.no:8000';
-username = getpass.getuser()
-password = getpass.getpass()
-server = xmlrpclib.Server(server_url);
-#print server.get_commands(sessionid)
-sessionid = server.login(username, password)
-print server.run_command(sessionid, "user_info", username)
-result = server.logout(sessionid)
-print result
-
- -

Armed with this knowledge I can now move forward and script the DNS -and DHCP updates I wanted to do.

+
Dr. Richard Stallman, founder of Free Software Foundation, give a talk in Oslo March 1st 2013
+
27th February 2013
+

Dr. Richard Stallman, +founder of Free Software Foundation, +is giving a +talk in Oslo March 1st 2013 17:00 to 19:00. The event is public +and organised by Norwegian Unix Users Group (NUUG) +(where I am the chair of the board) and +The Norwegian Open Source Competence +Center. The title of the talk is «The Free Software Movement and +GNU», with this description: + +

+The Free Software Movement campaigns for computer users' freedom to +cooperate and control their own computing. The Free Software Movement +developed the GNU operating system, typically used together with the +kernel Linux, specifically to make these freedoms possible. +

+ +

The meeting is open for everyone. Due to space limitations, the +doors opens for NUUG members at 16:15, and everyone else at 16:45. I +am really curious how many will show up. See +the event +page for the location details.

- Tags: english, sysadmin. + Tags: english, opphavsrett, personvern, sikkerhet, surveillance.
@@ -74,52 +56,91 @@ and DHCP updates I wanted to do.

-
Lenker for 2012-11-28
-
28th November 2012
-

Mye interessant har skjedd de siste ukene. Her er noen dokumenter -jeg har hatt glede av å lese.

- -

+
Skolelinux-intervju: Helge Tore Høyland
+
22nd February 2013
+

Etter en lang pause og travle uker har jeg endelig klart å få +samlet et nytt intervju med en av folkene i +Skolelinux-miljøet. +Denne gang er det Helge Tore Høyland, en mangeårig bidragsyter på +epostlistene og ellers i prosjektet.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

Eg er IT-konsulent/teknikker hjå eit firma i Steinkjer med navn +Uno IT. Uno IT er eit lite firma som +drifter nettverk og maskiner for små og mellomstore firma +Steinkjer-området. Per dags dato er me 2 ansatte. Min faglege bakgrunn +er Fagbrev som it-teknikker, samt nokre fag innen nettverk- og +server-drift frå HiST og NTNU. Dagleg arbeid består i oppsett av nye +maskiner og hjelp til sluttbrukere, samt oppsett og vedlikehold av eit +vidt spekter av fagsystemer ute hjå kunder. Erfaring med Skolelinux +har eg hatt i forbindelse med drifting av +Bjørkly skule, ein privat +grunnskule i Namsos-området. I dag har skulen 65 elever, 15 lærere, 1 +hovedserver og ca 60 klienter som kjører halvtjukt. Eg har bygd og +driftet systemet sidan summaren 2006.

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

Eg kom i kontakt med Skolelinux-prosjektet via ein artikkel i eit +fagblad, som eg ikkje lenger hugsar namnet på. I og med at eg allereie +hadde pusla med nettverk for ein annan skule, fatta eg straks +interesse for prosjektet.

+ +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Fordelane med Skolelinux er sentralisert administrasjon og svært +mange gode verktøy «ut av boksen». Veldig kjekt å kunne drifte 60 +klientar med berre å «bry» seg med ein server. Levetid for systemets +hardware er og ein veldig fin effekt. I tillegg kjem fordelar som økt +sikkerhet og mindre lisenskostnader. Etter min erfaring er det og +mykje mindre driftskostnader med eit slikt system enn konkurrerande +system, pga enkelhet med sentralisert administrasjon. På grunn av at +Skolelinux er basert på Debian er det òg svært stabilt.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

Ulemper er mangel på vilje til å følge standarer ute i markedet, +som fører til mangel på støtte til nokre mykje brukte ting. Flash og +Java er typiske eksempel. Sidan Debian satsar på stabilitet framfor å +ha nyeste pakke av eit program, kan ein i nokre tilfeller kome borti +at program vert «for gamle». Det er spesielt nettlesaren som er +utsett. Mangel på vilje til å utvikle pedagogisk programvare, i Noreg, +for «alle» platformer fører òg til noko hovudbry.

+ +

Hvilken fri programvare bruker du til daglig?

+ +

Til dagleg bruker eg svært mange forskjellige «fri programvare» +program. Firefox, Thunderbird, Freecommander, ImgBurn, Clonezilla, +OCS inventory, Icinga, Skolelinux, SystemRescueCD og mykje meir.

+ +

Hvilken strategi tror du er den rette å bruke for å få +skoler til å ta i bruk fri programvare?

+ +

Strategisk må ein fokusere på at sluttbruker eigentleg ikkje er så +fokusert på at det er fri programvare men at det skal «berre fungere». +Gjer det enkelt å bruker og ikkje minst å administrere. For Skolelinux +sin del må ein få eit betre fokus på overganger. Utbytting av servere +må gå meir automatisk, import og eksport av brukerbase og maskinbase +med meir må kunne gå enkelt og oppgradering til neste versjon må bli +mykje meir automatisk og gjennomtesta. Ein må unngå at ein må sette +opp frå start når ein byter ut ein server eller oppgraderer til neste +versjon. For å få Skolelinux til å bli eit betre alternativ for skular +må ein ha fokus på nettlesaren. Denne må bli «up to date» og støtte +dei protokollar og tillegg som vert brukt av forlag med meir. Etter +kvart som meir og meir blir flytta ut i «skya» vert dette viktigare og +viktigare. Ein kunne ynskje og jobbe for at forlag med fleire tar i +bruk opne standarer, men inntil det skjer, må systemet kunne brukast +mot desse fagsystema.

+ +

For meg har prosjektet med Skolelinux vore ein svært artig og +lærerik prosess. Miljøet rundt er ikkje enormt stort, dog stort nok, +men det er svært hjelpevillig og engasjert.

- Tags: lenker, norsk, opphavsrett, personvern. + Tags: debian edu, intervju, norsk.
@@ -127,66 +148,27 @@ selvforsynt koloni på Mars.
-
1.4 millioner potensielle journalistsamtaler i politiets hender
-
27th November 2012
-

I fjor meldte Dagbladet og andre medier at -politiet -hadde samlet inn informasjon om 1.4 millioner telefonsamtaler i -området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse -med etterforskningen rundt bombeattentatet og massemordet 22. juli -2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge -artikkelen at

- -
-- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle -samtaler som er registrert på basestasjoner i tilknytning til både -bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid, -lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å -finne ut hvem som har ringt til en hver tid, også i dagene før.» -
- -

Det triste og merkelige er at ingen presseoppslag tok opp hva dette -egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet -befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten -seg. Det betyr at et betydelig antall av journalisters samtaler var -og er tilgjengelig for politiet. Og dette var ikke en unik hendelse. -Politiet henter rutinemessig ut informasjon om telefonsamtaler i -kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være -noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i -sentrum og tettsteder, der det meste av annen aktivitet i et område -også foregår. F.eks. befinner Aftenposten seg like ved Oslo -Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker -politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten -annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon -(noe de kanskje angret på -da -mobilnettet brøt sammen), hvilket betyr at alle samtaler -journalistene gjennomfører går via nabolagets mobilbasestasjoner og -dermed blir med og analysert når politiet ber om informasjon om -mobilsamtaler i området. Det samme gjelder antagelig de fleste -mediehus nå for tiden.

- -

Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til -informasjon om alle samtaler med journalister, hvilket bør få varslere -og andre som vil tipse journalister til å tenke seg to ganger før de -ringer en journalist. Det er for meg en svært uheldig situasjon.

- -

Anders Brenne tipset meg om dette tidligere i år, og har skrevet om -problemstillingen i sin bok -Digitalt -kildevern som ble lansert i år og -presentert -på et NONA-møte i april. Oppsummeringen fra møtet inneholder -flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig -at så få journalister tar opp denne problemstillingen, og ikke stiller -flere kritiske spørsmål til innføringen av datalagringsdirektivet og -den raderingen av personvernet som har foregått i Norge i løpet av -mange år nå.

+
Frikart - Free Garmin maps for European countries based on OpenStreetmap
+
15th February 2013
+

If you, like me, want an updated a map for your Garmin GPS, there is +now a great source of free maps available from +Frikart. To +download a map, just click on the country you are interested in, and +download the map type you want. There are 8 different maps available, +using different colours and data selection. Pick one of Roadmap, Topo +Summer, Topo Winter, Roadmap II, Topo Summer II, Topo Winter II, +"Trails - overlay map" and "Cross country - overlay map" (see the web +page for descriptions).

+ +

The maps are updated weekly, so if you find something wrong in the +map you can just edit the +OpenStreetmap map source +(anyone can contribute) and fetch a fixed map a week later. :)

- Tags: norsk, personvern, sikkerhet, surveillance. + Tags: english, kart.
@@ -194,99 +176,90 @@ mange år nå.

-
FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg
-
21st November 2012
-

I dag fikk jeg svar fra fornyingsdepartementet på min -forespørsel -om å reservere meg mot at BankID brukes til å få tilgang til -informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg -beskjed om at min henvendelse har fått -saksnummer -12/3446 hos FAD, som dessverre ikke har dukket opp i Offentlig -Elektronisk Postjournal ennå. Her er svaret jeg fikk:

- -
-

Date: Wed, 21 Nov 2012 11:18:52 +0000 -
From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> -
To: Petter Reinholdtsen -
Subject: Reservasjon mot BankID

- -

Hei Petter,

- -

Du har sendt oss forespørsel om at din bruker blir reservert mot bruk -av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan -reservere seg på denne måten.

- -

Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de -ønsker å bruke for å logge på offentlige tjenester. For å sikre -valgfriheten har vi inngått avtaler med BankID, Buypass og -Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse -skjer til adresse registrert i folkeregisteret, og derfor ikke er -egnet til tjenestene med det høyeste sikkerhetsbehovet.

- -

Sikkerhet er et viktig tema for oss. Alle leverandørene som er i -ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av -Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er -selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for -denne typen virksomheter. For BankID sin del ble det gjennomført -revisjon av løsningen i 2009, på bestilling fra PT etter en del -negative oppslag knyttet til nettopp sikkerheten i løsningen. Det -fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.

- -

Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken -papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av -identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en -risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i -Norge per i dag. Det er kriminelt, men det er umulig å være ett -hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus -på å redusere risikoen så mye som mulig, og skal jobbe videre sammen -med blant annet Justisdepartementet med ulike tiltak som vil bidra til -bedre grunnidentifisering av innbyggere.

- -

Mvh -
Stig Hornnes -
RÃ¥dgiver - FAD

-
- -

Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan -reservere seg på denne måten. FAD burde være klar over -problemstillingen med reservasjon, da jeg tok det opp med dem da de -presenterte MinID på en presentasjon de holdt på Gardermoen for noen -år siden. Det burde jo også være teknisk svært enkelt å få støtte for -slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en -vennlig forespørsel om å reservere seg. Får tenke igjennom neste -steg.

- -

Du lurer kanskje på hva som er problemet med BankID? For å -forklare det, er det greit å gå et steg tilbake og beskrive offentlig -nøkkel-kryptering, eller -asymmetrisk -kryptografi som det også kalles. En fin beskrivelse -finnes på -matematikk.org:

- -
-Se for deg at person A har en hengelås og at han sender den til deg (i -åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en -hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan -låse opp igjen, siden bare A har den riktige nøkkelen. -
- -

Signering med asymmetrisk kryptering gjør at en kan vite at kun de -som har tilgang til nøkkelen har signert et gitt dokument. Mitt -problem med BankID er det er utformet slik at banken beholder nøkkelen -til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg -ber om det. Det er ikke godt nok for meg. Jeg forventer et system -der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå -avtaler på mine vegne eller få tilgang til min personsensitive -informasjon. Jeg forventer at det velges en teknisk løsning der det -er tvingende nødvendig at jeg er involvert når det skal signeres noe -på mine vegne. BankID er ikke en slik.

+
"Electronic" paper invoices - using vCard in a QR code
+
12th February 2013
+

Here in Norway, electronic invoices are spreading, and the +solution promoted +by the Norwegian government require that invoices are sent through +one of the approved facilitators, and it is not possible to send +electronic invoices without an agreement with one of these +facilitators. This seem like a needless limitation to be able to +transfer invoice information between buyers and sellers. My preferred +solution would be to just transfer the invoice information directly +between seller and buyer, for example using SMTP, or some HTTP based +protocol like REST or SOAP. But this might also be overkill, as the +"electronic" information can be transferred using paper invoices too, +using a simple bar code. My bar code encoding of choice would be QR +codes, as this encoding can be read by any smart phone out there. The +content of the code could be anything, but I would go with +the vCard format, as +it too is supported by a lot of computer equipment these days.

+ +

The vCard format support extentions, and the invoice specific +information can be included using such extentions. For example an +invoice from SLX Debian Labs (picked because we +ask +for donations to the Debian Edu project and thus have bank account +information publicly available) for NOK 1000.00 could have these extra +fields:

+ +

+X-INVOICE-NUMBER:1
+X-INVOICE-AMOUNT:NOK1000.00
+X-INVOICE-KID:123412341234
+X-INVOICE-MSG:Donation to Debian Edu
+X-BANK-ACCOUNT-NUMBER:16040884339
+X-BANK-IBAN-NUMBER:NO8516040884339
+X-BANK-SWIFT-NUMBER:DNBANOKKXXX
+

+ +

The X-BANK-ACCOUNT-NUMBER field was proposed in a stackoverflow +answer regarding +how +to put bank account information into a vCard. For payments in +Norway, either X-INVOICE-KID (payment ID) or X-INVOICE-MSG could be +used to pass on information to the seller when paying the invoice.

+ +

The complete vCard could look like this:

+ +

+BEGIN:VCARD
+VERSION:2.1
+ORG:SLX Debian Labs Foundation
+ADR;WORK:;;Gunnar Schjelderups vei 29D;OSLO;;0485;Norway
+URL;WORK:http://www.linuxiskolen.no/slxdebianlabs/
+EMAIL;PREF;INTERNET:sdl-styret@rt.nuug.no
+REV:20130212T095000Z
+X-INVOICE-NUMBER:1
+X-INVOICE-AMOUNT:NOK1000.00
+X-INVOICE-MSG:Donation to Debian Edu
+X-BANK-ACCOUNT-NUMBER:16040884339
+X-BANK-IBAN-NUMBER:NO8516040884339
+X-BANK-SWIFT-NUMBER:DNBANOKKXXX
+END:VCARD
+

+ +

The resulting QR code created using +qrencode would look +like this, and should be readable (and thus checkable) by any smart +phone, or for example the zbar +bar code reader and feed right into the approval and accounting +system.

+ +

+ +

The extension fields will most likely not show up in any normal +vCard reader, so those parts would have to go directly into a system +handling invoices. I am a bit unsure how vCards without name parts +are handled, but a simple test indicate that this work just fine.

+ +

Update 2013-02-12 11:30: Added KID to the proposal +based on feedback from Sturle Sunde.

- Tags: norsk, personvern, sikkerhet. + Tags: english, standard.
@@ -294,75 +267,99 @@ på mine vegne. BankID er ikke en slik.

-
Why isn't the value of copyright taxed?
-
17th November 2012
-

While working on a -Norwegian -translation of the Free Culture by Lawrence Lessig (76% done), -which cover the problems with todays copyright law and how it stifles -creativity, one idea occurred to me. The idea is to get the tax -office to help make more works enter the public domain and also help -make it easier to clear rights for using copyrighted works.

- -

I mentioned this idea briefly during Yesterdays -presentation -by John Perry Barlow, and concluded that it was best to put it -in writing for a wider audience. The idea is not really based on the -argument that copyrighted works are "intellectual property", as the -core requirement is that copyrighted work have value for the copyright -holder and the tax office like to collect their share from any value -controlled by the citizens in a country. I'm sharing the idea here to -let others consider it and perhaps shoot it down with a fresh set of -arguments.

- -

Most valuables are taxed by the government. At least here in -Norway, the amount of money you have, the value of our land property, -the value of your house, the value of your car, the value of our -stocks and other valuables are all added together. If the tax value -of these values exceed your debt, you have to pay the tax office some -taxes for these values. And copyrighted work have value. It have -value for the rights holder, who can earn money selling access to the -work. But it is not included in the tax calculations? Why not?

- -

If the government want to tax copyrighted works, it would want to -maintain a database of all the copyrighted works and who are the -rights holders for a given works, to be able to associate the works -value to the right citizen or company for tax purposes. If such -database exist, it will become a lot easier to find out who to talk to -for clearing permissions to use a copyrighted work, which is a very -hard operation with todays copyright law. To ensure that copyright -holders keep the database up-to-date, it would have to become a -requirement to be able to collect money for granting access to -copyrighted works that the work is listed in the database with the -correct right holder.

- -

If copyright causes copyright holders to have to pay more taxes, -they will have a small incentive to "disown" their copyright, and let -the work enter the public domain. For works with several right holders -one of the right holders could state (and get it registered in the -database) that she do not need to be consulted when clearing rights to -use the work in question and thus will not get any income from that -work. Stating this would have to be impossible to revert and stop the -tax office from adding the value of that work to the given citizens -tax calculation. I assume the copyright law would stay the same, -allowing creators to pick a license of their choosing, and also -allowing them to put their work directly in the public domain. The -existence of such database will make it even easier to clear rights, -and if the right holders listed in the database is taxed, this system -would increase the amount of works that enter the public domain.

- -

The effect would be that the tax office help to make it easier to -get rights to use the works that have not yet entered the public -domain and help to get more work into the public domain and .

- -

Why have such taxing not happened yet? I am sure the tax office -would like to tax copyrighted work values if they could.

+
Litt statistikk over offentlige anbud annonsert via Doffin siden 2008
+
11th February 2013
+

For et halvt år siden +satte +jeg opp et system for å lage en database med informasjon om +offentlige anbud fra Doffin ved +hjelp av +Scraperwiki. Nå er databasen så vidt jeg kan se komplett, med +data helt tilbake til 2008. Her er litt statistikk over +antall +anbud publisert hver måned:

+ +

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
Publiseringsmåned Antall
2013-01 1015
2012-12 756
2012-11 979
2012-10 1093
2012-09 1023
2012-08 951
2012-07 1103
2012-06 1334
2012-05 1435
2012-04 1169
2012-03 1573
2012-02 1335
2012-01 1147
2011-12 1045
2011-11 1114
2011-10 1230
2011-09 1165
2011-08 966
2011-07 1148
2011-06 1410
2011-05 1536
2011-04 1350
2011-03 1574
2011-02 1370
2011-01 1049
2010-12 992
2010-11 1089
2010-10 1110
2010-09 1132
2010-08 883
2010-07 1126
2010-06 1440
2010-05 1236
2010-04 1249
2010-03 1556
2010-02 1256
2010-01 1140
2009-12 1013
2009-11 1220
2009-10 1320
2009-09 1294
2009-08 953
2009-07 1162
2009-06 1605
2009-05 1568
2009-04 1522
2009-03 1599
2009-02 1376
2009-01 1080
2008-12 1028
2008-11 949
2008-10 1047
2008-09 965
2008-08 725
2008-07 1015
2008-06 1304
2008-05 323

+ +

Her er tilsvarende +tall +per år, som viser en liten nedgang i antall anbud:

+ + + + + + + + +
Publiseringsår Antall
2012 13898
2011 14957
2010 14209
2009 15712
2008 7356

+ +

Jeg droppet den ufullstendige måneden og året fra tabellen. Se +lenken for oppdaterte tall.

- Tags: english, freeculture, opphavsrett. + Tags: norsk, nuug, offentlig innsyn.
@@ -370,100 +367,65 @@ would like to tax copyrighted work values if they could.

-
BankID skal ikke gi tilgang til min personsensitive informasjon
-
16th November 2012
-

Onsdag i denne uka annonserte -Fornyingsdepartementet at de har -inngÃ¥tt kontrakt med BankID Norge om bruk av BankID for Ã¥ la borgerne -logge inn pÃ¥ offentlige nettsider der en kan fÃ¥ tilgang til -personsensitiv informasjon. Jeg skrev i 2009 litt om -hvorfor -jeg ikke vil ha BankID — jeg stoler ikke nok pÃ¥ en bank til -Ã¥ gi dem mulighet til Ã¥ inngÃ¥ avtaler pÃ¥ mine vegne. Jeg forlanger at -jeg skal være involvert nÃ¥r det skal inngÃ¥s avtaler pÃ¥ mine vegne.

- -

Jeg har derfor valgt å bruke -Skandiabanken (det er flere -banker som ikke krever BankID, se -Wikipedia for en -liste) på grunn av at de ikke tvinger sine kunder til å bruke -BankID. I motsetning til Postbanken, som løy til meg i 2009 da -kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og -BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken -forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig -spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed -fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at -Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket -ikke Postbankens kundestøtte sant i 2009.

- -

Når en i tillegg fra -oppslag -i Aftenposten vet at de som jobber i alle bankene som bruker -BankID i dag, det være seg utro tjenere, eller de som lar seg lure av -falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til -mine kontoer og rett til å inngå avtaler på mine vegne, blir det -viktigere enn noen gang å få reservert seg mot BankID. Det holder -ikke å la være å bruke det selv. Jeg sendte derfor følgende -epost-brev til Fornyingsdepartementet i går:

- -

-

Date: Thu, 15 Nov 2012 11:08:31 +0100 -
From: Petter Reinholdtsen <pere (at) hungry.com> -
To: postmottak (at) fad.dep.no -
Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten

- -

Jeg viser til nyheten om at staten har tildelt kontrakt for å -levere elektronisk ID for offentlige digitale tjenester til BankID -Norge, referert til blant annet i Digi[1] og i FADs -pressemelding[2].

- -

1) <URL: http://www.digi.no/906093/staten-gaar-for-bankid > -
2) <URL: http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html >

- -

Gitt BankIDs utforming, der BankID-utsteder har både privat og -offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi -tilgang til informasjon som hører til min min privatsfære ved hjelp av -innlogging med BankID.

- -

Jeg ber derfor herved om at løsningen settes opp slik at ingen kan -logge inn som meg på offentlige digitale tjenester ved hjelp av -BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for -å logge meg inn på slike tjenester som kan inneholde personsensitiv -informasjon om meg.

- -

Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten -2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på -mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg -til utformingsproblemet omtalt over, og forsterker bare mitt syn på at -BankID ikke er aktuelt for meg til noe annet enn å logge inn i en -nettbank der banken i større grad bærer risikoen ved misbruk.

- -

3) <URL: http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html >

- -

Jeg ber om rask tilbakemelding med saksnummer for min henvendelse. -Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når -det gjelder tilgang til "min" informasjon hos det offentlige, i -forkant av BankID-integrasjon mot ID-porten som i følge -pressemeldingen skal komme på plass i løpet av et par uker.

- -

-- -
Vennlig hilsen -
Petter Reinholdtsen

-
- -

Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende -beskjed til mine bankforbindelser for å sikre mine bankkontoer.

- -

Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler -på mine vegne og skaffe seg personsensitiv informasjon om meg, så er -mitt krav at det kun er jeg som har tilgang på min private nøkkel. -Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre -på både "min" offentlige og private nøkkel.

+
Sleep until morning - home automation for the kids
+
10th February 2013
+

+ +

With kids in the house, one challenge is getting them to sleep +during the night and wake up when it is morning. I mean, when I +believe it is morning, and not two hours earlier. In our household we +have decided that 07:00 is the turning point, but getting the kids to +sleep until 07:00 is a small challenge every day. They have adapted +quite well, and rarely wake up at 05:00 any more, but some times wake +up at times like 05:50, 06:15, 06:30 or 06:45, and it is hard to put +the awake one to bed again without disturbing and waking the rest. +And I understand perfectly well that they fail to sleep until 07:00 +some times, as there is no way for them to know if it is before or +after the magic moment without coming and asking us parents.

+ +

But yesterday I came up with a method to solve this problem. It +involve home automation. A few years ago I bought a +Tellstick and RF +switches at the local Clas +Ohlson shop, allowing me to control lights and other electrical +gadgets using my Linux server. When I moved from the old flat to a +small house, I put away all this equipment as most of the lighting in +the house was not using wall sockets and thus not easy to connect to +the gadgets I had. But recently I bought a +Tellstick +Net to be able to read sensor input as well as control power +sockets. I want to control ovens in the basement to avoid the pipes +to freeze, and monitor the humidity to detect flooding. The default +setup for Tellstick Net is to be controlled by the vendor web service, +which to me is a security problem, but it is also possible to build +ones own +firmware +with local access instead of being controlled by a Swedish +company, thanks to the release of the GPL licensed firmware source +code. I plan to get that running before I let it control anything +important. But while working on this, one idea to make it easier for +the kids came to me yesterday. We can set up a night light controlled +by the computer, and turn it automatically on at 07:00. The kids can +then check the light in the morning to know if they are supposed to +get up or not. They joined me in setting everything up, and I +repeated the concept several times before bed times to make sure they +remembered to check the light before getting up in the morning.

+ +

We tested it this morning, and all the kids stayed in bed until +after 07:00, and every one of them commented on the fact that the +"morning light" was turned on and signalled that the morning had +arrived. So this look like a success, and I am excited to see how +this develops the next few days. :) I really hope this can allow us +all to sleep a bit longer in the morning.

+ +

A nice advantage of this setup is that we can remote control when +to tell the kids to get up. We do not have to wait until 07:00, and +can also delay it if we want to.

- Tags: norsk, personvern, sikkerhet. + Tags: english.
@@ -471,148 +433,33 @@ på både "min" offentlige og private nøkkel.

-
Debian Edu interview: Angela Fuß
-
14th November 2012
-

Here is another interview with one of the people in the Debian Edu and Skolelinux -community. I am running short on people willing to be interviewed, so -if you know about someone I should interview, Please send me an email. -After asking for many months, I finally managed to lure another one of -the people behind the German -"IT-Zukunft Schule" -project out from maternity leave to conduct an interview. Give a warm -welcome to Angela Fuß. :)

- -

Who are you, and how do you spend your days?

- -

I am a 39-year-old woman living in the very north of Germany near -Denmark. I live in a patchwork family with "my man" Mike Gabriel, my -two daughters, Mikes daughter and Mikes and my rather newborn son. - -

At the moment - because of our little baby - I am spending most of -the day by being a caring and organising mom for all the kids. -Besides that I am really involved into and occupied with several inner -growth processes: New born souls always bring the whole familiar -system into movement and that needs time and focus ;-). We are also -in the middle of buying a house and moving to it.

- -

In 2013 I will work again in my job in a German foundation for -nature conservation. I am doing public relation work there. Besides -that - and that is the connection to Skolelinux / Debian Edu - I am -working in our own school project "IT-Zukunft Schule" in North -Germany. I am responsible for the quality assurance, the customer -relationship management and the communication processes in the -project.

- -

Since 2001 I constantly have been training myself in communication -and leadership. Besides that I am a forester, a landscaping gardener -and a yoga teacher.

- -

How did you get in contact with the Skolelinux / Debian Edu -project?

- -

I fell in love with Mike ;-).

- -

Very soon after getting to know him I was completely enrolled into -Free Software. At this time Mike did IT-services for one newly -founded school in Kiel. Other schools in Kiel needed concepts for -their IT environment. Often when Mike came home from working at the -newly founded school I found myself listening to his complaints about -several points where the communication with the schools head or the -teachers did not work. So we were clear that he would not work for -one more school if we did not set up a structure for communication -between him, the schools head, the teachers, the students and the -parents.

- -

Together with our friend and hardware supplier Andreas Buchholz we -started to get an overview of free software solutions suitable for -schools. One day before Christmas 2010 Mike and I had a date with Kurt -Gramlich in Gütersloh. As Kurt and I are really interested in building -networks of people and in being in communication we dived into -Skolelinux and brought it to the first grammar schools in Northern -Germany.

- -

For information about our school project you can read -the -interview with Mike Gabriel.

- -

What do you see as the advantages of Skolelinux / Debian -Edu?

- -

First I have to say: I cannot answer this question technically. My -answer comes rather from a social point of view.

- -

The biggest advantage of Skolelinux / Debian Edu I see is the large -and strong international community of Debian Developers in the -background which is very alive and connected over mailinglists, blogs -and meetings. My constant feeling for the Debian Community is: If -something does not work they will somehow fix it. All is well -;-). This is of course a user experience. What I also get as a big -advantage of Skolelinux / Debian Edu is that everybody who uses it and -works with it can also contribute to it - that includes students, -teachers, parents...

- -

What do you see as the disadvantages of Skolelinux / Debian -Edu?

- -

I will answer this question relating to the internal structure of -Skolelinux / Debian Edu.

- -

What I see as a major disadvantage is that there is a gap between -the group of developers for Debian Edu and the people who make the -marketing, that means the people that bring Skolelinux to the -schools. There is a lack of communication between these two groups and -I think that does not really work for Skolelinux / Debian Edu.

- -

Further I appreciate that Skolelinux / Debian Edu is known as a -do-ocracy. Nevertheless I keep asking myself if at some points a -democracy or some kind of hierarchical project structure would be good -and helpful. I am also missing some kind of contact between the -Skolelinux / Debian Edu communities in Europe or on an international -level. I think it would be good if there was more sharing between the -different countries using Skolelinux / Debian Edu.

- -

Which free software do you use daily?

- -

On my laptop I am still using an Ubuntu 10.04 with a Gnome Desktop -on. As applications I use Openoffice.org, Gedit, Firefox, Pidgin, -LaTeX and GnuCash. For mails I am using Horde. And I am really fond of -my N900 running with Maemo.

- -

Which strategy do you believe is the right one to use to -get schools to use free software?

- -

I am really convinced that in our school project "IT-Zukunft -Schule" we have developed (and keep developing) a great way to get -schools to use Free Software. We have written a detailed concept for -that so I cannot explain the whole thing here. But in a nutshell the -strategy has three crucial pillars:

- -
    - -
  • We really take time to get what sort of stories, questions and -concerns the schools head and the teachers have about using different -kinds of IT and we take time to enrol them into Free Software.
    • - -
  • Our solution for schools is never just technical. In the centre -are always the people who are going to use the software. From the very -beginning of the planning for a school, we tell the schools head that -they are paying us not only for a technical solution for their school, -they also pay us for leading all the communication processes -needed. If they do not want that, we are not working with them because -we cannot give a guarantee for the quality of our work then.
    • - -
  • Another focus lies in the training of teachers and students in -co-administrating the IT-System at their school. They start getting in -contact with the Skolelinux / Debian Edu community and they get the -offer to become more and more independent from us.
    • - -
+
Hva stemte hver stortingsrepresentant i voteringene om datalagringsdirektivet?
+
9th February 2013
+

Nytt stortingsvalg er på trappene, og folket får igjen mulighet til +å påvirke sammensetningen i vår lovgivende forsamling. Da er det +relevant å vite hvilke representanter og partier som har støttet +innføringen av brev- og besøkskontroll av hele den norske +befolkningen, det vil si datalagringsdirektivet.

+ +

Hvis du vil vite hva hver enkelt stortingsrepresentant har stemt i +stortingsvoteringene om datalagringsdirektivet, så har nettstedet til +Holder De Ord den (så vidt jeg +vet) eneste komplette oversikten på sin temaside om +innføringen +av datalagringsdirektivet. Den har detaljene fra de 11 relevante +forslagene som har vært fremmet så lagt. De har vært votert over +2011-04-04, 2011-04-11, 2012-06-11, 2012-10-05 og 2012-12-06.

+ +

Hvis du lurer på hva som er problemet med datalagringsdirektivet, +anbefaler jeg å lese artiklene +fra Jon Wessel-Aas om temaet, samt informasjon fra foreningen +Digitalt +Personvern.

- Tags: debian edu, english, intervju. + Tags: norsk, personvern, stortinget, surveillance.
@@ -620,50 +467,51 @@ offer to become more and more independent from us.
-
RFID-pass deler bilder av fingeravtrykkene dine ved enhver grensepassering
-
11th November 2012
-

Leste nettopp -Digiartikkel om -Idex, som stolt fortalte at de hadde fått en stor ny kunde av -fingeravtrykksløsningen de lager: - -

-Kunden skal utvikle sikkerhetslåser til bruk på kofferter som skal -produseres av markedsledende produsenter. Idexs fingeravtrykksensor og -tilhørende programvare vil bli en del av den elektroniske låsen, som -erstatning for nøkkel eller kode. Brukeren «innrullerer» fingeravtrykk -direkte på låsen og mekanismen vil låses opp bare dersom brukeren -sveiper en innrullert finger over sensoren. -
- -

Det fascinerer meg at noen i Norge tror fingeravtrykk kan brukes -til å sikre noe som helst, gitt at elektroniske pass har bilder av -fingeravtrykkene elektronisk lesbart via RFID, og en må anta bildene -blir lest og arkivert ved enhver grensepassering en foretar seg. I -tillegg kan RFID-pass leses på betydelig avstand (10-20 meter sier de -som har testet, f.eks. -Chris -Paget), slik at en ikke lenger trenger å invitere noen på et glass -eller en kaffe for å kunne få tak i vedkommendes fingeravtrykk. Det -holder å ta med seg en RFID-leser til utenfor huset til vedkommende -eller kontrollere en passkontroll. F.eks. skryter -De forente -Arabiske Emirater av at -de -har verdens største biometriske database, der databasen inneholder -103 millioner digitale fingeravtrykk. Med en befolkning i følge -Wikipedia estimert i 2010 til 8.3 millioner har jeg vanskelig for å -tro at det kun er landets innbyggere de har fingeravtrykkene til. -Innbyggerne har neppe mer enn 10 fingre hver...

- -

RFID-pass med fingeravtrykk betyr at bilder av ens fingeravtrykk er -på vidvanke, og en kan dermed ikke i god tro anta at fingeravtrykk kun -befinner seg hos fingerens eier. Jeg vil ikke ha et slikt pass.

+
Økt overvåkning applauderes igjen av Arbeiderpartiet, Høyre og Fremskrittspartiet
+
4th February 2013
+

Jeg ser med gru at Arbeiderpartiet, Høyre og Fremskrittspartiet +applauderer +tollvesenets forslag om å øke overvåkningen i Norge nok et hakk. +Det er ikke så rart, da de som uttaler seg jo også har støttet +innføringen av datalagringsdirektivet eller i hvert fall ikke veldig +aktivt har motarbeidet det. Innføringen av datalagringsdirektivet er +en lovendring som innebærer brev og besøkskontroll for hele +befolkningen.

+ +

Datalagringsdirektivet +har vært oppe til votering i stortinget tre ganger så langt. Det ble +vedtatt første gang 2011-04-04 +og +andre +gang 2011-04-11 (lovendringer voteres to ganger), og forslag om å +stoppe loven ble +nedstemt +2012-12-06 (se også +oversikt fra Holder De +Ord).

+ +

Jan Bøhler i Arbeiderpartiet stemte for å innføre +datalagringsdirektivet i lovverket i første votering, var ikke +tilstede i andre votering og støttet loven i tredje votering. André +Oktay Dahl i Høyre var ikke til stede i første og andre votering men +støttet loven i tredje votering. Ulf Leirstein i Fremskrittspartiet +stemte mot loven i første votering men var ikke til stede i andre og +tredje votering.

+ +

Hvis du lurer på hva som er problemet med datalagringsdirektivet, +anbefaler jeg å lese artiklene +fra Jon Wessel-Aas om temaet, samt informasjon fra foreningen +Digitalt +Personvern.

+ +

Oppdatering 2013-03-09: Endret lenke til Holder De +Ord, som har byttet mange lenker i forbindelse med import av +voteringsdata for 2010-2011.

- Tags: norsk, personvern. + Tags: norsk, personvern, surveillance.
@@ -671,38 +519,40 @@ befinner seg hos fingerens eier. Jeg vil ikke ha et slikt pass.

-
59 kommuner omfavner nå FiksGataMi
-
5th November 2012
-

- -

For noen dager siden omfavnet to nye kommuner NUUGs -FiksGataMi. Med 59 kommuner -som lenker til FiksGataMi fra sine hjemmesider er "markedsandelen" -13,8 % (av 429 kommuner). Sist ut er Stange og Utsira kommune, som -slår følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand, -Bærum, Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel, -Halden, Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger, -Kongsberg, Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes, -Luster, Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal, -Nordreisa, Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland, -Spydeberg, Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil, Tynset, -Tysvær, Ullensvang Herad, Vennesla, Verdal, Vågan, Vågå, Våler og -Åseral. Oppdatert liste er tilgjengelig fra -NUUGs -wiki. Kartet er dog ikke oppdatert med de siste kommunene.

- -

Kanskje du bør høre med din kommune om de vil bli mer aktive -brukere av FiksGataMi? Se -en -tidligere bloggpost med tips om hvordan det kan gjøres.

- -

I snitt rapporteres det nå via FiksGataMi ca. 100 meldinger i uka fra -innbyggerne om feil på offentlig infrastruktur.

+
Bitcoin GUI now available from Debian/unstable (and Ubuntu/raring)
+
2nd February 2013
+

My +last +bitcoin related blog post mentioned that the new +bitcoin package for +Debian was waiting in NEW. It was accepted by the Debian ftp-masters +2013-01-19, and have been available in unstable since then. It was +automatically copied to Ubuntu, and is available in their Raring +version too.

+ +

But there is a strange problem with the build that block this new +version from being available on the i386 and kfreebsd-i386 +architectures. For some strange reason, the autobuilders in Debian +for these architectures fail to run the test suite on these +architectures (BTS #672524). +We are so far unable to reproduce it when building it manually, and +no-one have been able to propose a fix. If you got an idea what is +failing, please let us know via the BTS.

+ +

One feature that is annoying me with of the bitcoin client, because +I often run low on disk space, is the fact that the client will exit +if it run short on space (BTS +#696715). So make sure you have enough disk space when you run +it. :)

+ +

As usual, if you use bitcoin and want to show your support of my +activities, please send Bitcoin donations to my address +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: fiksgatami, norsk, nuug. + Tags: bitcoin, debian, english.
@@ -710,35 +560,50 @@ innbyggerne om feil på offentlig infrastruktur.

-
The European Central Bank (ECB) take a look at bitcoin
-
4th November 2012
-

Slashdot just ran a story about the European Central Bank (ECB) -releasing -a report (PDF) about virtual currencies and -bitcoin. It is interesting to -see how a member of the bitcoin community -receive -the report. As for the future, I suspect the central banks and -the governments will outlaw bitcoin if it gain any popularity, to avoid -competition. My thoughts go to the -Wörgl experiment with -negative inflation on cash which was such a success that it was -terminated by the Austrian National Bank in 1933. A successful -alternative would be a threat to the current money system and gain -powerful forces to work against it.

- -

While checking out the current status of bitcoin, I also discovered -that the community already seem to have -experienced -its first pyramid game / Ponzi scheme. Not very surprising, given -how members of "small" communities tend to trust each other. I guess -enterprising crocks will try again and again, as they do anywhere -wealth is available.

+
Welcome to the world, Isenkram!
+
22nd January 2013
+

Yesterday, I +asked +for testers for my prototype for making Debian better at handling +pluggable hardware devices, which I +set +out to create earlier this month. Several valuable testers showed +up, and caused me to really want to to open up the development to more +people. But before I did this, I want to come up with a sensible name +for this project. Today I finally decided on a new name, and I have +renamed the project from hw-support-handler to this new name. In the +process, I moved the source to git and made it available as a +collab-maint +repository in Debian. The new name? It is Isenkram. +To fetch and build the latest version of the source, use

+ +
+git clone http://anonscm.debian.org/git/collab-maint/isenkram.git
+cd isenkram && git-buildpackage -us -uc
+
+ +

I have not yet adjusted all files to use the new name yet. If you +want to hack on the source or improve the package, please go ahead. +But please talk to me first on IRC or via email before you do major +changes, to make sure we do not step on each others toes. :)

+ +

If you wonder what 'isenkram' is, it is a Norwegian word for iron +stuff, typically meaning tools, nails, screws, etc. Typical hardware +stuff, in other words. I've been told it is the Norwegian variant of +the German word eisenkram, for those that are familiar with that +word.

+ +

Update 2013-01-26: Added -us -us to build +instructions, to avoid confusing people with an error from the signing +process.

+ +

Update 2013-01-27: Switch to HTTP URL for the git +clone argument to avoid the need for authentication.

- Tags: bitcoin, english, personvern, sikkerhet. + Tags: debian, english, isenkram.
@@ -753,6 +618,15 @@ wealth is available.

Archive

- Created by Chronicle v4.4 + Created by Chronicle v4.6