X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/31e78b216f079bfa709d1aa5fa4a5d91da9f46bd..1875e852d5398d59aabbe994836353fc40c639c9:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 317085e027..9c70a143c7 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,60 +20,96 @@
-
Full battery stats collector is now available in Debian
-
23rd March 2016
-

Since this morning, the battery-stats package in Debian include an -extended collector that will collect the complete battery history for -later processing and graphing. The original collector store the -battery level as percentage of last full level, while the new -collector also record battery vendor, model, serial number, design -full level, last full level and current battery level. This make it -possible to predict the lifetime of the battery as well as visualise -the energy flow when the battery is charging or discharging.

- -

The new tools are available in /usr/share/battery-stats/ -in the version 0.5.1 package in unstable. Get the new battery level graph -and lifetime prediction by running: +

Appstream just learned how to map hardware to packages too!
+
23rd December 2016
+

I received a very nice Christmas present today. As my regular +readers probably know, I have been working on the +the Isenkram +system for many years. The goal of the Isenkram system is to make +it easier for users to figure out what to install to get a given piece +of hardware to work in Debian, and a key part of this system is a way +to map hardware to packages. Isenkram have its own mapping database, +and also uses data provided by each package using the AppStream +metadata format. And today, +AppStream in +Debian learned to look up hardware the same way Isenkram is doing it, +ie using fnmatch():

-/usr/share/battery-stats/battery-stats-graph /var/log/battery-stats.csv
+% appstreamcli what-provides modalias \
+  usb:v1130p0202d0100dc00dsc00dp00ic03isc00ip00in00
+Identifier: pymissile [generic]
+Name: pymissile
+Summary: Control original Striker USB Missile Launcher
+Package: pymissile
+% appstreamcli what-provides modalias usb:v0694p0002d0000
+Identifier: libnxt [generic]
+Name: libnxt
+Summary: utility library for talking to the LEGO Mindstorms NXT brick
+Package: libnxt
+---
+Identifier: t2n [generic]
+Name: t2n
+Summary: Simple command-line tool for Lego NXT
+Package: t2n
+---
+Identifier: python-nxt [generic]
+Name: python-nxt
+Summary: Python driver/interface/wrapper for the Lego Mindstorms NXT robot
+Package: python-nxt
+---
+Identifier: nbc [generic]
+Name: nbc
+Summary: C compiler for LEGO Mindstorms NXT bricks
+Package: nbc
+%

-

Or select the 'Battery Level Graph' from your application menu.

- -

The flow in/out of the battery can be seen by running (no menu -entry yet):

+

A similar query can be done using the combined AppStream and +Isenkram databases using the isenkram-lookup tool:

-/usr/share/battery-stats/battery-stats-graph-flow
+% isenkram-lookup usb:v1130p0202d0100dc00dsc00dp00ic03isc00ip00in00
+pymissile
+% isenkram-lookup usb:v0694p0002d0000
+libnxt
+nbc
+python-nxt
+t2n
+%

-

I'm not quite happy with the way the data is visualised, at least -when there are few data points. The graphs look a bit better with a -few years of data.

- -

A while back one important feature I use in the battery stats -collector broke in Debian. The scripts in -/usr/lib/pm-utils/power.d/ were no longer executed. I -suspect it happened when Jessie started using systemd, but I do not -know. The issue is reported as bug #818649 against pm-utils. I -managed to work around it by adding an udev rule to call the collector -script every time the power connector is connected and disconnected. -With this fix in place it was finally time to make a new release of -the package, and get it into Debian.

- -

If you are interested in how your laptop battery is doing, please -check out the -battery-stats -in Debian unstable, or rebuild it on Jessie to get it working on -Debian stable. :) The upstream source is available from -github. -As always, patches are very welcome.

+

You can find modalias values relevant for your machine using +cat $(find /sys/devices/ -name modalias). + +

If you want to make this system a success and help Debian users +make the most of the hardware they have, please +helpadd +AppStream metadata for your package following the guidelines +documented in the wiki. So far only 11 packages provide such +information, among the several hundred hardware specific packages in +Debian. The Isenkram database on the other hand contain 101 packages, +mostly related to USB dongles. Most of the packages with hardware +mapping in AppStream are LEGO Mindstorms related, because I have, as +part of my involvement in +the Debian LEGO +team given priority to making sure LEGO users get proposed the +complete set of packages in Debian for that particular hardware. The +team also got a nice Christmas present today. The +nxt-firmware +package made it into Debian. With this package in place, it is +now possible to use the LEGO Mindstorms NXT unit with only free +software, as the nxt-firmware package contain the source and firmware +binaries for the NXT brick.

+ +

As usual, if you use Bitcoin and want to show your support of my +activities, please send Bitcoin donations to my address +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: debian, english. + Tags: debian, english, isenkram.
@@ -81,109 +117,106 @@ As always, patches are very welcome.

-
UsingQR - "Electronic" paper invoices using JSON and QR codes
-
19th March 2016
-

Back in 2013 I proposed -a -way to make paper and PDF invoices easier to process electronically by -adding a QR code with the key information about the invoice. I -suggested using vCard field definition, to get some standard format -for name and address, but any format would work. I did not do -anything about the proposal, but hoped someone one day would make -something like it. It would make it possible to efficiently send -machine readable invoices directly between seller and buyer.

- -

This was the background when I came across a proposal and -specification from the web based accounting and invoicing supplier -Visma in Sweden called -UsingQR. Their PDF invoices contain -a QR code with the key information of the invoice in JSON format. -This is the typical content of a QR code following the UsingQR -specification (based on a real world example, some numbers replaced to -get a more bogus entry). I've reformatted the JSON to make it easier -to read. Normally this is all on one long line:

- -

-{
- "vh":500.00,
- "vm":0,
- "vl":0,
- "uqr":1,
- "tp":1,
- "nme":"Din Leverandør",
- "cc":"NO",
- "cid":"997912345 MVA",
- "iref":"12300001",
- "idt":"20151022",
- "ddt":"20151105",
- "due":2500.0000,
- "cur":"NOK",
- "pt":"BBAN",
- "acc":"17202612345",
- "bc":"BIENNOK1",
- "adr":"0313 OSLO"
-}
+      
Isenkram updated with a lot more hardware-package mappings

+      
20th December 2016

+      
The Isenkram
+system I wrote two years ago to make it easier in Debian to find
+and install packages to get your hardware dongles to work, is still
+going strong.  It is a system to look up the hardware present on or
+connected to the current system, and map the hardware to Debian
+packages.  It can either be done using the tools in isenkram-cli or
+using the user space daemon in the isenkram package.  The latter will
+notify you, when inserting new hardware, about what packages to
+install to get the dongle working.  It will even provide a button to
+click on to ask packagekit to install the packages.

+
+
Here is an command line example from my Thinkpad laptop:

+
+
+% isenkram-lookup  
+bluez
+cheese
+ethtool
+fprintd
+fprintd-demo
+gkrellm-thinkbat
+hdapsd
+libpam-fprintd
+pidgin-blinklight
+thinkfan
+tlp
+tp-smapi-dkms
+tp-smapi-source
+tpb
+%
 

 
-
The interpretation of the fields can be found in the
-format
-specification (revision 2 from june 2014).  The format seem to
-have most of the information needed to handle accounting and payment
-of invoices, at least the fields I have needed so far here in
-Norway.

-
-
Unfortunately, the site and document do not mention anything about
-the patent, trademark and copyright status of the format and the
-specification.  Because of this, I asked the people behind it back in
-November to clarify.  Ann-Christine Savlid (ann-christine.savlid (at)
-visma.com) replied that Visma had not applied for patent or trademark
-protection for this format, and that there were no copyright based
-usage limitations for the format.  I urged her to make sure this was
-explicitly written on the web pages and in the specification, but
-unfortunately this has not happened yet.  So I guess if there is
-submarine patents, hidden trademarks or a will to sue for copyright
-infringements, those starting to use the UsingQR format might be at
-risk, but if this happen there is some legal defense in the fact that
-the people behind the format claimed it was safe to do so.  At least
-with patents, there is always
-a
-chance of getting sued...

-
-
I also asked if they planned to maintain the format in an
-independent standard organization to give others more confidence that
-they would participate in the standardization process on equal terms
-with Visma, but they had no immediate plans for this.  Their plan was
-to work with banks to try to get more users of the format, and
-evaluate the way forward if the format proved to be popular.  I hope
-they conclude that using an open standard organisation like
-IETF is the correct place to
-maintain such specification.

-
-
Update 2016-03-20: Via Twitter I became aware of
-some comments
-about this blog post that had several useful links and references to
-similar systems.  In the Czech republic, the Czech Banking Association
-standard #26, with short name SPAYD, uses QR codes with payment
-information.  More information is available from the Wikipedia page on
-Short
-Payment Descriptor.  And in Germany, there is a system named
-BezahlCode,
-(specification
-v1.8 2013-12-05 available as PDF), which uses QR codes with
-URL-like formatting using "bank:" as the URI schema/protocol to
-provide the payment information.  There is also the
-ZUGFeRD
-file format that perhaps could be transfered using QR codes, but I am
-not sure if it is done already.  Last, in Bolivia there are reports
-that tax information since november 2014 need to be printed in QR
-format on invoices.  I have not been able to track down a
-specification for this format, because of my limited language skill
-sets.

+
It can also list the firware package providing firmware requested
+by the load kernel modules, which in my case is an empty list because
+I have all the firmware my machine need:
+
+
+% /usr/sbin/isenkram-autoinstall-firmware -l
+info: did not find any firmware files requested by loaded kernel modules.  exiting
+%
+

+
+
The last few days I had a look at several of the around 250
+packages in Debian with udev rules.  These seem like good candidates
+to install when a given hardware dongle is inserted, and I found
+several that should be proposed by isenkram.  I have not had time to
+check all of them, but am happy to report that now there are 97
+packages packages mapped to hardware by Isenkram.  11 of these
+packages provide hardware mapping using AppStream, while the rest are
+listed in the modaliases file provided in isenkram.

+
+
These are the packages with hardware mappings at the moment.  The
+marked packages are also announcing their hardware
+support using AppStream, for everyone to use:

+
+
air-quality-sensor, alsa-firmware-loaders, argyll,
+array-info, avarice, avrdude, b43-fwcutter,
+bit-babbler, bluez, bluez-firmware, brltty,
+broadcom-sta-dkms, calibre, cgminer, cheese, colord,
+colorhug-client, dahdi-firmware-nonfree, dahdi-linux,
+dfu-util, dolphin-emu, ekeyd, ethtool, firmware-ipw2x00, fprintd,
+fprintd-demo, galileo, gkrellm-thinkbat, gphoto2,
+gpsbabel, gpsbabel-gui, gpsman, gpstrans, gqrx-sdr, gr-fcdproplus,
+gr-osmosdr, gtkpod, hackrf, hdapsd, hdmi2usb-udev, hpijs-ppds, hplip,
+ipw3945-source, ipw3945d, kde-config-tablet, kinect-audio-setup,
+libnxt, libpam-fprintd, lomoco,
+madwimax, minidisc-utils, mkgmap, msi-keyboard, mtkbabel,
+nbc, nqc, nut-hal-drivers, ola,
+open-vm-toolbox, open-vm-tools, openambit, pcgminer, pcmciautils,
+pcscd, pidgin-blinklight, printer-driver-splix,
+pymissile, python-nxt, qlandkartegt,
+qlandkartegt-garmin, rosegarden, rt2x00-source, sispmctl,
+soapysdr-module-hackrf, solaar, squeak-plugins-scratch, sunxi-tools,
+t2n, thinkfan, thinkfinger-tools, tlp, tp-smapi-dkms,
+tp-smapi-source, tpb, tucnak, uhd-host, usbmuxd, viking,
+virtualbox-ose-guest-x11, w1retap, xawtv, xserver-xorg-input-vmmouse,
+xserver-xorg-input-wacom, xserver-xorg-video-qxl,
+xserver-xorg-video-vmware, yubikey-personalization and
+zd1211-firmware

+
+
If you know of other packages, please let me know with a wishlist
+bug report against the isenkram-cli package, and ask the package
+maintainer to
+add AppStream
+metadata according to the guidelines to provide the information
+for everyone.  In time, I hope to get rid of the isenkram specific
+hardware mapping and depend exclusively on AppStream.

+
+
Note, the AppStream metadata for broadcom-sta-dkms is matching too
+much hardware, and suggest that the package with with any ethernet
+card.  See bug #838735 for
+the details.  I hope the maintainer find time to address it soon.  In
+the mean time I provide an override in isenkram.

 

       

         
         
-        Tags: english, standard. 
+        Tags: debian, english, isenkram. 
         
         
       

@@ -191,57 +224,54 @@ sets.

     

     
     

-      
Making battery measurements a little easier in Debian

-      
15th March 2016

-      
Back in September, I blogged about
-the
-system I wrote to collect statistics about my laptop battery, and
-how it showed the decay and death of this battery (now replaced).  I
-created a simple deb package to handle the collection and graphing,
-but did not want to upload it to Debian as there were already
-a battery-stats
-package in Debian that should do the same thing, and I did not see
-a point of uploading a competing package when battery-stats could be
-fixed instead.  I reported a few bugs about its non-function, and
-hoped someone would step in and fix it.  But no-one did.

-
-
I got tired of waiting a few days ago, and took matters in my own
-hands.  The end result is that I am now the new upstream developer of
-battery stats (available from github) and part of the team maintaining
-battery-stats in Debian, and the package in Debian unstable is finally
-able to collect battery status using the /sys/class/power_supply/
-information provided by the Linux kernel.  If you install the
-battery-stats package from unstable now, you will be able to get a
-graph of the current battery fill level, to get some idea about the
-status of the battery.  The source package build and work just fine in
-Debian testing and stable (and probably oldstable too, but I have not
-tested).  The default graph you get for that system look like this:

-
-

-
-
My plans for the future is to merge my old scripts into the
-battery-stats package, as my old scripts collected a lot more details
-about the battery.  The scripts are merged into the upstream
-battery-stats git repository already, but I am not convinced they work
-yet, as I changed a lot of paths along the way.  Will have to test a
-bit more before I make a new release.

-
-
I will also consider changing the file format slightly, as I
-suspect the way I combine several values into one field might make it
-impossible to know the type of the value when using it for processing
-and graphing.

-
-
If you would like I would like to keep an close eye on your laptop
-battery, check out the battery-stats package in
-Debian and
-on
-github.
-I would love some help to improve the system further.

+      
Oolite, a life in space as vagabond and mercenary - nice free software

+      
11th December 2016

+      

+
+
In my early years, I played
+the epic game
+Elite on my PC.  I spent many months trading and fighting in
+space, and reached the 'elite' fighting status before I moved on.  The
+original Elite game was available on Commodore 64 and the IBM PC
+edition I played had a 64 KB executable.  I am still impressed today
+that the authors managed to squeeze both a 3D engine and details about
+more than 2000 planet systems across 7 galaxies into a binary so
+small.

+
+
I have known about the free
+software game Oolite inspired by Elite for a while, but did not
+really have time to test it properly until a few days ago.  It was
+great to discover that my old knowledge about trading routes were
+still valid.  But my fighting and flying abilities were gone, so I had
+to retrain to be able to dock on a space station.  And I am still not
+able to make much resistance when I am attacked by pirates, so I
+bougth and mounted the most powerful laser in the rear to be able to
+put up at least some resistance while fleeing for my life. :)

+
+
When playing Elite in the late eighties, I had to discover
+everything on my own, and I had long lists of prices seen on different
+planets to be able to decide where to trade what.  This time I had the
+advantages of the
+Elite wiki,
+where information about each planet is easily available with common
+price ranges and suggested trading routes.  This improved my ability
+to earn money and I have been able to earn enough to buy a lot of
+useful equipent in a few days.  I believe I originally played for
+months before I could get a docking computer, while now I could get it
+after less then a week.

+
+
If you like science fiction and dreamed of a life as a vagabond in
+space, you should try out Oolite.  It is available for Linux, MacOSX
+and Windows, and is included in Debian and derivatives since 2011.

+
+
As usual, if you use Bitcoin and want to show your support of my
+activities, please send Bitcoin donations to my address
+15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

 

       

         
         
-        Tags: debian, english. 
+        Tags: debian, english, nice free software. 
         
         
       

@@ -249,105 +279,381 @@ I would love some help to improve the system further.

     

     
     

-      
Creating, updating and checking debian/copyright semi-automatically

-      
19th February 2016

-      
Making packages for Debian requires quite a lot of attention to
-details.  And one of the details is the content of the
-debian/copyright file, which should list all relevant licenses used by
-the code in the package in question, preferably in
-machine
-readable DEP5 format.

-
-
For large packages with lots of contributors it is hard to write
-and update this file manually, and if you get some detail wrong, the
-package is normally rejected by the ftpmasters.  So getting it right
-the first time around get the package into Debian faster, and save
-both you and the ftpmasters some work..  Today, while trying to figure
-out what was wrong with
-the
-zfsonlinux copyright file, I decided to spend some time on
-figuring out the options for doing this job automatically, or at least
-semi-automatically.

-
-
Lucikly, there are at least two tools available for generating the
-file based on the code in the source package,
-debmake
-and cme.  I'm
-not sure which one of them came first, but both seem to be able to
-create a sensible draft file.  As far as I can tell, none of them can
-be trusted to get the result just right, so the content need to be
-polished a bit before the file is OK to upload.  I found the debmake
-option in
-a
-blog posts from 2014.
-
-
To generate using debmake, use the -cc option:
-
-
-debmake -cc > debian/copyright
-

-
-
Note there are some problems with python and non-ASCII names, so
-this might not be the best option.

-
-
The cme option is based on a config parsing library, and I found
-this approach in
-a
-blog post from 2015.  To generate using cme, use the 'update
-dpkg-copyright' option:
-
-
-cme update dpkg-copyright
-

-
-
This will create or update debian/copyright.  The cme tool seem to
-handle UTF-8 names better than debmake.

-
-
When the copyright file is created, I would also like some help to
-check if the file is correct.  For this I found two good options,
-debmake -k and license-reconcile.  The former seem
-to focus on license types and file matching, and is able to detect
-ineffective blocks in the copyright file.  The latter reports missing
-copyright holders and years, but was confused by inconsistent license
-names (like CDDL vs. CDDL-1.0).  I suspect it is good to use both and
-fix all issues reported by them before uploading.  But I do not know
-if the tools and the ftpmasters agree on what is important to fix in a
-copyright file, so the package might still be rejected.

-
-
The devscripts tool licensecheck deserve mentioning.  It
-will read through the source and try to find all copyright statements.
-It is not comparing the result to the content of debian/copyright, but
-can be useful when verifying the content of the copyright file.

-
-
Are you aware of better tools in Debian to create and update
-debian/copyright file.  Please let me know, or blog about it on
-planet.debian.org.

-
-
As usual, if you use Bitcoin and want to show your support of my
-activities, please send Bitcoin donations to my address
-15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

-
-
Update 2016-02-20: I got a tip from Mike Gabriel
-on how to use licensecheck and cdbs to create a draft copyright file
-
-
-licensecheck --copyright -r `find * -type f` | \
-  /usr/lib/cdbs/licensecheck2dep5 > debian/copyright.auto
-

-
-
He mentioned that he normally check the generated file into the
-version control system to make it easier to discover license and
-copyright changes in the upstream source.  I will try to do the same
-with my packages in the future.

-
-
Update 2016-02-21: The cme author recommended
-against using -quiet for new users, so I removed it from the proposed
-command line.

+      
Er lover brutt når personvernpolicy ikke stemmer med praksis?

+      
 9th December 2016

+      
NÃ¥r jeg bruker Ghostery,
+uBlock,
+uMatrix,
+ScriptSafe og andre
+nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
+nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
+veldig synlig hvilke nettsteder som er satt opp til å utveksle
+informasjon med utlandet og tredjeparter.  For en stund siden la jeg
+merke til at det virker å være avvik mellom personvernpolicy og
+praksis endel steder, og tok tak i et par konkrete eksempler og sendte
+spørsmål til Datatilsynets kontaktpunkt for veiledning:

+
+

+
+
«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
+personvernpolicy.  Er det lovlig for et nettsted å si en ting i
+personvernpolicy og gjøre noe annet i virkeligheten?  Spesifikt lurer
+jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
+nettsidene ber lesernes nettleser om å kontakte Google Analytics og
+slik overleverer sitt IP-nummer til Google, samtidig som
+personvernpolicien hevder at Google Analytics kun får anonymiserte
+data.  Google får jo i slike tilfeller alltid overført fullt
+IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
+lagre deler av IP-adressen (omtalt som anonymisering av Google
+Analytics)

+
+
Et eksempel er Nettavisen digi.no.
+Deres
+personvernpolicy sier følgende:

+
+

+  «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
+  anonymiserte data.»
+

+
+
Men når en leser artikler der så blir maskiner i Norge, USA,
+Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
+besøket og får dermed overlevert full IP-adresse, som datatilsynet har
+uttalt er en personopplysning.  Nettsidene er satt opp til be
+nettleseren å kontakte 29 ulike maskiner rundt om i verden.  Fire av
+dem er er under DNS-domenene digi.no og tek.no som tilhører samme
+eier.  I tillegg ber nettsidene ikke
+Google
+Analytics om å fjerne siste oktett i IP-adressen ved lagring,
+dvs. flagget «aip=1» er ikke satt i URL-en som brukes for å kontakte
+Google Analytics.

+
+
Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
+ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
+gjelder flere).»

+
+

+
+
Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
+hos Datatilsynet fortelle det følgende:

+
+

+«Hei, og takk for din e-post.

+
+
Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
+i saken din, men gi deg råd og veiledning.

+
+
Ut ifra det du skriver er det antakelig flere bestemmelser i
+personopplysingsloven som brytes dersom virksomhetens personvernpolicy
+sier noe annet om behandlingen av personopplysninger enn det som
+faktisk skjer.  Antakelig vil det være et brudd på informasjonsplikten
+i personopplysingsloven §§ 18 og
+19<https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§18>
+dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
+også stilles spørsmål om grunnkravene for behandling av
+personopplysninger vil være oppfylt ved en utlevering av
+personopplysninger til en tredjepart, dersom dette ikke er inkludert
+behandlingsgrunnlaget og formålet med behandlingen, se
+personopplysingsloven § 11, jf.
+8.<https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§11>»
+

+
+
+
+
Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
+Dagbladet på epostadressen de annonserer på sine
+personvernpolicysider:

+
+

+
+
«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
+på om dere hjelpe meg med å finne ut av følgende.  Først litt
+bakgrunnsinformasjon.
+Dagbladets
+personvernpolicy forteller følgende:

+
+

+  
«3. Automatisk innhentet informasjon

+
+  
For eksempel IP-adressen din (ikke synlig for andre) samt
+  statistisk, automatisk produsert informasjon, som når du sist var
+  innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
+  tjenesten best mulig.»

+
+

+
+
+
Men når en besøker nettsidene til Dagbladet,
+f.eks. forsiden, så er nettsidene
+satt opp til å kontakte mange tredjeparter som slik får tilgang til
+både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
+artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
+ved.  Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
+med flere.  Totalt ber forsiden nettleseren om å koble seg opp til 60
+nettsteder med 149 separate oppkoblinger.  I hver av disse
+oppkoblingene oversendes IP-adressen til leseren, og i følge
+Datatilsynet er
+«en
+IP-adresse definert som en personopplysning fordi den kan spores
+tilbake til en bestemt maskinvare og dermed til en enkeltperson».

+
+
Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18
+og 19 skal informasjonen som gis om bruk og utlevering av
+personopplysninger være korrekt.  De forteller videre at det er endel
+grunnkrav som må være oppfylt ved utlevering av personopplysninger til
+tredjeparter, nærmere forklart i personopplysingsloven § 11 som
+henviser til § 8.

+
+
Mitt spørsmål er dermed som følger:

+
+  

+
+  
Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
+  er synlig for andre?»

+  
+  

+
+

+
+
Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
+spørsmål, så neste steg er antagelig å høre om Datatilsynet er
+interessert i å se på saken.

+
+
Men Dagbladet er ikke det eneste nettstedet som forteller at de
+ikke deler personopplysninger med andre mens observerbar praksis
+dokumenterer noe annet.  Jeg sendte derfor også et spørsmål til
+kontaktadressen til nettavisen Digi.no, og der var responsen mye
+bedre:

+
+

+
+
«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
+og lurer på om dere hjelpe meg.  Først litt bakgrunnsinformasjon.
+Digi.nos
+personvernpolicy forteller følgende:

+
+

+  «All personlig informasjon blir lagret i våre systemer, disse er ikke
+  tilgjengelig for tredjeparter, og blir ikke lagret i
+  informasjonskapsler.  Tredjeparter (som Google Analytics, Cxense,
+  TNS Gallup) får kun anonymiserte data.»
+

+
+
Men når en besøker nettsidene til nettavisen, f.eks.
+forsiden, så er nettsidene satt opp
+til å kontakte mange tredjeparter som slik får tilgang til både fullt
+IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
+hos Digi.no ved at Referer-feltet fylles og legges ved.  Dette gjelder
+både Google Analytics, Cxense blant og INS Gallum.  Totalt ber
+forsiden nettleseren om å koble seg opp til 29 nettsteder med 44
+separate oppkoblinger.  I hver av disse oppkoblingene sendes
+IP-adressen til leseren over, og i følge Datatilsynet er
+«en
+IP-adresse definert som en personopplysning fordi den kan spores
+tilbake til en bestemt maskinvare og dermed til en enkeltperson».
+Det jeg ser virker ikke å være i tråd med personvernpolicyen.

+
+
Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
+Google Analytics, en for å hente ned programkoden som samler
+informasjon fra nettleseren og sender over til Google (analytics.js),
+og en for å overføre det som ble samlet inn.  I den siste oppkoblingen
+er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
+stedet fjerne siste oktett i IP-adressen.  Dette omtales ofte litt
+misvisende for «anonymisert» bruk av Google Analytics, i og med at
+fullt IP-nummer blir sendt til Google og det er opp til Google om de
+vil bry seg om ønsket fra de som har laget nettsiden.  Ut fra det som
+står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
+ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
+kan en se at flagget «aio=1» ikke er satt, og at Digi.no ikke ber
+Google om å la være å lagre hele IP-adressen.  Dette virker heller
+ikke å være i tråd med personvernpolicyen.

+
+
Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18
+og 19 skal informasjonen som gis om bruk og utlevering av
+personopplysninger være korrekt.  De forteller videre at det er endel
+grunnkrav som må være oppfylt ved utlevering av personopplysninger til
+tredjeparter, nærmere forklart i personopplysingsloven § 11 som
+henviser til § 8.  Det er uklart for meg om disse kravene er oppfylt
+når IP-adresse og informasjon om hvilke websider som besøkes til
+tredjeparter.

+
+
Mitt spørsmål er dermed som følger:

+
+

+
+  
Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
+  får kun anonymiserte data»?»

+  
+

+
+

+
+
Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
+måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
+Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
+fikk jeg så følgende svar fra direktøren for teknologi og
+forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:

+
+

+
+
«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
+potensielt kan leses ut av tredjepart.

+
+
Retningslinjene våre har vært uklare på dette tidspunktet, og vi
+oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
+følger:

+
+

+
3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
+oss blir lagret i våre systemer, er ikke tilgjengelig for
+tredjeparter, og blir ikke lagret i informasjonskapsler.
+Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
+informasjon og bedre tjenester.

+
+
Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
+hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
+er pliktig å påse at disse tredjepartene behandler data i tråd med
+norsk regelverk.

+

+
+
Ellers har vi nå aktivert anonymisering i Google Analytics
+(aip=1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
+mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
+noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»

+
+

+
+
Det var nyttig å vite at vi er enige om at formuleringen i
+personvernpolicyen er misvisende.  Derimot var det nedslående at i
+stedet for å endre praksis for å følge det personvernpolicyen sier om
+å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
+fortsette praksis og i stedet endre personvernpolicyen slik at den å
+dokumentere dagens praksis med spredning av personopplysninger.

+
+
Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
+spurte jeg hvordan Digi.no kom til å håndtere endringen:

+
+

+
+
«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
+Gjelder endringen også andre nettsteder?

+
+
Vil tidligere håndteringen av IP-adresser og lesemønster i strid
+med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
+med
+personopplysningsforskriften
+§ 2-6?  Vil leserne bli varslet på en prominent og synlig måte om
+at lesernes IP-adresser og lesemønster har vært utlevert til
+tredjeparter i stid med tidligere formulering om at tredjeparter kun
+får anonymiserte data, og at utleveringen fortsetter etter at
+personvernpolicy er endret for å dokumentere praksis?

+
+
Appropos ekstra tilbud til betalende lesere, tilbyr dere en
+mulighet for å betale for å lese som ikke innebærer at en må gjøre det
+mulig å la sine lesevaner blir registeret av tek.no?  Betaler gjerne
+for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»

+

+
+
Jeg fikk raskt svar tilbake fra direktøren Høie:

+
+

+
«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.

+
+
Vi kommer til å ta en runde og gå over vår policy i forbindelse med
+dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
+overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
+tredjeparts analyseverktøy og annonsetracking er helt på linje med det
+som er normalt for norske kommersielle nettsteder.

+
+
Angående spørsmålet ditt: 
+
Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
+vi skrur bare av tredjeparts tracking.»

+

+
+
Det høres jo ikke bra ut at det er normalt for norske kommersielle
+nettsteder å utlevere lesernes personopplysninger til utlandet.  Men
+som en kan lese fra gårdagens oppslag fra NRK gjelder
+det også norske kommuner og andre offentlige aktører, og
+jeg
+skrev om omfanget av problemet i fjor.  Det er uansett ikke en
+praksis jeg tror er i tråd med kravene i personopplysningsloven, og
+heller ikke en praksis jeg som leser synes er greit.  Jeg manglet dog
+fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
+avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
+i går kveld:

+
+

+
+
«Kan du fortelle meg om dere anser det å være påkrevd å varsle
+tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
+tråd med personvernpolicy?»

+       
+

+
+
Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
+Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
+dette.  Jeg planlegger å oppdatere denne bloggposten med svaret når
+det kommer.

+
+
Jeg synes jo det er spesielt ille når barn får sine
+personopplysninger spredt til utlandet, noe jeg
+tok
+opp med NRK i fjor.  De to eksemplene jeg nevner er som dere
+forstår ikke unike, men jeg har ikke full oversikt over hvor mange
+nettsteder dette gjelder.  Jeg har ikke kapasitet til eller glede av å
+lese alle personvernpolicyer i landet.  Kanskje mine lesere kan sende
+meg tips på epost om andre nettsteder med avvik mellom policy og
+praksis?  Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
+noen til slutt endrer praksis og slutter å dele lesernes
+personopplysninger med tredjeparter?

+
+
Apropos bruken av Google Analytics kan jeg forresten nevne at
+Universitetet i Oslo også har tatt i bruk Google Analytics, men der
+lagres programkoden som overføres til nettleserne lokalt og deler av
+IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
+(tilgjengelig via
+github) før informasjon sendes over til Google Analytics.  Dermed
+er det mulig for ansvarlige for nettstedet å vite at Google
+ikke har tilgang til komplett IP-adresse.  Årsaken til at denne
+metoden brukes er at juristene ved universitetet har konkludert med at
+det er eneste måten en kunne vurdere å bruke Google Analytics uten å
+bryte loven.  Risikoen for gjenidentifisering og
+identifisering ved hjelp av
+nettleserinformasjon er fortsatt tilstede, så det er ingen optimal
+løsning, men det er bedre enn å håpe at f.eks. Google og alle som
+lytter på veien skal prioritere norsk lov over sin lokale
+lovgivning.

+
+
Oppdatering 2016-12-09: Fikk svar fra direktøren Høie på mitt
+spørsmål litt etter at jeg hadde publisert denne artikkelen:

+
+

+
+
Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
+vi er pliktig å varsle Datatilsynet.

+
+
Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
+sammen med utviklerne og advokat, så vi er sikre på at vi går frem
+riktig og at det ikke er flere tvetydigheter som skjuler seg i
+teksten.

+
+
Har du andre idéer eller konkrete innspill til hva som kan gjøre
+policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
+å være ryddige på.

+	
+

+
+
Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
+på personvernpolicyen men i stedet slutte å spre lesernes
+personopplysninger til eksterne aktører.

 

       

         
         
-        Tags: debian, english. 
+        Tags: norsk, personvern, surveillance. 
         
         
       

@@ -355,81 +661,209 @@ command line.

     

     
     

-      
Using appstream in Debian to locate packages with firmware and mime type support

-      
 4th February 2016

-      
The appstream system
-is taking shape in Debian, and one provided feature is a very
-convenient way to tell you which package to install to make a given
-firmware file available when the kernel is looking for it.  This can
-be done using apt-file too, but that is for someone else to blog
-about. :)

-
-
Here is a small recipe to find the package with a given firmware
-file, in this example I am looking for ctfw-3.2.3.0.bin, randomly
-picked from the set of firmware announced using appstream in Debian
-unstable.  In general you would be looking for the firmware requested
-by the kernel during kernel module loading.  To find the package
-providing the example file, do like this:

-
-
-% apt install appstream
-[...]
-% apt update
-[...]
-% appstreamcli what-provides firmware:runtime ctfw-3.2.3.0.bin | \
-  awk '/Package:/ {print $2}'
-firmware-qlogic
-%
-

-
-
See the
-appstream wiki page to learn how to embed the package metadata in
-a way appstream can use.

-
-
This same approach can be used to find any package supporting a
-given MIME type.  This is very useful when you get a file you do not
-know how to handle.  First find the mime type using file
---mime-type, and next look up the package providing support for
-it.  Lets say you got an SVG file.  Its MIME type is image/svg+xml,
-and you can find all packages handling this type like this:

-
-
-% apt install appstream
-[...]
-% apt update
-[...]
-% appstreamcli what-provides mimetype image/svg+xml | \
-  awk '/Package:/ {print $2}'
-bkchem
-phototonic
-inkscape
-shutter
-tetzle
-geeqie
-xia
-pinta
-gthumb
-karbon
-comix
-mirage
-viewnior
-postr
-ristretto
-kolourpaint4
-eog
-eom
-gimagereader
-midori
-%
-

-
-
I believe the MIME types are fetched from the desktop file for
-packages providing appstream metadata.

+      
Fri programvare-tilbakeblikk for 2015 og 2016

+      
 1st December 2016

+      
Jeg er mer en gjennomsnittlig interessert i fri programvare og fri
+kultur, og nå når et nytt år nærmer seg slutten tenkte jeg det var på
+tide med et lite tilbakeblikk på årene som var.  Jeg har vært
+involvert i flere prosjekter og løsninger, og her er en liten
+gjennomgang av de jeg kom på i farten.

+
+
Den største nyheten for meg fra 2015 var at jeg endelig, etter 2.5
+år med flekkvis innsats, fikk gitt ut en bokmålsutgave av den
+klassiske boken Free Culture av
+Lawrence Lessig.  Boken forteller om bakgrunnen for fri
+kultur-bevegelsen, beskriver problemer med dagens opphavsrett og
+skisserer hvordan vi kan bøte på problemene både individuelt og som
+samfunn.  Jeg anbefaler alle å lese denne boken, som jeg med god hjelp
+har gitt ut på engelsk, bokmål og fransk.  Papirboken kan bestilles i
+nettbokhandler i USA som Lulu
+(Norsk,
+Fransk,
+Engelsk),
+Amazon og Barnes & Noble takket være selvpubliseringsløsningen
+lulu.com og
+ebokutgave
+samt alt som trengs for å oppdatere boken er tilgjengelig fra
+github.

+
+
Et annet prosjekt jeg er veldig fornøyd med å ha deltatt i
+lanseringen av, er Mimes
+brønn, NUUG-tjenesten for å gjøre det enklere å be om innsyn i
+offentlig forvaltning, og spare offentlig forvaltning for å måtte
+besvare de samme innsynshenvendelsene gang på gang.  Etter bare noen
+måneders drift førte
+en
+henvendelse via tjenesten til
+spørsmål
+fra Stortinget til regjeringen.  I dette og andre tilfeller har
+NUUG finansiert utvidet klagesak for henvendelser som vi som står bak
+tjenesten synes fortjener ekstra oppmerksomhet.  SÃ¥ langt har en liten
+håndfull slike klagesaker blitt sendt til Sivilombudsmannen, der vi
+fikk medhold i en saken (om .bv omtalt over) og avslag i en annen
+(oppsummering fra møte i Pentagon om Internet-styring og nasjonal
+sikkerhet).

+
+
Etter at jeg i lengre tid har manglet GPG-nøkkel registrert i
+Debian (den opprinnelige ble fjernet på grunn av for kort
+nøkkellengde) fikk jeg endelig fikset ny nøkkel og Debiantilgang i
+slutten av 2015.  Aktiviteten i Debian har ikke vært spesielt
+skadelidende mens jeg manglet nøkkel (kjenner flere som er villig til
+å laste opp på mine vegne), men da nøkkelen var på plass steg
+motivasjonen og jeg har blant anne brukt tiden på å bidra til at
+pakker relatert til lyd- og videokodekene fra
+Xiph.org-stiftelsen (dvs. Ogg,
+Vorbis, Theora, Opus, etc) er i bedre stand i Debian, og har bidratt
+til å få liv i gruppen som vedlikeholder Xiph-relaterte slik at dette
+forhåpentligvis skal fungere bedre også i fremtiden.  Jeg har jobbet
+litt mer systemene Isenkram og appstream, som gjør det enklere å
+håndtere ulike dongler i Debian ved at systemet selv vet og foreslår
+hvilke pakker som bør installeres for å få dongler til å fungere.  Har
+også fått inn eller hjulpet til å få inn endel nye programpakker,
+spesielt fornøyd med
+Sonic Pi,
+OpenALPR og 
+Coz.
+
+
+
Et Debian-relatert prosjekt jeg følger er
+FreedomBox, som tar sikte på
+å tilby en løsning (både programvare og maskinvare) der hvem som helst
+kan beholde sin private informasjon hjemme hos seg selv i stedet for å
+dele den med skytjenesteleverandører som Google, Facebook, Twitter,
+Appear.in med flere.  I tillegg til generell deltagelse i utvikling av
+prosjektet har jeg jobbet med å få alle Debian-pakkene som brukes av
+Freedombox "reproduserbare" i Debian, dvs. gjøre det mulig å sjekke at
+pakken som brukes i Freedombox ikke inneholder annet enn det som
+kommer fra kildekodepakken i Debian og gir et forutsigbart resultat
+ved bygging.  Har også fulgt opp endel feilrapporter relatert til
+Freedombox-spesifikke pakker (som Plinth og freedombox-setup) og
+pakker som utgjør tjenestene i en Freedombox.

+
+
I samarbeid med Skolelinuxprosjektet og foreningen NUUG har jeg
+vært med å arrangere flere utviklersamlinger både i 2015 og 2016.  Der
+har oversettere og utviklere blitt lært opp og arbeidet med blant
+annet dokumentasjon, feilfiksing og utvikling av Skolelinux og
+Frikanalen.  Relatert til dette arbeidet har jeg koordinert norsk
+oversettelse av HÃ¥ndbok for
+Debian-administratorer til bokmål, og flyttet
+oversetterarbeidet
+av Skolelinux-håndboken fra Transifex til Weblate.  Begge bøkene
+er snart klare for første gangs korrekturlesing og vi drømmer om å
+gjøre dem tilgjengelig på papir.

+
+
Gjennom hele perioden har jeg holdt et lite øye med NUUG-prosjektet
+FiksGataMi, som stort sett går av seg selv uten manuelt vedlikehold,
+men av og til er det problemer med enkelte mottakere (eposter i
+retur).  NUUG-drift oppgraderte tjenesten i løpet av 2016, og jeg
+bisto Marius Halden litt i forbindelse med dette.  Tjenesten får
+stadig flere brukere, og flere kommuner har tatt kontakt for å lære
+mer om hvordan FiksGataMi fungerer.
+
+
Den åpne TV-kanalen
+Frikanalen har fått en god del
+av min oppmerksomhet.  Den var i starten av 2015 tilgjengelig på
+RiksTV kanal 50, web.  Kanalen har fått et REST-basert API, og dette
+har jeg tatt i bruk for å fylle sendeplanen med NUUG-, TED- og
+Debian-foredrag samt andre tekniske presentasjoner.  Har lastet opp
+mye nytt der og strømlinjeformet prosessen slik at både nye TED- og
+NUUG-foredrag går veldig greit.  På høsten tok jeg en titt på
+multikast-spredning av kanalen til Uninett, og dette er nå kommet på
+plass, slik at alle TV-er som bruker Uninetts TV-løsning nå kan se på
+Frikanalen.  Det jobbes for tiden med å få distribusjon på Altibox, og
+dette håper vi skal være klart i starten av 2017.

+
+
Relatert til Frikanalen har jeg i lengre tid
+forsøkt å
+få klarhet i hva som er juridisk status for H.264 i Norge.  Det er
+fortsatt uklart for meg om Frikanalen må betale for retten til å
+kringkaste eller ikke, og om vi risikerer å bryte opphavsrettsvilkår
+ved å kringkaste på web med H.264.  Har spurt ulike aktører for å
+forsøke å finne ut hvordan de har vurdert situasjonen, uten å bli
+klok.

+
+
Et prosjekt som var morsomt å se ta form var Ole Aamots
+dokumentarprosjekt
+om fri programvare i Norge.  Han fikk intervjuet en god del av de
+mest aktive folkene i Norge, og resultatet ble interessant og
+severdig.  Et nærmere prosjekt er NUUGs samarbeide med Oslo
+dokumentarfilmfestival om visningen av Citizenfour, der NUUG tok opp
+samtalen i forbindelse med visningen og publiserte opptaket på
+Frikanalen.  Jeg er veldig fornøyd med å ha lyktes med å få dette på
+plass, selv om jeg ikke rakk å være med på visningen selv.  Et annet
+NUUG-foredrag jeg er spesielt fornøyd med å ha fått på plass er
+besøket fra Bradley Kuhn fra Software Freedom Conservancy.  Det tok
+mange måneder å organisere i samarbeid med BLUG, men til slutt klarte
+vi å finne et tidspunkt som passet alle, slik at han kunne besøke Oslo
+og Bergen.  Opptaket fra dette er også publisert på Frikanalen.
+Generelt har jeg veldig fornøyd med at Frikanalen nå i praksis er
+Tekno-TV med interessante faktaprogram og presentasjoner nesten hele
+døgnet, hele uka.

+
+
Vi har i lengre tid forsøkt å få opp et Mesh-nett i Oslo, under
+navnet dugnadsnett.no, uten at vi så langt har klart å nå kritisk
+masse.  Tanken er å gjøre det mulig å kommunisere direkte mellom
+likeverdige parter uten sentrale knutepunkt som enkelt kan avlyttes.
+Prosjektet er ikke dødt, men interessen blant oss som er med har ikke
+vært stor nok til å kunne prioritere dette over alt annet.

+
+
En ting som har tatt prioritet for min del er NUUG og EFNs forsøk
+på å få domstolvurdering av om det er greit for politiet å overta et
+DNS-domene uten domstolvurdering.  Bakgrunnen er at Økokrim tok beslag
+i popcorn-time.no i mars 2016, med påstand om at nettstedet bidro til
+opphavsrettsbrudd ved å omtale fri programvareløsningen Popcorn Time
+og lenke til nettsteder der det var lenker til nettsteder der en kunne
+laste ned Popcorn Time.  For det første mener vi at domstolene bør
+involveres før DNS-domener tas fra sine eiere, og for det andre mener
+vi begrunnelsen er så søkt at domenet ikke burde beslaglegges i første
+omgang.  NUUG og EFN forsøkte først å protestere på egne vegne men ble
+avvist av domstolene med at vi ikke hadde rettslig interesse.  Mens
+dette pågikk lyktes vi å få kontakt med registrar og regnskapsfører
+som fikk ble raidet av seks stykker fra Økokrim, og i gjeldende runde
+er det registrar og regnskapsfører som protesterer med støtte fra NUUG
+og EFN.  Advokattimene renner ut og vi håper vi holder ut til saken
+har fått prøvd saken.

+
+
Et annet prosjekt, relatert til fri kultur og åndsverksvern, som
+jeg har brukt endel tid på er å maskinelt kunne identifisere verk som
+er falt i det fri i Norge.  Jeg ønsker å vite hvor mange kunstuttrykk
+som blir røvet fra fellesskapet hver gang vernetiden i åndsverksloven
+blir utvidet, f.eks. nå sist når vernetiden for musikk ble utvidet med
+20 år fra 50 til 70 år med tilbakevirkende kraft, som om de som laget
+musikk for 60 år siden skulle bli mer motivert til å lage musikk av
+utvidet vernetid.  Har sett på å kombinere informasjon fra
+Nasjonalbiblioteket, Deichmanske bibliotek, Wikipedia, Store Norske
+Leksikon og WorldCat, og gleder meg til Nasjonalbibliotekets initiativ
+for autorativ database over verk tar form.

+
+
Dårlig konkurranse på drivstoffmarkedet har irritert meg en stund,
+og jeg laget for flere år siden en skraper som samlet inn prisdata fra
+ulike kilder.  Jeg ble derfor veldig glad da en økonomistudent tok
+kontakt i starten av 2015 og lurte på om jeg kunne bidra med data til
+hans masteroppgave om konkurransevilkårene i drivstoffmarkedet.  Jeg
+bidro med glede, og resultatet er publisert
+i fulltekst som "Hemmeligheten bak bensinprisen : en empirisk analyse
+av pumpeprisens drivkrefter" på BIBSYS Brage.

+
+
I tilegg til det jeg har gjort her har jeg rapportert og fikset en
+rekke små og store feil i fri programvare, og hjulpet
+Debian-bidragsytere og upstream-utviklerne med å forbedre forskjellig
+fri programvare og få det inn i Debian.

+
+
Mye av det jeg har fått gjort rundt fri programvare og fri kultur
+har vært mulig takket være at jeg får dekket 20% av arbeidstiden min
+på Universitetet i Oslo fra
+NUUG Foundation for å jobbe
+med og koordinere fri programvareaktiviteter.  Jeg er svært takknemlig
+til dem og min arbeidsgiver USIT for at jeg har fått muligheten.  Uten
+dette hadde jeg ikke rukket over like mye etter hvert som ungene ble
+større.

 

       

         
         
-        Tags: debian, english. 
+        Tags: norsk. 
         
         
       

@@ -437,91 +871,58 @@ packages providing appstream metadata.

     

     
     

-      
Creepy, visualise geotagged social media information - nice free software

-      
24th January 2016

-      
Most people seem not to realise that every time they walk around
-with the computerised radio beacon known as a mobile phone their
-position is tracked by the phone company and often stored for a long
-time (like every time a SMS is received or sent).  And if their
-computerised radio beacon is capable of running programs (often called
-mobile apps) downloaded from the Internet, these programs are often
-also capable of tracking their location (if the app requested access
-during installation).  And when these programs send out information to
-central collection points, the location is often included, unless
-extra care is taken to not send the location.  The provided
-information is used by several entities, for good and bad (what is
-good and bad, depend on your point of view).  What is certain, is that
-the private sphere and the right to free movement is challenged and
-perhaps even eradicated for those announcing their location this way,
-when they share their whereabouts with private and public
-entities.

-
-

-
-
The phone company logs provide a register of locations to check out
-when one want to figure out what the tracked person was doing.  It is
-unavailable for most of us, but provided to selected government
-officials, company staff, those illegally buying information from
-unfaithful servants and crackers stealing the information.  But the
-public information can be collected and analysed, and a free software
-tool to do so is called
-Creepy or Cree.py.  I
-discovered it when I read
-an
-article about Creepy in the Norwegian newspaper Aftenposten i
-November 2014, and decided to check if it was available in Debian.
-The python program was in Debian, but
-the version in
-Debian was completely broken and practically unmaintained.  I
-uploaded a new version which did not work quite right, but did not
-have time to fix it then.  This Christmas I decided to finally try to
-get Creepy operational in Debian.  Now a fixed version is available in
-Debian unstable and testing, and almost all Debian specific patches
-are now included
-upstream.

-
-
The Creepy program visualises geolocation information fetched from
-Twitter, Instagram, Flickr and Google+, and allow one to get a
-complete picture of every social media message posted recently in a
-given area, or track the movement of a given individual across all
-these services.  Earlier it was possible to use the search API of at
-least some of these services without identifying oneself, but these
-days it is impossible.  This mean that to use Creepy, you need to
-configure it to log in as yourself on these services, and provide
-information to them about your search interests.  This should be taken
-into account when using Creepy, as it will also share information
-about yourself with the services.

-
-
The picture above show the twitter messages sent from (or at least
-geotagged with a position from) the city centre of Oslo, the capital
-of Norway.  One useful way to use Creepy is to first look at
-information tagged with an area of interest, and next look at all the
-information provided by one or more individuals who was in the area.
-I tested it by checking out which celebrity provide their location in
-twitter messages by checkout out who sent twitter messages near a
-Norwegian TV station, and next could track their position over time,
-making it possible to locate their home and work place, among other
-things.  A similar technique have been
-used
-to locate Russian soldiers in Ukraine, and it is both a powerful
-tool to discover lying governments, and a useful tool to help people
-understand the value of the private information they provide to the
-public.

-
-
The package is not trivial to backport to Debian Stable/Jessie, as
-it depend on several python modules currently missing in Jessie (at
-least python-instagram, python-flickrapi and
-python-requests-toolbelt).

-
-
(I have uploaded
-the image to
-screenshots.debian.net and licensed it under the same terms as the
-Creepy program in Debian.)

+      
Fortsatt ingen sikkerhetsoppdateringer for billettautomatene til kollektivtrafikken i Oslo?

+      
29th November 2016

+      
For
+fire og et halvt år siden lot jeg meg overraske over at Ruters
+billettautomater for kollektivtrafikken i Oslo kjørte
+Windows 2000
+Professional, et og et halvt år etter at Microsoft hadde gitt
+beskjed om at det ikke lenger kom sikkerhetsoppdateringer til
+systemet.  Støtten fra Microsoft
+tok
+slutt 2010-07-13 i følge Wikipedia og Microsoft selv.

+
+
For fem dager siden passerte jeg på nytt en slik billettautomat som
+hadde brutt sammen, og den annonserte fortsatt at den kjører Windows
+2000 Professional, nå mer enn seks år siden Microsoft sluttet å komme
+med sikkerhetspatcher til produktet.  Sikret meg et bilde av
+krasjmeldingen på skjermen.
+
+
[foto av billettautomat]

+
+
Mon tro om de mangler kildekoden til systemet som kjører på
+automaten, og dermed ikke uten videre kan oppgradere?

+
+
Jeg ser jo fra
+en
+innsynshenvendelse om kildekoden til billett-Appen til Ruter på Mimes
+brønn at Ruter tilsynelatende ikke legger sikkerheten i
+sertifikater, nøkler og passord, men i stedet baserer seg på at
+logikken i programvaren holdes hemmelig. Det borger ikke godt for
+sikkerheten i Ruters datasystemer.
+
+
Det er nå tre og et halvt år siden
+Ruter
+fortalte Aftenposten at nye automater ble minst seks måneder
+forsinket, da leverandøren ikke hadde god nok kontroll.  Det kan
+virke som om leverandøren ikke er alene om å ikke ha god nok
+kontroll.

+
+
Bildet er tilgjengelig for bruk med bruksvilkårene til
+Creative
+Commons Navngivelse 3.0 Norge (CC BY 3.0).

+
+
Oppdatering 2016-12-01: Saken har fått omtale på
+digi.no
+og
+NRK
+Beta.

 

       

         
         
-        Tags: debian, english, nice free software. 
+        Tags: norsk, ruter. 
         
         
       

@@ -529,72 +930,52 @@ Creepy program in Debian.)

     

     
     

-      
Always download Debian packages using Tor - the simple recipe

-      
15th January 2016

-      
During his DebConf15 keynote, Jacob Appelbaum
-observed
-that those listening on the Internet lines would have good reason to
-believe a computer have a given security hole if it download a
-security fix from a Debian mirror.  This is a good reason to always
-use encrypted connections to the Debian mirror, to make sure those
-listening do not know which IP address to attack.  In August, Richard
-Hartmann observed that encryption was not enough, when it was possible
-to interfere download size to security patches or the fact that
-download took place shortly after a security fix was released, and
-proposed
-to always use Tor to download packages from the Debian mirror.  He
-was not the first to propose this, as the
-apt-transport-tor
-package by Tim Retout already existed to make it easy to convince apt
-to use Tor, but I was not
-aware of that package when I read the blog post from Richard.

-
-
Richard discussed the idea with Peter Palfrader, one of the Debian
-sysadmins, and he set up a Tor hidden service on one of the central
-Debian mirrors using the address vwakviie2ienjx6t.onion, thus making
-it possible to download packages directly between two tor nodes,
-making sure the network traffic always were encrypted.

-
-
Here is a short recipe for enabling this on your machine, by
-installing apt-transport-tor and replacing http and https
-urls with tor+http and tor+https, and using the hidden service instead
-of the official Debian mirror site.  I recommend installing
-etckeeper before you start to have a history of the changes
-done in /etc/.

+      
Quicker Debian installations using eatmydata

+      
25th November 2016

+      
Two years ago, I did some experiments with eatmydata and the Debian
+installation system, observing how using
+eatmydata
+could speed up the installation quite a bit.  My testing measured
+speedup around 20-40 percent for Debian Edu, where we install around
+1000 packages from within the installer.  The eatmydata package
+provide a way to disable/delay file system flushing.  This is a bit
+risky in the general case, as files that should be stored on disk will
+stay only in memory a bit longer than expected, causing problems if a
+machine crashes at an inconvenient time.  But for an installation, if
+the machine crashes during installation the process is normally
+restarted, and avoiding disk operations as much as possible to speed
+up the process make perfect sense.
+
+
I added code in the Debian Edu specific installation code to enable
+eatmydata,
+but did not have time to push it any further.  But a few months ago I
+picked it up again and worked with the libeatmydata package maintainer
+Mattia Rizzolo to make it easier for everyone to get this installation
+speedup in Debian.  Thanks to our cooperation There is now an
+eatmydata-udeb package in Debian testing and unstable, and simply
+enabling/installing it in debian-installer (d-i) is enough to get the
+quicker installations.  It can be enabled using preseeding.  The
+following untested kernel argument should do the trick:

 
 
-apt install apt-transport-tor
-sed -i 's% http://ftp.debian.org/% tor+http://vwakviie2ienjx6t.onion/%' /etc/apt/sources.list
-sed -i 's% http% tor+http%' /etc/apt/sources.list
+preseed/early_command="anna-install eatmydata-udeb"
 

 
-
If you have more sources listed in /etc/apt/sources.list.d/, run
-the sed commands for these too.  The sed command is assuming your are
-using the ftp.debian.org Debian mirror.  Adjust the command (or just
-edit the file manually) to match your mirror.

-
-
This work in Debian Jessie and later.  Note that tools like
-apt-file only recently started using the apt transport
-system, and do not work with these tor+http URLs.  For
-apt-file you need the version currently in experimental,
-which need a recent apt version currently only in unstable.  So if you
-need a working apt-file, this is not for you.

-
-
Another advantage from this change is that your machine will start
-using Tor regularly and at fairly random intervals (every time you
-update the package lists or upgrade or install a new package), thus
-masking other Tor traffic done from the same machine.  Using Tor will
-become normal for the machine in question.

-
-
On Freedombox, APT
-is set up by default to use apt-transport-tor when Tor is
-enabled.  It would be great if it was the default on any Debian
-system.

+
This should ask d-i to install the package inside the d-i
+environment early in the installation sequence.  Having it installed
+in d-i in turn will make sure the relevant scripts are called just
+after debootstrap filled /target/ with the freshly installed Debian
+system to configure apt to run dpkg with eatmydata.  This is enough to
+speed up the installation process.  There is a proposal to
+extend the idea a bit further
+by using /etc/ld.so.preload instead of apt.conf, but I have not
+tested its impact.

+
 

       

         
         
-        Tags: debian, english, sikkerhet. 
+        Tags: debian, debian edu, english. 
         
         
       

@@ -602,37 +983,74 @@ system.

     

     
     

-      
Nedlasting fra NRK, som Matroska med undertekster

-      
 2nd January 2016

-      
Det kommer stadig nye løsninger for å ta lagre unna innslag fra NRK
-for å se på det senere.  For en stund tilbake kom jeg over et script
-nrkopptak laget av Ingvar Hagelund.  Han fjernet riktignok sitt script
-etter forespørsel fra Erik Bolstad i NRK, men noen tok heldigvis og
-gjorde det tilgjengelig
-via github.

-
-
Scriptet kan lagre som MPEG4 eller Matroska, og bake inn
-undertekster i fila på et vis som blant annet VLC forstår.  For å
-bruke scriptet, kopier ned git-arkivet og kjør

-
-
-nrkopptak/bin/nrk-opptak k https://tv.nrk.no/serie/bmi-turne/MUHH45000115/sesong-1/episode-1
-

-
-
URL-eksemplet er dagens toppsak på tv.nrk.no.  Argument 'k' ber
-scriptet laste ned og lagre som Matroska.  Det finnes en rekke andre
-muligheter for valg av kvalitet og format.

-
-
Jeg foretrekker dette scriptet fremfor youtube-dl, som
-
-nevnt i 2014 støtter NRK og en rekke andre videokilder, på grunn
-av at nrkopptak samler undertekster og video i en enkelt fil, hvilket
-gjør håndtering enklere på disk.

+      
Oversette bokmål til nynorsk, enklere enn du tror takket være Apertium

+      
24th November 2016

+      
I Norge er det mange som trenger å skrive både bokmål og nynorsk.
+Eksamensoppgaver, offentlige brev og nyheter er eksempler på tekster
+der det er krav om skriftspråk.  I tillegg til alle skoleoppgavene som
+elever over det ganske land skal levere inn hvert år.  Det mange ikke
+vet er at selv om de kommersielle alternativene
+Google Translate og
+Bing Translator ikke kan
+bidra med å oversette mellom bokmål og nynorsk, så finnes det et
+utmerket fri programvarealternativ som kan.  Oversetterverktøyet
+Apertium har støtte for en rekke språkkombinasjoner, og takket være
+den utrettelige innsatsen til blant annet Kevin Brubeck Unhammer, kan
+en bruke webtjenesten til å fylle inn en tekst på bokmål eller
+nynorsk, og få den automatoversatt til det andre skriftspråket.
+Resultatet er ikke perfekt, men et svært godt utgangspunkt.  Av og til
+er resultatet så bra at det kan benyttes uten endringer.  Jeg vet
+f.eks. at store deler av Joomla ble oversatt til nynorsk ved hjelp
+Apertium.  Høres det ut som noe du kan ha bruk for?  Besøk i så fall
+Apertium.org og fyll inn
+teksten din i webskjemaet der.
+
+
Hvis du trenger maskinell tilgang til den bakenforliggende
+teknologien kan du enten installere pakken
+apertium-nno-nob
+på en Debian-maskin eller bruke web-API-et tilgjengelig fra
+api.apertium.org.  Se
+API-dokumentasjonen
+for detaljer om web-API-et.  Her kan du se hvordan resultatet blir for
+denne teksten som ble skrevet på bokmål over maskinoversatt til
+nynorsk.

+
+

+
+
I Noreg er det mange som treng å skriva både bokmål og nynorsk.
+Eksamensoppgåver, offentlege brev og nyhende er døme på tekster der
+det er krav om skriftspråk.  I tillegg til alle skuleoppgåvene som
+elevar over det ganske land skal levera inn kvart år.  Det mange ikkje
+veit er at sjølv om dei kommersielle alternativa
+Google *Translate og
+Bing *Translator ikkje
+kan bidra med å omsetja mellom bokmål og nynorsk, så finst det eit
+utmerka fri programvarealternativ som kan.  Omsetjarverktøyet
+*Apertium har støtte for ei rekkje språkkombinasjonar, og takka vera
+den utrøyttelege innsatsen til blant anna Kevin Brubeck Unhammer, kan
+ein bruka *webtjenesten til å fylla inn ei tekst på bokmål eller
+nynorsk, og få den *automatoversatt til det andre skriftspråket.
+Resultatet er ikkje perfekt, men eit svært godt utgangspunkt.  Av og
+til er resultatet så bra at det kan nyttast utan endringar.  Eg veit
+t.d. at store delar av *Joomla vart omsett til nynorsk ved hjelp
+*Apertium.  Høyrast det ut som noko du kan ha bruk for?  Besøk i så
+fall *Apertium.org og fyll inn
+teksta di i *webskjemaet der.
+
+
Viss du treng *maskinell tilgjenge til den *bakenforliggende
+teknologien kan du anten installera pakken
+*apertium-*nno-*nob
+på ein *Debian-maskin eller bruka *web-*API-eit tilgjengeleg frå
+*api.*apertium.org.  Sjå
+*API-dokumentasjonen
+for detaljar om *web-*API-eit.  Her kan du sjå korleis resultatet vert
+for denne teksta som vart skreva på bokmål over *maskinoversatt til
+nynorsk.

 

       

         
         
-        Tags: multimedia, norsk, video, web. 
+        Tags: debian, norsk, stavekontroll. 
         
         
       

@@ -640,58 +1058,153 @@ gjør håndtering enklere på disk.

     

     
     

-      
OpenALPR, find car license plates in video streams - nice free software

-      
23rd December 2015

-      
When I was a kid, we used to collect "car numbers", as we used to
-call the car license plate numbers in those days.  I would write the
-numbers down in my little book and compare notes with the other kids
-to see how many region codes we had seen and if we had seen some
-exotic or special region codes and numbers.  It was a fun game to pass
-time, as we kids have plenty of it.

-
-
A few days I came across
-the OpenALPR
-project, a free software project to automatically discover and
-report license plates in images and video streams, and provide the
-"car numbers" in a machine readable format.  I've been looking for
-such system for a while now, because I believe it is a bad idea that the
-automatic
-number plate recognition tool only is available in the hands of
-the powerful, and want it to be available also for the powerless to
-even the score when it comes to surveillance and sousveillance.  I
-discovered the developer
-wanted to get the tool into
-Debian, and as I too wanted it to be in Debian, I volunteered to
-help him get it into shape to get the package uploaded into the Debian
-archive.

-
-
Today we finally managed to get the package into shape and uploaded
-it into Debian, where it currently
-waits
-in the NEW queue for review by the Debian ftpmasters.

-
-
I guess you are wondering why on earth such tool would be useful
-for the common folks, ie those not running a large government
-surveillance system?  Well, I plan to put it in a computer on my bike
-and in my car, tracking the cars nearby and allowing me to be notified
-when number plates on my watch list are discovered.  Another use case
-was suggested by a friend of mine, who wanted to set it up at his home
-to open the car port automatically when it discovered the plate on his
-car.  When I mentioned it perhaps was a bit foolhardy to allow anyone
-capable of placing his license plate number of a piece of cardboard to
-open his car port, men replied that it was always unlocked anyway.  I
-guess for such use case it make sense.  I am sure there are other use
-cases too, for those with imagination and a vision.

-
-
If you want to build your own version of the Debian package, check
-out the upstream git source and symlink ./distros/debian to ./debian/
-before running "debuild" to build the source.  Or wait a bit until the
-package show up in unstable.

+      
Hyperions magasin Pegasus går for Creative Commons

+      
22nd November 2016

+      
For noen dager siden ble jeg tipset av min venn Andreas
+Aanerud om at magasinet
+Pegasus skulle ta i bruk
+Creative
+Commons-lisensiering på sine artikler.  Han fortalte at den
+direkte årsaken var at han hadde blitt inspirert av å lese
+boken
+Fri kultur
+(github)
+og foreslått endringen.  Jeg ble veldig glad for å høre
+dette, da det er det første konkrete tilfellet jeg har hørt om der den
+norske oversettelsen av 
+Lawrence Lessigs bok Free Culture som jeg ga ut i fjor høst hadde
+fått noen til å ta i bruk Creative Commons.

+
+
Andreas fikk boken av meg som takk for at han inviterte meg til
+The Gathering, og jeg er veldig
+glad for at den falt i smak.  Jeg ble nysgjerrig på hva som var
+bakgrunnen for denne policy-endringen hos Hyperion og han sa seg
+villig til å la seg intervjue til bloggen min. 

+
+

+
+
Hvilke tanker gjorde du deg da boken lå i hånden første
+gang?

+
+
Jeg husker da jeg fikk boken, etter en omvisning på The Gathering i
+2016, der jeg var Core Organizer.  The Gathering er jo et sted hvor en
+fremmer delingskultur, i alt fra kode, til løsninger og «hacks», så en
+kan vel si at boken er veldig relevant!

+
+
Mine første tanker om boken, var at den trengte et grafisk løft.
+Selv har jeg dysleksi og er ikke verdens beste i å lese, men for meg
+så skal ikke det bety at jeg ikke klarer å lese.  Jeg har jo også mine
+egne tanker om «Fri kultur», ettersom jeg har jobbet med noen norske
+filmer via NRK og TV2 og nå sitter som en teknisk leder i
+filmavdelingen til Schjærven Reklamebyrå.

+
+
Har du lest boken, og hva tenker du om den nå?

+
+
Jeg har lest boken, og for meg er det jo veldig moro å kunne si at
+Disney var en pirat og nå ha bevisene.  Men det å gå fra Disney via
+RIAA, og så igjennom en jungel av teknikk og programmering og ende opp
+med spørsmålet om vi alle piratkopierer litt, er enda bedre.  For ja,
+boken klarer å få frem en diskusjon om åndsverk på en god måte
+gjennom en samling historier, men den viste meg også et bilde, hvor
+teknologi blir kneblet, og ikke får lov til å utvikle seg, ettersom
+«opphavsrettsinnehaverne» bryr seg mer om sin industri enn om verden
+går fremover.  Ta f.eks. internettradio!  Hvorfor tuller vi med DAB+
+og alt det der, når radio kan være en app på alle telefoner i dag.
+Men den største tanken som jeg satt igjen med, er at vi må få færre
+advokater og flere tenkere som kan dra oss vekk fra de feilene vi er i
+ferd med å ende opp i.

+
+
Har budskapet i boken påvirker deg og det du holder på
+med?

+
+
The Gathering sin moderforening er
+KANDU, som er et stolt medlem av Hyperion.  Hyperion har et mandat igjennom
+sitt interne magasin Pegasus å fremme Hyperion sine
+medlemsarrangementer og kultur. Dette tror jeg er veldig viktig, og en
+av de viktigste virkemidlene det magasinet nå har fått, er pålegget om
+Ã¥ publisere alt under de forskjellige Creative Commons
+retningslinjer. Grunnen til at Pegasus kan velge fritt blant lisensene
+til Creative Commons er deres bruk av freelancere m.m. som også må få
+sine rettigheter dekket.

+
+
Det er et steg i riktig retning som jeg håper, vil gi lokalaviser,
+nasjonale aviser, bloggere m.m. muligheten til å referere til Pegasus
+sitt innhold uten å måtte be om tillatelse først, som i bunnen vil
+hjelpe oss å spre vår kultur i Hyperion.

+
+
Hva fikk Pegasus til å vedta retninglinjer om bruk av
+Creative Commons, og hvordan kom dere frem til en slik
+policy?

+
+
Dette skjedde på Hyperion sitt landsting, hvor jeg ønsket å fremme
+Creative Commons som en retning som flere mener magasinet burde ta,
+hvordan Pegasus tar det i bruk er mer opp til redaksjonen. Det som var
+trist er at en del har misforstått hva Creative Commons er.  Vi fikk
+en veldig het «debatt» på facebook i etterkant hvor noen blant annet
+mener at dette vedtaket har drept Pegasus.

+
+
Personlig syntes jeg disse reaksjonene er rare, ettersom Pegasus er
+et medlemsmagasin og magasinet sitt mål er å spre vår fantastiske
+kultur.  Jeg mener at Ceative Commons-bruksvilkår på artikler skaper
+en veldig god mulighet til å spre denne kulturen.  Det gjør at større
+og mindre aviser kan låne artikler fra medlemsmagasinet og publisere
+det hos seg, slik at effekten nettopp er fremme vår kultur.

+
+
Jeg gleder meg til å se hvordan redaksjonen håndhever bruken av
+Creative Commons.

+
+
Hvem tror du kunne ha mest nytte av å lese Fri
+kultur?

+
+
Jeg tror at boken Fri kultur bør leses av de som ønsker en debatt
+om nye medier, samt de som jobber med medier og føler seg «truet» av
+utviklingen. Kanskje det kan være et lysglimt om at vi må heller være
+med å utvikle oss, enn å stoppe opp og «beskytte» våre eier-, penge-
+og materielle interesser.

+
+
Spørsmålet for redaksjoner vil vel være om de «tjener» på klikk og
+sine artikler via annonser, i så fall ville jeg tenkt litt rundt
+spredningen.  Nettavisen Digi.no gjorde en analyse i 2015 som var
+veldig fin. Hvor de måtte konkludere med at de fikk ut budskapet
+bedre, men de mistet inntekter på annonsevisning.

+
+
Derfor for et magasin som skal «spre» kultur, så burde Creative
+Commons være en no-brainer, en kunne også kanskje argumentere med at
+NRK også burde gjøre dette, ettersom de ikke lever av reklame, og vi
+betaler for innholdet deres.

+
+
Kommer du til å anbefale boken til noen du
+kjenner?

+
+
Absolutt!  Jeg har faktisk tenkt å gi den videre som en vandrebok,
+til redaksjonen i Pegasus slik at de kan lese den og få noen ider og
+tanker om fri kultur.

+
+
Du sier at boken klarer å få frem viktig en diskusjon om
+  vern av åndsverk.  Boken er jo skrevet med bakgrunn i USAs
+  Copyright-lovgiving og ikke den norske åndsverksloven.  Hva gjør at
+  du mener boken er relevant for den norske debatten?

+
+
En av tingene boken pekte på var tanken om hvor opphavsretten skal
+ligge.  Skal den ligge hos den som skriver sangen, den som fremfører
+eller den som tar opp sangen.  Og når spørsmålet kom tilbake i en
+software-utgave, «hvordan kan Adobe styre opphavsretten i sin eBook
+Publisher» så føler jeg at vi kommer inn på spennende tanker som jeg
+mener vi glemmer i norsk åndsverksdebatt.  USA har rett å slett et
+«større bilde» som kanskje vi kan ta lærdom av.

+
+

+
+
Jeg er veldig spent på hvordan redaksjonen i Pegasus kommer til å
+ta i bruk Creative Commons, og gleder meg til neste tegn på at
+bokutgivelsen har fått noen til å tenke mer på problemene med dagens
+Ã¥ndsverksvern.

 

       

         
         
-        Tags: debian, english, nice free software. 
+        Tags: freeculture, norsk, opphavsrett. 
         
         
       

@@ -699,114 +1212,45 @@ package show up in unstable.

     

     
     

-      
Using appstream with isenkram to install hardware related packages in Debian

-      
20th December 2015

-      
Around three years ago, I created
-the isenkram
-system to get a more practical solution in Debian for handing
-hardware related packages.  A GUI system in the isenkram package will
-present a pop-up dialog when some hardware dongle supported by
-relevant packages in Debian is inserted into the machine.  The same
-lookup mechanism to detect packages is available as command line
-tools in the isenkram-cli package.  In addition to mapping hardware,
-it will also map kernel firmware files to packages and make it easy to
-install needed firmware packages automatically.  The key for this
-system to work is a good way to map hardware to packages, in other
-words, allow packages to announce what hardware they will work
-with.

-
-
I started by providing data files in the isenkram source, and
-adding code to download the latest version of these data files at run
-time, to ensure every user had the most up to date mapping available.
-I also added support for storing the mapping in the Packages file in
-the apt repositories, but did not push this approach because while I
-was trying to figure out how to best store hardware/package mappings,
-the
-appstream system was announced.  I got in touch and suggested to
-add the hardware mapping into that data set to be able to use
-appstream as a data source, and this was accepted at least for the
-Debian version of appstream.

-
-
A few days ago using appstream in Debian for this became possible,
-and today I uploaded a new version 0.20 of isenkram adding support for
-appstream as a data source for mapping hardware to packages.  The only
-package so far using appstream to announce its hardware support is my
-pymissile package.  I got help from Matthias Klumpp with figuring out
-how do add the required
-metadata
-in pymissile.  I added a file debian/pymissile.metainfo.xml with
-this content:

-
-
-<?xml version="1.0" encoding="UTF-8"?>
-<component>
-  <id>pymissile</id>
-  <metadata_license>MIT</metadata_license>
-  <name>pymissile</name>
-  <summary>Control original Striker USB Missile Launcher</summary>
-  <description>
-    <p>
-      Pymissile provides a curses interface to control an original
-      Marks and Spencer / Striker USB Missile Launcher, as well as a
-      motion control script to allow a webcamera to control the
-      launcher.
-    </p>
-  </description>
-  <provides>
-    <modalias>usb:v1130p0202d*</modalias>
-  </provides>
-</component>
-

-
-
The key for isenkram is the component/provides/modalias value,
-which is a glob style match rule for hardware specific strings
-(modalias strings) provided by the Linux kernel.  In this case, it
-will map to all USB devices with vendor code 1130 and product code
-0202.

-
-
Note, it is important that the license of all the metadata files
-are compatible to have permissions to aggregate them into archive wide
-appstream files.  Matthias suggested to use MIT or BSD licenses for
-these files.  A challenge is figuring out a good id for the data, as
-it is supposed to be globally unique and shared across distributions
-(in other words, best to coordinate with upstream what to use).  But
-it can be changed later or, so we went with the package name as
-upstream for this project is dormant.

-
-
To get the metadata file installed in the correct location for the
-mirror update scripts to pick it up and include its content the
-appstream data source, the file must be installed in the binary
-package under /usr/share/appdata/.  I did this by adding the following
-line to debian/pymissile.install:

-
-
-debian/pymissile.metainfo.xml usr/share/appdata
-

-
-
With that in place, the command line tool isenkram-lookup will list
-all packages useful on the current computer automatically, and the GUI
-pop-up handler will propose to install the package not already
-installed if a hardware dongle is inserted into the machine in
-question.

-
-
Details of the modalias field in appstream is available from the 
-DEP-11 proposal.

-
-
To locate the modalias values of all hardware present in a machine,
-try running this command on the command line:

-
-
-cat $(find /sys/devices/|grep modalias)
-

-
-
To learn more about the isenkram system, please check out
-my
-blog posts tagged isenkram.

+      
Coz profiler for multi-threaded software is now in Debian

+      
13th November 2016

+      
The Coz profiler, a nice
+profiler able to run benchmarking experiments on the instrumented
+multi-threaded program, finally
+made it into
+Debian unstable yesterday.  Lluís Vilanova and I have spent many
+months since
+I
+blogged about the coz tool in August working with upstream to make
+it suitable for Debian.  There are still issues with clang
+compatibility, inline assembly only working x86 and minimized
+JavaScript libraries.

+
+
To test it, install 'coz-profiler' using apt and run it like this:

+
+

+coz run --- /path/to/binary-with-debug-info
+

+
+
This will produce a profile.coz file in the current working
+directory with the profiling information.  This is then given to a
+JavaScript application provided in the package and available from
+a project web page.
+To start the local copy, invoke it in a browser like this:

+
+

+sensible-browser /usr/share/coz-profiler/viewer/index.htm
+

+
+
See the project home page and the
+USENIX
+;login: article on Coz for more information on how it is
+working.

 

       

         
         
-        Tags: debian, english, isenkram. 
+        Tags: debian, english. 
         
         
       

@@ -830,6 +1274,24 @@ blog posts tagged isenkram.

 
 
  • March (3)
    • 
 
+
  • April (8)
    • 
+
+
  • May (8)
    • 
+
+
  • June (2)
    • 
+
+
  • July (2)
    • 
+
+
  • August (5)
    • 
+
+
  • September (2)
    • 
+
+
  • October (3)
    • 
+
+
  • November (8)
    • 
+
+
  • December (5)
    • 
+
 
 
 
  • 2015
@@ -1061,41 +1523,41 @@ blog posts tagged isenkram.
    
 
  
  • bitcoin (9)
    • 
 
- 
  • bootsystem (15)
    • 
+ 
  • bootsystem (16)
    • 
 
  
  • bsa (2)
    • 
 
  
  • chrpath (2)
    • 
 
- 
  • debian (122)
    • 
+ 
  • debian (144)
    • 
 
- 
  • debian edu (154)
    • 
+ 
  • debian edu (158)
    • 
 
  
  • digistan (10)
    • 
 
- 
  • dld (15)
    • 
+ 
  • dld (16)
    • 
 
- 
  • docbook (20)
    • 
+ 
  • docbook (23)
    • 
 
  
  • drivstoffpriser (4)
    • 
 
- 
  • english (305)
    • 
+ 
  • english (336)
    • 
 
  
  • fiksgatami (23)
    • 
 
  
  • fildeling (12)
    • 
 
- 
  • freeculture (25)
    • 
+ 
  • freeculture (29)
    • 
 
  
  • freedombox (9)
    • 
 
- 
  • frikanalen (16)
    • 
+ 
  • frikanalen (18)
    • 
 
  
  • h264 (20)
    • 
 
  
  • intervju (42)
    • 
 
- 
  • isenkram (11)
    • 
+ 
  • isenkram (15)
    • 
 
  
  • kart (19)
    • 
 
@@ -1109,21 +1571,21 @@ blog posts tagged isenkram.
    
 
  
  • mesh network (8)
    • 
 
- 
  • multimedia (37)
    • 
+ 
  • multimedia (39)
    • 
 
- 
  • nice free software (7)
    • 
+ 
  • nice free software (9)
    • 
 
- 
  • norsk (273)
    • 
+ 
  • norsk (285)
    • 
 
- 
  • nuug (177)
    • 
+ 
  • nuug (182)
    • 
 
- 
  • offentlig innsyn (22)
    • 
+ 
  • offentlig innsyn (26)
    • 
 
  
  • open311 (2)
    • 
 
- 
  • opphavsrett (58)
    • 
+ 
  • opphavsrett (62)
    • 
 
- 
  • personvern (92)
    • 
+ 
  • personvern (96)
    • 
 
  
  • raid (1)
    • 
 
@@ -1133,27 +1595,27 @@ blog posts tagged isenkram.
    
 
  
  • rfid (3)
    • 
 
- 
  • robot (9)
    • 
+ 
  • robot (10)
    • 
 
  
  • rss (1)
    • 
 
- 
  • ruter (4)
    • 
+ 
  • ruter (5)
    • 
 
  
  • scraperwiki (2)
    • 
 
- 
  • sikkerhet (45)
    • 
+ 
  • sikkerhet (52)
    • 
 
  
  • sitesummary (4)
    • 
 
- 
  • skepsis (4)
    • 
+ 
  • skepsis (5)
    • 
 
  
  • standard (49)
    • 
 
- 
  • stavekontroll (3)
    • 
+ 
  • stavekontroll (5)
    • 
 
  
  • stortinget (10)
    • 
 
- 
  • surveillance (36)
    • 
+ 
  • surveillance (44)
    • 
 
  
  • sysadmin (2)
    • 
 
@@ -1161,7 +1623,7 @@ blog posts tagged isenkram.
    
 
  
  • valg (8)
    • 
 
- 
  • video (55)
    • 
+ 
  • video (59)
    • 
 
  
  • vitenskap (4)
    •