X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/576e8be428a68066ae35913f959bc287f0bd59ff..98679f388f037668a403d76a4a1b455376920ece:/blog/index.rss
diff --git a/blog/index.rss b/blog/index.rss
index dc52d68cb3..5c3145202f 100644
--- a/blog/index.rss
+++ b/blog/index.rss
@@ -7,777 +7,504 @@
- Using NVD and CPE to track CVEs in locally maintained software
- http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
- http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
- Fri, 28 Jan 2011 15:40:00 +0100
+ How is booting into runlevel 1 different from single user boots?
+ http://people.skolelinux.org/pere/blog/How_is_booting_into_runlevel_1_different_from_single_user_boots_.html
+ http://people.skolelinux.org/pere/blog/How_is_booting_into_runlevel_1_different_from_single_user_boots_.html
+ Thu, 4 Aug 2011 12:40:00 +0200
-<p>The last few days I have looked at ways to track open security
-issues here at my work with the University of Oslo. My idea is that
-it should be possible to use the information about security issues
-available on the Internet, and check our locally
-maintained/distributed software against this information. It should
-allow us to verify that no known security issues are forgotten. The
-CVE database listing vulnerabilities seem like a great central point,
-and by using the package lists from Debian mapped to CVEs provided by
-the testing security team, I believed it should be possible to figure
-out which security holes were present in our free software
-collection.</p>
-
-<p>After reading up on the topic, it became obvious that the first
-building block is to be able to name software packages in a unique and
-consistent way across data sources. I considered several ways to do
-this, for example coming up with my own naming scheme like using URLs
-to project home pages or URLs to the Freshmeat entries, or using some
-existing naming scheme. And it seem like I am not the first one to
-come across this problem, as MITRE already proposed and implemented a
-solution. Enter the <a href="http://cpe.mitre.org/index.html">Common
-Platform Enumeration</a> dictionary, a vocabulary for referring to
-software, hardware and other platform components. The CPE ids are
-mapped to CVEs in the <a href="http://web.nvd.nist.gov/">National
-Vulnerability Database</a>, allowing me to look up know security
-issues for any CPE name. With this in place, all I need to do is to
-locate the CPE id for the software packages we use at the university.
-This is fairly trivial (I google for 'cve cpe $package' and check the
-NVD entry if a CVE for the package exist).</p>
-
-<p>To give you an example. The GNU gzip source package have the CPE
-name cpe:/a:gnu:gzip. If the old version 1.3.3 was the package to
-check out, one could look up
-<a href="http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%3A%2Fa%3Agnu%3Agzip:1.3.3">cpe:/a:gnu:gzip:1.3.3
-in NVD</a> and get a list of 6 security holes with public CVE entries.
-The most recent one is
-<a href="http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0001">CVE-2010-0001</a>,
-and at the bottom of the NVD page for this vulnerability the complete
-list of affected versions is provided.</p>
-
-<p>The NVD database of CVEs is also available as a XML dump, allowing
-for offline processing of issues. Using this dump, I've written a
-small script taking a list of CPEs as input and list all CVEs
-affecting the packages represented by these CPEs. One give it CPEs
-with version numbers as specified above and get a list of open
-security issues out.</p>
-
-<p>Of course for this approach to be useful, the quality of the NVD
-information need to be high. For that to happen, I believe as many as
-possible need to use and contribute to the NVD database. I notice
-RHEL is providing
-<a href="https://www.redhat.com/security/data/metrics/rhsamapcpe.txt">a
-map from CVE to CPE</a>, indicating that they are using the CPE
-information. I'm not aware of Debian and Ubuntu doing the same.</p>
-
-<p>To get an idea about the quality for free software, I spent some
-time making it possible to compare the CVE database from Debian with
-the CVE database in NVD. The result look fairly good, but there are
-some inconsistencies in NVD (same software package having several
-CPEs), and some inaccuracies (NVD not mentioning buggy packages that
-Debian believe are affected by a CVE). Hope to find time to improve
-the quality of NVD, but that require being able to get in touch with
-someone maintaining it. So far my three emails with questions and
-corrections have not seen any reply, but I hope contact can be
-established soon.</p>
-
-<p>An interesting application for CPEs is cross platform package
-mapping. It would be useful to know which packages in for example
-RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
-this would be trivial if all linux distributions provided CPE entries
-for their packages.</p>
+<p>Wouter Verhelst have some
+<a href="http://grep.be/blog/en/retorts/pere_kubuntu_boot">interesting
+pcomments and opinions</a> on my blog post on
+<a href="http://people.skolelinux.org/pere/blog/What_should_start_from__etc_rcS_d__in_Debian____almost_nothing.html">the
+need to clean up /etc/rcS.d/ in Debian</a> and my blog post about
+<a href="http://people.skolelinux.org/pere/blog/What_is_missing_in_the_Debian_desktop__or_why_my_parents_use_Kubuntu.html">the
+default KDE desktop in Debian</a>. I only have time to address one
+small piece of his comment now, and though it best to address the
+misunderstanding he bring forward:</p>
+
+<p><blockquote>
+Currently, a system admin has four options: [...] boot to a
+single-user system (by adding 'single' to the kernel command line;
+this runs rcS and rc1 scripts)
+</blockquote></p>
+
+<p>This make me believe Wouter believe booting into single user mode
+and booting into runlevel 1 is the same. I am not surprised he
+believe this, because it would make sense and is a quite sensible
+thing to believe. But because the boot in Debian is slightly broken,
+runlevel 1 do not work properly and it isn't the same as single user
+mode. I'll try to explain what is actually happing, but it is a bit
+hard to explain.</p>
+
+<p>Single user mode is defined like this in /etc/inittab:
+"<tt>~~:S:wait:/sbin/sulogin</tt>". This means the only thing that is
+executed in single user mode in sulogin. Single user mode is a boot
+state "between" the runlevels, and when booting into single user mode,
+only the scripts in /etc/rcS.d/ are executed before the init process
+enters the single user state. When switching to runlevel 1, the state
+is in fact not ending in runlevel 1, but it passes through runlevel 1
+and end up in the single user mode (see /etc/rc1.d/S03single, which
+runs "init -t1 S" to switch to single user mode at the end of runlevel
+1. It is confusing that the 'S' (single user) init mode is not the
+mode enabled by /etc/rcS.d/ (which is more like the initial boot
+mode).</p>
+
+<p>This summary might make it clearer. When booting for the first
+time into single user mode, the following commands are executed:
+"<tt>/etc/init.d/rc S; /sbin/sulogin</tt>". When booting into
+runlevel 1, the following commands are executed: "<tt>/etc/init.d/rc
+S; /etc/init.d/rc 1; /sbin/sulogin</tt>". A problem show up when
+trying to continue after visiting single user mode. Not all services
+are started again as they should, causing the machine to end up in an
+unpredicatble state. This is why Debian admins recommend rebooting
+after visiting single user mode.</p>
+
+<p>A similar problem with runlevel 1 is caused by the amount of
+scripts executed from /etc/rcS.d/. When switching from say runlevel 2
+to runlevel 1, the services started from /etc/rcS.d/ are not properly
+stopped when passing through the scripts in /etc/rc1.d/, and not
+started again when switching away from runlevel 1 to the runlevels
+2-5. I believe the problem is best fixed by moving all the scripts
+out of /etc/rcS.d/ that are not <strong>required</strong> to get a
+functioning single user mode during boot.</p>
+
+<p>I have spent several years investigating the Debian boot system,
+and discovered this problem a few years ago. I suspect it originates
+from when sysvinit was introduced into Debian, a long time ago.</p>
- Skolelinux-intervju: Morten Amundsen
- http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Morten_Amundsen.html
- http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Morten_Amundsen.html
- Sun, 23 Jan 2011 12:00:00 +0100
+ Fint at militæret ikke ble aktivisert 22. juli
+ http://people.skolelinux.org/pere/blog/Fint_at_milit__ret_ikke_ble_aktivisert_22__juli.html
+ http://people.skolelinux.org/pere/blog/Fint_at_milit__ret_ikke_ble_aktivisert_22__juli.html
+ Tue, 2 Aug 2011 09:35:00 +0200
-<p>Denne gangen er det Tromsøkontoret til Friprog-senteret, og nyvalgt
-styremedlem i <a href="http://www.friprogramvareiskolen.no/">foreningen
-FRISK</a> jeg har fått i tale i min intervjuserie med
-<a href="http://www.skolelinux.org/">Skolelinux</a>-folk.</p>
-
-<p><strong>Hvem er du, og hva driver du med til daglig?</strong></p>
-
-<p>Jeg heter Morten Amundsen og jobber i
-<a href="http://www.friprog.no/">Friprog.no</a>, men er for tiden leid
-ut til <a href="http://www.bredbandsfylket.no/">Bredbåndsfylket
-Troms</a> der jeg jobber med ett prosjekt som heter
-"<a href="http://www.bredbandsfylket.no/skolefjoela.157417.no.html">Skolefjøla</a>"
-Vi ser på en åpen løsning som integrerer eksisterende lukkete
-løsninger sammen med fri programvare. Målet er å gi elever og lærere
-en plattform som de kan tilpasse utfra behov.</p>
-
-<p><strong>Hvordan kom du i kontakt med Skolelinux-prosjektet?</strong></p>
-
-<p>Skolelinux har jeg møtt ved flere anledninger opp gjennom åra, både gjennom
-entusiastiske skolelinuxbrukere og skeptiske "forståsegpåere" :-)</p>
-
-<p>Jeg husker en leverandør av et stort OS for noen år siden mente at
-Skolelinux var kun for hackere og nerder og at ingen seriøse skoler
-kunne ta dette i bruk. Heldigvis er kunnskapen større nå og
-skikkelige "IT-folk" søker alltid å utvide sin kunnskap.
-
-<p><strong>Hva er fordelene med Skolelinux slik du ser det?</strong></p>
-
-<p>Ja det er mange fordeler. Uavhengighet, stabilitet, åpenhet, standarder
-osv. Tror det er viktig at man ikke begrenser mulighetene på den plattformen
-elevene skal jobbe.</p>
-
-<p><strong>Hva er ulempene med Skolelinux slik du ser det?</strong></p>
-
-<p>Det største hinderet er det vi opplever på andre områder rundt
-fri programvare, nemlig kunnskap. For mange er det trygt å velge det vi
-alltid har valgt. Fordi leverandørene rundt oss sitter på den kunnskapen og
-de vi støtter oss på har den samme. Hvis vi klarer å riste løs litt og
-glemme gamle kriger mellom operativsystemer og leverandører, men sette ned
-hva som er viktig og velge ut fra det, så hadde man kanskje kommet ut med
-litt andre resultat. Jeg tror IT-folk er konservative og velger tradisjonelt
-og det er synd.</p>
-
-<p><strong>Hvilken fri programvare bruker du til daglig?</strong></p>
-
-<p>Jeg bruker Ubuntu, Android, Jolicloud, Open Office, Zimbra, Picasa
-og Firefox samt en bråte med tjenester som er webbasert. Det eneste
-som er betalingslisens for er OSX. Ser at jeg jobber mer og mer i
-skyen og setter pris på alt jeg slipper egen klient til. Derfor er
-jeg veldig sjarmert av små kjappe operativsystemer som krever minimalt
-av maskinvaren.</p>
-
-<p><strong>Hvilken strategi tror du er den rette å bruke for å få
-skoler til å ta i bruk fri programvare?</strong></p>
-
-<p>Tror en blanding av krav og informasjon er veien å gå. Krav om
-sikkerhet, oppetid og åpne standarder. Informasjon om muligheter og
-alternativer. Her har leverandører, IT-avdelinger og pedagoger en vei
-Ã¥ gÃ¥ sammen. Det er til slutt LÃRING det dreier seg om, og da mÃ¥ man
-få mest mulig læring for pengene man har.</p>
+<p>I <a href="http://www.dagsavisen.no/innenriks/article518719.ece">gårdagens
+dagsavis</a> gjøres det et poeng av at Forsvarets spesialkommando ikke
+ble tatt i bruk da en rykket ut under aksjonene 22. juli. Personlig
+må jeg innrømme at jeg et glad for at militæret ikke ble tatt i bruk,
+og ser ikke det som et problem slik journalisten legger opp til.
+Politi er trent opp til å forholde seg til sivile regler, mens
+militæret er trent opp til å forholde seg til militære regler. For å
+si det litt flåsete, så skal politiet spørre først og skyte etterpå,
+mens militæret skal skyte først og spørre etterpå. Jeg vil helst kun
+ha den første gjengen i aktiv operasjon blant sivile i Norge.</p>
+
+<p>Ikke at jeg egentlig tror våre folk i militæret er mer skyteglade
+enn folk i politiet, men de er trent forskjellig og med forskjellig
+mål for treningen. Politiet er trent på å operere blant sin egen
+sivilbefolkning, mens militære er trent på å operere blant fiendtlige
+tropper. Jeg tror det er en vesentlig forskjell.</p>
- Which module is loaded for a given PCI and USB device?
- http://people.skolelinux.org/pere/blog/Which_module_is_loaded_for_a_given_PCI_and_USB_device_.html
- http://people.skolelinux.org/pere/blog/Which_module_is_loaded_for_a_given_PCI_and_USB_device_.html
- Sun, 23 Jan 2011 00:20:00 +0100
+ Fin minnemarkering på Stortinget i dag
+ http://people.skolelinux.org/pere/blog/Fin_minnemarkering_p___Stortinget_i_dag.html
+ http://people.skolelinux.org/pere/blog/Fin_minnemarkering_p___Stortinget_i_dag.html
+ Mon, 1 Aug 2011 16:40:00 +0200
-<p>In the
-<a href="http://packages.qa.debian.org/discover-data">discover-data</a>
-package in Debian, there is a script to report useful information
-about the running hardware for use when people report missing
-information. One part of this script that I find very useful when
-debugging hardware problems, is the part mapping loaded kernel module
-to the PCI device it claims. It allow me to quickly see if the kernel
-module I expect is driving the hardware I am struggling with. To see
-the output, make sure discover-data is installed and run
-<tt>/usr/share/bug/discover-data 3>&1</tt>. The relevant output on
-one of my machines like this:</p>
-
-<pre>
-loaded modules:
-10de:03eb i2c_nforce2
-10de:03f1 ohci_hcd
-10de:03f2 ehci_hcd
-10de:03f0 snd_hda_intel
-10de:03ec pata_amd
-10de:03f6 sata_nv
-1022:1103 k8temp
-109e:036e bttv
-109e:0878 snd_bt87x
-11ab:4364 sky2
-</pre>
-
-<p>The code in question look like this, slightly modified for
-readability and to drop the output to file descriptor 3:</p>
-
-<pre>
-if [ -d /sys/bus/pci/devices/ ] ; then
- echo loaded pci modules:
- (
- cd /sys/bus/pci/devices/
- for address in * ; do
- if [ -d "$address/driver/module" ] ; then
- module=`cd $address/driver/module ; pwd -P | xargs basename`
- if grep -q "^$module " /proc/modules ; then
- address=$(echo $address |sed s/0000://)
- id=`lspci -n -s $address | tail -n 1 | awk '{print $3}'`
- echo "$id $module"
- fi
- fi
- done
- )
- echo
-fi
-</pre>
-
-<p>Similar code could be used to extract USB device module
-mappings:</p>
-
-<pre>
-if [ -d /sys/bus/usb/devices/ ] ; then
- echo loaded usb modules:
- (
- cd /sys/bus/usb/devices/
- for address in * ; do
- if [ -d "$address/driver/module" ] ; then
- module=`cd $address/driver/module ; pwd -P | xargs basename`
- if grep -q "^$module " /proc/modules ; then
- address=$(echo $address |sed s/0000://)
- id=$(lsusb -s $address | tail -n 1 | awk '{print $6}')
- if [ "$id" ] ; then
- echo "$id $module"
- fi
- fi
- fi
- done
- )
- echo
-fi
-</pre>
-
-<p>This might perhaps be something to include in other tools as
-well.</p>
+<p>Jeg hadde anledning, så jeg deltok på
+<a href="http://www.stortinget.no/no/Hva-skjer-pa-Stortinget/Nyhetsarkiv/Forsidenyheter/2010-2011/Minnemote-mandag-1-august-kl-12/">minnemarkeringen
+på Stortinget</a> i dag. Det var en fin markering, og jeg likte talene.
+For meg er demokrati, åpenhet og humanitet fundert på frihet, som jeg
+håper vi alle vil bidra til å beskytte i tiden som kommer. Jeg
+registrerer at det i Danmark
+<a href="http://www.aftenposten.no/nyheter/iriks/article4189002.ece">diskuteres
+å redusere friheten</a>. Vi bør vite bedre her i Norge. Stoltenberg
+berørte retten til å feile, og den er nært knyttet til muligheten til
+å lykkes. Begge deler krever at en har friheten til å prøve, og den
+er viktig i et samfunn. Friheten til å prøve begrenses når kontroll
+innføres.</p>
+
+<p>Det at noen av stolene i stortingssalen var tomme ga en litt
+uventet ramme til markeringen. Jeg hadde regnet med at
+stortingsrepresentanter, regjeringsmedlemmer og kongehus til sammen
+ville fylle alle setene. Vet ikke hvem som skulle sittet der det var
+ledige plasser, men antar noen var opptatt andre steder. Kanskje i
+begravelser, eller rett og slett var blitt drept (har ikke hørt at
+noen i Stortinget ble drept, men kan ha gått glipp av noe). Det at
+noen manglet synes jeg illustrerte minnestundens poeng godt. Vi
+mangler noen som skulle ha vært blant oss. Det kan aldri gjøres om,
+og bør aldri glemmes.</p>
- Skolelinux-intervju: Sturle Sunde
- http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Sturle_Sunde.html
- http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Sturle_Sunde.html
- Wed, 19 Jan 2011 12:00:00 +0100
+ What should start from /etc/rcS.d/ in Debian? - almost nothing
+ http://people.skolelinux.org/pere/blog/What_should_start_from__etc_rcS_d__in_Debian____almost_nothing.html
+ http://people.skolelinux.org/pere/blog/What_should_start_from__etc_rcS_d__in_Debian____almost_nothing.html
+ Sat, 30 Jul 2011 14:00:00 +0200
-<p>Denne gang har jeg fått tak i en mangeårig unix-mann som etter
-mange år ved Universitetet i Oslo, der jeg først traff ham, har
-flyttet tilbake til vestlandet, og der bidratt til å revitalisere
-<a href="http://www.skolelinux.org/">Skolelinux</a>-oppsettet i
-Florø.</p>
-
-<p><strong>Hvem er du, og hva driver du med til daglig?</strong></p>
-
-<p>Sturle Sunde, ansvarleg for skulenettet i Flora kommune. Eg driv,
-vidareutviklar og er andrelinje brukarstøtte for datanettet ved
-skulane i Flora kommune. 10 skular og meir enn 700 maskiner med
-Linux, medrekna tynnklientar. Tidlegare jobba eg i mange år med
-unix-drift ved Universitetets senter for informasjonsteknologi ved
-Universitetet i Oslo.</p>
-
-<p><strong>Hvordan kom du i kontakt med Skolelinux-prosjektet?</strong></p>
-
-<p>Det er vanskeleg å svare konkret på. Eg har drive med Unix og Linux i
-alle år, og Skulelinux er eit godt kjent prosjekt i miljøet. Det var
-først i 2008, då eg tok til i min noverande jobb, at eg fekk bruk for
-Skulelinux for alvor.</p>
-
-<p>Jobben min skulle vere drift av eit nytt skulenett i Flora kommune,
-levert av eit firma eg ikkje vil reklamere for. Systemet skulle vere
-ferdig levert i september året før. Dette viste seg å ta mykje lenger
-tid, og i haustferien 2008 hadde dei endå ikkje klart å få opp ei
-fungerande løysing. Situasjonen var prekær for den største skulen i
-kommunen med meir enn 500 elevar på ungdomssteget. Skulen hadde brukt
-Skulelinux før, og var tilfredse med det. No hadde dei vore utan
-fungerande datasystem i nesten eit år. Difor fekk eg opp ein ny tenar
-utanfor prosjektet og installerte Skulelinux på den. Etter litt
-justering av konfigurasjonen med god hjelp av #skolelinux på IRC, var
-den nye tenaren oppe og gjekk med både tynne og halv-tjukke klientar.
-Autentisering gjekk mot det nye systemet, slik at elevar og lærarar
-framleis har same brukarnamn og passord over alt. Dette berre
-fungerte, og vi bestemte oss for å erstatte delar av løysinga vi
-skulle få levert med Skulelinux.</p>
-
-<p>Det høyrer med til historia at det nye systemet eg skulle drive frå
-januar 2008 endå ikkje er ferdig levert. Dei jobbar med saka, seier
-dei, og har von om å fullføre leveransen i løpet av 2011.</p>
-
-<p><strong>Hva er fordelene med Skolelinux slik du ser det?</strong></p>
-
-<p>Det er veldig mange. Eg skal ta nokre få.</p>
-
-<p>Den viktigaste fordelen er at det igrunn berre er ei maskin å passe
-på, og det er tenaren. Med andre løysingar har ein gjerne programvare
-og anna som skal vedlikehaldast på kvar enkelt maskin. Med Skulelinux
-kan alle feil rettast og alle program oppgraderast på alle maskiner
-samstundes ved å gjere endringa som må til på tenaren. Eg kan sitje
-på kontoret og passe på alle tenarane i kommunen derifrå.</p>
-
-<ul>
-
-<li>Tynne klientar gjer det mogleg å bruke eldre utstyr lenge, so lenge
-tenaren er sterk nok. Ein liten tenar med eit par halv-moderne CPUar
-og 2 GiB RAM held lenge for eit typisk klasserom med 30 tynnklientar,
-og det er lett å utvide med fleire.
-
-<li>Halvtjukke klientar gjer det mogleg å utnytte kapasiteten i litt
-nyare maskiner betre, og avlaste tenaren. Ingenting vert installert
-lokalt på desse heller, og harddisken kan gjerne koblast frå. Gode
-halvtjukke klientar kan kjøpast brukt for under 1000-lappen, og det er
-heile kostnaden. Ingen lisensar eller anna på toppen, og det er ikkje
-krav til kraftigare tenar heller.
-
-<li>Det er Linux. Vi har ikkje noko kluss med drivarar, dei berre er
-der. Heller ikkje med virus, dei finst i realiteten ikkje. Eller med
-elevar som klussar med installert programvare, for dei klarar ikkje å
-øydeleggje for nokon andre enn seg sjølve.
-
-</ul>
-
-<p>Skulelinux er lagt opp til å vere veldig lett å installere rett ut
-av boksen på ein heil skule av ein interessert lærar. Det er ofte ei
-god løysing for skulen. à ha nokon til stades som kjenner systemet og
-kan forklare enkle ting eller løyse problem der og då, er uvurderleg
-viktig for ein stressa lærar fem minutt før det ringer inn.</p>
-
-<p><strong>Hva er ulempene med Skolelinux slik du ser det?</strong></p>
-
-<p>All den ferdige konfigurasjonen gjer det tungvint å tilpasse
-Skulelinux til eit system som skal fungere saman med mange andre
-installasjonar i eit felles datanett for skulane i ein kommune. Det
-heile er prekonfigurert for ein skule, og utviding til mange skular
-med eigne tenarar er ikkje berre enkelt.</p>
-
-<p><strong>Hvilken fri programvare bruker du til daglig?</strong></p>
-
-<p>Eg brukar mest alle små hjelpeprogram som føl med operativsystemet,
-samt scriptspråket perl. Elles er Firefox/Iceweasel, Gnome-terminal
-og ssh i kontinuerleg bruk. Av Linux-distribusjonar brukar eg både
-Debian, Ubuntu, SuSE og RedHat dagleg. Eg prøvar å finne det verktyet
-som passar best til kvar del av jobben.</p>
-
-<p><strong>Hvilken strategi tror du er den rette å bruke for å få
-skoler til å ta i bruk fri programvare?</strong></p>
-
-<p>Det er to målgrupper ein må sikte mot. Det eine er alle skulane som
-manglar eller har eit lite tilfredsstillande opplegg i dag, og ikkje
-har råd til å kjøpe noko nytt og blankpussa opplegg. Der er det om å
-gjere å gjere det enkelt for skulane å finne Skulelinux, og gjere det
-enkelt for dei å få hjelp til installasjon på skulen. Gjerne med
-lokale kontaktpersonar. Her er det dugnadsinnsats som må til, for
-desse skulane har ikkje råd til å betale for dette.</p>
-
-<p>Den andre og kanskje viktigare målgruppa er dei meir eller mindre
-profesjonelle kundane. Alle store offentlege innkjøp, inkludert
-innkjøp av nytt datasystem for skular, må ut på offentleg anbod.
-Offentlege anbod er mykje meir lukka enn dei gjev inntrykk av, og både
-regelboka og boka med triks for å sminke tilbodet er tjukk. Det er
-vanskeleg å komme inn utan eit solid salsapparat i ryggen. Kanskje
-Skulelinux skulle prøve aktivt å få seg eit partnarskap med eit av dei
-store som gjerne vil sterkare inn på den offentlege IT-marknaden?
-Nokon som kjenner triksa og har krefter til å ta opp kampen mot både
-dårlege anbod og Rudolf Blostrupmoen IT AS. Leveranse til skulane i
-ein kommune er ein god måte å få ein fot inn døra som leverandør til
-ein lukrativ kommunemarknad som kjøper alle tenester. Ta kontakt med
-nokon som er passeleg store og ikkje er Microsoft-partnar, og fortell:
-«Vi har eit ferdig produkt som du kan selje. Nei vi skal ikkje ha for
-det. Du kan gjerne gjere kva du vil med det, berre vi får lov til å
-hjelpe deg. MÃ¥lgruppa er alle kommunar, og det er noko dei vil ha.
-Det er eit godt produkt, brukt av mange og godt likt.»</p>
+<p>In the Debian boot system, several packages include scripts that
+are started from /etc/rcS.d/. In fact, there is a bite more of them
+than make sense, and this causes a few problems. What kind of
+problems, you might ask. There are at least two problems. The first
+is that it is not possible to recover a machine after switching to
+runlevel 1. One need to actually reboot to get the machine back to
+the expected state. The other is that single user boot will sometimes
+run into problems because some of the subsystems are activated before
+the root login is presented, causing problems when trying to recover a
+machine from a problem in that subsystem. A minor additional point is
+that moving more scripts out of rcS.d/ and into the other rc#.d/
+directories will increase the amount of scripts that can run in
+parallel during boot, and thus decrease the boot time.</p>
+
+<p>So, which scripts should start from rcS.d/. In short, only the
+scripts that _have_ to execute before the root login prompt is
+presented during a single user boot should go there. Everything else
+should go into the numeric runlevels. This means things like
+lm-sensors, fuse and x11-common should not run from rcS.d, but from
+the numeric runlevels. Today in Debian, there are around 115 init.d
+scripts that are started from rcS.d/, and most of them should be moved
+out. Do your package have one of them? Please help us make single
+user and runlevel 1 better by moving it.</p>
+
+<p>Scripts setting up the screen, keyboard, system partitions
+etc. should still be started from rcS.d/, but there is for example no
+need to have the network enabled before the single user login prompt
+is presented.</p>
+
+<p>As always, things are not so easy to fix as they sound. To keep
+Debian systems working while scripts migrate and during upgrades, the
+scripts need to be moved from rcS.d/ to rc2.d/ in reverse dependency
+order, ie the scripts that nothing in rcS.d/ depend on can be moved,
+and the next ones can only be moved when their dependencies have been
+moved first. This migration must be done sequentially while we ensure
+that the package system upgrade packages in the right order to keep
+the system state correct. This will require some coordination when it
+comes to network related packages, but most of the packages with
+scripts that should migrate do not have anything in rcS.d/ depending
+on them. Some packages have already been updated, like the sudo
+package, while others are still left to do. I wish I had time to work
+on this myself, but real live constrains make it unlikely that I will
+find time to push this forward.</p>
- Masteroppgave fra UiO om RFID-sikkerhet
- http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
- http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
- Tue, 18 Jan 2011 15:10:00 +0100
+ What is missing in the Debian desktop, or why my parents use Kubuntu
+ http://people.skolelinux.org/pere/blog/What_is_missing_in_the_Debian_desktop__or_why_my_parents_use_Kubuntu.html
+ http://people.skolelinux.org/pere/blog/What_is_missing_in_the_Debian_desktop__or_why_my_parents_use_Kubuntu.html
+ Fri, 29 Jul 2011 08:10:00 +0200
-<p>Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
-masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
-med tittelen
-"<a href="http://www.duo.uio.no/sok/work.html?WORKID=86475">Investigation
-of security features in Near-field communication (NFC)</a>" og følgende
-oppsummering:</p>
-
-<blockquote>
-<p>With the increasing use of NFC and RFID technology it is important
-to look at the security, both for the user and for the system owner to
-see that the system is reliable. NFC is a standard inheriting some of
-the RFID standards and it is important to see how the old standards
-have handled security and how it is handled in NFC. There are certain
-RFID systems that are already in use, which is especially close to
-NFC. For example is
-<a href="http://en.wikipedia.org/wiki/MIFARE">Mifare</a> a system used
-in many public transportation systems as ticket and in contactless
-access cards. Another example is
-<a href="http://en.wikipedia.org/wiki/Biometric_passport">electronic
-passports</a> which uses a standard which is included in
-NFC. Examining the security in these and also investigate the use of
-NFC tags to make secure use of them is the focus in this thesis.</p>
-</blockquote>
-
-<p>Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet
-som brukes Universitetet i Oslos nye student- og ansattkort, er
-spesielt interessant for meg som jobber her. Sikkerheten i MiFare
-Classic ble reversutviklet og problemene i sikkerheten presentert for
-<a href="http://events.ccc.de/congress/2007/Fahrplan/events/2378.en.html">CCC
-i 2007</a>. Det er i dag mulig å klone slike kort.</p>
+<p>While at Debconf11, I have several times during discussions
+mentioned the issues I believe should be improved in Debian for its
+desktop to be useful for more people. The use case for this is my
+parents, which are currently running Kubuntu which solve the
+issues.</p>
+
+<p>I suspect these four missing features are not very hard to
+implement. After all, they are present in Ubuntu, so if we wanted to
+do this in Debian we would have a source.</p>
+
+<ol>
+
+<li><strong>Simple GUI based upgrade of packages.</strong> When there
+are new packages available for upgrades, a icon in the KDE status bar
+indicate this, and clicking on it will activate the simple upgrade
+tool to handle it. I have no problem guiding both of my parents
+through the process over the phone. If a kernel reboot is required,
+this too is indicated by the status bars and the upgrade tool. Last
+time I checked, nothing with the same features was working in KDE in
+Debian.</li>
+
+<li><strong>Simple handling of missing Firefox browser
+plugins.</strong> When the browser encounter a MIME type it do not
+currently have a handler for, it will ask the user if the system
+should search for a package that would add support for this MIME type,
+and if the user say yes, the APT sources will be searched for packages
+advertising the MIME type in their control file (visible in the
+Packages file in the APT archive). If one or more packages are found,
+it is a simple click of the mouse to add support for the missing mime
+type. If the package require the user to accept some non-free
+license, this is explained to the user. The entire process make it
+more clear to the user why something do not work in the browser, and
+make the chances higher for the user to blame the web page authors and
+not the browser for any missing features.</li>
+
+<li><strong>Simple handling of missing multimedia codec/format
+handlers.</strong> When the media players encounter a format or codec
+it is not supporting, a dialog pop up asking the user if the system
+should search for a package that would add support for it. This
+happen with things like MP3, Windows Media or H.264. The selection
+and installation procedure is very similar to the Firefox browser
+plugin handling. This is as far as I know implemented using a
+gstreamer hook. The end result is that the user easily get access to
+the codecs that are present from the APT archives available, while
+explaining more on why a given format is unsupported by Ubuntu.</li>
+
+<li><strong>Better browser handling of some MIME types.</strong> When
+displaying a text/plain file in my Debian browser, it will propose to
+start emacs to show it. If I remember correctly, when doing the same
+in Kunbutu it show the file as a text file in the browser. At least I
+know Opera will show text files within the browser. I much prefer the
+latter behaviour.</li>
+
+</ol>
+
+<p>There are other nice features as well, like the simplified suite
+upgrader, but given that I am the one mostly doing the dist-upgrade,
+it do not matter much.</p>
+
+<p>I really hope we could get these features in place for the next
+Debian release. It would require the coordinated effort of several
+maintainers, but would make the end user experience a lot better.</p>
- Skolelinux-intervju: Embrik Kaslegard
- http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Embrik_Kaslegard.html
- http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Embrik_Kaslegard.html
- Sun, 16 Jan 2011 12:00:00 +0100
+ Skolelinux-intervju: Frode Jemtland
+ http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Frode_Jemtland.html
+ http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Frode_Jemtland.html
+ Wed, 27 Jul 2011 08:50:00 +0200
-<p>Neste ut i min intervjuserie med folk i
-<a href="http://www.skolelinux.org/">Skolelinuxprosjektet</a> er
-lærer, mangeårig bidragsyter på epostlistene og tidligere
-Skolelinux-administrator på en skole i Hemsedal.</p>
+<p>Neste mann ut i min serie med intervjuer av Skolelinux-relaterte
+personer er en tidligere styreleder i
+<a href="http://www.friprogramvareiskolen.no/">FRISK</a> som var med
+fra starten av
+<a href="http://www.skolelinux.org/">Skolelinux</a>-prosjektet.</p>
<p><strong>Hvem er du, og hva driver du med til daglig?</strong></p>
-<p>Embrik Kaslegard, 1964-modell, fire barn (7-20 år). Begynte som
-lærer i 1989 - har hatt IKT-ansvar siden første året i jobb. Har
-jobbet som lærer/IKT-ansvarlig uavbrutt siden 1989. Jobbet med
-Skolelinux fra 2004 til 2010. Nå har jeg fått ny arbeidsplass og er
-40% lærer og 60% IKT med Windows XP, Win2003 server og et regionalt
-IKT-regime som legger premissene og begrensingene for hva vi kan gjøre
-på skolen.</p>
+<p>Mitt navn er Frode Jemtland, og jeg jobber i Hedmark IKT, som er et
+driftsselskap for Grue, Hamar, Kongsvinger, Løten, Nord-Odal og Stange
+kommuner. Her er jeg leder for avdelingen Løsninger og Arkitektur. Vi
+har i hovedansvar for servere, infrastruktur og løsninger som
+helhet.</p>
<p><strong>Hvordan kom du i kontakt med Skolelinux-prosjektet?</strong></p>
-<p>Jeg leste en artikkel om en dugnadsinstallasjon av Skolelinux på en
-skole på Jæren et sted. Tanken om dugnad og frihet appellerte til
-meg. Da vi skulle bygge ny skole var det en del vi måtte spare på,
-fordi vi beveget oss mot en kostnadssprekk. Kabling og investering i
-PC-er var en av tingene vi sparte på. Derfor kjøpe vi 72 pc-er for 390
-pr stk. En filtjener og en applikasjonsserver.</p>
+<p>Jobbet i IBM fra 2000, og da spesielt med Linux. Dette var da et av
+de mest tydelige linux prosjektene i Norge, og her ønsket jeg å
+bidra. Var aktivt med i prosjektet i 4-5 år.</p>
<p><strong>Hva er fordelene med Skolelinux slik du ser det?</strong></p>
-<p>Fordelen er at så mye er satt opp fra starten. I tillegg er det
-tydelig at pakka er laga for skoleverket. Brukerne har egne
-skrivebord, tilgang på mange gode verktøyprogrammer. Vi slipper å
-tenke på virus. Brukerne har ikke mulighet til å ødelegge
-klientoppsett, men har gode muligheter til å endre eget oppsett. Dette
-tror jeg er inspirerende og kjekt for mange brukere. Mappestrukturen
-er ferdig og det er "enkelt" å designe lokale mappestrukturer via
-skeleton. Noen av oss i skoleverket mener skolen skal være en
-"mot-kultur". Da er Skolelinux et av valgene man kan ta. Et annet er å
-spise på indisk restaurant i stedet for Mc Donald's når vi er på bytur
-osv.. Ordene deling, frihet, dugnad osv er positive ord i
-skoleverket. Det er viktig at elevene blir bevisst dette.</p>
+<p>Fordelene slik jeg ser det er den sentraliserte driftmodellen, og
+alle de vel gjennomtenkte løsningene som er inkludert i denne
+løsningen. Samtidig er det basert på en stabil, og godt kjent
+plattform. Dette vil si at man har en løsning som skal være mye
+tilgjengelig, og hvor det er relativt enkelt å få tak i personer som
+kan mye om den grunnleggende plattformen.</p>
<p><strong>Hva er ulempene med Skolelinux slik du ser det?</strong></p>
-<p>Kompabiliteten er selvsagt et problem, selv om det er mindre nå enn
-før. For IKT-personer på skolene som skal drifte dette er det
-problematisk med kommandoer i terminalen. I tillegg er det alt for
-mange programmer i Skolelinux som ikke blir brukt. Jeg tror
-Skolelinux er tjent med å tone ned begrepet pedagogisk programvare.
-Slik jeg ser det finnes ikke denne kategorien programmer lengre slik
-de gjorde før, som frittsående programmer som installeres på en
-datamaskin eller på serveren. Det finnes en del spesialpedagogiske
-programmer, som Textpilot, LingDys, LingRight, AskiRaski, Ny i Norge
-osv. Men dette er programmer for enkelt-elever eller små grupper av
-elever. Det som bør være fokus er at alle undervisningsressurser som
-lages for nettet skal være nettleseruavhengig.</p>
+<p>De største utfordringene med en løsningen er at den er intensiv på f.eks
+nettverk. I seg selv ikke et problem for en enkelt skole, men skal løsningen
+kjøres i større skala, med sentraliserte servere, så gir dette noen
+utfordringer.</p>
+
+<p>Utifra hva jeg har sett på større installasjoner så er det ikke så
+enkelt å skjønne, hva som bør gjøres for at den skal skaleres opp, og
+da ta godt vare på alle sider av dette, ikke bare mer server å fordele
+last/trykk, men hvordan også beholde robustheten og fleksibiliteten i
+løsningen.</p>
+
+<p>En annen utfordring er at stadig flere produkter som skal brukes i
+skoleløsningen ikke er laget til å kunne brukes i en
+skolelinuxløsning. Det blir derfor fort mye skreddersøm i de
+forskjellige installasjonene, for å få diverse pedagogiske programmer,
+webløsninger, smartboards, m.m. til å fungere. Man er også en for
+liten kundebase til at leverandørene ønsker å gjøre noe med
+utfordringen. Problemet overlates til oss.</p>
+
+<p>Det er også en kontinuerlig utfordring rundt problemet med å holde
+programvare på stabile versjoner, kontra å få ny funksjonalitet. Dette
+er jo en konflikt mellom oss som ønsker å drifte en stabil, og
+kostnadseffektiv løsning, mot sluttbrukerne som ønsker seg funksjoner
+det er vant med fra andre løsninger, eller som de må ha for at et
+eller annet nytt produkt skal fungere i løsningen. Dette er en
+utfordring også for andre plattformer.</p>
+
+<p>En siste utfordring som ikke har noe med løsningen å gjøre, men med
+det omkringliggende miljøet denne skal kjøre i, er at de enhetene som
+skal drifte dataløsninger for kommuner og fylkeskommuner begynner å
+profesjonaliseres, og er da avhengig av å ha standard løsninger for å
+drifte store brukermasser. MS er selvsagt klar over dette, og har jo
+nå flere områder de begynner å bli veldig dominerende på. Den største,
+og mest problematiske er katalogtjenesten. Man får snart ikke tak i
+større løsninger som ikke krever en AD. Når man da har store enheter
+som drifter både kommunalt ansatte og skoler, så vil det være et
+stordriftargument å standardisere på en katalog tjeneste, og da har
+man ikke noe valg. Her er alle slike driftsenheter for små til å få
+gjort om på dette. Her burde konkurransemyndighetene kommet på
+banen. Men konkurransetilsynet i USA griper sjeldent (og ikke før det
+har gått veldig lang tid) inn i monopolsituasjoner så lenge
+monopolisten er et amerikansk firma, så da har vel ikke andre
+myndigheter så mye de skulle ha sagt....</p>
<p><strong>Hvilken fri programvare bruker du til daglig?</strong></p>
-<p>OpenOffice bruker jeg til vanlig kontorarbeide. VLC bruker jeg som
-videoavspiller og av og til streaming av film. Gimp bruker jeg i
-undervisningen til bildemanipulering. Firefox og Chrome er mine
-favoritt-nettlesere. Firefox har lenge vært førstevalget mitt, nå
-bruker jeg mest Chrome. Opplever den som raskere og smidigere enn
-Firefox. Ubuntu bruker jeg som dualboot på jobb-maskinen min i
-tillegg til at alle PCer hjemme har en eller annen Ubuntu-distribusjon
-installert. Jeg bruker Clonezilla på Ubuntu 10.04 til kloning av
-datamaskiner på jobb. Det er selvsagt en haug andre frie programmer
-jeg bruker men jeg bruker dem ikke daglig. Jeg kan ramse opp:
-recordmydesktop, cinelerra, acidrip, soundjuicer, audacity, NX
-(no-machine), Kino, Rythmbox...</p>
+<p>Privat kjører jeg Debian på alle mine datamaskiner. Det gjør jeg
+også på min jobbmaskin. Vi har også 15-20 linux servere av typene
+SuSE, Debian, Redhat, CentOS m.m. Jeg bruker derfor mye fri
+programvare. Av enkelt programmer kan sikkert masse nevnes. Hvis vi
+skal begrense oss til daglig, så må jeg si: OpenOffice, Firefox,
+Kontact, Kopete, Amarok,
+<a href="http://gramps-project.org/">Gramps</a>, Kate, ssh, bash,
+rsync, backuppc m.m.</p>
<p><strong>Hvilken strategi tror du er den rette å bruke for å få
skoler til å ta i bruk fri programvare?</strong></p>
-<p>Jeg tror oppsøkende virksomhet er den rette strategien.
-Ressurspersoner gjør avtaler med rådmenn, skolesjefer, rektorer. Det
-er slik konkurrentene gjør det. Fokuset i slike samtaler bør være
-kost-nytte. Dersom personer med økonomisk ansvar ser at de kan få
-like godt tilbud til mindre utgifter, tror jeg det er mulighet til å
-få innpass. Dersom de også kan få konkrete tilbud på drift i slike
-samtaler, vil de kanskje bli litt mer interesserte i hvor mye penger
-som faktisk går til IKT i skolene. Det er også viktig at vi ikke
-firer for mye på krav til datamaskiner. Det er flott at Skolelinux
-går på "utrangert" utstyr, men dette bør bare presenteres som et
-alternativ. Skolelinux-installasjoner med utrangert utstyr er ikke å
-foretrekke dersom man kan unngå det. Det skaper ikke entusiasme hos
-brukerne (elever og lærere) når de bruker gamle datamaskiner som går
-tregt. Det er kjempefint med skoler som har kommet seg frem til
-Skolelinux og fri programvare av seg selv, men de lever på nåde.
-Slike valg må fundamenteres hos skoleeier.</p>
-
-<p>Oppdatering 2011-01-16 22:40: Oppdatert svarene for de tre siste
-spørsmålene litt mer tekst fra Embrik.</p>
+<p>Det er et godt spørsmål, som jeg har lurt på selv.</p>
+
+<p>Argumentene som ofte har vært brukt om at ting koster mindre holder
+ikke mål når man ser på hva som faktisk koster penger. Det er de
+ansatte som er en kostnadsdriver. Det vil si at hvis man har et system
+som den ansatte kan, så vil en kostnad på dette systemet kunne
+forsvares ganske mye ved at den ansatte gjør dette raskere og
+effektivt. Også uten å måtte eventuelt leie inn folk.</p>
+
+<p>Jeg syns det er viktigere å fokusere på prinsippet med å velge fri
+programvare, men det er også et felt hvor man fort møter lite
+forståelse blant de ansatte i skolen.</p>
+
+<p>Her må nok strategien fortsette å være at de sentrale myndighetene
+må sende tydelige signaler for hva de ønsker at offentlige enheter
+skal gjøre. Det var mye positivt på gang ang. dette for et par år
+siden. BÃ¥de med eNorge og eKommune planene, men dette syns jeg har
+stoppet opp. En del av dette kan jo kanskje være usikkerheten som
+etter hvert har blitt, når man har sett kompleksiteten i de
+prosjektene som har blitt igangsatt. Det har også blitt noe usikkerhet
+i markedet ref. Sun, Oracle, Novell, Microsoft m.m. Samtidig har jo
+også de proprietære programleverandørene sørget for å endre sine
+lisenser slik at man uansett ikke slipper unna kostnaden til deres
+produkter, selv om man skulle velge alternativer. Da er det økonomiske
+argumentet, som jeg nevnte tidligere, spilt ganske godt ut over
+sidelinjen.</p>
- Radiomerking med RFID
- http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html
- http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html
- Sun, 16 Jan 2011 11:40:00 +0100
+ Perl modules used by FixMyStreet which are missing in Debian/Squeeze
+ http://people.skolelinux.org/pere/blog/Perl_modules_used_by_FixMyStreet_which_are_missing_in_Debian_Squeeze.html
+ http://people.skolelinux.org/pere/blog/Perl_modules_used_by_FixMyStreet_which_are_missing_in_Debian_Squeeze.html
+ Tue, 26 Jul 2011 12:25:00 +0200
-<p>Bruken av RFID brer om seg. Klær, matvarer, borgere, elever,
-studenter og ansatte blir radiomerket på en måte som gjør det enkelt å
-følge med på hvor de beveger seg.
-<a href="http://www.wired.com/science/discoveries/news/2003/10/60898">Historien
-fra Enterprise Charter School</A> i Buffalo, New York beskriver
-drømmen om massiv overvåkning av bevegelsesmønsteret til elevene
-vha. RFID. For de fleste får jeg inntrykk av at overgangen virker
-ganske liten, da de allerede er radiomerket med GSM-telefoner som
-rapporterer hvor de er til enhver tid. Personlig ser jeg på retten
-til å ferdes anonymt og uten å bli overvåket som fundamental for å
-beholde et demokratisk og fritt samfunn, og tror denne retten kun
-overlever hvis den blir brukt av borgerne, og velger derfor å ikke gå
-rundt med radiopeilesender på meg.</p>
-
-<p>RFID-merking av folk, det være seg med busskort fra Ruter, student-
-og ansattkort for Universitetet i Oslo, nyere pass eller i klær som
-folk går med er radiomerking av befolkningen.</p>
-
-<p>For å kunne sette meg inn i RFID-teknologi ser jeg etter en norsk
-leverandør som kan selge meg en RFID leser/skriver med USB-tilkobling
-som kan brukes til å se hva som er RFID-merket i dag. Jeg er fortalt
-at Ruter sitt
-<a href="http://www.kollektivanbud.no/dokumenter/20100928%20Travelcard%20Production%20Specification%20_2_.pdf">Flexus-kort</a>
-bruker 13,56 MHz som kan leses og skrives til, mens andre dinger
-typisk bruker 125 kHz som i utgangspunktet kun kan leses fra. Det
-finnes også andre frekvenser i bruk. Vet ikke hva som finnes av
-rimelig utstyr for lesing og skriving, men ble tipset om at
-<a href="http://www.robonor.no/mag/default/rfid-2.html">Robonor</a> har
-endel slike deler. Programvare på Linux for å lese og skrive mot RFID
-er tilgjengelig fra blant andre <a href="http://www.openpcd.org/">Open
-Proximity Coupling Devices</a>-prosjektet og
-<a href="http://www.rfdump.org/">RFDump</a>-prosjektet.</p>
-
-<p>Blokkering av RFID-signaler ser ut til å være mulig ved å plassere
-kort med RFID i en metallboks. Min kortmappe med metall-plate for å
-stive av, lot i hvert fall til å blokkere for Ruters avlesning av
-Flexus-kort. Er også blitt fortalt at det fungerer å bruke en liten
-metall-boks. Er ikke sikker på om dette også blokkerer for mer
-følsomme lesere som kan lese av RFID-signaler på mange meters
-avstand.</p>
-
-<p>De nye norske biometriske passene kan enkelt leses av på avstand og
-kopieres med RFID, slik at de som ønsker det kan å se bilde av
-nordmenn i nærheten, og informasjon om fingeravtrykk, høyde, hårfarge
-og det meste av informasjon om innehaveren. For meg virker det som en
-massiv sikkerhetsrisko, og det er meg et komplett mysterium at
-Stortinget og regjeringen har gått med på RFID-merking av pass.
-<a href="http://en.wikipedia.org/wiki/Biometric_passport">wikipedia har
-mer</a> om de nye biometriske passene.</p>
+<p>The Norwegian <a href="http://www.fiksgatami.no/">FiksGataMi</A>
+site is build on Debian/Squeeze, and this platform was chosen because
+I am most familiar with Debian (being a Debian Developer for around 10
+years) because it is the latest stable Debian release which should get
+security support for a few years.</p>
+
+<p>The web service is written in Perl, and depend on some perl modules
+that are missing in Debian at the moment. It would be great if these
+modules were added to the Debian archive, allowing anyone to set up
+their own <a href="http://www.fixmystreet.com">FixMyStreet</a> clone
+in their own country using only Debian packages. The list of modules
+missing in Debian/Squeeze isn't very long, and I hope the perl group
+will find time to package the 12 modules Catalyst::Plugin::SmartURI,
+Catalyst::Plugin::Unicode::Encoding, Catalyst::View::TT, Devel::Hide,
+Sort::Key, Statistics::Distributions, Template::Plugin::Comma,
+Template::Plugin::DateTime::Format, Term::Size::Any, Term::Size::Perl,
+URI::SmartURI and Web::Scraper to make the maintenance of FixMyStreet
+easier in the future.</p>
+
+<p>Thanks to the great tools in Debian, getting the missing modules
+installed on my server was a simple call to 'cpan2deb Module::Name'
+and 'dpkg -i' to install the resulting package. But this leave me
+with the responsibility of tracking security problems, which I really
+do not have time for.</p>
- The video format most supported in web browsers?
- http://people.skolelinux.org/pere/blog/The_video_format_most_supported_in_web_browsers_.html
- http://people.skolelinux.org/pere/blog/The_video_format_most_supported_in_web_browsers_.html
- Sun, 16 Jan 2011 00:20:00 +0100
+ Overvåkningslogikkens fallitt
+ http://people.skolelinux.org/pere/blog/Overv__kningslogikkens_fallitt.html
+ http://people.skolelinux.org/pere/blog/Overv__kningslogikkens_fallitt.html
+ Sat, 23 Jul 2011 10:45:00 +0200
-<p>The video format struggle on the web continues, and the three
-contenders seem to be Ogg Theora, H.264 and WebM. Most video sites
-seem to use H.264, while others use Ogg Theora. Interestingly enough,
-the comments I see give me the feeling that a lot of people believe
-H.264 is the most supported video format in browsers, but according to
-the Wikipedia article on
-<a href="http://en.wikipedia.org/wiki/HTML5_video">HTML5 video</a>,
-this is not true. Check out the nice table of supprted formats in
-different browsers there. The format supported by most browsers is
-Ogg Theora, supported by released versions of Mozilla Firefox, Google
-Chrome, Chromium, Opera, Konqueror, Epiphany, Origyn Web Browser and
-BOLT browser, while not supported by Internet Explorer nor Safari.
-The runner up is WebM supported by released versions of Google Chrome
-Chromium Opera and Origyn Web Browser, and test versions of Mozilla
-Firefox. H.264 is supported by released versions of Safari, Origyn
-Web Browser and BOLT browser, and the test version of Internet
-Explorer. Those wanting Ogg Theora support in Internet Explorer and
-Safari can install plugins to get it.</p>
-
-<p>To me, the simple conclusion from this is that to reach most users
-without any extra software installed, one uses Ogg Theora with the
-HTML5 video tag. Of course to reach all those without a browser
-handling HTML5, one need fallback mechanisms. In
-<a href="http://www.nuug.no/">NUUG</a>, we provide first fallback to a
-plugin capable of playing MPEG1 video, and those without such support
-we have a second fallback to the Cortado java applet playing Ogg
-Theora. This seem to work quite well, as can be seen in an <a
-href="http://www.nuug.no/aktiviteter/20110111-semantic-web/">example
-from last week</a>.</p>
-
-<p>The reason Ogg Theora is the most supported format, and H.264 is
-the least supported is simple. Implementing and using H.264
-require royalty payment to MPEG-LA, and the terms of use from MPEG-LA
-are incompatible with free software licensing. If you believed H.264
-was without royalties and license terms, check out
-"<a href="http://webmink.com/essays/h-264/">H.264 â Not The Kind Of
-Free That Matters</a>" by Simon Phipps.</p>
-
-<p>A incomplete list of sites providing video in Ogg Theora is
-available from
-<a href="http://wiki.xiph.org/index.php/List_of_Theora_videos">the
-Xiph.org wiki</a>, if you want to have a look. I'm not aware of a
-similar list for WebM nor H.264.</p>
-
-<p>Update 2011-01-16 09:40: A question from Tollef on IRC made me
-realise that I failed to make it clear enough this text is about the
-<video> tag support in browsers and not the video support
-provided by external plugins like the Flash plugins.</p>
+<p>Det er vanskelig å få gjort noe fornuftig i dag, etter gårdagens
+tragiske hendelse. Tankene går til de som har mistet sine nærmeste.
+Jeg kan ikke forstille meg hvor tungt de har det nå, og jeg håper alle
+jeg kjenner har klart seg.</p>
+
+<p>Jeg undres på hva motivasjonen til de som står bak kan være? Jeg
+tror en må være ganske desperat for å ty til slike midler, og oppleve
+at alle andre påvirkningsmuligheter er blokkert. Mon tro om
+Stortingets totalitære vedtak 4. april i år om å lovfeste massiv
+overvåkning av hele befolkningen bidro? Jeg undres også på om at
+gårdagens bombing og massedrap er resultat av de fremmedfiendtlige
+holdninger som har spredt seg i Norge i mange år, kombinert med
+Stortingets og regjeringens villighet til å forlate de verdier som
+vårt liberale demokrati er tuftet på (ved å legge opp til registrering
+og overvåkning av borgere som _ikke_ er mistenkt for noe
+kriminelt).</p>
+
+<p>En ting er ganske klart, dog. Massiv kameraovervåkning bidrar ikke
+til å hindre slik grotesk kriminalitet. Regjeringskvartalet er et av
+de mest kameraovervåkede områdene i Oslo, og hindret ikke at
+sprengingen fant sted. Registrering av posisjonen til alle
+mobiltelefoner som politiet har hatt tilgang til i flere år nå ser
+ikke ut til å ha hjulpet det heller. De som tror at massiv
+kommunikasjonskontroll av hele befolkningen vil hindre ekstremister i
+å skade oss i Norge tror jeg tar feil. Til det tror jeg det må mer
+Ã¥penhet, mindre kontroll og mer tillit til hver enkelt innbygger, da
+jeg tror bidrar til å holde ekstreme holdninger i sjakk.</p>
- Chrome plan to drop H.264 support for HTML5 <video>
- http://people.skolelinux.org/pere/blog/Chrome_plan_to_drop_H_264_support_for_HTML5__lt_video_gt_.html
- http://people.skolelinux.org/pere/blog/Chrome_plan_to_drop_H_264_support_for_HTML5__lt_video_gt_.html
- Wed, 12 Jan 2011 22:10:00 +0100
+ Bombing og skyting
+ http://people.skolelinux.org/pere/blog/Bombing_og_skyting.html
+ http://people.skolelinux.org/pere/blog/Bombing_og_skyting.html
+ Fri, 22 Jul 2011 21:55:00 +0200
-<p>Today I discovered
-<a href="http://www.digi.no/860070/google-dropper-h264-stotten-i-chrome">via
-digi.no</a> that the Chrome developers, in a surprising announcement,
-<a href="http://blog.chromium.org/2011/01/html-video-codec-support-in-chrome.html">yesterday
-announced</a> plans to drop H.264 support for HTML5 <video> in
-the browser. The argument used is that H.264 is not a "completely
-open" codec technology. If you believe H.264 was free for everyone
-to use, I recommend having a look at the essay
-"<a href="http://webmink.com/essays/h-264/">H.264 â Not The Kind Of
-Free That Matters</a>". It is not free of cost for creators of video
-tools, nor those of us that want to publish on the Internet, and the
-terms provided by MPEG-LA excludes free software projects from
-licensing the patents needed for H.264. Some background information
-on the Google announcement is available from
-<a href="http://www.osnews.com/story/24243/Google_To_Drop_H264_Support_from_Chrome">OSnews</a>.
-A good read. :)</p>
-
-<p>Personally, I believe it is great that Google is taking a stand to
-promote equal terms for everyone when it comes to video publishing on
-the Internet. This can only be done by publishing using free and open
-standards, which is only possible if the web browsers provide support
-for these free and open standards. At the moment there seem to be two
-camps in the web browser world when it come to video support. Some
-browsers support H.264, and others support
-<a href="http://www.theora.org/">Ogg Theora</a> and
-<a href="http://www.webmproject.org/">WebM</a>
-(<a href="http://www.diracvideo.org/">Dirac</a> is not really an option
-yet), forcing those of us that want to publish video on the Internet
-and which can not accept the terms of use presented by MPEG-LA for
-H.264 to not reach all potential viewers.
-Wikipedia keep <a href="http://en.wikipedia.org/wiki/HTML5_video">an
-updated summary</a> of the current browser support.</p>
-
-<p>Not surprising, several people would prefer Google to keep
-promoting H.264, and John Gruber
-<a href="http://daringfireball.net/2011/01/simple_questions">presents
-the mind set</a> of these people quite well. His rhetorical questions
-provoked a reply from Thom Holwerda with another set of questions
-<a href="http://www.osnews.com/story/24245/10_Questions_for_John_Gruber_Regarding_H_264_WebM">presenting
-the issues with H.264</a>. Both are worth a read.</p>
-
-<p>Some argue that if Google is dropping H.264 because it isn't free,
-they should also drop support for the Adobe Flash plugin. This
-argument was covered by Simon Phipps in
-<a href="http://blogs.computerworlduk.com/simon-says/2011/01/google-and-h264---far-from-hypocritical/index.htm">todays
-blog post</a>, which I find to put the issue in context. To me it
-make perfect sense to drop native H.264 support for HTML5 in the
-browser while still allowing plugins.</p>
-
-<p>I suspect the reason this announcement make so many people protest,
-is that all the users and promoters of H.264 suddenly get an uneasy
-feeling that they might be backing the wrong horse. A lot of TV
-broadcasters have been moving to H.264 the last few years, and a lot
-of money has been invested in hardware based on the belief that they
-could use the same video format for both broadcasting and web
-publishing. Suddenly this belief is shaken.</p>
-
-<p>An interesting question is why Google is doing this. While the
-presented argument might be true enough, I believe Google would only
-present the argument if the change make sense from a business
-perspective. One reason might be that they are currently negotiating
-with MPEG-LA over royalties or usage terms, and giving MPEG-LA the
-feeling that dropping H.264 completely from Chroome, Youtube and
-Google Video would improve the negotiation position of Google.
-Another reason might be that Google want to save money by not having
-to pay the video tax to MPEG-LA at all, and thus want to move to a
-video format not requiring royalties at all. A third reason might be
-that the Chrome development team simply want to avoid the
-Chrome/Chromium split to get more help with the development of Chrome.
-I guess time will tell.</p>
-
-<p>Update 2011-01-15: The Google Chrome team provided
-<a href="http://blog.chromium.org/2011/01/more-about-chrome-html-video-codec.html">more
-background and information on the move</a> it a blog post yesterday.</p>
+<p>I dag har det blitt bombet i regjeringskvartalet og skutt på AUFs
+sommerleir. Hvem kan stå bak? Hvem har fordeler av at dette har
+skjedd? Jeg håper de kriminelle som står bak blir funnet og straffet,
+og at dette blir gjort på et måte som gjør at demokrati, de mistenktes
+borgerrettigheter og samfunnets anstendighet blir ivaretatt. Jeg
+frykter dog at moralpanikk vil føre til at våre alles
+borgerrettigheter og det norske demokratiet blir skadelidende. Vi får
+se. Vi bør i passe oss for å gjøre det såkalte terrorister ønsker,
+dvs. å gjøre samfunnet vårt verre for innbyggerne.</p>
- Skolelinux-intervju: Viggo Fedreheim
- http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Viggo_Fedreheim.html
- http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Viggo_Fedreheim.html
- Wed, 12 Jan 2011 12:00:00 +0100
+ Voteringsdata fra stortinget på plass, mye igjen
+ http://people.skolelinux.org/pere/blog/Voteringsdata_fra_stortinget_p___plass__mye_igjen.html
+ http://people.skolelinux.org/pere/blog/Voteringsdata_fra_stortinget_p___plass__mye_igjen.html
+ Thu, 21 Jul 2011 12:10:00 +0200
-<p>Jeg fortsetter min intervjuserie med folk i
-<a href="http://www.skolelinux.org/">Skolelinuxprosjektet</a>. Denne
-gang er det en av folkene som har vært med lenge og som har tatt i
-bruk Skolelinux på alle skolene i Narvik kommune som skal i ilden.
-Han er styremedlem i
-<a href="http://www.friprogramvareiskolen.no/">foreningen
-FRISK</a>.</p>
-
-<p><strong>Hvem er du, og hva driver du med til daglig?</strong></p>
-
-<p>Mitt navn er Viggo Fedreheim, og jeg er pedagogisk og teknisk
-IKT-veileder for alle skoler i Narvik kommune. Jeg drifter totalt 17
-servere basert på Skolelinux og Debian. Jeg holder i tillegg noen kurs
-mellom all driftingen. For tiden arbeider jeg med en sentral
-LDAP-tjener for alle skoleservere samt våre Moodle- og
-Joomla-installasjoner.</p>
-
-<p><strong>Hvordan kom du i kontakt med Skolelinux-prosjektet?</strong></p>
-
-<p>Gjennom en eller annen nettavis i 2001 der var det skrevet om
-Skolelinux. Artikkelen ga meg lyst til å prøve ut systemet.</p>
-
-<p>Det startet i 2002 ved at jeg installerte en av de første utgavene
-av Skolelinux på en standard pc på Solneset skole i Tromsø. Denne var
-oppe fram til desember 2003 da jeg sluttet på den skolen og begynte i
-ny jobb i Narvik kommune.</p>
-
-<p> I Narvik kommune var det i 2004 kun 2 servere på da totalt 15
-skoler. Disse var Windows NT baserte. PÃ¥ disse to skolene var det lite
-med maskiner. Jobben med å få Narvik Kommune opp på akseptabelt nivå
-virket å være formidabel. Men med hjelp av gode kollegaer og leder
-skrev jeg en IKT plan for Narvik kommune som ble vedtatt av politikere
-i august 2004. I denne planen ble det bestemt at Narvik kommune skulle
-bruke Skolelinux. Her ble det også satt av midler til kabling av god
-infrastruktur på alle skoler samt innkjøp av nye datamaskiner. Så i
-dag har vi 17 servere hvorav 13 er på Skolelinux, med ca 1500 klienter
-basert på tynne, "halvtykke" og et stort antall bærbare pcer basert på
-Kubuntu.</p>
-
-<p><strong>Hva er fordelene med Skolelinux slik du ser det?</strong></p>
-
-<p>Lisenskostnader, driftkostnader og hardwarekrav som er mye lavere
-enn for andre systemer.</p>
-
-<p><strong>Hva er ulempene med Skolelinux slik du ser det?</strong></p>
-
-<p>Pedagogiske programvare som ikke fungerer mot Linux. En Stoooor
-flaskehals og som gjør at Linux kanskje ikke blir valgt andre
-plasser.</p>
-
-<p>Eksempler er Relemo, Lindys (lingit sine programmer), 5plus
-(matematikk). Disse er programmer som ikke lar seg kjøre i Linux.</p>
-
-<p> Men det ser ut for at mange leverandører går over til mer
-nettbaserte programmer istedet for å installere lokalt. Dette med
-enkelte leverandører som ikke kan levere programmer til Linux er et
-lite problem og over tid tror jeg at denne barrieren er borte.</p>
-
-<p><strong>Hvilken fri programvare bruker du til daglig?</strong></p>
-
-<p>Kjører Kubuntu på laptoper, Debian squeeze på stasjonær
-kontorpc. Ut over dette arbeder jeg svært mye via konsoll mot andre
-servere.</p>
+<p>Arbeidet med et nettsted som viser frem hva hver enkelt av våre
+folkevalgte har stemt går sakte fremover. Det har gått to måneder
+siden
+<a href="http://people.skolelinux.org/pere/blog/Hvem_stemte_hva_p___Stortinget_.html">jeg
+skrev om prosjektet</a>. Siden sist har vi fått kontakt med
+organisasjonen <a href="http://www.holderdeord.no">Holder De Ord</a>
+som holder på med et lignende prosjekt, samt fått tilgang til endel
+voteringsinformasjon fra Stortinget.</p>
+
+<p>Har fått tilgang til to datasett fra Stortinget. Det ene er en CD
+med voteringsdetaljer mellom 1990 og 2009, det andre er tilgang til
+stortingets kommende data-API der en kan hente ut informasjon om
+representanter, saker og voteringer. Jeg har ikke rukket se nok på
+noen av dem til å laste dem inn i min prototype, men jeg håper begge
+datasettene kan brukes.</p>
+
+<p>Det første datasettet er kopiert og publisert
+<a href="http://www.nuug.no/pub/stortingsinnsyn/">på NUUGs
+filtjener</a>, og består av to filer pr. votering. En fil med
+tidspunkt og hver enkelt stemme, og en annen med hvem som stemte og
+hvilket parti og fylke de representerte. Tegnsettet er så vidt jeg
+kan se Codepage 865, og jeg håper det er enkelt å koble sammen person
+og stemme. Har ikke rukket forsøke dette ennå. Jeg tror en god
+strategi her er å parse råfilene fra Stortinget og sammenstille dem
+med databasen over representanter, og ved hjelp av denne koble de
+unike ID-ene til representantene med hver enkelt stemme og publisere
+resultatet i XML-format. Antar det er en par dagers programmering,
+men har ikke funnet tid til det.</p>
+
+<p>Hvis du vil bidra, ta kontakt med meg på IRC (#nuug på
+irc.freenode.net) eller bli med på epostlisten
+<a href="http://lists.nuug.no/mailman/listinfo/aktive">aktive@nuug</a>.
+Det trengs både manne-timer for skraping og finansiering av
+utviklingstimer for å en norsk portal på plass.</p>