X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/58505b18fc58bfdc00ca52153160c6debe8de6cb..9d0dcdc25d86de368d53bea6cfcaecc172115c55:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 00119afc09..f03a482580 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,99 +20,22 @@
-
FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg
-
21st November 2012
-

I dag fikk jeg svar fra fornyingsdepartementet på min -forespørsel -om å reservere meg mot at BankID brukes til å få tilgang til -informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg -beskjed om at min henvendelse har fått -saksnummer -12/3446 hos FAD, som dessverre ikke har dukket opp i Offentlig -Elektronisk Postjournal ennå. Her er svaret jeg fikk:

- -
-

Date: Wed, 21 Nov 2012 11:18:52 +0000 -
From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> -
To: Petter Reinholdtsen -
Subject: Reservasjon mot BankID

- -

Hei Petter,

- -

Du har sendt oss forespørsel om at din bruker blir reservert mot bruk -av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan -reservere seg på denne måten.

- -

Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de -ønsker å bruke for å logge på offentlige tjenester. For å sikre -valgfriheten har vi inngått avtaler med BankID, Buypass og -Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse -skjer til adresse registrert i folkeregisteret, og derfor ikke er -egnet til tjenestene med det høyeste sikkerhetsbehovet.

- -

Sikkerhet er et viktig tema for oss. Alle leverandørene som er i -ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av -Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er -selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for -denne typen virksomheter. For BankID sin del ble det gjennomført -revisjon av løsningen i 2009, på bestilling fra PT etter en del -negative oppslag knyttet til nettopp sikkerheten i løsningen. Det -fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.

- -

Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken -papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av -identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en -risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i -Norge per i dag. Det er kriminelt, men det er umulig å være ett -hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus -på å redusere risikoen så mye som mulig, og skal jobbe videre sammen -med blant annet Justisdepartementet med ulike tiltak som vil bidra til -bedre grunnidentifisering av innbyggere.

- -

Mvh -
Stig Hornnes -
RÃ¥dgiver - FAD

-
- -

Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan -reservere seg på denne måten. FAD burde være klar over -problemstillingen med reservasjon, da jeg tok det opp med dem da de -presenterte MinID på en presentasjon de holdt på Gardermoen for noen -år siden. Det burde jo også være teknisk svært enkelt å få støtte for -slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en -vennlig forespørsel om å reservere seg. Får tenke igjennom neste -steg.

- -

Du lurer kanskje på hva som er problemet med BankID? For å -forklare det, er det greit å gå et steg tilbake og beskrive offentlig -nøkkel-kryptering, eller -asymmetrisk -kryptografi som det også kalles. En fin beskrivelse -finnes på -matematikk.org:

- -
-Se for deg at person A har en hengelås og at han sender den til deg (i -åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en -hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan -låse opp igjen, siden bare A har den riktige nøkkelen. -
- -

Signering med asymmetrisk kryptering gjør at en kan vite at kun de -som har tilgang til nøkkelen har signert et gitt dokument. Mitt -problem med BankID er det er utformet slik at banken beholder nøkkelen -til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg -ber om det. Det er ikke godt nok for meg. Jeg forventer et system -der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå -avtaler på mine vegne eller få tilgang til min personsensitive -informasjon. Jeg forventer at det velges en teknisk løsning der det -er tvingende nødvendig at jeg er involvert når det skal signeres noe -på mine vegne. BankID er ikke en slik.

+
New IRC channel for LEGO designers using Debian
+
2nd January 2013
+

During Christmas, I have worked a bit on the Debian support for +LEGO Mindstorm +NXT. My son and I have played a bit with my NXT set, and I +discovered I had to build all the tools myself because none were +already in Debian Squeeze. If Debian support for LEGO is something +you care about, please join me on the IRC channel +#debian-lego (server +irc.debian.org). There is a lot that could be done to improve the +situation. :)

- Tags: norsk, personvern, sikkerhet. + Tags: english.
@@ -120,75 +43,104 @@ på mine vegne. BankID er ikke en slik.

-
Why isn't the value of copyright taxed?
-
17th November 2012
-

While working on a -Norwegian -translation of the Free Culture by Lawrence Lessig (76% done), -which cover the problems with todays copyright law and how it stifles -creativity, one idea occurred to me. The idea is to get the tax -office to help make more works enter the public domain and also help -make it easier to clear rights for using copyrighted works.

- -

I mentioned this idea briefly during Yesterdays -presentation -by John Perry Barlow, and concluded that it was best to put it -in writing for a wider audience. The idea is not really based on the -argument that copyrighted works are "intellectual property", as the -core requirement is that copyrighted work have value for the copyright -holder and the tax office like to collect their share from any value -controlled by the citizens in a country. I'm sharing the idea here to -let others consider it and perhaps shoot it down with a fresh set of -arguments.

- -

Most valuables are taxed by the government. At least here in -Norway, the amount of money you have, the value of our land property, -the value of your house, the value of your car, the value of our -stocks and other valuables are all added together. If the tax value -of these values exceed your debt, you have to pay the tax office some -taxes for these values. And copyrighted work have value. It have -value for the rights holder, who can earn money selling access to the -work. But it is not included in the tax calculations? Why not?

- -

If the government want to tax copyrighted works, it would want to -maintain a database of all the copyrighted works and who are the -rights holders for a given works, to be able to associate the works -value to the right citizen or company for tax purposes. If such -database exist, it will become a lot easier to find out who to talk to -for clearing permissions to use a copyrighted work, which is a very -hard operation with todays copyright law. To ensure that copyright -holders keep the database up-to-date, it would have to become a -requirement to be able to collect money for granting access to -copyrighted works that the work is listed in the database with the -correct right holder.

- -

If copyright causes copyright holders to have to pay more taxes, -they will have a small incentive to "disown" their copyright, and let -the work enter the public domain. For works with several right holders -one of the right holders could state (and get it registered in the -database) that she do not need to be consulted when clearing rights to -use the work in question and thus will not get any income from that -work. Stating this would have to be impossible to revert and stop the -tax office from adding the value of that work to the given citizens -tax calculation. I assume the copyright law would stay the same, -allowing creators to pick a license of their choosing, and also -allowing them to put their work directly in the public domain. The -existence of such database will make it even easier to clear rights, -and if the right holders listed in the database is taxed, this system -would increase the amount of works that enter the public domain.

- -

The effect would be that the tax office help to make it easier to -get rights to use the works that have not yet entered the public -domain and help to get more work into the public domain and .

- -

Why have such taxing not happened yet? I am sure the tax office -would like to tax copyrighted work values if they could.

+
Lenker for 2013-01-01
+
1st January 2013
+

Her er noen lenker til tekster jeg har satt pris på å lese den +siste måneden.

+ + + +

Og et godt nytt år til dere alle!

- Tags: english, freeculture, opphavsrett. + Tags: bankid, lenker, norsk, opphavsrett, personvern.
@@ -196,100 +148,29 @@ would like to tax copyrighted work values if they could.

-
BankID skal ikke gi tilgang til min personsensitive informasjon
-
16th November 2012
-

Onsdag i denne uka annonserte -Fornyingsdepartementet at de har -inngÃ¥tt kontrakt med BankID Norge om bruk av BankID for Ã¥ la borgerne -logge inn pÃ¥ offentlige nettsider der en kan fÃ¥ tilgang til -personsensitiv informasjon. Jeg skrev i 2009 litt om -hvorfor -jeg ikke vil ha BankID — jeg stoler ikke nok pÃ¥ en bank til -Ã¥ gi dem mulighet til Ã¥ inngÃ¥ avtaler pÃ¥ mine vegne. Jeg forlanger at -jeg skal være involvert nÃ¥r det skal inngÃ¥s avtaler pÃ¥ mine vegne.

- -

Jeg har derfor valgt å bruke -Skandiabanken (det er flere -banker som ikke krever BankID, se -Wikipedia for en -liste) på grunn av at de ikke tvinger sine kunder til å bruke -BankID. I motsetning til Postbanken, som løy til meg i 2009 da -kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og -BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken -forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig -spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed -fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at -Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket -ikke Postbankens kundestøtte sant i 2009.

- -

Når en i tillegg fra -oppslag -i Aftenposten vet at de som jobber i alle bankene som bruker -BankID i dag, det være seg utro tjenere, eller de som lar seg lure av -falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til -mine kontoer og rett til å inngå avtaler på mine vegne, blir det -viktigere enn noen gang å få reservert seg mot BankID. Det holder -ikke å la være å bruke det selv. Jeg sendte derfor følgende -epost-brev til Fornyingsdepartementet i går:

- -

-

Date: Thu, 15 Nov 2012 11:08:31 +0100 -
From: Petter Reinholdtsen <pere (at) hungry.com> -
To: postmottak (at) fad.dep.no -
Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten

- -

Jeg viser til nyheten om at staten har tildelt kontrakt for å -levere elektronisk ID for offentlige digitale tjenester til BankID -Norge, referert til blant annet i Digi[1] og i FADs -pressemelding[2].

- -

1) <URL: http://www.digi.no/906093/staten-gaar-for-bankid > -
2) <URL: http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html >

- -

Gitt BankIDs utforming, der BankID-utsteder har både privat og -offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi -tilgang til informasjon som hører til min min privatsfære ved hjelp av -innlogging med BankID.

- -

Jeg ber derfor herved om at løsningen settes opp slik at ingen kan -logge inn som meg på offentlige digitale tjenester ved hjelp av -BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for -å logge meg inn på slike tjenester som kan inneholde personsensitiv -informasjon om meg.

- -

Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten -2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på -mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg -til utformingsproblemet omtalt over, og forsterker bare mitt syn på at -BankID ikke er aktuelt for meg til noe annet enn å logge inn i en -nettbank der banken i større grad bærer risikoen ved misbruk.

- -

3) <URL: http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html >

- -

Jeg ber om rask tilbakemelding med saksnummer for min henvendelse. -Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når -det gjelder tilgang til "min" informasjon hos det offentlige, i -forkant av BankID-integrasjon mot ID-porten som i følge -pressemeldingen skal komme på plass i løpet av et par uker.

- -

-- -
Vennlig hilsen -
Petter Reinholdtsen

-
- -

Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende -beskjed til mine bankforbindelser for å sikre mine bankkontoer.

- -

Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler -på mine vegne og skaffe seg personsensitiv informasjon om meg, så er -mitt krav at det kun er jeg som har tilgang på min private nøkkel. -Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre -på både "min" offentlige og private nøkkel.

+
A Christmas present for Skolelinux / Debian Edu
+
28th December 2012
+

I was happy to discover a few days ago that the +Skolelinux / Debian Edu +project also this year received a Christmas present from Another +Agency in Trondheim. NOK 1000,- showed up on our donation account +December 24th. I want to express our thanks for this very welcome +present. As the Debian Edu / Skolelinux project is very short on +funding these days, and thus lack the money to do regular developer +gatherings, this donation was most welcome. One developer gathering +cost around NOK 15 000,-, so we need quite a lot more to keep the +development pace we want. Thus, I hope their example this year is +followed by many others. :)

+ +

The public list of donors can be found on +the +donation page for the project, which also contain instructions if +you want to donate to the project.

- Tags: norsk, personvern, sikkerhet. + Tags: debian edu, english.
@@ -297,148 +178,51 @@ på både "min" offentlige og private nøkkel.

-
Debian Edu interview: Angela Fuß
-
14th November 2012
-

Here is another interview with one of the people in the Debian Edu and Skolelinux -community. I am running short on people willing to be interviewed, so -if you know about someone I should interview, Please send me an email. -After asking for many months, I finally managed to lure another one of -the people behind the German -"IT-Zukunft Schule" -project out from maternity leave to conduct an interview. Give a warm -welcome to Angela Fuß. :)

- -

Who are you, and how do you spend your days?

- -

I am a 39-year-old woman living in the very north of Germany near -Denmark. I live in a patchwork family with "my man" Mike Gabriel, my -two daughters, Mikes daughter and Mikes and my rather newborn son. - -

At the moment - because of our little baby - I am spending most of -the day by being a caring and organising mom for all the kids. -Besides that I am really involved into and occupied with several inner -growth processes: New born souls always bring the whole familiar -system into movement and that needs time and focus ;-). We are also -in the middle of buying a house and moving to it.

- -

In 2013 I will work again in my job in a German foundation for -nature conservation. I am doing public relation work there. Besides -that - and that is the connection to Skolelinux / Debian Edu - I am -working in our own school project "IT-Zukunft Schule" in North -Germany. I am responsible for the quality assurance, the customer -relationship management and the communication processes in the -project.

- -

Since 2001 I constantly have been training myself in communication -and leadership. Besides that I am a forester, a landscaping gardener -and a yoga teacher.

- -

How did you get in contact with the Skolelinux / Debian Edu -project?

- -

I fell in love with Mike ;-).

- -

Very soon after getting to know him I was completely enrolled into -Free Software. At this time Mike did IT-services for one newly -founded school in Kiel. Other schools in Kiel needed concepts for -their IT environment. Often when Mike came home from working at the -newly founded school I found myself listening to his complaints about -several points where the communication with the schools head or the -teachers did not work. So we were clear that he would not work for -one more school if we did not set up a structure for communication -between him, the schools head, the teachers, the students and the -parents.

- -

Together with our friend and hardware supplier Andreas Buchholz we -started to get an overview of free software solutions suitable for -schools. One day before Christmas 2010 Mike and I had a date with Kurt -Gramlich in Gütersloh. As Kurt and I are really interested in building -networks of people and in being in communication we dived into -Skolelinux and brought it to the first grammar schools in Northern -Germany.

- -

For information about our school project you can read -the -interview with Mike Gabriel.

- -

What do you see as the advantages of Skolelinux / Debian -Edu?

- -

First I have to say: I cannot answer this question technically. My -answer comes rather from a social point of view.

- -

The biggest advantage of Skolelinux / Debian Edu I see is the large -and strong international community of Debian Developers in the -background which is very alive and connected over mailinglists, blogs -and meetings. My constant feeling for the Debian Community is: If -something does not work they will somehow fix it. All is well -;-). This is of course a user experience. What I also get as a big -advantage of Skolelinux / Debian Edu is that everybody who uses it and -works with it can also contribute to it - that includes students, -teachers, parents...

- -

What do you see as the disadvantages of Skolelinux / Debian -Edu?

- -

I will answer this question relating to the internal structure of -Skolelinux / Debian Edu.

- -

What I see as a major disadvantage is that there is a gap between -the group of developers for Debian Edu and the people who make the -marketing, that means the people that bring Skolelinux to the -schools. There is a lack of communication between these two groups and -I think that does not really work for Skolelinux / Debian Edu.

- -

Further I appreciate that Skolelinux / Debian Edu is known as a -do-ocracy. Nevertheless I keep asking myself if at some points a -democracy or some kind of hierarchical project structure would be good -and helpful. I am also missing some kind of contact between the -Skolelinux / Debian Edu communities in Europe or on an international -level. I think it would be good if there was more sharing between the -different countries using Skolelinux / Debian Edu.

- -

Which free software do you use daily?

- -

On my laptop I am still using an Ubuntu 10.04 with a Gnome Desktop -on. As applications I use Openoffice.org, Gedit, Firefox, Pidgin, -LaTeX and GnuCash. For mails I am using Horde. And I am really fond of -my N900 running with Maemo.

- -

Which strategy do you believe is the right one to use to -get schools to use free software?

- -

I am really convinced that in our school project "IT-Zukunft -Schule" we have developed (and keep developing) a great way to get -schools to use Free Software. We have written a detailed concept for -that so I cannot explain the whole thing here. But in a nutshell the -strategy has three crucial pillars:

- -
    - -
  • We really take time to get what sort of stories, questions and -concerns the schools head and the teachers have about using different -kinds of IT and we take time to enrol them into Free Software.
    • +
    How to backport bitcoin-qt version 0.7.2-2 to Debian Squeeze
    +
    25th December 2012
    +

    Let me start by wishing you all marry Christmas and a happy new +year! I hope next year will prove to be a good year.

    + +

    Bitcoin, the digital +decentralised "currency" that allow people to transfer bitcoins +between each other with minimal overhead, is a very interesting +experiment. And as I wrote a few days ago, the bitcoin situation in +Debian is about to improve a bit. +The new debian source +package (version 0.7.2-2) was uploaded yesterday, and is waiting +in the NEW queue +for one of the ftpmasters to approve the new bitcoin-qt package +name.

    + +

    And thanks to the great work of Jonas and the rest of the bitcoin +team in Debian, you can easily test the package in Debian Squeeze +using the following steps to get a set of working packages:

    -
  • Our solution for schools is never just technical. In the centre -are always the people who are going to use the software. From the very -beginning of the planning for a school, we tell the schools head that -they are paying us not only for a technical solution for their school, -they also pay us for leading all the communication processes -needed. If they do not want that, we are not working with them because -we cannot give a guarantee for the quality of our work then.
    • - -
  • Another focus lies in the training of teachers and students in -co-administrating the IT-System at their school. They start getting in -contact with the Skolelinux / Debian Edu community and they get the -offer to become more and more independent from us.
    • +
    +git clone git://git.debian.org/git/collab-maint/bitcoin
+cd bitcoin
+DEB_MAINTAINER_MODE=1 DEB_BUILD_OPTIONS=noupnp fakeroot debian/rules clean
+DEB_BUILD_OPTIONS=noupnp git-buildpackage --git-ignore-new
+
    -
+

You might have to install some build dependencies as well. The +list of commands should give you two packages, bitcoind and +bitcoin-qt, ready for use in a Squeeze environment. Note that the +client will download the complete set of bitcoin "blocks", which need +around 5.6 GiB of data on my machine at the moment. Make sure your +~/.bitcoin/ directory have lots of spare room if you want to download +all the blocks. The client will warn if the disk is getting full, so +there is not really a problem if you got too little room, but you will +not be able to get all the features out of the client.

+ +

As usual, if you use bitcoin and want to show your support of my +activities, please send Bitcoin donations to my address +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: debian edu, english, intervju. + Tags: bitcoin, debian, english.
@@ -446,50 +230,74 @@ offer to become more and more independent from us.
-
RFID-pass deler bilder av fingeravtrykkene dine ved enhver grensepassering
-
11th November 2012
-

Leste nettopp -Digiartikkel om -Idex, som stolt fortalte at de hadde fått en stor ny kunde av -fingeravtrykksløsningen de lager: - -

-Kunden skal utvikle sikkerhetslåser til bruk på kofferter som skal -produseres av markedsledende produsenter. Idexs fingeravtrykksensor og -tilhørende programvare vil bli en del av den elektroniske låsen, som -erstatning for nøkkel eller kode. Brukeren «innrullerer» fingeravtrykk -direkte på låsen og mekanismen vil låses opp bare dersom brukeren -sveiper en innrullert finger over sensoren. -
- -

Det fascinerer meg at noen i Norge tror fingeravtrykk kan brukes -til å sikre noe som helst, gitt at elektroniske pass har bilder av -fingeravtrykkene elektronisk lesbart via RFID, og en må anta bildene -blir lest og arkivert ved enhver grensepassering en foretar seg. I -tillegg kan RFID-pass leses på betydelig avstand (10-20 meter sier de -som har testet, f.eks. -Chris -Paget), slik at en ikke lenger trenger å invitere noen på et glass -eller en kaffe for å kunne få tak i vedkommendes fingeravtrykk. Det -holder å ta med seg en RFID-leser til utenfor huset til vedkommende -eller kontrollere en passkontroll. F.eks. skryter -De forente -Arabiske Emirater av at -de -har verdens største biometriske database, der databasen inneholder -103 millioner digitale fingeravtrykk. Med en befolkning i følge -Wikipedia estimert i 2010 til 8.3 millioner har jeg vanskelig for å -tro at det kun er landets innbyggere de har fingeravtrykkene til. -Innbyggerne har neppe mer enn 10 fingre hver...

- -

RFID-pass med fingeravtrykk betyr at bilder av ens fingeravtrykk er -på vidvanke, og en kan dermed ikke i god tro anta at fingeravtrykk kun -befinner seg hos fingerens eier. Jeg vil ikke ha et slikt pass.

+
A word on bitcoin support in Debian
+
21st December 2012
+

It has been a while since I wrote about +bitcoin, the decentralised +peer-to-peer based crypto-currency, and the reason is simply that I +have been busy elsewhere. But two days ago, I started looking at the +state of bitcoin in +Debian again to try to recover my old bitcoin wallet. The package +is now maintained by a +team of +people, and the grunt work had already been done by this team. We +owe a huge thank you to all these team members. :) +But I was sad to discover that the bitcoin client is missing in +Wheezy. It is only available in Sid (and an outdated client from +backports). The client had several RC bugs registered in BTS blocking +it from entering testing. To try to help the team and improve the +situation, I spent some time providing patches and triaging the bug +reports. I also had a look at the bitcoin package available from Matt +Corallo in a +PPA for +Ubuntu, and moved the useful pieces from that version into the +Debian package.

+ +

After checking with the main package maintainer Jonas Smedegaard on +IRC, I pushed several patches into the collab-maint git repository to +improve the package. It now contains fixes for the RC issues (not from +me, but fixed by Scott Howard), build rules for a Qt GUI client +package, konqueror support for the bitcoin: URI and bash completion +setup. As I work on Debian Squeeze, I also created +a +patch to backport the latest version. Jonas is going to look at +it and try to integrate it into the git repository before uploading a +new version to unstable. + +

I would very much like bitcoin to succeed, to get rid of the +centralized control currently exercised in the monetary system. I +find it completely unacceptable that the USA government is collecting +transaction data for almost all international money transfers (most are done in USD and transaction logs shipped to the spooks), and +that the major credit card companies can block legal money +transactions to Wikileaks. But for bitcoin to succeed, more people +need to use bitcoins, and more people need to accept bitcoins when +they sell products and services. Improving the bitcoin support in +Debian is a small step in the right direction, but not enough. +Unfortunately the user experience when browsing the web and wanting to +pay with bitcoin is still not very good. The bitcoin: URI is a step +in the right direction, but need to work in most or every browser in +use. Also the bitcoin-qt client is too heavy to fire up to do a +quick transaction. I believe there are other clients available, but +have not tested them.

+ +

My +experiment +with bitcoins showed that at least some of my readers use bitcoin. +I received 20.15 BTC so far on the address I provided in my blog two +years ago, as can be +seen +on the blockexplorer service. Thank you everyone for your +donation. The blockexplorer service demonstrates quite well that +bitcoin is not quite anonymous and untracked. :) I wonder if the +number of users have gone up since then. If you use bitcoin and want +to show your support of my activity, please send Bitcoin donations to +the same address as last time, +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: norsk, personvern. + Tags: bitcoin, debian, english.
@@ -497,38 +305,96 @@ befinner seg hos fingerens eier. Jeg vil ikke ha et slikt pass.

-
59 kommuner omfavner nå FiksGataMi
-
5th November 2012
-

- -

For noen dager siden omfavnet to nye kommuner NUUGs -FiksGataMi. Med 59 kommuner -som lenker til FiksGataMi fra sine hjemmesider er "markedsandelen" -13,8 % (av 429 kommuner). Sist ut er Stange og Utsira kommune, som -slår følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand, -Bærum, Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel, -Halden, Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger, -Kongsberg, Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes, -Luster, Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal, -Nordreisa, Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland, -Spydeberg, Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil, Tynset, -Tysvær, Ullensvang Herad, Vennesla, Verdal, Vågan, Vågå, Våler og -Åseral. Oppdatert liste er tilgjengelig fra -NUUGs -wiki. Kartet er dog ikke oppdatert med de siste kommunene.

+
Piratpartiet på opphavs-retrett?
+
19th December 2012
+

Jeg ble overrasket over å se at Piratpartiet i +Aftenposten +er referert på følgende:

-

Kanskje du bør høre med din kommune om de vil bli mer aktive -brukere av FiksGataMi? Se -en -tidligere bloggpost med tips om hvordan det kan gjøres.

+
+Når det gjelder retten til opphavsrett for kulturproduktene, mener +Piratpartiet av levetid + 14 år er tilfredsstillende. +
+ +

Det betyr en vernetid langt ut over det kommersielle livet til de +aller fleste opphavsrettsbeskyttede verker, og er i strid med slik i +hvert fall jeg har tolket punkt 5 i +kjerneprogrammet +til Piratpartiet:

+ +
+

5: Åndsverk og patenter: tilbake til start

+ + + + + +
forslag:14 års opphavsrett og ingen +programvarepatenter
grunn:Den første loven om opphavsrett spesifiserte 14 +års vernetid. Senere har mediabransjens lobbyister stadig presset +loven mot lengre vern, nå er det 70 år etter forfatters død. Dette +gjør at mange verk glemmes og går tapt, noe som er skadelig for norsk +språk og kultur. Vi til tilbake til start: 14 års +vernetid. Patentloven sier klart at dataprogrammer ikke kan +patenteres. Likevel klarer patentadvokater å lure gjennom +programvarepatenter. Slike patenter gjør dingsene våre dyrere og kan i +enkelte tilfelle stoppe dem helt.
+
+ +

Den opprinnelige opphavsretten var på 14 år totalt, ikke 14 år +etter opphavspersonens død. Jeg tenkte først dette kanskje var +feilsitering fra Aftenposten, men jeg finner samme påstand i en bloggpost +fra Geir Aaslid på Piratpartietes offisielle nettsider. Der +skriver han følgende:

-

I snitt rapporteres det nå via FiksGataMi ca. 100 meldinger i uka fra -innbyggerne om feil på offentlig infrastruktur.

+
+Hva vi gjør med opphavsretten er mer komplisert fordi den omfavner så +mange bransjer, med ulike behov. Enhver reform er en forbedring men +det er nærliggende å anta at en opphavsrett på levetid + 14 år er +fullt ut tilfredstillende for musikk, film, litteratur og spill. +
+ +

Det virker dermed på meg som om Piratpartiet allerede har gjort +retrett fra sin beundringsverdige holdning om at det holdt med 14 års +total vernetid, til sin nye som tar utgangspunkt i levetiden til +opphavspersonen. Jeg håper det baserer seg på en misforståelse hos +piratlederen som blir korrigert tilbake til 14 års total vernetid før +partiet stiller til valg.

+ +

Hvis du lurer på hvilke problemer lang vernetid bringer med seg, +anbefaler jeg å lese boken Free +Culture av Lawrence Lessig. Jeg og en liten gruppe andre er igang +med å +oversette +boken til bokmål og tar gjerne imot hjelp med oversettelse og +korrekturlesing.

+ +

Oppdatering 2012-12-20: Oppdaget at +bloggposten +til Geir Aaslid er endret siden i går, og nå inneholder følgende +avsnitt i stedet for det jeg siterte over:

+ +
+Hva vi gjør med opphavsretten er mer komplisert fordi den omfavner så +mange bransjer, med ulike behov. Enhver reform er en forbedring men +det er nærliggende å anta at en opphavsrett lik levetiden, evt + 14 år +er fullt ut tilfredstillende for mange skapere av musikk, film, +litteratur og spill. Det er for det meste de store forlagene som er +imot enhver reform. +
+ +

I tillegg har det dukket opp en setning nederst "Dette dokumentet +er et utkast til svar på et angrep på Piratpartiet fra Gramo. Det +endrer seg derfor over tid og den endelige versjonen er det som blir +publisert på Hardware.no", som tyder på at originalformuleringen ikke +var veloverveid og sitatet i Aftenposten kanskje var basert på en +misforståelse.

- Tags: fiksgatami, norsk, nuug. + Tags: freeculture, norsk, opphavsrett.
@@ -536,35 +402,64 @@ innbyggerne om feil på offentlig infrastruktur.

-
The European Central Bank (ECB) take a look at bitcoin
-
4th November 2012
-

Slashdot just ran a story about the European Central Bank (ECB) -releasing -a report (PDF) about virtual currencies and -bitcoin. It is interesting to -see how a member of the bitcoin community -receive -the report. As for the future, I suspect the central banks and -the governments will outlaw bitcoin if it gain any popularity, to avoid -competition. My thoughts go to the -Wörgl experiment with -negative inflation on cash which was such a success that it was -terminated by the Austrian National Bank in 1933. A successful -alternative would be a threat to the current money system and gain -powerful forces to work against it.

- -

While checking out the current status of bitcoin, I also discovered -that the community already seem to have -experienced -its first pyramid game / Ponzi scheme. Not very surprising, given -how members of "small" communities tend to trust each other. I guess -enterprising crocks will try again and again, as they do anywhere -wealth is available.

+
Ledger - double-entry accounting using text based storage format
+
18th December 2012
+

A few days ago I came across +a blog post from Joey +Hess describing ledger and +hledger, a text based system for double-entry accounting. I found it +interesting, as I am involved with several organizations where +accounting is an issue, and I have not really become too friendly with +the different web based systems we use. I find it hard to find what I +look for in the menus and even harder try to get sensible data out of +the systems. Ledger seem different. The accounting data is kept in +text files that can be stored in a version control system, and there + +are at least five +different implementations able to read the format. An example +entry look like this, and is simple enough that it will be trivial to +generate entries based on CVS files fetched from the bank:

+ +
+2004-05-27 Book Store
+      Expenses:Books                 $20.00
+      Liabilities:Visa
+
+ +

The concept seemed interesting enough for me to check it out and +look for others using it. I found blog posts from +Christine +Spang, +Pete +Keen, +Andrew +Cantino and +Ronald +Ip describing how they use it, as well as a post from +Bradley +M. Kuhn at the Software Freedom Conservancy. All seemed like good +recommendations fitting my need.

+ +

The ledger +package is available in Debian Squeeze, while the +hledger +package only is available in Debian Sid. As I use Squeeze, ledger +seemed the best choice to get started.

+ +

To get some real data to test on, I wrote a +web scraper for +LODO, the accounting system used by +the NUUG association, and started to +play with the data set. I'm not really deeply into accounting, but I +am able to get a simple balance and accounting status for example +using the "ledger balance" command. But I will have to +gather more experience before I know if the ledger way is a good fit +for the organisations I am involved in.

- Tags: bitcoin, english, personvern, sikkerhet. + Tags: debian edu, english, nuug.
@@ -572,104 +467,38 @@ wealth is available.

-
Ode til Frikanalen...
-
2nd November 2012
-

I 2009 bidro vi i NUUG til at -Frikanalen ble -tilgjengelig -i et fritt og åpent standardisert videoformat. Bakgrunnen var at -vi i NUUG likte tanken på «Youtube på TV», der enhver borger kunne få -mulighet til å kringkaste sin video på TV, og NUUG ble medlem i -Frikanalen for å støtte dette arbeidet. Frikanalen er borger-TV, der -alle kan være sin egen redaktør og lage TV uten solid finansielle -muskler. Siden den gang har vi bistått kanalen på ulikt vis, blant -annet med å hjelpe til med å utvikle en løsning basert på fri -programvare for drift av TV-kanalen. Dette utviklingsarbeidet pågår -fortsatt, men det er god fremgang og godt håp om å få på plass en -webbasert løsning for styring av TV-kanalen basert på fri programvare. -Dagens produksjonsløsning er basert på Windows og proprietær -programvare, et resultat av at kulturdepartementet krevde at -Frikanalen kom på lufta veldig raskt da departementet overtalte -Frivillighet Norge til å snappe opp konseptet. Dagens -produksjonsløsning er dyr i drift, og en fri programvareløsning bør -kutte kostnadene litt. Men det er fortsatt dyrt å kjøpe tilgang til å -sende ut på RiksTV og andre TV-distributører, noe som spiser av -kanalens begrensede midler.

- -

Nytt for 2013 er dessverre at kulturdepartementet kutter all støtte -til Frikanalen. Mens det i -statsbudsjettet -for 2012 sto følgende (side 55):

- -
- -Det foreslås et driftstilskudd på 1 mill. kroner i 2012 til -Frikanalen. Kulturdepartementet har inngått avtale om investerings- og -driftsstøtte til Frikanalen som gir et økonomisk grunnlag for kanalen -i oppstartsårene. En forutsetning for støtten er bl.a. at Frikanalen -tilstreber å være en reell ytringskanal for samtlige partier og lister -i forbindelse med valg. - -
- -

Så har kulturdepartementet -kuttet -all støtte for 2013:

- -
- -

Statsbudsjettet 2013: Frikanalen

-

Det er ikke satt av penger i statsbudsjettet for 2013 til Frikanalen.

- -

Frivillighet Norge var fødselshjelper for foreningen Frikanalen i -2007. Kanalen har fått 1 mill kr i altfor lav bevilgning hvis kanalen -skulle klare å realisere målet om å være en opplæringsarena for -frivillige organisasjoner som ville lære å bruke billedspråk.

- -

TV-mediets posisjon som kommunikasjonskanal har endret seg -betydelig siden Frikanalen ble etablert. Det er supplert og til dels -erstattet av andre kommunikasjonskanaler, som det også er -ressurskrevende for organisasjonene å ta i bruk.

- -
- -

Når en ser bort fra den merkelige begrunnelsen, da Frikanalen så -vidt jeg vet aldri har tatt mål av seg «å være en opplæringsarena for -frivillige organisasjoner som ville lære å bruke billedspråk», så er -det veldig trist at kulturdepartementet kutter støtten.

- -

Fundamentet for Frikanalen ble lagt da Stortinget vedtok -innføringen av det digitale bakkenettet. En oversikt over -det Stortinget -skrev da finnes på nettsidene til åpen kanal. Der het det blant -annet om «åpne kanaler»:

- -
+
61 kommuner lenker nå til FiksGataMi fra sine nettsider
+
11th December 2012
+

For noen dager siden omfavnet nok en kommune NUUGs +FiksGataMi. Med 61 kommuner +som lenker til FiksGataMi fra sine hjemmesider er «markedsandelen» 14% +(av 429 kommuner). Siden +siste +oppdatering i november har kommunene Re og Vågsøy kommet til og +slår følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand, +Bærum, Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel, +Halden, Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger, +Kongsberg, Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes, +Luster, Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal, +Nordreisa, Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland, +Spydeberg, Stange, Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil, +Tynset, Tysvær, Ullensvang Herad, Utsira, Vennesla, Verdal, Vågan, +Vågå, Våler og Åseral. Oppdatert liste er tilgjengelig fra +NUUGs +wiki. Kartet er dog ikke oppdatert med de siste kommunene.

-Et annet flertall, alle unntatt medlemmene fra Fremskrittspartiet, vil -også peke på at man ut fra ønsket om en bredt anlagt offentlig debatt, -må se på den faktiske tilgjengelighet allmennheten har til -TV-mediet. I mange land har man ønsket å sikre denne tilgangen gjennom -egen lovgivning som forplikter allmennkringkastere eller distributører -å holde av en del av sendekapasiteten til livssynskanaler, ideelle -organisasjoner og lignende. I Norden betegnes dette gjerne som åpne -kanaler. Dette flertallet mener dette er et interessant område sett i -et ytringsfrihetsperspektiv. Dette flertallet mener derfor at staten -bør legge til rette for dette når man ved innføring av nye -distribusjonskanaler skal utarbeide regelverk og gi konsesjoner. -
+

Kanskje du bør høre med din kommune om de vil bli mer aktive +brukere av FiksGataMi? Se +en +tidligere bloggpost med tips om hvordan det kan gjøres.

-

Veien frem har gått over svært ulendt terreng, noe en kan se litt -av konturene av i en artikkel hos Vox Publica med tittel -«Hvor -åpen blir “Frikanalen”?». Begge tekstene er nyttig lesning for å -forstå mer om hva Frikanalen er. Jeg anbefaler alle å støtte opp om -Frikanalen, bli medlem, lage og sende programmer der.

+

I snitt rapporteres det nå via FiksGataMi ca. 60 meldinger fra +innbyggerne i uka om feil på offentlig infrastruktur.

- Tags: frikanalen, norsk, nuug. + Tags: fiksgatami, norsk.
@@ -677,94 +506,53 @@ Frikanalen, bli medlem, lage og sende programmer der.

-
12 years of outages - summarised by Stuart Kendrick
-
26th October 2012
-

I work at the University of Oslo -looking after the computers, mostly on the unix side, but in general -all over the place. I am also a member (and currently leader) of -the NUUG association, which in turn -make me a member of USENIX. NUUG -is an member organisation for us in Norway interested in free -software, open standards and unix like operating systems, and USENIX -is a US based member organisation with similar targets. And thanks to -these memberships, I get all issues of the great USENIX magazine -;login: in the -mail several times a year. The magazine is great, and I read most of -it every time.

- -

In the last issue of the USENIX magazine ;login:, there is an -article by Stuart Kendrick from -Fred Hutchinson Cancer Research Center titled -"What -Takes Us Down" (longer version also -available -from his own site), where he report what he found when he -processed the outage reports (both planned and unplanned) from the -last twelve years and classified them according to cause, time of day, -etc etc. The article is a good read to get some empirical data on -what kind of problems affect a data centre, but what really inspired -me was the kind of reporting they had put in place since 2000.

- -

The centre set up a mailing list, and started to send fairly -standardised messages to this list when a outage was planned or when -it already occurred, to announce the plan and get feedback on the -assumtions on scope and user impact. Here is the two example from the -article: First the unplanned outage: +

Scripting the Cerebrum/bofhd user administration system using XML-RPC
+
6th December 2012
+

Where I work at the University of +Oslo, we use the +Cerebrum user +administration system to maintain users, groups, DNS, DHCP, etc. +I've known since the system was written that the server is providing +an XML-RPC API, but +I have never spent time to try to figure out how to use it, as we +always use the bofh command line client at work. Until today. I want +to script the updating of DNS and DHCP to make it easier to set up +virtual machines. Here are a few notes on how to use it with +Python.

+ +

I started by looking at the source of the Java +bofh +client, to figure out how it connected to the API server. I also +googled for python examples on how to use XML-RPC, and found +a +simple example in the XML-RPC howto.

+ +

This simple example code show how to connect, get the list of +commands (as a JSON dump), and how to get the information about the +user currently logged in:

-Subject:     Exchange 2003 Cluster Issues
-Severity:    Critical (Unplanned)
-Start: 	     Monday, May 7, 2012, 11:58
-End: 	     Monday, May 7, 2012, 12:38
-Duration:    40 minutes
-Scope:	     Exchange 2003
-Description: The HTTPS service on the Exchange cluster crashed, triggering
-             a cluster failover.
-
-User Impact: During this period, all Exchange users were unable to
-             access e-mail. Zimbra users were unaffected.
-Technician:  [xxx]
+#!/usr/bin/env python
+import getpass
+import xmlrpclib
+server_url = 'https://cerebrum-uio.uio.no:8000';
+username = getpass.getuser()
+password = getpass.getpass()
+server = xmlrpclib.Server(server_url);
+#print server.get_commands(sessionid)
+sessionid = server.login(username, password)
+print server.run_command(sessionid, "user_info", username)
+result = server.logout(sessionid)
+print result
-Next the planned outage: - -
-Subject:     H Building Switch Upgrades
-Severity:    Major (Planned)
-Start:	     Saturday, June 16, 2012, 06:00
-End:	     Saturday, June 16, 2012, 16:00
-Duration:    10 hours
-Scope:	     H2 Transport
-Description: Currently, Catalyst 4006s provide 10/100 Ethernet to end-
-	     stations. We will replace these with newer Catalyst
-	     4510s.
-User Impact: All users on H2 will be isolated from the network during
-     	     this work. Afterward, they will have gigabit
-     	     connectivity.
-Technician:  [xxx]
-
- -

He notes in his article that the date formats and other fields have -been a bit too free form to make it easy to automatically process them -into a database for further analysis, and I would have used ISO 8601 -dates myself to make it easier to process (in other words I would ask -people to write '2012-06-16 06:00 +0000' instead of the start time -format listed above). There are also other issues with the format -that could be improved, read the article for the details.

- -

I find the idea of standardising outage messages seem to be such a -good idea that I would like to get it implemented here at the -university too. We do register -planned -changes and outages in a calendar, and report the to a mailing -list, but we do not do so in a structured format and there is not a -report to the same location for unplanned outages. Perhaps something -for other sites to consider too?

+

Armed with this knowledge I can now move forward and script the DNS +and DHCP updates I wanted to do.

- Tags: english, nuug, standard. + Tags: english, sysadmin.
@@ -772,65 +560,52 @@ for other sites to consider too?

-
Amazon steal books from customer and throw out her out without any explanation
-
22nd October 2012
-

A blog post from Martin Bekkelund today tell the story of -how -Amazon erased the books from a customer's kindle, locked the account -and refuse to tell the customer why. If a real book store did -this to a customer, it would be called breaking into private property -and theft. The story has spread around the net today. A bit more -background information is available in Norwegian from -digi.no. -It is no surprise that digital restriction mechanisms (DRM) are used -this way, as it has been warned about such abuse since DRM was -introduced many years back. And Amazon proved in 2009 that it was -willing to - -break into customers equipment and remove the books people had -bought, when it removed the book 1984 by George Orwell from all the -customers who had bought it. From the official comments, it even -sounded like -Amazon -would never do that again. And here we are, three years -later.

- -

And thought this action is -against -Norwegian regulations and law, it is according to the terms of use -as written by Amazon, and it is hard to hold Amazon accountable to -Norwegian laws. It is just yet another example of unacceptable terms -of use on the web, and how they are used to remove customer -rights.

- -

Luckily for electronic books, there are alternatives without -unacceptable terms. For example -Project Gutenberg (about 40,000 -books), Project Runenberg (1,652 -books) and The Internet -Archive (3,641,797 books) have heaps of books without DRM, which -can read by anyone and shared with anyone.

- -

Update 2012-10-23: This story broke in the morning on Monday. In -the evening after the story had spread all across the Internet, Amazon -restored the account of the user, as reported by -digi.no -and NRK. -Apparently public pressure work. The story from Martin have seen -several twitter messages per minute the last 24 hours, which is quite -a lot, and is still drawing a lot of attention. But even when the -account is restored, the fundamental problem still exist. I recommend -reading two opinions from -Simon -Phipps and -Glen -Moody if you want to learn more about the fundamentals and more -details about the original story.

+
Lenker for 2012-11-28
+
28th November 2012
+

Mye interessant har skjedd de siste ukene. Her er noen dokumenter +jeg har hatt glede av å lese.

+ +

- Tags: english, opphavsrett, personvern. + Tags: lenker, norsk, opphavsrett, personvern.
@@ -845,6 +620,13 @@ details about the original story.

Archive