X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/58505b18fc58bfdc00ca52153160c6debe8de6cb..f9068596f6fbb9de2060866413e14f90ddbe2de5:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 00119afc09..2c2b1529e3 100644 --- a/blog/index.html +++ b/blog/index.html @@ -19,6 +19,180 @@ +
+
Scripting the Cerebrum/bofhd user administration system using XML-RPC
+
6th December 2012
+

Where I work at the University of +Oslo, we use the +Cerebrum user +administration system to maintain users, groups, DNS, DHCP, etc. +I've known since the system was written that the server is providing +an XML-RPC API, but +I have never spent time to try to figure out how to use it, as we +always use the bofh command line client at work. Until today. I want +to script the updating of DNS and DHCP to make it easier to set up +virtual machines. Here are a few notes on how to use it with +Python.

+ +

I started by looking at the source of the Java +bofh +client, to figure out how it connected to the API server. I also +googled for python examples on how to use XML-RPC, and found +a +simple example in the XML-RPC howto.

+ +

This simple example code show how to connect, get the list of +commands (as a JSON dump), and how to get the information about the +user currently logged in:

+ +
+#!/usr/bin/env python
+import getpass
+import xmlrpclib
+server_url = 'https://cerebrum-uio.uio.no:8000';
+username = getpass.getuser()
+password = getpass.getpass()
+server = xmlrpclib.Server(server_url);
+#print server.get_commands(sessionid)
+sessionid = server.login(username, password)
+print server.run_command(sessionid, "user_info", username)
+result = server.logout(sessionid)
+print result
+
+ +

Armed with this knowledge I can now move forward and script the DNS +and DHCP updates I wanted to do.

+
+
+ + + Tags: english, sysadmin. + + +
+
+
+ +
+
Lenker for 2012-11-28
+
28th November 2012
+

Mye interessant har skjedd de siste ukene. Her er noen dokumenter +jeg har hatt glede av å lese.

+ +

+
+
+ + + Tags: lenker, norsk, opphavsrett, personvern. + + +
+
+
+ +
+
1.4 millioner potensielle journalistsamtaler i politiets hender
+
27th November 2012
+

I fjor meldte Dagbladet og andre medier at +politiet +hadde samlet inn informasjon om 1.4 millioner telefonsamtaler i +området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse +med etterforskningen rundt bombeattentatet og massemordet 22. juli +2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge +artikkelen at

+ +
+- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle +samtaler som er registrert på basestasjoner i tilknytning til både +bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid, +lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å +finne ut hvem som har ringt til en hver tid, også i dagene før.» +
+ +

Det triste og merkelige er at ingen presseoppslag tok opp hva dette +egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet +befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten +seg. Det betyr at et betydelig antall av journalisters samtaler var +og er tilgjengelig for politiet. Og dette var ikke en unik hendelse. +Politiet henter rutinemessig ut informasjon om telefonsamtaler i +kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være +noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i +sentrum og tettsteder, der det meste av annen aktivitet i et område +også foregår. F.eks. befinner Aftenposten seg like ved Oslo +Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker +politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten +annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon +(noe de kanskje angret på +da +mobilnettet brøt sammen), hvilket betyr at alle samtaler +journalistene gjennomfører går via nabolagets mobilbasestasjoner og +dermed blir med og analysert når politiet ber om informasjon om +mobilsamtaler i området. Det samme gjelder antagelig de fleste +mediehus nå for tiden.

+ +

Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til +informasjon om alle samtaler med journalister, hvilket bør få varslere +og andre som vil tipse journalister til å tenke seg to ganger før de +ringer en journalist. Det er for meg en svært uheldig situasjon.

+ +

Anders Brenne tipset meg om dette tidligere i år, og har skrevet om +problemstillingen i sin bok +Digitalt +kildevern som ble lansert i år og +presentert +på et NONA-møte i april. Oppsummeringen fra møtet inneholder +flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig +at så få journalister tar opp denne problemstillingen, og ikke stiller +flere kritiske spørsmål til innføringen av datalagringsdirektivet og +den raderingen av personvernet som har foregått i Norge i løpet av +mange år nå.

+
+
+ + + Tags: norsk, personvern, sikkerhet, surveillance. + + +
+
+
+
FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg
21st November 2012
@@ -571,272 +745,6 @@ wealth is available.

-
-
Ode til Frikanalen...
-
2nd November 2012
-

I 2009 bidro vi i NUUG til at -Frikanalen ble -tilgjengelig -i et fritt og åpent standardisert videoformat. Bakgrunnen var at -vi i NUUG likte tanken på «Youtube på TV», der enhver borger kunne få -mulighet til å kringkaste sin video på TV, og NUUG ble medlem i -Frikanalen for å støtte dette arbeidet. Frikanalen er borger-TV, der -alle kan være sin egen redaktør og lage TV uten solid finansielle -muskler. Siden den gang har vi bistått kanalen på ulikt vis, blant -annet med å hjelpe til med å utvikle en løsning basert på fri -programvare for drift av TV-kanalen. Dette utviklingsarbeidet pågår -fortsatt, men det er god fremgang og godt håp om å få på plass en -webbasert løsning for styring av TV-kanalen basert på fri programvare. -Dagens produksjonsløsning er basert på Windows og proprietær -programvare, et resultat av at kulturdepartementet krevde at -Frikanalen kom på lufta veldig raskt da departementet overtalte -Frivillighet Norge til å snappe opp konseptet. Dagens -produksjonsløsning er dyr i drift, og en fri programvareløsning bør -kutte kostnadene litt. Men det er fortsatt dyrt å kjøpe tilgang til å -sende ut på RiksTV og andre TV-distributører, noe som spiser av -kanalens begrensede midler.

- -

Nytt for 2013 er dessverre at kulturdepartementet kutter all støtte -til Frikanalen. Mens det i -statsbudsjettet -for 2012 sto følgende (side 55):

- -
- -Det foreslås et driftstilskudd på 1 mill. kroner i 2012 til -Frikanalen. Kulturdepartementet har inngått avtale om investerings- og -driftsstøtte til Frikanalen som gir et økonomisk grunnlag for kanalen -i oppstartsårene. En forutsetning for støtten er bl.a. at Frikanalen -tilstreber å være en reell ytringskanal for samtlige partier og lister -i forbindelse med valg. - -
- -

Så har kulturdepartementet -kuttet -all støtte for 2013:

- -
- -

Statsbudsjettet 2013: Frikanalen

-

Det er ikke satt av penger i statsbudsjettet for 2013 til Frikanalen.

- -

Frivillighet Norge var fødselshjelper for foreningen Frikanalen i -2007. Kanalen har fått 1 mill kr i altfor lav bevilgning hvis kanalen -skulle klare å realisere målet om å være en opplæringsarena for -frivillige organisasjoner som ville lære å bruke billedspråk.

- -

TV-mediets posisjon som kommunikasjonskanal har endret seg -betydelig siden Frikanalen ble etablert. Det er supplert og til dels -erstattet av andre kommunikasjonskanaler, som det også er -ressurskrevende for organisasjonene å ta i bruk.

- -
- -

Når en ser bort fra den merkelige begrunnelsen, da Frikanalen så -vidt jeg vet aldri har tatt mål av seg «å være en opplæringsarena for -frivillige organisasjoner som ville lære å bruke billedspråk», så er -det veldig trist at kulturdepartementet kutter støtten.

- -

Fundamentet for Frikanalen ble lagt da Stortinget vedtok -innføringen av det digitale bakkenettet. En oversikt over -det Stortinget -skrev da finnes på nettsidene til åpen kanal. Der het det blant -annet om «åpne kanaler»:

- -
- -Et annet flertall, alle unntatt medlemmene fra Fremskrittspartiet, vil -også peke på at man ut fra ønsket om en bredt anlagt offentlig debatt, -må se på den faktiske tilgjengelighet allmennheten har til -TV-mediet. I mange land har man ønsket å sikre denne tilgangen gjennom -egen lovgivning som forplikter allmennkringkastere eller distributører -å holde av en del av sendekapasiteten til livssynskanaler, ideelle -organisasjoner og lignende. I Norden betegnes dette gjerne som åpne -kanaler. Dette flertallet mener dette er et interessant område sett i -et ytringsfrihetsperspektiv. Dette flertallet mener derfor at staten -bør legge til rette for dette når man ved innføring av nye -distribusjonskanaler skal utarbeide regelverk og gi konsesjoner. -
- -

Veien frem har gått over svært ulendt terreng, noe en kan se litt -av konturene av i en artikkel hos Vox Publica med tittel -«Hvor -åpen blir “Frikanalen”?». Begge tekstene er nyttig lesning for å -forstå mer om hva Frikanalen er. Jeg anbefaler alle å støtte opp om -Frikanalen, bli medlem, lage og sende programmer der.

-
-
- - - Tags: frikanalen, norsk, nuug. - - -
-
-
- -
-
12 years of outages - summarised by Stuart Kendrick
-
26th October 2012
-

I work at the University of Oslo -looking after the computers, mostly on the unix side, but in general -all over the place. I am also a member (and currently leader) of -the NUUG association, which in turn -make me a member of USENIX. NUUG -is an member organisation for us in Norway interested in free -software, open standards and unix like operating systems, and USENIX -is a US based member organisation with similar targets. And thanks to -these memberships, I get all issues of the great USENIX magazine -;login: in the -mail several times a year. The magazine is great, and I read most of -it every time.

- -

In the last issue of the USENIX magazine ;login:, there is an -article by Stuart Kendrick from -Fred Hutchinson Cancer Research Center titled -"What -Takes Us Down" (longer version also -available -from his own site), where he report what he found when he -processed the outage reports (both planned and unplanned) from the -last twelve years and classified them according to cause, time of day, -etc etc. The article is a good read to get some empirical data on -what kind of problems affect a data centre, but what really inspired -me was the kind of reporting they had put in place since 2000.

- -

The centre set up a mailing list, and started to send fairly -standardised messages to this list when a outage was planned or when -it already occurred, to announce the plan and get feedback on the -assumtions on scope and user impact. Here is the two example from the -article: First the unplanned outage: - -

-Subject:     Exchange 2003 Cluster Issues
-Severity:    Critical (Unplanned)
-Start: 	     Monday, May 7, 2012, 11:58
-End: 	     Monday, May 7, 2012, 12:38
-Duration:    40 minutes
-Scope:	     Exchange 2003
-Description: The HTTPS service on the Exchange cluster crashed, triggering
-             a cluster failover.
-
-User Impact: During this period, all Exchange users were unable to
-             access e-mail. Zimbra users were unaffected.
-Technician:  [xxx]
-
- -Next the planned outage: - -
-Subject:     H Building Switch Upgrades
-Severity:    Major (Planned)
-Start:	     Saturday, June 16, 2012, 06:00
-End:	     Saturday, June 16, 2012, 16:00
-Duration:    10 hours
-Scope:	     H2 Transport
-Description: Currently, Catalyst 4006s provide 10/100 Ethernet to end-
-	     stations. We will replace these with newer Catalyst
-	     4510s.
-User Impact: All users on H2 will be isolated from the network during
-     	     this work. Afterward, they will have gigabit
-     	     connectivity.
-Technician:  [xxx]
-
- -

He notes in his article that the date formats and other fields have -been a bit too free form to make it easy to automatically process them -into a database for further analysis, and I would have used ISO 8601 -dates myself to make it easier to process (in other words I would ask -people to write '2012-06-16 06:00 +0000' instead of the start time -format listed above). There are also other issues with the format -that could be improved, read the article for the details.

- -

I find the idea of standardising outage messages seem to be such a -good idea that I would like to get it implemented here at the -university too. We do register -planned -changes and outages in a calendar, and report the to a mailing -list, but we do not do so in a structured format and there is not a -report to the same location for unplanned outages. Perhaps something -for other sites to consider too?

-
-
- - - Tags: english, nuug, standard. - - -
-
-
- -
-
Amazon steal books from customer and throw out her out without any explanation
-
22nd October 2012
-

A blog post from Martin Bekkelund today tell the story of -how -Amazon erased the books from a customer's kindle, locked the account -and refuse to tell the customer why. If a real book store did -this to a customer, it would be called breaking into private property -and theft. The story has spread around the net today. A bit more -background information is available in Norwegian from -digi.no. -It is no surprise that digital restriction mechanisms (DRM) are used -this way, as it has been warned about such abuse since DRM was -introduced many years back. And Amazon proved in 2009 that it was -willing to - -break into customers equipment and remove the books people had -bought, when it removed the book 1984 by George Orwell from all the -customers who had bought it. From the official comments, it even -sounded like -Amazon -would never do that again. And here we are, three years -later.

- -

And thought this action is -against -Norwegian regulations and law, it is according to the terms of use -as written by Amazon, and it is hard to hold Amazon accountable to -Norwegian laws. It is just yet another example of unacceptable terms -of use on the web, and how they are used to remove customer -rights.

- -

Luckily for electronic books, there are alternatives without -unacceptable terms. For example -Project Gutenberg (about 40,000 -books), Project Runenberg (1,652 -books) and The Internet -Archive (3,641,797 books) have heaps of books without DRM, which -can read by anyone and shared with anyone.

- -

Update 2012-10-23: This story broke in the morning on Monday. In -the evening after the story had spread all across the Internet, Amazon -restored the account of the user, as reported by -digi.no -and NRK. -Apparently public pressure work. The story from Martin have seen -several twitter messages per minute the last 24 hours, which is quite -a lot, and is still drawing a lot of attention. But even when the -account is restored, the fundamental problem still exist. I recommend -reading two opinions from -Simon -Phipps and -Glen -Moody if you want to learn more about the fundamentals and more -details about the original story.

-
-
- - - Tags: english, opphavsrett, personvern. - - -
-
-
-

RSS feed