X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/7dff3f09e283f5a77349d4eec5a9b73260db1605..aa49fa65d96f7ceb8c72c638b31e07f435ad5a79:/blog/index.rss diff --git a/blog/index.rss b/blog/index.rss index b17eaee40b..9dbe2035b3 100644 --- a/blog/index.rss +++ b/blog/index.rss @@ -7,752 +7,683 @@ - Broken umask handling with sshfs - http://people.skolelinux.org/pere/blog/Broken_umask_handling_with_sshfs.html - http://people.skolelinux.org/pere/blog/Broken_umask_handling_with_sshfs.html - Thu, 26 Aug 2010 13:30:00 +0200 + Debian in 3D + http://people.skolelinux.org/pere/blog/Debian_in_3D.html + http://people.skolelinux.org/pere/blog/Debian_in_3D.html + Tue, 9 Nov 2010 16:10:00 +0100 -<p>My file system sematics program -<a href="http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html">presented -a few days ago</a> is very useful to verify that a file system can -work as a unix home directory,and today I had to extend it a bit. I'm -looking into alternatives for home directory access here at the -University of Oslo, and one of the options is sshfs. My friend -Finn-Arne mentioned a while back that they had used sshfs with Debian -Edu, but stopped because of problems. I asked today what the problems -where, and he mentioned that sshfs failed to handle umask properly. -Trying to detect the problem I wrote this addition to my fs testing -script:</p> - -<pre> -mode_t touch_get_mode(const char *name, mode_t mode) { - mode_t retval = 0; - int fd = open(name, O_RDWR|O_CREAT|O_LARGEFILE, mode); - if (-1 != fd) { - unlink(name); - struct stat statbuf; - if (-1 != fstat(fd, &statbuf)) { - retval = statbuf.st_mode & 0x1ff; - } - close(fd); - } - return retval; -} - -/* Try to detect problem discovered using sshfs */ -int test_umask(void) { - printf("info: testing umask effect on file creation\n"); - - mode_t orig_umask = umask(000); - mode_t newmode; - if (0666 != (newmode = touch_get_mode("foobar", 0666))) { - printf(" error: Wrong file mode %o when creating using mode 666 and umask 000\n", - newmode); - } - umask(007); - if (0660 != (newmode = touch_get_mode("foobar", 0666))) { - printf(" error: Wrong file mode %o when creating using mode 666 and umask 007\n", - newmode); - } - - umask (orig_umask); - return 0; -} - -int main(int argc, char **argv) { - [...] - test_umask(); - return 0; -} -</pre> - -<p>Sure enough. On NFS to a netapp, I get this result:</p> - -<pre> -Testing POSIX/Unix sematics on file system -info: testing symlink creation -info: testing subdirectory creation -info: testing fcntl locking - Read-locking 1 byte from 1073741824 - Read-locking 510 byte from 1073741826 - Unlocking 1 byte from 1073741824 - Write-locking 1 byte from 1073741824 - Write-locking 510 byte from 1073741826 - Unlocking 2 byte from 1073741824 -info: testing umask effect on file creation -</pre> - -<p>When mounting the same directory using sshfs, I get this -result:</p> - -<pre> -Testing POSIX/Unix sematics on file system -info: testing symlink creation -info: testing subdirectory creation -info: testing fcntl locking - Read-locking 1 byte from 1073741824 - Read-locking 510 byte from 1073741826 - Unlocking 1 byte from 1073741824 - Write-locking 1 byte from 1073741824 - Write-locking 510 byte from 1073741826 - Unlocking 2 byte from 1073741824 -info: testing umask effect on file creation - error: Wrong file mode 644 when creating using mode 666 and umask 000 - error: Wrong file mode 640 when creating using mode 666 and umask 007 -</pre> - -<p>So, I can conclude that sshfs is better than smb to a Netapp or a -Windows server, but not good enough to be used as a home -directory.</p> +<p><img src="http://thingiverse-production.s3.amazonaws.com/renders/23/e0/c4/f9/2b/debswagtdose_preview_medium.jpg"></p> + +<p>3D printing is just great. I just came across this Debian logo in +3D linked in from +<a href="http://blog.thingiverse.com/2010/11/09/participatory-branding/">the +thingiverse blog</a>.</p> - Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge - http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til____stole_p_____heller_ikke_i_Norge.html - http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til____stole_p_____heller_ikke_i_Norge.html - Mon, 23 Aug 2010 19:30:00 +0200 + Datatilsynet mangler verktøyet som trengs for å kontrollere kameraovervåkning + http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt__yet_som_trengs_for____kontrollere_kameraoverv__kning.html + http://people.skolelinux.org/pere/blog/Datatilsynet_mangler_verkt__yet_som_trengs_for____kontrollere_kameraoverv__kning.html + Tue, 9 Nov 2010 14:35:00 +0100 -<p>I Norge pågår en prosess for å -<a href="http://www.e-valg.dep.no/">innføre elektronisk -stemmegiving</a> ved kommune- og stortingsvalg. Dette skal -introduseres i 2011. Det er all grunn til å tro at valg i Norge ikke -vil være til å stole på hvis dette blir gjennomført. Da det hele var -oppe til høring i 2006 forfattet jeg -<a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">en -høringsuttalelse fra NUUG</a> (og EFN som hengte seg på) som skisserte -hvilke punkter som må oppfylles for at en skal kunne stole på et valg, -og elektronisk stemmegiving mangler flere av disse. Elektronisk -stemmegiving er for alle praktiske formål å putte ens stemme i en sort -boks under andres kontroll, og satse på at de som har kontroll med -boksen er til å stole på - uten at en har mulighet til å verifisere -dette selv. Det er ikke slik en gjennomfører demokratiske valg.</p> - -<p>Da problemet er fundamentalt med hvordan elektronisk stemmegiving -må fungere for at også ikke-krypografer skal kunne delta, har det vært -mange rapporter om hvordan elektronisk stemmegiving har sviktet i land -etter land. En -<a href="http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving">liten -samling referanser</a> finnes på NUUGs wiki. Den siste er fra India, -der valgkomisjonen har valgt -<a href="http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source">å -pusse politiet på en forsker</a> som har dokumentert svakheter i -valgsystemet.</p> - -<p>Her i Norge har en valgt en annen tilnærming, der en forsøker seg -med teknobabbel for å få befolkningen til å tro at dette skal bli -sikkert. Husk, elektronisk stemmegiving underminerer de demokratiske -valgene i Norge, og bør ikke innføres.</p> - -<p>Den offentlige diskusjonen blir litt vanskelig av at media har -valgt å kalle dette "evalg", som kan sies å både gjelde elektronisk -opptelling av valget som Norge har gjort siden 60-tallet og som er en -svært god ide, og elektronisk opptelling som er en svært dårlig ide. -Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller -mot "evalg", og jeg forsøker derfor å være klar på at jeg snakker om -elektronisk stemmegiving og unngå begrepet "evalg".</p> +<p>En stund tilbake ble jeg oppmerksom på at Datatilsynets verktøy for +å holde rede på overvåkningskamera i Norge ikke var egnet til annet +enn å lage statistikk, og ikke kunne brukes for å kontrollere om et +overvåkningskamera i det offentlige rom er lovlig satt opp og +registrert. For å teste hypotesen sendte jeg for noen dager siden +følgende spørsmål til datatilsynet. Det omtalte kameraet står litt +merkelig plassert i veigrøften ved gangstien langs Sandakerveien, og +jeg lurer oppriktig på om det er lovlig plassert og registrert.</p> + +<p><blockquote> +<p>Date: Tue, 2 Nov 2010 16:08:20 +0100 +<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt; +<br>To: postkasse (at) datatilsynet.no +<br>Subject: Er overvåkningskameraet korrekt registrert?</p> + +<p>Hei.</p> + +<p>I Nydalen i Oslo er det mange overvåkningskamera, og et av dem er +spesielt merkelig plassert like over et kumlokk. Jeg lurer på om +dette kameraet er korrekt registrert og i henhold til lovverket.</p> + +<p>Finner ingen eierinformasjon på kameraet, og dermed heller ingenting å +søke på i &lt;URL: +<a href="http://hetti.datatilsynet.no/melding/report_search.pl">http://hetti.datatilsynet.no/melding/report_search.pl</a> &gt;. +Kartreferanse for kameraet er tilgjengelig fra +&lt;URL: +<a href="http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T">http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T</a> &gt;. + +<p>Kan dere fortelle meg om dette kameraet er registrert hos +Datatilsynet som det skal være i henhold til lovverket?</p> + +<p>Det hadde forresten vært fint om rådata fra kameraregisteret var +tilgjengelig på web og regelmessig oppdatert, for å kunne søke på +andre ting enn organisasjonsnavn og -nummer ved å laste det ned og +gjøre egne søk.</p> + +<p>Vennlig hilsen, +<br>-- +<br>Petter Reinholdtsen +</blockquote></p> + +<p>Her er svaret som kom dagen etter:</p> + +<p><blockquote> +<p>Date: Wed, 3 Nov 2010 14:44:09 +0100 +<br>From: "juridisk" &lt;juridisk (at) Datatilsynet.no&gt; +<br>To: Petter Reinholdtsen +<br>Subject: VS: Er overvåkningskameraet korrekt registrert? + +<p>Viser til e-post av 2. november. + +<p>Datatilsynet er det forvaltningsorganet som skal kontrollere at +personopplysningsloven blir fulgt. Formålet med loven er å verne +enkeltpersoner mot krenking av personvernet gjennom behandling av +personopplysninger.</p> + +<p>Juridisk veiledningstjeneste hos Datatilsynet gir råd og veiledning +omkring personopplysningslovens regler på generelt grunnlag.</p> + +<p>Datatilsynet har dessverre ikke en fullstendig oversikt over alle +kameraer, den oversikten som finner er i vår meldingsdatabase som du +finner her: +<a href="http://www.datatilsynet.no/templates/article____211.aspx">http://www.datatilsynet.no/templates/article____211.aspx</a></p> + +<p>Denne databasen gir en oversikt over virksomheter som har meldt inn +kameraovervåkning. Dersom man ikek vet hvilken virksomhet som er +ansvarlig, er det heller ikke mulig for Datatilsynet å søke dette +opp.</p> + +<p>Webkameraer som har så dårlig oppløsning at man ikke kan gjenkjenne +enkeltpersoner er ikke meldepliktige, da dette ikke anses som +kameraovervåkning i personopplysningslovens forstand. Dersom kameraet +du sikter til er et slikt webkamera, vil det kanskje ikke finnes i +meldingsdatabasen på grunn av dette. Også dersom et kamera med god +oppløsning ikke filmer mennesker, faller det utenfor loven.</p> + +<p>Datatilsynet har laget en veileder som gjennomgår når det er lov å +overvåke med kamera, se lenke: +<a href="http://www.datatilsynet.no/templates/article____401.aspx">http://www.datatilsynet.no/templates/article____401.aspx</a></p> + +<p>Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det +vanskelig for Datatilsynet å ta kontakt med den ansvarlige for å få +avklart om kameraet er satt opp i tråd med tilsynets regelverk. Dersom +du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan +kameraet anmeldes til politiet.</p> + +<p>Med vennlig hilsen</p> + +<p>Maria Bakke +<br>Juridisk veiledningstjeneste +<br>Datatilsynet</p> +</blockquote></p> + +<p>Personlig synes jeg det bør være krav om å registrere hvert eneste +overvåkningskamera i det offentlige rom hos Datatilsynet, med +kartreferanse og begrunnelse om hvorfor det er satt opp, slik at +enhver borger enkelt kan hente ut kart over områder vi er interessert +i og sjekke om det er overvåkningskamera der som er satt opp uten å +være registert. Slike registreringer skal jo i dag fornyes +regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera +som en gang var korrekt registrert nå være ulovlig satt opp. Det +burde også være bøter for å ha kamera som ikke er korrekt registrert, +slik at en ikke kan ignorere registrering uten at det får +konsekvenser.</p> + +<p>En ide fra England som jeg har sans (lite annet jeg har sans for +når det gjelder overvåkningskamera i England) for er at enhver borger +kan be om å få kopi av det som er tatt opp med et overvåkningskamera i +det offentlige rom, noe som gjør at det kan komme løpende utgifter ved +å sette overvåkningskamera. Jeg tror alt som gjør det mindre +attraktivt å ha overvåkningskamera i det offentlige rom er en god +ting, så et slikt lovverk i Norge tror jeg hadde vært nyttig.</p> - Robot, reis deg... - http://people.skolelinux.org/pere/blog/Robot__reis_deg___.html - http://people.skolelinux.org/pere/blog/Robot__reis_deg___.html - Sat, 21 Aug 2010 22:10:00 +0200 + Making room on the Debian Edu/Sqeeze DVD + http://people.skolelinux.org/pere/blog/Making_room_on_the_Debian_Edu_Sqeeze_DVD.html + http://people.skolelinux.org/pere/blog/Making_room_on_the_Debian_Edu_Sqeeze_DVD.html + Sun, 7 Nov 2010 11:45:00 +0100 -<p>I dag fikk jeg endelig tittet litt på mine nyinnkjøpte roboter, og -har brukt noen timer til å google etter interessante referanser og -aktuell kildekode for bruk på Linux. Det mest lovende så langt er -<a href="http://ispykee.toyz.org/">ispykee</a>, som har en -BSD-lisensiert linux-daemon som står som mellomledd mellom roboter på -lokalnettet og en sentral tjeneste der en iPhone kan koble seg opp for -å fjernstyre roboten. Linux-daemonen implementerer deler av -protokollen som roboten forstår. Etter å ha knotet litt med å oppnå -kontakt med roboten (den oppretter et eget ad-hoc wifi-nett, så jeg -måtte gå av mitt vanlige nett for å få kontakt), og kommet frem til at -den lytter på IP-port 9000 og 9001, gikk jeg i gang med å finne ut -hvordan jeg kunne snakke med roboten vha. disse portene. Robotbiten -av protokollen er publisert av produsenten med GPL-lisens, slik at det -er mulig å se hvordan protokollen fungerer. Det finnes en java-klient -for Android som så ganske snasen ut, men fant ingen kildekode for -denne. Derimot hadde iphone-løsningen kildekode, så jeg tok -utgangspunkt i den.</p> - -<p>Daemonen ville i utgangspunktet forsøke å kontakte den sentrale -tjenesten som iphone-programmet kobler seg til. Jeg skrev dette om -til i stedet å sette opp en nettverkstjeneste på min lokale maskin, -som jeg kan koble meg opp til med telnet og gi kommandoer til roboten -(act, forward, right, left, etc). Det involverte i praksis å bytte ut -socket()/connect() med socket()/bind()/listen()/accept() for å gjøre -klienten om til en tjener.</p> - -<p>Mens jeg har forsøkt å få roboten til å bevege seg har min samboer -skrudd sammen resten av roboten for å få montert kamera og plastpynten -(armer, plastfiber for lys). Nå er det hele montert, og roboten er -klar til bruk. Må få flyttet den over til mitt vanlige trådløsnett -før det blir praktisk, men de bitene av protokollen er ikke -implementert i ispykee-daemonen, så der må jeg enten få tak i en mac -eller en windows-maskin, eller implementere det selv.</p> - -<p>Vi var tre som kjøpte slike roboter, og vi har blitt enige om å -samle notater og referanser på <a -href="http://wiki.nuug.no/grupper/robot/">NUUGs wiki</a>. Ta en titt -der hvis du er nysgjerrig.</p> +<p>Prioritising packages for the Debian Edu / +<a href="http://www.skolelinux.org/">Skolelinux</a> DVD, which is +supposed provide a school with all the services and user applications +needed on the pupils computer network has always been hard. Even +schools without Internet connections should be able to get Debian Edu +working using this DVD.</p> + +<p>The job became a lot harder when apt and aptitude started +installing recommended packages by default. We want the same set of +packages to be installed when using the DVD and the netinst CD, and +that means all recommended packages need to be on the DVD. I created +a patch for debian-cd in <a href="http://bugs.debian.org/601203">BTS +report #601203</a> to do this, and since this change was applied to +the Debian Edu DVD build, we have been seriously short on space.</p> + +<p>A few days ago we decided to drop blender, wxmaxima and kicad from +the default installation to save space on the DVD, believing that +those needing these applications are few and can get them from the +Debian archive.</p> + +<p>Yesterday, I had a look what source packages to see which packages +were using most space. A few large packages are well know; +openoffice.org, openclipart and fluid-soundfont. But I also +discovered that lilypond used 106 MiB and fglrx-driver used 53 MiB. +The lilypond package is pulled in as a dependency for rosegarden, and +when looking a bit closer I discovered that 99 MiB of the 106 MiB were +the documentation package, which is recommended by the binary package. +I decided to drop this documentation package from our DVD, as most of +our users will use the GUI front-ends and do not need the lilypond +documentation. Similarly, I dropped the non-free fglrx-driver package +which might be installed by d-i when its hardware is detected, as the +free X driver should work.</p> + +<p>With this change, we finally got space for the LXDE and Gnome +desktop packages as well as the language specific packages making the +DVD more useful again.</p> - 2 Spykee-roboter i hus, nå skal det lekes - http://people.skolelinux.org/pere/blog/2_Spykee_roboter_i_hus__n___skal_det_lekes.html - http://people.skolelinux.org/pere/blog/2_Spykee_roboter_i_hus__n___skal_det_lekes.html - Wed, 18 Aug 2010 13:30:00 +0200 + Norgeskartet på mange vis - via OpenStreetmap.org + http://people.skolelinux.org/pere/blog/Norgeskartet_p___mange_vis___via_OpenStreetmap_org.html + http://people.skolelinux.org/pere/blog/Norgeskartet_p___mange_vis___via_OpenStreetmap_org.html + Mon, 1 Nov 2010 11:15:00 +0100 -<p>Jeg kjøpte nettopp to -<a href="http://www.spykee-robot.com/">Spykee</a>-roboter, for test og -leking. Kjøpte to da det var så billige, og gir meg mulighet til å -eksperimentere uten å være veldig redd for å ødelegge alt ved å bytte -ut firmware og slikt. Oppdaget at lekebutikken på Bryn senter hadde -en liten stabel på lager som de ikke hadde klart å selge ut etter -fjorårets juleinnkjøp, og var villig til å selge for en femtedel av -vanlig pris. Jeg, Ronny og Jarle har skaffet oss restbeholdningen, og -det blir morsomt å se hva vi får ut av dette.</p> - -<p>Roboten har belter styrt av to motorer, kamera, høytaler, mikrofon -og wifi-tilkobling. Det hele styrt av en GPL-lisensiert databoks som -jeg mistenker kjører linux. Firmware-kildekoden ble visst publisert i -mai. Eneste utfordringen er at kontroller-programvaren kun finnes til -Windows, men det må en kunne jobbe seg rundt når vi har kildekoden til -firmwaren. :)</p> - -<ul> -<li><a href="http://en.wikipedia.org/wiki/Spykee">Wikipedia-oppføring</a></li> -<li><a href=http://www.spykeeworld.com/spykee/US/freeSoftware.html">Nedlasting av firmware-kilden</a></li> -<li><a href="http://wiki.nuug.no/grupper/robot">prosjektwiki hos NUUG</a></li> -</ul> +<p>Har oppdaget at mange ikke er klar over at OpenStreetmap.org er +tilgjengelig i en rekke forskjellige formater. Her er en liste med +eksporter jeg kjenner til for Norge, for de som trenger et +fribrukskart til sine tjenester:</p> + +<p><ul> + +<li>Cloudmade tilbyr OSM XML, Garmin Map Files, Osmosis country +bounding polygon, Shapefile, Navit maps, GPX POI, TomTom POI og OSM +XML feature extracts via +<a href="http://downloads.cloudmade.com/europe/norway">sine +nedlastingssider</a>.</li> + +<li>Geofabric tilbyr +<a href="http://download.geofabrik.de/osm/europe/norway.osm.bz2">OSM +XML</a>, +<a href="http://download.geofabrik.de/osm/europe/norway.osm.pbf">OSM +protobuf binærformat</a> og +<a href="http://download.geofabrik.de/osm/europe/norway.shp.zip">ESRI +Shapefile (EPSG:4326)</a> fra sine nedlastingssider.</li> + +<li>Frikart.no tilbyr +<a href="http://www.frikart.no/garmin/">Garmin-kart</a> i uike +varianter for veibruk og turbruk sommer og vinter.</li> + +</ul></p> + +<p>Kartene oppdateres regelmessig, som oftest hver uke. Det skulle +dermed være noe for enhver smak.</p> - Rob Weir: How to Crush Dissent - http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html - http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html - Sun, 15 Aug 2010 22:20:00 +0200 + Best å ikke fortelle noen at streaming er nedlasting... + http://people.skolelinux.org/pere/blog/Best____ikke_fortelle_noen_at_streaming_er_nedlasting___.html + http://people.skolelinux.org/pere/blog/Best____ikke_fortelle_noen_at_streaming_er_nedlasting___.html + Sat, 30 Oct 2010 11:20:00 +0200 -<p>I found the notes from Rob Weir on -<a href="http://feedproxy.google.com/~r/robweir/antic-atom/~3/VGb23-kta8c/how-to-crush-dissent.html">how -to crush dissent</a> matching my own thoughts on the matter quite -well. Highly recommended for those wondering which road our society -should go down. In my view we have been heading the wrong way for a -long time.</p> +<p>I dag la jeg inn en kommentar på en sak hos NRKBeta +<a href="http://nrkbeta.no/2010/10/27/bakom-blindpassasjer-del-1/">om +hvordan TV-serien Blindpassasjer ble laget</a> i forbindelse med at +filmene NRK la ut ikke var tilgjengelig i et +<a href="http://www.digistan.org/open-standard:definition">fritt og +åpent format</a>. Dette var det jeg skrev publiserte der 07:39.</p> + +<p><blockquote> +<p>"Vi fikk en kommentar rundt måten streamet innhold er beskyttet fra +nedlasting. Mange av oss som kan mer enn gjennomsnittet om systemer +som dette, vet at det stort sett er mulig å lure ut ting med den +nødvendige forkunnskapen."</p> + +<p>Haha. Å streame innhold er det samme som å laste ned innhold, så å +beskytte en stream mot nedlasting er ikke mulig. Å skrive noe slikt +er å forlede leseren.</p> + +<p>Med den bakgrunn blir forklaringen om at noen rettighetshavere kun +vil tillate streaming men ikke nedlasting meningsløs.</p> + +<p>Anbefaler forresten å lese +<a href="http://blogs.computerworlduk.com/simon-says/2010/10/drm-is-toxic-to-culture/index.htm">http://blogs.computerworlduk.com/simon-says/2010/10/drm-is-toxic-to-culture/index.htm</a> +om hva som ville være konsekvensen hvis digitale avspillingssperrer +(DRM) fungerte. Det gjør de naturligvis ikke teknisk - det er jo +derfor de må ha totalitære juridiske beskyttelsesmekanismer på plass, +men det er skremmende hva samfunnet tillater og NRK er med på å bygge +opp under.</p> +</blockquote></p> + +<p>Ca. 20 minutter senere får jeg følgende epost fra Anders Hofseth i +NRKBeta:</p> + +<p><blockquote> +<p>From: Anders Hofseth &lt;XXX@gmail.com> +<br>To: "pere@hungry.com" &lt;pere@hungry.com> +<br>Cc: Eirik Solheim &lt;XXX@gmail.com>, Jon Ståle Carlsen &lt;XXX@gmail.com>, Henrik Lied &lt;XXX@gmail.com> +<br>Subject: Re: [NRKbeta] Kommentar: "Bakom Blindpassasjer: del 1" +<br>Date: Sat, 30 Oct 2010 07:58:44 +0200</p> + +<p>Hei Petter. +<br>Det du forsøker dra igang er egentlig en interessant diskusjon, +men om vi skal kjøre den i kommentarfeltet her, vil vi kunne bli bedt +om å fjerne blindpassasjer fra nett- tv og det vil heller ikke bli +særlig lett å klarere ut noe annet arkivmateriale på lang tid.</p> + +<p>Dette er en situasjon NRKbeta ikke ønsker, så kommentaren er +fjernet og den delen av diskusjonen er avsluttet på nrkbeta, vi antar +konsekvensene vi beskriver ikke er noe du ønsker heller...</p> + +<p>Med hilsen, +<br>-anders</p> + +<p>Ring meg om noe er uklart: 95XXXXXXX</p> +</blockquote></p> + +<p>Ble så fascinert over denne holdningen, at jeg forfattet og sendte +over følgende svar. I og med at debatten er fjernet fra NRK Betas +kommentarfelt, så velger jeg å publisere her på bloggen min i stedet. +Har fjernet epostadresser og telefonnummer til de involverte, for å +unngå at de tiltrekker seg uønskede direkte kontaktforsøk.</p> + +<p><blockquote> +<p>From: Petter Reinholdtsen &lt;pere@hungry.com> +<br>To: Anders Hofseth &lt;XXX@gmail.com> +<br>Cc: Eirik Solheim &lt;XXX@gmail.com>, +<br> Jon Ståle Carlsen &lt;XXX@gmail.com>, +<br> Henrik Lied &lt;XXX@gmail.com> +<br>Subject: Re: [NRKbeta] Kommentar: "Bakom Blindpassasjer: del 1" +<br>Date: Sat, 30 Oct 2010 08:24:34 +0200</p> + +<p>[Anders Hofseth] +<br>> Hei Petter.</p> + +<p>Hei.</p> + +<p>> Det du forsøker dra igang er egentlig en interessant diskusjon, men +<br>> om vi skal kjøre den i kommentarfeltet her, vil vi kunne bli bedt om +<br>> å fjerne blindpassasjer fra nett- tv og det vil heller ikke bli +<br>> særlig lett å klarere ut noe annet arkivmateriale på lang tid.</p> + +<p>Godt å se at du er enig i at dette er en interessant diskusjon. Den +vil nok fortsette en stund til. :)</p> + +<p>Må innrømme at jeg synes det er merkelig å lese at dere i NRK med +vitende og vilje ønsker å forlede rettighetshaverne for å kunne +fortsette å legge ut arkivmateriale.</p> + +<p>Kommentarer og diskusjoner i bloggene til NRK Beta påvirker jo ikke +faktum, som er at streaming er det samme som nedlasting, og at innhold +som er lagt ut på nett kan lagres lokalt for avspilling når en ønsker +det.</p> + +<p>Det du sier er jo at klarering av arkivmateriale for publisering på +web krever at en holder faktum skjult fra debattfeltet på NRKBeta. +Det er ikke et argument som holder vann. :)</p> + +<p>> Dette er en situasjon NRKbeta ikke ønsker, så kommentaren er fjernet +<br>> og den delen av diskusjonen er avsluttet på nrkbeta, vi antar +<br>> konsekvensene vi beskriver ikke er noe du ønsker heller...</p> + +<p>Personlig ønsker jeg at NRK skal slutte å stikke hodet i sanden og +heller være åpne på hvordan virkeligheten fungerer, samt ta opp kampen +mot de som vil låse kulturen inne. Jeg synes det er en skam at NRK +godtar å forlede publikum. Ville heller at NRK krever at innhold som +skal sendes skal være uten bruksbegresninger og kan publiseres i +formater som heller ikke har bruksbegresninger (bruksbegresningene til +H.264 burde få varselbjellene i NRK til å ringe).</p> + +<p>At NRK er med på DRM-tåkeleggingen og at det kommer feilaktive +påstander om at "streaming beskytter mot nedlasting" som bare er egnet +til å bygge opp om en myte som er skadelig for samfunnet som helhet.</p> + +<p>Anbefaler &lt;URL:<a href="http://webmink.com/2010/09/03/h-264-and-foss/">http://webmink.com/2010/09/03/h-264-and-foss/</a>> og en +titt på +&lt;URL: <a href="http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html">http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html</a> >. +for å se hva slags bruksbegresninger H.264 innebærer.</p> + +<p>Hvis dette innebærer at NRK må være åpne med at arkivmaterialet ikke +kan brukes før rettighetshaverene også innser at de er med på å skade +samfunnets kultur og kollektive hukommelse, så får en i hvert fall +synliggjort konsekvensene og antagelig mer flammer på en debatt som er +langt på overtid.</p> + +<p>> Ring meg om noe er uklart: XXX</p> + +<p>Intet uklart, men ikke imponert over måten dere håndterer debatten på. +Hadde du i stedet kommet med et tilsvar i kommentarfeltet der en +gjorde det klart at blindpassasjer-blogpostingen ikke var riktig sted +for videre diskusjon hadde dere i mine øyne kommet fra det med +ryggraden på plass.</p> + +<p>PS: Interessant å se at NRK-ansatte ikke bruker NRK-epostadresser.</p> + +<p>Som en liten avslutning, her er noen litt morsomme innslag om temaet. +&lt;URL: <a href="http://www.archive.org/details/CopyingIsNotTheft">http://www.archive.org/details/CopyingIsNotTheft</a> > og +&lt;URL: <a href="http://patentabsurdity.com/">http://patentabsurdity.com/</a> > hadde vært noe å kringkaste på +NRK1. :)</p> + +<p>Vennlig hilsen, +<br>-- +<br>Petter Reinholdtsen</p> - No hardcoded config on Debian Edu clients - http://people.skolelinux.org/pere/blog/No_hardcoded_config_on_Debian_Edu_clients.html - http://people.skolelinux.org/pere/blog/No_hardcoded_config_on_Debian_Edu_clients.html - Mon, 9 Aug 2010 20:15:00 +0200 + Software updates 2010-10-24 + http://people.skolelinux.org/pere/blog/Software_updates_2010_10_24.html + http://people.skolelinux.org/pere/blog/Software_updates_2010_10_24.html + Sun, 24 Oct 2010 22:45:00 +0200 -<p>As reported earlier, the last few days I have looked at how Debian -Edu clients are configured, and tried to get rid of all hardcoded -configuration settings on the clients. I believe the work to be -mostly done, and the clients seem to work just fine with dynamically -generated configuration.</p> - -<p>What is the point, you might ask? The point is to allow a Debian -Edu desktop to integrate into an existing network infrastructure -without any manual configuration.</p> - -<p>This is what happens when installing a Debian Edu client here at -the University of Oslo using PXE. With the PXE installation, I am -asked for language (Norwegian Bokmål), locality (Norway) and keyboard -layout (no-latin1), Debian Edu profile (Roaming Workstation), if I -accept to reformat the hard drive (yes), if I want to submit info to -popcon.debian.org (no) and root password (secret). After answering -these questions, the installer goes ahead and does its thing, and -after around 50 minutes it is done. I press enter to finish the -installation, and the machine reboots into KDE. When the machine is -ready and kdm asks for login information, I enter my university -username and password, am told by kdm that a local home directory has -been created and that I must log in again, and finally log in with the -same username and password to the KDE 4.4 desktop. At no point during -this process did it ask for university specific settings, and all the -required configuration was dynamically detected using information -fetched via DHCP and DNS. The roaming workstation is now ready for -use.</p> - -<p>How was this done, you might wonder? First of all, here is the -list of things that need to be configured on the client to get it -working properly out of the box:</p> - -<ul> -<li>IP address/netmask and DNS server.</li> -<li>Web proxy URL.</li> -<li>LDAP server for NSS directory information (user, group, etc).</li> -<li>Kerberos server for PAM password checking.</li> -<li>SMB mount point to access the network home directory. (*)</li> -<li>Central syslog server to send syslog messages to. (*)</li> -<li>Sitesummary collector URL to submit info to central server. (*)</li> -</ul> - -<p>(Hm, did I forget anything? Let me knew if I did.)</p> - -<p>The points marked (*) are not required to be able to use the -machine, but needed to provide central storage and allowing system -administrators to track their machines. Since yesterday, everything -but the sitesummary collector URL is dynamically discovered at boot -and installation time in the svn version of Debian Edu.</p> - -<p>The IP and DNS setup is fetched during boot using DHCP as usual. -When a DHCP update arrives, the proxy setup is updated by looking for -http://wpat/wpad.dat and using the content of this WPAD file to -configure the http and ftp proxy in /etc/environment and -/etc/apt/apt.conf. I decided to update the proxy setup using a DHCP -hook to ensure that the client stops using the Debian Edu proxy when -it is moved outside the Debian Edu network, and instead uses any local -proxy present on the new network when it moves around.</p> - -<p>The DNS names of the LDAP, Kerberos and syslog server and related -configuration are generated using DNS information at boot. First the -installer looks for a host named ldap in the current DNS domain. If -not found, it looks for _ldap._tcp SRV records in DNS instead. If an -LDAP server is found, its root DSE entry is requested and the -attributes namingContexts and defaultNamingContext are used to -determine which LDAP base to use for NSS. If there are several -namingContexts attibutes and the defaultNamingContext is present, that -LDAP subtree is used as the base. If defaultNamingContext is missing, -the subtrees listed as namingContexts are searched in sequence for any -object with class posixAccount or posixGroup, and the first one with -such an object is used as the LDAP base. For Kerberos, a similar -search is done by first looking for a host named kerberos, and then -for the _kerberos._tcp SRV record. I've been unable to find a way to -look up the Kerberos realm, so for this the upper case string of the -current DNS domain is used.</p> - -<p>For the syslog server, the hosts syslog and loghost are searched -for, and the _syslog._udp SRV record is consulted if no such host is -found. This algorithm works for both Debian Edu and the University of -Oslo. A similar strategy would work for locating the sitesummary -server, but have not been implemented yet. I decided to fetch and -save these settings during installation, to make sure moving to a -different network does not change the set of users being allowed to -log in nor the passwords required to log in. Usernames and passwords -will be cached by sssd when the user logs in on the Debian Edu -network, and will not change as the laptop move around. For a -non-roaming machine, there is no caching, but given that it is -supposed to stay in place it should not matter much. Perhaps we -should switch those to use sssd too?</p> - -<p>The user's SMB mount point for the network home directory is -located when the user logs in for the first time. The LDAP server is -consulted to look for the user's LDAP object and the sambaHomePath -attribute is used if found. If it isn't found, the home directory -path fetched from NSS is used instead. Assuming the path is of the -form /site/server/directory/username, the second part is looked up in -DNS and used to generate a SMB URL of the form -smb://server.domain/username. This algorithm works for both Debian -edu and the University of Oslo. Perhaps there are better attributes -to use or a better algorithm that works for more sites, but this will -do for now. :)</p> - -<p>This work should make it easier to integrate the Debian Edu clients -into any LDAP/Kerberos infrastructure, and make the current setup even -more flexible than before. I suspect it will also work for thin -client servers, allowing one to easily set up LTSP and hook it into a -existing network infrastructure, but I have not had time to test this -yet.</p> - -<p>If you want to help out with implementing these things for Debian -Edu, please contact us on debian-edu@lists.debian.org.</p> - -<p>Update 2010-08-09: Simon Farnsworth gave me a heads-up on how to -detect Kerberos realm from DNS, by looking for _kerberos TXT entries -before falling back to the upper case DNS domain name. Will have to -implement it for Debian Edu. :)</p> +<p>Some updates.</p> + +<p>My <a href="http://pledgebank.com/gnash-avm2">gnash pledge</a> to +raise money for the project is going well. The lower limit of 10 +signers was reached in 24 hours, and so far 13 people have signed it. +More signers and more funding is most welcome, and I am really curious +how far we can get before the time limit of December 24 is reached. +:)</p> + +<p>On the #gnash IRC channel on irc.freenode.net, I was just tipped +about what appear to be a great code coverage tool capable of +generating code coverage stats without any changes to the source code. +It is called +<a href="http://simonkagstrom.github.com/kcov/index.html">kcov</a>, +and can be used using <tt>kcov &lt;directory&gt; &lt;binary&gt;</tt>. +It is missing in Debian, but the git source built just fine in Squeeze +after I installed libelf-dev, libdwarf-dev, pkg-config and +libglib2.0-dev. Failed to build in Lenny, but suspect that is +solvable. I hope kcov make it into Debian soon.</p> + +<p>Finally found time to wrap up the release notes for <a +href="http://lists.debian.org/debian-edu-announce/2010/10/msg00002.html">a +new alpha release of Debian Edu</a>, and just published the second +alpha test release of the Squeeze based Debian Edu / +<a href="http://www.skolelinux.org/">Skolelinux</a> +release. Give it a try if you need a complete linux solution for your +school, including central infrastructure server, workstations, thin +client servers and diskless workstations. A nice touch added +yesterday is RDP support on the thin client servers, for windows +clients to get a Linux desktop on request.</p> - Testing if a file system can be used for home directories... - http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html - http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html - Sun, 8 Aug 2010 21:20:00 +0200 + Pledge for funding to the Gnash project to get AVM2 support + http://people.skolelinux.org/pere/blog/Pledge_for_funding_to_the_Gnash_project_to_get_AVM2_support.html + http://people.skolelinux.org/pere/blog/Pledge_for_funding_to_the_Gnash_project_to_get_AVM2_support.html + Tue, 19 Oct 2010 14:45:00 +0200 -<p>A few years ago, I was involved in a project planning to use -Windows file servers as home directory servers for Debian -Edu/Skolelinux machines. This was thought to be no problem, as the -access would be through the SMB network file system protocol, and we -knew other sites used SMB with unix and samba as the file server to -mount home directories without any problems. But, after months of -struggling, we had to conclude that our goal was impossible.</p> - -<p>The reason is simply that while SMB can be used for home -directories when the file server is Samba running on Unix, this only -work because of Samba have some extensions and the fact that the -underlying file system is a unix file system. When using a Windows -file server, the underlying file system do not have POSIX semantics, -and several programs will fail if the users home directory where they -want to store their configuration lack POSIX semantics.</p> - -<p>As part of this work, I wrote a small C program I want to share -with you all, to replicate a few of the problematic applications (like -OpenOffice.org and GCompris) and see if the file system was working as -it should. If you find yourself in spooky file system land, it might -help you find your way out again. This is the fs-test.c source:</p> - -<pre> -/* - * Some tests to check the file system sematics. Used to verify that - * CIFS from a windows server do not work properly as a linux home - * directory. - * License: GPL v2 or later - * - * needs libsqlite3-dev and build-essential installed - * compile with: gcc -Wall -lsqlite3 -DTEST_SQLITE fs-test.c -o fs-test -*/ - -#define _FILE_OFFSET_BITS 64 -#define _LARGEFILE_SOURCE 1 -#define _LARGEFILE64_SOURCE 1 - -#define _GNU_SOURCE /* for asprintf() */ - -#include &lt;errno.h> -#include &lt;fcntl.h> -#include &lt;stdio.h> -#include &lt;string.h> -#include &lt;stdlib.h> -#include &lt;sys/file.h> -#include &lt;sys/stat.h> -#include &lt;sys/types.h> -#include &lt;unistd.h> - -#ifdef TEST_SQLITE -/* - * Test sqlite open, as done by gcompris require the libsqlite3-dev - * package and linking with -lsqlite3. A more low level test is - * below. - * See also &lt;URL: http://www.sqlite.org./faq.html#q5 >. - */ -#include &lt;sqlite3.h> -#define CREATE_TABLE_USERS \ - "CREATE TABLE users (user_id INT UNIQUE, login TEXT, lastname TEXT, firstname TEXT, birthdate TEXT, class_id INT ); " -int test_sqlite_open(void) { - char *zErrMsg; - char *name = "testsqlite.db"; - sqlite3 *db=NULL; - unlink(name); - int rc = sqlite3_open(name, &db); - if( rc ){ - printf("error: sqlite open of %s failed: %s\n", name, sqlite3_errmsg(db)); - sqlite3_close(db); - return -1; - } - - /* create tables */ - rc = sqlite3_exec(db,CREATE_TABLE_USERS, NULL, 0, &zErrMsg); - if( rc != SQLITE_OK ){ - printf("error: sqlite table create failed: %s\n", zErrMsg); - sqlite3_close(db); - return -1; - } - printf("info: sqlite worked\n"); - sqlite3_close(db); - return 0; -} -#endif /* TEST_SQLITE */ - -/* - * Demonstrate locking issue found in gcompris using sqlite3. This - * work with ext3, but not with cifs server on Windows 2003. This is - * done in the sqlite3 library. - * See also - * &lt;URL:http://www.cygwin.com/ml/cygwin/2001-08/msg00854.html> and the - * POSIX specification - * &lt;URL:http://www.opengroup.org/onlinepubs/009695399/functions/fcntl.html>. - */ -int test_gcompris_locking(void) { - struct flock fl; - char *name = "testsqlite.db"; - unlink(name); - int fd = open(name, O_RDWR|O_CREAT|O_LARGEFILE, 0644); - printf("info: testing fcntl locking\n"); - - fl.l_whence = SEEK_SET; - fl.l_pid = getpid(); - printf(" Read-locking 1 byte from 1073741824"); - fl.l_start = 1073741824; - fl.l_len = 1; - fl.l_type = F_RDLCK; - if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n"); - - printf(" Read-locking 510 byte from 1073741826"); - fl.l_start = 1073741826; - fl.l_len = 510; - fl.l_type = F_RDLCK; - if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n"); - - printf(" Unlocking 1 byte from 1073741824"); - fl.l_start = 1073741824; - fl.l_len = 1; - fl.l_type = F_UNLCK; - if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n"); - - printf(" Write-locking 1 byte from 1073741824"); - fl.l_start = 1073741824; - fl.l_len = 1; - fl.l_type = F_WRLCK; - if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n"); - - printf(" Write-locking 510 byte from 1073741826"); - fl.l_start = 1073741826; - fl.l_len = 510; - if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n"); - - printf(" Unlocking 2 byte from 1073741824"); - fl.l_start = 1073741824; - fl.l_len = 2; - fl.l_type = F_UNLCK; - if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n"); - - close(fd); - return 0; -} - -/* - * Test if permissions of freshly created directories allow entries - * below them. This was a problem with OpenOffice.org and gcompris. - * Mounting with option 'sync' seem to solve this problem while - * slowing down file operations. - */ -int test_subdirectory_creation(void) { -#define LEVELS 5 - char *path = strdup("test"); - char *dirs[LEVELS]; - int level; - printf("info: testing subdirectory creation\n"); - for (level = 0; level &lt; LEVELS; level++) { - char *newpath = NULL; - if (-1 == mkdir(path, 0777)) { - printf(" error: Unable to create directory '%s': %s\n", - path, strerror(errno)); - break; - } - asprintf(&newpath, "%s/%s", path, "test"); - free(path); - path = newpath; - } - return 0; -} - -/* - * Test if symlinks can be created. This was a problem detected with - * KDE. - */ -int test_symlinks(void) { - printf("info: testing symlink creation\n"); - unlink("symlink"); - if (-1 == symlink("file", "symlink")) - printf(" error: Unable to create symlink\n"); - return 0; -} - -int main(int argc, char **argv) { - printf("Testing POSIX/Unix sematics on file system\n"); - test_symlinks(); - test_subdirectory_creation(); -#ifdef TEST_SQLITE - test_sqlite_open(); -#endif /* TEST_SQLITE */ - test_gcompris_locking(); - return 0; -} -</pre> - -<p>When everything is working, it should print something like -this:</p> - -<pre> -Testing POSIX/Unix sematics on file system -info: testing symlink creation -info: testing subdirectory creation -info: sqlite worked -info: testing fcntl locking - Read-locking 1 byte from 1073741824 - Read-locking 510 byte from 1073741826 - Unlocking 1 byte from 1073741824 - Write-locking 1 byte from 1073741824 - Write-locking 510 byte from 1073741826 - Unlocking 2 byte from 1073741824 -</pre> - -<p>I do not remember the exact details of the problems we saw, but one -of them was with locking, where if I remember correctly, POSIX allow a -read-only lock to be upgraded to a read-write lock without unlocking -the read-only lock (while Windows do not). Another was a bug in the -CIFS/SMB client implementation in the Linux kernel where directory -meta information would be wrong for a fraction of a second, making -OpenOffice.org fail to create its deep directory tree because it was -not allowed to create files in its freshly created directory.</p> - -<p>Anyway, here is a nice tool for your tool box, might you never need -it. :)</p> +<p><a href="http://www.getgnash.org/">The Gnash project</a> is the +most promising solution for a Free Software Flash implementation. It +has done great so far, but there is still far to go, and recently its +funding has dried up. I believe AVM2 support in Gnash is vital to the +continued progress of the project, as more and more sites show up with +AVM2 flash files.</p> + +<p>To try to get funding for developing such support, I have started +<a href="http://www.pledgebank.com/gnash-avm2">a pledge</a> with the +following text:</P> + +<p><blockquote> + + <p>"I will pay 100$ to the Gnash project to develop AVM2 support but + only if 10 other people will do the same."</p> + + <p>- Petter Reinholdtsen, free software developer</p> + + <p>Deadline to sign up by: 24th December 2010</p> + + <p>The Gnash project need to get support for the new Flash file + format AVM2 to work with a lot of sites using Flash on the + web. Gnash already work with a lot of Flash sites using the old AVM1 + format, but more and more sites are using the AVM2 format these + days. The project web page is available from + http://www.getgnash.org/ . Gnash is a free software implementation + of Adobe Flash, allowing those of us that do not accept the terms of + the Adobe Flash license to get access to Flash sites.</p> + + <p>The project need funding to get developers to put aside enough + time to develop the AVM2 support, and this pledge is my way to try + to get this to happen.</p> + + <p>The project accept donations via the OpenMediaNow foundation, + <a href="http://www.openmedianow.org/?q=node/32">http://www.openmedianow.org/?q=node/32</a> .</p> + +</blockquote></p> + +<p>I hope you will support this effort too. I hope more than 10 +people will participate to make this happen. The more money the +project gets, the more features it can develop using these funds. +:)</p> - Autodetecting Client setup for roaming workstations in Debian Edu - http://people.skolelinux.org/pere/blog/Autodetecting_Client_setup_for_roaming_workstations_in_Debian_Edu.html - http://people.skolelinux.org/pere/blog/Autodetecting_Client_setup_for_roaming_workstations_in_Debian_Edu.html - Sat, 7 Aug 2010 14:45:00 +0200 + Standardkrav inn i anbudstekster? + http://people.skolelinux.org/pere/blog/Standardkrav_inn_i_anbudstekster_.html + http://people.skolelinux.org/pere/blog/Standardkrav_inn_i_anbudstekster_.html + Sun, 17 Oct 2010 19:30:00 +0200 -<p>A few days ago, I -<a href="http://people.skolelinux.org/pere/blog/Debian_Edu_roaming_workstation___at_the_university_of_Oslo.html">tried -to install</a> a Roaming workation profile from Debian Edu/Squeeze -while on the university network here at the University of Oslo, and -noticed how much had to change to get it operational using the -university infrastructure. It was fairly easy, but it occured to me -that Debian Edu would improve a lot if I could get the client to -connect without any changes at all, and thus let the client configure -itself during installation and first boot to use the infrastructure -around it. Now I am a huge step further along that road.</p> - -<p>With our current squeeze-test packages, I can select the roaming -workstation profile and get a working laptop connecting to the -university LDAP server for user and group and our active directory -servers for Kerberos authentication. All this without any -configuration at all during installation. My users home directory got -a bookmark in the KDE menu to mount it via SMB, with the correct URL. -In short, openldap and sssd is correctly configured. In addition to -this, the client look for http://wpad/wpad.dat to configure a web -proxy, and when it fail to find it no proxy settings are stored in -/etc/environment and /etc/apt/apt.conf. Iceweasel and KDE is -configured to look for the same wpad configuration and also do not use -a proxy when at the university network. If the machine is moved to a -network with such wpad setup, it would automatically use it when DHCP -gave it a IP address.</p> - -<p>The LDAP server is located using DNS, by first looking for the DNS -entry ldap.$domain. If this do not exist, it look for the -_ldap._tcp.$domain SRV records and use the first one as the LDAP -server. Next, it connects to the LDAP server and search all -namingContexts entries for posixAccount or posixGroup objects, and -pick the first one as the LDAP base. For Kerberos, a similar -algorithm is used to locate the LDAP server, and the realm is the -uppercase version of $domain.</p> - -<p>So, what is not working, you might ask. SMB mounting my home -directory do not work. No idea why, but suspected the incorrect -Kerberos settings in /etc/krb5.conf and /etc/samba/smb.conf might be -the cause. These are not properly configured during installation, and -had to be hand-edited to get the correct Kerberos realm and server, -but SMB mounting still do not work. :(</p> - -<p>With this automatic configuration in place, I expect a Debian Edu -roaming profile installation would be able to automatically detect and -connect to any site using LDAP and Kerberos for NSS directory and PAM -authentication. It should also work out of the box in a Active -Directory environment providing posixAccount and posixGroup objects -with UID and GID values.</p> - -<p>If you want to help out with implementing these things for Debian -Edu, please contact us on debian-edu@lists.debian.org.</p> +<p>Hvis det å følge standarder skal ha noen effekt overfor +leverandører, så må slike krav og ønsker komme inn i anbudstekster når +systemer kjøpes inn. Har ikke sett noen slike formuleringer i anbud +så langt, men har tenkt litt på hva som bør inn. Her er noen ideer og +forslag. Min drøm er at en kan sette krav til slik støtte i +anbudstekster, men så langt er det nok mer sannsynlig at en må nøye +seg med å skrive at det er en fordel om slik støtte er tilstede i +leveranser.</p> + +<p>Som systemadministrator på Universitetet er det typisk to områder +som er problematiske for meg. Det ene er admin-grensesnittene på +tjenermaskiner, som vi ønsker å bruke via ssh. Det andre er nettsider +som vi ønsker å bruke via en nettleser. For begge deler er det viktig +at protokollene og formatene som brukes følger standarder våre verktøy +støtter.</p> + +<p>De fleste har nå støtte for SSH som overføringsprotkoll for +admin-grensesnittet, men det er ikke tilstrekkelig for å kunne stille +inn f.eks BIOS og RAID-kontroller via ssh-forbindelsen. Det er flere +aktuelle protokoller for fremvisning av BIOS-oppsett og +oppstartmeldinger, og min anbefaling ville være å kreve +VT100-kompatibel protokoll, for å sikre at flest mulig +terminalemulatorer kan forstå hva som kommer fra admin-grensesnittet +via ssh. Andre aktuelle alternativer er ANSI-terminalemulering og +VT220. Kanskje en formulering ala dette i anbudsutlysninger vil +fungere:</p> + +<p><blockquote> +BIOS og oppstartmeldinger i administrasjonsgrensesnittet til maskinen +bør/skal være tilgjengelig via SSH-protokollen som definert av IETF +(RFC 4251 mfl.) og følge terminalfremvisningprotokollen VT100 (ref?) +når en kobler seg til oppstart via ssh. +</blockquote></p> + +<p>Har ikke lykkes med å finne en god referanse for +VT100-spesifikasjonen.</p> + +<p>Når det gjelder nettsider, så er det det HTML, CSS og +JavaScript-spesifikasjonen til W3C som gjelder.</p> + +<p><blockquote> +Alle systemets nettider bør/skal være i henhold til statens +standardkatalogs krav om nettsider og følge HTML-standarden som +definert av W3C, og validere uten feil hos W3Cs HTML-validator +(http://validator.w3.org). Hvis det brukes CSS så bør/skal denne +validere uten feil hos W3Cs CSS-validator +(http://jigsaw.w3.org/css-validator/). Eventuelle JavaScript skal +være i henhold til EcmaScript-standarden. I tillegg til å følge de +overnevnte standardene skal websidene fungere i nettleserne (fyll inn +relevant liste for organisasjonen) Firefox 3.5, Internet Explorer 8, +Opera 9, etc. +</blockquote></p> + +<p>Vil et slikt avsnitt være konkret nok til å få leverandørene til å +lage nettsider som følger standardene og fungerer i flere +nettlesere?</p> + +<p>Tar svært gjerne imot innspill på dette temaet til aktive (at) +nuug.no, og er spesielt interessert i hva andre skriver i sine anbud +for å oppmuntre leverandører til å følge standardene. Kanskje NUUG +burde lage et dokument med forslag til standardformuleringer å ta med +i anbudsutlysninger?</p> - Debian Edu roaming workstation - at the university of Oslo - http://people.skolelinux.org/pere/blog/Debian_Edu_roaming_workstation___at_the_university_of_Oslo.html - http://people.skolelinux.org/pere/blog/Debian_Edu_roaming_workstation___at_the_university_of_Oslo.html - Tue, 3 Aug 2010 23:30:00 +0200 + Datatilsynet svarer om Bilkollektivets ønske om GPS-sporing + http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets___nske_om_GPS_sporing.html + http://people.skolelinux.org/pere/blog/Datatilsynet_svarer_om_Bilkollektivets___nske_om_GPS_sporing.html + Thu, 14 Oct 2010 15:00:00 +0200 -<p>The new roaming workstation profile in Debian Edu/Squeeze is fairly -similar to the laptop setup am I working on using Ubuntu for the -University of Oslo, and just for the heck of it, I tested today how -hard it would be to integrate that profile into the university -infrastructure. In this case, it is the university LDAP server, -Active Directory Kerberos server and SMB mounting from the Netapp file -servers.</p> - -<p>I was pleasantly surprised that the only three files needed to be -changed (/etc/sssd/sssd.conf, /etc/ldap.conf and -/etc/mklocaluser.d/20-debian-edu-config) and one file had to be added -(/usr/share/perl5/Debian/Edu_Local.pm), to get the client working. -Most of the changes were to get the client to use the university LDAP -for NSS and Kerberos server for PAM, but one was to change a hard -coded DNS domain name in the mklocaluser hook from .intern to -.uio.no.</p> - -<p>This testing was so encouraging, that I went ahead and adjusted the -Debian Edu scripts and setup in subversion to centralise the roaming -workstation setup a bit more and avoid the hardcoded DNS domain name, -so that when I test this tomorrow, I expect to get away with modifying -only /etc/sssd/sssd.conf and /etc/ldap.conf to get it to use the -university servers.</p> - -<p>My goal is to get the clients to have no hardcoded settings and -fetch all their initial setup during installation and first boot, to -allow them to be inserted also into environments where the default -setup in Debian Edu has been changed or as with the university, where -the environment is different but provides the protocols Debian Edu -uses.</p> +<p>I forbindelse med Bilkollektivets plan om å skaffe seg mulighet til +å GPS-spore sine medlemmers bevegelser +(<a href="http://people.skolelinux.org/pere/blog/Bilkollektivet_vil_ha_retten_til____se_hvor_jeg_kj__rer___.html">omtalt +tidligere</a>), sendte jeg avgårde et spørsmål til <a +href="http://www.datatilsynet.no/">Datatilsynet</a> for å gjøre dem +oppmerksom på saken og høre hva de hadde å si. Her er korrespondansen +så langt.</p> + +<p><blockquote> +Date: Thu, 23 Sep 2010 13:38:55 +0200 +<br>From: Petter Reinholdtsen +<br>To: postkasse@datatilsynet.no +<br>Subject: GPS-sporing av privatpersoners bruk av bil? + +<p>Hei. Jeg er med i Bilkollektivet[1] her i Oslo, og ble i dag +orientert om at de har tenkt å innføre GPS-sporing av bilene og krever +at en for fremtidig bruk skal godkjenne følgende klausul i +bruksvilkårene[2]:</p> + +<p><blockquote> + Andelseier er med dette gjort kjent med at bilene er utstyrt med + sporingsutstyr, som kan benyttes av Bilkollektivet til å spore biler + som brukes utenfor gyldig reservasjon. +</blockquote></p> + +<p>Er slik sporing meldepliktig til datatilsynet? Har Bilkollektivet +meldt dette til Datatilsynet? Forsøkte å søke på orgnr. 874 538 892 +på søkesiden for meldinger[3], men fant intet der.</p> + +<p>Hva er datatilsynets syn på slik sporing av privatpersoners bruk av +bil?</p> + +<p>Jeg må innrømme at jeg forventer å kunne ferdes anonymt og uten +radiomerking i Norge, og synes GPS-sporing av bilen jeg ønsker å bruke +i så måte er et overgrep mot privatlivets fred. For meg er det et +prinsipielt spørsmål og det er underordnet hvem og med hvilket formål +som i første omgang sies å skulle ha tilgang til +sporingsinformasjonen. Jeg vil ikke ha mulighet til å sjekke eller +kontrollere når bruksområdene utvides, og erfaring viser jo at +bruksområder utvides når informasjon først er samlet inn.<p> + +<p>1 &lt;URL: http://www.bilkollektivet.no/ > +<br>2 &lt;URL: http://www.bilkollektivet.no/bilbruksregler.26256.no.html > +<br>3 &lt;URL: http://hetti.datatilsynet.no/melding/report_search.pl > + +<p>Vennlig hilsen, +<br>-- +<br>Petter Reinholdtsen +</blockquote></p> + +<p>Svaret fra Datatilsynet kom dagen etter:</p> + +<p><blockquote> +Date: Fri, 24 Sep 2010 11:24:17 +0200 +<br>From: Henok Tesfazghi +<br>To: Petter Reinholdtsen +<br>Subject: VS: GPS-sporing av privatpersoners bruk av bil? + +<p>Viser til e-post av 23. september 2010.</p> + +<p>Datatilsynet er det forvaltningsorganet som skal kontrollere at +personopplysningsloven blir fulgt. Formålet med loven er å verne +enkeltpersoner mot krenking av personvernet gjennom behandling av +personopplysninger. Vi gjør oppmerksom på at vår e-post svartjeneste +er ment å være en kortfattet rådgivningstjeneste, slik at vi av den +grunn ikke kan konkludere i din sak, men gi deg innledende råd og +veiledning. Vårt syn er basert på din fremstilling av saksforholdet, +andre opplysninger vi eventuelt ikke kjenner til og som kan være +relevante, vil kunne medføre et annet resultat.</p> + +<p>Det er uklart for Datatilsynet hva slags GPS-sporing Bilkollektivet +her legger opp til. Dette skyldes blant annet manglende informasjon i +forhold til hvilket formål GPS-sporingen har, hvordan det er ment å +fungere, hvilket behandlingsgrunnlag som ligger til grunn, samt om +opplysningene skal lagres eller ikke.</p> + +<p>Behandlingen vil i utgangspunket være meldepliktig etter +personopplysningslovens § 31. Det finnes en rekke unntak fra +meldeplikten som er hjemlet i personopplysningsforskriftens kapittel +7. Da dette er et andelslag, og andelseiere i en utstrekning også kan +karakteriseres som kunder, vil unntak etter +personopplysningsforskriftens § 7-7 kunne komme til anvendelse, se +lenke: <a href="http://lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-7">http://lovdata.no/for/sf/fa/ta-20001215-1265-009.html#7-7</a></p> + +<p>Datatilsynet har til orientering en rekke artikler som omhandler +henholdsvis sporing og lokalisering, samt trafikanter og passasjerer, +se lenke: +<br><a href="http://www.datatilsynet.no/templates/article____1730.aspx">http://www.datatilsynet.no/templates/article____1730.aspx</a> og +<br><a href="http://www.datatilsynet.no/templates/article____1098.aspx">http://www.datatilsynet.no/templates/article____1098.aspx</a></p> + + +<p>Vennlig hilsen +<br>Henok Tesfazghi +<br>Rådgiver, Datatilsynet +</blockquote></p> + +<p>Vet ennå ikke om jeg har overskudd til å ta opp kampen i +Bilkollektivet, mellom barnepass og alt det andre som spiser opp +dagene, eller om jeg bare finner et annet alternativ.</p> - Circular package dependencies harms apt recovery - http://people.skolelinux.org/pere/blog/Circular_package_dependencies_harms_apt_recovery.html - http://people.skolelinux.org/pere/blog/Circular_package_dependencies_harms_apt_recovery.html - Tue, 27 Jul 2010 23:50:00 +0200 + Links for 2010-10-14 + http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html + http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html + Thu, 14 Oct 2010 14:45:00 +0200 -<p>I discovered this while doing -<a href="http://people.skolelinux.org/pere/blog/Automatic_upgrade_testing_from_Lenny_to_Squeeze.html">automated -testing of upgrades from Debian Lenny to Squeeze</a>. A few packages -in Debian still got circular dependencies, and it is often claimed -that apt and aptitude should be able to handle this just fine, but -some times these dependency loops causes apt to fail.</p> - -<p>An example is from todays -<a href="http://people.skolelinux.org/~pere/debian-upgrade-testing//test-20100727-lenny-squeeze-kde-aptitude.txt">upgrade -of KDE using aptitude</a>. In it, a bug in kdebase-workspace-data -causes perl-modules to fail to upgrade. The cause is simple. If a -package fail to unpack, then only part of packages with the circular -dependency might end up being unpacked when unpacking aborts, and the -ones already unpacked will fail to configure in the recovery phase -because its dependencies are unavailable.</p> - -<p>In this log, the problem manifest itself with this error:</p> - -<blockquote><pre> -dpkg: dependency problems prevent configuration of perl-modules: - perl-modules depends on perl (>= 5.10.1-1); however: - Version of perl on system is 5.10.0-19lenny2. -dpkg: error processing perl-modules (--configure): - dependency problems - leaving unconfigured -</pre></blockquote> - -<p>The perl/perl-modules circular dependency is already -<a href="http://bugs.debian.org/527917">reported as a bug</a>, and will -hopefully be solved as soon as possible, but it is not the only one, -and each one of these loops in the dependency tree can cause similar -failures. Of course, they only occur when there are bugs in other -packages causing the unpacking to fail, but it is rather nasty when -the failure of one package causes the problem to become worse because -of dependency loops.</p> - -<p>Thanks to -<a href="http://lists.debian.org/debian-devel/2010/06/msg00116.html">the -tireless effort by Bill Allombert</a>, the number of circular -dependencies -<a href="http://debian.semistable.com/debgraph.out.html">left in Debian -is dropping</a>, and perhaps it will reach zero one day. :)</p> - -<p>Todays testing also exposed a bug in -<a href="http://bugs.debian.org/590605">update-notifier</a> and -<a href="http://bugs.debian.org/590604">different behaviour</a> between -apt-get and aptitude, the latter possibly caused by some circular -dependency. Reported both to BTS to try to get someone to look at -it.</p> +<p>Personvernet et under kontinuerlig og kraftig angrep. Her er noen +stemmer i debatten.</p> + +<p><ul> + +<li><a href="http://efn.no/hemmelig-retthaversk.txt">Hemmelig + "Retthaversk" notat vil amputere person- og rettsvernet</a> - + pressemelding fra EFN etter at de ble kjent med hårreisende + lovforslag fra "Dele, ikke stjele"-kampanjen. + +<li><a href="http://borud2.borud.no/2010/10/verdidebatt.html">Verdidebatt</a> + av Bjørn Borud. Klargjørende omramming av debatten med bakgrunn i + oppdagelsen fra EFN.</li> + +<li><a href="http://www.dagbladet.no/2010/10/14/kultur/data_og_teknologi/tekno/personvern/opphavsrett/13804298/">Må + personvernet vike for opphavsretten?</a> av Jan Omdahl i + Dagbladet</li> + +<li><a href="http://www.archive.org/details/CopyingIsNotTheft">Copying + Is Not Theft</a> - fin jingle om opphavsrett vs. eiendom</li> + +<li><a href="http://cleanternet.org/">Cleanternet</a> - satire om +forslag for et rent og sikkert Internet.</li> + +<li><a href="http://www.dubistterrorist.de/en/">You are a + terrorist!</a> - innspill om den massive overvåkningen som er + gjennomført i Tysland og resten av den vestlige verden de siste + årene.</li> + +<li><a href="http://www.dagbladet.no/2010/10/12/kultur/debatt/debattinnlegg/13787554/">Farlig + hemmelighold</a> - debattinnlegg i Dagbladet fra Thomas Gramstad og + Bjørn Remseth i EFN</li> + +</ul></p>