Petter Reinholdtsen

Debian Edu / Skolelinux based on Lenny released, work continues

Thu, 11 Feb 2010 17:15:00 +0100

On Tuesday, the Debian/Lenny based version of -Skolelinux was finally -shipped. This was a major leap forward for the project, and I am very -pleased that we finally got the release wrapped up. Work on the first -point release starts imediately, as we plan to get that one out a -month after the major release, to include all fixes for bugs we found -and fixed too late in the release process to include last Tuesday.

- -

Perhaps it even is time for some partying?

- -

After this first point release, my plan is to focus again on the -next major release, based on Squeeze. We will try to get as many of -the fixes we need into the official Debian packages before the freeze, -and have just a few weeks or months to make it happen.

In the Debian +popularity-contest numbers, the adobe-flashplugin package the +second most popular used package that is missing in Debian. The sixth +most popular is flashplayer-mozilla. This is a clear indication that +working flash is important for Debian users. Around 10 percent of the +users submitting data to popcon.debian.org have this package +installed.

+ +

In the report written by Lars Risan in August 2008 +(Â«Skolelinux +i bruk â Rapport for Hurum kommune, Universitetet i Agder og +stiftelsen SLX Debian LabsÂ»), one of the most important problems +schools experienced with Debian +Edu/Skolelinux was the lack of working Flash. A lot of educational +web sites require Flash to work, and lacking working Flash support in +the web browser and the problems with installing it was perceived as a +good reason to stay with Windows.

+ +

I once saw a funny and sad comment in a web forum, where Linux was +said to be the retarded cousin that did not really understand +everything you told him but could work fairly well. This was a +comment regarding the problems Linux have with proprietary formats and +non-standard web pages, and is sad because it exposes a fairly common +understanding of whose fault it is if web pages that only work in for +example Internet Explorer 6 fail to work on Firefox, and funny because +it explain very well how annoying it is for users when Linux +distributions do not work with the documents they receive or the web +pages they want to visit.

+ +

This is part of the reason why I believe it is important for Debian +and Debian Edu to have a well working Flash implementation in the +distribution, to get at least popular sites as Youtube and Google +Video to working out of the box. For Squeeze, Debian have the chance +to include the latest version of Gnash that will make this happen, as +the new release 0.8.8 was published a few weeks ago and is resting in +unstable. The new version work with more sites that version 0.8.7. +The Gnash maintainers have asked for a freeze exception, but the +release team have not had time to reply to it yet. I hope they agree +with me that Flash is important for the Debian desktop users, and thus +accept the new package into Squeeze.

Danmark gÃ¥r for ODF?

Fri, 29 Jan 2010 12:00:00 +0100

Ble nettopp gjort oppmerksom pÃ¥ en -nyhet fra Version2 -fra Danmark, der det hevdes at Folketinget har vedtatt at ODF skal -brukes som dokumentutvekslingsformat i Staten.

- -

Hyggelig lesning, spesielt hvis det viser seg at de av vedtatt -kravlisten for hva som skal aksepteres som referert i kommentarfeltet -til artikkelen og -en -annen artikkel i samme nett-avis. Liker spesielt godt denne:

- -

Det skal demonstreres, at standarden i sin helhed kan -implementeres af alle direkte i sin helhed pÃ¥ flere -platforme.

- -

Noe slikt burde vÃ¦re et krav ogsÃ¥ i Norge.

This evening I made my first Perl GUI application. The last few +days I have worked on a Perl module for controlling my recently +aquired Spykee robots, and the module is now getting complete enought +that it is possible to use it to control the robot driving at least. +It was now time to figure out how to use it to create some GUI to +allow me to drive the robot around. I picked PerlQt as I have had +positive experiences with the Qt API before, and spent a few minutes +browsing the web for examples. Using Qt Designer seemed like a short +cut, so I ended up writing the perl GUI using Qt Designer and +compiling it into a perl program using the puic program from +libqt-perl. Nothing fancy yet, but it got buttons to connect and +drive around.

+ +

The perl module I have written provide a object oriented API for +controlling the robot. Here is an small example on how to use it:

+ +

+use Spykee;
+Spykee::discover(sub {$robot{$_[0]} = $_[1]});
+my $host = (keys %robot)[0];
+my $spykee = Spykee->new();
+$spykee->contact($host, "admin", "admin");
+$spykee->left();
+sleep 2;
+$spykee->right();
+sleep 2;
+$spykee->forward();
+sleep 2;
+$spykee->back();
+sleep 2;
+$spykee->stop();
+

+ +

Thanks to the release of the source of the robot firmware, I could +peek into the implementation at the other end to figure out how to +implement the protocol used by the robot. I've implemented several of +the commands the robot understand, but is still missing the camera +support to make it possible to control the robot from remote. First I +want to implement support for uploading new firmware and configuring +the wireless network, to make it possible to bootstrap a Spykee robot +without the producers Windows and MacOSX software (I only have Linux, +so I had to ask a friend to come over to get the robot testing +going. :).

+ +

Will release the source to the public soon, but need to figure out +where to make it available first. I will add a link to +the NUUG wiki for +those that want to check back later to find it.

Automatic Munin and Nagios configuration

Wed, 27 Jan 2010 15:15:00 +0100

One of the new features in the next Debian/Lenny based release of -Debian Edu/Skolelinux, which is scheduled for release in the next few -days, is automatic configuration of the service monitoring system -Nagios. The previous release had automatic configuration of trend -analysis using Munin, and this Lenny based release take that a step -further.

- -

When installing a Debian Edu Main-server, it is automatically -configured as a Munin and Nagios server. In addition, it is -configured to be a server for the -SiteSummary -system I have written for use in Debian Edu. The SiteSummary -system is inspired by a system used by the University of Oslo where I -work. In short, the system provide a centralised collector of -information about the computers on the network, and a client on each -computer submitting information to this collector. This allow for -automatic information on which packages are installed on each machine, -which kernel the machines are using, what kind of configuration the -packages got etc. This also allow us to automatically generate Munin -and Nagios configuration.

- -

All computers reporting to the sitesummary collector with the -munin-node package installed is automatically enabled as a Munin -client and graphs from the statistics collected from that machine show -up automatically on http://www/munin/ on the Main-server.

- -

All non-laptop computers reporting to the sitesummary collector are -automatically monitored for network presence (ping and any network -services detected). In addition, all computers (also laptops) with -the nagios-nrpe-server package installed and configured the way -sitesummary would configure it, are monitored for full disks, software -raid status, swap free and other checks that need to run locally on -the machine.

- -

The result is that the administrator on a school using Debian Edu -based on Lenny will be able to check the health of his installation -with one look at the Nagios settings, without having to spend any time -keeping the Nagios configuration up-to-date.

- -

The only configuration one need to do to get Nagios up and running -is to set the password used to get access via HTTP. The system -administrator need to run "htpasswd /etc/nagios3/htpasswd.users -nagiosadmin" to create a nagiosadmin user and set a password for -it to be able to log into the Nagios web pages. After that, -everything is taken care of.

Ble tipset i dag om at et forslag om Ã¥ stoppe forsÃ¸kene med +elektronisk stemmegiving utenfor valglokaler er +til +behandling i Stortinget. +Forslaget +er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.

+ +

HÃ¥per det fÃ¥r flertall.

Sikkerhet, teater, og hvordan gjÃ¸re verden sikrere

Wed, 30 Dec 2009 16:35:00 +0100

Via Slashdot fant jeg en -nydelig -kommentar fra Bruce Schneier som ble publisert hos CNN i gÃ¥r. Den -forklarer forbilledlig hvorfor sikkerhetsteater og innfÃ¸ring av -totalitÃ¦re politistatmetoder ikke er lÃ¸sningen for Ã¥ gjÃ¸re verden -sikrere. Anbefales pÃ¥ det varmeste.

- -

Oppdatering: Kom over -nok -en kommentar om den manglende effekten av dagens sikkerhetsteater -pÃ¥ flyplassene.

Just got an email from Tobias Gruetzmacher as a followup on my +previous +post about sshfs. He reported another problem with sshfs. It +fail to handle hard links properly. A simple way to spot this is to +look at the . and .. entries in the directory tree. These should have +a link count >1, but on sshfs the count is 1. I just tested to see +what happen when trying to hardlink, and this fail as well:

+ +

+% ln foo bar
+ln: creating hard link `bar' => `foo': Function not implemented
+%
+

+ +

I have not yet found time to implement a test for this in my file +system test code, but believe having working hard links is useful to +avoid surprised unix programs. Not as useful as working file locking +and symlinks, which are required to get a working desktop, but useful +nevertheless. :)

+ +

The latest version of the file system test code is available via +git from +http://github.com/gebi/fs-test

Opphavet til Skolelinux-prosjektet

Thu, 17 Dec 2009 10:50:00 +0100

De fÃ¦rreste er klar over at Skolelinux-prosjektet kom som et resultat -av en avgjÃ¸relse pÃ¥ Ã¥rsmÃ¸tet i -NUUG i 2000-06-29, der HÃ¥kon Wium -Lie, da varamedlem i styret, tok pÃ¥ seg oppdraget om Ã¥ starte et -initiativ kalt "Teach the Teacher", som skulle vÃ¦re et initiativ for -Ã¥ fÃ¥ fri programvare og unix-lignende operativsystemer inn i Skolen. -Tanken var at en mÃ¥tte starte med lÃ¦rerne for at ungene skulle fÃ¥ -mulighet til Ã¥ mÃ¸te en bedre IT-hverdag. Jeg var tilstede pÃ¥ -mÃ¸tet, og hadde sans for ideen, men intet skjedde. PÃ¥ vÃ¥rparten -2001 ble det arrangert en demonstrasjon i anledning at First Tuesday -hadde invitert Microsoft til et mÃ¸te for Ã¥ fortelle om fremtidens -Internet. Dette provoserte endel av oss, og EFN og NUUG tok initiativ -til Ã¥ arrangere -en -demonstrasjon utenfor lokalene 2001-05-21. Blant de som sto bak -demonstrasjonen var Vidar Bakke fra NUUG og HÃ¥kon W. Lie fra EFN. -Etter demonstrasjonen arrangerte HÃ¥kon en fest hjemme hos seg der alle -som hadde vÃ¦rt aktive i demonstrasjonsplanlegging og gjennomfÃ¸ringen -deltok. FÃ¸r festen var jeg blitt lei av Ã¥ vente pÃ¥ at HÃ¥kon skulle ta -initiativ til "Teach the Teacher", og for Ã¥ forsÃ¸ke Ã¥ fÃ¥ litt fremgang -besteme jeg meg for Ã¥ benytte anledningen hos HÃ¥kon til Ã¥ snakke om -behovet for Ã¥ hjelpe skolene i gang med bedre datasystemer bestÃ¥ende -av fri programvare og unix-lignende operativsystemer. Flere var -interessert, og Knut Yrvin tenkte pÃ¥ ideen. Han -ropte -sammen til et stiftelsesmÃ¸te i prosjektet i sin arbeidsgivers -Objectwares lokaler ved UllevÃ¥l stadion 2001-07-02, og jeg ble med. -Resten er historie. :)

Jeg skrev for et halvt Ã¥r siden hvordan +samfunnet +kaster bort ressurser pÃ¥ sikkerhetstiltak som ikke fungerer. Kom +nettopp over en +historie +fra en pilot fra USA som kommenterer det samme. Jeg mistenker det +kun er uvitenhet og autoritetstro som gjÃ¸r at sÃ¥ fÃ¥ protesterer. Har +veldig sans for piloten omtalt i Aftenposten 2007-10-23, +og skulle Ã¸nske flere rettet oppmerksomhet mot problemet. Det gir +ikke meg trygghetsfÃ¸lelse pÃ¥ flyplassene nÃ¥r jeg ser at +flyplassadministrasjonen kaster bort folk, penger og tid pÃ¥ tull i +stedet for ting som bidrar til reell Ã¸kning av sikkerheten. Det +forteller meg jo at vurderingsevnen til de som burde bidra til Ã¸kt +sikkerhet er svÃ¦rt sviktende, noe som ikke taler godt for de andre +tiltakene.

+ +

Mon tro hva som skjer hvis det fantes en enkel brosjyre Ã¥ skrive ut +fra Internet som forklarte hva som er galt med sikkerhetsopplegget pÃ¥ +flyplassene, og folk skrev ut og la en bunke pÃ¥ flyplassene nÃ¥r de +passerte. Kanskje det ville fÃ¥tt flere til Ã¥ fÃ¥ Ã¸ynene opp for +problemet.

+ +

Personlig synes jeg flyopplevelsen er blitt sÃ¥ avskyelig at jeg +forsÃ¸ker Ã¥ klare meg med tog, bil og bÃ¥t for Ã¥ slippe ubehaget. Det +er dog noe vanskelig i det langstrakte Norge og for Ã¥ kunne besÃ¸ke de +delene av verden jeg Ã¸nsker Ã¥ nÃ¥. Mistenker at flere har det slik, og +at dette gÃ¥r ut over inntjeningen til flyselskapene. Det er antagelig +en god ting sett fra et miljÃ¸perspektiv, men det er en annen sak.

FÃ¸rste NUUG-fordrag sendt pÃ¥ TV

Tue, 8 Dec 2009 12:00:00 +0100

Endelig har NUUG klart Ã¥ fÃ¥ kringkastet ut et av sine fordrag pÃ¥ -TV. Foredraget om -utskriftslÃ¸sningen -Biforst var fÃ¸rst ute, pga. at det var det nyeste foredraget som -var holdt pÃ¥ norsk, og dermed slapp vi Ã¥ finne ut av hvordan -teksting av video skulle gjÃ¸res.

- -

NUUG har vÃ¦rt involvert i -Frikanalen en stund nÃ¥, for Ã¥ -forsÃ¸ke Ã¥ fÃ¥ ut budskapet vÃ¥rt ogsÃ¥ pÃ¥ TV, og dette fÃ¸rste foredraget -er en sped start pÃ¥ det vi har planlagt.

- -

NUUGs fÃ¸rste foredrag sendes ut via frikanelen pÃ¥ digitalt -bakkenett, og alle abonnenter av riks-TV skal dermed ha mulighet til Ã¥ -ta inn sendingen. SlÃ¥ pÃ¥ TVen 5/12 16:05 (for sent), 12/12 14:00, -19/12 16:00, 24/12 15:37 eller 26/12 16:11 i Ã¥r, sÃ¥ skal du fÃ¥ se -meg, Tollef og alle andre de som deltok pÃ¥ mÃ¸tet pÃ¥ TV.

Denne hÃ¸sten skal endelig alle Osloskolene fÃ¥ mulighet til Ã¥ bruke +Skolelinux. Ny IT-lÃ¸sning +har vÃ¦rt rullet ut i noen mÃ¥neder nÃ¥, og sÃ¥ vidt jeg fikk vite fÃ¸r +sommeren skulle alle skoler ha nytt opplegg pÃ¥ plass fÃ¸r oppstart nÃ¥ i +hÃ¸st. PÃ¥ alle skolene skal en kunne velge ved installasjon om en skal +ha Windows eller Skolelinux pÃ¥ maskinene, og en kan i tillegg +PXE-boote maskinene over nett som tynne klienter eller disklÃ¸se +arbeidsstasjoner. Jeg er spent pÃ¥ hvor mange skoler som velger Ã¥ ta i +bruk Skolelinux, og gleder meg til Ã¥ se hvordan dette utvikler seg. +LÃ¸sningen leveres av +Logica med +Skolelinux Drift AS som +underleverandÃ¸r, og jeg har vÃ¦rt involvert i utviklingen av lÃ¸sningen +via Skolelinux Drift AS siden prosjektet starter. Jeg synes det er +fantastisk at Skolelinux er kommet sÃ¥ langt siden vi startet i 2001 at +alle elevene i Osloskolene nÃ¥ skal fÃ¥ mulighet til Ã¥ bruke +lÃ¸sningen. Jeg hÃ¥per de vil sette pris pÃ¥ alle de +fantastiske +brukerprogrammene som er tilgjengelig i Skolelinux.

Kartverket "frigjÃ¸r" data men er fortsatt ikke interessante

Thu, 12 Nov 2009 10:10:00 +0100

Dagens -kartnyhet -er at kartverket gir ikke-kommersiell tilgang til -en WMS-tjeneste der en til privat bruk kan hente ut bilder av -kartutsnitt sÃ¥ lenge disse ikke lagres lokalt, brukes i begrenset -opplÃ¸sning og ikke skader kartverket og rettighetshavernes omdÃ¸mme og -interesse.

- -

I gÃ¥r publiserte Ivan Sanchez -kaketesten -som et forslag til en (av forhÃ¥pentligvis flere) mÃ¥ter Ã¥ teste om kart -eller kartdata er fritt tilgjengelige pÃ¥. Testen er enkel, og sier -enkelt (oversatt av meg): Et sett med geodata, eller en kart, er kun -fritt tilgjengelig hvis noen kan gi deg en kake med det kartet pÃ¥ -toppen, som en gave. Kartverkets publisering av kart feiler sÃ¥ vidt -jeg kan se denne testen fullstendig. En kan slik jeg leser vilkÃ¥rene -ikke be en konditor om Ã¥ lage en kake (brudd pÃ¥ kravet om -ikke-kommersiell bruk) med kartverkets kart.

- -

De som vil lage karttjenester basert pÃ¥ denne nye tjenesten fra -kartverket vil gjÃ¸re det pÃ¥ kartverkets nÃ¥de og med sterke bindinger -og begresninger. Det blir dermed helt uinteressant for meg. Jeg vil -nok fortsette Ã¥ bruke data fra -OpenStreetmap.org, der jeg -har kontrollen med tilgang til kartdataene, og kan endre pÃ¥ de -underliggende dataene som jeg Ã¸nsker.

- -

Som et eksempel, sÃ¥ trenger vi til en norsk -FixMyStreet-installasjon -tilgang til vektorutgaven av kommunegrensene. Denne nye karttjenesten -er ubrukelig til dette.

My file system sematics program +presented +a few days ago is very useful to verify that a file system can +work as a unix home directory,and today I had to extend it a bit. I'm +looking into alternatives for home directory access here at the +University of Oslo, and one of the options is sshfs. My friend +Finn-Arne mentioned a while back that they had used sshfs with Debian +Edu, but stopped because of problems. I asked today what the problems +where, and he mentioned that sshfs failed to handle umask properly. +Trying to detect the problem I wrote this addition to my fs testing +script:

+ +

+mode_t touch_get_mode(const char *name, mode_t mode) {
+  mode_t retval = 0;
+  int fd = open(name, O_RDWR|O_CREAT|O_LARGEFILE, mode);
+  if (-1 != fd) {
+    unlink(name);
+    struct stat statbuf;
+    if (-1 != fstat(fd, &statbuf)) {
+      retval = statbuf.st_mode & 0x1ff;
+    }
+    close(fd);
+  }
+  return retval;
+}
+
+/* Try to detect problem discovered using sshfs */
+int test_umask(void) {
+  printf("info: testing umask effect on file creation\n");
+
+  mode_t orig_umask = umask(000);
+  mode_t newmode;
+  if (0666 != (newmode = touch_get_mode("foobar", 0666))) {
+    printf("  error: Wrong file mode %o when creating using mode 666 and umask 000\n",
+           newmode);
+  }
+  umask(007);
+  if (0660 != (newmode = touch_get_mode("foobar", 0666))) {
+    printf("  error: Wrong file mode %o when creating using mode 666 and umask 007\n",
+           newmode);
+  }
+
+  umask (orig_umask);
+  return 0;
+}
+
+int main(int argc, char **argv) {
+  [...]
+  test_umask();
+  return 0;
+}
+

+ +

Sure enough. On NFS to a netapp, I get this result:

+ +

+Testing POSIX/Unix sematics on file system
+info: testing symlink creation
+info: testing subdirectory creation
+info: testing fcntl locking
+  Read-locking 1 byte from 1073741824
+  Read-locking 510 byte from 1073741826
+  Unlocking 1 byte from 1073741824
+  Write-locking 1 byte from 1073741824
+  Write-locking 510 byte from 1073741826
+  Unlocking 2 byte from 1073741824
+info: testing umask effect on file creation
+

+ +

When mounting the same directory using sshfs, I get this +result:

+ +

+Testing POSIX/Unix sematics on file system
+info: testing symlink creation
+info: testing subdirectory creation
+info: testing fcntl locking
+  Read-locking 1 byte from 1073741824
+  Read-locking 510 byte from 1073741826
+  Unlocking 1 byte from 1073741824
+  Write-locking 1 byte from 1073741824
+  Write-locking 510 byte from 1073741826
+  Unlocking 2 byte from 1073741824
+info: testing umask effect on file creation
+  error: Wrong file mode 644 when creating using mode 666 and umask 000
+  error: Wrong file mode 640 when creating using mode 666 and umask 007
+

+ +

So, I can conclude that sshfs is better than smb to a Netapp or a +Windows server, but not good enough to be used as a home +directory.

+ +

Update 2010-08-26: Reported the issue in +BTS report #594498

+ +

Update 2010-08-27: Michael Gebetsroither report that he found the +script so useful that he created a GIT repository and stored it in +http://github.com/gebi/fs-test.

Internet-leverandÃ¸rer er ikke vokterne av sine kunders nettbruk

Fri, 6 Nov 2009 18:45:00 +0100

Det er svÃ¦rt gledelig Ã¥ se at -retten -fant at Telenor ikke skal fungere som Internet-voktere pÃ¥ vegne av -opphavsrettsmafiaen. TONO pÃ¥stÃ¥r ikke overraskende "rettighetshaverne -er rettslÃ¸se". De burde jo vite alt om hvordan rettighetshaverne blir -behandlet, som har -nektet -Ã¥ hjelpe et av sine medlemmer i en plagiatsak mot Universal i -Polen.

- -

Ved opphavsrettsbrudd sÃ¥ er det jo den som offentliggjort -kulturuttrykk ulovlig som mÃ¥ stilles til ansvar, og ikke noen andre. -Hverken Telenor eller Pirate Bay publiserer innholdet. Telenor lager -en Internet-tjeneste som brukes av borgerne til sitt daglige virke, -det vÃ¦re seg Ã¥ holde kontakt med barnebarn, skaffe medisinsk viten -eller holde seg orientert i samfunnsdebatten. Det bÃ¸r de gjÃ¸re uten Ã¥ -tvinges til Ã¥ vÃ¦re overvÃ¥kningsinstans. Og Pirate Bay lager en -katalog over hvor lovlig og ulovlig innhold pÃ¥ Internet er Ã¥ fÃ¥ tak i. -De publiserer ikke innholdet, de lager kun en katalog over det. Hvis -en ikke liker det som blir publisert, sÃ¥ mÃ¥ det tas opp med den som -publiserer, ikke noen andre.

- -

Personlig velger jeg Ã¥ stort sett bruke kulturuttrykk som -publiseres med mer brukervennlige vilkÃ¥r, som CC-BY og lignende.

I Norge pÃ¥gÃ¥r en prosess for Ã¥ +innfÃ¸re elektronisk +stemmegiving ved kommune- og stortingsvalg. Dette skal +introduseres i 2011. Det er all grunn til Ã¥ tro at valg i Norge ikke +vil vÃ¦re til Ã¥ stole pÃ¥ hvis dette blir gjennomfÃ¸rt. Da det hele var +oppe til hÃ¸ring i 2006 forfattet jeg +en +hÃ¸ringsuttalelse fra NUUG (og EFN som hengte seg pÃ¥) som skisserte +hvilke punkter som mÃ¥ oppfylles for at en skal kunne stole pÃ¥ et valg, +og elektronisk stemmegiving mangler flere av disse. Elektronisk +stemmegiving er for alle praktiske formÃ¥l Ã¥ putte ens stemme i en sort +boks under andres kontroll, og satse pÃ¥ at de som har kontroll med +boksen er til Ã¥ stole pÃ¥ - uten at en har mulighet til Ã¥ verifisere +dette selv. Det er ikke slik en gjennomfÃ¸rer demokratiske valg.

+ +

Da problemet er fundamentalt med hvordan elektronisk stemmegiving +mÃ¥ fungere for at ogsÃ¥ ikke-krypografer skal kunne delta, har det vÃ¦rt +mange rapporter om hvordan elektronisk stemmegiving har sviktet i land +etter land. En +liten +samling referanser finnes pÃ¥ NUUGs wiki. Den siste er fra India, +der valgkomisjonen har valgt +Ã¥ +pusse politiet pÃ¥ en forsker som har dokumentert svakheter i +valgsystemet.

+ +

Her i Norge har en valgt en annen tilnÃ¦rming, der en forsÃ¸ker seg +med teknobabbel for Ã¥ fÃ¥ befolkningen til Ã¥ tro at dette skal bli +sikkert. Husk, elektronisk stemmegiving underminerer de demokratiske +valgene i Norge, og bÃ¸r ikke innfÃ¸res.

+ +

Den offentlige diskusjonen blir litt vanskelig av at media har +valgt Ã¥ kalle dette "evalg", som kan sies Ã¥ bÃ¥de gjelde elektronisk +opptelling av valget som Norge har gjort siden 60-tallet og som er en +svÃ¦rt god ide, og elektronisk opptelling som er en svÃ¦rt dÃ¥rlig ide. +Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller +mot "evalg", og jeg forsÃ¸ker derfor Ã¥ vÃ¦re klar pÃ¥ at jeg snakker om +elektronisk stemmegiving og unngÃ¥ begrepet "evalg".

Endelig operativt webbasert medlemsregister for Fri programvare i skolen

Mon, 2 Nov 2009 22:40:00 +0100

Under helgens utviklersamling i -Skolelinux fikk jeg endelig -satt meg ned sammen med Ronny Aasen i styret for Ã¥ fÃ¥ et webbasert -medlemsregister tilbake pÃ¥ plass for foreningen som passer pÃ¥ -skolelinuxprosjektet. Etter flere Ã¥rs knot og problemer, er nÃ¥ -memberdb satt opp og klart til bruk. Import av det gamle -medlemsregisteret har vist seg vanskelig, sÃ¥ alle medlemmer bes om Ã¥ -registrere seg pÃ¥ nytt. Hvis du stÃ¸tter FRiSKs formÃ¥l sÃ¥ er du -hjertelig velkommen til -Ã¥ melde deg -inn. FormÃ¥let lyder:

- -

Linux i skolen skal tilrettelegge for og informere om bruk -av fri programvare, i henhold til Debian Free Software Guidelines av -2002-02-03, i den norske skolen, slik som f.eks. Linux og -GNU.

I dag fikk jeg endelig tittet litt pÃ¥ mine nyinnkjÃ¸pte roboter, og +har brukt noen timer til Ã¥ google etter interessante referanser og +aktuell kildekode for bruk pÃ¥ Linux. Det mest lovende sÃ¥ langt er +ispykee, som har en +BSD-lisensiert linux-daemon som stÃ¥r som mellomledd mellom roboter pÃ¥ +lokalnettet og en sentral tjeneste der en iPhone kan koble seg opp for +Ã¥ fjernstyre roboten. Linux-daemonen implementerer deler av +protokollen som roboten forstÃ¥r. Etter Ã¥ ha knotet litt med Ã¥ oppnÃ¥ +kontakt med roboten (den oppretter et eget ad-hoc wifi-nett, sÃ¥ jeg +mÃ¥tte gÃ¥ av mitt vanlige nett for Ã¥ fÃ¥ kontakt), og kommet frem til at +den lytter pÃ¥ IP-port 9000 og 9001, gikk jeg i gang med Ã¥ finne ut +hvordan jeg kunne snakke med roboten vha. disse portene. Robotbiten +av protokollen er publisert av produsenten med GPL-lisens, slik at det +er mulig Ã¥ se hvordan protokollen fungerer. Det finnes en java-klient +for Android som sÃ¥ ganske snasen ut, men fant ingen kildekode for +denne. Derimot hadde iphone-lÃ¸sningen kildekode, sÃ¥ jeg tok +utgangspunkt i den.

+ +

Daemonen ville i utgangspunktet forsÃ¸ke Ã¥ kontakte den sentrale +tjenesten som iphone-programmet kobler seg til. Jeg skrev dette om +til i stedet Ã¥ sette opp en nettverkstjeneste pÃ¥ min lokale maskin, +som jeg kan koble meg opp til med telnet og gi kommandoer til roboten +(act, forward, right, left, etc). Det involverte i praksis Ã¥ bytte ut +socket()/connect() med socket()/bind()/listen()/accept() for Ã¥ gjÃ¸re +klienten om til en tjener.

+ +

Mens jeg har forsÃ¸kt Ã¥ fÃ¥ roboten til Ã¥ bevege seg har min samboer +skrudd sammen resten av roboten for Ã¥ fÃ¥ montert kamera og plastpynten +(armer, plastfiber for lys). NÃ¥ er det hele montert, og roboten er +klar til bruk. MÃ¥ fÃ¥ flyttet den over til mitt vanlige trÃ¥dlÃ¸snett +fÃ¸r det blir praktisk, men de bitene av protokollen er ikke +implementert i ispykee-daemonen, sÃ¥ der mÃ¥ jeg enten fÃ¥ tak i en mac +eller en windows-maskin, eller implementere det selv.

+ +

Vi var tre som kjÃ¸pte slike roboter, og vi har blitt enige om Ã¥ +samle notater og referanser pÃ¥ NUUGs wiki. Ta en titt +der hvis du er nysgjerrig.

Jeg vil ikke ha BankID

Fri, 30 Oct 2009 13:05:00 +0100

Min hovedbankforbindelse, -Postbanken, har fra 1. oktober -blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkÃ¥rene -for BankID og gÃ¥r over til Ã¥ -bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en -kodekalkulator som ga tilgang til nettbanken, men nÃ¥ er dette ikke -lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger -hvis jeg ikke godtar det jeg anser som urimelige vilkÃ¥r i -BankID-avtalen.

- -

BankID er en lÃ¸sning der banken gis rett til Ã¥ handle pÃ¥ vegne av -meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har -bedt banken gjÃ¸re dette. BankID kan brukes til Ã¥ signere avtaler, -oppta lÃ¥n og andre handlinger som har alvorlige fÃ¸lger for meg. -Problemet slik jeg ser det er at BankID er lagt opp slik at banken har -all informasjon og tilgang som den trenger for Ã¥ bruke BankID, ogsÃ¥ -uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke -min BankID nÃ¥r jeg har oppgitt pinkode og passord, men praktisk og -konkret kan de gjÃ¸re dette ogsÃ¥ uten at min pinkode eller mitt passord -er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos -seg for Ã¥ kunne sjekke at riktig pinkode og passord er oppgitt av meg -(eller kan skaffe seg det ved behov). Jeg Ã¸nsker ikke Ã¥ gi banken -rett til Ã¥ inngÃ¥ avtaler pÃ¥ vegne av meg.

- -

Rent teknisk er BankID et offentlig nÃ¸kkelpar, en privat og en -offentlig nÃ¸kkel, der den private nÃ¸kkelen er nÃ¸dvendig for Ã¥ -"signere" pÃ¥ vegne av den nÃ¸kkelen gjelder for, og den offentlige -nÃ¸kkelen er nÃ¸dvendig for Ã¥ sjekke hvem som har signert. Banken -sitter pÃ¥ bÃ¥de den private og den offentlige nÃ¸kkelen, og sier de kun -skal bruke den private hvis kunden ber dem om det og oppgir pinkode og -passord.

- - -

I postbankens -vilkÃ¥r -for BankID stÃ¥r fÃ¸lgende:

- -

-
"6. AnvendelsesomrÃ¥det for BankID
- -
PersonBankID kan benyttes fra en datamaskin, eller etter nÃ¦rmere - avtale fra en mobiltelefon/SIM-kort, for pÃ¥logging i nettbank og til - identifisering og signering i forbindelse med elektronisk - meldingsforsendelse, avtaleinngÃ¥else og annen form for nettbasert - elektronisk kommunikasjon med Banken og andre brukersteder som har - tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet - har inngÃ¥tt avtale med bank om bruk av BankID."
-

- -

Det er spesielt retten til "avtaleinngÃ¥else" jeg synes er urimelig -Ã¥ kreve for at jeg skal fÃ¥ tilgang til mine penger via nettbanken, men -ogsÃ¥ retten til Ã¥ kommunsere pÃ¥ vegne av meg med andre brukersteder og -signering av meldigner synes jeg er problematisk. Jeg mÃ¥ godta at -banken skal kunne signere for meg pÃ¥ avtaler og annen kommunikasjon -for Ã¥ fÃ¥ BankID.

- -

PÃ¥ spÃ¸rsmÃ¥l om hvordan jeg kan fÃ¥ tilgang til nettbank uten Ã¥ gi -banken rett til Ã¥ inngÃ¥ avtaler pÃ¥ vegne av meg svarer Postbankens -kundestÃ¸tte at "Postbanken har valgt BankID for bl.a. pÃ¥logging i -nettbank , sÃ¥ her mÃ¥ du nok ha hele denne lÃ¸sningen". Jeg nektes -altsÃ¥ tilgang til nettbanken inntil jeg godtar at Postbanken kan -signere avtaler pÃ¥ vegne av meg.

- -

Postbankens kundestÃ¸tte sier videre at "Det har blitt et krav til -alle norske banker om Ã¥ innfÃ¸re BankID, bl.a pÃ¥ grunn av -sikkerhet", uten at jeg her helt sikker pÃ¥ hvem som har framsatt -dette kravet. [Oppdatering: Postbankens kundestÃ¸tte sier kravet er -fastsatt av kreditttilsynet -og BBS.] Det som er situasjonen er -dog at det er svÃ¦rt fÃ¥ banker igjen som ikke bruker BankID, og jeg -vet ikke hvilken bank som er et godt alternativ for meg som ikke vil -gi banken rett til Ã¥ signere avtaler pÃ¥ mine vegne.

- -

Jeg Ã¸nsker mulighet til Ã¥ reservere meg mot at min BankID brukes -til annet enn Ã¥ identifisere meg overfor nettbanken fÃ¸r jeg vil ta i -bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som -kan oppstÃ¥ ved misbruk, mens avtaleinngÃ¥else ikke har tilsvarende -begrensing.

- -

Jeg har klaget vilkÃ¥rene inn for forbrukerombudet, men -regner ikke med at de vil kunne bidra til en rask lÃ¸sning som gir meg -nettbankkontroll over egne midler. :( +

Jeg kjÃ¸pte nettopp to +Spykee-roboter, for test og +leking. KjÃ¸pte to da det var sÃ¥ billige, og gir meg mulighet til Ã¥ +eksperimentere uten Ã¥ vÃ¦re veldig redd for Ã¥ Ã¸delegge alt ved Ã¥ bytte +ut firmware og slikt. Oppdaget at lekebutikken pÃ¥ Bryn senter hadde +en liten stabel pÃ¥ lager som de ikke hadde klart Ã¥ selge ut etter +fjorÃ¥rets juleinnkjÃ¸p, og var villig til Ã¥ selge for en femtedel av +vanlig pris. Jeg, Ronny og Jarle har skaffet oss restbeholdningen, og +det blir morsomt Ã¥ se hva vi fÃ¥r ut av dette.

+ +

Roboten har belter styrt av to motorer, kamera, hÃ¸ytaler, mikrofon +og wifi-tilkobling. Det hele styrt av en GPL-lisensiert databoks som +jeg mistenker kjÃ¸rer linux. Firmware-kildekoden ble visst publisert i +mai. Eneste utfordringen er at kontroller-programvaren kun finnes til +Windows, men det mÃ¥ en kunne jobbe seg rundt nÃ¥r vi har kildekoden til +firmwaren. :)

+ +