Norwegian BokmÃ¥l subtitles for the FSF video User Liberation

12th January 2015

A few days ago, the Free Software -Foundation announced a new video -explaining -Free software in simple terms. The video named User Liberation is -3 minutes long, and I recommend showing it to everyone you know as a -way to explain what free software is all about. Unfortunately several -of the people I know do not understand English and Spanish, so it did -not make sense to show it to them.

- -

But today I was told that -English -subtitles were available and set out to provide Norwegian BokmÃ¥l -subtitles based on these. The result has been sent to FSF and made -available in -a -git repository provided by Github. Please let me know if you find -errors or have improvements to the subtitles.

Simpler recipe on how to make a simple $7 IMSI Catcher using Debian

9th August 2017

On friday, I came across an interesting article in the Norwegian +web based ICT news magazine digi.no on +how +to collect the IMSI numbers of nearby cell phones using the cheap +DVB-T software defined radios. The article refered to instructions +and a recipe by +Keld Norman on Youtube on how to make a simple $7 IMSI Catcher, and I decided to test them out.

+ +

The instructions said to use Ubuntu, install pip using apt (to +bypass apt), use pip to install pybombs (to bypass both apt and pip), +and the ask pybombs to fetch and build everything you need from +scratch. I wanted to see if I could do the same on the most recent +Debian packages, but this did not work because pybombs tried to build +stuff that no longer build with the most recent openssl library or +some other version skew problem. While trying to get this recipe +working, I learned that the apt->pip->pybombs route was a long detour, +and the only piece of software dependency missing in Debian was the +gr-gsm package. I also found out that the lead upstream developer of +gr-gsm (the name stand for GNU Radio GSM) project already had a set of +Debian packages provided in an Ubuntu PPA repository. All I needed to +do was to dget the Debian source package and built it.

+ +

The IMSI collector is a python script listening for packages on the +loopback network device and printing to the terminal some specific GSM +packages with IMSI numbers in them. The code is fairly short and easy +to understand. The reason this work is because gr-gsm include a tool +to read GSM data from a software defined radio like a DVB-T USB stick +and other software defined radios, decode them and inject them into a +network device on your Linux machine (using the loopback device by +default). This proved to work just fine, and I've been testing the +collector for a few days now.

+ +

The updated and simpler recipe is thus to

+ +

start with a Debian machine running Stretch or newer,
build and install the gr-gsm package available from +http://ppa.launchpad.net/ptrkrysik/gr-gsm/ubuntu/pool/main/g/gr-gsm/,
clone the git repostory from https://github.com/Oros42/IMSI-catcher,
run grgsm_livemon and adjust the frequency until the terminal +where it was started is filled with a stream of text (meaning you +found a GSM station).
go into the IMSI-catcher directory and run 'sudo python simple_IMSI-catcher.py' to extract the IMSI numbers.

+ +

To make it even easier in the future to get this sniffer up and +running, I decided to package +the gr-gsm project +for Debian (WNPP +#871055), and the package was uploaded into the NEW queue today. +Luckily the gnuradio maintainer has promised to help me, as I do not +know much about gnuradio stuff yet.

+ +

I doubt this "IMSI cacher" is anywhere near as powerfull as +commercial tools like +The +Spy Phone Portable IMSI / IMEI Catcher or the +Harris +Stingray, but I hope the existance of cheap alternatives can make +more people realise how their whereabouts when carrying a cell phone +is easily tracked. Seeing the data flow on the screen, realizing that +I live close to a police station and knowing that the police is also +wearing cell phones, I wonder how hard it would be for criminals to +track the position of the police officers to discover when there are +police near by, or for foreign military forces to track the location +of the Norwegian military forces, or for anyone to track the location +of government officials...

+ +

It is worth noting that the data reported by the IMSI-catcher +script mentioned above is only a fraction of the data broadcasted on +the GSM network. It will only collect one frequency at the time, +while a typical phone will be using several frequencies, and not all +phones will be using the frequencies tracked by the grgsm_livemod +program. Also, there is a lot of radio chatter being ignored by the +simple_IMSI-catcher script, which would be collected by extending the +parser code. I wonder if gr-gsm can be set up to listen to more than +one frequency?

- Tags: english, video. + Tags: debian, english, personvern, surveillance.

@@ -51,177 +117,37 @@ errors or have improvements to the subtitles.

Microsofts filming under LÃ¦r kidsa koding-arrangement, samtykke fÃ¸r og nÃ¥

7th January 2015

FÃ¸r jul lot jeg meg fascinere over -Microsoft -og RuselÃ¸kka skole sitt frisinnede forhold til samtykkerklÃ¦ringer, -og ba skolen og Microsoft om -innsyn -i ny og gammel erklÃ¦ring sendt til foreldrene slik at jeg kunne -bli klok pÃ¥ om det var noen flere problematiske klausuler i den fÃ¸rste -avtalen, og om det var noen problematiske klausuler i den nye. NÃ¥ har -jeg fÃ¥tt svar fra skolen og kopi av avtalene, som jeg har glede av Ã¥ -presentere her.

- -

Her er det opprinnelige skrivet som ble sendt ut til foreldrene i -forkant av lÃ¦r kidsa koding-arrangementet:

- -

-
Oslo kommune -
Utdanningsetaten -
RuselÃ¸kka skole
- -
Til elever og foresatte i 5. klasse
- -
LÃ¦r kidsa koding
- -
Fredag 5.desember skal skolen arrangere en time med "koding" for -elevene pÃ¥ skolen. Dere har kanskje allerede hÃ¸rt om "LÃ¦r kidsa -koding" i mediene? Dersom dere er nysgjerrige pÃ¥ hva dette er kan dere -lese mer pÃ¥; -http://www.kidsakoder.no/
- -
"Kodetimen" skal gjennomfÃ¸res sammen med folk fra Microsoft Norge, -som kommer og hjelper oss. I den forbindelse sÃ¥ Ã¸nsker Microsoft Ã¥ -filme deler av Ã¸kten, og skolen vil med dette innhente et samtykke til -at ditt barn blir filmet.
- -
Dersom du/dere ikke Ã¸nsker at ditt/deres barn skal filmes sÃ¥ vil -eleven likevel kunne delta i "kodetimen"
- -
Ta kontakt dersom noe er uklart!
- -
Med vennlig hilsen
- -
Merete Hansen -
Rektor
- -
Jon Hesle -
undervisningsinspektÃ¸r
- -
-
Samtykke til bruk av video og bilder -fra âHour of Codeâ
- -
Takk for at du gir Microsoft Corporation og dets datterselskaper -(Â«MicrosoftÂ») tillatelse til Ã¥ benytte video og bilder av deg fra -arrangementet âHour of Codeâ. NÃ¦rmere detaljer om vÃ¥r planlagte bruk -og de tillatelser du med dette gir, finner du nedenfor.
- -
- -
Du samtykker til at Microsoft eller deres partnere kan intervjue, -ta bilder og gjÃ¸re lyd- og videoopptak av deg (samlet omtalt som -âOpptakâ) i forbindelse med âHour of Codeâ, som arrangeres den -5.12.2014 pÃ¥ RuselÃ¸kka skole.
- -
Du gir Microsoft rett til Ã¥ bruke Opptakene og ditt navn i -forbindelse med annonsering, salgsfremmende eller andre kommersielle -formÃ¥l "LÃ¦r kidsa koding"], herunder ved publisering pÃ¥ internett, i -Europa eller ethvert annet sted, til enhver tid. Du har ikke krav pÃ¥ -vederlag for slik bruk.
- -
Du aksepterere ikke Ã¥ bruke eller videreformidle til en tredjepart -noen hemmelige eller fortrolige opplysninger som gis av Microsoft i -lÃ¸pet av elevens deltagelse.
- -
Du gir samtykke til bruk av Opptak til og pÃ¥ vegne av Microsoft -Norge AS, dets datterselskaper, assosierte selskaper og -moderselskaber. Microsoft er ogsÃ¥ ansvarlig for bruken i henhold til -dette dokumentet. Ved spÃ¸rsmÃ¥l eller andre henvendelser du kontakte: -Christine Korme, kommunikasjonsdirektÃ¸r i Microsoft Norge; -[epostadresse fjernet fra bloggen]
- -
Du bekrefter at du er 18 Ã¥r eller eldre. Dersom du er under 18 Ã¥r -mÃ¥ dette samtykkeskjemaet fylles ut av en forelder eller -foresatt.
- -
- -
InngÃ¥tt med _____________________________ (Navn med blokkbokstaver) -
Dato: ________________________
- -
Signatur (dersom du er over 18 Ã¥r): _______________________
- -
Samtykke fra forelder/foresatt (dersom du er under 18 -Ã¥r)
- -
Jeg er forelder/foresatt for ovennevnte deltaker i âHour of -Codeâ. Jeg har lest og forstÃ¥tt innholdet i dette samtykkeskjemaet, og -samtykker til slik bruk pÃ¥ vegne av deltakeren.
- -
Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver) -
Forelder/foresattes signatur: ___________________
-

- - - -

Og her er den oppdaterte erklÃ¦ringen:

- - - -

-
Samtykke til bruk av video og bilder -
fra âHour of Codeâ
- -
Takk for at du gir Microsoft Corporation og dets datterselskaper -(Â«MicrosoftÂ») tillatelse til Ã¥ benytte video og bilder av deg fra -arrangementet âHour of Codeâ. NÃ¦rmere detaljer om vÃ¥r planlagte bruk -og de tillatelser du med dette gir, finner du nedenfor.
- -
- -
Du samtykker til at Microsoft eller deres partnere kan intervjue, -ta bilder og gjÃ¸re lyd- og videoopptak av deg (samlet omtalt som -âOpptakâ) i forbindelse med âHour of Codeâ, som ble arrangert den -12. desember fra kl 10 til 11 pÃ¥ RuselÃ¸kka skole i Oslo.
- -
Du gir Microsoft rett til Ã¥ bruke Opptakene og ditt navn i -forbindelse med en 2-3 minutters film om hvordan Microsoft jobber med -koding for elever i Norden. Filmen vil bli vist internt i Microsoft -og eksternt i forbindelse med arrangementer og diskusjoner som handler -om undervisning i koding og informatikk. Filmen vil ogsÃ¥ vÃ¦re -tilgjengelig pÃ¥ en Microsoft nettside som handler om koding og -undervisning av elever.
- -
Du gir samtykke til bruk av Opptak til og pÃ¥ vegne av Microsoft -Norge. Microsoft er ogsÃ¥ ansvarlig for bruken i henhold til dette -dokumentet. Ved spÃ¸rsmÃ¥l eller andre henvendelser kan -KommunikasjonsdirektÃ¸r Christine Korme kontaktes pÃ¥ mobil -[telefonnummer fjernet fra bloggen], [epostadresse fjernet fra -bloggen].
- -
Du bekrefter at du er 18 Ã¥r eller eldre. Dersom du er under 18 Ã¥r -mÃ¥ dette samtykkeskjemaet fylles ut av en forelder eller -foresatt.
- -
- -
InngÃ¥tt med _____________________________ (Navn med blokkbokstaver) -
Dato: ________________________
- -
Signatur (dersom du er over 18 Ã¥r): _______________________
- -
Samtykke fra forelder/foresatt (dersom du er under 18 -Ã¥r)
- -
Jeg er forelder/foresatt for ovennevnte deltaker i âHour of -Codeâ. Jeg har lest og forstÃ¥tt innholdet i dette samtykkeskjemaet, og -samtykker til slik bruk pÃ¥ vegne av deltakeren.
- -
Forelder/foresattes navn: _______________________ (Navn med blokkbokstaver) -
Forelder/foresattes signatur: ___________________
-

- -

Den nye er definitivt mye bedre enn den opprinnelige, og bÃ¥de -kravet om hemmelighold og rett til kommersielt bruk er fjernet. -Heldigvis!

Norwegian BokmÃ¥l edition of Debian Administrator's Handbook is now available

25th July 2017

+ +

I finally received a copy of the Norwegian BokmÃ¥l edition of +"The Debian Administrator's +Handbook". This test copy arrived in the mail a few days ago, and +I am very happy to hold the result in my hand. We spent around one and a half year translating it. This paperbook edition +is available +from lulu.com. If you buy it quickly, you save 25% on the list +price. The book is also available for download in electronic form as +PDF, EPUB and Mobipocket, as can be +read online +as a web page.

+ +

This is the second book I publish (the first was the book +"Free Culture" by Lawrence Lessig +in +English, +French +and +Norwegian +BokmÃ¥l), and I am very excited to finally wrap up this +project. I hope +"HÃ¥ndbok +for Debian-administratoren" will be well received.

- Tags: norsk, nuug, personvern. + Tags: debian, debian-handbook, english.

@@ -229,83 +155,50 @@ Heldigvis!

Vi kan selv avslÃ¸re mobiltelefonovervÃ¥kning

3rd January 2015

Jeg sendte inn fÃ¸lgende leserinnlegg 2014-12-26, og etter en uke -synes jeg det er pÃ¥ tide Ã¥ publisere teksten pÃ¥ bloggen min.

- -

Vi kan selv avslÃ¸re mobiltelefonovervÃ¥kning

- -

Det er fascinerende Ã¥ lese hvordan -overvÃ¥kningen -av mobiltelefoner med IMSI-fangere som Aftenposten avslÃ¸rte har -blitt mottatt. Men det er spesielt to poeng som jeg synes har fÃ¥tt -for liten oppmerksomhet.

- -

Det ene er at innbyggerne nÃ¥ selv kan avslÃ¸re nÃ¥r noen forsÃ¸ker Ã¥ -overvÃ¥ke oss. Det hele lar seg gjÃ¸re takket vÃ¦re en fribruksdatabase -over plasseringen til kjente mobilbasestasjoner som heter -OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk -Â«Android -IMSI Catcher DetectorÂ» ved Ã¥ laste den ned fra Internett og slik -fÃ¥ tak i verktÃ¸yet som Aftenposten brukte for Ã¥ oppdage de uoffisielle -mobilbasestasjonene. Ved hjelp av dette verktÃ¸yet kan Android-brukere -fÃ¥ varsel i smarttelefonen nÃ¥r slike oppdages, uansett om det er -kriminelle, offisielle myndigheter eller utenlandske -etterretningsorganisasjoner som stÃ¥r bak. Vi har dermed alle mulighet -til Ã¥ oppdage avlytting, og trenger ikke hÃ¥pe pÃ¥ at PST, Post og -Teletilsynet eller mobilselskapene gjÃ¸r jobben for oss. De vil -uansett mÃ¥tte holde overvÃ¥kning fra offisielle myndigheter skjult for -befolkningen.

- -

Det andre er at den viktigste informasjonen IMSI-fangere samler inn -er hvem som er i kontakt med hvem og hvor de befinner seg (ogsÃ¥ kalt -metadata), ikke hva som blir sagt og skrevet nÃ¥r folk er i kontakt med -hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem -kan fÃ¥ innsikt i hvordan politikere pÃ¥virkes og hvilke sÃ¥rbare punkter -de har. Forskerne ved senter for Internet og samfunn ved Stanford Law -School har dokumenterte i sitt metadata-prosjekt -at -slik innsamlet informasjon blant annet kan avslÃ¸re medisinske -tilstander, politiske sympatier, religiÃ¸se overbevisninger. I -tillegg har den pensjonerte generalen Michael Hayden i USA, som har -ledet bÃ¥de CIA og NSA, -innrÃ¸mmet -at USA dreper folk basert pÃ¥ innsamlede metadata. Begge deler -forteller -hvor -verdifullt metadata er, og gir grunn til Ã¥ vÃ¦re mer bekymret for -innsamling av metadata enn avlytting.

- -

SeniorrÃ¥dgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte -at hver og en av oss er ansvarlig for vÃ¥r egen sikkerhet, og -Aftenpostens avslÃ¸ring har gjort flere kjent med verktÃ¸y vi har -tilgjengelig for Ã¥ ta dette ansvaret. Men det reelle problemet er jo -ikke at det settes opp utstyr vi ikke kan stole pÃ¥, men at -telefonsystemet er laget slik at det er mulig Ã¥ sette opp slik -utstyr.

- -

Vennlig hilsen -
Petter Reinholdtsen -
Medlem i foreningen NUUG

- -

Etter at jeg skrev dette innlegget ble en ny Android-app, -SnoopSnitch, -som gjÃ¸r tilsvarende sniffing etter uoffisielle mobilbasestasjoner -lansert. Jeg vet ikke hvilke av dem som er best.

- - +

Â«Rapporten ser ikke pÃ¥ informasjonssikkerhet knyttet til personlig integritetÂ»

27th June 2017

Jeg kom over teksten +Â«Killing +car privacy by federal mandateÂ» av Leonid Reyzin pÃ¥ Freedom to +Tinker i dag, og det gleder meg Ã¥ se en god gjennomgang om hvorfor det +er et urimelig inngrep i privatsfÃ¦ren Ã¥ la alle biler kringkaste sin +posisjon og bevegelse via radio. Det omtalte forslaget basert pÃ¥ +Dedicated Short Range Communication (DSRC) kalles Basic Safety Message +(BSM) i USA og Cooperative Awareness Message (CAM) i Europa, og det +norske Vegvesenet er en av de som ser ut til Ã¥ kunne tenke seg Ã¥ +pÃ¥legge alle biler Ã¥ fjerne nok en bit av innbyggernes privatsfÃ¦re. +Anbefaler alle Ã¥ lese det som stÃ¥r der. + +

Mens jeg tittet litt pÃ¥ DSRC pÃ¥ biler i Norge kom jeg over et sitat +jeg synes er illustrativt for hvordan det offentlige Norge hÃ¥ndterer +problemstillinger rundt innbyggernes privatsfÃ¦re i SINTEF-rapporten +Â«Informasjonssikkerhet +i AutoPASS-brikkerÂ» av Trond Foss:

+ +

+Â«Rapporten ser ikke pÃ¥ informasjonssikkerhet knyttet til personlig + integritet.Â» +

+ +

SÃ¥ enkelt kan det tydeligvis gjÃ¸res nÃ¥r en vurderer +informasjonssikkerheten. Det holder vel at folkene pÃ¥ toppen kan si +at Â«Personvernet er ivaretattÂ», som jo er den populÃ¦re intetsigende +frasen som gjÃ¸r at mange tror enkeltindividers integritet tas vare pÃ¥. +Sitatet fikk meg til Ã¥ undres pÃ¥ hvor ofte samme tilnÃ¦rming, Ã¥ bare se +bort fra behovet for personlig itegritet, blir valgt nÃ¥r en velger Ã¥ +legge til rette for nok et inngrep i privatsfÃ¦ren til personer i +Norge. Det er jo sjelden det fÃ¥r reaksjoner. Historien om +reaksjonene pÃ¥ Helse SÃ¸r-Ãsts tjenesteutsetting er jo sÃ¸rgelig nok et +unntak og toppen av isfjellet, desverre. Tror jeg fortsatt takker nei +til bÃ¥de AutoPASS og holder meg sÃ¥ langt unna det norske helsevesenet +som jeg kan, inntil de har demonstrert og dokumentert at de verdsetter +individets privatsfÃ¦re og personlige integritet hÃ¸yere enn kortsiktig +gevist og samfunnsnytte.

- Tags: norsk, nuug, personvern, surveillance. + Tags: norsk, personvern, sikkerhet.

@@ -313,30 +206,66 @@ Klassekampen 2014-12-31 side 39

Updated version of the Norwegian web service FiksGataMi

30th December 2014

I am very happy that we in the -Norwegian Unix User group (NUUG), -spearheaded by Marius Halden from NUUG and Matthew Somerville from -mySociety, finally managed to -upgrade the code base for the Norwegian version of -FixMyStreet. This -was the first major update since 2011. The refurbished -FiksGataMi is already live, and -seem to hold up the pressure. The -press -release and announcement went out this morning.

- -

FixMyStreet is a web platform for allowing the citizens to easily -report problems with public infrastructure to the responsible -authorities. Think of it as a shared mail client with map support, -allowing everyone to see what already was reported and comment on the -reports in public.

Updated sales number for my Free Culture paper editions

12th June 2017

It is pleasing to see that the work we put down in publishing new +editions of the classic Free +Culture book by the founder of the Creative Commons movement, +Lawrence Lessig, is still being appreciated. I had a look at the +latest sales numbers for the paper edition today. Not too impressive, +but happy to see some buyers still exist. All the revenue from the +books is sent to the Creative +Commons Corporation, and they receive the largest cut if you buy +directly from Lulu. Most books are sold via Amazon, with Ingram +second and only a small fraction directly from Lulu. The ebook +edition is available for free from +Github.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

Title / language	Quantity
Title / language	2016 jan-jun	2016 jul-dec	2017 jan-may
Culture Libre / French	3	6	15
Fri kultur / Norwegian	7	1	0
Free Culture / English	14	27	16
Total	24	34	31

+ +

A bit sad to see the low sales number on the Norwegian edition, and +a bit surprising the English edition still selling so well.

+ +

If you would like to translate and publish the book in your native +language, I would be happy to help make it happen. Please get in +touch.

- Tags: english, fiksgatami, nuug. + Tags: docbook, english, freeculture.

@@ -344,112 +273,59 @@ reports in public.

LÃ¦r kidsa koding har vanligvis ikke samtykkeerklÃ¦ringer

21st December 2014

Bruken av samtykkeerklÃ¦ring i forbindelse med LÃ¦r kidsa koding -(LKK), -som -jeg omtalte for noen dager siden, var sÃ¥ overraskende at jeg tok -kontakt med de som koordinerer LKK koding sentralt for Ã¥ hÃ¸re hvor -ofte foreldre har blitt bedt om a signere pÃ¥ samtykkeerklÃ¦ringer i -forbindelse med LKK, og om jeg kunne fÃ¥ kopi av de som var brukt i -fjor og i Ã¥r.

- -

Simen Sommerfeldt svarte og fortalte at LKK koding sentralt ikke -hadde hÃ¸rt om bruk av samtykkeerklÃ¦ringer i sammenheng med LKK fÃ¸r -saken kom opp i Aftenposten, og at dette dermed var en helt ny -problemstilling som de ikke hadde noen rutiner og regler for. Slike -oppslag og protester var ikke en situasjon de Ã¸nsket Ã¥ komme opp i -igjen, sÃ¥ de planlegger Ã¥ lage en policy rundt dette som gjÃ¸r at det -ikke gjentar seg. Han fortalte videre at de har bedt -Microsoft-folkene formulere et forslag til policy-tekst som ikke kan -misforstÃ¥s nÃ¥ som Microsoft har erfart hvor galt det kan gÃ¥.

- -

Han fortalte ogsÃ¥ at Christine Korme hos Microsoft hadde -forfattet fÃ¸lgende tekst som hun ba om ble sendt til alle som spÃ¸r:

Release 0.1.1 of free software archive system Nikita announced

10th June 2017

I am very happy to report that the +Nikita Noark 5 +core project tagged its second release today. The free software +solution is an implementation of the Norwegian archive standard Noark +5 used by government offices in Norway. These were the changes in +version 0.1.1 since version 0.1.0 (from NEWS.md): -

-
Â«FÃ¸rst og fremst; vi beklager pÃ¥ det sterkeste at en feil hos oss - har fÃ¸rt til et slikt oppslag. I Microsoft Norge stÃ¸tter vi LKK med - hjerte og sjel og Ã¸nsker pÃ¥ ingen mÃ¥ at det skal stilles spÃ¸rsmÃ¥l - ved det fantastiske arbeidet som gjÃ¸res av LKK! Jeg beklager dette - pÃ¥ det sterkeste og ber om Ã¥ fÃ¥ lov til Ã¥ forklare.
- -
Microsoft var til stede i 5. klasse pÃ¥ RuselÃ¸kka skole for Ã¥ kjÃ¸re - en kodetime. Vi hadde med et TV-team fra TV2 God Morgen Norge og et - TV-team fra Microsoft. Foresatte ble bedt om Ã¥ gi et skriftlig - samtykke for at opptak og bilder av barna kunne brukes. Microsoft - bruker ikke bilder eller opptak av barn uten at et skriftlig - samtykke gis av foresatte. Alle barna i klassen skulle delta i - kodetimen helt uavhengig av om det var gitt samtykke for filming - eller ikke. Barn som ikke skulle filmes ble plassert bakerst i - klassen slik at de ikke kom med pÃ¥ bilder. Men alle elever var med - og alle fikk hjelp av oss - selvfÃ¸lgelig. Jeg var selv til stede og - tror jeg pÃ¥ vegne av alle kan si; dette var gÃ¸y! Det medfÃ¸rer altsÃ¥ - ikke pÃ¥ noen som helst mÃ¥te riktighet at noen elever ble ekskludert - dersom deres foresatte ikke hadde skrevet under en - samtykkeerklÃ¦ring. Klassen pÃ¥ RuselÃ¸kka var det eneste stedet det - var med et Microsoft TV-team i lÃ¸pet av kodeuken.
- -
I gÃ¥r ettermiddag ble jeg ringt opp av en journalist fra - Aftenposten om saken. Foreldre hadde reagert pÃ¥ - samtykkeerklÃ¦ringen. Hverken lÃ¦rer for femteklassen, rektor eller - jeg hadde hÃ¸rt fra noen foreldre fÃ¸r Aftenposten ringte onsdag - ettermiddag.
- -
I Microsoft har vi kommet i skade for Ã¥ bruke et standard formular - som samtykkeerklÃ¦ring. Dette er ikke dekkende for Microsofts bruk av - denne filmen. Det beklager jeg sterkt. En ny samtykkeerklÃ¦ring er i - dag sendt til skolen. Denne samtykkeerklÃ¦ringen mener vi klargjÃ¸r - bruken av opptakene.
- -
Det har aldri vÃ¦rt vÃ¥r hensikt Ã¥ bruke opptakene i kommersiell - sammenheng. Filmen pÃ¥ 2-3 minutter lages for Ã¥ vise hva Microsoft i - de nordiske landene bidro med under kodeuken. Filmen vil bli vist - internt i Microsoft og eksternt i forbindelse med arrangementer og - diskusjoner som handler om undervisning i koding og informatikk. - Filmen vil ogsÃ¥ vÃ¦re tilgjengelig pÃ¥ en Microsoft nettside som - handler om koding og undervisning av elever. I skrivende stund er - ingen bilder eller opptak brukt eller lagt ut noe sted. Disse vil - heller ikke bli brukt uten at foresatte til barn som medvirker har - skrevet under en ny samtykkeerklÃ¦ring som understreker at bruken - ikke er kommersiell.
- -
Jeg hÃ¥per dette oppklarende og igjen beklager jeg pÃ¥ det sterkeste - at dette har inntruffet.
- -
Microsoft Norge hjalp om lag 600 elever med Ã¥ kode i kodeuken og - dette var en dugnad vÃ¥re ansatte satte svÃ¦rt stor pris pÃ¥ Ã¥ fÃ¥ - anledning til Ã¥ stÃ¸tte! Jeg hÃ¥per ikke den uheldige delen av saken - overskygger det som hele tiden har vÃ¦rt det aller, aller viktigste - for oss: Ã¥ lÃ¦re kidsa Ã¥ kode.Â»
+
-

Continued work on the angularjs GUI, including document upload.

Implemented correspondencepartPerson, correspondencepartUnit and + correspondencepartInternal

Applied for coverity coverage and started submitting code on + regualr basis.

Started fixing bugs reported by coverity

Corrected and completed HATEOAS links to make sure entire API is + available via URLs in _links.

Corrected all relation URLs to use trailing slash.

Add initial support for storing data in ElasticSearch.

Now able to receive and store uploaded files in the archive.

Changed JSON output for object lists to have relations in _links.

Improve JSON output for empty object lists.

Now uses correct MIME type application/vnd.noark5-v4+json.

Added support for docker container images.

Added simple API browser implemented in JavaScript/Angular.

Started on archive client implemented in JavaScript/Angular.

Started on prototype to show the public mail journal.

Improved performance by disabling Sprint FileWatcher.

Added support for 'arkivskaper', 'saksmappe' and 'journalpost'.

Added support for some metadata codelists.

Added support for Cross-origin resource sharing (CORS).

Changed login method from Basic Auth to JSON Web Token (RFC 7519) + style.

Added support for GET-ing ny-* URLs.

Added support for modifying entities using PUT and eTag.

Added support for returning XML output on request.

Removed support for English field and class names, limiting ourself + to the official names.

...

+ + -

Det betyr altsÃ¥ at vanligvis pleier Microsoft Ã¥ be folk som sier ja -til Ã¥ bli filmet om Ã¥ holde pÃ¥ hemmelighetene til Microsoft, samt be -om lov til Ã¥ bruke filmene kommersielt over hele verden i all fremtid, -men at de egentlig ikke hadde tenkt pÃ¥ om det var sÃ¥ lurt Ã¥ gjÃ¸re det -samme med skoleelever i offentlig norsk skole. Og skolen tenkte -tydeligvis heller ikke sÃ¥ mye pÃ¥ problemstillingen da de lot Microsoft -dele ut forslaget til samtykkeerklÃ¦ring til foreldrene. AltsÃ¥ svikt i -flere ledd, men alle hadde gode intensjoner og Ã¸nsker Ã¥ stÃ¸tte et godt -tiltak.

- -

Jeg lurer pÃ¥ hvilke konsekvensen denne svikten fÃ¥r i skolenorge. -Blir det gjort bedre vurderinger i neste skole nÃ¥r noen vil filme? -Det hÃ¸res i hvert fall ut som om LÃ¦r kidsa kode skal gjÃ¸re sitt, og -fortsatt sÃ¸rge for at alle som Ã¸nsker det fÃ¥r lÃ¦re Ã¥ programmere, uten -Ã¥ mÃ¥tte akseptere urimelige vilkÃ¥r.

- -

Jeg har spurt Microsoft og skolen om kopi av opprinnelig og ny -samtykkeerklÃ¦ring, men ikke fÃ¥tt svar ennÃ¥. Er spent pÃ¥ om det var -mer interessant i det opprinnelige, og hva som er endret i den nye.

If this sound interesting to you, please contact us on IRC (#nikita +on irc.freenode.net) or email +(nikita-noark +mailing list).

- Tags: norsk, personvern. + Tags: english, nuug, offentlig innsyn, standard.

@@ -457,39 +333,99 @@ mer interessant i det opprinnelige, og hva som er endret i den nye.

Of course USA loses in cyber war - NSA and friends made sure it would happen

19th December 2014

So, Sony caved in -(according -to Rob Lowe) and demonstrated that America lost its first cyberwar -(according -to Newt Gingrich). It should not surprise anyone, after the -whistle blower Edward Snowden documented that the government of USA -and their allies for many years have done their best to make sure the -technology used by its citizens is filled with security holes allowing -the secret services to spy on its own population. No one in their -right minds could believe that the ability to snoop on the people all -over the globe could only be used by the personnel authorized to do so -by the president of the United States of America. If the capabilities -are there, they will be used by friend and foe alike, and now they are -being used to bring Sony on its knees.

- -

I doubt it will a lesson learned, and expect USA to lose its next -cyber war too, given how eager the western intelligence communities -(and probably the non-western too, but it is less in the news) seem to -be to continue its current dragnet surveillance practice.

- -

There is a reason why China and others are trying to move away from -Windows to Linux and other alternatives, and it is not to avoid -sending its hard earned dollars to Cayman Islands (or whatever -tax haven -Microsoft is using these days to collect the majority of its -income. :)

Idea for storing trusted timestamps in a Noark 5 archive

7th June 2017

This is a copy of +an +email I posted to the nikita-noark mailing list. Please follow up +there if you would like to discuss this topic. The background is that +we are making a free software archive system based on the Norwegian +Noark +5 standard for government archives.

+ +

I've been wondering a bit lately how trusted timestamps could be +stored in Noark 5. +Trusted +timestamps can be used to verify that some information +(document/file/checksum/metadata) have not been changed since a +specific time in the past. This is useful to verify the integrity of +the documents in the archive.

+ +

Then it occured to me, perhaps the trusted timestamps could be +stored as dokument variants (ie dokumentobjekt referered to from +dokumentbeskrivelse) with the filename set to the hash it is +stamping?

+ +

Given a "dokumentbeskrivelse" with an associated "dokumentobjekt", +a new dokumentobjekt is associated with "dokumentbeskrivelse" with the +same attributes as the stamped dokumentobjekt except these +attributes:

+ +

format -> "RFC3161" +
mimeType -> "application/timestamp-reply" +
formatDetaljer -> "<source URL for timestamp service>" +
filenavn -> "<sjekksum>.tsr" + +

+ +

This assume a service following +IETF RFC 3161 is +used, which specifiy the given MIME type for replies and the .tsr file +ending for the content of such trusted timestamp. As far as I can +tell from the Noark 5 specifications, it is OK to have several +variants/renderings of a dokument attached to a given +dokumentbeskrivelse objekt. It might be stretching it a bit to make +some of these variants represent crypto-signatures useful for +verifying the document integrity instead of representing the dokument +itself.

+ +

Using the source of the service in formatDetaljer allow several +timestamping services to be used. This is useful to spread the risk +of key compromise over several organisations. It would only be a +problem to trust the timestamps if all of the organisations are +compromised.

+ +

The following oneliner on Linux can be used to generate the tsr +file. $input is the path to the file to checksum, and $sha256 is the +SHA-256 checksum of the file (ie the ".tsr" value mentioned +above).

+ +

+openssl ts -query -data "$inputfile" -cert -sha256 -no_nonce \
+  | curl -s -H "Content-Type: application/timestamp-query" \
+      --data-binary "@-" http://zeitstempel.dfn.de > $sha256.tsr
+

+ +

To verify the timestamp, you first need to download the public key +of the trusted timestamp service, for example using this command:

+ +

+wget -O ca-cert.txt \
+  https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt
+

+ +

Note, the public key should be stored alongside the timestamps in +the archive to make sure it is also available 100 years from now. It +is probably a good idea to standardise how and were to store such +public keys, to make it easier to find for those trying to verify +documents 100 or 1000 years from now. :)

+ +

The verification itself is a simple openssl command:

+ +

+openssl ts -verify -data $inputfile -in $sha256.tsr \
+  -CAfile ca-cert.txt -text
+

+ +

Is there any reason this approach would not work? Is it somehow against +the Noark 5 specification?

- Tags: english, personvern, surveillance. + Tags: english, offentlig innsyn, standard.

@@ -497,64 +433,61 @@ income. :)

Klarer ikke Microsoft Ã¥ holde pÃ¥ hemmeligheter?

18th December 2014

MÃ¥ Microsoft virkelig ha hjelp av unger for Ã¥ holde pÃ¥ -hemmelighetene sine?

- -

I dag kom det en fascinerende artikkel i Aftenposten om -hva -Microsoft har foreslÃ¥tt at foreldre gÃ¥r med pÃ¥ for Ã¥ la ungene -delta pÃ¥ LÃ¦r kidsa koding pÃ¥ -skolen. De ber foreldrene om Ã¥ fÃ¥ bruke bilder og video av ungene -kommersielt og gratis i all fremtid, hvilket var sÃ¥ drÃ¸yt at -Arbeiderpartiets bystyrerepresentant -Per Anders -Torvik LangerÃ¸d tok opp saken opp under bystyrets muntlige -spÃ¸rretime onsdag. Resultatet av dette er at Microsoft har trukket -tilbake teksten i samtykkeerklÃ¦ringen og kommunikasjonsdirektÃ¸r -Christine Korme i Microsoft sier i artikkelen at Â«Vi vil presentere en -ny erklÃ¦ring som gjÃ¸r det helt klart i hvilken forbindelse materialet -skal brukes, altsÃ¥ ikke-kommersieltÂ», hvilket jo er fint. Jeg lurer -virkelig pÃ¥ hvordan teksten kunne slippe ut til foreldrene i fÃ¸rste -omgang. Her har noen pÃ¥ skolen ikke fulgt med i timen, eller mangler -grunnleggende personverntrening.

- -

Men bildet av samtykkeerklÃ¦ringen inneholder ogsÃ¥ en annen -problematisk klausul, som ikke omtales overhodet i -Aftenposten-artikkelen. Neste punkt i erklÃ¦ringen lyder:

NÃ¥r nynorskoversettelsen svikter til eksamen...

3rd June 2017

Aftenposten +melder i dag om feil i eksamensoppgavene for eksamen i politikk og +menneskerettigheter, der teksten i bokmÃ¥ls og nynorskutgaven ikke var +like. Oppgaveteksten er gjengitt i artikkelen, og jeg ble nysgjerring +pÃ¥ om den fri oversetterlÃ¸sningen +Apertium ville gjort en bedre +jobb enn Utdanningsdirektoratet. Det kan se slik ut.

+ +

Her er bokmÃ¥lsoppgaven fra eksamenen:

+ +

+
DrÃ¸ft utfordringene knyttet til nasjonalstatenes og andre aktÃ¸rers +rolle og muligheter til Ã¥ hÃ¥ndtere internasjonale utfordringer, som +for eksempel flykningekrisen.
+ +
Vedlegge er eksempler pÃ¥ tekster som kan gi relevante perspektiver +pÃ¥ temaet:
+
+
Flykningeregnskapet 2016, UNHCR og IDMC +
Â«GrenselÃ¸st Europa for fallÂ» A-Magasinet, 26. november 2015 +
-
-Â«Du aksepterer ikke Ã¥ bruke eller videreformidle til en tredjepart -noen hemmelige eller fortrolige opplysninger som gis av Microsoft i -lÃ¸pet av elevens deltagelse.Â» -
+

+ +

Dette oversetter Apertium slik:

+ +

+
DrÃ¸ft utfordringane knytte til nasjonalstatane sine og rolla til +andre aktÃ¸rar og hÃ¸ve til Ã¥ handtera internasjonale utfordringar, som +til dÃ¸mes *flykningekrisen.
-
Mener Microsoft virkelig at foreldre og barn skal ta ansvar for at -Microsoft ikke klarer Ã¥ holde hemmelig og fortrolig informasjon for -seg selv nÃ¥r de besÃ¸ker en offentlig norsk skole? Jeg ville nektet -plent Ã¥ signert pÃ¥ en avtale med en slik klausul, da det er Microsofts -ansvar Ã¥ holde pÃ¥ sine hemmeligheter, og ikke noe mine barn og min -familie tar pÃ¥ oss erstatningsansvar for hvis de kommer pÃ¥ avveie.
- -
Jeg lurer pÃ¥ om noen har fÃ¥tt se den nye samtykkeerklÃ¦ringen? -Inneholder den fortsatt klausul om hemmelighold? Hvor mange er det -som hittil har signert pÃ¥ den gamle samtykkeerklÃ¦ringen? Hvor har den -vÃ¦rt brukt? Savnet svar pÃ¥ disse spÃ¸rsmÃ¥lene i artikkelen, da de som -har signert pÃ¥ den gamle vel vil vÃ¦re bundet av den selv om ingen -flere signerer pÃ¥ den.
- -
LÃ¦r kidsa koding er et glimrende initiativ, og jeg skulle Ã¸nske -noen av foreningen NUUGs medlemmer -hadde kapasitet til Ã¥ delta i initiativet pÃ¥ NUUGs vegne. Selv tar -jobb, familie og eksisterende prosjekter allerede all tid. Slik -Microsoft tydeligvis holder pÃ¥ er det behov for noen med et annet syn -pÃ¥ livet som bidragsyter her.
+
Vedleggja er dÃ¸me pÃ¥ tekster som kan gje relevante perspektiv pÃ¥ +temaet:
+ +
+
*Flykningeregnskapet 2016, *UNHCR og *IDMC
+
Â«*GrenselÃ¸st Europa for fallÂ» A-Magasinet, 26. november 2015
+
+ +

+ +

Ord som ikke ble forstÃ¥tt er markert med stjerne (*), og trenger +ekstra sprÃ¥ksjekk. Men ingen ord er forsvunnet, slik det var i +oppgaven elevene fikk presentert pÃ¥ eksamen. Jeg mistenker dog at +"andre aktÃ¸rers rolle og muligheter til ..." burde vÃ¦rt oversatt til +"rolla til andre aktÃ¸rar og deira hÃ¸ve til ..." eller noe slikt, men +det er kanskje flisespikking. Det understreker vel bare at det alltid +trengs korrekturlesning etter automatisk oversettelse.

- Tags: norsk, nuug, personvern. + Tags: debian, norsk, stavekontroll.

@@ -562,115 +495,67 @@ pÃ¥ livet som bidragsyter her.

Opphavsretts-status for Â«Empty SocksÂ» fra 1927?

12th December 2014

For noen dager siden -annonserte -Nasjonalbiblioteket gladnyheten om at de i sine arkiver hadde -funnet et nitratfilm-eksemplar av en 87 Ã¥r gammel Disney-film ved navn -Empty Socks, en film som tidligere var antatt tapt og der det i fÃ¸lge -nyhetsmeldinger var kun ca. 25 sekunder bevart for ettertiden. -Nasjonalbiblioteket hadde 5 minutter og 30 sekunder av filmen i sitt -magasin. Dette er flott for bevaringen av verdens kulturarv. 5,5 -minutter mindre tapt enn vi trodde av vÃ¥r felles historie.

- -

Men hvordan kunne filmen gÃ¥ tapt, nÃ¥r arkivlovene i USA krevde at -publiserte filmer pÃ¥ den tiden ble deponert i bibliotek? Forklaringen -har jeg fra Lawrence Lessig og boken -Free Culture, som jeg holder pÃ¥ -Ã¥ -oversette til norsk:

Epost inn som arkivformat i Riksarkivarens forskrift?

27th April 2017

I disse dager, med frist 1. mai, har Riksarkivaren ute en hÃ¸ring pÃ¥ +sin forskrift. Som en kan se er det ikke mye tid igjen fÃ¸r fristen +som gÃ¥r ut pÃ¥ sÃ¸ndag. Denne forskriften er det som lister opp hvilke +formater det er greit Ã¥ arkivere i +Noark +5-lÃ¸sninger i Norge.

+ +

Jeg fant hÃ¸ringsdokumentene hos +Norsk +ArkivrÃ¥d etter Ã¥ ha blitt tipset pÃ¥ epostlisten til +fri +programvareprosjektet Nikita Noark5-Core, som lager et Noark 5 +Tjenestegresesnitt. Jeg er involvert i Nikita-prosjektet og takket +vÃ¦re min interesse for tjenestegrensesnittsprosjektet har jeg lest en +god del Noark 5-relaterte dokumenter, og til min overraskelse oppdaget +at standard epost ikke er pÃ¥ listen over godkjente formater som kan +arkiveres. HÃ¸ringen med frist sÃ¸ndag er en glimrende mulighet til Ã¥ +forsÃ¸ke Ã¥ gjÃ¸re noe med det. Jeg holder pÃ¥ med +egen +hÃ¸ringsuttalelse, og lurer pÃ¥ om andre er interessert i Ã¥ stÃ¸tte +forslaget om Ã¥ tillate arkivering av epost som epost i arkivet.

+ +

Er du igang med Ã¥ skrive egen hÃ¸ringsuttalelse allerede? I sÃ¥ fall +kan du jo vurdere Ã¥ ta med en formulering om epost-lagring. Jeg tror +ikke det trengs sÃ¥ mye. Her et kort forslag til tekst:

-
Dette er delvis pÃ¥ grunn av loven. Opphavsrettseiere var tidlig i - amerikansk opphavsrettslov nÃ¸dt til Ã¥ deponere kopier av sine verk i - biblioteker. Disse kopiene skulle bÃ¥de sikre spredning av kunnskap, - og sikre at det fantes en kopi av verket tilgjengelig nÃ¥r vernetiden - utlÃ¸p, slik at andre kunne fÃ¥ tilgang til og kopiere verket.
- -
Disse reglene gjaldt ogsÃ¥ for filmer. Men i 1915 gjorde - kongressbiblioteket et unntak for film. Filmer kunne bli - opphavsrettsbeskyttet sÃ¥ lenge det ble gjort slik deponering. Men - filmskaperne fikk sÃ¥ lov til Ã¥ lÃ¥ne tilbake de deponerte filmene - - sÃ¥ lenge de ville uten noe kostnad. Bare i 1915 var det mer enn 5475 - filmer deponert og âlÃ¥nt tilbakeâ. Dermed var det ikke noe eksemplar - i noe bibliotek nÃ¥r vernetiden til filmen utlÃ¸p. Eksemplaret - eksisterer - hvis den finnes i det hele tatt - i arkivbiblioteket - til filmselskapet.
-

Nyheten gjorde meg nysgjerrig pÃ¥ om filmen kunne vÃ¦re falt i det -fri. En 87 Ã¥r gammel film kunne jo tenkes Ã¥ ha blitt en del av -allemannseiet, slik at vi alle kan bruke den til Ã¥ bygge videre pÃ¥ vÃ¥r -felles kultur uten Ã¥ mÃ¥tte be om tillatelse - slik Walt Disney gjorde -det i starten av sin karriere. Jeg spurte nasjonalbiblioteket, og de -sa nei. Hvordan kan det ha seg med en sÃ¥ gammel film? Jeg besteme -meg for Ã¥ undersÃ¸ke nÃ¦rmere. En kan finne informasjon om den norske -vernetiden pÃ¥ -Lovdata -og Wikipedia. Her er et relevant utsnitt fra -siden om opphavsrett i den norske Wikipedia:

Viser til hÃ¸ring sendt ut 2017-02-17 (Riksarkivarens referanse + 2016/9840 HELHJO), og tillater oss Ã¥ sende inn noen innspill om + revisjon av Forskrift om utfyllende tekniske og arkivfaglige + bestemmelser om behandling av offentlige arkiver (Riksarkivarens + forskrift).

+ +

SvÃ¦rt mye av vÃ¥r kommuikasjon foregÃ¥r i dag pÃ¥ e-post.Â Vi + foreslÃ¥r derfor at Internett-e-post, slik det er beskrevet i IETF + RFC 5322, + https://tools.ietf.org/html/rfc5322. bÃ¸r + inn som godkjent dokumentformat.Â Vi foreslÃ¥r at forskriftens + oversikt over godkjente dokumentformater ved innlevering i Â§ 5-16 + endres til Ã¥ ta med Internett-e-post.

- IfÃ¸lge Ã¥ndsverkloven Â§Â§ 40-41 utlÃ¸per vernetiden for et Ã¥ndsverk 70 - Ã¥r etter utlÃ¸pet av opphavspersonens dÃ¸dsÃ¥r. [...] For filmverk - gjelder sÃ¦rlige regler: Her kommer ikke alle mulige opphavspersoner - i betraktning, men kun hovedregissÃ¸ren, manusforfatteren, - dialogforfatteren og komponisten av filmmusikken. Vernetiden - begynner Ã¥ lÃ¸pe etter utgangen av dÃ¸dsÃ¥ret til den lengstlevende av - disse. [...] Der opphavspersonen er ukjent, utlÃ¸per opphavsretten 70 - Ã¥r etter fÃ¸rste kjente offentliggjÃ¸relse av verket. Det er kun de - Ã¸konomiske rettighetene som faller bort i det vernetiden er - utlÃ¸pt. De ideelle rettighetene mÃ¥ fortsatt respekteres, noe som - blant annet innebÃ¦rer at man plikter Ã¥ navngi opphavspersonen ved - tilgjengeliggjÃ¸ring.

I fÃ¸lge nettstedet -The -Encyclopedia of Disney Animated Shorts er fÃ¸lgende personer gitt -Ã¦ren for denne kortfilmen:

- -

RegissÃ¸r: Walt Disney (1901-12-05 â 1966-12-15) +70 Ã¥r = 2037
Animasjon -: Ub Iwerks (1901-03-24 â 1971-07-07) +70 Ã¥r = 2042 -
Rollin "Ham" Hamilton (1898-10-28 - 1951-06-03) +70 Ã¥r = 2022 -
Hugh Harman (1903-08-31 â 1982-11-25) +70 Ã¥r = 2053
Kamera -: Mike Marcus (?-?)

- -

Alle fÃ¸dsels- og dÃ¸dsdatoene er fra engelske Wikipedia. Det er -ikke oppgitt navn pÃ¥ manusforfatter, dialogforfatter og komponist, men -jeg mistenker at tegnerne vil fÃ¥ opphavsrettigheter pÃ¥ tegnefilmer her -i Norge, og tar derfor med disse. Kameramannen vil ikke fÃ¥ noen -rettigheter sÃ¥ vidt jeg forstÃ¥r, og er derfor ignorert her.

- -

Slik jeg forstÃ¥r den norske opphavsretten vil dermed dette -filmverket bli allemannseie (ogsÃ¥ kalt Ã¥ falle i det fri) i 2053, 126 -Ã¥r etter at det ble utgitt. Hvis kun regissÃ¸rens rettigheter er -relevante, vil det skje i 2037, 110 Ã¥r etter at det ble utgitt. Etter -det vil enhver kunne dele det med alle de har lyst til, fremfÃ¸re det -offentlig eller klippe og lime i det for Ã¥ lage sin egen film basert -pÃ¥ det - helt uten Ã¥ mÃ¥tte spÃ¸rre noen om lov.

- -

MÃ¥tte sÃ¥ Nasjonalbiblioteket spÃ¸rre om lov fÃ¸r de kunne kopiere -sitt nitrat-eksemplar over pÃ¥ mer varig format? Nei, heldigvis. -Ãndsverklovens Â§ 16 sier at arkiv, bibliotek, museer og undervisnings- -og forskningsinstitusjoner har rett til Ã¥ fremstille eksemplar av verk -for konserverings- og sikringsformÃ¥l og andre sÃ¦rskilte formÃ¥l.

Som del av arbeidet med tjenestegrensesnitt har vi testet hvordan +epost kan lagres i en Noark 5-struktur, og holder pÃ¥ Ã¥ skrive et +forslag om hvordan dette kan gjÃ¸res som vil bli sendt over til +arkivverket sÃ¥ snart det er ferdig. De som er interesserte kan +fÃ¸lge +fremdriften pÃ¥ web.

+ +

Oppdatering 2017-04-28: I dag ble hÃ¸ringuttalelsen jeg skrev + sendt + inn av foreningen NUUG.

- Tags: freeculture, norsk, opphavsrett, video. + Tags: norsk, offentlig innsyn, standard.

@@ -678,70 +563,52 @@ for konserverings- og sikringsformÃ¥l og andre sÃ¦rskilte formÃ¥l.

How to stay with sysvinit in Debian Jessie

22nd November 2014

By now, it is well known that Debian Jessie will not be using -sysvinit as its boot system by default. But how can one keep using -sysvinit in Jessie? It is fairly easy, and here are a few recipes, -courtesy of -Erich -Schubert and -Simon -McVittie. - -

If you already are using Wheezy and want to upgrade to Jessie and -keep sysvinit as your boot system, create a file -/etc/apt/preferences.d/use-sysvinit with this content before -you upgrade:

- -

-Package: systemd-sysv
-Pin: release o=Debian
-Pin-Priority: -1
-

- -

This file content will tell apt and aptitude to not consider -installing systemd-sysv as part of any installation and upgrade -solution when resolving dependencies, and thus tell it to avoid -systemd as a default boot system. The end result should be that the -upgraded system keep using sysvinit.

- -

If you are installing Jessie for the first time, there is no way to -get sysvinit installed by default (debootstrap used by -debian-installer have no option for this), but one can tell the -installer to switch to sysvinit before the first boot. Either by -using a kernel argument to the installer, or by adding a line to the -preseed file used. First, the kernel command line argument: - -

-preseed/late_command="in-target apt-get install --purge -y sysvinit-core"
-

- -

Next, the line to use in a preseed file:

- -

-d-i preseed/late_command string in-target apt-get install -y sysvinit-core
-

- -

One can of course also do this after the first boot by installing -the sysvinit-core package.

- -

I recommend only using sysvinit if you really need it, as the -sysvinit boot sequence in Debian have several hardware specific bugs -on Linux caused by the fact that it is unpredictable when hardware -devices show up during boot. But on the other hand, the new default -boot system still have a few rough edges I hope will be fixed before -Jessie is released.

- -

Update 2014-11-26: Inspired by -a -blog post by Torsten Glaser, added --purge to the preseed -line.

Offentlig elektronisk postjournal blokkerer tilgang for utvalgte webklienter

20th April 2017

Jeg oppdaget i dag at nettstedet som +publiserer offentlige postjournaler fra statlige etater, OEP, har +begynt Ã¥ blokkerer enkelte typer webklienter fra Ã¥ fÃ¥ tilgang. Vet +ikke hvor mange det gjelder, men det gjelder i hvert fall libwww-perl +og curl. For Ã¥ teste selv, kjÃ¸r fÃ¸lgende:

+ +

+% curl -v -s https://www.oep.no/pub/report.xhtml?reportId=3 2>&1 |grep '< HTTP'
+< HTTP/1.1 404 Not Found
+% curl -v -s --header 'User-Agent:Opera/12.0' https://www.oep.no/pub/report.xhtml?reportId=3 2>&1 |grep '< HTTP'
+< HTTP/1.1 200 OK
+%
+

+ +

Her kan en se at tjenesten gir Â«404 Not FoundÂ» for curl i +standardoppsettet, mens den gir Â«200 OKÂ» hvis curl hevder Ã¥ vÃ¦re Opera +versjon 12.0. Offentlig elektronisk postjournal startet blokkeringen +2017-03-02.

+ +

Blokkeringen vil gjÃ¸re det litt vanskeligere Ã¥ maskinelt hente +informasjon fra oep.no. Kan blokkeringen vÃ¦re gjort for Ã¥ hindre +automatisert innsamling av informasjon fra OEP, slik Pressens +Offentlighetsutvalg gjorde for Ã¥ dokumentere hvordan departementene +hindrer innsyn i +rapporten +Â«Slik hindrer departementer innsynÂ» som ble publiserte i januar +2017. Det virker usannsynlig, da det jo er trivielt Ã¥ bytte +User-Agent til noe nytt.

+ +

Finnes det juridisk grunnlag for det offentlige Ã¥ diskriminere +webklienter slik det gjÃ¸res her? Der tilgang gis eller ikke alt etter +hva klienten sier at den heter? Da OEP eies av DIFI og driftes av +Basefarm, finnes det kanskje noen dokumenter sendt mellom disse to +aktÃ¸rene man kan be om innsyn i for Ã¥ forstÃ¥ hva som har skjedd. Men +postjournalen +til DIFI viser kun to dokumenter det siste Ã¥ret mellom DIFI og +Basefarm. +Mimes brÃ¸nn neste, +tenker jeg.

- Tags: bootsystem, debian, english. + Tags: norsk, offentlig innsyn.

@@ -749,75 +616,101 @@ line.

Hvordan vurderer regjeringen H.264-patentutfordringen?

16th November 2014

For en stund tilbake spurte jeg Fornyingsdepartementet om hvilke -juridiske vurderinger rundt patentproblemstillingen som var gjort da -H.264 ble tatt inn i statens -referansekatalog over standarder. Stig Hornnes i FAD tipset meg -om fÃ¸lgende som stÃ¥r i oppsumeringen til hÃ¸ringen om -referansekatalogen versjon 2.0, som jeg siden ved hjelp av en -innsynsforespÃ¸rsel fikk tak i -PDF-utgaven av -datert 2009-06-03 (saksnummer 200803291, saksbehandler Henrik -Linnestad).

- -

Der stÃ¥r det fÃ¸lgende om problemstillingen:

Free software archive system Nikita now able to store documents

19th March 2017

The Nikita +Noark 5 core project is implementing the Norwegian standard for +keeping an electronic archive of government documents. +The +Noark 5 standard document the requirement for data systems used by +the archives in the Norwegian government, and the Noark 5 web interface +specification document a REST web service for storing, searching and +retrieving documents and metadata in such archive. I've been involved +in the project since a few weeks before Christmas, when the Norwegian +Unix User Group +announced +it supported the project. I believe this is an important project, +and hope it can make it possible for the government archives in the +future to use free software to keep the archives we citizens depend +on. But as I do not hold such archive myself, personally my first use +case is to store and analyse public mail journal metadata published +from the government. I find it useful to have a clear use case in +mind when developing, to make sure the system scratches one of my +itches.

+ +

If you would like to help make sure there is a free software +alternatives for the archives, please join our IRC channel +(#nikita on +irc.freenode.net) and +the +project mailing list.

+ +

When I got involved, the web service could store metadata about +documents. But a few weeks ago, a new milestone was reached when it +became possible to store full text documents too. Yesterday, I +completed an implementation of a command line tool +archive-pdf to upload a PDF file to the archive using this +API. The tool is very simple at the moment, and find existing +fonds, series and +files while asking the user to select which one to use if more than +one exist. Once a file is identified, the PDF is associated with the +file and uploaded, using the title extracted from the PDF itself. The +process is fairly similar to visiting the archive, opening a cabinet, +locating a file and storing a piece of paper in the archive. Here is +a test run directly after populating the database with test data using +our API tester:

-4.4 Patentproblematikk - -
NUUG og Opera ser det som sÃ¦rlig viktig at forslagene knyttet til -lyd og video baserer seg pÃ¥ de royalty-frie standardene Vorbis, Theora -og FLAC.
- -
Kommentarene relaterer seg til at enkelte standarder er Ã¥pne, men -inneholder tekniske prosedyrer som det i USA (og noen andre land som -Japan) er gitt patentrettigheter til. I vÃ¥rt tilfelle berÃ¸rer dette -spesielt standardene Mp3 og H.264, selv om Politidirektoratet peker pÃ¥ -at det muligens kan vÃ¦re tilsvarende problematikk ogsÃ¥ for Theora og -Vorbis. Dette medfÃ¸rer at det i USA kan kreves royalties for bruk av -tekniske lÃ¸sninger knyttet til standardene, et krav som ogsÃ¥ -hÃ¥ndheves. Patenter kan imidlertid bare hevdes i de landene hvor -patentet er gitt, sÃ¥ amerikanske patenter gjelder ikke andre steder -enn USA.
- -
Spesielt for utvikling av fri programvare er patenter -problematisk. GPL, en "grunnleggende" lisens for distribusjon av fri -programvare, avviser at programvare kan distribueres under denne -lisensen hvis det inneholder referanser til patenterte rutiner som -utlÃ¸ser krav om royalties. Det er imidlertid uproblematisk Ã¥ -distribuere fri programvarelÃ¸sninger under GPL som benytter de -aktuelle standardene innen eller mellom land som ikke anerkjenner -patentene. Derfor finner vi ogsÃ¥ flere implementeringer av Mp3 og -H.264 som er fri programvare, lisensiert under GPL.
- -
I Norge og EU er patentlovgivningen langt mer restriktiv enn i USA, -men det er ogsÃ¥ her mulig Ã¥ fÃ¥ patentert metoder for lÃ¸sning av et -problem som relaterer seg til databehandling. Det er AIF bekjent ikke -relevante patenter i EU eller Norge hva gjelder H.264 og Mp3, men -muligheten for at det finnes patenter uten at det er gjort krav om -royalties eller at det senere vil gis slike patenter kan ikke helt -avvises.
- -
AIF mener det er et behov for Ã¥ gi offentlige virksomheter mulighet -til Ã¥ benytte antatt royaltyfrie Ã¥pne standarder som et likeverdig -alternativ eller i tillegg til de markedsledende Ã¥pne standardene.
- -

- -

Det ser dermed ikke ut til at de har vurdert patentspÃ¸rsmÃ¥let i -sammenheng med opphavsrettsvilkÃ¥r slik de er formulert for f.eks. -Apple Final Cut Pro, Adobe Premiere Pro, Avid og Sorenson-verktÃ¸yene, -der det kreves brukstillatelse for patenter som ikke er gyldige i -Norge for Ã¥ bruke disse verktÃ¸yene til annet en personlig og ikke -kommersiell aktivitet nÃ¥r det gjelder H.264-video. Jeg mÃ¥ nok lete -videre etter svar pÃ¥ det spÃ¸rsmÃ¥let.

+~/src//noark5-tester$ ./archive-pdf mangelmelding/mangler.pdf
+using arkiv: Title of the test fonds created 2017-03-18T23:49:32.103446
+using arkivdel: Title of the test series created 2017-03-18T23:49:32.103446
+
+ 0 - Title of the test case file created 2017-03-18T23:49:32.103446
+ 1 - Title of the test file created 2017-03-18T23:49:32.103446
+Select which mappe you want (or search term): 0
+Uploading mangelmelding/mangler.pdf
+  PDF title: Mangler i spesifikasjonsdokumentet for NOARK 5 Tjenestegrensesnitt
+  File 2017/1: Title of the test case file created 2017-03-18T23:49:32.103446
+~/src//noark5-tester$
+

+ +

You can see here how the fonds (arkiv) and serie (arkivdel) only had +one option, while the user need to choose which file (mappe) to use +among the two created by the API tester. The archive-pdf +tool can be found in the git repository for the API tester.

+ +

In the project, I have been mostly working on +the API +tester so far, while getting to know the code base. The API +tester currently use +the HATEOAS links +to traverse the entire exposed service API and verify that the exposed +operations and objects match the specification, as well as trying to +create objects holding metadata and uploading a simple XML file to +store. The tester has proved very useful for finding flaws in our +implementation, as well as flaws in the reference site and the +specification.

+ +

The test document I uploaded is a summary of all the specification +defects we have collected so far while implementing the web service. +There are several unclear and conflicting parts of the specification, +and we have +started +writing down the questions we get from implementing it. We use a +format inspired by how The +Austin Group collect defect reports for the POSIX standard with +their +instructions for the MANTIS defect tracker system, in lack of an official way to structure defect reports for Noark 5 (our first submitted defect report was a request for a procedure for submitting defect reports :). + +

The Nikita project is implemented using Java and Spring, and is +fairly easy to get up and running using Docker containers for those +that want to test the current code base. The API tester is +implemented in Python.

- Tags: multimedia, norsk, opphavsrett, standard, video, web. + Tags: english, nuug, offentlig innsyn, standard.

@@ -832,10 +725,80 @@ videre etter svar pÃ¥ det spÃ¸rsmÃ¥let.

Archive