Petter Reinholdtsen

Internet-leverandÃ¸rer er ikke vokterne av sine kunders nettbruk

Fri, 6 Nov 2009 18:45:00 +0100

Det er svÃ¦rt gledelig Ã¥ se at -retten -fant at Telenor ikke skal fungere som Internet-voktere pÃ¥ vegne av -opphavsrettsmafiaen. TONO pÃ¥stÃ¥r ikke overraskende "rettighetshaverne -er rettslÃ¸se". De burde jo vite alt om hvordan rettighetshaverne blir -behandlet, som har -nektet -Ã¥ hjelpe et av sine medlemmer i en plagiatsak mot Universal i -Polen.

- -

Ved opphavsrettsbrudd sÃ¥ er det jo den som offentliggjort -kulturuttrykk ulovlig som mÃ¥ stilles til ansvar, og ikke noen andre. -Hverken Telenor eller Pirate Bay publiserer innholdet. Telenor lager -en Internet-tjeneste som brukes av borgerne til sitt daglige virke, -det vÃ¦re seg Ã¥ holde kontakt med barnebarn, skaffe medisinsk viten -eller holde seg orientert i samfunnsdebatten. Det bÃ¸r de gjÃ¸re uten Ã¥ -tvinges til Ã¥ vÃ¦re overvÃ¥kningsinstans. Og Pirate Bay lager en -katalog over hvor lovlig og ulovlig innhold pÃ¥ Internet er Ã¥ fÃ¥ tak i. -De publiserer ikke innholdet, de lager kun en katalog over det. Hvis -en ikke liker det som blir publisert, sÃ¥ mÃ¥ det tas opp med den som -publiserer, ikke noen andre.

- -

Personlig velger jeg Ã¥ stort sett bruke kulturuttrykk som -publiseres med mer brukervennlige vilkÃ¥r, som CC-BY og lignende.

The last few days I have done some upgrade testing in Debian, to +see if the upgrade from Lenny to Squeeze will go smoothly. A few bugs +have been discovered and reported in the process +(#585410 in nagios3-cgi, +#584879 already fixed in +enscript and #584861 in +kdebase-workspace-data), and to get a more regular testing going on, I +am working on a script to automate the test.

+ +

The idea is to create a Lenny chroot and use tasksel to install a +Gnome or KDE desktop installation inside the chroot before upgrading +it. To ensure no services are started in the chroot, a policy-rc.d +script is inserted. To make sure tasksel believe it is to install a +desktop on a laptop, the tasksel tests are replaced in the chroot +(only acceptable because this is a throw-away chroot).

+ +

A naive upgrade from Lenny to Squeeze using aptitude dist-upgrade +currently always fail because udev refuses to upgrade with the kernel +in Lenny, so to avoid that problem the file /etc/udev/kernel-upgrade +is created. The bug report +#566000 make me suspect +this problem do not trigger in a chroot, but I touch the file anyway +to make sure the upgrade go well. Testing on virtual and real +hardware have failed me because of udev so far, and creating this file +do the trick in such settings anyway. This is a +known +issue and the current udev behaviour is intended by the udev +maintainer because he lack the resources to rewrite udev to keep +working with old kernels or something like that. I really wish the +udev upstream would keep udev backwards compatible, to avoid such +upgrade problem, but given that they fail to do so, I guess +documenting the way out of this mess is the best option we got for +Debian Squeeze.

+ +

Anyway, back to the task at hand, testing upgrades. This test +script, which I call upgrade-test for now, is doing the +trick:

+ +

+#!/bin/sh
+set -ex
+
+if [ "$1" ] ; then
+    desktop=$1
+else
+    desktop=gnome
+fi
+
+from=lenny
+to=squeeze
+
+exec < /dev/null
+unset LANG
+mirror=http://ftp.skolelinux.org/debian
+tmpdir=chroot-$from-upgrade-$to-$desktop
+fuser -mv .
+debootstrap $from $tmpdir $mirror
+chroot $tmpdir aptitude update
+cat > $tmpdir/usr/sbin/policy-rc.d <<EOF
+#!/bin/sh
+exit 101
+EOF
+chmod a+rx $tmpdir/usr/sbin/policy-rc.d
+exit_cleanup() {
+    umount $tmpdir/proc
+}
+mount -t proc proc $tmpdir/proc
+# Make sure proc is unmounted also on failure
+trap exit_cleanup EXIT INT
+
+chroot $tmpdir aptitude -y install debconf-utils
+
+# Make sure tasksel autoselection trigger.  It need the test scripts
+# to return the correct answers.
+echo tasksel tasksel/desktop multiselect $desktop | \
+    chroot $tmpdir debconf-set-selections
+
+# Include the desktop and laptop task
+for test in desktop laptop ; do
+    echo > $tmpdir/usr/lib/tasksel/tests/$test <<EOF
+#!/bin/sh
+exit 2
+EOF
+    chmod a+rx $tmpdir/usr/lib/tasksel/tests/$test
+done
+
+DEBIAN_FRONTEND=noninteractive
+DEBIAN_PRIORITY=critical
+export DEBIAN_FRONTEND DEBIAN_PRIORITY
+chroot $tmpdir tasksel --new-install
+
+echo deb $mirror $to main > $tmpdir/etc/apt/sources.list
+chroot $tmpdir aptitude update
+touch $tmpdir/etc/udev/kernel-upgrade
+chroot $tmpdir aptitude -y dist-upgrade
+fuser -mv
+

+ +

I suspect it would be useful to test upgrades with both apt-get and +with aptitude, but I have not had time to look at how they behave +differently so far. I hope to get a cron job running to do the test +regularly and post the result on the web. The Gnome upgrade currently +work, while the KDE upgrade fail because of the bug in +kdebase-workspace-data

+ +

I am not quite sure what kind of extract from the huge upgrade logs +(KDE 167 KiB, Gnome 516 KiB) it make sense to include in this blog +post, so I will refrain from trying. I can report that for Gnome, +aptitude report 760 packages upgraded, 448 newly installed, 129 to +remove and 1 not upgraded and 1024MB need to be downloaded while for +KDE the same numbers are 702 packages upgraded, 507 newly installed, +193 to remove and 0 not upgraded and 1117MB need to be downloaded

+ +

I am very happy to notice that the Gnome desktop + laptop upgrade +is able to migrate to dependency based boot sequencing and parallel +booting without a hitch. Was unsure if there were still bugs with +packages failing to clean up their obsolete init.d script during +upgrades, and no such problem seem to affect the Gnome desktop+laptop +packages.

Endelig operativt webbasert medlemsregister for Fri programvare i skolen

Mon, 2 Nov 2009 22:40:00 +0100

Under helgens utviklersamling i -Skolelinux fikk jeg endelig -satt meg ned sammen med Ronny Aasen i styret for Ã¥ fÃ¥ et webbasert -medlemsregister tilbake pÃ¥ plass for foreningen som passer pÃ¥ -skolelinuxprosjektet. Etter flere Ã¥rs knot og problemer, er nÃ¥ -memberdb satt opp og klart til bruk. Import av det gamle -medlemsregisteret har vist seg vanskelig, sÃ¥ alle medlemmer bes om Ã¥ -registrere seg pÃ¥ nytt. Hvis du stÃ¸tter FRiSKs formÃ¥l sÃ¥ er du -hjertelig velkommen til -Ã¥ melde deg -inn. FormÃ¥let lyder:

- -

Linux i skolen skal tilrettelegge for og informere om bruk -av fri programvare, i henhold til Debian Free Software Guidelines av -2002-02-03, i den norske skolen, slik som f.eks. Linux og -GNU.

Det er merkelig hvordan myter om Skolelinux overlever. En slik +myte er at Skolelinux ikke kan sentraldriftes og ha sentralt plasserte +tjenermaskiner. I siste Computerworld Norge er +IT-sjef +Viggo Billdal i Steinkjer intervjuet, og forteller uten +blygsel:

+ +

Vi hadde Skolelinux, men det har vi sluttet med. Vi testet +om det lÃ¸nte seg med Microsoft eller en Ã¥pen plattform. Vi fant ut at +Microsoft egentlig var totalt sett bedre egnet. Det var store +driftskostnader med Skolelinux, blant annet pÃ¥ grunn av +desentraliserte servere. Det var komplisert, sÃ¥ vi gikk vekk fra det +og bruker nÃ¥ bare Windows.

+ +

En rask +sjekk mot den norske brukerlista i Skolelinuxprosjektet forteller +at Steinkjers forsÃ¸k foregikk fram til 2004/2005, og at RÃ¸ysing skole +i Steinkjer skal ha vÃ¦rt svÃ¦rt fornÃ¸yd med Skolelinux men at kommunen +overkjÃ¸rte skolen og krevde at de gikk over til Windows. Et sÃ¸k pÃ¥ +nettet sendte meg til +Dagens +IT nr. 18 2005 hvor en kan lese pÃ¥ side 18:

+ +

Inge TÃ¸mmerÃ¥s ved RÃ¸ysing skole i Steinkjer kjÃ¸rer ennÃ¥ +Microsoft, men forteller at kompetanseutfordringen med Skolelinux ikke +var sÃ¥ stor. Â Jeg syntes Skolelinux var utrolig lett Ã¥ drifte uten +forkunnskaper. Men man mÃ¥ jo selvsagt ha tilgang pÃ¥ ekstern kompetanse +til installasjoner og maskinvarefeil, sier TÃ¸mmerÃ¥s.

+ +

Som systemarkitekten bak Skolelinux, kan jeg bare riste pÃ¥ hodet +over pÃ¥standen om at Skolelinux krever desentraliserte tjenere. +Skolelinux-arkitekturen er laget for sentralisert drift og plassering +av tjenerne lokalt eller sentralt alt etter behov og nettkapasitet. +Den er modellert pÃ¥ nettverks- og tjenerlÃ¸sningen som brukes pÃ¥ +Universitetet i TromsÃ¸ og Oslo, der jeg jobber med utvikling av +driftstjenester. Dette er det heldigvis noen som har fÃ¥tt med seg, og +jeg er glad for Ã¥ kunne sitere fra en kommentar pÃ¥ den overnevnte +artikkelen. Min venn og gamle kollega Sturle Sunde forteller der: + +

+
I Flora kommune kÃ¸yrer vi Skulelinux pÃ¥ skular med alt frÃ¥ 15 til +meir enn 500 elevar. Dei store skulane har eigen tenar, for det er +mest praktisk. Eg, som er driftsansvarleg for heile nettet, ser +sjeldan dei tenarane fysisk, men at dei stÃ¥r der gjer skulane mindre +avhengige av eksterne linjer som er trege eller dyre. Dei minste +skulane har ikkje eigen tenar. Ã bruke sentral tenar er heller ikkje +noko problem. SmÃ¥skulane klarar seg fint med 1 mbit-linje til ein +sentral tenar eller tenaren pÃ¥ ein stÃ¸rre skule.
+ +
Det beste med Skulelinux er halvtjukke klientar. Dei treng ikkje +harddisk og brukar minimalt med ressursar pÃ¥ tenaren fordi dei kÃ¸yrer +programma lokalt. Eit klasserom med 30 sju-Ã¥tte Ã¥r gamle maskiner har +mykje meir CPU og RAM totalt enn nokon moderne tenar til under +millionen. Det trengst to kommandoar pÃ¥ den sentrale tenaren for Ã¥ +oppdatere alle klientane, bÃ¥de tynne og halvtjukke. Vi har ingen +problem med diskar som ryk heller, som var eit problem fÃ¸r fordi +elevane sat og sparka i maskinene. Og dei krev lite bandbreidde i +nettet, so det er fullt mogleg Ã¥ kÃ¸yre slike pÃ¥ smÃ¥skular med trege +linjer mot tenaren pÃ¥ ein stÃ¸rre skule.
+ +
Flora kommune har nesten 800 Linux-maskiner i sitt skulenett, og +ein person som tek seg av drift av heile nettet, inkludert tenarar, +klientar, operativsystem, programvare, heimekontorlÃ¸ysing og +administrasjon av brukarar.
+ +
No skal det seiast at vi ikkje kÃ¸yrer rein Skulelinux ut av +boksen. Vi har gjort ein del tilpassingar mot noko Novell-greier som +var der frÃ¥ fÃ¸r, og som har komplisert installasjonen vÃ¥r. Etter at +oppsettet var gjort har lÃ¸ysinga vore stabil og kravd minimalt med +arbeid.
+

+ +

Jeg vet at Narvik, Harstad og Oslo er kommuner der Skolelinux +sentraldriftes med sentrale tjenere. Det forteller meg at Steinkjers +IT-sjef neppe bÃ¸r skylde pÃ¥ Skolelinux-lÃ¸sningen for sine 5 Ã¥r gamle +minner.

Jeg vil ikke ha BankID

Fri, 30 Oct 2009 13:05:00 +0100

Min hovedbankforbindelse, -Postbanken, har fra 1. oktober -blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkÃ¥rene -for BankID og gÃ¥r over til Ã¥ -bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en -kodekalkulator som ga tilgang til nettbanken, men nÃ¥ er dette ikke -lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger -hvis jeg ikke godtar det jeg anser som urimelige vilkÃ¥r i -BankID-avtalen.

- -

BankID er en lÃ¸sning der banken gis rett til Ã¥ handle pÃ¥ vegne av -meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har -bedt banken gjÃ¸re dette. BankID kan brukes til Ã¥ signere avtaler, -oppta lÃ¥n og andre handlinger som har alvorlige fÃ¸lger for meg. -Problemet slik jeg ser det er at BankID er lagt opp slik at banken har -all informasjon og tilgang som den trenger for Ã¥ bruke BankID, ogsÃ¥ -uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke -min BankID nÃ¥r jeg har oppgitt pinkode og passord, men praktisk og -konkret kan de gjÃ¸re dette ogsÃ¥ uten at min pinkode eller mitt passord -er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos -seg for Ã¥ kunne sjekke at riktig pinkode og passord er oppgitt av meg -(eller kan skaffe seg det ved behov). Jeg Ã¸nsker ikke Ã¥ gi banken -rett til Ã¥ inngÃ¥ avtaler pÃ¥ vegne av meg.

- -

Rent teknisk er BankID et offentlig nÃ¸kkelpar, en privat og en -offentlig nÃ¸kkel, der den private nÃ¸kkelen er nÃ¸dvendig for Ã¥ -"signere" pÃ¥ vegne av den nÃ¸kkelen gjelder for, og den offentlige -nÃ¸kkelen er nÃ¸dvendig for Ã¥ sjekke hvem som har signert. Banken -sitter pÃ¥ bÃ¥de den private og den offentlige nÃ¸kkelen, og sier de kun -skal bruke den private hvis kunden ber dem om det og oppgir pinkode og -passord.

- - -

I postbankens -vilkÃ¥r -for BankID stÃ¥r fÃ¸lgende:

- -

-
"6. AnvendelsesomrÃ¥det for BankID
- -
PersonBankID kan benyttes fra en datamaskin, eller etter nÃ¦rmere - avtale fra en mobiltelefon/SIM-kort, for pÃ¥logging i nettbank og til - identifisering og signering i forbindelse med elektronisk - meldingsforsendelse, avtaleinngÃ¥else og annen form for nettbasert - elektronisk kommunikasjon med Banken og andre brukersteder som har - tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet - har inngÃ¥tt avtale med bank om bruk av BankID."
-

- -

Det er spesielt retten til "avtaleinngÃ¥else" jeg synes er urimelig -Ã¥ kreve for at jeg skal fÃ¥ tilgang til mine penger via nettbanken, men -ogsÃ¥ retten til Ã¥ kommunsere pÃ¥ vegne av meg med andre brukersteder og -signering av meldigner synes jeg er problematisk. Jeg mÃ¥ godta at -banken skal kunne signere for meg pÃ¥ avtaler og annen kommunikasjon -for Ã¥ fÃ¥ BankID.

- -

PÃ¥ spÃ¸rsmÃ¥l om hvordan jeg kan fÃ¥ tilgang til nettbank uten Ã¥ gi -banken rett til Ã¥ inngÃ¥ avtaler pÃ¥ vegne av meg svarer Postbankens -kundestÃ¸tte at "Postbanken har valgt BankID for bl.a. pÃ¥logging i -nettbank , sÃ¥ her mÃ¥ du nok ha hele denne lÃ¸sningen". Jeg nektes -altsÃ¥ tilgang til nettbanken inntil jeg godtar at Postbanken kan -signere avtaler pÃ¥ vegne av meg.

- -

Postbankens kundestÃ¸tte sier videre at "Det har blitt et krav til -alle norske banker om Ã¥ innfÃ¸re BankID, bl.a pÃ¥ grunn av -sikkerhet", uten at jeg her helt sikker pÃ¥ hvem som har framsatt -dette kravet. [Oppdatering: Postbankens kundestÃ¸tte sier kravet er -fastsatt av kreditttilsynet -og BBS.] Det som er situasjonen er -dog at det er svÃ¦rt fÃ¥ banker igjen som ikke bruker BankID, og jeg -vet ikke hvilken bank som er et godt alternativ for meg som ikke vil -gi banken rett til Ã¥ signere avtaler pÃ¥ mine vegne.

- -

Jeg Ã¸nsker mulighet til Ã¥ reservere meg mot at min BankID brukes -til annet enn Ã¥ identifisere meg overfor nettbanken fÃ¸r jeg vil ta i -bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som -kan oppstÃ¥ ved misbruk, mens avtaleinngÃ¥else ikke har tilsvarende -begrensing.

- -

Jeg har klaget vilkÃ¥rene inn for forbrukerombudet, men -regner ikke med at de vil kunne bidra til en rask lÃ¸sning som gir meg -nettbankkontroll over egne midler. :( +

If Debian is to migrate to upstart on Linux, I expect some init.d +scripts to migrate (some of) their operations to upstart job while +keeping the init.d for hurd and kfreebsd. The packages with such +needs will need a way to get their init.d scripts to behave +differently when used with sysvinit and with upstart. Because of +this, I had a look at the environment variables set when a init.d +script is running under upstart, and when it is not.

+ +

With upstart, I notice these environment variables are set when a +script is started from rcS.d/ (ignoring some irrelevant ones like +COLUMNS):

+ +

+DEFAULT_RUNLEVEL=2
+previous=N
+PREVLEVEL=
+RUNLEVEL=
+runlevel=S
+UPSTART_EVENTS=startup
+UPSTART_INSTANCE=
+UPSTART_JOB=rc-sysinit
+

+ +

With sysvinit, these environment variables are set for the same +script.

+ +

+INIT_VERSION=sysvinit-2.88
+previous=N
+PREVLEVEL=N
+RUNLEVEL=S
+runlevel=S
+

+ +

The RUNLEVEL and PREVLEVEL environment variables passed on from +sysvinit are not set by upstart. Not sure if it is intentional or not +to not be compatible with sysvinit in this regard.

+ +

For scripts needing to behave differently when upstart is used, +looking for the UPSTART_JOB environment variable seem to be a good +choice.

Internet-sensur skal i retten pÃ¥ mandag

Sat, 10 Oct 2009 22:00:00 +0200

DagensIT -melder at Telenor og Tono skal i retten pÃ¥ mandag for Ã¥ diskutere -hvorvidt Tonos krav om at Telenor skal blokkere for tilgang til The -Pirate Bay er i trÃ¥d med norsk rett. Det blir interessant Ã¥ se -resultatet fra den rettsaken.

- -

Jeg bet meg dog merke i en av pÃ¥standene fra Tonos advokat Cato -StrÃ¸m, som forteller at "Pirate Bay inneholder 95 prosent ulovlig -utlagt materiale, og Ã¥ stanse tilgangen til det kan ikke kalles -sensur". Jeg tok en titt pÃ¥ -forsiden til The Pirate Bay, -som forteller at det pr. i dag er 1 884 694 torrenter pÃ¥ trackeren. -Dette tilsvarer antall filer en kan sÃ¸ke blant og hente ned ved hjelp -av The Pirate Bay. 5% av dette antallet er 94 235. Det kan dermed -virke som om Tonos advokat mener at det ikke er sensur Ã¥ blokkere for -tilgang til nesten 100 000 lovlige filer. Jeg lurer pÃ¥ om han er -korrekt sitert.

- -

Lurer ogsÃ¥ pÃ¥ hvor 95%-tallet kommer fram. Er det seriÃ¸s og -etterprÃ¸vbar forskning pÃ¥ omrÃ¥det som viser at dette er andelen -ulovlige filer tilgjengelig via The Pirate Bay, eller er det -musikkbransjenes egne tall? De har -jo -demonstrert at de ikke er i stand til Ã¥ skille lovlig og ulovlig -bruk av musikk.

Via the +blog +of Rob Weir I came across the very interesting essay named +The Art of +Standards Wars (PDF 25 pages). I recommend it for everyone +following the standards wars of today.

MVA pÃ¥ bÃ¸ker med DRM, ikke MVA pÃ¥ bÃ¸ker uten DRM?

Wed, 23 Sep 2009 10:00:00 +0200

Elektroniske bÃ¸ker diskuteres for tiden, etter at -bokbransjen -hevder det er usikkert om de kommer til Ã¥ gi ut elektroniske -bÃ¸ker sÃ¥ lenge det er merverdiavgift pÃ¥ elektroniske bÃ¸ker og ikke -pÃ¥ papirbÃ¸ker. I den forbindelse sÃ¥ jeg et interessant forslag i -en -digi-debatt -jeg hadde sans for. "einarr" foreslo at DRM-infiserte elektroniske -bÃ¸ker bÃ¸r ha merverdiavgift, da "de ikke bidrar til -kunnskapsspredning pÃ¥ samme mÃ¥te" som papirbÃ¸ker og dermed gÃ¥r -imot intensjonene bak mva-fritaket. BÃ¸ker uten DRM derimot bÃ¸r ha -mva-fritak da de "kan overfÃ¸res mellom enheter, leses pÃ¥ ulike -plattformer, lÃ¥nes ut og siteres og kopieres fra" slik en kan med -papirbÃ¸ker.

- -

En oppfÃ¸lgerkommentar sier seg enig i dette, da DRM-infisert -materiale mÃ¥ anses som leid og dermed en tjeneste, mens materiale uten -DRM mÃ¥ anses som et kjÃ¸p.

When using sitesummary at a site to track machines, it is possible +to get a list of the machine types in use thanks to the DMI +information extracted from each machine. The script to do so is +included in the sitesummary package, and here is example output from +the Skolelinux build servers:

+ +

+maintainer:~# /usr/lib/sitesummary/hardware-model-summary
+  vendor                    count
+  Dell Computer Corporation     1
+    PowerEdge 1750              1
+  IBM                           1
+    eserver xSeries 345 -[8670M1X]-     1
+  Intel                         2
+  [no-dmi-info]                 3
+maintainer:~#
+

+ +

The quality of the report depend on the quality of the DMI tables +provided in each machine. Here there are Intel machines without model +information listed with Intel as vendor and mo model, and virtual Xen +machines listed as [no-dmi-info]. One can add -l as a command line +option to list the individual machines.

+ +

A larger list is +available from the the +city of Narvik, which uses Skolelinux on all their shools and also +provide the basic sitesummary report publicly. In their report there +are ~1400 machines. I know they use both Ubuntu and Skolelinux on +their machines, and as sitesummary is available in both distributions, +it is trivial to get all of them to report to the same central +collector.

Sikkerhet til sjÃ¸s trenger sjÃ¸kart uten bruksbegresninger

Sun, 23 Aug 2009 10:00:00 +0200

Sikkerhet til sjÃ¸s burde vÃ¦re noe som opptar mange etter den siste -oljeutslippsulykken med Full City, som har drept mye liv langs sjÃ¸en. -En viktig faktor for Ã¥ bedre sikkerheten til sjÃ¸s er at alle som -ferdes pÃ¥ sjÃ¸en har tilgang til oppdaterte sjÃ¸kart som forteller hvor -det grunner og annet en mÃ¥ ta hensyn til pÃ¥ sjÃ¸en.

- -

Hvis en er enig i at tilgang til oppdaterte sjÃ¸kart er viktig for -sikkerheten pÃ¥ sjÃ¸en, sÃ¥ er det godt Ã¥ vite at det i dag er teknisk -mulig Ã¥ sikre alle enkel tilgang til oppdaterte digitale kart over -Internet. Det trenger heller ikke vÃ¦re spesielt kostbart.

- -

BÃ¥de ved Rocknes-ulykken i Vatlestraumen, der 18 mennesker mistet -livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje -lekket ut i havet, var det registrert problemer relatert til -oppdaterte sjÃ¸kart. Ved Rocknes-ulykken var de elektroniske kartene -som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og -losen kjente visst ikke til disse nye grunnene. Papirkartene var dog -oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen -uker tidligere konstatert manglende sjÃ¸kart.

- -

Jeg tror en lÃ¸sning der digitale sjÃ¸kart kunne lastes ned direkte -fra sjÃ¸kartverket av alle som Ã¸nsket oppdaterte sjÃ¸kart, uten -brukerbetaling og uten bruksbegresninger knyttet til kartene, vil -gjÃ¸re at flere folk pÃ¥ sjÃ¸en vil holde seg med oppdaterte sjÃ¸kart, -eller sjÃ¸kart i det hele tatt. Resultatet av dette vil vÃ¦re Ã¸kt -sikkerhet pÃ¥ sjÃ¸en. En undersÃ¸kelse gjennomfÃ¸rt av Opinion for -Gjensidige i 2008 fortalte at halvparten av alle bÃ¥teierne i landet -ikke har sjÃ¸kart i bÃ¥ten.

- -

Formatet pÃ¥ de digitale sjÃ¸kartene som gjÃ¸rÃ¦s tilgjengelig fra -sjÃ¸kartverket mÃ¥ vÃ¦re i henhold til en fri og Ã¥pen standard, slik at -en ikke er lÃ¥st til enkeltaktÃ¸rers godvilje nÃ¥r datafilene skal tolkes -og forstÃ¥s, men trenger ikke publiseres fra sjÃ¸kartverket i alle -formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er -kostbart for sjÃ¸kartverket bÃ¸r de gjerne gjÃ¸re det selv, men slik -konvertering kan andre ta seg av hvis det er et marked for det.

- -

Hvis staten mener alvor med Ã¥ forbedre sikkerheten til sjÃ¸s, mÃ¥ de -gjÃ¸re sitt for at alle bÃ¥teiere har oppdaterte kart, ikke bare snakke -om hvor viktig det er at de har oppdaterte kart. Det bÃ¸r vÃ¦re -viktigere for staten at bÃ¥tene har oppdaterte kart -enn at de er pÃ¥lagt Ã¥ ha oppdaterte kart.

- -

SjÃ¸kartene er tilgjengelig pÃ¥ web -fra kystverket, men sÃ¥ vidt jeg har klart Ã¥ finne, uten -bruksvilkÃ¥r som muliggjÃ¸r gjenbruk uten bruksbegresninger.

- -

OpenStreetmap.org-folk er lei av mangel pÃ¥ sjÃ¸kart, og har startet -pÃ¥ et dugnadsbasert fribrukskart for havet, -OpenSeaMap. Datagrunnlaget er -OpenStreetmap, mens framvisningen er tilpasset bruk pÃ¥ sjÃ¸en. Det -gjenstÃ¥r mye fÃ¸r en kan bruke dette til Ã¥ seile sikkert pÃ¥ havet, men -det viser at behovet for fribruks-sjÃ¸kart er til stedet.

Det stÃ¥r dÃ¥rlig til med toget nÃ¥r en finner pÃ¥ Ã¥ la det +kappkjÃ¸re +med sykkel... Jeg tror det trengs strukturendringer for Ã¥ fÃ¥ +fikset pÃ¥ togproblemene i Norge.

+ +

Mon tro hva toglinje mellom Narvik og TromsÃ¸ ville hatt slags +effekt pÃ¥ omrÃ¥det der?

Relative popularity of document formats (MS Office vs. ODF)

Wed, 12 Aug 2009 15:50:00 +0200

Just for fun, I did a search right now on Google for a few file ODF -and MS Office based formats (not to be mistaken for ISO or ECMA -OOXML), to get an idea of their relative usage. I searched using -'filetype:odt' and equvalent terms, and got these results:

- - - - - - -

Type	ODF	MS Office
Tekst	odt:282000	docx:308000
Presentasjon	odp:75600	pptx:183000
Regneark	ods:26500	xlsx:145000

- -

Next, I added a 'site:no' limit to get the numbers for Norway, and -got these numbers:

- - - - - - -

Type	ODF	MS Office
Tekst	odt:2480	docx:4460
Presentasjon	odp:299	pptx:741
Regneark	ods:187	xlsx:372

- -

I wonder how these numbers change over time.

- -

I am aware of Google returning different results and numbers based -on where the search is done, so I guess these numbers will differ if -they are conduced in another country. Because of this, I did the same -search from a machine in California, USA, a few minutes after the -search done from a machine here in Norway.

- - - - - - - -

Type	ODF	MS Office
Tekst	odt:129000	docx:308000
Presentasjon	odp:44200	pptx:93900
Regneark	ods:26500	xlsx:82400

- -

And with 'site:no': - -

- - - - -

Type	ODF	MS Office
Tekst	odt:2480	docx:3410
Presentasjon	odp:175	pptx:604
Regneark	ods:186	xlsx:296

- -

Interesting difference, not sure what to conclude from these -numbers.

It is strange to watch how a bug in Debian causing KDM to fail to +start at boot when an NVidia video card is used is handled. The +problem seem to be that the nvidia X.org driver uses a long time to +initialize, and this duration is longer than kdm is configured to +wait.

+ +

I came across two bugs related to this issue, +#583312 initially filed +against initscripts and passed on to nvidia-glx when it became obvious +that the nvidia drivers were involved, and +#524751 initially filed against +kdm and passed on to src:nvidia-graphics-drivers for unknown reasons.

+ +

To me, it seem that no-one is interested in actually solving the +problem nvidia video card owners experience and make sure the Debian +distribution work out of the box for these users. The nvidia driver +maintainers expect kdm to be set up to wait longer, while kdm expect +the nvidia driver maintainers to fix the driver to start faster, and +while they wait for each other I guess the users end up switching to a +distribution that work for them. I have no idea what the solution is, +but I am pretty sure that waiting for each other is not it.

+ +

I wonder why we end up handling bugs this way.

ISO still hope to fix OOXML

Sat, 8 Aug 2009 14:00:00 +0200

According to a -blog post from Torsten Werner, the current defect report for ISO -29500 (ISO OOXML) is 809 pages. His interesting point is that the -defect report is 71 pages more than the full ODF 1.1 specification. -Personally I find it more interesting that ISO still believe ISO OOXML -can be fixed in ISO. Personally, I believe it is broken beyon repair, -and I completely lack any trust in ISO for being able to get anywhere -close to solving the problems. I was part of the Norwegian committee -involved in the OOXML fast track process, and was not impressed with -Standard Norway and ISO in how they handled it.

- -

These days I focus on ODF instead, which seem like a specification -with the future ahead of it. We are working in NUUG to organise a ODF -seminar this autumn.

A few days ago, parallel booting was enabled in Debian/testing. +The feature seem to hold up pretty well, but three fairly serious +issues are known and should be solved: + +

The wicd package seen to +break NFS mounting and +network setup when +parallel booting is enabled. No idea why, but the wicd maintainer +seem to be on the case.
The nvidia X driver seem to +have a race condition +triggered more easily when parallel booting is in effect. The +maintainer is on the case.
The sysv-rc package fail to properly enable dependency based boot +sequencing (the shutdown is broken) when old file-rc users +try to switch back to +sysv-rc. One way to solve it would be for file-rc to create +/etc/init.d/.legacy-bootordering, and another is to try to make +sysv-rc more robust. Will investigate some more and probably upload a +workaround in sysv-rc to help those trying to move from file-rc to +sysv-rc get a working shutdown.

+ +

All in all not many surprising issues, and all of them seem +solvable before Squeeze is released. In addition to these there are +some packages with bugs in their dependencies and run level settings, +which I expect will be fixed in a reasonable time span.

+ +

If you report any problems with dependencies in init.d scripts to +the BTS, please usertag the report to get it to show up at +the +list of usertagged bugs related to this.

+ +

Update: Correct bug number to file-rc issue.

Debian has switched to dependency based boot sequencing

Mon, 27 Jul 2009 23:50:00 +0200

Since this evening, with the upload of sysvinit version 2.87dsf-2, -and the upload of insserv version 1.12.0-10 yesterday, Debian unstable -have been migrated to using dependency based boot sequencing. This -conclude work me and others have been doing for the last three days. -It feels great to see this finally part of the default Debian -installation. Now we just need to weed out the last few problems that -are bound to show up, to get everything ready for Squeeze.

- -

The next step is migrating /sbin/init from sysvinit to upstart, and -fixing the more fundamental problem of handing the event based -non-predictable kernel in the early boot.

After a long break from debian-installer development, I finally +found time today to return to the project. Having to spend less time +working dependency based boot in debian, as it is almost complete now, +definitely helped freeing some time.

+ +

A while back, I ran into a problem while working on Debian Edu. We +include some firmware packages on the Debian Edu CDs, those needed to +get disk and network controllers working. Without having these +firmware packages available during installation, it is impossible to +install Debian Edu on the given machine, and because our target group +are non-technical people, asking them to provide firmware packages on +an external medium is a support pain. Initially, I expected it to be +enough to include the firmware packages on the CD to get +debian-installer to find and use them. This proved to be wrong. +Next, I hoped it was enough to symlink the relevant firmware packages +to some useful location on the CD (tried /cdrom/ and +/cdrom/firmware/). This also proved to not work, and at this point I +found time to look at the debian-installer code to figure out what was +going to work.

+ +

The firmware loading code is in the hw-detect package, and a closer +look revealed that it would only look for firmware packages outside +the installation media, so the CD was never checked for firmware +packages. It would only check USB sticks, floppies and other +"external" media devices. Today I changed it to also look in the +/cdrom/firmware/ directory on the mounted CD or DVD, which should +solve the problem I ran into with Debian edu. I also changed it to +look in /firmware/, to make sure the installer also find firmware +provided in the initrd when booting the installer via PXE, to allow us +to provide the same feature in the PXE setup included in Debian +Edu.

+ +

To make sure firmware deb packages with a license questions are not +activated without asking if the license is accepted, I extended +hw-detect to look for preinst scripts in the firmware packages, and +run these before activating the firmware during installation. The +license question is asked using debconf in the preinst, so this should +solve the issue for the firmware packages I have looked at so far.

+ +

If you want to discuss the details of these features, please +contact us on debian-boot@lists.debian.org.

Taking over sysvinit development

Wed, 22 Jul 2009 23:00:00 +0200

After several years of frustration with the lack of activity from -the existing sysvinit upstream developer, I decided a few weeks ago to -take over the package and become the new upstream. The number of -patches to track for the Debian package was becoming a burden, and the -lack of synchronization between the distribution made it hard to keep -the package up to date.

- -

On the new sysvinit team is the SuSe maintainer Dr. Werner Fink, -and my Debian co-maintainer Kel Modderman. About 10 days ago, I made -a new upstream tarball with version number 2.87dsf (for Debian, SuSe -and Fedora), based on the patches currently in use in these -distributions. We Debian maintainers plan to move to this tarball as -the new upstream as soon as we find time to do the merge. Since the -new tarball was created, we agreed with Werner at SuSe to make a new -upstream project at Savannah, and continue -development there. The project is registered and currently waiting -for approval by the Savannah administrators, and as soon as it is -approved, we will import the old versions from svn and continue -working on the future release.

- -

It is a bit ironic that this is done now, when some of the involved -distributions are moving to upstart as a syvinit replacement.

For en stund tilbake kjÃ¸pte jeg en magnetkortleser for Ã¥ kunne +titte pÃ¥ hva som er skrevet inn pÃ¥ magnetstripene til ulike kort. Har +ikke hatt tid til Ã¥ analysere mange kort sÃ¥ langt, men tenkte jeg +skulle dele innholdet pÃ¥ to kort med mine lesere.

+ +

For noen dager siden tok jeg flyet til Harstad og Hurtigruten til +Bergen. Flytoget fra Oslo S til flyplassen ga meg en billett med +magnetstripe. PÃ¥trykket finner jeg fÃ¸lgende informasjon:

+ +

+Flytoget Airport Express Train
+
+Fra - Til        : Oslo Sentralstasjon
+Kategori         : Voksen
+Pris             : Nok 170,00
+Herav mva. 8,00% : NOK 12,59
+Betaling         : Kontant
+Til - Fra        : Oslo Lufthavn
+Utstedt:         : 08.05.10
+Gyldig Fra-Til   : 08.05.10-07.11.10
+Billetttype      : Enkeltbillett
+
+102-1015-100508-48382-01-08
+

+ +

PÃ¥ selve magnetstripen er innholdet +;E?+900120011=23250996541068112619257138248441708433322932704083389389062603279671261502492655?. +Aner ikke hva innholdet representerer, og det er lite overlapp mellom +det jeg ser trykket pÃ¥ billetten og det jeg ser av tegn i +magnetstripen. HÃ¥per det betyr at de bruker kryptografiske metoder +for Ã¥ gjÃ¸re det vanskelig Ã¥ forfalske billetter.

+ +

Den andre billetten er fra Hurtigruten, der jeg mistenker at +strekkoden pÃ¥ fronten er mer brukt enn magnetstripen (det var i hvert +fall den biten vi stakk inn i dÃ¸rlÃ¥sen).

+ +

PÃ¥trykket forsiden er fÃ¸lgende:

+ +

+Romnummer 727
+Hurtigruten
+Midnatsol
+Reinholdtsen
+Petter
+Bookingno: SAX69   0742193
+Harstad-Bergen
+Dep: 09.05.2010 Arr: 12.05.2010
+Lugar fra RisÃ¸yhamn
+Kost: FRO=4
+

+ +

PÃ¥ selve magnetstripen er innholdet +;1316010007421930=00000000000000000000?+E?. Heller ikke her +ser jeg mye korrespondanse mellom pÃ¥trykk og magnetstripe.