Petter Reinholdtsen

Internet-leverandÃ¸rer er ikke vokterne av sine kunders nettbruk

Fri, 6 Nov 2009 18:45:00 +0100

Det er svÃ¦rt gledelig Ã¥ se at -retten -fant at Telenor ikke skal fungere som Internet-voktere pÃ¥ vegne av -opphavsrettsmafiaen. TONO pÃ¥stÃ¥r ikke overraskende "rettighetshaverne -er rettslÃ¸se". De burde jo vite alt om hvordan rettighetshaverne blir -behandlet, som har -nektet -Ã¥ hjelpe et av sine medlemmer i en plagiatsak mot Universal i -Polen.

- -

Ved opphavsrettsbrudd sÃ¥ er det jo den som offentliggjort -kulturuttrykk ulovlig som mÃ¥ stilles til ansvar, og ikke noen andre. -Hverken Telenor eller Pirate Bay publiserer innholdet. Telenor lager -en Internet-tjeneste som brukes av borgerne til sitt daglige virke, -det vÃ¦re seg Ã¥ holde kontakt med barnebarn, skaffe medisinsk viten -eller holde seg orientert i samfunnsdebatten. Det bÃ¸r de gjÃ¸re uten Ã¥ -tvinges til Ã¥ vÃ¦re overvÃ¥kningsinstans. Og Pirate Bay lager en -katalog over hvor lovlig og ulovlig innhold pÃ¥ Internet er Ã¥ fÃ¥ tak i. -De publiserer ikke innholdet, de lager kun en katalog over det. Hvis -en ikke liker det som blir publisert, sÃ¥ mÃ¥ det tas opp med den som -publiserer, ikke noen andre.

- -

Personlig velger jeg Ã¥ stort sett bruke kulturuttrykk som -publiseres med mer brukervennlige vilkÃ¥r, som CC-BY og lignende.

Dagbladet +melder at Vinmonopolet med bakgrunn i vekterstreiken som pÃ¥gÃ¥r i +Norge for tiden, har bestemt seg for med vitende og vilje Ã¥ bryte +sentralbanklovens paragraf 14 ved Ã¥ nekte folk Ã¥ betale med +kontanter, og at flere butikker planlegger Ã¥ fÃ¸lge deres eksempel. +Jeg synes det er hÃ¥rreisende hvis de slipper unna med et slikt +soleklart lovbrudd, og lurer pÃ¥ hva slags muligheter jeg vil ha hvis +jeg blir nektet Ã¥ handle med kontakter. Jeg handler i hovedsak med +kontanter selv, da jeg anser det som en borgerrett Ã¥ kunne handle +anonymt uten at det blir registrert. For meg er det et angrep pÃ¥ mitt +personvern Ã¥ nekte Ã¥ ta imot kontakt betaling.

+ +

Paragrafen +i sentralbankloven lyder:

+ +

+
Â§ 14. Tvungent betalingsmiddel
+ +
Bankens sedler og mynter er tvungent betalingsmiddel i Norge. Ingen +er pliktig til i Ã©n betaling Ã¥ ta imot mer enn femogtyve mynter av +hver enhet.
+ +
Sterkt skadde sedler og mynter er ikke tvungent +betalingsmiddel. Banken gir nÃ¦rmere forskrifter om erstatning for +bortkomne, brente eller skadde sedler og mynter.
+ +
Selv om en avtale inneholder klausul om betaling av en +pengeforpliktelse i gullverdi, kan skyldneren frigjÃ¸re seg med tvungne +betalingsmidler uten hensyn til denne klausul.
+

+ +

Det er med bakgrunn i denne lovet ikke tillatt Ã¥ nekte Ã¥ ta imot +kontakt betaling. Det er en lov jeg har sans for, og som jeg mener mÃ¥ +hÃ¥ndheves strengt.

Endelig operativt webbasert medlemsregister for Fri programvare i skolen

Mon, 2 Nov 2009 22:40:00 +0100

Under helgens utviklersamling i -Skolelinux fikk jeg endelig -satt meg ned sammen med Ronny Aasen i styret for Ã¥ fÃ¥ et webbasert -medlemsregister tilbake pÃ¥ plass for foreningen som passer pÃ¥ -skolelinuxprosjektet. Etter flere Ã¥rs knot og problemer, er nÃ¥ -memberdb satt opp og klart til bruk. Import av det gamle -medlemsregisteret har vist seg vanskelig, sÃ¥ alle medlemmer bes om Ã¥ -registrere seg pÃ¥ nytt. Hvis du stÃ¸tter FRiSKs formÃ¥l sÃ¥ er du -hjertelig velkommen til -Ã¥ melde deg -inn. FormÃ¥let lyder:

- -

Linux i skolen skal tilrettelegge for og informere om bruk -av fri programvare, i henhold til Debian Free Software Guidelines av -2002-02-03, i den norske skolen, slik som f.eks. Linux og -GNU.

For those of us caring about document exchange and +interoperability, OfficeShots +is a great service. It is to ODF documents what +BrowserShots is for web +pages.

+ +

A while back, I was contacted by Knut Yrvin at the part of Nokia +that used to be Trolltech, who wanted to help the OfficeShots project +and wondered if the University of Oslo where I work would be +interested in supporting the project. I helped him to navigate his +request to the right people at work, and his request was answered with +a spot in the machine room with power and network connected, and Knut +arranged funding for a machine to fill the spot. The machine is +administrated by the OfficeShots people, so I do not have daily +contact with its progress, and thus from time to time check back to +see how the project is doing.

+ +

Today I had a look, and was happy to see that the Dell box in our +machine room now is the host for several virtual machines running as +OfficeShots factories, and the project is able to render ODF documents +in 17 different document processing implementation on Linux and +Windows. This is great.

Jeg vil ikke ha BankID

Fri, 30 Oct 2009 13:05:00 +0100

Min hovedbankforbindelse, -Postbanken, har fra 1. oktober -blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkÃ¥rene -for BankID og gÃ¥r over til Ã¥ -bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en -kodekalkulator som ga tilgang til nettbanken, men nÃ¥ er dette ikke -lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger -hvis jeg ikke godtar det jeg anser som urimelige vilkÃ¥r i -BankID-avtalen.

- -

BankID er en lÃ¸sning der banken gis rett til Ã¥ handle pÃ¥ vegne av -meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har -bedt banken gjÃ¸re dette. BankID kan brukes til Ã¥ signere avtaler, -oppta lÃ¥n og andre handlinger som har alvorlige fÃ¸lger for meg. -Problemet slik jeg ser det er at BankID er lagt opp slik at banken har -all informasjon og tilgang som den trenger for Ã¥ bruke BankID, ogsÃ¥ -uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke -min BankID nÃ¥r jeg har oppgitt pinkode og passord, men praktisk og -konkret kan de gjÃ¸re dette ogsÃ¥ uten at min pinkode eller mitt passord -er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos -seg for Ã¥ kunne sjekke at riktig pinkode og passord er oppgitt av meg -(eller kan skaffe seg det ved behov). Jeg Ã¸nsker ikke Ã¥ gi banken -rett til Ã¥ inngÃ¥ avtaler pÃ¥ vegne av meg.

- -

Rent teknisk er BankID et offentlig nÃ¸kkelpar, en privat og en -offentlig nÃ¸kkel, der den private nÃ¸kkelen er nÃ¸dvendig for Ã¥ -"signere" pÃ¥ vegne av den nÃ¸kkelen gjelder for, og den offentlige -nÃ¸kkelen er nÃ¸dvendig for Ã¥ sjekke hvem som har signert. Banken -sitter pÃ¥ bÃ¥de den private og den offentlige nÃ¸kkelen, og sier de kun -skal bruke den private hvis kunden ber dem om det og oppgir pinkode og -passord.

- - -

I postbankens -vilkÃ¥r -for BankID stÃ¥r fÃ¸lgende:

My +testing +of Debian upgrades from Lenny to Squeeze continues, and I've +finally made the upgrade logs available from +http://people.skolelinux.org/pere/debian-upgrade-testing/. +I am now testing dist-upgrade of Gnome and KDE in a chroot using both +apt and aptitude, and found their differences interesting. This time +I will only focus on their removal plans.

+ +

After installing a Gnome desktop and the laptop task, apt-get wants +to remove 72 packages when dist-upgrading from Lenny to Squeeze. The +surprising part is that it want to remove xorg and all +xserver-xorg-video* drivers. Clearly not a good choice, but I am not +sure why. When asking aptitude to do the same, it want to remove 129 +packages, but most of them are library packages I suspect are no +longer needed. Both of them want to remove bluetooth packages, which +I do not know. Perhaps these bluetooth packages are obsolete?

+ +

For KDE, apt-get want to remove 82 packages, among them kdebase +which seem like a bad idea and xorg the same way as with Gnome. Asking +aptitude for the same, it wants to remove 192 packages, none which are +too surprising.

+ +

I guess the removal of xorg during upgrades should be investigated +and avoided, and perhaps others as well. Here are the complete list +of planned removals. The complete logs is available from the URL +above. Note if you want to repeat these tests, that the upgrade test +for kde+apt-get hung in the tasksel setup because of dpkg asking +conffile questions. No idea why. I worked around it by using +'echo >> /proc/pidofdpkg/fd/0' to tell dpkg to +continue.

+ +

apt-get gnome 72 +
bluez-gnome cupsddk-drivers deskbar-applet gnome + gnome-desktop-environment gnome-network-admin gtkhtml3.14 + iceweasel-gnome-support libavcodec51 libdatrie0 libgdl-1-0 + libgnomekbd2 libgnomekbdui2 libmetacity0 libslab0 libxcb-xlib0 + nautilus-cd-burner python-gnome2-desktop python-gnome2-extras + serpentine swfdec-mozilla update-manager xorg xserver-xorg + xserver-xorg-core xserver-xorg-input-all xserver-xorg-input-evdev + xserver-xorg-input-kbd xserver-xorg-input-mouse + xserver-xorg-input-synaptics xserver-xorg-input-wacom + xserver-xorg-video-all xserver-xorg-video-apm xserver-xorg-video-ark + xserver-xorg-video-ati xserver-xorg-video-chips + xserver-xorg-video-cirrus xserver-xorg-video-cyrix + xserver-xorg-video-dummy xserver-xorg-video-fbdev + xserver-xorg-video-glint xserver-xorg-video-i128 + xserver-xorg-video-i740 xserver-xorg-video-imstt + xserver-xorg-video-intel xserver-xorg-video-mach64 + xserver-xorg-video-mga xserver-xorg-video-neomagic + xserver-xorg-video-nsc xserver-xorg-video-nv + xserver-xorg-video-openchrome xserver-xorg-video-r128 + xserver-xorg-video-radeon xserver-xorg-video-radeonhd + xserver-xorg-video-rendition xserver-xorg-video-s3 + xserver-xorg-video-s3virge xserver-xorg-video-savage + xserver-xorg-video-siliconmotion xserver-xorg-video-sis + xserver-xorg-video-sisusb xserver-xorg-video-tdfx + xserver-xorg-video-tga xserver-xorg-video-trident + xserver-xorg-video-tseng xserver-xorg-video-v4l + xserver-xorg-video-vesa xserver-xorg-video-vga + xserver-xorg-video-vmware xserver-xorg-video-voodoo xulrunner-1.9 + xulrunner-1.9-gnome-support

+ +

aptitude gnome 129 + +
bluez-gnome bluez-utils cpp-4.3 cupsddk-drivers dhcdbd + djvulibre-desktop finger gnome-app-install gnome-mount + gnome-network-admin gnome-spell gnome-vfs-obexftp + gnome-volume-manager gstreamer0.10-gnomevfs gtkhtml3.14 libao2 + libavahi-compat-libdnssd1 libavahi-core5 libavcodec51 libbluetooth2 + libcamel1.2-11 libcdio7 libcucul0 libcupsys2 libcurl3 libdatrie0 + libdirectfb-1.0-0 libdvdread3 libedataserver1.2-9 libeel2-2.20 + libeel2-data libepc-1.0-1 libepc-ui-1.0-1 libfaad0 libgail-common + libgd2-noxpm libgda3-3 libgda3-common libgdl-1-0 libgdl-1-common + libggz2 libggzcore9 libggzmod4 libgksu1.2-0 libgksuui1.0-1 libgmyth0 + libgnomecups1.0-1 libgnomekbd2 libgnomekbdui2 libgnomeprint2.2-0 + libgnomeprint2.2-data libgnomeprintui2.2-0 libgnomeprintui2.2-common + libgnomevfs2-bin libgpod3 libgraphviz4 libgtkhtml2-0 + libgtksourceview-common libgtksourceview1.0-0 libgucharmap6 + libhesiod0 libicu38 libiw29 libkpathsea4 libltdl3 libmagick++10 + libmagick10 libmalaga7 libmetacity0 libmtp7 libmysqlclient15off + libnautilus-burn4 libneon27 libnm-glib0 libnm-util0 libopal-2.2 + libosp5 libparted1.8-10 libpoppler-glib3 libpoppler3 libpt-1.10.10 + libpt-1.10.10-plugins-alsa libpt-1.10.10-plugins-v4l libraw1394-8 + libsensors3 libslab0 libsmbios2 libsoup2.2-8 libssh2-1 + libsuitesparse-3.1.0 libswfdec-0.6-90 libtalloc1 libtotem-plparser10 + libtrackerclient0 libxalan2-java libxalan2-java-gcj libxcb-xlib0 + libxerces2-java libxerces2-java-gcj libxklavier12 libxtrap6 + libxxf86misc1 libzephyr3 mysql-common nautilus-cd-burner + openoffice.org-writer2latex openssl-blacklist p7zip + python-4suite-xml python-eggtrayicon python-gnome2-desktop + python-gnome2-extras python-gtkhtml2 python-gtkmozembed + python-numeric python-sexy serpentine svgalibg1 swfdec-gnome + swfdec-mozilla totem-gstreamer update-manager wodim + xserver-xorg-video-cyrix xserver-xorg-video-imstt + xserver-xorg-video-nsc xserver-xorg-video-v4l xserver-xorg-video-vga + zip

+ +

apt-get kde 82 + +
cupsddk-drivers karm kaudiocreator kcoloredit kcontrol kde kde-core + kdeaddons kdeartwork kdebase kdebase-bin kdebase-bin-kde3 + kdebase-kio-plugins kdesktop kdeutils khelpcenter kicker + kicker-applets knewsticker kolourpaint konq-plugins konqueror korn + kpersonalizer kscreensaver ksplash libavcodec51 libdatrie0 libkiten1 + libxcb-xlib0 quanta superkaramba texlive-base-bin xorg xserver-xorg + xserver-xorg-core xserver-xorg-input-all xserver-xorg-input-evdev + xserver-xorg-input-kbd xserver-xorg-input-mouse + xserver-xorg-input-synaptics xserver-xorg-input-wacom + xserver-xorg-video-all xserver-xorg-video-apm xserver-xorg-video-ark + xserver-xorg-video-ati xserver-xorg-video-chips + xserver-xorg-video-cirrus xserver-xorg-video-cyrix + xserver-xorg-video-dummy xserver-xorg-video-fbdev + xserver-xorg-video-glint xserver-xorg-video-i128 + xserver-xorg-video-i740 xserver-xorg-video-imstt + xserver-xorg-video-intel xserver-xorg-video-mach64 + xserver-xorg-video-mga xserver-xorg-video-neomagic + xserver-xorg-video-nsc xserver-xorg-video-nv + xserver-xorg-video-openchrome xserver-xorg-video-r128 + xserver-xorg-video-radeon xserver-xorg-video-radeonhd + xserver-xorg-video-rendition xserver-xorg-video-s3 + xserver-xorg-video-s3virge xserver-xorg-video-savage + xserver-xorg-video-siliconmotion xserver-xorg-video-sis + xserver-xorg-video-sisusb xserver-xorg-video-tdfx + xserver-xorg-video-tga xserver-xorg-video-trident + xserver-xorg-video-tseng xserver-xorg-video-v4l + xserver-xorg-video-vesa xserver-xorg-video-vga + xserver-xorg-video-vmware xserver-xorg-video-voodoo xulrunner-1.9

+ +

aptitude kde 192 +
bluez-utils cpp-4.3 cupsddk-drivers cvs dcoprss dhcdbd + djvulibre-desktop dosfstools eyesapplet fifteenapplet finger gettext + ghostscript-x imlib-base imlib11 indi kandy karm kasteroids + kaudiocreator kbackgammon kbstate kcoloredit kcontrol kcron kdat + kdeadmin-kfile-plugins kdeartwork-misc kdeartwork-theme-window + kdebase-bin-kde3 kdebase-kio-plugins kdeedu-data + kdegraphics-kfile-plugins kdelirc kdemultimedia-kappfinder-data + kdemultimedia-kfile-plugins kdenetwork-kfile-plugins + kdepim-kfile-plugins kdepim-kio-plugins kdeprint kdesktop kdessh + kdict kdnssd kdvi kedit keduca kenolaba kfax kfaxview kfouleggs + kghostview khelpcenter khexedit kiconedit kitchensync klatin + klickety kmailcvt kmenuedit kmid kmilo kmoon kmrml kodo kolourpaint + kooka korn kpager kpdf kpercentage kpf kpilot kpoker kpovmodeler + krec kregexpeditor ksayit ksim ksirc ksirtet ksmiletris ksmserver + ksnake ksokoban ksplash ksvg ksysv ktip ktnef kuickshow kverbos + kview kviewshell kvoctrain kwifimanager kwin kwin4 kworldclock + kxsldbg libakode2 libao2 libarts1-akode libarts1-audiofile + libarts1-mpeglib libarts1-xine libavahi-compat-libdnssd1 + libavahi-core5 libavc1394-0 libavcodec51 libbluetooth2 + libboost-python1.34.1 libcucul0 libcurl3 libcvsservice0 libdatrie0 + libdirectfb-1.0-0 libdjvulibre21 libdvdread3 libfaad0 libfreebob0 + libgail-common libgd2-noxpm libgraphviz4 libgsmme1c2a libgtkhtml2-0 + libicu38 libiec61883-0 libindex0 libiw29 libk3b3 libkcal2b libkcddb1 + libkdeedu3 libkdepim1a libkgantt0 libkiten1 libkleopatra1 libkmime2 + libkpathsea4 libkpimexchange1 libkpimidentities1 libkscan1 + libksieve0 libktnef1 liblockdev1 libltdl3 libmagick10 libmimelib1c2a + libmozjs1d libmpcdec3 libneon27 libnm-util0 libopensync0 libpisock9 + libpoppler-glib3 libpoppler-qt2 libpoppler3 libraw1394-8 libsmbios2 + libssh2-1 libsuitesparse-3.1.0 libtalloc1 libtiff-tools + libxalan2-java libxalan2-java-gcj libxcb-xlib0 libxerces2-java + libxerces2-java-gcj libxtrap6 mpeglib networkstatus + openoffice.org-writer2latex pmount poster psutils quanta quanta-data + superkaramba svgalibg1 tex-common texlive-base texlive-base-bin + texlive-common texlive-doc-base texlive-fonts-recommended + xserver-xorg-video-cyrix xserver-xorg-video-imstt + xserver-xorg-video-nsc xserver-xorg-video-v4l xserver-xorg-video-vga + xulrunner-1.9

-
"6. AnvendelsesomrÃ¥det for BankID
- -
PersonBankID kan benyttes fra en datamaskin, eller etter nÃ¦rmere - avtale fra en mobiltelefon/SIM-kort, for pÃ¥logging i nettbank og til - identifisering og signering i forbindelse med elektronisk - meldingsforsendelse, avtaleinngÃ¥else og annen form for nettbasert - elektronisk kommunikasjon med Banken og andre brukersteder som har - tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet - har inngÃ¥tt avtale med bank om bruk av BankID."
-

- -

Det er spesielt retten til "avtaleinngÃ¥else" jeg synes er urimelig -Ã¥ kreve for at jeg skal fÃ¥ tilgang til mine penger via nettbanken, men -ogsÃ¥ retten til Ã¥ kommunsere pÃ¥ vegne av meg med andre brukersteder og -signering av meldigner synes jeg er problematisk. Jeg mÃ¥ godta at -banken skal kunne signere for meg pÃ¥ avtaler og annen kommunikasjon -for Ã¥ fÃ¥ BankID.

- -

PÃ¥ spÃ¸rsmÃ¥l om hvordan jeg kan fÃ¥ tilgang til nettbank uten Ã¥ gi -banken rett til Ã¥ inngÃ¥ avtaler pÃ¥ vegne av meg svarer Postbankens -kundestÃ¸tte at "Postbanken har valgt BankID for bl.a. pÃ¥logging i -nettbank , sÃ¥ her mÃ¥ du nok ha hele denne lÃ¸sningen". Jeg nektes -altsÃ¥ tilgang til nettbanken inntil jeg godtar at Postbanken kan -signere avtaler pÃ¥ vegne av meg.

- -

Postbankens kundestÃ¸tte sier videre at "Det har blitt et krav til -alle norske banker om Ã¥ innfÃ¸re BankID, bl.a pÃ¥ grunn av -sikkerhet", uten at jeg her helt sikker pÃ¥ hvem som har framsatt -dette kravet. [Oppdatering: Postbankens kundestÃ¸tte sier kravet er -fastsatt av kreditttilsynet -og BBS.] Det som er situasjonen er -dog at det er svÃ¦rt fÃ¥ banker igjen som ikke bruker BankID, og jeg -vet ikke hvilken bank som er et godt alternativ for meg som ikke vil -gi banken rett til Ã¥ signere avtaler pÃ¥ mine vegne.

- -

Jeg Ã¸nsker mulighet til Ã¥ reservere meg mot at min BankID brukes -til annet enn Ã¥ identifisere meg overfor nettbanken fÃ¸r jeg vil ta i -bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som -kan oppstÃ¥ ved misbruk, mens avtaleinngÃ¥else ikke har tilsvarende -begrensing.

- -

Jeg har klaget vilkÃ¥rene inn for forbrukerombudet, men -regner ikke med at de vil kunne bidra til en rask lÃ¸sning som gir meg -nettbankkontroll over egne midler. :(

Internet-sensur skal i retten pÃ¥ mandag

Sat, 10 Oct 2009 22:00:00 +0200

DagensIT -melder at Telenor og Tono skal i retten pÃ¥ mandag for Ã¥ diskutere -hvorvidt Tonos krav om at Telenor skal blokkere for tilgang til The -Pirate Bay er i trÃ¥d med norsk rett. Det blir interessant Ã¥ se -resultatet fra den rettsaken.

- -

Jeg bet meg dog merke i en av pÃ¥standene fra Tonos advokat Cato -StrÃ¸m, som forteller at "Pirate Bay inneholder 95 prosent ulovlig -utlagt materiale, og Ã¥ stanse tilgangen til det kan ikke kalles -sensur". Jeg tok en titt pÃ¥ -forsiden til The Pirate Bay, -som forteller at det pr. i dag er 1 884 694 torrenter pÃ¥ trackeren. -Dette tilsvarer antall filer en kan sÃ¸ke blant og hente ned ved hjelp -av The Pirate Bay. 5% av dette antallet er 94 235. Det kan dermed -virke som om Tonos advokat mener at det ikke er sensur Ã¥ blokkere for -tilgang til nesten 100 000 lovlige filer. Jeg lurer pÃ¥ om han er -korrekt sitert.

- -

Lurer ogsÃ¥ pÃ¥ hvor 95%-tallet kommer fram. Er det seriÃ¸s og -etterprÃ¸vbar forskning pÃ¥ omrÃ¥det som viser at dette er andelen -ulovlige filer tilgjengelig via The Pirate Bay, eller er det -musikkbransjenes egne tall? De har -jo -demonstrert at de ikke er i stand til Ã¥ skille lovlig og ulovlig -bruk av musikk.

Veldig glad for Ã¥ oppdage via +Slashdot +at folk i Finland har forstÃ¥tt at Ã¥pne trÃ¥dlÃ¸snett er et samfunnsgode. +Jeg ser pÃ¥ Ã¥pne trÃ¥dlÃ¸snett som et fellesgode pÃ¥ linje med retten til +ferdsel i utmark og retten til Ã¥ bevege seg i strandsonen. Jeg har +glede av Ã¥pne trÃ¥dlÃ¸snett nÃ¥r jeg finner dem, og deler gladelig nett +med andre sÃ¥ lenge de ikke forstyrrer min bruk av eget nett. +Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel +SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til +sÃ¥ mye positivt og nyttig (som nyhetslesing, sjekke vÃ¦ret, kontakte +slekt og venner, holde seg oppdatert om politiske saker, kontakte +organisasjoner og politikere, etc), at det for meg er helt urimelig Ã¥ +blokkere dette for alle som ikke gjÃ¸r en flue fortred. De som mener +at potensialet for misbruk er grunn nok til Ã¥ hindre all den positive +og lovlydige bruken av et Ã¥pent trÃ¥dlÃ¸snett har jeg dermed ingen +forstÃ¥else for. En kan ikke eksistensen av forbrytere styre hvordan +samfunnet skal organiseres. Da fÃ¥r en et kontrollsamfunn de fÃ¦rreste +Ã¸nsker Ã¥ leve i, og det at vi har et samfunn i Norge der tilliten til +hverandre er hÃ¸y gjÃ¸r at samfunnet fungerer ganske godt. Det bÃ¸r vi +anstrenge oss for Ã¥ beholde.

MVA pÃ¥ bÃ¸ker med DRM, ikke MVA pÃ¥ bÃ¸ker uten DRM?

Wed, 23 Sep 2009 10:00:00 +0200

Elektroniske bÃ¸ker diskuteres for tiden, etter at -bokbransjen -hevder det er usikkert om de kommer til Ã¥ gi ut elektroniske -bÃ¸ker sÃ¥ lenge det er merverdiavgift pÃ¥ elektroniske bÃ¸ker og ikke -pÃ¥ papirbÃ¸ker. I den forbindelse sÃ¥ jeg et interessant forslag i -en -digi-debatt -jeg hadde sans for. "einarr" foreslo at DRM-infiserte elektroniske -bÃ¸ker bÃ¸r ha merverdiavgift, da "de ikke bidrar til -kunnskapsspredning pÃ¥ samme mÃ¥te" som papirbÃ¸ker og dermed gÃ¥r -imot intensjonene bak mva-fritaket. BÃ¸ker uten DRM derimot bÃ¸r ha -mva-fritak da de "kan overfÃ¸res mellom enheter, leses pÃ¥ ulike -plattformer, lÃ¥nes ut og siteres og kopieres fra" slik en kan med -papirbÃ¸ker.

- -

En oppfÃ¸lgerkommentar sier seg enig i dette, da DRM-infisert -materiale mÃ¥ anses som leid og dermed en tjeneste, mens materiale uten -DRM mÃ¥ anses som et kjÃ¸p.

The last few days I have done some upgrade testing in Debian, to +see if the upgrade from Lenny to Squeeze will go smoothly. A few bugs +have been discovered and reported in the process +(#585410 in nagios3-cgi, +#584879 already fixed in +enscript and #584861 in +kdebase-workspace-data), and to get a more regular testing going on, I +am working on a script to automate the test.

+ +

The idea is to create a Lenny chroot and use tasksel to install a +Gnome or KDE desktop installation inside the chroot before upgrading +it. To ensure no services are started in the chroot, a policy-rc.d +script is inserted. To make sure tasksel believe it is to install a +desktop on a laptop, the tasksel tests are replaced in the chroot +(only acceptable because this is a throw-away chroot).

+ +

A naive upgrade from Lenny to Squeeze using aptitude dist-upgrade +currently always fail because udev refuses to upgrade with the kernel +in Lenny, so to avoid that problem the file /etc/udev/kernel-upgrade +is created. The bug report +#566000 make me suspect +this problem do not trigger in a chroot, but I touch the file anyway +to make sure the upgrade go well. Testing on virtual and real +hardware have failed me because of udev so far, and creating this file +do the trick in such settings anyway. This is a +known +issue and the current udev behaviour is intended by the udev +maintainer because he lack the resources to rewrite udev to keep +working with old kernels or something like that. I really wish the +udev upstream would keep udev backwards compatible, to avoid such +upgrade problem, but given that they fail to do so, I guess +documenting the way out of this mess is the best option we got for +Debian Squeeze.

+ +

Anyway, back to the task at hand, testing upgrades. This test +script, which I call upgrade-test for now, is doing the +trick:

+ +

+#!/bin/sh
+set -ex
+
+if [ "$1" ] ; then
+    desktop=$1
+else
+    desktop=gnome
+fi
+
+from=lenny
+to=squeeze
+
+exec < /dev/null
+unset LANG
+mirror=http://ftp.skolelinux.org/debian
+tmpdir=chroot-$from-upgrade-$to-$desktop
+fuser -mv .
+debootstrap $from $tmpdir $mirror
+chroot $tmpdir aptitude update
+cat > $tmpdir/usr/sbin/policy-rc.d <<EOF
+#!/bin/sh
+exit 101
+EOF
+chmod a+rx $tmpdir/usr/sbin/policy-rc.d
+exit_cleanup() {
+    umount $tmpdir/proc
+}
+mount -t proc proc $tmpdir/proc
+# Make sure proc is unmounted also on failure
+trap exit_cleanup EXIT INT
+
+chroot $tmpdir aptitude -y install debconf-utils
+
+# Make sure tasksel autoselection trigger.  It need the test scripts
+# to return the correct answers.
+echo tasksel tasksel/desktop multiselect $desktop | \
+    chroot $tmpdir debconf-set-selections
+
+# Include the desktop and laptop task
+for test in desktop laptop ; do
+    echo > $tmpdir/usr/lib/tasksel/tests/$test <<EOF
+#!/bin/sh
+exit 2
+EOF
+    chmod a+rx $tmpdir/usr/lib/tasksel/tests/$test
+done
+
+DEBIAN_FRONTEND=noninteractive
+DEBIAN_PRIORITY=critical
+export DEBIAN_FRONTEND DEBIAN_PRIORITY
+chroot $tmpdir tasksel --new-install
+
+echo deb $mirror $to main > $tmpdir/etc/apt/sources.list
+chroot $tmpdir aptitude update
+touch $tmpdir/etc/udev/kernel-upgrade
+chroot $tmpdir aptitude -y dist-upgrade
+fuser -mv
+

+ +

I suspect it would be useful to test upgrades with both apt-get and +with aptitude, but I have not had time to look at how they behave +differently so far. I hope to get a cron job running to do the test +regularly and post the result on the web. The Gnome upgrade currently +work, while the KDE upgrade fail because of the bug in +kdebase-workspace-data

+ +

I am not quite sure what kind of extract from the huge upgrade logs +(KDE 167 KiB, Gnome 516 KiB) it make sense to include in this blog +post, so I will refrain from trying. I can report that for Gnome, +aptitude report 760 packages upgraded, 448 newly installed, 129 to +remove and 1 not upgraded and 1024MB need to be downloaded while for +KDE the same numbers are 702 packages upgraded, 507 newly installed, +193 to remove and 0 not upgraded and 1117MB need to be downloaded

+ +

I am very happy to notice that the Gnome desktop + laptop upgrade +is able to migrate to dependency based boot sequencing and parallel +booting without a hitch. Was unsure if there were still bugs with +packages failing to clean up their obsolete init.d script during +upgrades, and no such problem seem to affect the Gnome desktop+laptop +packages.

Sikkerhet til sjÃ¸s trenger sjÃ¸kart uten bruksbegresninger

Sun, 23 Aug 2009 10:00:00 +0200

Sikkerhet til sjÃ¸s burde vÃ¦re noe som opptar mange etter den siste -oljeutslippsulykken med Full City, som har drept mye liv langs sjÃ¸en. -En viktig faktor for Ã¥ bedre sikkerheten til sjÃ¸s er at alle som -ferdes pÃ¥ sjÃ¸en har tilgang til oppdaterte sjÃ¸kart som forteller hvor -det grunner og annet en mÃ¥ ta hensyn til pÃ¥ sjÃ¸en.

- -

Hvis en er enig i at tilgang til oppdaterte sjÃ¸kart er viktig for -sikkerheten pÃ¥ sjÃ¸en, sÃ¥ er det godt Ã¥ vite at det i dag er teknisk -mulig Ã¥ sikre alle enkel tilgang til oppdaterte digitale kart over -Internet. Det trenger heller ikke vÃ¦re spesielt kostbart.

- -

BÃ¥de ved Rocknes-ulykken i Vatlestraumen, der 18 mennesker mistet -livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje -lekket ut i havet, var det registrert problemer relatert til -oppdaterte sjÃ¸kart. Ved Rocknes-ulykken var de elektroniske kartene -som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og -losen kjente visst ikke til disse nye grunnene. Papirkartene var dog -oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen -uker tidligere konstatert manglende sjÃ¸kart.

- -

Jeg tror en lÃ¸sning der digitale sjÃ¸kart kunne lastes ned direkte -fra sjÃ¸kartverket av alle som Ã¸nsket oppdaterte sjÃ¸kart, uten -brukerbetaling og uten bruksbegresninger knyttet til kartene, vil -gjÃ¸re at flere folk pÃ¥ sjÃ¸en vil holde seg med oppdaterte sjÃ¸kart, -eller sjÃ¸kart i det hele tatt. Resultatet av dette vil vÃ¦re Ã¸kt -sikkerhet pÃ¥ sjÃ¸en. En undersÃ¸kelse gjennomfÃ¸rt av Opinion for -Gjensidige i 2008 fortalte at halvparten av alle bÃ¥teierne i landet -ikke har sjÃ¸kart i bÃ¥ten.

- -

Formatet pÃ¥ de digitale sjÃ¸kartene som gjÃ¸rÃ¦s tilgjengelig fra -sjÃ¸kartverket mÃ¥ vÃ¦re i henhold til en fri og Ã¥pen standard, slik at -en ikke er lÃ¥st til enkeltaktÃ¸rers godvilje nÃ¥r datafilene skal tolkes -og forstÃ¥s, men trenger ikke publiseres fra sjÃ¸kartverket i alle -formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er -kostbart for sjÃ¸kartverket bÃ¸r de gjerne gjÃ¸re det selv, men slik -konvertering kan andre ta seg av hvis det er et marked for det.

- -

Hvis staten mener alvor med Ã¥ forbedre sikkerheten til sjÃ¸s, mÃ¥ de -gjÃ¸re sitt for at alle bÃ¥teiere har oppdaterte kart, ikke bare snakke -om hvor viktig det er at de har oppdaterte kart. Det bÃ¸r vÃ¦re -viktigere for staten at bÃ¥tene har oppdaterte kart -enn at de er pÃ¥lagt Ã¥ ha oppdaterte kart.

- -

SjÃ¸kartene er tilgjengelig pÃ¥ web -fra kystverket, men sÃ¥ vidt jeg har klart Ã¥ finne, uten -bruksvilkÃ¥r som muliggjÃ¸r gjenbruk uten bruksbegresninger.

- -

OpenStreetmap.org-folk er lei av mangel pÃ¥ sjÃ¸kart, og har startet -pÃ¥ et dugnadsbasert fribrukskart for havet, -OpenSeaMap. Datagrunnlaget er -OpenStreetmap, mens framvisningen er tilpasset bruk pÃ¥ sjÃ¸en. Det -gjenstÃ¥r mye fÃ¸r en kan bruke dette til Ã¥ seile sikkert pÃ¥ havet, men -det viser at behovet for fribruks-sjÃ¸kart er til stedet.

Det er merkelig hvordan myter om Skolelinux overlever. En slik +myte er at Skolelinux ikke kan sentraldriftes og ha sentralt plasserte +tjenermaskiner. I siste Computerworld Norge er +IT-sjef +Viggo Billdal i Steinkjer intervjuet, og forteller uten +blygsel:

+ +

Vi hadde Skolelinux, men det har vi sluttet med. Vi testet +om det lÃ¸nte seg med Microsoft eller en Ã¥pen plattform. Vi fant ut at +Microsoft egentlig var totalt sett bedre egnet. Det var store +driftskostnader med Skolelinux, blant annet pÃ¥ grunn av +desentraliserte servere. Det var komplisert, sÃ¥ vi gikk vekk fra det +og bruker nÃ¥ bare Windows.

+ +

En rask +sjekk mot den norske brukerlista i Skolelinuxprosjektet forteller +at Steinkjers forsÃ¸k foregikk fram til 2004/2005, og at RÃ¸ysing skole +i Steinkjer skal ha vÃ¦rt svÃ¦rt fornÃ¸yd med Skolelinux men at kommunen +overkjÃ¸rte skolen og krevde at de gikk over til Windows. Et sÃ¸k pÃ¥ +nettet sendte meg til +Dagens +IT nr. 18 2005 hvor en kan lese pÃ¥ side 18:

+ +

Inge TÃ¸mmerÃ¥s ved RÃ¸ysing skole i Steinkjer kjÃ¸rer ennÃ¥ +Microsoft, men forteller at kompetanseutfordringen med Skolelinux ikke +var sÃ¥ stor. Â Jeg syntes Skolelinux var utrolig lett Ã¥ drifte uten +forkunnskaper. Men man mÃ¥ jo selvsagt ha tilgang pÃ¥ ekstern kompetanse +til installasjoner og maskinvarefeil, sier TÃ¸mmerÃ¥s.

+ +

Som systemarkitekten bak Skolelinux, kan jeg bare riste pÃ¥ hodet +over pÃ¥standen om at Skolelinux krever desentraliserte tjenere. +Skolelinux-arkitekturen er laget for sentralisert drift og plassering +av tjenerne lokalt eller sentralt alt etter behov og nettkapasitet. +Den er modellert pÃ¥ nettverks- og tjenerlÃ¸sningen som brukes pÃ¥ +Universitetet i TromsÃ¸ og Oslo, der jeg jobber med utvikling av +driftstjenester. Dette er det heldigvis noen som har fÃ¥tt med seg, og +jeg er glad for Ã¥ kunne sitere fra en kommentar pÃ¥ den overnevnte +artikkelen. Min venn og gamle kollega Sturle Sunde forteller der: + +

+
I Flora kommune kÃ¸yrer vi Skulelinux pÃ¥ skular med alt frÃ¥ 15 til +meir enn 500 elevar. Dei store skulane har eigen tenar, for det er +mest praktisk. Eg, som er driftsansvarleg for heile nettet, ser +sjeldan dei tenarane fysisk, men at dei stÃ¥r der gjer skulane mindre +avhengige av eksterne linjer som er trege eller dyre. Dei minste +skulane har ikkje eigen tenar. Ã bruke sentral tenar er heller ikkje +noko problem. SmÃ¥skulane klarar seg fint med 1 mbit-linje til ein +sentral tenar eller tenaren pÃ¥ ein stÃ¸rre skule.
+ +
Det beste med Skulelinux er halvtjukke klientar. Dei treng ikkje +harddisk og brukar minimalt med ressursar pÃ¥ tenaren fordi dei kÃ¸yrer +programma lokalt. Eit klasserom med 30 sju-Ã¥tte Ã¥r gamle maskiner har +mykje meir CPU og RAM totalt enn nokon moderne tenar til under +millionen. Det trengst to kommandoar pÃ¥ den sentrale tenaren for Ã¥ +oppdatere alle klientane, bÃ¥de tynne og halvtjukke. Vi har ingen +problem med diskar som ryk heller, som var eit problem fÃ¸r fordi +elevane sat og sparka i maskinene. Og dei krev lite bandbreidde i +nettet, so det er fullt mogleg Ã¥ kÃ¸yre slike pÃ¥ smÃ¥skular med trege +linjer mot tenaren pÃ¥ ein stÃ¸rre skule.
+ +
Flora kommune har nesten 800 Linux-maskiner i sitt skulenett, og +ein person som tek seg av drift av heile nettet, inkludert tenarar, +klientar, operativsystem, programvare, heimekontorlÃ¸ysing og +administrasjon av brukarar.
+ +
No skal det seiast at vi ikkje kÃ¸yrer rein Skulelinux ut av +boksen. Vi har gjort ein del tilpassingar mot noko Novell-greier som +var der frÃ¥ fÃ¸r, og som har komplisert installasjonen vÃ¥r. Etter at +oppsettet var gjort har lÃ¸ysinga vore stabil og kravd minimalt med +arbeid.
+

+ +

Jeg vet at Narvik, Harstad og Oslo er kommuner der Skolelinux +sentraldriftes med sentrale tjenere. Det forteller meg at Steinkjers +IT-sjef neppe bÃ¸r skylde pÃ¥ Skolelinux-lÃ¸sningen for sine 5 Ã¥r gamle +minner.

Relative popularity of document formats (MS Office vs. ODF)

Wed, 12 Aug 2009 15:50:00 +0200

Just for fun, I did a search right now on Google for a few file ODF -and MS Office based formats (not to be mistaken for ISO or ECMA -OOXML), to get an idea of their relative usage. I searched using -'filetype:odt' and equvalent terms, and got these results:

- - - - - - -

Type	ODF	MS Office
Tekst	odt:282000	docx:308000
Presentasjon	odp:75600	pptx:183000
Regneark	ods:26500	xlsx:145000

- -

Next, I added a 'site:no' limit to get the numbers for Norway, and -got these numbers:

- - - - - - -

Type	ODF	MS Office
Tekst	odt:2480	docx:4460
Presentasjon	odp:299	pptx:741
Regneark	ods:187	xlsx:372

- -

I wonder how these numbers change over time.

- -

I am aware of Google returning different results and numbers based -on where the search is done, so I guess these numbers will differ if -they are conduced in another country. Because of this, I did the same -search from a machine in California, USA, a few minutes after the -search done from a machine here in Norway.

- - - - - - - -

Type	ODF	MS Office
Tekst	odt:129000	docx:308000
Presentasjon	odp:44200	pptx:93900
Regneark	ods:26500	xlsx:82400

- -

And with 'site:no': - -

- - - - -

Type	ODF	MS Office
Tekst	odt:2480	docx:3410
Presentasjon	odp:175	pptx:604
Regneark	ods:186	xlsx:296

- -

Interesting difference, not sure what to conclude from these -numbers.

If Debian is to migrate to upstart on Linux, I expect some init.d +scripts to migrate (some of) their operations to upstart job while +keeping the init.d for hurd and kfreebsd. The packages with such +needs will need a way to get their init.d scripts to behave +differently when used with sysvinit and with upstart. Because of +this, I had a look at the environment variables set when a init.d +script is running under upstart, and when it is not.

+ +

With upstart, I notice these environment variables are set when a +script is started from rcS.d/ (ignoring some irrelevant ones like +COLUMNS):

+ +

+DEFAULT_RUNLEVEL=2
+previous=N
+PREVLEVEL=
+RUNLEVEL=
+runlevel=S
+UPSTART_EVENTS=startup
+UPSTART_INSTANCE=
+UPSTART_JOB=rc-sysinit
+

+ +

With sysvinit, these environment variables are set for the same +script.

+ +

+INIT_VERSION=sysvinit-2.88
+previous=N
+PREVLEVEL=N
+RUNLEVEL=S
+runlevel=S
+

+ +

The RUNLEVEL and PREVLEVEL environment variables passed on from +sysvinit are not set by upstart. Not sure if it is intentional or not +to not be compatible with sysvinit in this regard.

+ +

For scripts needing to behave differently when upstart is used, +looking for the UPSTART_JOB environment variable seem to be a good +choice.

ISO still hope to fix OOXML

Sat, 8 Aug 2009 14:00:00 +0200

According to a -blog post from Torsten Werner, the current defect report for ISO -29500 (ISO OOXML) is 809 pages. His interesting point is that the -defect report is 71 pages more than the full ODF 1.1 specification. -Personally I find it more interesting that ISO still believe ISO OOXML -can be fixed in ISO. Personally, I believe it is broken beyon repair, -and I completely lack any trust in ISO for being able to get anywhere -close to solving the problems. I was part of the Norwegian committee -involved in the OOXML fast track process, and was not impressed with -Standard Norway and ISO in how they handled it.

- -

These days I focus on ODF instead, which seem like a specification -with the future ahead of it. We are working in NUUG to organise a ODF -seminar this autumn.

Via the +blog +of Rob Weir I came across the very interesting essay named +The Art of +Standards Wars (PDF 25 pages). I recommend it for everyone +following the standards wars of today.

Debian has switched to dependency based boot sequencing

Mon, 27 Jul 2009 23:50:00 +0200

Since this evening, with the upload of sysvinit version 2.87dsf-2, -and the upload of insserv version 1.12.0-10 yesterday, Debian unstable -have been migrated to using dependency based boot sequencing. This -conclude work me and others have been doing for the last three days. -It feels great to see this finally part of the default Debian -installation. Now we just need to weed out the last few problems that -are bound to show up, to get everything ready for Squeeze.

- -

The next step is migrating /sbin/init from sysvinit to upstart, and -fixing the more fundamental problem of handing the event based -non-predictable kernel in the early boot.

When using sitesummary at a site to track machines, it is possible +to get a list of the machine types in use thanks to the DMI +information extracted from each machine. The script to do so is +included in the sitesummary package, and here is example output from +the Skolelinux build servers:

+ +

+maintainer:~# /usr/lib/sitesummary/hardware-model-summary
+  vendor                    count
+  Dell Computer Corporation     1
+    PowerEdge 1750              1
+  IBM                           1
+    eserver xSeries 345 -[8670M1X]-     1
+  Intel                         2
+  [no-dmi-info]                 3
+maintainer:~#
+

+ +

The quality of the report depend on the quality of the DMI tables +provided in each machine. Here there are Intel machines without model +information listed with Intel as vendor and mo model, and virtual Xen +machines listed as [no-dmi-info]. One can add -l as a command line +option to list the individual machines.

+ +

A larger list is +available from the the +city of Narvik, which uses Skolelinux on all their shools and also +provide the basic sitesummary report publicly. In their report there +are ~1400 machines. I know they use both Ubuntu and Skolelinux on +their machines, and as sitesummary is available in both distributions, +it is trivial to get all of them to report to the same central +collector.

Taking over sysvinit development

Wed, 22 Jul 2009 23:00:00 +0200

After several years of frustration with the lack of activity from -the existing sysvinit upstream developer, I decided a few weeks ago to -take over the package and become the new upstream. The number of -patches to track for the Debian package was becoming a burden, and the -lack of synchronization between the distribution made it hard to keep -the package up to date.

- -

On the new sysvinit team is the SuSe maintainer Dr. Werner Fink, -and my Debian co-maintainer Kel Modderman. About 10 days ago, I made -a new upstream tarball with version number 2.87dsf (for Debian, SuSe -and Fedora), based on the patches currently in use in these -distributions. We Debian maintainers plan to move to this tarball as -the new upstream as soon as we find time to do the merge. Since the -new tarball was created, we agreed with Werner at SuSe to make a new -upstream project at Savannah, and continue -development there. The project is registered and currently waiting -for approval by the Savannah administrators, and as soon as it is -approved, we will import the old versions from svn and continue -working on the future release.

- -

It is a bit ironic that this is done now, when some of the involved -distributions are moving to upstart as a syvinit replacement.

Det stÃ¥r dÃ¥rlig til med toget nÃ¥r en finner pÃ¥ Ã¥ la det +kappkjÃ¸re +med sykkel... Jeg tror det trengs strukturendringer for Ã¥ fÃ¥ +fikset pÃ¥ togproblemene i Norge.

+ +

Mon tro hva toglinje mellom Narvik og TromsÃ¸ ville hatt slags +effekt pÃ¥ omrÃ¥det der?