X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/b7bae06bae6af5cff9cb5ca41868c6f6d31fb6a1..abcf2f267fa34717e0c5b19e317ecd2c6b69412a:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 9484a3a66f..50367cda49 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,295 +20,66 @@
-
E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)
-
11th September 2012
-

I 2006 var forslaget om å gjennomføre politiske valg over Internet -ute på høring, og -NUUG -skrev en høringsuttalelse (som EFN endte opp med å støtte), som -fortsatt er like aktuell. Jeg ble minnet på om den da jeg leste et -innlegg i Bergens Tidende med tittelen -En dårlig idé -som poengterer hvor viktig det er å holde fast ved at vi skal ha -hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke -kan ha valg over Internet.

- -

Innlegget i BT forteller at det skal være et seminar om -evalueringen av e-valgforsøket ved Litteraturhuset i morgen 2012-09-12 -9-11:45. Jeg hadde ikke fått med meg dette før nå, og kommer meg nok -dessverre ikke innom, men håper det møter mange som fortsatt kan bidra -til å få skutt ned e-valgsgalskapen.

- -

Det er lenge siden 2006, og jeg regner med at de fleste av mine -lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG. Jeg -gjengir det derfor her i sin helhet.

+
1.4 millioner potensielle journalistsamtaler i politiets hender
+
27th November 2012
+

I fjor meldte Dagbladet og andre medier at +politiet +hadde samlet inn informasjon om 1.4 millioner telefonsamtaler i +området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse +med etterforskningen rundt bombeattentatet og massemordet 22. juli +2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge +artikkelen at

-

Høringsuttalelse fra NUUG og EFN om elektronisk -stemmegivning

- -

Petter Reinholdtsen -
Leder i foreningen NUUG -
2006-09-30

- -

Foreningene NUUG og EFN er glade for å ha blitt invitert til å -kommentere utredningen om elektronisk stemmegivning, og håper våre -innspill kan komme til nytte. Denne uttalelsen er ført i pennen av -NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik -Naggum og Håvard Fosseng.

- -

Når en vurderer elektronisk stemmegivning, så tror vi det er viktig -å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i -listen fra Cranor, L.F. og Cytron, R.K. i "Design and Implementation -of a Security-Conscious Electronic Polling System", som oppsummerer -hvilke egenskaper som er viktige:

- -
    - -
  • Nøyaktig - et system er nøyaktig hvis det ikke er mulig Ã¥ endre en -stemme, det ikke er mulig Ã¥ fjerne en gyldig stemme fra den endelige -opptellingen og det ikke er mulig for en ugyldig stemme Ã¥ bli talt med -i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at -den endelige opptellingen er perfekt, enten ved sikre at -unøyaktigheter ikke kan bli introdusert eller kan oppdages og -korrigert for. Delvis nøyaktige systemer kan oppdage men ikke -nødvendigvis korrigere unøyaktigheter.
    • - -
  • Demokratisk - et system er demokratisk hvis kun de som har lov til -Ã¥ stemme kan stemme, og det sikrer at hver av dem kun kan stemme en -gang.
    • - -
  • Hemmelig - et system er hemmelig hvis ingen, hverken de som -arrangerer valget eller noen andre kan knytte en stemmeseddel til den -som avga den, og ingen stemmegiver kan bevise at han eller hun stemte -pÃ¥ en bestemt mÃ¥te. Dette er spesielt viktig for Ã¥ hindre kjøp og salg -av stemmer og at personer kan tvinges til Ã¥ stemme pÃ¥ en bestemt -mÃ¥te.
    • - -
  • Etterprøvbart - et system er etterprøvbart hvis hvem som helst -uavhengig kan kontrollere at opptellingen er korrekt.
    • - -
- -

Et demokratisk valg må sikre at disse punktene er oppfylt. Det er -med den bakgrunn vi vurderer elektronisk stemmegivning.

- -

Nøyaktig opptelling kan kun oppnås hvis alle steg i -opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må -være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig -å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk -lagring av avgitte stemmer kan gjør det svært enkelt å endre på -avgitte stemmer uten at det er mulig å oppdage det i -ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en -annen stemme enn det som er blitt avgitt, selv om det så korrekt ut -for den som avga stemmen. Vi mener derfor det er viktig at elektronisk -stemmegivning gjøres via papir eller tilsvarende, slik at de som -stemmer kan kontrollere at den stemmen de har avgitt er den som blir -talt opp. I Australia brukes det et system der de som stemmer gjør -sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som -sjekkes av den som stemmer før papirrullen leses inn av -opptellingssystemet. En sikrer slik at hver enkelt stemme kan -kontrolleres på nytt.

- -

Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan -kontrollere hele systemet som brukes for stemmegivning. For at dette -skal være mulig er en nødvendig betingelse at en har innsyn i hvordan -systemene er satt sammen, og hvordan de brukes. Selv om de aller -fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig -at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne -velge hvilke eksperter de vil stole på. Dette forutsetter blant annet -tilgang til kildekoden og informasjon om hvordan de ulike delene av -det totale stemmegivingssystemet er koblet. Lukkede systemer der -kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene -som brukes under selve valgene, er sårbare for trojanere (programvare -som gjør noe annet og/eller mer enn det leverandøren sier den skal, -f.eks. endre sluttresulatet av en opptelling) og påvirkning fra -leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold -og Siebel allerede. Det finnes i dag flere tilgjengelige fri -programvaresystemer for elektronisk stemmegiving og opptelling. Fri -programvare sikrer brukeren kontroll over datasystemene. Slike -systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske -valgsystem som ble brukt i det australske parlamentvalget 2001 og -2004. For å sikre at det er mulig å gjennomføre omtellinger må hver -enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et -slikt papirspor må sikres slik at de ikke kan endres i ettertid. - -

Vellykkede elektroniske valgsystemer

- -

I Venezuela fungerte avstemmingsmaskinene slik at de som stemte -markerte det de stemte på en skjerm, og valgene ble skrevet på en -papirrull som den som stemmer så de kunne sjekke for å kontrollere at -de valgene som ble gjort kom med på papirrullen. Deretter ble -voteringstallene sendt elektronisk fra hver maskin til tre uavhengige -opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte -opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis -det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke -resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene -ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det -er likevel mulig å organisere seg slik at det blir vanskelig å -forfalske valgresultatet ved å bytte ut eller endre rullene.

- -

India har et elektronisk voteringssystem som ble tatt i bruk i -1989. Det består av to ulike enheter, en opptellingsenhet og en -avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å -påvirke, men mangler oppbevaring av hver enkelt stemme på et -ikke-elektronisk format, noe som gjør omtelling umulig.

- -

Mindre vellykkede elektroniske valgsystemer

- -

I USA finnes en rekke ulike leverandører av elektroniske -valgsystemer, og det er dokumentert svakheter med flere av -dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og -Edward W. Felten ved Universitetet i Princeton dokumentert hvordan -systemet fra Diebold kan manipuleres til gi uriktig -avstemmingsresultat. Det er også indikasjoner på at noen av systemene -kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har -nylig i en artikkel fortalt om flere avvik fra valget i 2004. Norge -bør unngå systemer som kan manipuleres slik det rapporteres om fra -USA.

- -

Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg -på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent -et valgsystem der de som arrangerer valget har mulighet til å se hvem -som har stemt hva, samt hver deltager i valget kan endre sin stemme i -ettertid (ikke-hemmelig), de som administrerer datasystemet kan -påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer -(ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik -påvirkning har funnet sted (ikkeetterprøvbart). Webbaserte -valgsystemer uten spesiell klientprogramvare vil ha flere av disse -problemene.

- -

Konkrete kommentarer til rapporten

- -

Rapporten nevner ikke muligheten for å påvirke valgresultatet via -trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer -mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å -stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan -kontrollere at systemet gjør det det skal, og dette tilsier bruk av -fri programvare.

- -

Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut -sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere -seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til -hvordan de fungerer. Som eksempelet fra USA viser, kan man godt -mistenke leverandøren for å jukse med systemet. Selve det at en slik -mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig -inspeksjon, er et problem for demokratiet. Et sikkert system må være -sikkert selv om noen med uærlige hensikter kjenner til hvordan det -fungerer. Australia har allerede gjennomført vellykkede valg basert på -et fri programvaresystem.

- -

Driften av totalsystemet blir ofret liten oppmerksomhet i -rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som -bør vurderes nøye.

- -

Definisjonen av brannmur i rapporten er feil, for eksempel sies at -"brannmuren er selv immun mot inntrengning". Dette er ikke riktig. Det -er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes -til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom -brannmuren. I store applikasjoner, som et valgsystem vil være, kreves -et system av brannmurer og andre tiltak som vi kaller -sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en -sikkerhetsarkitektur.. Selv med en gjennomarbeidet -sikkerhetsarkitektur kan det være at man overser muligheter for å -unngå brannmurene. Rapporten snakker om brannmur i entall, mens det -nok er nødvendig å sikre et valgsystem med flere lag av -sikringstiltak, og dermed vil være behov for flere brannmurer. En -brannmur kan være bygd basert på visse antagelser og standarder. En -annen brannmur kan bygge på et annet sett antagelser, og stoppe -trafikk som den første ikke tar høyde for. - -

Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen -antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør -forbedres. For eksempel er driften ansvarlig for operativ -sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om -hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil -konfigurert eller ikke oppdatert?

- -

Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i -rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne -oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som -ledd i sikkerhetsarkitekturen.

- -

Det har blitt rapportert i pressen at USA ikke bør kjøpe -Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til -et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da -vi mangler nødvendig dataindustri, men vi bør satse på at -applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning -kjører programvare der vi har innsyn i hvordan den er satt sammen. Det -er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan -sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder -valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I -tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn -kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av -tendenser i USA til å i uheldig stor grad fokusere på -kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes -at det hefter betenkeligheter ved innkjøp herfra.

- -

Referanser

- -
    - -
  • Cranor, L.F. og Cytron, R.K., "Design and Implementation of a -Security-Conscious Electronic Polling System" Washington University -Computer Science Technical Report WUCS-96-02. February 1996 -http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z
    • - -
  • Det australske valgsystemet, inkludert kildekoden tilgjengelig som -fri programvare http://www.elections.act.gov.au/Elecvote.html
    • - -
  • Smartmatics SAES voting system used in venesuela 2004 -http://www.smartmatic.com/solutions_03-1.htm
    • - -
  • Blackboxvoting, interessegruppe i USA med fokus pÃ¥ valgfusk -vha. elektroniske valgsystemer http://www.blackboxvoting.org/
    • - -
  • VerifiedVoting, interessegruppe i USA med fokus pÃ¥ at ogsÃ¥ -elektroniske valgsystemer mÃ¥ være -etterprøvbare. http://www.verifiedvoting.org/
    • - -
  • Blue Screen Democracy - fri programvareprosjekt som har utviklet -elektronisk stemmegivingssystem -http://bluescreen.sourceforge.net/
    • - -
  • Indias elektroniske avstemmingssystem (Wikipedia) -http://en.wikipedia.org/wiki/Indian_voting_machines
    • - -
  • Security Analysis of the Diebold AccuVote-TS Voting Machine av -Ariel J. Feldman, J. Alex Halderman, og Edward -W. Felten. http://itpolicy.princeton.edu/voting/ -http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv
    • - -
  • Was the 2004 Election Stolen? av Robert F. Kennedy -Jr. http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen
    • - -
  • Styreframlegg om elektronisk votering ved -UiO. http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml -http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf -http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf
    • - -
  • Elektroniske valg - muligheter, problemer og noen løsninger -Semesteroppgave i STV620 - Demokratiske valg -http://www.afin.uio.no/forskning/notater/4_01.html
    • - -
  • NUUG - Norwegian Unix User Group http://www.nuug.no/
    • - -
  • EFN - Elektronisk forpost Norge http://www.efn.no/
    • - -
+- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle +samtaler som er registrert på basestasjoner i tilknytning til både +bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid, +lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å +finne ut hvem som har ringt til en hver tid, også i dagene før.»
-

Som alltid med valg er det ikke viktigst hva folk stemmer på, men -hvem som teller opp stemmene... Hvis du er interessert i temaet -e-valg, så har NUUG siden 2006 oppdatert -NUUGs -wikiside om høringen med aktuelle og interessante referanser og -artikler. Ta en titt der hvis du vil lese mer. :)

+

Det triste og merkelige er at ingen presseoppslag tok opp hva dette +egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet +befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten +seg. Det betyr at et betydelig antall av journalisters samtaler var +og er tilgjengelig for politiet. Og dette var ikke en unik hendelse. +Politiet henter rutinemessig ut informasjon om telefonsamtaler i +kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være +noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i +sentrum og tettsteder, der det meste av annen aktivitet i et område +også foregår. F.eks. befinner Aftenposten seg like ved Oslo +Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker +politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten +annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon +(noe de kanskje angret på +da +mobilnettet brøt sammen), hvilket betyr at alle samtaler +journalistene gjennomfører går via nabolagets mobilbasestasjoner og +dermed blir med og analysert når politiet ber om informasjon om +mobilsamtaler i området. Det samme gjelder antagelig de fleste +mediehus nå for tiden.

+ +

Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til +informasjon om alle samtaler med journalister, hvilket bør få varslere +og andre som vil tipse journalister til å tenke seg to ganger før de +ringer en journalist. Det er for meg en svært uheldig situasjon.

+ +

Anders Brenne tipset meg om dette tidligere i år, og har skrevet om +problemstillingen i sin bok +Digitalt +kildevern som ble lansert i år og +presentert +på et NONA-møte i april. Oppsummeringen fra møtet inneholder +flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig +at så få journalister tar opp denne problemstillingen, og ikke stiller +flere kritiske spørsmål til innføringen av datalagringsdirektivet og +den raderingen av personvernet som har foregått i Norge i løpet av +mange år nå.

- Tags: norsk, nuug, personvern, valg. + Tags: norsk, personvern, sikkerhet, surveillance.
@@ -316,29 +87,99 @@ artikler. Ta en titt der hvis du vil lese mer. :)

-
Git repository for song book for Computer Scientists
-
7th September 2012
-

As I -mentioned -this summer, I have created a Computer Science song book a few -years ago, and today I finally found time to create a public -Gitorious -repository for the project.

- -

If you want to help out, please clone the source and submit patches -to the HTML version. To generate the PDF and PostScript version, -please use prince XML, or let me know about a useful free software -processor capable of creating a good looking PDF from the HTML.

- -

Want to sing? You can still find the song book in HTML, PDF and -PostScript formats at -Petter's Computer -Science Songbook.

+
FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg
+
21st November 2012
+

I dag fikk jeg svar fra fornyingsdepartementet på min +forespørsel +om å reservere meg mot at BankID brukes til å få tilgang til +informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg +beskjed om at min henvendelse har fått +saksnummer +12/3446 hos FAD, som dessverre ikke har dukket opp i Offentlig +Elektronisk Postjournal ennå. Her er svaret jeg fikk:

+ +
+

Date: Wed, 21 Nov 2012 11:18:52 +0000 +
From: Hornnes Stig <Stig.Hornnes (at) fad.dep.no> +
To: Petter Reinholdtsen +
Subject: Reservasjon mot BankID

+ +

Hei Petter,

+ +

Du har sendt oss forespørsel om at din bruker blir reservert mot bruk +av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan +reservere seg på denne måten.

+ +

Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de +ønsker å bruke for å logge på offentlige tjenester. For å sikre +valgfriheten har vi inngått avtaler med BankID, Buypass og +Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse +skjer til adresse registrert i folkeregisteret, og derfor ikke er +egnet til tjenestene med det høyeste sikkerhetsbehovet.

+ +

Sikkerhet er et viktig tema for oss. Alle leverandørene som er i +ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av +Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er +selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for +denne typen virksomheter. For BankID sin del ble det gjennomført +revisjon av løsningen i 2009, på bestilling fra PT etter en del +negative oppslag knyttet til nettopp sikkerheten i løsningen. Det +fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.

+ +

Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken +papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av +identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en +risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i +Norge per i dag. Det er kriminelt, men det er umulig å være ett +hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus +på å redusere risikoen så mye som mulig, og skal jobbe videre sammen +med blant annet Justisdepartementet med ulike tiltak som vil bidra til +bedre grunnidentifisering av innbyggere.

+ +

Mvh +
Stig Hornnes +
RÃ¥dgiver - FAD

+
+ +

Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan +reservere seg på denne måten. FAD burde være klar over +problemstillingen med reservasjon, da jeg tok det opp med dem da de +presenterte MinID på en presentasjon de holdt på Gardermoen for noen +år siden. Det burde jo også være teknisk svært enkelt å få støtte for +slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en +vennlig forespørsel om å reservere seg. Får tenke igjennom neste +steg.

+ +

Du lurer kanskje på hva som er problemet med BankID? For å +forklare det, er det greit å gå et steg tilbake og beskrive offentlig +nøkkel-kryptering, eller +asymmetrisk +kryptografi som det også kalles. En fin beskrivelse +finnes på +matematikk.org:

+ +
+Se for deg at person A har en hengelås og at han sender den til deg (i +åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en +hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan +låse opp igjen, siden bare A har den riktige nøkkelen. +
+ +

Signering med asymmetrisk kryptering gjør at en kan vite at kun de +som har tilgang til nøkkelen har signert et gitt dokument. Mitt +problem med BankID er det er utformet slik at banken beholder nøkkelen +til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg +ber om det. Det er ikke godt nok for meg. Jeg forventer et system +der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå +avtaler på mine vegne eller få tilgang til min personsensitive +informasjon. Jeg forventer at det velges en teknisk løsning der det +er tvingende nødvendig at jeg er involvert når det skal signeres noe +på mine vegne. BankID er ikke en slik.

- Tags: debian, english, multimedia. + Tags: norsk, personvern, sikkerhet.
@@ -346,46 +187,75 @@ Science Songbook.

-
Da er det norske piratpartiet i gang med å samle underskrifter
-
24th August 2012
-

I dag har Digi en artikkel om at initiativet for å få et norsk -Piratparti er -i -gang med å samle inn sine 5000 underskrifter for å få registrert -seg som parti til neste års stortingsvalg. Initiativet ble -annonsert -i sommer, og har nå kommet så langt at det er på tide å signere -(på papir, med penn og frimerke for innsending. :).

- -

Dagens partier har i stor grad spilt fallitt på det digitale -området, så jeg er positiv til at det kommer en ny aktør på området -som kan ruske opp litt i gamle strukturer og holdninger, og -forhåpentligvis få gjennomslag for noen av sine saker. Piratpartiet -har laget og publisert -et -kjerneprogram som inneholder mange punkter en kan si seg enig -i.

- -

Jeg er ikke sikker på om jeg kommer til å stemme på dem, men jeg -stiller meg helt klart bak at de bør få lov til å stille til valg, og -har selv begynt å samle inn underskrifter. Jeg oppfordrer herved alle -mine lesere til å gjøre det samme. Det trengs 5000 underskrifter før -nyttår, hvilket betyr at det må samles inn minst 40 underskrifter hver -eneste dag frem til 31. desember. Her er det mye arbeide som det -haster med å få gjort.

- -

Min venn Håkon Wium Lie fronter initiativet, og -skjema for -individuell signering finnes på hans websider. Hvis en vil få -andre til å signere er det -et -egen skjema i PDF-format en kan skrive ut og sende inn. Her er det -bare å sette igang!

+
Why isn't the value of copyright taxed?
+
17th November 2012
+

While working on a +Norwegian +translation of the Free Culture by Lawrence Lessig (76% done), +which cover the problems with todays copyright law and how it stifles +creativity, one idea occurred to me. The idea is to get the tax +office to help make more works enter the public domain and also help +make it easier to clear rights for using copyrighted works.

+ +

I mentioned this idea briefly during Yesterdays +presentation +by John Perry Barlow, and concluded that it was best to put it +in writing for a wider audience. The idea is not really based on the +argument that copyrighted works are "intellectual property", as the +core requirement is that copyrighted work have value for the copyright +holder and the tax office like to collect their share from any value +controlled by the citizens in a country. I'm sharing the idea here to +let others consider it and perhaps shoot it down with a fresh set of +arguments.

+ +

Most valuables are taxed by the government. At least here in +Norway, the amount of money you have, the value of our land property, +the value of your house, the value of your car, the value of our +stocks and other valuables are all added together. If the tax value +of these values exceed your debt, you have to pay the tax office some +taxes for these values. And copyrighted work have value. It have +value for the rights holder, who can earn money selling access to the +work. But it is not included in the tax calculations? Why not?

+ +

If the government want to tax copyrighted works, it would want to +maintain a database of all the copyrighted works and who are the +rights holders for a given works, to be able to associate the works +value to the right citizen or company for tax purposes. If such +database exist, it will become a lot easier to find out who to talk to +for clearing permissions to use a copyrighted work, which is a very +hard operation with todays copyright law. To ensure that copyright +holders keep the database up-to-date, it would have to become a +requirement to be able to collect money for granting access to +copyrighted works that the work is listed in the database with the +correct right holder.

+ +

If copyright causes copyright holders to have to pay more taxes, +they will have a small incentive to "disown" their copyright, and let +the work enter the public domain. For works with several right holders +one of the right holders could state (and get it registered in the +database) that she do not need to be consulted when clearing rights to +use the work in question and thus will not get any income from that +work. Stating this would have to be impossible to revert and stop the +tax office from adding the value of that work to the given citizens +tax calculation. I assume the copyright law would stay the same, +allowing creators to pick a license of their choosing, and also +allowing them to put their work directly in the public domain. The +existence of such database will make it even easier to clear rights, +and if the right holders listed in the database is taxed, this system +would increase the amount of works that enter the public domain.

+ +

The effect would be that the tax office help to make it easier to +get rights to use the works that have not yet entered the public +domain and help to get more work into the public domain and .

+ +

Why have such taxing not happened yet? I am sure the tax office +would like to tax copyrighted work values if they could.

- Tags: norsk, opphavsrett. + Tags: english, freeculture, opphavsrett.
@@ -393,20 +263,100 @@ bare å sette igang!

-
Free software forced Microsoft to open Office (and don't forget Officeshots)
-
23rd August 2012
-

I came across a great comment from Simon Phipps today, about how -Microsoft -have been forced to open Office, and it made me remember and -revisit the great site -officeshots which allow you -to check out how different programs present the ODF file format. I -recommend both to those of my readers interested in ODF. :)

+
BankID skal ikke gi tilgang til min personsensitive informasjon
+
16th November 2012
+

Onsdag i denne uka annonserte +Fornyingsdepartementet at de har +inngÃ¥tt kontrakt med BankID Norge om bruk av BankID for Ã¥ la borgerne +logge inn pÃ¥ offentlige nettsider der en kan fÃ¥ tilgang til +personsensitiv informasjon. Jeg skrev i 2009 litt om +hvorfor +jeg ikke vil ha BankID — jeg stoler ikke nok pÃ¥ en bank til +Ã¥ gi dem mulighet til Ã¥ inngÃ¥ avtaler pÃ¥ mine vegne. Jeg forlanger at +jeg skal være involvert nÃ¥r det skal inngÃ¥s avtaler pÃ¥ mine vegne.

+ +

Jeg har derfor valgt å bruke +Skandiabanken (det er flere +banker som ikke krever BankID, se +Wikipedia for en +liste) på grunn av at de ikke tvinger sine kunder til å bruke +BankID. I motsetning til Postbanken, som løy til meg i 2009 da +kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og +BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken +forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig +spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed +fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at +Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket +ikke Postbankens kundestøtte sant i 2009.

+ +

Når en i tillegg fra +oppslag +i Aftenposten vet at de som jobber i alle bankene som bruker +BankID i dag, det være seg utro tjenere, eller de som lar seg lure av +falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til +mine kontoer og rett til å inngå avtaler på mine vegne, blir det +viktigere enn noen gang å få reservert seg mot BankID. Det holder +ikke å la være å bruke det selv. Jeg sendte derfor følgende +epost-brev til Fornyingsdepartementet i går:

+ +

+

Date: Thu, 15 Nov 2012 11:08:31 +0100 +
From: Petter Reinholdtsen <pere (at) hungry.com> +
To: postmottak (at) fad.dep.no +
Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten

+ +

Jeg viser til nyheten om at staten har tildelt kontrakt for å +levere elektronisk ID for offentlige digitale tjenester til BankID +Norge, referert til blant annet i Digi[1] og i FADs +pressemelding[2].

+ +

1) <URL: http://www.digi.no/906093/staten-gaar-for-bankid > +
2) <URL: http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html >

+ +

Gitt BankIDs utforming, der BankID-utsteder har både privat og +offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi +tilgang til informasjon som hører til min min privatsfære ved hjelp av +innlogging med BankID.

+ +

Jeg ber derfor herved om at løsningen settes opp slik at ingen kan +logge inn som meg på offentlige digitale tjenester ved hjelp av +BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for +å logge meg inn på slike tjenester som kan inneholde personsensitiv +informasjon om meg.

+ +

Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten +2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på +mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg +til utformingsproblemet omtalt over, og forsterker bare mitt syn på at +BankID ikke er aktuelt for meg til noe annet enn å logge inn i en +nettbank der banken i større grad bærer risikoen ved misbruk.

+ +

3) <URL: http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html >

+ +

Jeg ber om rask tilbakemelding med saksnummer for min henvendelse. +Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når +det gjelder tilgang til "min" informasjon hos det offentlige, i +forkant av BankID-integrasjon mot ID-porten som i følge +pressemeldingen skal komme på plass i løpet av et par uker.

+ +

-- +
Vennlig hilsen +
Petter Reinholdtsen

+
+ +

Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende +beskjed til mine bankforbindelser for å sikre mine bankkontoer.

+ +

Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler +på mine vegne og skaffe seg personsensitiv informasjon om meg, så er +mitt krav at det kun er jeg som har tilgang på min private nøkkel. +Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre +på både "min" offentlige og private nøkkel.

- Tags: english, standard. + Tags: norsk, personvern, sikkerhet.
@@ -414,62 +364,148 @@ recommend both to those of my readers interested in ODF. :)

-
Half way there with translated docbook version of Free Culture
-
17th August 2012
-

In my spare time, I currently work on a Norwegian -docbook version of the 2004 book -Free Culture by Lawrence Lessig, -to get a Norwegian text explaining the problems with the copyright law -I can give to my parents and others that are reluctant to read an -English book. It is a marvellous set of examples on how the ever -expanding copyright regulations hurt culture and society. When the -translation is done, I hope to find funding to print and ship a copy -to all the members of the Norwegian parliament, before they sit down -to debate the latest revisions to the Norwegian copyright law. This -summer I -called -for volunteers to help me, and I have been able to secure the -valuable contribution from at least one other Norwegian.

- -

Two days ago, we finally broke the 50% mark. Then more than 50% of -the number of strings to translate (normally paragraphs, but also -titles and index entries are also counted). All parts from the -beginning up to and including chapter four is translated. So is -chapters six, seven and the conclusion. I created a graph to show the -progress:

- - - -

The number of strings to translate increase as I insert the index -entries into the docbook. They were missing with the docbook version -I initially started with. There are still quite a few index entries -missing, but everyone starting with A, B, O, Z and Y are done. I -currently focus on completing the index entries, to get a complete -english version of the docbook source.

- -

There is still need for translators and people with docbook -knowledge, to be able to get a good looking book (I still struggle -with dblatex, xmlto and docbook-xsl) as well as to do the draft -translation and proof reading. And I would like the figures to be -redrawn as SVGs to make it easy to translate them. Any SVG master -around? I am sure there are some legal terms that are unfamiliar to -me. If you want to help, please get in touch, and check out the -project files currently available from github.

- -

If you are curious what the translated book currently look like, -the updated -PDF -and -EPUB -are published on github. The HTML version is published as well, but -github hand it out with MIME type text/plain, confusing browsers, so I -saw no point in linking to that version.

+
Debian Edu interview: Angela Fuß
+
14th November 2012
+

Here is another interview with one of the people in the Debian Edu and Skolelinux +community. I am running short on people willing to be interviewed, so +if you know about someone I should interview, Please send me an email. +After asking for many months, I finally managed to lure another one of +the people behind the German +"IT-Zukunft Schule" +project out from maternity leave to conduct an interview. Give a warm +welcome to Angela Fuß. :)

+ +

Who are you, and how do you spend your days?

+ +

I am a 39-year-old woman living in the very north of Germany near +Denmark. I live in a patchwork family with "my man" Mike Gabriel, my +two daughters, Mikes daughter and Mikes and my rather newborn son. + +

At the moment - because of our little baby - I am spending most of +the day by being a caring and organising mom for all the kids. +Besides that I am really involved into and occupied with several inner +growth processes: New born souls always bring the whole familiar +system into movement and that needs time and focus ;-). We are also +in the middle of buying a house and moving to it.

+ +

In 2013 I will work again in my job in a German foundation for +nature conservation. I am doing public relation work there. Besides +that - and that is the connection to Skolelinux / Debian Edu - I am +working in our own school project "IT-Zukunft Schule" in North +Germany. I am responsible for the quality assurance, the customer +relationship management and the communication processes in the +project.

+ +

Since 2001 I constantly have been training myself in communication +and leadership. Besides that I am a forester, a landscaping gardener +and a yoga teacher.

+ +

How did you get in contact with the Skolelinux / Debian Edu +project?

+ +

I fell in love with Mike ;-).

+ +

Very soon after getting to know him I was completely enrolled into +Free Software. At this time Mike did IT-services for one newly +founded school in Kiel. Other schools in Kiel needed concepts for +their IT environment. Often when Mike came home from working at the +newly founded school I found myself listening to his complaints about +several points where the communication with the schools head or the +teachers did not work. So we were clear that he would not work for +one more school if we did not set up a structure for communication +between him, the schools head, the teachers, the students and the +parents.

+ +

Together with our friend and hardware supplier Andreas Buchholz we +started to get an overview of free software solutions suitable for +schools. One day before Christmas 2010 Mike and I had a date with Kurt +Gramlich in Gütersloh. As Kurt and I are really interested in building +networks of people and in being in communication we dived into +Skolelinux and brought it to the first grammar schools in Northern +Germany.

+ +

For information about our school project you can read +the +interview with Mike Gabriel.

+ +

What do you see as the advantages of Skolelinux / Debian +Edu?

+ +

First I have to say: I cannot answer this question technically. My +answer comes rather from a social point of view.

+ +

The biggest advantage of Skolelinux / Debian Edu I see is the large +and strong international community of Debian Developers in the +background which is very alive and connected over mailinglists, blogs +and meetings. My constant feeling for the Debian Community is: If +something does not work they will somehow fix it. All is well +;-). This is of course a user experience. What I also get as a big +advantage of Skolelinux / Debian Edu is that everybody who uses it and +works with it can also contribute to it - that includes students, +teachers, parents...

+ +

What do you see as the disadvantages of Skolelinux / Debian +Edu?

+ +

I will answer this question relating to the internal structure of +Skolelinux / Debian Edu.

+ +

What I see as a major disadvantage is that there is a gap between +the group of developers for Debian Edu and the people who make the +marketing, that means the people that bring Skolelinux to the +schools. There is a lack of communication between these two groups and +I think that does not really work for Skolelinux / Debian Edu.

+ +

Further I appreciate that Skolelinux / Debian Edu is known as a +do-ocracy. Nevertheless I keep asking myself if at some points a +democracy or some kind of hierarchical project structure would be good +and helpful. I am also missing some kind of contact between the +Skolelinux / Debian Edu communities in Europe or on an international +level. I think it would be good if there was more sharing between the +different countries using Skolelinux / Debian Edu.

+ +

Which free software do you use daily?

+ +

On my laptop I am still using an Ubuntu 10.04 with a Gnome Desktop +on. As applications I use Openoffice.org, Gedit, Firefox, Pidgin, +LaTeX and GnuCash. For mails I am using Horde. And I am really fond of +my N900 running with Maemo.

+ +

Which strategy do you believe is the right one to use to +get schools to use free software?

+ +

I am really convinced that in our school project "IT-Zukunft +Schule" we have developed (and keep developing) a great way to get +schools to use Free Software. We have written a detailed concept for +that so I cannot explain the whole thing here. But in a nutshell the +strategy has three crucial pillars:

+ +
    + +
  • We really take time to get what sort of stories, questions and +concerns the schools head and the teachers have about using different +kinds of IT and we take time to enrol them into Free Software.
    • + +
  • Our solution for schools is never just technical. In the centre +are always the people who are going to use the software. From the very +beginning of the planning for a school, we tell the schools head that +they are paying us not only for a technical solution for their school, +they also pay us for leading all the communication processes +needed. If they do not want that, we are not working with them because +we cannot give a guarantee for the quality of our work then.
    • + +
  • Another focus lies in the training of teachers and students in +co-administrating the IT-System at their school. They start getting in +contact with the Skolelinux / Debian Edu community and they get the +offer to become more and more independent from us.
    • + +
- Tags: docbook, english, freeculture. + Tags: debian edu, english, intervju.
@@ -477,17 +513,50 @@ saw no point in linking to that version.

-
Gratulerer med 19-Ã¥rsdagen, Debian!
-
16th August 2012
-

I dag fyller -Debian-prosjektet 19 -år. Jeg har fulgt det de siste 12 årene, og er veldig glad for å kunne -si gratulerer med dagen, Debian!

+
RFID-pass deler bilder av fingeravtrykkene dine ved enhver grensepassering
+
11th November 2012
+

Leste nettopp +Digiartikkel om +Idex, som stolt fortalte at de hadde fått en stor ny kunde av +fingeravtrykksløsningen de lager: + +

+Kunden skal utvikle sikkerhetslåser til bruk på kofferter som skal +produseres av markedsledende produsenter. Idexs fingeravtrykksensor og +tilhørende programvare vil bli en del av den elektroniske låsen, som +erstatning for nøkkel eller kode. Brukeren «innrullerer» fingeravtrykk +direkte på låsen og mekanismen vil låses opp bare dersom brukeren +sveiper en innrullert finger over sensoren. +
+ +

Det fascinerer meg at noen i Norge tror fingeravtrykk kan brukes +til å sikre noe som helst, gitt at elektroniske pass har bilder av +fingeravtrykkene elektronisk lesbart via RFID, og en må anta bildene +blir lest og arkivert ved enhver grensepassering en foretar seg. I +tillegg kan RFID-pass leses på betydelig avstand (10-20 meter sier de +som har testet, f.eks. +Chris +Paget), slik at en ikke lenger trenger å invitere noen på et glass +eller en kaffe for å kunne få tak i vedkommendes fingeravtrykk. Det +holder å ta med seg en RFID-leser til utenfor huset til vedkommende +eller kontrollere en passkontroll. F.eks. skryter +De forente +Arabiske Emirater av at +de +har verdens største biometriske database, der databasen inneholder +103 millioner digitale fingeravtrykk. Med en befolkning i følge +Wikipedia estimert i 2010 til 8.3 millioner har jeg vanskelig for å +tro at det kun er landets innbyggere de har fingeravtrykkene til. +Innbyggerne har neppe mer enn 10 fingre hver...

+ +

RFID-pass med fingeravtrykk betyr at bilder av ens fingeravtrykk er +på vidvanke, og en kan dermed ikke i god tro anta at fingeravtrykk kun +befinner seg hos fingerens eier. Jeg vil ikke ha et slikt pass.

- Tags: debian, norsk. + Tags: norsk, personvern.
@@ -495,67 +564,38 @@ si gratulerer med dagen, Debian!

-
Gladoppslag om Skolelinux i avisen Fremover
-
15th August 2012
-

I sommer hadde avisen Fremover -et flott oppslag om bruken av -Skolelinux på alle skolene -der. Artikkelen var på trykk på side 4 og 5 i papirutgaven -2012-07-23, men mangler dessverre i nettutgaven av avisen. Mine -henvendelser til avisen for å få artikkelen på nett har så langt ikke -vært vellykket.

- -

Artikkelen med tittelen "Narvik kommune bruker gratisprogram i -skolen - Har spart millioner", forteller om hvordan bruken av -Skolelinux er en stor suksess i Narvik siden det ble tatt i bruk i -2004. Her er noen fine sitater:

- -
-"- Skolelinux har spart kommunen for store pengesummer, millionbeløp, - som de heller kan bruke på andre ting, sier IKT-konsulent Viggo - Fedreheim." -
- -

Avisen forteller at de har fått tilgang til beregninger som viser -at Narvik kommune har spart noe mellom 10 og 20 millioner kroner de -siste 8 årene på å bruke Skolelinux, og fortsetter:

- -
- -"Regnestykket tar høyde for sparte kostnader til lisenser som medfølger -de alternative operativsystemene, lavere driftskostnader og lengre -levetid på datautstyret. Totalt har Narvikskolen en maskinpark på -1600 maskiner fordelt på de 11 skolene fra Skjomen i sør til Bjerkvik -i nord." - -
- -

Viggo Fedreheim sier dette om hvor noe av gevinsten kommer fra:

- -
-"- Vi kan gjenbruke gamle maskiner i skolen som er for dårlig andre - steder i kommunen der de ikke bruker Skolelinux. Levetiden på en - datamaskin blir 3-5 år lenger med Skolelinux. Vi kaller det for - grønn IT, miljøvennlig IT." -
- -

Her er det mulighet for flere kommuner å få et godt IT-system på -skolene, hvis de er villige til å forsøke. De som ikke har kompetanse -innomhus kan kjøpe det fra en av de kommersielle leverandørene av -Skolelinux-tjenester, som Skolelinux -Drift AS (der jeg er styremedlem). Komplett liste er tilgjengelig -via -wikien.

- -

Update 2012-08-16: Today I was allowed by Fremover to put the PDF I -received from them with a copy of the article on the Internet. It is -now -available in the Skolelinux press archive.

+
59 kommuner omfavner nå FiksGataMi
+
5th November 2012
+

+ +

For noen dager siden omfavnet to nye kommuner NUUGs +FiksGataMi. Med 59 kommuner +som lenker til FiksGataMi fra sine hjemmesider er "markedsandelen" +13,8 % (av 429 kommuner). Sist ut er Stange og Utsira kommune, som +slår følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand, +Bærum, Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel, +Halden, Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger, +Kongsberg, Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes, +Luster, Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal, +Nordreisa, Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland, +Spydeberg, Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil, Tynset, +Tysvær, Ullensvang Herad, Vennesla, Verdal, Vågan, Vågå, Våler og +Åseral. Oppdatert liste er tilgjengelig fra +NUUGs +wiki. Kartet er dog ikke oppdatert med de siste kommunene.

+ +

Kanskje du bør høre med din kommune om de vil bli mer aktive +brukere av FiksGataMi? Se +en +tidligere bloggpost med tips om hvordan det kan gjøres.

+ +

I snitt rapporteres det nå via FiksGataMi ca. 100 meldinger i uka fra +innbyggerne om feil på offentlig infrastruktur.

- Tags: debian edu, norsk. + Tags: fiksgatami, norsk, nuug.
@@ -563,56 +603,35 @@ available in the Skolelinux press archive.

-
Notes on language codes for Norwegian docbook processing...
-
10th August 2012
-

In docbook one can specify -the language used at the top, and the processing pipeline will use -this information to pick the correct translations for 'chapter', 'see -also', 'index' etc. And for most languages used with docbook, I guess -this work just fine. For example a German user can start the document -with <book lang="de">, and the document will show up with the -correct content with any of the docbook processors. This is not the -case for the language -I -am working with at the moment, Norwegian Bokmål.

- -

For a while, I was confused about which language code to use, -because I was unable to find any language code that would work across -all tools. I am currently testing dblatex, xmlto, docbook-xsl, and -dbtoepub, and they do not handle Norwegian Bokmål the same way. Some -of them do not handle it at all.

- -

A bit of background information is probably needed to understand -this mess. Norwegian is not one, but two written variants. The -variants are Norwegian Nynorsk and Norwegian Bokmål. There are three -two letter language codes associated with these languages, Norwegian -is 'no', Norwegian Nynorsk is 'nn' and Norwegian Bokmål is 'nb'. -Historically the 'no' language code was used for Norwegian Bokmål, but -many years ago this was found to be å bad idea, and the recommendation -is to use the most specific language code instead, to avoid confusion. -In the transition period it is a good idea to make sure 'no' was an -alias for 'nb'.

- -

Back to docbook processing tools in Debian. The dblatex tool only -understand 'nn'. There are translations for 'no', but not 'nb' (BTS -#684391), but due to a bug -(BTS #682936) the 'no' -language code is not recognised. The docbook-xsl tool chain only -recognise 'nn' and 'nb', but not 'no'. The xmlto tool only recognise -'nn' and 'nb', but not 'no'. The end result that there is no language -code I can use to get the docbook file working with all of these tools -at the same time. :(

- -

The correct solution is to use <book lang="nb">, but it will -take time before that will work with all the free software docbook -processors. :(

- -

Oh, the joy of well integrated tools. :/

+
The European Central Bank (ECB) take a look at bitcoin
+
4th November 2012
+

Slashdot just ran a story about the European Central Bank (ECB) +releasing +a report (PDF) about virtual currencies and +bitcoin. It is interesting to +see how a member of the bitcoin community +receive +the report. As for the future, I suspect the central banks and +the governments will outlaw bitcoin if it gain any popularity, to avoid +competition. My thoughts go to the +Wörgl experiment with +negative inflation on cash which was such a success that it was +terminated by the Austrian National Bank in 1933. A successful +alternative would be a threat to the current money system and gain +powerful forces to work against it.

+ +

While checking out the current status of bitcoin, I also discovered +that the community already seem to have +experienced +its first pyramid game / Ponzi scheme. Not very surprising, given +how members of "small" communities tend to trust each other. I guess +enterprising crocks will try again and again, as they do anywhere +wealth is available.

- Tags: docbook, english, freeculture. + Tags: bitcoin, english, personvern, sikkerhet.
@@ -620,73 +639,104 @@ processors. :(

-
Best way to create a docbook book?
-
31st July 2012
-

I tried to send this text to the -docbook-apps -mailing list at lists.oasis-open.org, but it only accept messages -from subscribers and rejected my post, and I completely lack the -bandwidth required to subscribe to another mailing list, so instead I -try to post my message here and hope my blog readers can help me -out.

- -

I am quite new to docbook processing, and am climbing a steep -learning curve at the moment.

- -

To give you some background, I am working on a Norwegian -translation of the book Free Culture by Lawrence Lessig, and I use -docbook to handle the process. The files to build the book are -available from -github. -The book got around 400 pages with parts, images, footnotes, tables, -index entries etc, which has proven to be a challenge for the free -software docbook processors. My build platform is Debian GNU/Linux -Squeeze.

- -

I want to build PDF, EPUB and HTML version of the book, and have -tried different tool chains to do the conversion from docbook to these -formats. I am currently focusing on the PDF version, and have a few -problems.

+
Ode til Frikanalen...
+
2nd November 2012
+

I 2009 bidro vi i NUUG til at +Frikanalen ble +tilgjengelig +i et fritt og åpent standardisert videoformat. Bakgrunnen var at +vi i NUUG likte tanken på «Youtube på TV», der enhver borger kunne få +mulighet til å kringkaste sin video på TV, og NUUG ble medlem i +Frikanalen for å støtte dette arbeidet. Frikanalen er borger-TV, der +alle kan være sin egen redaktør og lage TV uten solid finansielle +muskler. Siden den gang har vi bistått kanalen på ulikt vis, blant +annet med å hjelpe til med å utvikle en løsning basert på fri +programvare for drift av TV-kanalen. Dette utviklingsarbeidet pågår +fortsatt, men det er god fremgang og godt håp om å få på plass en +webbasert løsning for styring av TV-kanalen basert på fri programvare. +Dagens produksjonsløsning er basert på Windows og proprietær +programvare, et resultat av at kulturdepartementet krevde at +Frikanalen kom på lufta veldig raskt da departementet overtalte +Frivillighet Norge til å snappe opp konseptet. Dagens +produksjonsløsning er dyr i drift, og en fri programvareløsning bør +kutte kostnadene litt. Men det er fortsatt dyrt å kjøpe tilgang til å +sende ut på RiksTV og andre TV-distributører, noe som spiser av +kanalens begrensede midler.

+ +

Nytt for 2013 er dessverre at kulturdepartementet kutter all støtte +til Frikanalen. Mens det i +statsbudsjettet +for 2012 sto følgende (side 55):

-
    +
    -
  • Using dblatex, the <part> handling is not the way I want to, - as </part> do not really end the <part>. (See - BTS report #683166), the - xetex backend (needed to process UTF-8) give incorrect hyphens in - index references spanning several pages (See - BTS report #682901), and - I am unable to get the norwegian template texts (See - BTS report #682936).
    • +Det foreslÃ¥s et driftstilskudd pÃ¥ 1 mill. kroner i 2012 til +Frikanalen. Kulturdepartementet har inngÃ¥tt avtale om investerings- og +driftsstøtte til Frikanalen som gir et økonomisk grunnlag for kanalen +i oppstartsÃ¥rene. En forutsetning for støtten er bl.a. at Frikanalen +tilstreber Ã¥ være en reell ytringskanal for samtlige partier og lister +i forbindelse med valg. -
  • Using straight xmlto fail with some latex error (See - BTS report - #683163).
    • +
    + +

    Så har kulturdepartementet +kuttet +all støtte for 2013:

    -
  • Using xmlto with the fop backend fail to handle images (do not - show up in the PDF), fail to handle a long footnote (overlap - footnote and text body, see - BTS report #683197), and - fail to create a correct index (some lack page ref, and the page - refs listed are not right).
    • +
    -
  • Using xmlto with the dblatex backend behave like dblatex.
    • +

    Statsbudsjettet 2013: Frikanalen

    +

    Det er ikke satt av penger i statsbudsjettet for 2013 til Frikanalen.

    -
  • Using docbook-xls with xsltproc + fop have the same footnote and - index problems the xmlto + fop processing.
    • +

    Frivillighet Norge var fødselshjelper for foreningen Frikanalen i +2007. Kanalen har fått 1 mill kr i altfor lav bevilgning hvis kanalen +skulle klare å realisere målet om å være en opplæringsarena for +frivillige organisasjoner som ville lære å bruke billedspråk.

    -
+

TV-mediets posisjon som kommunikasjonskanal har endret seg +betydelig siden Frikanalen ble etablert. Det er supplert og til dels +erstattet av andre kommunikasjonskanaler, som det også er +ressurskrevende for organisasjonene å ta i bruk.

-

So I wonder, what would be the best way to create the PDF version -of this book? Are some of the bugs found above solved in new or -experimental versions of some docbook tool chain?

+ + +

Når en ser bort fra den merkelige begrunnelsen, da Frikanalen så +vidt jeg vet aldri har tatt mål av seg «å være en opplæringsarena for +frivillige organisasjoner som ville lære å bruke billedspråk», så er +det veldig trist at kulturdepartementet kutter støtten.

+ +

Fundamentet for Frikanalen ble lagt da Stortinget vedtok +innføringen av det digitale bakkenettet. En oversikt over +det Stortinget +skrev da finnes på nettsidene til åpen kanal. Der het det blant +annet om «åpne kanaler»:

+ +
-

What about HTML and EPUB versions?

+Et annet flertall, alle unntatt medlemmene fra Fremskrittspartiet, vil +også peke på at man ut fra ønsket om en bredt anlagt offentlig debatt, +må se på den faktiske tilgjengelighet allmennheten har til +TV-mediet. I mange land har man ønsket å sikre denne tilgangen gjennom +egen lovgivning som forplikter allmennkringkastere eller distributører +å holde av en del av sendekapasiteten til livssynskanaler, ideelle +organisasjoner og lignende. I Norden betegnes dette gjerne som åpne +kanaler. Dette flertallet mener dette er et interessant område sett i +et ytringsfrihetsperspektiv. Dette flertallet mener derfor at staten +bør legge til rette for dette når man ved innføring av nye +distribusjonskanaler skal utarbeide regelverk og gi konsesjoner. +
+ +

Veien frem har gått over svært ulendt terreng, noe en kan se litt +av konturene av i en artikkel hos Vox Publica med tittel +«Hvor +åpen blir “Frikanalen”?». Begge tekstene er nyttig lesning for å +forstå mer om hva Frikanalen er. Jeg anbefaler alle å støtte opp om +Frikanalen, bli medlem, lage og sende programmer der.

- Tags: docbook, english, freeculture. + Tags: frikanalen, norsk, nuug.
@@ -694,48 +744,94 @@ experimental versions of some docbook tool chain?

-
OOXML og standardisering
-
25th July 2012
-

DIFI har -en -høring gående om ny versjon av statens standardkatalog, med frist -2012-09-30, der det foreslås å fjerne ODF fra katalogen og ta inn ISO -OOXML. I den anledning minnes jeg -notatet -FAD skrev da versjon 2 av standardkatalogen var under -utarbeidelse, da FAD og DIFI fortsatt forsto poenget med og verdien av -frie og åpne standarder.

- -

Det er mange som tror at OOXML er ett spesifikt format, men det -brukes ofte som fellesbetegnelse for både formatet spesifisert av -ECMA, ISO, og formatet produsert av Microsoft Office (aka docx), som -dessverre ikke er det samme formatet. Fra en av de som implementerte -støtte for docx-formatet i KDE fikk jeg høre at ISO-spesifikasjonen -var en nyttig referanse, men at det var mange avvik som gjorde at en -ikke kunne gå ut ifra at Microsoft Office produserte dokumenter i -henhold til ISO-spesifikasjonen.

- -

ISOs OOXML-spesifikasjon har (eller hadde, usikker på om -kommentaren er oppdatert) i følge -Inigo -Surguy feil i mer enn 10% av eksemplene, noe som i tillegg gjør -det vanskelig å bruke spesifikasjonen til å implementere støtte for -ISO OOXML. Jeg har ingen erfaring med å validere OOXML-dokumenter -selv, men ser at -Microsoft -har laget en validator som jeg ikke kan teste da den kun er -tilgjengelig på MS Windows. Finner også en annen kalt -Office-O-Tron som -er oppdatert i fjor. Lurer på om de validerer at dokumenter er i -formatet til Microsoft office, eller om de validerer at de er i -henhold til formatene spesifisert av ECMA og ISO. Det hadde også vært -interessant å se om docx-dokumentene publisert av det offentlige er -gyldige ISO OOXML-dokumenter.

+
12 years of outages - summarised by Stuart Kendrick
+
26th October 2012
+

I work at the University of Oslo +looking after the computers, mostly on the unix side, but in general +all over the place. I am also a member (and currently leader) of +the NUUG association, which in turn +make me a member of USENIX. NUUG +is an member organisation for us in Norway interested in free +software, open standards and unix like operating systems, and USENIX +is a US based member organisation with similar targets. And thanks to +these memberships, I get all issues of the great USENIX magazine +;login: in the +mail several times a year. The magazine is great, and I read most of +it every time.

+ +

In the last issue of the USENIX magazine ;login:, there is an +article by Stuart Kendrick from +Fred Hutchinson Cancer Research Center titled +"What +Takes Us Down" (longer version also +available +from his own site), where he report what he found when he +processed the outage reports (both planned and unplanned) from the +last twelve years and classified them according to cause, time of day, +etc etc. The article is a good read to get some empirical data on +what kind of problems affect a data centre, but what really inspired +me was the kind of reporting they had put in place since 2000.

+ +

The centre set up a mailing list, and started to send fairly +standardised messages to this list when a outage was planned or when +it already occurred, to announce the plan and get feedback on the +assumtions on scope and user impact. Here is the two example from the +article: First the unplanned outage: + +

+Subject:     Exchange 2003 Cluster Issues
+Severity:    Critical (Unplanned)
+Start: 	     Monday, May 7, 2012, 11:58
+End: 	     Monday, May 7, 2012, 12:38
+Duration:    40 minutes
+Scope:	     Exchange 2003
+Description: The HTTPS service on the Exchange cluster crashed, triggering
+             a cluster failover.
+
+User Impact: During this period, all Exchange users were unable to
+             access e-mail. Zimbra users were unaffected.
+Technician:  [xxx]
+
+ +Next the planned outage: + +
+Subject:     H Building Switch Upgrades
+Severity:    Major (Planned)
+Start:	     Saturday, June 16, 2012, 06:00
+End:	     Saturday, June 16, 2012, 16:00
+Duration:    10 hours
+Scope:	     H2 Transport
+Description: Currently, Catalyst 4006s provide 10/100 Ethernet to end-
+	     stations. We will replace these with newer Catalyst
+	     4510s.
+User Impact: All users on H2 will be isolated from the network during
+     	     this work. Afterward, they will have gigabit
+     	     connectivity.
+Technician:  [xxx]
+
+ +

He notes in his article that the date formats and other fields have +been a bit too free form to make it easy to automatically process them +into a database for further analysis, and I would have used ISO 8601 +dates myself to make it easier to process (in other words I would ask +people to write '2012-06-16 06:00 +0000' instead of the start time +format listed above). There are also other issues with the format +that could be improved, read the article for the details.

+ +

I find the idea of standardising outage messages seem to be such a +good idea that I would like to get it implemented here at the +university too. We do register +planned +changes and outages in a calendar, and report the to a mailing +list, but we do not do so in a structured format and there is not a +report to the same location for unplanned outages. Perhaps something +for other sites to consider too?

- Tags: norsk, nuug, standard. + Tags: english, nuug, standard.
@@ -769,7 +865,11 @@ gyldige ISO OOXML-dokumenter.

  • August (6)
    • -
  • September (2)
    • +
  • September (9)
    • + +
  • October (17)
    • + +
  • November (9)
    • @@ -882,7 +982,7 @@ gyldige ISO OOXML-dokumenter.

  • aros (1)
    • -
  • bitcoin (2)
    • +
  • bitcoin (3)
  • bootsystem (12)
    • @@ -890,27 +990,27 @@ gyldige ISO OOXML-dokumenter.

  • debian (57)
    • -
  • debian edu (111)
    • +
  • debian edu (116)
  • digistan (9)
    • -
  • docbook (6)
    • +
  • docbook (7)
  • drivstoffpriser (4)
    • -
  • english (148)
    • +
  • english (160)
    • -
  • fiksgatami (17)
    • +
  • fiksgatami (20)
  • fildeling (12)
    • -
  • freeculture (7)
    • +
  • freeculture (9)
    • -
  • frikanalen (6)
    • +
  • frikanalen (9)
    • -
  • intervju (30)
    • +
  • intervju (32)
    • -
  • kart (16)
    • +
  • kart (17)
  • ldap (8)
    • @@ -918,19 +1018,19 @@ gyldige ISO OOXML-dokumenter.

  • ltsp (1)
    • -
  • multimedia (23)
    • +
  • multimedia (25)
    • -
  • norsk (194)
    • +
  • norsk (215)
    • -
  • nuug (143)
    • +
  • nuug (147)
    • -
  • offentlig innsyn (4)
    • +
  • offentlig innsyn (6)
  • open311 (2)
    • -
  • opphavsrett (35)
    • +
  • opphavsrett (38)
    • -
  • personvern (49)
    • +
  • personvern (59)
  • raid (1)
    • @@ -946,27 +1046,27 @@ gyldige ISO OOXML-dokumenter.

  • scraperwiki (2)
    • -
  • sikkerhet (23)
    • +
  • sikkerhet (28)
  • sitesummary (4)
    • -
  • skepsis (1)
    • +
  • skepsis (4)
    • -
  • standard (37)
    • +
  • standard (39)
    • -
  • stavekontroll (1)
    • +
  • stavekontroll (3)
    • -
  • stortinget (4)
    • +
  • stortinget (5)
    • -
  • surveillance (10)
    • +
  • surveillance (12)
  • valg (7)
    • -
  • video (32)
    • +
  • video (35)
    • -
  • vitenskap (1)
    • +
  • vitenskap (4)
    • -
  • web (25)
    • +
  • web (26)