X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/b8d5ddf6f684d91eac26f25ac7de6104053c89d9..773fef7d0474de26f7fb1378132edef6654476a9:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 64f74773f6..21f60a9624 100644 --- a/blog/index.html +++ b/blog/index.html @@ -19,6 +19,220 @@ +
+
Det totalitære samfunn kommer stadig nærmere
+
2011-03-28 14:10
+
+

Høyre har i dag annonsert at +de +ønsker det totalitære samfunn velkommen, der innbyggerne overvåkes +og hvem en kommuniserer med registreres av myndighetene i tilfelle vi +gjør noe galt. Ingenting tyder på at datalagringsdirektivet har +kriminalforebyggende effekt, og en må dermed gå ut ifra at det ikke er +det som er den egentlige begrunnelsen til Arbeiderpartiet og Høyre når +de velger å støtte slik massiv overvåkning av borgere som ikke er +mistenkt for noe kriminelt.

+ +

Mitt lille prosjekt for å motvirke overvåkningssamfunnet, +innsamling av informasjon om alle overvåkningskamera i det offentlige +rom, rusler videre. Nå er det 96 automatiske trafikkkontroll-kamera +registrert og 105 andre overvåkningskamera. Kun 29 personer har så +langt bidratt, og det er bare toppen av isfjellet som er registrert. +Hvis du vet om et overvåkningskamera i ditt lokalområde, sjekk kartet +og få det registrert i OpenStreetmap hvis det mangler.

+ +

For noen dager siden ble jeg oppmerksom på en undersøkelse som +datatilsynet gjorde i 2009, der de oppdaget at 81% av alle +overvåkningskamera i Oslo sentrum var satt opp i strid med reglene. +Basert på den undersøkelsen kan en dermed gå ut ifra at de aller +fleste overvåkningskamera er lovstridige. Jeg håper vi kan få +kartlagt alle lovstridige kamera og bruke denne informasjonen til å få +gjort noe med dagens massive overvåkning.

+ +

En +undersøkelse fra Ås i fjor viste at det er umulig å gå inn til +Oslo sentrum uten å bli overvåket. Det er blitt verre siden den gang. +F.eks. vet jeg at politiet har montert overvåkningskamera på +Nasjonalteateret og Universitetesbygningen ved Karl Johansgate i +forbindelse med VM på ski. Det er intet som tyder på at de kommer til +å fjerne dem nå når VM er over.

+ +

Mitt utgangspunkt er at overvåkningskamera ikke har dokumentert +kriminalitetsbekjempende effekt (hvis de fungerte skulle Oslo +Sentralstasjon være det minst kriminelt belastede området i Norge), +men derimot angriper borgernes rett til å ferdes anonymt i det +offentlige rom.

+ +

Kartet +over overvåkningskamera er fortsatt ikke komplett, så hvis du ser +noen kamera som mangler, legg inn ved å følge instruksene fra prosjektsiden. +Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, +ta kontakt slik at jeg kan få med også disse.

+
+
+ + + + Tags: norsk, personvern, surveillance. + +
+
+
+ +
+
Skolelinux-intervju: Odin Hetland Nøsen
+
2011-03-25 12:00
+
+

Mine bloggposter om Linux i skolene i Norge førte til at inspektør +og ildsjel på Harestad skole tok kontakt og fortalte at de bruker +Linux på sin skole, og lurte på om de kunne bidra til å gjøre +fordelene kjent. Riktig nok bruker de ikke +Skolelinux på denne skolen, +men jeg synes dette er en god anledning til å gjøre flere fasetter +rundt Linux-økosystemet kjent, og tok et lite intervju.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

Mitt navn er Odin Hetland Nøsen og er en 70-modell. Jeg er bosatt i +Stavanger og jobber nå på 9. året som undervisninginspektør på +Harestad skole i Randaberg kommune (nabokommune til Stavanger).

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

I 2002 begynte daværende IKT-ansvarlige og jeg et arbeid på skolen +med å gå over fra Win98 til... noe annet. Vi testet en rekke +forskjellige løsninger, deriblant Skolelinux, men endte opp med +RedHat. Skolelinux var den gang ikke modent for det vi ville ha. Jeg +har siden fulgt jevnlig med på hva skolelinux holder på med, men har +hele tiden vært bedre fornøyd med vår egen "standardiserte" løsning på +RedHat/CentOS og Fedora. Vi snuser for tiden på Ubuntu som løsning på +klientsiden.

+ +

I dag har vi på skolen vår en større linux-løsning med 400 klienter +som kjører en blanding av LTSP (tynnklient) og DRBL (tykk klient uten +harddisk) med en masse tjenere på serverrommet. Vi drifter hele +sulamitten selv med webtjener, eposttjener, webmail, filtjenere, +virtuelle tjenere osv. Og IT-ansvarlig har en 80% stilling som +IT-ansvarlig - og så er han KoH-lærer i de resterende 20% :-)

+ +

Du kan få en ide om hva vi holder på med om du går inn på +http://www.gnuskole.no/.

+ +

For å ta brodden av frykten for at ildsjeler gjør skolen sårbar om +ildsjelene falle fra, har jeg forsikret kommunen og skolesjefen i +Randaberg om at det finnes godt kommersielle tjenester vi kan benytte +oss av - om det skulle bli nødvendig. Vi er tre stykker i kommunen som +nå har god linux-kompetanse ift. å drifte et større +system. IT-avdelingen i kommunen vil ikke ta på oss med ildtang - +selv om vi nok har større IT-kompetanse mot linux enn det de selv har +mot windows (de kjøper en masse konsulenttjenester +fra ErgoGroup).

+ +

I kvantitet er Harestad og Grødem skole tilsammen et større +IT-system enn resten av Randaberg kommune + Kvitsøy og Rennesøy, som +kommunen også har driftsansvar for. Vi har som sagt rundt 800 +maskiner, mens kommunen med sitt driftsansvar har ansvar for rundt 500 +maskiner. Det er selvfølgelig litt forskjell i hvor kritiske +tjenestene våre er, men det gir allikevel et litt rart bilde når +IT-avdelingen overhode ikke er interessert i å snakke med oss om +hvordan vi gjør ting :-)

+ +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Fra linux-perspektivet (ikke bare Skolelinux) er det en fordel av +systemet er basert på fri programvare - og dermed fritt i ordets mange +betydninger. Det er alt vi trenger: stabilt, relativt enkelt å drifte +(tross alt - et større windowssystem er ikke enkelt å holde live det +heller), rimelig i innkjøp og drift, og sist, men ikke minst, det er +moderne for sluttbruker! Linux, i sine mange varianter, +ser nytt ut, fordi det hele tiden blir +oppdatert. Derfor lever systemet opp til hvordan elever forventer at +et moderne GUI skal være (i motsetning til WinXP :-).

+ +

Vi var veldig pragmatiske da vi begynte med linux i skolen. Det var +billig, det fungerte og kunne bruke alle de gamle windows-maskinene +som "nye" tynne klienter. I dag er vi mer bevisste fri +programvare-tilhengere. Vi har oppdaget hva det er - og vi liker +det!

+ +

En av de store fordelene med fri programvare er at +vi kan installere tjenester vi ønsker å tilby brukerne våre - uten å +måtte tenke på om vi har råd til lisensene (fordi det er ingen). Alt +vi setter i produksjon er ut i fra brukernes behov og vår kapasitet +til å drifte dem. Vi skreddersyr tjenestene etter behovet og dermed +trenger vi ikke ende opp med å kjøpe en pakke der vi egentlig bare var +interessert i en liten del av den.

+ +

Bruk av linux frigjør ikke økonomiske midler, fordi midlene til IKT +i skole er for få i utgangspunktet - men vi får så +mye mer igjen for dem når vi bruker en linux-løsning +fremfor en windows-løsning. I praksis ser vi at vi måtte ut med det +dobbelte på budsjettet vårt om vi skulle hatt en tilsvarende +windows-løsning, som det vi i dag drifter med linux.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

Ikke all pedagogisk programvare er tilgjengelig. Det er en del +programvare i skolen som er laget med utviklerverktøy som bare virker +i windows, f.eks. Drillpro, LingDys/LingWrite. Det er også +"programmer" som bare virker om du har tilgang til Microsoft Office, +f.eks. AskiRaski.

+ +

Vi sliter også litt med at video-codecer ikke alltid er like lett å +få opp å gå på klientene. Det er alltid en eller annen videosnutt fra +nrk.no som ikke er så samarbeidsvillig, uansett mediaplayer.

+ +

Hvilken fri programvare bruker du til daglig?

+ +

Alt :-) PÃ¥ skolen bruker vi det som finnes og som er nyttig. Det vi +bruker mest er Firefox (jobber med Chrome, fordi det er +mye raskere med Flash enn Firefox), OpenOffice (skal +over til LibreOffice), GIMP osv. Standardpakken av +sluttbrukerprogrammer.

+ +

På tjenernivå bruker vi OpenWebMail (skal over til Zimbra), Exim +osv.

+ +

Personlig bruker jeg de fleste programmer over flere plattformer, +men jeg har lagt meg til en vane å prioritere bruken av fri +programvare også i Windows 7 og OSX.

+ +

Hvilken strategi tror du er den rette å bruke for å få +skoler til å ta i bruk fri programvare?

+ +

Jeg er langt i fra sikker. For det første handler det mye om at +IKT-avdelingen i kommunen ofte er de som styrer hva som er IKT på +skolene - og de liker å bruke avtalene med Microsoft, som de garantert +har fra før. Dessuten - Select 6-avtalen til skolene gjør Microsoft +skvettbillig.

+ +

Vi la vekt på effektiv drift av systemet - og at vi kunne øke +antall maskiner uten å måtte øke budsjett for utstyr eller personell +særlig mye, enn om vi hadde gått for en Microsoft-løsning. I praksis +ser vi at en ren linux-installasjon driftes til halve prisen av en +Microsoft-løsning.

+ +

Vi har i praksis også sett at det lærerne (og elevene) liker er at +vi tilbyr veldig mange tjenester som ikke er så +vanlige i en Microsoft-løsning. Det er ikke så vanlig at +elevene også har epost, hjemmekontor osv. Det har vi +også brukt som et vellykket argument mot Microsoft.

+ +

Den beste måten er selvfølgelig at noen bare bestemmer +det. Problemet er å få dem som har makt til å bestemme det til faktisk +å gjøre det ;-)

+
+
+ + + + Tags: debian edu, intervju, norsk. + +
+
+
+
Kort innspill til norsk lisens for offentlige data
2011-03-24 23:00
@@ -574,187 +788,6 @@ epostadresse for innsender, og det tror jeg vi skal fortsette med.

-
-
Bedre kommunegrense for Oslo i OpenStreetmap.org
-
2011-02-07 10:35
-
-

Tidlig i januar oppdaget vi i -OpenStreetmap.org-prosjektet -at Oslo kommune har tatt i bruk OpenStreetmap.org for å vise frem -hvor -piggdekkavgiften gjelder, dvs. kommunegrensa. Årsaken til at -denne siden bruker OpenStreetmap.org og ikke kommunens eget -kartgrunnlag, er ganske absurd. Kommunens kart vedlikeholdes og -styres av Plan og Bygningsetaten, mens det er Samferdselsetaten som -styrer med piggdekkavgift og som har laget siden om piggdekkavgiften. -I avtalen mellom Samferdselsetatet og Plan og Bygningsetaten om bruk -av kommunens kart står det at kartet kun kan brukes internt, og dermed -ikke publiseres på Internet. Oslo kommune forbyr altså Oslo kommune å -publisere informasjon om sin kommunegrense på Internet. Ironien er -upåklagelig, og årsaken er som alltid penger.

- -

Vi i OpenStreetmap.org-prosjektet synes det er veldig gledelig at -Oslo kommune vil bruke kartet vårt, men det var et lite problem rundt -bruken av kommunegrensen. Den kommer fra kartverkets N5000-kart, som -i følge kartverket har nøyaktighet på 2 km. Et kart over hvor -piggdekkavgiften gjelder bør ha høyere nøyaktighet enn det for å unngå -konflikter, så det var dermed viktig for oss å forbedre nøyaktigheten -for Oslogrensa.

- -

For litt over 2 uker siden ringte jeg derfor til Kartverket, for å -høre om de kunne bidra. Jeg lurte på om de enten hadde noen -datakilder med kommunegrensen i Oslo som vi ikke kjente til, eller om -de kunne forklare hvordan vi kunne gjenskape kommunegrensen på bakken -ved å følge en beskrivelse av grensen eller finne grensepunkter -etc.

- -

For å ta det siste først, så var det beste forslaget der å bruke -kartet tilgjengelig fra -norgeskart.no til å slå opp -gårds- og bruksnummer for eiendommer som grenset til kommunegrensa, og -så be om innsyn i matrikkelen for hver av disse eiendommene og gå opp -grensen basert på informasjon fra matrikkelen. Det fantes antagelig -også noen grensesteiner som var merket på bakken, men de kjente ikke -til noen offentlig kilde med informasjon om hvor disse steinene sto. -Dette er en ganske arbeidskrevende oppgave, som får vente til en annen -gang.

- -

For alternative datakilder vi ikke kjente til, så var det ingen som -hadde gode forslag når det gjaldt datakilder fra kartverket. Men en -nevnte at det kunne være enklere å få ut data fra veidatabasen til -vegvesenet, f.eks. de punktene der veier inn og ut av Oslo byttet -kommune. Dette ble jeg forklart var trivielt å hente ut (mindre enn 1 -minutts jobb), men vedkommende jeg snakket med kunne ikke avgjøre om -vi kunne få disse punktene uten bruksbegrensninger.

- -

Og tilgang uten bruksbegrensninger er viktig for OpenStreetmap.org, -da det skal være tillatt å bruke OpenStreetmap.org-data til å lage -kommersielle tjenester og kopiere, endre og distribuere -OpenStreetmap.org-data uten begrensninger. Jeg gjorde det derfor -klart for de jeg snakket med hos Kartverket at jeg kun var interessert -i å motta data som kunne legges inn i OpenStreetmap.org uten -bindinger. Fikk f.eks. tilbud om å få "test-data" av kommunegrensen -for Oslo til internt bruk og måtte takke nei.

- -

Ideen om veidatabasen var interessant, og jeg fulgte den opp -videre. Ble satt videre til noen som kanskje kunne avgjøre om jeg -fikk disse punktene uten bruksbegresninger, og etter en kort og -interessant samtale fikk jeg ja til å få kopi av punktene der -Oslogrensa krysser vei. De ble -sendt -til kart-listen i SOSI-format, og i løpet av noen dager brukt til -å justere kommunegrensa for Oslo slik at den nå har nøyaktighet på -noen meter der den krysser vei. Har fått tilbakemelding fra noen som -har tilgang til Oslo kommunes kart at nøyaktigheten var blitt mye -bedre. :)

- -

Det burde ikke være nødvendig å gjøre en slik innsats for å få vite -hvor kommunegrensene går. En skulle jo tro dette var offentlig -informasjon uten bruksbegrensing, og Gustav Fosseid og Magne Mæhre har -et prosjekt gående for å be om innsyn i nettopp denne informasjonen. -De har bedt om elektronisk kopi av kartkoordinatene for -kommunegrensene i endel kommuner på østlandet i sitt Fri Geo Norge-prosjekt, og har -fått avslag i første instans og klagesvar fra fylkesmannen i sin klage -på avslaget. Er spent på fortsettelsen, og gir dem all min hjelp og -støtte i arbeidet med å få frigjort det som burde vært offentlig -informasjon.

-
-
- - - - Tags: kart, norsk, opphavsrett. - -
-
-
- -
-
Using NVD and CPE to track CVEs in locally maintained software
-
2011-01-28 15:40
-
-

The last few days I have looked at ways to track open security -issues here at my work with the University of Oslo. My idea is that -it should be possible to use the information about security issues -available on the Internet, and check our locally -maintained/distributed software against this information. It should -allow us to verify that no known security issues are forgotten. The -CVE database listing vulnerabilities seem like a great central point, -and by using the package lists from Debian mapped to CVEs provided by -the testing security team, I believed it should be possible to figure -out which security holes were present in our free software -collection.

- -

After reading up on the topic, it became obvious that the first -building block is to be able to name software packages in a unique and -consistent way across data sources. I considered several ways to do -this, for example coming up with my own naming scheme like using URLs -to project home pages or URLs to the Freshmeat entries, or using some -existing naming scheme. And it seem like I am not the first one to -come across this problem, as MITRE already proposed and implemented a -solution. Enter the Common -Platform Enumeration dictionary, a vocabulary for referring to -software, hardware and other platform components. The CPE ids are -mapped to CVEs in the National -Vulnerability Database, allowing me to look up know security -issues for any CPE name. With this in place, all I need to do is to -locate the CPE id for the software packages we use at the university. -This is fairly trivial (I google for 'cve cpe $package' and check the -NVD entry if a CVE for the package exist).

- -

To give you an example. The GNU gzip source package have the CPE -name cpe:/a:gnu:gzip. If the old version 1.3.3 was the package to -check out, one could look up -cpe:/a:gnu:gzip:1.3.3 -in NVD and get a list of 6 security holes with public CVE entries. -The most recent one is -CVE-2010-0001, -and at the bottom of the NVD page for this vulnerability the complete -list of affected versions is provided.

- -

The NVD database of CVEs is also available as a XML dump, allowing -for offline processing of issues. Using this dump, I've written a -small script taking a list of CPEs as input and list all CVEs -affecting the packages represented by these CPEs. One give it CPEs -with version numbers as specified above and get a list of open -security issues out.

- -

Of course for this approach to be useful, the quality of the NVD -information need to be high. For that to happen, I believe as many as -possible need to use and contribute to the NVD database. I notice -RHEL is providing -a -map from CVE to CPE, indicating that they are using the CPE -information. I'm not aware of Debian and Ubuntu doing the same.

- -

To get an idea about the quality for free software, I spent some -time making it possible to compare the CVE database from Debian with -the CVE database in NVD. The result look fairly good, but there are -some inconsistencies in NVD (same software package having several -CPEs), and some inaccuracies (NVD not mentioning buggy packages that -Debian believe are affected by a CVE). Hope to find time to improve -the quality of NVD, but that require being able to get in touch with -someone maintaining it. So far my three emails with questions and -corrections have not seen any reply, but I hope contact can be -established soon.

- -

An interesting application for CPEs is cross platform package -mapping. It would be useful to know which packages in for example -RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and -this would be trivial if all linux distributions provided CPE entries -for their packages.

-
-
- - - - Tags: debian, english, sikkerhet. - -
-
-
-

RSS feed

-Created by Chronicle v3.7 +Created by Chronicle v3.2