X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/b8d5ddf6f684d91eac26f25ac7de6104053c89d9..773fef7d0474de26f7fb1378132edef6654476a9:/blog/index.rss
diff --git a/blog/index.rss b/blog/index.rss
index 6e4339d903..f05889a4d5 100644
--- a/blog/index.rss
+++ b/blog/index.rss
@@ -6,6 +6,208 @@
http://people.skolelinux.org/pere/blog/
+
+ Det totalitære samfunn kommer stadig nærmere
+ http://people.skolelinux.org/pere/blog/Det_totalit__re_samfunn_kommer_stadig_n__rmere.html
+ http://people.skolelinux.org/pere/blog/Det_totalit__re_samfunn_kommer_stadig_n__rmere.html
+ Mon, 28 Mar 2011 14:10:00 +0200
+
+<p>Høyre har i dag annonsert at
+<a href="http://www.vg.no/nyheter/innenriks/norsk-politikk/artikkel.php?artid=10099645">de
+ønsker det totalitære samfunn velkommen</a>, der innbyggerne overvåkes
+og hvem en kommuniserer med registreres av myndighetene i tilfelle vi
+gjør noe galt. Ingenting tyder på at datalagringsdirektivet har
+kriminalforebyggende effekt, og en må dermed gå ut ifra at det ikke er
+det som er den egentlige begrunnelsen til Arbeiderpartiet og Høyre når
+de velger å støtte slik massiv overvåkning av borgere som ikke er
+mistenkt for noe kriminelt.</p>
+
+<p>Mitt lille prosjekt for å motvirke overvåkningssamfunnet,
+innsamling av informasjon om alle overvåkningskamera i det offentlige
+rom, rusler videre. NÃ¥ er det 96 automatiske trafikkkontroll-kamera
+registrert og 105 andre overvåkningskamera. Kun 29 personer har så
+langt bidratt, og det er bare toppen av isfjellet som er registrert.
+Hvis du vet om et overvåkningskamera i ditt lokalområde, sjekk kartet
+og få det registrert i OpenStreetmap hvis det mangler.</p>
+
+<p>For noen dager siden ble jeg oppmerksom på en undersøkelse som
+datatilsynet gjorde i 2009, der de oppdaget at 81% av alle
+overvåkningskamera i Oslo sentrum var satt opp i strid med reglene.
+Basert på den undersøkelsen kan en dermed gå ut ifra at de aller
+fleste overvåkningskamera er lovstridige. Jeg håper vi kan få
+kartlagt alle lovstridige kamera og bruke denne informasjonen til å få
+gjort noe med dagens massive overvåkning.</p>
+
+<p><a href="http://nrkbeta.no/2009/10/15/kamera-overalt/">En
+undersøkelse fra às i fjor</a> viste at det er umulig å gå inn til
+Oslo sentrum uten å bli overvåket. Det er blitt verre siden den gang.
+F.eks. vet jeg at politiet har montert overvåkningskamera på
+Nasjonalteateret og Universitetesbygningen ved Karl Johansgate i
+forbindelse med VM på ski. Det er intet som tyder på at de kommer til
+å fjerne dem nå når VM er over.</p>
+
+<p>Mitt utgangspunkt er at overvåkningskamera ikke har dokumentert
+kriminalitetsbekjempende effekt (hvis de fungerte skulle Oslo
+Sentralstasjon være det minst kriminelt belastede området i Norge),
+men derimot angriper borgernes rett til å ferdes anonymt i det
+offentlige rom.</p>
+
+<p><a href="http://people.skolelinux.no/pere/surveillance-norway/">Kartet
+over overvåkningskamera</a> er fortsatt ikke komplett, så hvis du ser
+noen kamera som mangler, legg inn ved å følge instruksene fra <a
+href="http://personvern.no/wiki/index.php/Kameraovervåkning">prosjektsiden</a>.
+Hvis du vet om noen flere måter å merke overvåkningskamera i OSM,
+ta kontakt slik at jeg kan få med også disse.</p>
+
+
+
+
+ Skolelinux-intervju: Odin Hetland Nøsen
+ http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Odin_Hetland_N__sen.html
+ http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Odin_Hetland_N__sen.html
+ Fri, 25 Mar 2011 12:00:00 +0100
+
+<p>Mine bloggposter om Linux i skolene i Norge førte til at inspektør
+og ildsjel på Harestad skole tok kontakt og fortalte at de bruker
+Linux på sin skole, og lurte på om de kunne bidra til å gjøre
+fordelene kjent. Riktig nok bruker de ikke
+<a href="http://www.skolelinux.org/">Skolelinux</a> på denne skolen,
+men jeg synes dette er en god anledning til å gjøre flere fasetter
+rundt Linux-økosystemet kjent, og tok et lite intervju.</p>
+
+<p><strong>Hvem er du, og hva driver du med til daglig?</strong></p>
+
+<p>Mitt navn er Odin Hetland Nøsen og er en 70-modell. Jeg er bosatt i
+Stavanger og jobber nå på 9. året som undervisninginspektør på
+Harestad skole i Randaberg kommune (nabokommune til Stavanger).</p>
+
+<p><strong>Hvordan kom du i kontakt med Skolelinux-prosjektet?</strong></p>
+
+<p>I 2002 begynte daværende IKT-ansvarlige og jeg et arbeid på skolen
+med å gå over fra Win98 til... noe annet. Vi testet en rekke
+forskjellige løsninger, deriblant Skolelinux, men endte opp med
+RedHat. Skolelinux var den gang ikke modent for det vi ville ha. Jeg
+har siden fulgt jevnlig med på hva skolelinux holder på med, men har
+hele tiden vært bedre fornøyd med vår egen "standardiserte" løsning på
+RedHat/CentOS og Fedora. Vi snuser for tiden på Ubuntu som løsning på
+klientsiden.</p>
+
+<p>I dag har vi på skolen vår en større linux-løsning med 400 klienter
+som kjører en blanding av LTSP (tynnklient) og DRBL (tykk klient uten
+harddisk) med en masse tjenere på serverrommet. Vi drifter hele
+sulamitten selv med webtjener, eposttjener, webmail, filtjenere,
+virtuelle tjenere osv. Og IT-ansvarlig har en 80% stilling som
+IT-ansvarlig - og så er han KoH-lærer i de resterende 20% :-)</p>
+
+<p>Du kan få en ide om hva vi holder på med om du går inn på
+<a href="http://www.gnuskole.no/">http://www.gnuskole.no/</a>.</p>
+
+<p>For å ta brodden av frykten for at ildsjeler gjør skolen sårbar om
+ildsjelene falle fra, har jeg forsikret kommunen og skolesjefen i
+Randaberg om at det finnes godt kommersielle tjenester vi kan benytte
+oss av - om det skulle bli nødvendig. Vi er tre stykker i kommunen som
+nå har <strong>god</strong> linux-kompetanse ift. å drifte et større
+system. IT-avdelingen i kommunen vil ikke ta på oss med ildtang -
+selv om vi nok har større IT-kompetanse mot linux enn det de selv har
+mot windows (de kjøper en <strong>masse</strong> konsulenttjenester
+fra ErgoGroup).</p>
+
+<p>I kvantitet er Harestad og Grødem skole tilsammen et større
+IT-system enn resten av Randaberg kommune + Kvitsøy og Rennesøy, som
+kommunen også har driftsansvar for. Vi har som sagt rundt 800
+maskiner, mens kommunen med sitt driftsansvar har ansvar for rundt 500
+maskiner. Det er selvfølgelig litt forskjell i hvor kritiske
+tjenestene våre er, men det gir allikevel et litt rart bilde når
+IT-avdelingen overhode ikke er interessert i å snakke med oss om
+hvordan vi gjør ting :-)</p>
+
+<p><strong>Hva er fordelene med Skolelinux slik du ser det?</strong></p>
+
+<p>Fra linux-perspektivet (ikke bare Skolelinux) er det en fordel av
+systemet er basert på fri programvare - og dermed fritt i ordets mange
+betydninger. Det er alt vi trenger: stabilt, relativt enkelt å drifte
+(tross alt - et større windowssystem er ikke enkelt å holde live det
+heller), rimelig i innkjøp og drift, og sist, men ikke minst, det er
+moderne for sluttbruker! Linux, i sine mange varianter,
+<strong>ser</strong> nytt ut, fordi det hele tiden blir
+oppdatert. Derfor lever systemet opp til hvordan elever forventer at
+et moderne GUI skal være (i motsetning til WinXP :-).</p>
+
+<p>Vi var veldig pragmatiske da vi begynte med linux i skolen. Det var
+billig, det fungerte og kunne bruke alle de gamle windows-maskinene
+som "nye" tynne klienter. I dag er vi mer bevisste fri
+programvare-tilhengere. Vi har oppdaget hva det er - og vi liker
+det!</p>
+
+<p>En av de <strong>store</strong> fordelene med fri programvare er at
+vi kan installere tjenester vi ønsker å tilby brukerne våre - uten å
+måtte tenke på om vi har råd til lisensene (fordi det er ingen). Alt
+vi setter i produksjon er ut i fra brukernes behov og vår kapasitet
+til å drifte dem. Vi skreddersyr tjenestene etter behovet og dermed
+trenger vi ikke ende opp med å kjøpe en pakke der vi egentlig bare var
+interessert i en liten del av den.</p>
+
+<p>Bruk av linux frigjør ikke økonomiske midler, fordi midlene til IKT
+i skole er for få i utgangspunktet - men vi får så
+<strong>mye</strong> mer igjen for dem når vi bruker en linux-løsning
+fremfor en windows-løsning. I praksis ser vi at vi måtte ut med det
+dobbelte på budsjettet vårt om vi skulle hatt en tilsvarende
+windows-løsning, som det vi i dag drifter med linux.</p>
+
+<p><strong>Hva er ulempene med Skolelinux slik du ser det?</strong></p>
+
+<p>Ikke all pedagogisk programvare er tilgjengelig. Det er en del
+programvare i skolen som er laget med utviklerverktøy som bare virker
+i windows, f.eks. Drillpro, LingDys/LingWrite. Det er også
+"programmer" som bare virker om du har tilgang til Microsoft Office,
+f.eks. AskiRaski.</p>
+
+<p>Vi sliter også litt med at video-codecer ikke alltid er like lett å
+få opp å gå på klientene. Det er alltid en eller annen videosnutt fra
+nrk.no som ikke er så samarbeidsvillig, uansett mediaplayer.</p>
+
+<p><strong>Hvilken fri programvare bruker du til daglig?</strong></p>
+
+<p>Alt :-) PÃ¥ skolen bruker vi det som finnes og som er nyttig. Det vi
+bruker mest er Firefox (jobber med Chrome, fordi det er
+<strong>mye</strong> raskere med Flash enn Firefox), OpenOffice (skal
+over til LibreOffice), GIMP osv. Standardpakken av
+sluttbrukerprogrammer.</p>
+
+<p>På tjenernivå bruker vi OpenWebMail (skal over til Zimbra), Exim
+osv.</p>
+
+<p>Personlig bruker jeg de fleste programmer over flere plattformer,
+men jeg har lagt meg til en vane å prioritere bruken av fri
+programvare også i Windows 7 og OSX.</p>
+
+<p><strong>Hvilken strategi tror du er den rette å bruke for å få
+skoler til å ta i bruk fri programvare?</strong></p>
+
+<p>Jeg er langt i fra sikker. For det første handler det mye om at
+IKT-avdelingen i kommunen ofte er de som styrer hva som er IKT på
+skolene - og de liker å bruke avtalene med Microsoft, som de garantert
+har fra før. Dessuten - Select 6-avtalen til skolene gjør Microsoft
+skvettbillig.</p>
+
+<p>Vi la vekt på effektiv drift av systemet - og at vi kunne øke
+antall maskiner uten å måtte øke budsjett for utstyr eller personell
+særlig mye, enn om vi hadde gått for en Microsoft-løsning. I praksis
+ser vi at en ren linux-installasjon driftes til halve prisen av en
+Microsoft-løsning.</p>
+
+<p>Vi har i praksis også sett at det lærerne (og elevene) liker er at
+vi tilbyr <strong>veldig</strong> mange tjenester som ikke er så
+vanlige i en Microsoft-løsning. Det er ikke så vanlig at
+<strong>elevene</strong> også har epost, hjemmekontor osv. Det har vi
+også brukt som et vellykket argument mot Microsoft.</p>
+
+<p>Den beste måten er selvfølgelig at noen bare bestemmer
+det. Problemet er å få dem som har makt til å bestemme det til faktisk
+å gjøre det ;-)</p>
+
+
+
Kort innspill til norsk lisens for offentlige data
http://people.skolelinux.org/pere/blog/Kort_innspill_til_norsk_lisens_for_offentlige_data.html
@@ -513,174 +715,5 @@ epostadresse for innsender, og det tror jeg vi skal fortsette med.</p>
-
- Bedre kommunegrense for Oslo i OpenStreetmap.org
- http://people.skolelinux.org/pere/blog/Bedre_kommunegrense_for_Oslo_i_OpenStreetmap_org.html
- http://people.skolelinux.org/pere/blog/Bedre_kommunegrense_for_Oslo_i_OpenStreetmap_org.html
- Mon, 7 Feb 2011 10:35:00 +0100
-
-<p>Tidlig i januar oppdaget vi i
-<a href="http://www.openstreetmap.no/">OpenStreetmap.org-prosjektet</a>
-at Oslo kommune har tatt i bruk OpenStreetmap.org for å vise frem
-<a href="http://www.samferdselsetaten.oslo.kommune.no/miljo/piggdekkgebyr/">hvor
-piggdekkavgiften gjelder</a>, dvs. kommunegrensa. Ã rsaken til at
-denne siden bruker OpenStreetmap.org og ikke kommunens eget
-kartgrunnlag, er ganske absurd. Kommunens kart vedlikeholdes og
-styres av Plan og Bygningsetaten, mens det er Samferdselsetaten som
-styrer med piggdekkavgift og som har laget siden om piggdekkavgiften.
-I avtalen mellom Samferdselsetatet og Plan og Bygningsetaten om bruk
-av kommunens kart står det at kartet kun kan brukes internt, og dermed
-ikke publiseres på Internet. Oslo kommune forbyr altså Oslo kommune å
-publisere informasjon om sin kommunegrense på Internet. Ironien er
-upåklagelig, og årsaken er som alltid penger.</p>
-
-<p>Vi i OpenStreetmap.org-prosjektet synes det er veldig gledelig at
-Oslo kommune vil bruke kartet vårt, men det var et lite problem rundt
-bruken av kommunegrensen. Den kommer fra kartverkets N5000-kart, som
-i følge kartverket har nøyaktighet på 2 km. Et kart over hvor
-piggdekkavgiften gjelder bør ha høyere nøyaktighet enn det for å unngå
-konflikter, så det var dermed viktig for oss å forbedre nøyaktigheten
-for Oslogrensa.</p>
-
-<p>For litt over 2 uker siden ringte jeg derfor til Kartverket, for å
-høre om de kunne bidra. Jeg lurte på om de enten hadde noen
-datakilder med kommunegrensen i Oslo som vi ikke kjente til, eller om
-de kunne forklare hvordan vi kunne gjenskape kommunegrensen på bakken
-ved å følge en beskrivelse av grensen eller finne grensepunkter
-etc.</p>
-
-<p>For å ta det siste først, så var det beste forslaget der å bruke
-kartet tilgjengelig fra
-<a href="http://www.norgeskart.no/">norgeskart.no</a> til å slå opp
-gårds- og bruksnummer for eiendommer som grenset til kommunegrensa, og
-så be om innsyn i matrikkelen for hver av disse eiendommene og gå opp
-grensen basert på informasjon fra matrikkelen. Det fantes antagelig
-også noen grensesteiner som var merket på bakken, men de kjente ikke
-til noen offentlig kilde med informasjon om hvor disse steinene sto.
-Dette er en ganske arbeidskrevende oppgave, som får vente til en annen
-gang.<p>
-
-<p>For alternative datakilder vi ikke kjente til, så var det ingen som
-hadde gode forslag når det gjaldt datakilder fra kartverket. Men en
-nevnte at det kunne være enklere å få ut data fra veidatabasen til
-vegvesenet, f.eks. de punktene der veier inn og ut av Oslo byttet
-kommune. Dette ble jeg forklart var trivielt å hente ut (mindre enn 1
-minutts jobb), men vedkommende jeg snakket med kunne ikke avgjøre om
-vi kunne få disse punktene uten bruksbegrensninger.</p>
-
-<p>Og tilgang uten bruksbegrensninger er viktig for OpenStreetmap.org,
-da det skal være tillatt å bruke OpenStreetmap.org-data til å lage
-kommersielle tjenester og kopiere, endre og distribuere
-OpenStreetmap.org-data uten begrensninger. Jeg gjorde det derfor
-klart for de jeg snakket med hos Kartverket at jeg kun var interessert
-i å motta data som kunne legges inn i OpenStreetmap.org uten
-bindinger. Fikk f.eks. tilbud om å få "test-data" av kommunegrensen
-for Oslo til internt bruk og måtte takke nei.</p>
-
-<p>Ideen om veidatabasen var interessant, og jeg fulgte den opp
-videre. Ble satt videre til noen som kanskje kunne avgjøre om jeg
-fikk disse punktene uten bruksbegresninger, og etter en kort og
-interessant samtale fikk jeg ja til å få kopi av punktene der
-Oslogrensa krysser vei. De ble
-<a href="http://lists.nuug.no/pipermail/kart/2011-January/002242.html">sendt
-til kart-listen</a> i SOSI-format, og i løpet av noen dager brukt til
-å justere kommunegrensa for Oslo slik at den nå har nøyaktighet på
-noen meter der den krysser vei. Har fått tilbakemelding fra noen som
-har tilgang til Oslo kommunes kart at nøyaktigheten var blitt mye
-bedre. :)</p>
-
-<p>Det burde ikke være nødvendig å gjøre en slik innsats for å få vite
-hvor kommunegrensene går. En skulle jo tro dette var offentlig
-informasjon uten bruksbegrensing, og Gustav Fosseid og Magne Mæhre har
-et prosjekt gående for å be om innsyn i nettopp denne informasjonen.
-De har bedt om elektronisk kopi av kartkoordinatene for
-kommunegrensene i endel kommuner på østlandet i sitt <a
-href="http://www.frigeonorge.net/">Fri Geo Norge-prosjekt</a>, og har
-fått avslag i første instans og klagesvar fra fylkesmannen i sin klage
-på avslaget. Er spent på fortsettelsen, og gir dem all min hjelp og
-støtte i arbeidet med å få frigjort det som burde vært offentlig
-informasjon.</p>
-
-
-
-
- Using NVD and CPE to track CVEs in locally maintained software
- http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
- http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
- Fri, 28 Jan 2011 15:40:00 +0100
-
-<p>The last few days I have looked at ways to track open security
-issues here at my work with the University of Oslo. My idea is that
-it should be possible to use the information about security issues
-available on the Internet, and check our locally
-maintained/distributed software against this information. It should
-allow us to verify that no known security issues are forgotten. The
-CVE database listing vulnerabilities seem like a great central point,
-and by using the package lists from Debian mapped to CVEs provided by
-the testing security team, I believed it should be possible to figure
-out which security holes were present in our free software
-collection.</p>
-
-<p>After reading up on the topic, it became obvious that the first
-building block is to be able to name software packages in a unique and
-consistent way across data sources. I considered several ways to do
-this, for example coming up with my own naming scheme like using URLs
-to project home pages or URLs to the Freshmeat entries, or using some
-existing naming scheme. And it seem like I am not the first one to
-come across this problem, as MITRE already proposed and implemented a
-solution. Enter the <a href="http://cpe.mitre.org/index.html">Common
-Platform Enumeration</a> dictionary, a vocabulary for referring to
-software, hardware and other platform components. The CPE ids are
-mapped to CVEs in the <a href="http://web.nvd.nist.gov/">National
-Vulnerability Database</a>, allowing me to look up know security
-issues for any CPE name. With this in place, all I need to do is to
-locate the CPE id for the software packages we use at the university.
-This is fairly trivial (I google for 'cve cpe $package' and check the
-NVD entry if a CVE for the package exist).</p>
-
-<p>To give you an example. The GNU gzip source package have the CPE
-name cpe:/a:gnu:gzip. If the old version 1.3.3 was the package to
-check out, one could look up
-<a href="http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%3A%2Fa%3Agnu%3Agzip:1.3.3">cpe:/a:gnu:gzip:1.3.3
-in NVD</a> and get a list of 6 security holes with public CVE entries.
-The most recent one is
-<a href="http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0001">CVE-2010-0001</a>,
-and at the bottom of the NVD page for this vulnerability the complete
-list of affected versions is provided.</p>
-
-<p>The NVD database of CVEs is also available as a XML dump, allowing
-for offline processing of issues. Using this dump, I've written a
-small script taking a list of CPEs as input and list all CVEs
-affecting the packages represented by these CPEs. One give it CPEs
-with version numbers as specified above and get a list of open
-security issues out.</p>
-
-<p>Of course for this approach to be useful, the quality of the NVD
-information need to be high. For that to happen, I believe as many as
-possible need to use and contribute to the NVD database. I notice
-RHEL is providing
-<a href="https://www.redhat.com/security/data/metrics/rhsamapcpe.txt">a
-map from CVE to CPE</a>, indicating that they are using the CPE
-information. I'm not aware of Debian and Ubuntu doing the same.</p>
-
-<p>To get an idea about the quality for free software, I spent some
-time making it possible to compare the CVE database from Debian with
-the CVE database in NVD. The result look fairly good, but there are
-some inconsistencies in NVD (same software package having several
-CPEs), and some inaccuracies (NVD not mentioning buggy packages that
-Debian believe are affected by a CVE). Hope to find time to improve
-the quality of NVD, but that require being able to get in touch with
-someone maintaining it. So far my three emails with questions and
-corrections have not seen any reply, but I hope contact can be
-established soon.</p>
-
-<p>An interesting application for CPEs is cross platform package
-mapping. It would be useful to know which packages in for example
-RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
-this would be trivial if all linux distributions provided CPE entries
-for their packages.</p>
-
-
-