X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/c3d56f3a31daa2e267e2b46c593a74acdb76699f..6d870e56a97f1768b4ff9cb8e772813e03174247:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 2697114135..ceb3f8eb32 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,391 +20,400 @@
-
Two projects that have improved the quality of free software a lot
-
2009-05-02 15:00
+
Litt om valgfusk og problemet med elektronisk stemmegiving
+
2009-06-17 14:20
-

There are two software projects that have had huge influence on the -quality of free software, and I wanted to mention both in case someone -do not yet know them.

- -

The first one is valgrind, a -tool to detect and expose errors in the memory handling of programs. -It is easy to use, all one need to do is to run 'valgrind program', -and it will report any problems on stdout. It is even better if the -program include debug information. With debug information, it is able -to report the source file name and line number where the problem -occurs. It can report things like 'reading past memory block in file -X line N, the memory block was allocated in file Y, line M', and -'using uninitialised value in control logic'. This tool has made it -trivial to investigate reproducible crash bugs in programs, and have -reduced the number of this kind of bugs in free software a lot. - -

The second one is -Coverity which is -a source code checker. It is able to process the source of a program -and find problems in the logic without running the program. It -started out as the Stanford Checker and became well known when it was -used to find bugs in the Linux kernel. It is now a commercial tool -and the company behind it is running -a community service for the -free software community, where a lot of free software projects get -their source checked for free. Several thousand defects have been -found and fixed so far. It can find errors like 'lock L taken in file -X line N is never released if exiting in line M', or 'the code in file -Y lines O to P can never be executed'. The projects included in the -community service project have managed to get rid of a lot of -reliability problems thanks to Coverity.

- -

I believe tools like this, that are able to automatically find -errors in the source, are vital to improve the quality of software and -make sure we can get rid of the crashing and failing software we are -surrounded by today.

+

Aftenposten +melder at det kan se ut til at Iran ikke har lært av USA når det +gjelder valgfusk. En bør endre tallene før de publiseres, slik at en +kandidat aldri får færre stemmer under opptellingen, ellers blir det +veldig tydelig at tallene ikke er til å stole på. I USA er det +derimot rapporter om at +tallene har vært endret på tur mot opptellingen, ikke etter at +tallene er publiserte (i tillegg til en rekke andre irregulariteter). +En ting Iran åpenbart har forstått, er verdien av å kunne +kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall +i noen områder. Hvorvidt det har verdi, kommer an på hvordan +stemmene har vært oppbevart.

+ +

Universitetet +i Oslo derimot, har ikke forstått verdien av å kunne +kontrolltelle. Her har en valg å ta i bruk elektronisk stemmegiving +over Internet, med et system som ikke kan kontrolltelles hvis det +kommer anklager om juks med stemmene. Systemet har flere kjente +problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og +jeg har derfor latt være å stemme ved valg på UiO siden det ble +innført.

+ +

Universitet i Bergen derimot har klart det kunststykket å aktivt gå +inn for å gjøre det kjent at det elektroniske stemmegivingssystemet +over Internet kan +spore hvem som stemmer hva (det kan en forøvrig også ved UiO), og tatt +kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde. +Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde +inneholdt i Iran hvis de ikke hadde hemmelige valg?

- Tags: debian, english. + Tags: norsk, nuug, personvern, sikkerhet.
-
No patch is not better than a useless patch
-
2009-04-28 09:30
+
Standarder fungerer best når en samler seg rundt dem
+
2009-05-19 11:30
-

Julien Blache -claim that no -patch is better than a useless patch. I completely disagree, as a -patch allow one to discuss a concrete and proposed solution, and also -prove that the issue at hand is important enough for someone to spent -time on fixing it. No patch do not provide any of these positive -properties.

+

En standard er noe man samler seg rundt, ut fra ideen om at en får +fordeler når mange står sammen. Jo flere som står sammen, jo +bedre. Når en vet dette, blir det litt merkelig å lese noen av +uttalelsene som er kommet inn til +høringen +om versjon 2 av statens referansekatalog over standarder. Blant +annet Abelia, NHO og Microsoft tror det er lurt med flere standarder +innenfor samme område. Det blir som å si at det er fint om Norge +standardiserte både på A4- og Letter-størrelser på arkene, ulik +sporvidde på jernbaneskinnene, meter og fot som lengemål, eller +høyre- og venstrekjøring - slik at en kan konkurrere på hvilken +standard som er best. De fleste forstår heldigvis at dette ikke +bidrar positivt.

- Tags: debian, english, nuug. + Tags: norsk, nuug, standard.
-
EU-parlamentet raner fellesskapet for musikk
-
2009-04-26 08:30
+
BSAs påstander om piratkopiering møter motstand
+
2009-05-17 23:05
-

Slashdot melder at EU-parlamentet har vedtatt -å -øke vernetiden for musikkopptak fra 50 til 70 år, og dermed rane -fellesskapet for 20 år med musikk som ville vært tilgjengelig uten -bruksbegresninger. Mon tro hvor mye musikk som vil gå tapt pga. at -ingen tar vare på den (opphavsrettsinnehaver er forsvunnet), mens -ingen andre har lov til å kopiere og distribuere den. Mon tro hvor -mange musikkstykker som ikke kan brukes uten bruksbegresninger av -folket, som skulle falt i det fri men som i stedet forblir under -rettighetshavers monopol. Opphavsrettslovgivingen blir mer og mer -urimelig. Tenke seg til at vernetiden startet i USA med 7 år og -mulighet for forlengelse med 7 år. Nå er den 95 år der, og en stor -mengde verk blir foreldreløse og umulig å få tak i. Har ikke lykkes -med å finne ut hvor lang opphavsretten var i utgangspunktet i Norge. -I dag er den 70 år.

- -

Jeg er glad det finnes så mye -musikk tilgjengelig uten bruksbegresninger at en kan klare seg -uten musikk med bruksbegresninger.

+

Hvert år de siste årene har BSA, lobbyfronten til de store +programvareselskapene som Microsoft og Apple, publisert en rapport der +de gjetter på hvor mye piratkopiering påfører i tapte inntekter i +ulike land rundt om i verden. Resultatene er tendensiøse. For noen +dager siden kom +siste +rapport, og det er flere kritiske kommentarer publisert de siste +dagene. Et spesielt interessant kommentar fra Sverige, +BSA +höftade Sverigesiffror, oppsummeres slik:

+ +
+I sin senaste rapport slår BSA fast att 25 procent av all mjukvara i +Sverige är piratkopierad. Det utan att ha pratat med ett enda svenskt +företag. "Man bör nog kanske inte se de här siffrorna som helt +exakta", säger BSAs Sverigechef John Hugosson. +
+ +

Mon tro om de er like metodiske når de gjetter på andelen piratkopiering i Norge? To andre kommentarer er BSA +piracy figures need a shot of reality og Does The WIPO +Copyright Treaty Work?

+ +

Fant lenkene via oppslag +på Slashdot.

- Tags: norsk, nuug, opphavsrett. + Tags: debian, debian edu, fildeling, norsk, nuug, opphavsrett, personvern.
-
Hvor flyter Microsofts penger?
-
2009-04-24 11:10
+
Webbasert tegneseriearkiv på trappene
+
2009-05-16 19:05
-

Dagens nyhet er at omsetningen til Microsoft for første gang er -synkende. Ikke spesielt uventet med den generelle nedgangen i -økonomien som vi ser verden over. Det fikk meg dog til å tenke på en -ting fra noen år tilbake.

- -

Da jeg besøkte en kamerat i Beijing sommeren 2000, ble jeg fortalt -at påstanden til Microsoft om at de brakte inn enorme pengesummer til -USA nok var litt overdrevet, da de fleste inntektene fra lisenssalg -rundt om i verden ble kanalisert inn til skatteparadiset -Cayman -Island. Jeg har aldri lykkes med å få bekreftet dette påstanden, -men tok i dag en titt på hvilke selskaper som eier de norske delene av -Microsoft som jeg kjenner til, dvs. -Microsoft -Norge AS og -FAST, -A Microsoft Subsidiary (tidligere FAST Search & Transfer ASA).

- -

Førstnevnte er eid av "Microsoft International Holdings Spain -S.R.L.", mens sistnevnte i følge Wikipedia nå eies av -Microsoft-underselskapet "MACS Holdings Limited". Jeg har ikke klart -å finne mer informasjon om noen av disse. Mon tro om noen av dem -sender pengene til Cayman Island? Finner det jeg tror er -informasjon -om spaniaselskapet på spansk, men jeg kan ikke lese spansk. :(

+

For noen dager siden ble jeg tipset om en ny norsk webtjeneste for +å holde styr på ens tegneseriesamling. Har så smått begynt å +teste den og lagt inn noen hundre oppføringer, og det ser ut til å +fungere fint. Utvikleren, Trond Hallstensen, er selv ivrig samler og +har laget systemet i første omgang for seg selv, men altså gjort det +mulig også for andre å bidra. Tjenesten har potensiale til å bli +en komplett og verdifull tegneserieindeks over norske serier. Da jeg +oppdaget tjenesten var det endel mangler som gjorde meg skeptisk til +å registrere min samling der. Det var nemlig ingen måte å hente ut +en maskinlesbar oversikt over det jeg registrerte, slik at mine data +ville være innelåst i tjenesten. Siden den gang har Trond lagt til +en eksportfunksjon til CSV-format, slik at i hvert fall noen av +feltene i databasen kan hentes ut for mine serier. Pr. i dag er det +serie, seriegruppe, år, nr og tittel_på_forside.

+ +

Prinsipielt ønsker jeg å kunne hente ut alle feltene om en +tegneserie, for å unngå repetisjon av det som skjedde med IMDB og +CDDB på 90-tallet. Begge begynte som fellesskapsprosjekter der +brukerne bidro på like vilkår, og ble lukket inne da +initiativtageren og innehaveren av maskinen der tjenesten kjørte +hadde fått nok innhold til at de ikke lenger følte at de trengte å +behandle brukerne som likemenn. Trond har skrevet til meg at flere +felter vil bli lagt inn i eksporten (blant annet strekkode), men +uttrykt skepsis til å gjøre all informasjonen tilgjengelig (han +ønsker slik jeg forsto han å kontrollere tjenesten og ikke gjøre +det mulig å lage konkurrerende tjeneste). Holdningen gjør meg ennå +mer skeptisk, men tjenesten fungerer fint, så jeg har bestemt meg for +å ta den i bruk, men begrense meg til å registrere informasjon som +er tilgjengelig i eksporten.

+ +

Har ennå ikke begynt masseregistrering, da jeg venter på støtte for +strekkoder i tjenesten. Har strekkodeleser, og vil spare litt tid i +registreringen når jeg går løs på mine esker. Foreløbig har jeg +registrert litt tilfeldige serier som ligger rundt om i huset, men for +å få et komplett arkiv må nok noen tusen tegneserier registreres.

+ +

Løsningen er i følge utvikleren laget med et Oracle-spesifikt +verktøy for å lage webtjenester, og ikke fri programvare. +Utvikleren tar imot innspill men det hørtes ikke ut som om utvikling +av systemet var enkelt å dele mellom flere, slik at det må via +ham.

+ +

Høres dette interessant ut, besøk +mineserier.no og ta en +titt.

- Tags: norsk, nuug. + Tags: norsk.
-
Hvorfor jeg ikke bruker eFaktura
-
2009-04-23 23:00
+
Massiv overvåkning av kollektivtrafikken i Oslo planlegges
+
2009-05-16 09:30
-

Telenors annonsering om å kreve 35 kroner i gebyr fra alle som -ønsker papirfaktura har satt sinnene i kok, og pressedekningen så -langt snakker om at eldre og folk som ikke behersker data vil få en -urimelig ekstrakostnad. Jeg tror ikke jeg passer inn i noen av de -kategoriene, men velger å holde meg unna eFaktura - som er det -Telenor ønsker å få folk over på - pga. systemets egenskaper.

- -

Slik jeg har sett eFaktura til forbrukere så langt, så sender -selger en elektronisk beskjed til kundens bank, som legger ut -informasjon om fakturaen i nettbanken for godkjenning. Personlig -ville jeg sett det som mer naturlig at det gikk en elektronisk beskjed -fra selger til kunde, dvs meg, og at jeg så kunne bruke den videre -mot banken eller andre hvis jeg ønsket dette. Mine innkjøp og -regninger er jo en sak mellom meg og mine leverandører, ikke en sak -mellom min bank og mine leverandører. Kun hvis jeg ønsker å betale -fakturaen skal banken involveres. En faktura bør jo inn i -regnskapet, og jeg ønsker mulighet til å legge det inn der. Når -fakturaen sendes til banken i stedet for meg, blir det vanskeligere. -Hele eFaktura-modellen virker på meg som en umyndiggjøring av meg -som kunde.

- -

I tillegg har jeg ikke vært i stand til å finne -eFaktura-formatets spesifikasjon, og det ser ut til at utsending av -slike krever dyre avtaler med bankene for å få lov til å sende ut -eFaktura til kunder. Jeg ser vel helst at fakturering på -elektroniske formater kan gjøres f.eks. via epost eller HTTP uten å -måtte betale mellommenn for retten til å lever ut en faktura, og -liker rett og slett ikke dagens faktureringsmodeller.

+

Flere +og +flere +protesterer på den massive overvåkningen og registrering av +trafikkmønster i kollektivtrafikken som planlegges i Oslo. Det er +bra. Jeg mister lysten til å bruke kollektivtransport når jeg ser +hvordan trafikkselskapet holder på. Jeg forventer og forlanger å +ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe +alvorlig galt. Den massive registreringen av hvor og når +passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo +er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i +Osloområdet.

- Tags: norsk, nuug, standard. + Tags: norsk, nuug, personvern.
-
Nasjonalbiblioteket legger ut bøker på web
-
2009-04-23 19:40
+
3D-printing brer om seg - fabrikkene består
+
2009-05-10 16:50
-

Aftenposten -melder at -nasjonalbiblioteket -og Kopinor har gjort en avtale som gjør at eldre bøker kan gjøres -digitalt tilgjengelig fra nasjonalbiblioteket mot at Kopinor får 56 -øre for hver side som legges ut. Utvalget er litt merkelig: 1790-, -1890- og 1990-tallet. Jeg synes det er absurd hvis det er slik at -Kopinor skal ha betalt for utlegging av bøker som ikke lenger er -beskyttet av opphavsretten. Jeg antar her at det er mer enn 90 år -siden forfatterne av bøker som ble publisert 1790-1799 døde, slik at -disse bøkene er falt i det fri og enhver kan kopiere så mye de vil fra -dem uten å bryte opphavsrettsloven. Bruk av slike verk har ikke -Kopinor noe med å gjøre. Jeg håper jeg har misforstått. -En -melding fra nasjonalbiblioteket i 2007 tyder på at tekster i det -fri ikke trenger avtale med Kopinor.

- -

Et annet problem er at bøkene kun legges ut som bildefiler, noe som -vil gjøre at søketjenester ikke vil finne disse bøkene når en søker -etter fragmenter i teksten. En risikerer dermed at de blir liggende -på en slik måte at folk som bruker Google ikke finner dem.

- -

Da skulle jeg heller sett at nasjonalbiblioteket gjorde alvor av -sin aprilspøk, og la ut bøkene som faller i det fri -fortløpende.

- +

I 2004 fikk jeg med meg en forelesning om 3D-printing under euro foo camp +der jeg lærte mye nytt om 3D-printing. Fikk se et lite sjakktårn +skrevet ut i plast, med vindeltrapp på innsiden av tårnet, og en hul +gummiball som også var skrevet ut (med et lite hull for å få ut +fyllmassen). Ble fortalt at det amerikanske kavaleriet skriver ut +reservedeler i metall i felt, og at det fantes amerikanske husbyggere +som eksperimenterer med utskrift av hus. De to siste har jeg ikke +funnet noen referanser til i ettertid, og har derfor lurt på om det +stemmer. Teknologisk skulle det ikke være noe i veien for slike +løsninger, det er kun et spørmål om pris på skrivehoder og +skrivere. I dag ble jeg tipset om en løsning som +kan +skrive ut hus, med sand og bindemiddel i 25 DPI oppløsning. Mon +tro om det er fremtidens byggemetode.

+ +

Jeg er ikke i tvil om at 3D-utskrift vil føre til endringer i +hvordan produksjon gjøres, og at tilgjengeligheten på en rekke produkter +som i dag er vanskelig eller umulig å få tak i vil bedre seg. Men de +som tror at 3D-skrivere vil gjøre fabrikkene overflødige, tror jeg har +forregnet seg. 3D-skrivere er fantastisk bra til å lage spesielle +dingser på forespørsel, f.eks. etter å ha lastet ned et 3D-design fra +tjenester som Thingiverse. +De er derimot ikke spesielt bra til å lage mange eksemplarer av samme +dings. Lav pris pr. enhet er fabrikkenes fortrinn. Hvis det skal +lages tusenvis, eller millioner av en dings, så vil fabrikkene +sannsynligvis fortsette å slå 3D-skriving ned i støvlene +økonomisk, selv om en tar hensyn til transport og logistikk. Hvis +det derimot skal lages en håndfull, så vil 3D-skriving fremstå som +et suverent alternativ. 3D-skriving er i så måte løsning for +den lange +halen, mens fabrikker nok fortsatt vil være løsningen for +massemarkedet.

- Tags: fildeling, norsk, nuug, opphavsrett, web. + Tags: 3d-printer, norsk, nuug.
-
Korrupsjon på høyeste nivå?
-
2009-04-21 10:00
+
Lenker samlet 2009-05-09
+
2009-05-09 22:40
-

USAs massive -avlytting av egne borgere uten lov og dom er en sak som har -pågått en stund, og siste nytt i den saken er at NSAs avlytting skal -ha avslørt korrupsjon mellom kongressmedlem -Jane Harman og den -Israelsfremmende lobbyorganisasjon -AIPAC, men at etterforskningen ble -stoppet av Bush-administrasjonens statsadvokat på det tidspunktet -Alberto Gonzales, for å unngå å diskreditere Harman. Årsaken skal ha -vært at Harman var en av de viktigste støttespillerne til NSAs -avlytting i det demokratiske partiet, og en ønsket ikke å miste en -viktig alliert. Hvis dette stemmer var det korrupsjon på høyeste nivå -i Bush-regjeringen. Les mer i -en -kommentar fra Glenn Greenwald. Overvåkningshistoriene fra -Sverige blir søndagskolefortellinger i sammenligning.

+
- Tags: norsk, personvern. + Tags: lenker, norsk, nuug.
-
Fildeling er lovlig - ulovlig fildeling er ulovlig
-
2009-04-17 20:00
+
IDG mener linux i servermarkedet vil vokse med 21% i 2009
+
2009-05-07 22:30
-

Jeg hadde glede av å overvære FADs lansering av -Debattsentralen -deltemeninger.no under Go Open 2009, og må si jeg ble skuffet over -en kommentar fra podiet om ulovlig fildeling. Fikk ikke med meg hvem -som holdt innlegget, men det startet med å snakke om ulovlig fildeling -og gikk så over til å snakke om fildeling som om fildeling i seg er -ulovlig. Intet er lengre fra sannheten. Fildeling er en nyttig -teknologi som benyttes av NRK, Debian, Ubuntu, NUUG og andre for -distribusjon av filer. Det er ingenting med denne fildelingen som -gjør den ulovlig. Fildeling er i seg selv en fullt ut lovlig -teknologisk anvendelse. Noe fildeling er ulovlig, og noe er lovlig. -De som tror at fildeling er ulovlig har misforstått grovt. Hvorvidt -den er ulovlig kommer jo an på hvem som har opphavsretten til filene -som deles og hvilke bruksbegrensninger som gjelder for filene. En -rekke filer er lagt ut av rettighetsinnehaver for deling på Internet, -og fildeling av slike filer er fullt ut lovlig.

+

Kom over +interessante +tall fra IDG om utviklingen av linuxservermarkedet. Fikk meg til +å tenke på antall tjenermaskiner ved Universitetet i Oslo der jeg +jobber til daglig. En rask opptelling forteller meg at vi har 490 +(61%) fysiske unix-tjener (mest linux men også noen solaris) og 196 +(25%) windowstjenere, samt 112 (14%) virtuelle unix-tjenere. Med den +bakgrunnskunnskapen kan jeg godt tro at IDG er inne på noe.

- Tags: fildeling, norsk, nuug, opphavsrett, web. + Tags: debian, norsk, nuug.
-
Reprap-bygging i påsken
-
2009-04-12 10:00
+
Kryptert harddisk - naturligvis
+
2009-05-02 15:30
-

Vi har brukt påsken til å bygge Reprap, i håp om å ha den operativ -til Go Open 2009 uka etter påske. -Da første test med motorkjøring avslørte at motorvibrasjonene fikk -skruer og muttere til å løsne, så var første punkt på programmet å -skru til alle skruer slik at det ble mindre sjanse for slikt. Det er -nå nesten komplett (X-aksen gjenstår, men der må det justeres litt på -montering i tillegg). Må også lime Z-aksebandet. Har skaffet Loctite -Super Attak Flex Gel elastisk superlim som jeg håper vil fungere til -dette formålet. I prosessen har jeg blitt bitt av den sprø plasten -noen ganger. Har knekket/sprukket 3 plastbiter så langt. Håper jeg -får skrevet ut nye før skriveren bryter sammen pga. dette. :)

- -

I prosessen har jeg oppdaget en svakhet med Z-aksen, og funnet en måte -å jobbe meg rundt det. Etter tegningen, skal tannhjulene på Z-aksene -være tett omslynget av et par stjernehjul som holder båndet mellom -alle Z-aksene på plass. Problemet er at båndet er 6mm, mens alle -plastdelene er 5mm brede. Det betyr at et 6mm band skal inn i et 5mm -spor, noe som ikke passer spesielt godt. Jeg har løst dette ved å -legge en 1mm skive mellom tannhjulene og stjernehjulene over -tannhjulet, slik at det blir plass til båndet.

- -

Skrivehodet er har vi så vidt startet på. Mari har oppdaget at -hullene i baseplaten er for grunn, slik at skruen som skal inn i disse -hullene ikke får plass. Har avtalt å låne en Dremel for å frese unna -litt plast for å løse dette problemet. Da vi begynte å se på -skrivehodet, oppdaget vi et alvorlig problem. Det varmesikre -sparkelen som skal brukes til å holde varmetråden på plass er stivnet. -Var ikke klar over at dette er ferskvare, men -en -forumposting viser at dette er et kjent problem. Det var ikke -helt enkelt å finne ut hva "Fire cement" heter på norsk. Mange -Google-søk senere var jeg fortsatt like blank. Hadde funnet flere -alternativer som kunne fungere, som eksosmonteringspasta, -brannfugemasse, klebemørtel for pipe, ildmørtel og ildfast sparkel, -men ingen av disse så ut til å være helt riktige for dette bruket. -Fire cement håndterer temperaturer opp til 1200 grader celsius, og -krever ikke utblanding i vann. Konsulterte, -våre -venner ved Høgskolen i Halden, og det viste seg at de hadde hatt samme -problem. De hadde besøkt en peisbutikk og kjøpt ildfast sparkel. Jeg -sjekket med Maxbo, og de hadde noe slikt som het ovnskitt, og det ser -ut til å være det norske navnet på det jeg er ute etter. Dro så innom -Clas Olsson (som er nærmere meg enn Maxbo), og kjøpte -Stovex ovnskitt, og -er nå klar til å lage varmeelement til skrivehodet. -Like før jeg dro ut for å kjøpe ovnskitt, fant jeg en -reprap-blogpost -som fortalte om et bedre vidundermiddel for å lage varmeelement, -Kapton tape, men dette hadde de ikke på Clas Olsson, så det får bli -til neste gang. En reprap-variant ved navn -Plastruder MK3 -kommer til å bruke denne plasttypen som håndterer temperaturer mellom --100 og +400 grader og brukes av astronautene for å tette drakten.

+

Dagens +IT melder at Intel hevder at det er dyrt å miste en datamaskin, +når en tar tap av arbeidstid, fortrolige dokumenter, +personopplysninger og alt annet det innebærer. Det er ingen tvil om +at det er en kostbar affære å miste sin datamaskin, og det er årsaken +til at jeg har kryptert harddisken på både kontormaskinen og min +bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal +komme på avveie, den første informasjon relatert til jobben min ved +Universitetet i Oslo, og den andre relatert til blant annet +foreningsarbeide. Kryptering av diskene gjør at det er lite +sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut +av dem. Maskinene låses automatisk etter noen minutter uten bruk, +og en reboot vil gjøre at de ber om passord før de vil starte opp. +Jeg bruker Debian på begge maskinene, og installasjonssystemet der +gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen +av krypterte partisjoner, slik at alt av datapartisjoner er kryptert. +Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når +det er gjort slik jeg gjør det er minimale, og gevinstene er +betydelige. En bør dog passe på passordet. Hvis det går tapt, må +maskinen reinstalleres og alt er tapt.

+ +

Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler +ned minnebrikkene før maskinen rebootes med programvare for å hente ut +krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere +er for min del høyere enn gevinsten. Jeg tror oddsene for at +f.eks. etteretningsorganisasjoner har glede av å titte på mine +maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å +gjøre det vanskeligere for angripere med kompetanse og ressurser er +betydelige.

- Tags: 3d-printer, norsk, nuug, reprap. + Tags: debian, norsk, nuug, sikkerhet.
-
Fransk idiotlovforslag hinker gjennom parlamentet
-
2009-04-10 00:10
+
Two projects that have improved the quality of free software a lot
+
2009-05-02 15:00
-

Dagbladet -melder at det franske idiotforslaget om å kutte Internet-forbindelsen -til alle som blir anklaget for å ha brutt opphavsretten 3 ganger -ble nedstemt i dag med 21 mot 15 stemmer. Vinklingen i Dagbladet er -litt merkelig når en vet at det samme forslaget ble vedtatt i -parlamentets andre kammer med 12 mot 4 stemmer, etter at det -overraskende -ble foreslått å ta saken opp til votering 22:45 sist torsdag, -etter sigende i strid med vanlige rutiner i det franske parlamentet.

- -

Det hele blir ennå mer komisk når et vet at -presidentens -parti er blitt anklaget for å ha brutt opphavsretten. Mon tro om -partet skal miste internet-forbindelsen hvis de får 2 anklager til -rettet mot seg.

+

There are two software projects that have had huge influence on the +quality of free software, and I wanted to mention both in case someone +do not yet know them.

+ +

The first one is valgrind, a +tool to detect and expose errors in the memory handling of programs. +It is easy to use, all one need to do is to run 'valgrind program', +and it will report any problems on stdout. It is even better if the +program include debug information. With debug information, it is able +to report the source file name and line number where the problem +occurs. It can report things like 'reading past memory block in file +X line N, the memory block was allocated in file Y, line M', and +'using uninitialised value in control logic'. This tool has made it +trivial to investigate reproducible crash bugs in programs, and have +reduced the number of this kind of bugs in free software a lot. + +

The second one is +Coverity which is +a source code checker. It is able to process the source of a program +and find problems in the logic without running the program. It +started out as the Stanford Checker and became well known when it was +used to find bugs in the Linux kernel. It is now a commercial tool +and the company behind it is running +a community service for the +free software community, where a lot of free software projects get +their source checked for free. Several thousand defects have been +found and fixed so far. It can find errors like 'lock L taken in file +X line N is never released if exiting in line M', or 'the code in file +Y lines O to P can never be executed'. The projects included in the +community service project have managed to get rid of a lot of +reliability problems thanks to Coverity.

+ +

I believe tools like this, that are able to automatically find +errors in the source, are vital to improve the quality of software and +make sure we can get rid of the crashing and failing software we are +surrounded by today.

- Tags: norsk, nuug, personvern. + Tags: debian, english.
@@ -432,7 +441,9 @@ rettet mot seg.

  • April (10)
    • -
  • May (1)
    • +
  • May (9)
    • + +
  • June (1)
    • @@ -452,39 +463,43 @@ rettet mot seg.

    Tags