X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/c40f37fb80c7f45694005d5ee2303c3319a95bfd..ccde785a9b4bf35063f871041d09ed440d79937e:/blog/archive/2011/01/01.rss
diff --git a/blog/archive/2011/01/01.rss b/blog/archive/2011/01/01.rss
index 94faf078a1..d3506f0778 100644
--- a/blog/archive/2011/01/01.rss
+++ b/blog/archive/2011/01/01.rss
@@ -958,5 +958,177 @@ spørsmålene litt mer tekst fra Embrik.</p>
+
+ Masteroppgave fra UiO om RFID-sikkerhet
+ http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
+ http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
+ Tue, 18 Jan 2011 15:10:00 +0100
+
+<p>Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
+masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
+med tittelen
+"<a href="http://www.duo.uio.no/sok/work.html?WORKID=86475">Investigation
+of security features in Near-field communication (NFC)</a>" og følgende
+oppsummering:</p>
+
+<blockquote>
+<p>With the increasing use of NFC and RFID technology it is important
+to look at the security, both for the user and for the system owner to
+see that the system is reliable. NFC is a standard inheriting some of
+the RFID standards and it is important to see how the old standards
+have handled security and how it is handled in NFC. There are certain
+RFID systems that are already in use, which is especially close to
+NFC. For example is
+<a href="http://en.wikipedia.org/wiki/MIFARE">Mifare</a> a system used
+in many public transportation systems as ticket and in contactless
+access cards. Another example is
+<a href="http://en.wikipedia.org/wiki/Biometric_passport">electronic
+passports</a> which uses a standard which is included in
+NFC. Examining the security in these and also investigate the use of
+NFC tags to make secure use of them is the focus in this thesis.</p>
+</blockquote>
+
+<p>Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet
+som brukes Universitetet i Oslos nye student- og ansattkort, er
+spesielt interessant for meg som jobber her. Sikkerheten i MiFare
+Classic ble reversutviklet og problemene i sikkerheten presentert for
+<a href="http://events.ccc.de/congress/2007/Fahrplan/events/2378.en.html">CCC
+i 2007</a>. Det er i dag mulig å klone slike kort.</p>
+
+
+
+
+ Skolelinux-intervju: Sturle Sunde
+ http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Sturle_Sunde.html
+ http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Sturle_Sunde.html
+ Wed, 19 Jan 2011 12:00:00 +0100
+
+<p>Denne gang har jeg fått tak i en mangeårig unix-mann som etter
+mange år ved Universitetet i Oslo, der jeg først traff ham, har
+flyttet tilbake til vestlandet, og der bidratt til å revitalisere
+<a href="http://www.skolelinux.org/">Skolelinux</a>-oppsettet i
+Florø.</p>
+
+<p><strong>Hvem er du, og hva driver du med til daglig?</strong></p>
+
+<p>Sturle Sunde, ansvarleg for skulenettet i Flora kommune. Eg driv,
+vidareutviklar og er andrelinje brukarstøtte for datanettet ved
+skulane i Flora kommune. 10 skular og meir enn 700 maskiner med
+Linux, medrekna tynnklientar. Tidlegare jobba eg i mange år med
+unix-drift ved Universitetets senter for informasjonsteknologi ved
+Universitetet i Oslo.</p>
+
+<p><strong>Hvordan kom du i kontakt med Skolelinux-prosjektet?</strong></p>
+
+<p>Det er vanskeleg å svare konkret på. Eg har drive med Unix og Linux i
+alle år, og Skulelinux er eit godt kjent prosjekt i miljøet. Det var
+først i 2008, då eg tok til i min noverande jobb, at eg fekk bruk for
+Skulelinux for alvor.</p>
+
+<p>Jobben min skulle vere drift av eit nytt skulenett i Flora kommune,
+levert av eit firma eg ikkje vil reklamere for. Systemet skulle vere
+ferdig levert i september året før. Dette viste seg å ta mykje lenger
+tid, og i haustferien 2008 hadde dei endå ikkje klart å få opp ei
+fungerande løysing. Situasjonen var prekær for den største skulen i
+kommunen med meir enn 500 elevar på ungdomssteget. Skulen hadde brukt
+Skulelinux før, og var tilfredse med det. No hadde dei vore utan
+fungerande datasystem i nesten eit år. Difor fekk eg opp ein ny tenar
+utanfor prosjektet og installerte Skulelinux på den. Etter litt
+justering av konfigurasjonen med god hjelp av #skolelinux på IRC, var
+den nye tenaren oppe og gjekk med både tynne og halv-tjukke klientar.
+Autentisering gjekk mot det nye systemet, slik at elevar og lærarar
+framleis har same brukarnamn og passord over alt. Dette berre
+fungerte, og vi bestemte oss for å erstatte delar av løysinga vi
+skulle få levert med Skulelinux.</p>
+
+<p>Det høyrer med til historia at det nye systemet eg skulle drive frå
+januar 2008 endå ikkje er ferdig levert. Dei jobbar med saka, seier
+dei, og har von om å fullføre leveransen i løpet av 2011.</p>
+
+<p><strong>Hva er fordelene med Skolelinux slik du ser det?</strong></p>
+
+<p>Det er veldig mange. Eg skal ta nokre få.</p>
+
+<p>Den viktigaste fordelen er at det igrunn berre er ei maskin å passe
+på, og det er tenaren. Med andre løysingar har ein gjerne programvare
+og anna som skal vedlikehaldast på kvar enkelt maskin. Med Skulelinux
+kan alle feil rettast og alle program oppgraderast på alle maskiner
+samstundes ved å gjere endringa som må til på tenaren. Eg kan sitje
+på kontoret og passe på alle tenarane i kommunen derifrå.</p>
+
+<ul>
+
+<li>Tynne klientar gjer det mogleg å bruke eldre utstyr lenge, so lenge
+tenaren er sterk nok. Ein liten tenar med eit par halv-moderne CPUar
+og 2 GiB RAM held lenge for eit typisk klasserom med 30 tynnklientar,
+og det er lett å utvide med fleire.
+
+<li>Halvtjukke klientar gjer det mogleg å utnytte kapasiteten i litt
+nyare maskiner betre, og avlaste tenaren. Ingenting vert installert
+lokalt på desse heller, og harddisken kan gjerne koblast frå. Gode
+halvtjukke klientar kan kjøpast brukt for under 1000-lappen, og det er
+heile kostnaden. Ingen lisensar eller anna på toppen, og det er ikkje
+krav til kraftigare tenar heller.
+
+<li>Det er Linux. Vi har ikkje noko kluss med drivarar, dei berre er
+der. Heller ikkje med virus, dei finst i realiteten ikkje. Eller med
+elevar som klussar med installert programvare, for dei klarar ikkje å
+øydeleggje for nokon andre enn seg sjølve.
+
+</ul>
+
+<p>Skulelinux er lagt opp til å vere veldig lett å installere rett ut
+av boksen på ein heil skule av ein interessert lærar. Det er ofte ei
+god løysing for skulen. à ha nokon til stades som kjenner systemet og
+kan forklare enkle ting eller løyse problem der og då, er uvurderleg
+viktig for ein stressa lærar fem minutt før det ringer inn.</p>
+
+<p><strong>Hva er ulempene med Skolelinux slik du ser det?</strong></p>
+
+<p>All den ferdige konfigurasjonen gjer det tungvint å tilpasse
+Skulelinux til eit system som skal fungere saman med mange andre
+installasjonar i eit felles datanett for skulane i ein kommune. Det
+heile er prekonfigurert for ein skule, og utviding til mange skular
+med eigne tenarar er ikkje berre enkelt.</p>
+
+<p><strong>Hvilken fri programvare bruker du til daglig?</strong></p>
+
+<p>Eg brukar mest alle små hjelpeprogram som føl med operativsystemet,
+samt scriptspråket perl. Elles er Firefox/Iceweasel, Gnome-terminal
+og ssh i kontinuerleg bruk. Av Linux-distribusjonar brukar eg både
+Debian, Ubuntu, SuSE og RedHat dagleg. Eg prøvar å finne det verktyet
+som passar best til kvar del av jobben.</p>
+
+<p><strong>Hvilken strategi tror du er den rette å bruke for å få
+skoler til å ta i bruk fri programvare?</strong></p>
+
+<p>Det er to målgrupper ein må sikte mot. Det eine er alle skulane som
+manglar eller har eit lite tilfredsstillande opplegg i dag, og ikkje
+har råd til å kjøpe noko nytt og blankpussa opplegg. Der er det om å
+gjere å gjere det enkelt for skulane å finne Skulelinux, og gjere det
+enkelt for dei å få hjelp til installasjon på skulen. Gjerne med
+lokale kontaktpersonar. Her er det dugnadsinnsats som må til, for
+desse skulane har ikkje råd til å betale for dette.</p>
+
+<p>Den andre og kanskje viktigare målgruppa er dei meir eller mindre
+profesjonelle kundane. Alle store offentlege innkjøp, inkludert
+innkjøp av nytt datasystem for skular, må ut på offentleg anbod.
+Offentlege anbod er mykje meir lukka enn dei gjev inntrykk av, og både
+regelboka og boka med triks for å sminke tilbodet er tjukk. Det er
+vanskeleg å komme inn utan eit solid salsapparat i ryggen. Kanskje
+Skulelinux skulle prøve aktivt å få seg eit partnarskap med eit av dei
+store som gjerne vil sterkare inn på den offentlege IT-marknaden?
+Nokon som kjenner triksa og har krefter til å ta opp kampen mot både
+dårlege anbod og Rudolf Blostrupmoen IT AS. Leveranse til skulane i
+ein kommune er ein god måte å få ein fot inn døra som leverandør til
+ein lukrativ kommunemarknad som kjøper alle tenester. Ta kontakt med
+nokon som er passeleg store og ikkje er Microsoft-partnar, og fortell:
+«Vi har eit ferdig produkt som du kan selje. Nei vi skal ikkje ha for
+det. Du kan gjerne gjere kva du vil med det, berre vi får lov til å
+hjelpe deg. MÃ¥lgruppa er alle kommunar, og det er noko dei vil ha.
+Det er eit godt produkt, brukt av mange og godt likt.»</p>
+
+
+