X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/ca29a5c98be53abedfcd5888a358c0f761e7bef6..b759fce978de9fef301f31e724e4e42ea154e17c:/blog/index.html?ds=sidebyside diff --git a/blog/index.html b/blog/index.html index b089d0591e..d9101561af 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,480 +20,297 @@
-
Bedre kommunegrense for Oslo i OpenStreetmap.org
-
2011-02-07 10:35
+
Fin minnemarkering på Stortinget i dag
+
2011-08-01 16:40
-

Tidlig i januar oppdaget vi i -OpenStreetmap.org-prosjektet -at Oslo kommune har tatt i bruk OpenStreetmap.org for å vise frem -hvor -piggdekkavgiften gjelder, dvs. kommunegrensa. Årsaken til at -denne siden bruker OpenStreetmap.org og ikke kommunens eget -kartgrunnlag, er ganske absurd. Kommunens kart vedlikeholdes og -styres av Plan og Bygningsetaten, mens det er Samferdselsetaten som -styrer med piggdekkavgift og som har laget siden om piggdekkavgiften. -I avtalen mellom Samferdselsetatet og Plan og Bygningsetaten om bruk -av kommunens kart står det at kartet kun kan brukes internt, og dermed -ikke publiseres på Internet. Oslo kommune forbyr altså Oslo kommune å -publisere informasjon om sin kommunegrense på Internet. Ironien er -upåklagelig, og årsaken er som alltid penger.

- -

Vi i OpenStreetmap.org-prosjektet synes det er veldig gledelig at -Oslo kommune vil bruke kartet vårt, men det var et lite problem rundt -bruken av kommunegrensen. Den kommer fra kartverkets N5000-kart, som -i følge kartverket har nøyaktighet på 2 km. Et kart over hvor -piggdekkavgiften gjelder bør ha høyere nøyaktighet enn det for å unngå -konflikter, så det var dermed viktig for oss å forbedre nøyaktigheten -for Oslogrensa.

- -

For litt over 2 uker siden ringte jeg derfor til Kartverket, for å -høre om de kunne bidra. Jeg lurte på om de enten hadde noen -datakilder med kommunegrensen i Oslo som vi ikke kjente til, eller om -de kunne forklare hvordan vi kunne gjenskape kommunegrensen på bakken -ved å følge en beskrivelse av grensen eller finne grensepunkter -etc.

- -

For å ta det siste først, så var det beste forslaget der å bruke -kartet tilgjengelig fra -norgeskart.no til å slå opp -gårds- og bruksnummer for eiendommer som grenset til kommunegrensa, og -så be om innsyn i matrikkelen for hver av disse eiendommene og gå opp -grensen basert på informasjon fra matrikkelen. Det fantes antagelig -også noen grensesteiner som var merket på bakken, men de kjente ikke -til noen offentlig kilde med informasjon om hvor disse steinene sto. -Dette er en ganske arbeidskrevende oppgave, som får vente til en annen -gang.

- -

For alternative datakilder vi ikke kjente til, så var det ingen som -hadde gode forslag når det gjaldt datakilder fra kartverket. Men en -nevnte at det kunne være enklere å få ut data fra veidatabasen til -vegvesenet, f.eks. de punktene der veier inn og ut av Oslo byttet -kommune. Dette ble jeg forklart var trivielt å hente ut (mindre enn 1 -minutts jobb), men vedkommende jeg snakket med kunne ikke avgjøre om -vi kunne få disse punktene uten bruksbegrensninger.

- -

Og tilgang uten bruksbegrensninger er viktig for OpenStreetmap.org, -da det skal være tillatt å bruke OpenStreetmap.org-data til å lage -kommersielle tjenester og kopiere, endre og distribuere -OpenStreetmap.org-data uten begrensninger. Jeg gjorde det derfor -klart for de jeg snakket med hos Kartverket at jeg kun var interessert -i å motta data som kunne legges inn i OpenStreetmap.org uten -bindinger. Fikk f.eks. tilbud om å få "test-data" av kommunegrensen -for Oslo til internt bruk og måtte takke nei.

- -

Ideen om veidatabasen var interessant, og jeg fulgte den opp -videre. Ble satt videre til noen som kanskje kunne avgjøre om jeg -fikk disse punktene uten bruksbegresninger, og etter en kort og -interessant samtale fikk jeg ja til å få kopi av punktene der -Oslogrensa krysser vei. De ble -sendt -til kart-listen i SOSI-format, og i løpet av noen dager brukt til -å justere kommunegrensa for Oslo slik at den nå har nøyaktighet på -noen meter der den krysser vei. Har fått tilbakemelding fra noen som -har tilgang til Oslo kommunes kart at nøyaktigheten var blitt mye -bedre. :)

- -

Det burde ikke være nødvendig å gjøre en slik innsats for å få vite -hvor kommunegrensene går. En skulle jo tro dette var offentlig -informasjon uten bruksbegrensing, og Gustav Fosseid og Magne Mæhre har -et prosjekt gående for å be om innsyn i nettopp denne informasjonen. -De har bedt om elektronisk kopi av kartkoordinatene for -kommunegrensene i endel kommuner på østlandet i sitt Fri Geo Norge-prosjekt, og har -fått avslag i første instans og klagesvar fra fylkesmannen i sin klage -på avslaget. Er spent på fortsettelsen, og gir dem all min hjelp og -støtte i arbeidet med å få frigjort det som burde vært offentlig -informasjon.

+

Jeg hadde anledning, så jeg deltok på +minnemarkeringen +på Stortinget i dag. Det var en fin markering, og jeg likte talene. +For meg er demokrati, åpenhet og humanitet fundert på frihet, som jeg +håper vi alle vil bidra til å beskytte i tiden som kommer. Jeg +registrerer at det i Danmark +diskuteres +å redusere friheten. Vi bør vite bedre her i Norge. Stoltenberg +berørte retten til å feile, og den er nært knyttet til muligheten til +å lykkes. Begge deler krever at en har friheten til å prøve, og den +er viktig i et samfunn. Friheten til å prøve begrenses når kontroll +innføres.

+ +

Det at noen av stolene i stortingssalen var tomme ga en litt +uventet ramme til markeringen. Jeg hadde regnet med at +stortingsrepresentanter, regjeringsmedlemmer og kongehus til sammen +ville fylle alle setene. Vet ikke hvem som skulle sittet der det var +ledige plasser, men antar noen var opptatt andre steder. Kanskje i +begravelser, eller rett og slett var blitt drept (har ikke hørt at +noen i Stortinget ble drept, men kan ha gått glipp av noe). Det at +noen manglet synes jeg illustrerte minnestundens poeng godt. Vi +mangler noen som skulle ha vært blant oss. Det kan aldri gjøres om, +og bør aldri glemmes.

- Tags: kart, norsk, opphavsrett. + Tags: norsk, personvern.
-
Using NVD and CPE to track CVEs in locally maintained software
-
2011-01-28 15:40
+
What should start from /etc/rcS.d/ in Debian? - almost nothing
+
2011-07-30 14:00
-

The last few days I have looked at ways to track open security -issues here at my work with the University of Oslo. My idea is that -it should be possible to use the information about security issues -available on the Internet, and check our locally -maintained/distributed software against this information. It should -allow us to verify that no known security issues are forgotten. The -CVE database listing vulnerabilities seem like a great central point, -and by using the package lists from Debian mapped to CVEs provided by -the testing security team, I believed it should be possible to figure -out which security holes were present in our free software -collection.

- -

After reading up on the topic, it became obvious that the first -building block is to be able to name software packages in a unique and -consistent way across data sources. I considered several ways to do -this, for example coming up with my own naming scheme like using URLs -to project home pages or URLs to the Freshmeat entries, or using some -existing naming scheme. And it seem like I am not the first one to -come across this problem, as MITRE already proposed and implemented a -solution. Enter the Common -Platform Enumeration dictionary, a vocabulary for referring to -software, hardware and other platform components. The CPE ids are -mapped to CVEs in the National -Vulnerability Database, allowing me to look up know security -issues for any CPE name. With this in place, all I need to do is to -locate the CPE id for the software packages we use at the university. -This is fairly trivial (I google for 'cve cpe $package' and check the -NVD entry if a CVE for the package exist).

- -

To give you an example. The GNU gzip source package have the CPE -name cpe:/a:gnu:gzip. If the old version 1.3.3 was the package to -check out, one could look up -cpe:/a:gnu:gzip:1.3.3 -in NVD and get a list of 6 security holes with public CVE entries. -The most recent one is -CVE-2010-0001, -and at the bottom of the NVD page for this vulnerability the complete -list of affected versions is provided.

- -

The NVD database of CVEs is also available as a XML dump, allowing -for offline processing of issues. Using this dump, I've written a -small script taking a list of CPEs as input and list all CVEs -affecting the packages represented by these CPEs. One give it CPEs -with version numbers as specified above and get a list of open -security issues out.

- -

Of course for this approach to be useful, the quality of the NVD -information need to be high. For that to happen, I believe as many as -possible need to use and contribute to the NVD database. I notice -RHEL is providing -a -map from CVE to CPE, indicating that they are using the CPE -information. I'm not aware of Debian and Ubuntu doing the same.

- -

To get an idea about the quality for free software, I spent some -time making it possible to compare the CVE database from Debian with -the CVE database in NVD. The result look fairly good, but there are -some inconsistencies in NVD (same software package having several -CPEs), and some inaccuracies (NVD not mentioning buggy packages that -Debian believe are affected by a CVE). Hope to find time to improve -the quality of NVD, but that require being able to get in touch with -someone maintaining it. So far my three emails with questions and -corrections have not seen any reply, but I hope contact can be -established soon.

- -

An interesting application for CPEs is cross platform package -mapping. It would be useful to know which packages in for example -RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and -this would be trivial if all linux distributions provided CPE entries -for their packages.

+

In the Debian boot system, several packages include scripts that +are started from /etc/rcS.d/. In fact, there is a bite more of them +than make sense, and this causes a few problems. What kind of +problems, you might ask. There are at least two problems. The first +is that it is not possible to recover a machine after switching to +runlevel 1. One need to actually reboot to get the machine back to +the expected state. The other is that single user boot will sometimes +run into problems because some of the subsystems are activated before +the root login is presented, causing problems when trying to recover a +machine from a problem in that subsystem. A minor additional point is +that moving more scripts out of rcS.d/ and into the other rc#.d/ +directories will increase the amount of scripts that can run in +parallel during boot, and thus decrease the boot time.

+ +

So, which scripts should start from rcS.d/. In short, only the +scripts that _have_ to execute before the root login prompt is +presented during a single user boot should go there. Everything else +should go into the numeric runlevels. This means things like +lm-sensors, fuse and x11-common should not run from rcS.d, but from +the numeric runlevels. Today in Debian, there are around 115 init.d +scripts that are started from rcS.d/, and most of them should be moved +out. Do your package have one of them? Please help us make single +user and runlevel 1 better by moving it.

+ +

Scripts setting up the screen, keyboard, system partitions +etc. should still be started from rcS.d/, but there is for example no +need to have the network enabled before the single user login prompt +is presented.

+ +

As always, things are not so easy to fix as they sound. To keep +Debian systems working while scripts migrate and during upgrades, the +scripts need to be moved from rcS.d/ to rc2.d/ in reverse dependency +order, ie the scripts that nothing in rcS.d/ depend on can be moved, +and the next ones can only be moved when their dependencies have been +moved first. This migration must be done sequentially while we ensure +that the package system upgrade packages in the right order to keep +the system state correct. This will require some coordination when it +comes to network related packages, but most of the packages with +scripts that should migrate do not have anything in rcS.d/ depending +on them. Some packages have already been updated, like the sudo +package, while others are still left to do. I wish I had time to work +on this myself, but real live constrains make it unlikely that I will +find time to push this forward.

- Tags: debian, english, sikkerhet. + Tags: bootsystem, debian, english.
-
Skolelinux-intervju: Morten Amundsen
-
2011-01-23 12:00
+
What is missing in the Debian desktop, or why my parents use Kubuntu
+
2011-07-29 08:10
-

Denne gangen er det Tromsøkontoret til Friprog-senteret, og nyvalgt -styremedlem i foreningen -FRISK jeg har fått i tale i min intervjuserie med -Skolelinux-folk.

- -

Hvem er du, og hva driver du med til daglig?

- -

Jeg heter Morten Amundsen og jobber i -Friprog.no, men er for tiden leid -ut til Bredbåndsfylket -Troms der jeg jobber med ett prosjekt som heter -"Skolefjøla" -Vi ser på en åpen løsning som integrerer eksisterende lukkete -løsninger sammen med fri programvare. Målet er å gi elever og lærere -en plattform som de kan tilpasse utfra behov.

- -

Hvordan kom du i kontakt med Skolelinux-prosjektet?

- -

Skolelinux har jeg møtt ved flere anledninger opp gjennom åra, både gjennom -entusiastiske skolelinuxbrukere og skeptiske "forståsegpåere" :-)

- -

Jeg husker en leverandør av et stort OS for noen år siden mente at -Skolelinux var kun for hackere og nerder og at ingen seriøse skoler -kunne ta dette i bruk. Heldigvis er kunnskapen større nå og -skikkelige "IT-folk" søker alltid å utvide sin kunnskap. - -

Hva er fordelene med Skolelinux slik du ser det?

- -

Ja det er mange fordeler. Uavhengighet, stabilitet, åpenhet, standarder -osv. Tror det er viktig at man ikke begrenser mulighetene på den plattformen -elevene skal jobbe.

- -

Hva er ulempene med Skolelinux slik du ser det?

- -

Det største hinderet er det vi opplever på andre områder rundt -fri programvare, nemlig kunnskap. For mange er det trygt å velge det vi -alltid har valgt. Fordi leverandørene rundt oss sitter på den kunnskapen og -de vi støtter oss på har den samme. Hvis vi klarer å riste løs litt og -glemme gamle kriger mellom operativsystemer og leverandører, men sette ned -hva som er viktig og velge ut fra det, så hadde man kanskje kommet ut med -litt andre resultat. Jeg tror IT-folk er konservative og velger tradisjonelt -og det er synd.

- -

Hvilken fri programvare bruker du til daglig?

- -

Jeg bruker Ubuntu, Android, Jolicloud, Open Office, Zimbra, Picasa -og Firefox samt en bråte med tjenester som er webbasert. Det eneste -som er betalingslisens for er OSX. Ser at jeg jobber mer og mer i -skyen og setter pris på alt jeg slipper egen klient til. Derfor er -jeg veldig sjarmert av små kjappe operativsystemer som krever minimalt -av maskinvaren.

- -

Hvilken strategi tror du er den rette å bruke for å få -skoler til å ta i bruk fri programvare?

- -

Tror en blanding av krav og informasjon er veien å gå. Krav om -sikkerhet, oppetid og åpne standarder. Informasjon om muligheter og -alternativer. Her har leverandører, IT-avdelinger og pedagoger en vei -å gå sammen. Det er til slutt LÆRING det dreier seg om, og da må man -få mest mulig læring for pengene man har.

+

While at Debconf11, I have several times during discussions +mentioned the issues I believe should be improved in Debian for its +desktop to be useful for more people. The use case for this is my +parents, which are currently running Kubuntu which solve the +issues.

+ +

I suspect these four missing features are not very hard to +implement. After all, they are present in Ubuntu, so if we wanted to +do this in Debian we would have a source.

+ +
    + +
  1. Simple GUI based upgrade of packages. When there +are new packages available for upgrades, a icon in the KDE status bar +indicate this, and clicking on it will activate the simple upgrade +tool to handle it. I have no problem guiding both of my parents +through the process over the phone. If a kernel reboot is required, +this too is indicated by the status bars and the upgrade tool. Last +time I checked, nothing with the same features was working in KDE in +Debian.
    2. + +
  2. Simple handling of missing Firefox browser +plugins. When the browser encounter a MIME type it do not +currently have a handler for, it will ask the user if the system +should search for a package that would add support for this MIME type, +and if the user say yes, the APT sources will be searched for packages +advertising the MIME type in their control file (visible in the +Packages file in the APT archive). If one or more packages are found, +it is a simple click of the mouse to add support for the missing mime +type. If the package require the user to accept some non-free +license, this is explained to the user. The entire process make it +more clear to the user why something do not work in the browser, and +make the chances higher for the user to blame the web page authors and +not the browser for any missing features.
    3. + +
  3. Simple handling of missing multimedia codec/format +handlers. When the media players encounter a format or codec +it is not supporting, a dialog pop up asking the user if the system +should search for a package that would add support for it. This +happen with things like MP3, Windows Media or H.264. The selection +and installation procedure is very similar to the Firefox browser +plugin handling. This is as far as I know implemented using a +gstreamer hook. The end result is that the user easily get access to +the codecs that are present from the APT archives available, while +explaining more on why a given format is unsupported by Ubuntu.
    4. + +
  4. Better browser handling of some MIME types. When +displaying a text/plain file in my Debian browser, it will propose to +start emacs to show it. If I remember correctly, when doing the same +in Kunbutu it show the file as a text file in the browser. At least I +know Opera will show text files within the browser. I much prefer the +latter behaviour.
    5. + +
+ +

There are other nice features as well, like the simplified suite +upgrader, but given that I am the one mostly doing the dist-upgrade, +it do not matter much.

+ +

I really hope we could get these features in place for the next +Debian release. It would require the coordinated effort of several +maintainers, but would make the end user experience a lot better.

- Tags: debian edu, intervju, norsk. + Tags: debian, english, multimedia, web.
-
Which module is loaded for a given PCI and USB device?
-
2011-01-23 00:20
+
Skolelinux-intervju: Frode Jemtland
+
2011-07-27 08:50
-

In the -discover-data -package in Debian, there is a script to report useful information -about the running hardware for use when people report missing -information. One part of this script that I find very useful when -debugging hardware problems, is the part mapping loaded kernel module -to the PCI device it claims. It allow me to quickly see if the kernel -module I expect is driving the hardware I am struggling with. To see -the output, make sure discover-data is installed and run -/usr/share/bug/discover-data 3>&1. The relevant output on -one of my machines like this:

- -
-loaded modules:
-10de:03eb i2c_nforce2
-10de:03f1 ohci_hcd
-10de:03f2 ehci_hcd
-10de:03f0 snd_hda_intel
-10de:03ec pata_amd
-10de:03f6 sata_nv
-1022:1103 k8temp
-109e:036e bttv
-109e:0878 snd_bt87x
-11ab:4364 sky2
-
- -

The code in question look like this, slightly modified for -readability and to drop the output to file descriptor 3:

- -
-if [ -d /sys/bus/pci/devices/ ] ; then
-    echo loaded pci modules:
-    (
-        cd /sys/bus/pci/devices/
-        for address in * ; do
-            if [ -d "$address/driver/module" ] ; then
-                module=`cd $address/driver/module ; pwd -P | xargs basename`
-                if grep -q "^$module " /proc/modules ; then
-                    address=$(echo $address |sed s/0000://)
-                    id=`lspci -n -s $address | tail -n 1 | awk '{print $3}'`
-                    echo "$id $module"
-                fi
-            fi
-        done
-    )
-    echo
-fi
-
- -

Similar code could be used to extract USB device module -mappings:

- -
-if [ -d /sys/bus/usb/devices/ ] ; then
-    echo loaded usb modules:
-    (
-        cd /sys/bus/usb/devices/
-        for address in * ; do
-            if [ -d "$address/driver/module" ] ; then
-                module=`cd $address/driver/module ; pwd -P | xargs basename`
-                if grep -q "^$module " /proc/modules ; then
-                    address=$(echo $address |sed s/0000://)
-                    id=$(lsusb -s $address | tail -n 1 | awk '{print $6}')
-                    if [ "$id" ] ; then
-                        echo "$id $module"
-                    fi
-                fi
-            fi
-        done
-    )
-    echo
-fi
-
- -

This might perhaps be something to include in other tools as -well.

-
-
- - - - Tags: debian, english. - -
-
-
- -
-
Skolelinux-intervju: Sturle Sunde
-
2011-01-19 12:00
-
-

Denne gang har jeg fått tak i en mangeårig unix-mann som etter -mange år ved Universitetet i Oslo, der jeg først traff ham, har -flyttet tilbake til vestlandet, og der bidratt til å revitalisere -Skolelinux-oppsettet i -Florø.

+

Neste mann ut i min serie med intervjuer av Skolelinux-relaterte +personer er en tidligere styreleder i +FRISK som var med +fra starten av +Skolelinux-prosjektet.

Hvem er du, og hva driver du med til daglig?

-

Sturle Sunde, ansvarleg for skulenettet i Flora kommune. Eg driv, -vidareutviklar og er andrelinje brukarstøtte for datanettet ved -skulane i Flora kommune. 10 skular og meir enn 700 maskiner med -Linux, medrekna tynnklientar. Tidlegare jobba eg i mange år med -unix-drift ved Universitetets senter for informasjonsteknologi ved -Universitetet i Oslo.

+

Mitt navn er Frode Jemtland, og jeg jobber i Hedmark IKT, som er et +driftsselskap for Grue, Hamar, Kongsvinger, Løten, Nord-Odal og Stange +kommuner. Her er jeg leder for avdelingen Løsninger og Arkitektur. Vi +har i hovedansvar for servere, infrastruktur og løsninger som +helhet.

Hvordan kom du i kontakt med Skolelinux-prosjektet?

-

Det er vanskeleg å svare konkret på. Eg har drive med Unix og Linux i -alle år, og Skulelinux er eit godt kjent prosjekt i miljøet. Det var -først i 2008, då eg tok til i min noverande jobb, at eg fekk bruk for -Skulelinux for alvor.

- -

Jobben min skulle vere drift av eit nytt skulenett i Flora kommune, -levert av eit firma eg ikkje vil reklamere for. Systemet skulle vere -ferdig levert i september året før. Dette viste seg å ta mykje lenger -tid, og i haustferien 2008 hadde dei endå ikkje klart å få opp ei -fungerande løysing. Situasjonen var prekær for den største skulen i -kommunen med meir enn 500 elevar på ungdomssteget. Skulen hadde brukt -Skulelinux før, og var tilfredse med det. No hadde dei vore utan -fungerande datasystem i nesten eit år. Difor fekk eg opp ein ny tenar -utanfor prosjektet og installerte Skulelinux på den. Etter litt -justering av konfigurasjonen med god hjelp av #skolelinux på IRC, var -den nye tenaren oppe og gjekk med både tynne og halv-tjukke klientar. -Autentisering gjekk mot det nye systemet, slik at elevar og lærarar -framleis har same brukarnamn og passord over alt. Dette berre -fungerte, og vi bestemte oss for å erstatte delar av løysinga vi -skulle få levert med Skulelinux.

- -

Det høyrer med til historia at det nye systemet eg skulle drive frå -januar 2008 endå ikkje er ferdig levert. Dei jobbar med saka, seier -dei, og har von om å fullføre leveransen i løpet av 2011.

+

Jobbet i IBM fra 2000, og da spesielt med Linux. Dette var da et av +de mest tydelige linux prosjektene i Norge, og her ønsket jeg å +bidra. Var aktivt med i prosjektet i 4-5 år.

Hva er fordelene med Skolelinux slik du ser det?

-

Det er veldig mange. Eg skal ta nokre få.

- -

Den viktigaste fordelen er at det igrunn berre er ei maskin å passe -på, og det er tenaren. Med andre løysingar har ein gjerne programvare -og anna som skal vedlikehaldast på kvar enkelt maskin. Med Skulelinux -kan alle feil rettast og alle program oppgraderast på alle maskiner -samstundes ved å gjere endringa som må til på tenaren. Eg kan sitje -på kontoret og passe på alle tenarane i kommunen derifrå.

- - - -

Skulelinux er lagt opp til å vere veldig lett å installere rett ut -av boksen på ein heil skule av ein interessert lærar. Det er ofte ei -god løysing for skulen. Å ha nokon til stades som kjenner systemet og -kan forklare enkle ting eller løyse problem der og då, er uvurderleg -viktig for ein stressa lærar fem minutt før det ringer inn.

+

Fordelene slik jeg ser det er den sentraliserte driftmodellen, og +alle de vel gjennomtenkte løsningene som er inkludert i denne +løsningen. Samtidig er det basert på en stabil, og godt kjent +plattform. Dette vil si at man har en løsning som skal være mye +tilgjengelig, og hvor det er relativt enkelt å få tak i personer som +kan mye om den grunnleggende plattformen.

Hva er ulempene med Skolelinux slik du ser det?

-

All den ferdige konfigurasjonen gjer det tungvint å tilpasse -Skulelinux til eit system som skal fungere saman med mange andre -installasjonar i eit felles datanett for skulane i ein kommune. Det -heile er prekonfigurert for ein skule, og utviding til mange skular -med eigne tenarar er ikkje berre enkelt.

+

De største utfordringene med en løsningen er at den er intensiv på f.eks +nettverk. I seg selv ikke et problem for en enkelt skole, men skal løsningen +kjøres i større skala, med sentraliserte servere, så gir dette noen +utfordringer.

+ +

Utifra hva jeg har sett på større installasjoner så er det ikke så +enkelt å skjønne, hva som bør gjøres for at den skal skaleres opp, og +da ta godt vare på alle sider av dette, ikke bare mer server å fordele +last/trykk, men hvordan også beholde robustheten og fleksibiliteten i +løsningen.

+ +

En annen utfordring er at stadig flere produkter som skal brukes i +skoleløsningen ikke er laget til å kunne brukes i en +skolelinuxløsning. Det blir derfor fort mye skreddersøm i de +forskjellige installasjonene, for å få diverse pedagogiske programmer, +webløsninger, smartboards, m.m. til å fungere. Man er også en for +liten kundebase til at leverandørene ønsker å gjøre noe med +utfordringen. Problemet overlates til oss.

+ +

Det er også en kontinuerlig utfordring rundt problemet med å holde +programvare på stabile versjoner, kontra å få ny funksjonalitet. Dette +er jo en konflikt mellom oss som ønsker å drifte en stabil, og +kostnadseffektiv løsning, mot sluttbrukerne som ønsker seg funksjoner +det er vant med fra andre løsninger, eller som de må ha for at et +eller annet nytt produkt skal fungere i løsningen. Dette er en +utfordring også for andre plattformer.

+ +

En siste utfordring som ikke har noe med løsningen å gjøre, men med +det omkringliggende miljøet denne skal kjøre i, er at de enhetene som +skal drifte dataløsninger for kommuner og fylkeskommuner begynner å +profesjonaliseres, og er da avhengig av å ha standard løsninger for å +drifte store brukermasser. MS er selvsagt klar over dette, og har jo +nå flere områder de begynner å bli veldig dominerende på. Den største, +og mest problematiske er katalogtjenesten. Man får snart ikke tak i +større løsninger som ikke krever en AD. Når man da har store enheter +som drifter både kommunalt ansatte og skoler, så vil det være et +stordriftargument å standardisere på en katalog tjeneste, og da har +man ikke noe valg. Her er alle slike driftsenheter for små til å få +gjort om på dette. Her burde konkurransemyndighetene kommet på +banen. Men konkurransetilsynet i USA griper sjeldent (og ikke før det +har gått veldig lang tid) inn i monopolsituasjoner så lenge +monopolisten er et amerikansk firma, så da har vel ikke andre +myndigheter så mye de skulle ha sagt....

Hvilken fri programvare bruker du til daglig?

-

Eg brukar mest alle små hjelpeprogram som føl med operativsystemet, -samt scriptspråket perl. Elles er Firefox/Iceweasel, Gnome-terminal -og ssh i kontinuerleg bruk. Av Linux-distribusjonar brukar eg både -Debian, Ubuntu, SuSE og RedHat dagleg. Eg prøvar å finne det verktyet -som passar best til kvar del av jobben.

+

Privat kjører jeg Debian på alle mine datamaskiner. Det gjør jeg +også på min jobbmaskin. Vi har også 15-20 linux servere av typene +SuSE, Debian, Redhat, CentOS m.m. Jeg bruker derfor mye fri +programvare. Av enkelt programmer kan sikkert masse nevnes. Hvis vi +skal begrense oss til daglig, så må jeg si: OpenOffice, Firefox, +Kontact, Kopete, Amarok, +Gramps, Kate, ssh, bash, +rsync, backuppc m.m.

Hvilken strategi tror du er den rette å bruke for å få skoler til å ta i bruk fri programvare?

-

Det er to målgrupper ein må sikte mot. Det eine er alle skulane som -manglar eller har eit lite tilfredsstillande opplegg i dag, og ikkje -har råd til å kjøpe noko nytt og blankpussa opplegg. Der er det om å -gjere å gjere det enkelt for skulane å finne Skulelinux, og gjere det -enkelt for dei å få hjelp til installasjon på skulen. Gjerne med -lokale kontaktpersonar. Her er det dugnadsinnsats som må til, for -desse skulane har ikkje råd til å betale for dette.

- -

Den andre og kanskje viktigare målgruppa er dei meir eller mindre -profesjonelle kundane. Alle store offentlege innkjøp, inkludert -innkjøp av nytt datasystem for skular, må ut på offentleg anbod. -Offentlege anbod er mykje meir lukka enn dei gjev inntrykk av, og både -regelboka og boka med triks for å sminke tilbodet er tjukk. Det er -vanskeleg å komme inn utan eit solid salsapparat i ryggen. Kanskje -Skulelinux skulle prøve aktivt å få seg eit partnarskap med eit av dei -store som gjerne vil sterkare inn på den offentlege IT-marknaden? -Nokon som kjenner triksa og har krefter til å ta opp kampen mot både -dårlege anbod og Rudolf Blostrupmoen IT AS. Leveranse til skulane i -ein kommune er ein god måte å få ein fot inn døra som leverandør til -ein lukrativ kommunemarknad som kjøper alle tenester. Ta kontakt med -nokon som er passeleg store og ikkje er Microsoft-partnar, og fortell: -«Vi har eit ferdig produkt som du kan selje. Nei vi skal ikkje ha for -det. Du kan gjerne gjere kva du vil med det, berre vi får lov til å -hjelpe deg. Målgruppa er alle kommunar, og det er noko dei vil ha. -Det er eit godt produkt, brukt av mange og godt likt.»

+

Det er et godt spørsmål, som jeg har lurt på selv.

+ +

Argumentene som ofte har vært brukt om at ting koster mindre holder +ikke mål når man ser på hva som faktisk koster penger. Det er de +ansatte som er en kostnadsdriver. Det vil si at hvis man har et system +som den ansatte kan, så vil en kostnad på dette systemet kunne +forsvares ganske mye ved at den ansatte gjør dette raskere og +effektivt. Også uten å måtte eventuelt leie inn folk.

+ +

Jeg syns det er viktigere å fokusere på prinsippet med å velge fri +programvare, men det er også et felt hvor man fort møter lite +forståelse blant de ansatte i skolen.

+ +

Her må nok strategien fortsette å være at de sentrale myndighetene +må sende tydelige signaler for hva de ønsker at offentlige enheter +skal gjøre. Det var mye positivt på gang ang. dette for et par år +siden. Både med eNorge og eKommune planene, men dette syns jeg har +stoppet opp. En del av dette kan jo kanskje være usikkerheten som +etter hvert har blitt, når man har sett kompleksiteten i de +prosjektene som har blitt igangsatt. Det har også blitt noe usikkerhet +i markedet ref. Sun, Oracle, Novell, Microsoft m.m. Samtidig har jo +også de proprietære programleverandørene sørget for å endre sine +lisenser slik at man uansett ikke slipper unna kostnaden til deres +produkter, selv om man skulle velge alternativer. Da er det økonomiske +argumentet, som jeg nevnte tidligere, spilt ganske godt ut over +sidelinjen.

@@ -506,367 +323,281 @@ Det er eit godt produkt, brukt av mange og godt likt.»

-
Masteroppgave fra UiO om RFID-sikkerhet
-
2011-01-18 15:10
+
Perl modules used by FixMyStreet which are missing in Debian/Squeeze
+
2011-07-26 12:25
-

Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en -masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo -med tittelen -"Investigation -of security features in Near-field communication (NFC)" og følgende -oppsummering:

- -
-

With the increasing use of NFC and RFID technology it is important -to look at the security, both for the user and for the system owner to -see that the system is reliable. NFC is a standard inheriting some of -the RFID standards and it is important to see how the old standards -have handled security and how it is handled in NFC. There are certain -RFID systems that are already in use, which is especially close to -NFC. For example is -Mifare a system used -in many public transportation systems as ticket and in contactless -access cards. Another example is -electronic -passports which uses a standard which is included in -NFC. Examining the security in these and also investigate the use of -NFC tags to make secure use of them is the focus in this thesis.

-
- -

Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet -som brukes Universitetet i Oslos nye student- og ansattkort, er -spesielt interessant for meg som jobber her. Sikkerheten i MiFare -Classic ble reversutviklet og problemene i sikkerheten presentert for -CCC -i 2007. Det er i dag mulig å klone slike kort.

+

The Norwegian FiksGataMi +site is build on Debian/Squeeze, and this platform was chosen because +I am most familiar with Debian (being a Debian Developer for around 10 +years) because it is the latest stable Debian release which should get +security support for a few years.

+ +

The web service is written in Perl, and depend on some perl modules +that are missing in Debian at the moment. It would be great if these +modules were added to the Debian archive, allowing anyone to set up +their own FixMyStreet clone +in their own country using only Debian packages. The list of modules +missing in Debian/Squeeze isn't very long, and I hope the perl group +will find time to package the 12 modules Catalyst::Plugin::SmartURI, +Catalyst::Plugin::Unicode::Encoding, Catalyst::View::TT, Devel::Hide, +Sort::Key, Statistics::Distributions, Template::Plugin::Comma, +Template::Plugin::DateTime::Format, Term::Size::Any, Term::Size::Perl, +URI::SmartURI and Web::Scraper to make the maintenance of FixMyStreet +easier in the future.

+ +

Thanks to the great tools in Debian, getting the missing modules +installed on my server was a simple call to 'cpan2deb Module::Name' +and 'dpkg -i' to install the resulting package. But this leave me +with the responsibility of tracking security problems, which I really +do not have time for.

- Tags: norsk, personvern, rfid. + Tags: debian, english, fiksgatami.
-
Skolelinux-intervju: Embrik Kaslegard
-
2011-01-16 12:00
+
Overvåkningslogikkens fallitt
+
2011-07-23 10:45
-

Neste ut i min intervjuserie med folk i -Skolelinuxprosjektet er -lærer, mangeårig bidragsyter på epostlistene og tidligere -Skolelinux-administrator på en skole i Hemsedal.

- -

Hvem er du, og hva driver du med til daglig?

- -

Embrik Kaslegard, 1964-modell, fire barn (7-20 år). Begynte som -lærer i 1989 - har hatt IKT-ansvar siden første året i jobb. Har -jobbet som lærer/IKT-ansvarlig uavbrutt siden 1989. Jobbet med -Skolelinux fra 2004 til 2010. Nå har jeg fått ny arbeidsplass og er -40% lærer og 60% IKT med Windows XP, Win2003 server og et regionalt -IKT-regime som legger premissene og begrensingene for hva vi kan gjøre -på skolen.

- -

Hvordan kom du i kontakt med Skolelinux-prosjektet?

- -

Jeg leste en artikkel om en dugnadsinstallasjon av Skolelinux på en -skole på Jæren et sted. Tanken om dugnad og frihet appellerte til -meg. Da vi skulle bygge ny skole var det en del vi måtte spare på, -fordi vi beveget oss mot en kostnadssprekk. Kabling og investering i -PC-er var en av tingene vi sparte på. Derfor kjøpe vi 72 pc-er for 390 -pr stk. En filtjener og en applikasjonsserver.

- -

Hva er fordelene med Skolelinux slik du ser det?

- -

Fordelen er at så mye er satt opp fra starten. I tillegg er det -tydelig at pakka er laga for skoleverket. Brukerne har egne -skrivebord, tilgang på mange gode verktøyprogrammer. Vi slipper å -tenke på virus. Brukerne har ikke mulighet til å ødelegge -klientoppsett, men har gode muligheter til å endre eget oppsett. Dette -tror jeg er inspirerende og kjekt for mange brukere. Mappestrukturen -er ferdig og det er "enkelt" å designe lokale mappestrukturer via -skeleton. Noen av oss i skoleverket mener skolen skal være en -"mot-kultur". Da er Skolelinux et av valgene man kan ta. Et annet er å -spise på indisk restaurant i stedet for Mc Donald's når vi er på bytur -osv.. Ordene deling, frihet, dugnad osv er positive ord i -skoleverket. Det er viktig at elevene blir bevisst dette.

- -

Hva er ulempene med Skolelinux slik du ser det?

- -

Kompabiliteten er selvsagt et problem, selv om det er mindre nå enn -før. For IKT-personer på skolene som skal drifte dette er det -problematisk med kommandoer i terminalen. I tillegg er det alt for -mange programmer i Skolelinux som ikke blir brukt. Jeg tror -Skolelinux er tjent med å tone ned begrepet pedagogisk programvare. -Slik jeg ser det finnes ikke denne kategorien programmer lengre slik -de gjorde før, som frittsående programmer som installeres på en -datamaskin eller på serveren. Det finnes en del spesialpedagogiske -programmer, som Textpilot, LingDys, LingRight, AskiRaski, Ny i Norge -osv. Men dette er programmer for enkelt-elever eller små grupper av -elever. Det som bør være fokus er at alle undervisningsressurser som -lages for nettet skal være nettleseruavhengig.

- -

Hvilken fri programvare bruker du til daglig?

- -

OpenOffice bruker jeg til vanlig kontorarbeide. VLC bruker jeg som -videoavspiller og av og til streaming av film. Gimp bruker jeg i -undervisningen til bildemanipulering. Firefox og Chrome er mine -favoritt-nettlesere. Firefox har lenge vært førstevalget mitt, nå -bruker jeg mest Chrome. Opplever den som raskere og smidigere enn -Firefox. Ubuntu bruker jeg som dualboot på jobb-maskinen min i -tillegg til at alle PCer hjemme har en eller annen Ubuntu-distribusjon -installert. Jeg bruker Clonezilla på Ubuntu 10.04 til kloning av -datamaskiner på jobb. Det er selvsagt en haug andre frie programmer -jeg bruker men jeg bruker dem ikke daglig. Jeg kan ramse opp: -recordmydesktop, cinelerra, acidrip, soundjuicer, audacity, NX -(no-machine), Kino, Rythmbox...

- -

Hvilken strategi tror du er den rette å bruke for å få -skoler til å ta i bruk fri programvare?

+

Det er vanskelig å få gjort noe fornuftig i dag, etter gårdagens +tragiske hendelse. Tankene går til de som har mistet sine nærmeste. +Jeg kan ikke forstille meg hvor tungt de har det nå, og jeg håper alle +jeg kjenner har klart seg.

+ +

Jeg undres på hva motivasjonen til de som står bak kan være? Jeg +tror en må være ganske desperat for å ty til slike midler, og oppleve +at alle andre påvirkningsmuligheter er blokkert. Mon tro om +Stortingets totalitære vedtak 4. april i år om å lovfeste massiv +overvåkning av hele befolkningen bidro? Jeg undres også på om at +gårdagens bombing og massedrap er resultat av de fremmedfiendtlige +holdninger som har spredt seg i Norge i mange år, kombinert med +Stortingets og regjeringens villighet til å forlate de verdier som +vårt liberale demokrati er tuftet på (ved å legge opp til registrering +og overvåkning av borgere som _ikke_ er mistenkt for noe +kriminelt).

+ +

En ting er ganske klart, dog. Massiv kameraovervåkning bidrar ikke +til å hindre slik grotesk kriminalitet. Regjeringskvartalet er et av +de mest kameraovervåkede områdene i Oslo, og hindret ikke at +sprengingen fant sted. Registrering av posisjonen til alle +mobiltelefoner som politiet har hatt tilgang til i flere år nå ser +ikke ut til å ha hjulpet det heller. De som tror at massiv +kommunikasjonskontroll av hele befolkningen vil hindre ekstremister i +å skade oss i Norge tror jeg tar feil. Til det tror jeg det må mer +åpenhet, mindre kontroll og mer tillit til hver enkelt innbygger, da +jeg tror bidrar til å holde ekstreme holdninger i sjakk.

+
+
+ -

Jeg tror oppsøkende virksomhet er den rette strategien. -Ressurspersoner gjør avtaler med rådmenn, skolesjefer, rektorer. Det -er slik konkurrentene gjør det. Fokuset i slike samtaler bør være -kost-nytte. Dersom personer med økonomisk ansvar ser at de kan få -like godt tilbud til mindre utgifter, tror jeg det er mulighet til å -få innpass. Dersom de også kan få konkrete tilbud på drift i slike -samtaler, vil de kanskje bli litt mer interesserte i hvor mye penger -som faktisk går til IKT i skolene. Det er også viktig at vi ikke -firer for mye på krav til datamaskiner. Det er flott at Skolelinux -går på "utrangert" utstyr, men dette bør bare presenteres som et -alternativ. Skolelinux-installasjoner med utrangert utstyr er ikke å -foretrekke dersom man kan unngå det. Det skaper ikke entusiasme hos -brukerne (elever og lærere) når de bruker gamle datamaskiner som går -tregt. Det er kjempefint med skoler som har kommet seg frem til -Skolelinux og fri programvare av seg selv, men de lever på nåde. -Slike valg må fundamenteres hos skoleeier.

- -

Oppdatering 2011-01-16 22:40: Oppdatert svarene for de tre siste -spørsmålene litt mer tekst fra Embrik.

+ + Tags: norsk, personvern, surveillance. + +
+
+
+ +
+
Bombing og skyting
+
2011-07-22 21:55
+
+

I dag har det blitt bombet i regjeringskvartalet og skutt på AUFs +sommerleir. Hvem kan stå bak? Hvem har fordeler av at dette har +skjedd? Jeg håper de kriminelle som står bak blir funnet og straffet, +og at dette blir gjort på et måte som gjør at demokrati, de mistenktes +borgerrettigheter og samfunnets anstendighet blir ivaretatt. Jeg +frykter dog at moralpanikk vil føre til at våre alles +borgerrettigheter og det norske demokratiet blir skadelidende. Vi får +se. Vi bør i passe oss for å gjøre det såkalte terrorister ønsker, +dvs. å gjøre samfunnet vårt verre for innbyggerne.

- Tags: debian edu, intervju, norsk. + Tags: norsk, personvern.
-
Radiomerking med RFID
-
2011-01-16 11:40
+
Voteringsdata fra stortinget på plass, mye igjen
+
2011-07-21 12:10
-

Bruken av RFID brer om seg. Klær, matvarer, borgere, elever, -studenter og ansatte blir radiomerket på en måte som gjør det enkelt å -følge med på hvor de beveger seg. -Historien -fra Enterprise Charter School i Buffalo, New York beskriver -drømmen om massiv overvåkning av bevegelsesmønsteret til elevene -vha. RFID. For de fleste får jeg inntrykk av at overgangen virker -ganske liten, da de allerede er radiomerket med GSM-telefoner som -rapporterer hvor de er til enhver tid. Personlig ser jeg på retten -til å ferdes anonymt og uten å bli overvåket som fundamental for å -beholde et demokratisk og fritt samfunn, og tror denne retten kun -overlever hvis den blir brukt av borgerne, og velger derfor å ikke gå -rundt med radiopeilesender på meg.

- -

RFID-merking av folk, det være seg med busskort fra Ruter, student- -og ansattkort for Universitetet i Oslo, nyere pass eller i klær som -folk går med er radiomerking av befolkningen.

- -

For å kunne sette meg inn i RFID-teknologi ser jeg etter en norsk -leverandør som kan selge meg en RFID leser/skriver med USB-tilkobling -som kan brukes til å se hva som er RFID-merket i dag. Jeg er fortalt -at Ruter sitt -Flexus-kort -bruker 13,56 MHz som kan leses og skrives til, mens andre dinger -typisk bruker 125 kHz som i utgangspunktet kun kan leses fra. Det -finnes også andre frekvenser i bruk. Vet ikke hva som finnes av -rimelig utstyr for lesing og skriving, men ble tipset om at -Robonor har -endel slike deler. Programvare på Linux for å lese og skrive mot RFID -er tilgjengelig fra blant andre Open -Proximity Coupling Devices-prosjektet og -RFDump-prosjektet.

- -

Blokkering av RFID-signaler ser ut til å være mulig ved å plassere -kort med RFID i en metallboks. Min kortmappe med metall-plate for å -stive av, lot i hvert fall til å blokkere for Ruters avlesning av -Flexus-kort. Er også blitt fortalt at det fungerer å bruke en liten -metall-boks. Er ikke sikker på om dette også blokkerer for mer -følsomme lesere som kan lese av RFID-signaler på mange meters -avstand.

- -

De nye norske biometriske passene kan enkelt leses av på avstand og -kopieres med RFID, slik at de som ønsker det kan å se bilde av -nordmenn i nærheten, og informasjon om fingeravtrykk, høyde, hårfarge -og det meste av informasjon om innehaveren. For meg virker det som en -massiv sikkerhetsrisko, og det er meg et komplett mysterium at -Stortinget og regjeringen har gått med på RFID-merking av pass. -wikipedia har -mer om de nye biometriske passene.

+

Arbeidet med et nettsted som viser frem hva hver enkelt av våre +folkevalgte har stemt går sakte fremover. Det har gått to måneder +siden +jeg +skrev om prosjektet. Siden sist har vi fått kontakt med +organisasjonen Holder De Ord +som holder på med et lignende prosjekt, samt fått tilgang til endel +voteringsinformasjon fra Stortinget.

+ +

Har fått tilgang til to datasett fra Stortinget. Det ene er en CD +med voteringsdetaljer mellom 1990 og 2009, det andre er tilgang til +stortingets kommende data-API der en kan hente ut informasjon om +representanter, saker og voteringer. Jeg har ikke rukket se nok på +noen av dem til å laste dem inn i min prototype, men jeg håper begge +datasettene kan brukes.

+ +

Det første datasettet er kopiert og publisert +på NUUGs +filtjener, og består av to filer pr. votering. En fil med +tidspunkt og hver enkelt stemme, og en annen med hvem som stemte og +hvilket parti og fylke de representerte. Tegnsettet er så vidt jeg +kan se Codepage 865, og jeg håper det er enkelt å koble sammen person +og stemme. Har ikke rukket forsøke dette ennå. Jeg tror en god +strategi her er å parse råfilene fra Stortinget og sammenstille dem +med databasen over representanter, og ved hjelp av denne koble de +unike ID-ene til representantene med hver enkelt stemme og publisere +resultatet i XML-format. Antar det er en par dagers programmering, +men har ikke funnet tid til det.

+ +

Hvis du vil bidra, ta kontakt med meg på IRC (#nuug på +irc.freenode.net) eller bli med på epostlisten +aktive@nuug. +Det trengs både manne-timer for skraping og finansiering av +utviklingstimer for å en norsk portal på plass.

- Tags: norsk, personvern, rfid. + Tags: norsk, nuug, stortinget.
-
The video format most supported in web browsers?
-
2011-01-16 00:20
+
Free Software vs. proprietary softare...
+
2011-06-20 12:50
-

The video format struggle on the web continues, and the three -contenders seem to be Ogg Theora, H.264 and WebM. Most video sites -seem to use H.264, while others use Ogg Theora. Interestingly enough, -the comments I see give me the feeling that a lot of people believe -H.264 is the most supported video format in browsers, but according to -the Wikipedia article on -HTML5 video, -this is not true. Check out the nice table of supprted formats in -different browsers there. The format supported by most browsers is -Ogg Theora, supported by released versions of Mozilla Firefox, Google -Chrome, Chromium, Opera, Konqueror, Epiphany, Origyn Web Browser and -BOLT browser, while not supported by Internet Explorer nor Safari. -The runner up is WebM supported by released versions of Google Chrome -Chromium Opera and Origyn Web Browser, and test versions of Mozilla -Firefox. H.264 is supported by released versions of Safari, Origyn -Web Browser and BOLT browser, and the test version of Internet -Explorer. Those wanting Ogg Theora support in Internet Explorer and -Safari can install plugins to get it.

- -

To me, the simple conclusion from this is that to reach most users -without any extra software installed, one uses Ogg Theora with the -HTML5 video tag. Of course to reach all those without a browser -handling HTML5, one need fallback mechanisms. In -NUUG, we provide first fallback to a -plugin capable of playing MPEG1 video, and those without such support -we have a second fallback to the Cortado java applet playing Ogg -Theora. This seem to work quite well, as can be seen in an example -from last week.

- -

The reason Ogg Theora is the most supported format, and H.264 is -the least supported is simple. Implementing and using H.264 -require royalty payment to MPEG-LA, and the terms of use from MPEG-LA -are incompatible with free software licensing. If you believed H.264 -was without royalties and license terms, check out -"H.264 – Not The Kind Of -Free That Matters" by Simon Phipps.

- -

A incomplete list of sites providing video in Ogg Theora is -available from -the -Xiph.org wiki, if you want to have a look. I'm not aware of a -similar list for WebM nor H.264.

- -

Update 2011-01-16 09:40: A question from Tollef on IRC made me -realise that I failed to make it clear enough this text is about the -<video> tag support in browsers and not the video support -provided by external plugins like the Flash plugins.

+

Reading +the +thingiverse blog, I came across two highlights of interesting +parts of the +Autodesk +and +Microsoft +Kinect End User License Agreements (EULAs), which illustrates +quite well why I stay away from software with EULAs. Whenever I take +the time to read their content, the terms are simply unacceptable.

- Tags: english, nuug, standard, video. + Tags: english, opphavsrett.
-
Chrome plan to drop H.264 support for HTML5 <video>
-
2011-01-12 22:10
+
Kartverkets lansering av tjenesten Se Eiendom har potensiale, hvis bruksvilkårene ikke blokkerer
+
2011-06-18 01:00
-

Today I discovered -via -digi.no that the Chrome developers, in a surprising announcement, -yesterday -announced plans to drop H.264 support for HTML5 <video> in -the browser. The argument used is that H.264 is not a "completely -open" codec technology. If you believe H.264 was free for everyone -to use, I recommend having a look at the essay -"H.264 – Not The Kind Of -Free That Matters". It is not free of cost for creators of video -tools, nor those of us that want to publish on the Internet, and the -terms provided by MPEG-LA excludes free software projects from -licensing the patents needed for H.264. Some background information -on the Google announcement is available from -OSnews. -A good read. :)

- -

Personally, I believe it is great that Google is taking a stand to -promote equal terms for everyone when it comes to video publishing on -the Internet. This can only be done by publishing using free and open -standards, which is only possible if the web browsers provide support -for these free and open standards. At the moment there seem to be two -camps in the web browser world when it come to video support. Some -browsers support H.264, and others support -Ogg Theora and -WebM -(Dirac is not really an option -yet), forcing those of us that want to publish video on the Internet -and which can not accept the terms of use presented by MPEG-LA for -H.264 to not reach all potential viewers. -Wikipedia keep an -updated summary of the current browser support.

- -

Not surprising, several people would prefer Google to keep -promoting H.264, and John Gruber -presents -the mind set of these people quite well. His rhetorical questions -provoked a reply from Thom Holwerda with another set of questions -presenting -the issues with H.264. Both are worth a read.

- -

Some argue that if Google is dropping H.264 because it isn't free, -they should also drop support for the Adobe Flash plugin. This -argument was covered by Simon Phipps in -todays -blog post, which I find to put the issue in context. To me it -make perfect sense to drop native H.264 support for HTML5 in the -browser while still allowing plugins.

- -

I suspect the reason this announcement make so many people protest, -is that all the users and promoters of H.264 suddenly get an uneasy -feeling that they might be backing the wrong horse. A lot of TV -broadcasters have been moving to H.264 the last few years, and a lot -of money has been invested in hardware based on the belief that they -could use the same video format for both broadcasting and web -publishing. Suddenly this belief is shaken.

- -

An interesting question is why Google is doing this. While the -presented argument might be true enough, I believe Google would only -present the argument if the change make sense from a business -perspective. One reason might be that they are currently negotiating -with MPEG-LA over royalties or usage terms, and giving MPEG-LA the -feeling that dropping H.264 completely from Chroome, Youtube and -Google Video would improve the negotiation position of Google. -Another reason might be that Google want to save money by not having -to pay the video tax to MPEG-LA at all, and thus want to move to a -video format not requiring royalties at all. A third reason might be -that the Chrome development team simply want to avoid the -Chrome/Chromium split to get more help with the development of Chrome. -I guess time will tell.

- -

Update 2011-01-15: The Google Chrome team provided -more -background and information on the move it a blog post yesterday.

+

På torsdag lanserte kartverket en ny nett-tjeneste kalt +Se Eiendom, der en får innsyn i +det norske eiendomsregisteret (Matrikkelen) og kan slå opp +grunnleggende informasjon om hver eiendom. En kan slå opp et +koordinat og finne ut hvilken eiendom punktet befinner se på og så slå +opp eiendommen i matrikkelen og finne ut nøkkelinformasjon om +eiendommen.

+ +

Det slo meg at dette kan brukes til å gjenskape kommunegrenser, ved +å slå opp punkter langs grenselinja og dermed bestemme hvor +grenselinjen befinner seg. En kan bestemme den vilkårlig nøyaktig ved +å gjøre et geometrisk søk. + +

Sniffet i kveld på trafikken til tjenesten, og det er i korte trekk +tre relevante tjenestekall som returnerer JSON-data.

+ +

Først en som konverterer mellom koordinater, som i mitt eksempel +konverterer fra UTM sone 33 til UTM sone 32:

+ +
+% GET 'http://www.seeiendom.no/services/geoport.svc/GetTransformJsonp?nord=6648308.4755859&ost=248316.38085938&fromEpsg=EPSG:32633&toEpsg=EPSG:32632'
+{"x":583905.90433579613,"y":6640700.79711847}
+%
+
+ +

Koordinatene i UTM sone 32 kan så gis til tjenesten som slår opp +eiendom basert på koordinat:

+ +
+% echo | POST 'http://www.seeiendom.no/services/geoport.svc/PerformPropertySearchFromPolygonCoordinatesJsonp?polygonCoordinatesString=583905.9043357961,6640700.79711847'
+{"error":"","wfsTeigInfo":{"TeigId":128010625,"Areal":"6128.7","GardsNr":"300","BruksNr":"2384","FesteNr":"0","SeksjonsNr":"0","MatrikkelNr":"300/2384","HovedTeig":true,"KommuneNavn":"Bærum","Adresses":null,"ArealMerknadsKoder":null,"UregistrertJordsameie":false,"AvklartEiere":false,"TeigMedFlereMatrikkelEnheter":false,"Tvist":false,"KommuneNr":"0219"}}
+%
+
+ +

Etter dette kallet har en kommunenavn og kommunenummer, noe som er +tilstrekkelig til å gjenskape kommunegrenser. Hvis en ønsker å vite +detaljene om eiendommen kan en slå opp i selve matrikkelen, og få ut +en HTML-side med informasjon:

+ +
+% GET 'http://www.seeiendom.no/services/Matrikkel.svc/GetDetailPage?type=property&knr=0219&gnr=300&bnr=2384&fnr=0&snr=0&showpwm=false&customer=kartverket'
+<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
+<html xmlns="http://www.w3.org/1999/xhtml">
+    <head>
+        <title>Matrikkel informasjon</title>
+[...]
+
+ +

Informasjon om hva en kan hente ut ved hjelp av Matrikkel.svc er +dokumentert og tilgjengelig på +en egen +hjelpeside. Hvis en vil ha XML- eller JSON-formattert informasjon +kan GetMatrikkelinfo-funksjonen brukes. Hvis en f.eks. bruker den slik +får en masse informasjon om en eiendom:

+ +
+% echo '{"knr": 1601, "gnr": 27, "bnr": 2, "fnr": 0, "snr": 0, "customer": "kartverket"}' | \
+  POST -c application/json http://www.seeiendom.no/services/Matrikkel.svc/GetMatrikkelinfo
+[...]
+%
+
+ +

Dette ser ut som en svært nyttig tjeneste som kan gjøre FiksGataMi +mer treffsikker når den skal finne ut hvilken kommune og fylke som +skal ha problemrapporter. Da eierinformasjon ikke er tilgjengelig, må +vi i så fall bygge opp vår egen database over eiere av eiendommer +knyttet til vei for å kunne skille på veinivå om kommune eller +vegvesen skal ha beskjed. Har ikke funnet informasjon om hvilke +bruksvilkår tjenesten har, så jeg er ennå ikke sikker på om dette er +trygt å gjøre. Håper det blir klart etter hvert som tjenesten tar +form.

+ +

Tillegg 2011-06-24: Har oppdaget at en også kan hente ut geografisk +beskrivelse av eiendommen (dvs. et polygon som omkretser eiendommen), +ved hjelp av følgende forespørsel.

+ +
+% echo | POST 'http://www.seeiendom.no/services/geoport.svc/GetPropertyBorderJsonp?kommunenr=1663&gardsnr=4&bruksnr=182&festenr=0&seksjonsnr=0&gateAdresseId=&address=&showPopUp=true'
+[...]
+%
+
+ +

Da blir det straks veldig nyttig for å klassifisere eierskap på +veier og andre offentlige områder. Det er dog en eller annen feil som +gjør at oppslag på store eiendommer (som Nordmarka i Oslo og +Finnmarksvidda) ikke fungerer. Vet ikke hva det kommer av.

+
- Tags: english, standard, video. + Tags: kart, norsk.
@@ -888,7 +619,19 @@ background and information on the move it a blog post yesterday.

  • January (16)
    • -
  • February (1)
    • +
  • February (6)
    • + +
  • March (6)
    • + +
  • April (7)
    • + +
  • May (3)
    • + +
  • June (2)
    • + +
  • July (7)
    • + +
  • August (1)
    • @@ -974,23 +717,23 @@ background and information on the move it a blog post yesterday.

  • bitcoin (2)
    • -
  • bootsystem (10)
    • +
  • bootsystem (11)
    • -
  • debian (48)
    • +
  • debian (52)
    • -
  • debian edu (59)
    • +
  • debian edu (64)
  • digistan (7)
    • -
  • english (86)
    • +
  • english (94)
    • -
  • fiksgatami (1)
    • +
  • fiksgatami (12)
  • fildeling (11)
    • -
  • intervju (5)
    • +
  • intervju (10)
    • -
  • kart (6)
    • +
  • kart (15)
  • ldap (8)
    • @@ -998,15 +741,17 @@ background and information on the move it a blog post yesterday.

  • ltsp (1)
    • -
  • multimedia (11)
    • +
  • multimedia (13)
    • -
  • norsk (107)
    • +
  • norsk (130)
    • -
  • nuug (116)
    • +
  • nuug (118)
    • -
  • opphavsrett (19)
    • +
  • open311 (2)
    • -
  • personvern (35)
    • +
  • opphavsrett (21)
    • + +
  • personvern (41)
  • reprap (11)
    • @@ -1020,24 +765,26 @@ background and information on the move it a blog post yesterday.

  • sitesummary (3)
    • -
  • standard (23)
    • +
  • standard (24)
  • stavekontroll (1)
    • -
  • surveillance (7)
    • +
  • stortinget (2)
    • + +
  • surveillance (9)
    • -
  • video (19)
    • +
  • video (20)
  • vitenskap (1)
    • -
  • web (14)
    • +
  • web (16)

    • -Created by Chronicle v3.2 +Created by Chronicle v3.7