X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/cb78fb2b35533adb2b1de63c9d46b17b60becc8c..86e5f788718598feb8789b3a5cec8e93e7c73b3e:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 0601b1ebd7..d5629e3fd9 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,535 +20,305 @@
-
Using NVD and CPE to track CVEs in locally maintained software
-
2011-01-28 15:40
+
Hva utgjør en vellykket offentlig tjeneste?
+
2011-05-04 09:10
-

The last few days I have looked at ways to track open security -issues here at my work with the University of Oslo. My idea is that -it should be possible to use the information about security issues -available on the Internet, and check our locally -maintained/distributed software against this information. It should -allow us to verify that no known security issue are forgotten. The -CVE database listing vulnerabilities seem like a great central point, -and by using the package lists from Debian mapped to CVEs provided by -the testing security team, I believed it should be possible to figure -out which security holes were present in our free software -collection.

- -

After reading up on the issue, it became obvious that the first -building block is to be able to name software packages in a unique and -consistent way across data sources. I considered several ways to do -this, for example coming up with my own naming scheme like using URLs -to project home pages or URLs to the Freshmeat entries, or using some -existing naming scheme. And it seem like I am not the first one to -come across this problem, as MITRE already proposed and implemented a -solution. Enter the Common -Platform Enumeration dictionary, a vocabulary for referring to -software, hardware and other platform components. The CPE ids are -mapped to CVEs in the National -Vulnerability Database, allowing me to look up know security -issues for any CPE name. With this in place, all I need to do is to -locate the CPE id for the software packages we use at the university. -This is fairly trivial (I google for 'cve cpe $package' and check the -NVD entry if a CVE for the package exist).

- -

To give you an example. The GNU gzip source package have the CPE -name cpe:/a:gnu:gzip. If the old version 1.3.3 was the package to -check out, one could look up -cpe:/a:gnu:gzip:1.3.3 -in NVD and get a list of 6 security holes with public CVE entries. -The most recent one is -CVE-2010-0001, -and at the bottom of the NVD page for this vulnerability the complete -list of affected versions is provided.

- -

The NVD database of CVEs is also available as a XML dump, allowing -for offline processing of issues. Using this dump, I've written a -small script taking a list of CPEs as input and list all CVEs -affecting the packages represented by these CPEs. One give it CPEs -with version numbers as specified above and get a list of open -security issues out.

- -

Of course for this approach to be useful, the quality of the NVD -information need to be high. For that to happen, I believe as many as -possible need to use and contribute to the NVD database. I notice -RHEL is providing -a -map from CVE to CPE, indicating that they are using the CPE -information. I'm not aware of Debian and Ubuntu doing the same.

- -

To get an idea about the quality for free software, I spent some -time making it possible to compare the CVE database from Debian with -the CVE database in NVD. The result look fairly good, but there are -some inconsistencies in NVD (same software package having several -CPEs), and some inaccuracies (NVD not mentioning buggy packages that -Debian believe are affected by a CVE). Hope to find time to improve -the quality of NVD, but that require being able to get in touch with -someone maintaining it. So far my three emails with questions and -corrections have not seen any reply, but I hope contact can be -established soon.

- -

An interesting application for CPEs is cross platform package -mapping. It would be useful to know which packages in for example -RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and -this would be trivial if all linux distributions provided CPE entries -for their packages.

+

Artikkelen i Aftenposten i dag om de som fikk +tauet +bort bilen etter å ha trodd på Oslo kommunes oversikt over når +ulike gater skulle feies i påsken, fikk meg til å ta en titt på +kommunens +oversikt, og der ble jeg fascinert over følgende lille gullkorn:

+ +

+

Hvorfor har dere ikke SMS-varsling? +
Forsøksordningen i 2005 viste dessverre at SMS-varsling i liten +grad reduserte antallet borttauede biler. De som abonnerte på +ordningen unngikk naturligvis feilparkeringer, men plassene ble brukt +av "fremmede" biler altså av bileiere som ikke abonnerte og dermed +ikke ble varslet.

+
+ +

Det gir inntrykk av at kommunen i stedet for å se på SMS-varsling +som en tjeneste for innbyggerne, som kunne gjøre at de innbyggerne som +benyttet seg av tjenesten slapp å få tauet bilen sin, så på det som en +tjeneste for seg selv for å redusere antall tauinger. Forklaringen +synes jeg illustrerer veldig godt hvorfor det er så viktig å se på hva +som er fokus for tjenester som leveres og hva som er +suksesskriteriene. Jeg mistenker at hvis suksesskriteriet for +SMS-tjenesten hadde vært hvor fornøyd brukerne av SMS-tjenesten var, +så ville den blitt videreført. Eller hvis suksesskriteriet var økt +bruk av tjenesten. Jeg vet i hvert fall mange som gjerne vil slippe å +både daglig besøke bilen sin der den er parkert i Oslo, og som gjerne +vil varsles i stedet for å oppdage at bilen er tauet bort når de +trenger den.

+ +

Mon tro hvor mange som må bruke en slik tjeneste før andelen +bort-tauinger blir redusert? Jeg mistenker den må være godt over 50% +av alle med bil i Oslo, før det er større sannsynlighet for at en +ledig men risikofylt parkeringsplass blir stående ledig enn at den blir +tatt umiddelbart. Det er for stort press på parkeringsplasser i Oslo +i dag til å tro at en ledig parkeringsplass blir stående ubrukt med +mindre sjåføren vet at det er risikabelt å stå der. Hvis reduksjon i +antall bort-tauinger var suksesskriteriet for SMS-tjenesten var en +dermed garantert å konkludere med at den feilet, da det er umulig å få +så stor bruksprosent i en prøvedrift.

+ +

Fokus for FiksGataMi er +innbyggeren, og et av suksesskriteriene er at innbyggerne som bruker +tjenesten er fornøyde med at rapportene blir synliggjort og levert til +relevant offentlig myndighet. Det er naturligvis fint om de som +mottar meldingene også har nytte av tjenesten, og at problemene blir +fikset, men det viktigste er innbyggernes opplevelse. Innbyggerne +skal oppleve tjenesten som enkel og effektiv, slik at vi sikrer at +flest mulig klarer å bidra til å forbedre offentlig infrastruktur.

- Tags: debian, english, sikkerhet. + Tags: fiksgatami, norsk.
-
Skolelinux-intervju: Morten Amundsen
-
2011-01-23 12:00
+
Experimental Open311 API for the mySociety fixmystreet system
+
2011-04-30 17:20
-

Denne gangen er det Tromsøkontoret til Friprog-senteret, og nyvalgt -styremedlem i foreningen -FRISK jeg har fått i tale i min intervjuserie med -Skolelinux-folk.

- -

Hvem er du, og hva driver du med til daglig?

- -

Jeg heter Morten Amundsen og jobber i -Friprog.no, men er for tiden leid -ut til Bredbåndsfylket -Troms der jeg jobber med ett prosjekt som heter -"Skolefjøla" -Vi ser på en åpen løsning som integrerer eksisterende lukkete -løsninger sammen med fri programvare. Målet er å gi elever og lærere -en plattform som de kan tilpasse utfra behov.

- -

Hvordan kom du i kontakt med Skolelinux-prosjektet?

- -

Skolelinux har jeg møtt ved flere anledninger opp gjennom åra, både gjennom -entusiastiske skolelinuxbrukere og skeptiske "forståsegpåere" :-)

- -

Jeg husker en leverandør av et stort OS for noen år siden mente at -Skolelinux var kun for hackere og nerder og at ingen seriøse skoler -kunne ta dette i bruk. Heldigvis er kunnskapen større nå og -skikkelige "IT-folk" søker alltid å utvide sin kunnskap. - -

Hva er fordelene med Skolelinux slik du ser det?

- -

Ja det er mange fordeler. Uavhengighet, stabilitet, åpenhet, standarder -osv. Tror det er viktig at man ikke begrenser mulighetene på den plattformen -elevene skal jobbe.

- -

Hva er ulempene med Skolelinux slik du ser det?

- -

Det største hinderet er det vi opplever på andre områder rundt -fri programvare, nemlig kunnskap. For mange er det trygt å velge det vi -alltid har valgt. Fordi leverandørene rundt oss sitter på den kunnskapen og -de vi støtter oss på har den samme. Hvis vi klarer å riste løs litt og -glemme gamle kriger mellom operativsystemer og leverandører, men sette ned -hva som er viktig og velge ut fra det, så hadde man kanskje kommet ut med -litt andre resultat. Jeg tror IT-folk er konservative og velger tradisjonelt -og det er synd.

- -

Hvilken fri programvare bruker du til daglig?

- -

Jeg bruker Ubuntu, Android, Jolicloud, Open Office, Zimbra, Picasa -og Firefox samt en bråte med tjenester som er webbasert. Det eneste -som er betalingslisens for er OSX. Ser at jeg jobber mer og mer i -skyen og setter pris på alt jeg slipper egen klient til. Derfor er -jeg veldig sjarmert av små kjappe operativsystemer som krever minimalt -av maskinvaren.

- -

Hvilken strategi tror du er den rette å bruke for å få -skoler til å ta i bruk fri programvare?

- -

Tror en blanding av krav og informasjon er veien å gå. Krav om -sikkerhet, oppetid og åpne standarder. Informasjon om muligheter og -alternativer. Her har leverandører, IT-avdelinger og pedagoger en vei -å gå sammen. Det er til slutt LÆRING det dreier seg om, og da må man -få mest mulig læring for pengene man har.

+

Today, the first draft implementation of an +Open311 API for the Norwegian +service FiksGataMi started to +work. It is only available on the developer server for now, and I +have not tested it using any existing Open311 client (I lack the +platforms needed to run the clients I have found so far), but it is +able to query the database and extract a list of open and closed +requests within a given category and reported to a given municipality. +I believe that is a good start to create a useful service for those +that want to do data mining on the requests submitted so far.

+ +

Where is it? Visit +http://fiksgatami-dev.nuug.no/open311.cgi/v2/ +to have a look. Please send feedback to the +fiksgatami +(at) nuug.no mailing list.

- Tags: debian edu, intervju, norsk. + Tags: english, fiksgatami, open311.
-
Which module is loaded for a given PCI and USB device?
-
2011-01-23 00:20
+
Initial notes on adding Open311 server API on FixMyStreet
+
2011-04-29 10:00
-

In the -discover-data -package in Debian, there is a script to report useful information -about the running hardware for use when people report missing -information. One part of this script that I find very useful when -debugging hardware problems, is the part mapping loaded kernel module -to the PCI device it claims. It allow me to quickly see if the kernel -module I expect is driving the hardware I am struggling with. To see -the output, make sure discover-data is installed and run -/usr/share/bug/discover-data 3>&1. The relevant output on -one of my machines like this:

- -
-loaded modules:
-10de:03eb i2c_nforce2
-10de:03f1 ohci_hcd
-10de:03f2 ehci_hcd
-10de:03f0 snd_hda_intel
-10de:03ec pata_amd
-10de:03f6 sata_nv
-1022:1103 k8temp
-109e:036e bttv
-109e:0878 snd_bt87x
-11ab:4364 sky2
-
- -

The code in question look like this, slightly modified for -readability and to drop the output to file descriptor 3:

- -
-if [ -d /sys/bus/pci/devices/ ] ; then
-    echo loaded pci modules:
-    (
-        cd /sys/bus/pci/devices/
-        for address in * ; do
-            if [ -d "$address/driver/module" ] ; then
-                module=`cd $address/driver/module ; pwd -P | xargs basename`
-                if grep -q "^$module " /proc/modules ; then
-                    address=$(echo $address |sed s/0000://)
-                    id=`lspci -n -s $address | tail -n 1 | awk '{print $3}'`
-                    echo "$id $module"
-                fi
-            fi
-        done
-    )
-    echo
-fi
-
- -

Similar code could be used to extract USB device module -mappings:

- -
-if [ -d /sys/bus/usb/devices/ ] ; then
-    echo loaded usb modules:
-    (
-        cd /sys/bus/usb/devices/
-        for address in * ; do
-            if [ -d "$address/driver/module" ] ; then
-                module=`cd $address/driver/module ; pwd -P | xargs basename`
-                if grep -q "^$module " /proc/modules ; then
-                    address=$(echo $address |sed s/0000://)
-                    id=$(lsusb -s $address | tail -n 1 | awk '{print $6}')
-                    if [ "$id" ] ; then
-                        echo "$id $module"
-                    fi
-                fi
-            fi
-        done
-    )
-    echo
-fi
-
- -

This might perhaps be something to include in other tools as -well.

+

The last few days I have spent some time trying to add support for +the Open311 API in the +Norwegian FixMyStreet service. +Earlier I believed Open311 would be a useful API to use to submit +reports to the municipalities, but when I noticed that the +New Zealand version of +FixMyStreet had implemented Open311 on the server side, it occurred to +me that this was a nice way to allow the public, press and +municipalities to do data mining directly in the FixMyStreet service. +Thus I went to work implementing the Open311 specification for +FixMyStreet. The implementation is not yet ready, but I am starting +to get a draft limping along. In the process, I have discovered a few +issues with the Open311 specification.

+ +

One obvious missing feature is the lack of natural language +handling in the specification. The specification seem to assume all +reports will be written in English, and do not provide a way for the +receiving end to specify which languages are understood there. To be +able to use the same client and submit to several Open311 receivers, +it would be useful to know which language to use when writing reports. +I believe the specification should be extended to allow the receivers +of problem reports to specify which language they accept, and the +submitter to specify which language the report is written in. +Language of a text can also be automatically guessed using statistical +methods, but for multi-lingual persons like myself, it is useful to +know which language to use when writing a problem report. I suspect +some lang=nb,nn kind of attribute would solve it.

+ +

A key part of the Open311 API is the list of services provided, +which is similar to the categories used by FixMyStreet. One issue I +run into is the need to specify both name and unique identifier for +each category. The specification do not state that the identifier +should be numeric, but all example implementations have used numbers +here. In FixMyStreet, there is no number associated with each +category. As the specification do not forbid it, I will use the name +as the unique identifier for now and see how open311 clients handle +it.

+ +

The report format in open311 and the report format in FixMyStreet +differ in a key part. FixMyStreet have a title and a description, +while Open311 only have a description and lack the title. I'm not +quite sure how to best handle this yet. When asking for a FixMyStreet +report in Open311 format, I just merge title an description into the +open311 description, but this is not going to work if the open311 API +should be used for submitting new reports to FixMyStreet.

+ +

The search feature in Open311 is missing a way to ask for problems +near a geographic location. I believe this is important if one is to +use Open311 as the query language for mobile units. The specification +should be extended to handle this, probably using some new lat=, lon= +and range= options.

+ +

The final challenge I see is that the FixMyStreet code handle +several administrations in one interface, while the Open311 API seem +to assume only one administration. For FixMyStreet, this mean a +report can be sent to several administrations, and the categories +available depend on the location of the problem. Not quite sure how +to best handle this. I've noticed +SeeClickFix added +latitude and longitude options to the services request, but it do not +solve the problem of what to return when no location is specified. +Will have to investigate this a bit more.

+ +

My distaste for web forums have kept me from bringing these issues +up with the open311 developer group. I really wish they had a email +list available via Gmane to use for +discussions instead of only +a forum. Oh, +well. That will probably resolve itself, one way or another. I've +also tried visiting the IRC channel #open311 on FreeNode, but no-one +seem to reply to my questions there. This make me wonder if I just +fail to understand how the open311 community work. It sure do not +work like the free software project communities I am used to.

- Tags: debian, english. + Tags: english, fiksgatami, open311.
-
Skolelinux-intervju: Sturle Sunde
-
2011-01-19 12:00
+
FiksGataMi - fylkesoversikt på kart
+
2011-04-15 13:15
-

Denne gang har jeg fått tak i en mangeårig unix-mann som etter -mange år ved Universitetet i Oslo, der jeg først traff ham, har -flyttet tilbake til vestlandet, og der bidratt til å revitalisere -Skolelinux-oppsettet i -Florø.

- -

Hvem er du, og hva driver du med til daglig?

- -

Sturle Sunde, ansvarleg for skulenettet i Flora kommune. Eg driv, -vidareutviklar og er andrelinje brukarstøtte for datanettet ved -skulane i Flora kommune. 10 skular og meir enn 700 maskiner med -Linux, medrekna tynnklientar. Tidlegare jobba eg i mange år med -unix-drift ved Universitetets senter for informasjonsteknologi ved -Universitetet i Oslo.

- -

Hvordan kom du i kontakt med Skolelinux-prosjektet?

- -

Det er vanskeleg å svare konkret på. Eg har drive med Unix og Linux i -alle år, og Skulelinux er eit godt kjent prosjekt i miljøet. Det var -først i 2008, då eg tok til i min noverande jobb, at eg fekk bruk for -Skulelinux for alvor.

- -

Jobben min skulle vere drift av eit nytt skulenett i Flora kommune, -levert av eit firma eg ikkje vil reklamere for. Systemet skulle vere -ferdig levert i september året før. Dette viste seg å ta mykje lenger -tid, og i haustferien 2008 hadde dei endå ikkje klart å få opp ei -fungerande løysing. Situasjonen var prekær for den største skulen i -kommunen med meir enn 500 elevar på ungdomssteget. Skulen hadde brukt -Skulelinux før, og var tilfredse med det. No hadde dei vore utan -fungerande datasystem i nesten eit år. Difor fekk eg opp ein ny tenar -utanfor prosjektet og installerte Skulelinux på den. Etter litt -justering av konfigurasjonen med god hjelp av #skolelinux på IRC, var -den nye tenaren oppe og gjekk med både tynne og halv-tjukke klientar. -Autentisering gjekk mot det nye systemet, slik at elevar og lærarar -framleis har same brukarnamn og passord over alt. Dette berre -fungerte, og vi bestemte oss for å erstatte delar av løysinga vi -skulle få levert med Skulelinux.

- -

Det høyrer med til historia at det nye systemet eg skulle drive frå -januar 2008 endå ikkje er ferdig levert. Dei jobbar med saka, seier -dei, og har von om å fullføre leveransen i løpet av 2011.

- -

Hva er fordelene med Skolelinux slik du ser det?

- -

Det er veldig mange. Eg skal ta nokre få.

- -

Den viktigaste fordelen er at det igrunn berre er ei maskin å passe -på, og det er tenaren. Med andre løysingar har ein gjerne programvare -og anna som skal vedlikehaldast på kvar enkelt maskin. Med Skulelinux -kan alle feil rettast og alle program oppgraderast på alle maskiner -samstundes ved å gjere endringa som må til på tenaren. Eg kan sitje -på kontoret og passe på alle tenarane i kommunen derifrå.

+

Det er morsomt å følge med hvordan bruken av FiksGataMi sprer seg +over det ganske land. Her er lenkene til fylkesoversikt på kart over +de (for tiden) 200 siste problemene. Bruker her GeoRSS-kilden i +FiksGataMi og presenterer enten via Google Maps eller en +GeoRSS-fremviser jeg fant for OpenStreetmap.

-

Skulelinux er lagt opp til å vere veldig lett å installere rett ut -av boksen på ein heil skule av ein interessert lærar. Det er ofte ei -god løysing for skulen. Å ha nokon til stades som kjenner systemet og -kan forklare enkle ting eller løyse problem der og då, er uvurderleg -viktig for ein stressa lærar fem minutt før det ringer inn.

- -

Hva er ulempene med Skolelinux slik du ser det?

- -

All den ferdige konfigurasjonen gjer det tungvint å tilpasse -Skulelinux til eit system som skal fungere saman med mange andre -installasjonar i eit felles datanett for skulane i ein kommune. Det -heile er prekonfigurert for ein skule, og utviding til mange skular -med eigne tenarar er ikkje berre enkelt.

+

Antall problemer returnert i GeoRSS-kildene justeres over tid etter +hvert som vi får mer erfaring med hvilken belastning det gir på +tjenesten.

-

Hvilken fri programvare bruker du til daglig?

- -

Eg brukar mest alle små hjelpeprogram som føl med operativsystemet, -samt scriptspråket perl. Elles er Firefox/Iceweasel, Gnome-terminal -og ssh i kontinuerleg bruk. Av Linux-distribusjonar brukar eg både -Debian, Ubuntu, SuSE og RedHat dagleg. Eg prøvar å finne det verktyet -som passar best til kvar del av jobben.

- -

Hvilken strategi tror du er den rette å bruke for å få -skoler til å ta i bruk fri programvare?

- -

Det er to målgrupper ein må sikte mot. Det eine er alle skulane som -manglar eller har eit lite tilfredsstillande opplegg i dag, og ikkje -har råd til å kjøpe noko nytt og blankpussa opplegg. Der er det om å -gjere å gjere det enkelt for skulane å finne Skulelinux, og gjere det -enkelt for dei å få hjelp til installasjon på skulen. Gjerne med -lokale kontaktpersonar. Her er det dugnadsinnsats som må til, for -desse skulane har ikkje råd til å betale for dette.

- -

Den andre og kanskje viktigare målgruppa er dei meir eller mindre -profesjonelle kundane. Alle store offentlege innkjøp, inkludert -innkjøp av nytt datasystem for skular, må ut på offentleg anbod. -Offentlege anbod er mykje meir lukka enn dei gjev inntrykk av, og både -regelboka og boka med triks for å sminke tilbodet er tjukk. Det er -vanskeleg å komme inn utan eit solid salsapparat i ryggen. Kanskje -Skulelinux skulle prøve aktivt å få seg eit partnarskap med eit av dei -store som gjerne vil sterkare inn på den offentlege IT-marknaden? -Nokon som kjenner triksa og har krefter til å ta opp kampen mot både -dårlege anbod og Rudolf Blostrupmoen IT AS. Leveranse til skulane i -ein kommune er ein god måte å få ein fot inn døra som leverandør til -ein lukrativ kommunemarknad som kjøper alle tenester. Ta kontakt med -nokon som er passeleg store og ikkje er Microsoft-partnar, og fortell: -«Vi har eit ferdig produkt som du kan selje. Nei vi skal ikkje ha for -det. Du kan gjerne gjere kva du vil med det, berre vi får lov til å -hjelpe deg. Målgruppa er alle kommunar, og det er noko dei vil ha. -Det er eit godt produkt, brukt av mange og godt likt.»

+

Oppdatering 2011-04-27: Endret URL til fylker med mellomrom i +navnene fra %20 til %2B, slik at de fungerer i flere nettlesere.

- Tags: debian edu, intervju, norsk. + Tags: fiksgatami, kart, norsk.
-
Masteroppgave fra UiO om RFID-sikkerhet
-
2011-01-18 15:10
+
Skolelinux-intervju: Marius Kotsbak
+
2011-04-10 11:00
-

Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en -masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo -med tittelen -"Investigation -of security features in Near-field communication (NFC)" og følgende -oppsummering:

- -
-

With the increasing use of NFC and RFID technology it is important -to look at the security, both for the user and for the system owner to -see that the system is reliable. NFC is a standard inheriting some of -the RFID standards and it is important to see how the old standards -have handled security and how it is handled in NFC. There are certain -RFID systems that are already in use, which is especially close to -NFC. For example is -Mifare a system used -in many public transportation systems as ticket and in contactless -access cards. Another example is -electronic -passports which uses a standard which is included in -NFC. Examining the security in these and also investigate the use of -NFC tags to make secure use of them is the focus in this thesis.

-
- -

Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet -som brukes Universitetet i Oslos nye student- og ansattkort, er -spesielt interessant for meg som jobber her. Sikkerheten i MiFare -Classic ble reversutviklet og problemene i sikkerheten presentert for -CCC -i 2007. Det er i dag mulig å klone slike kort.

-
-
- - - - Tags: norsk, personvern, rfid. - -
-
-
- -
-
Skolelinux-intervju: Embrik Kaslegard
-
2011-01-16 12:00
-
-

Neste ut i min intervjuserie med folk i -Skolelinuxprosjektet er -lærer, mangeårig bidragsyter på epostlistene og tidligere -Skolelinux-administrator på en skole i Hemsedal.

+

Neste mann ut er Marius Kotsbak, styremedlem i +FRISK og mangeårig +bidragsyter i +Skolelinux-prosjektet.

Hvem er du, og hva driver du med til daglig?

-

Embrik Kaslegard, 1964-modell, fire barn (7-20 år). Begynte som -lærer i 1989 - har hatt IKT-ansvar siden første året i jobb. Har -jobbet som lærer/IKT-ansvarlig uavbrutt siden 1989. Jobbet med -Skolelinux fra 2004 til 2010. Nå har jeg fått ny arbeidsplass og er -40% lærer og 60% IKT med Windows XP, Win2003 server og et regionalt -IKT-regime som legger premissene og begrensingene for hva vi kan gjøre -på skolen.

+

Jeg er en systemutvikler/kybernetiker og jobber med dette til +daglig. På fritiden tester jeg ut/bruker mye fri programvare, og +bidrar med testing og utvikling når jeg ser stort nok behov for det og +jeg har noe å bidra med.

Hvordan kom du i kontakt med Skolelinux-prosjektet?

-

Jeg leste en artikkel om en dugnadsinstallasjon av Skolelinux på en -skole på Jæren et sted. Tanken om dugnad og frihet appellerte til -meg. Da vi skulle bygge ny skole var det en del vi måtte spare på, -fordi vi beveget oss mot en kostnadssprekk. Kabling og investering i -PC-er var en av tingene vi sparte på. Derfor kjøpe vi 72 pc-er for 390 -pr stk. En filtjener og en applikasjonsserver.

+

Hmm, det er lenge siden, så det er nesten så jeg ikke husker. Jeg +hadde vel hørt om prosjektet i media før en gjeng i Trondheim startet +opp SPIST, Skolelinux-prosjektet i Sør-Trøndelag, hvor vi hjalp noen +skoler i nærområdet med å installere Skolelinux og finne brukt +IT-utstyr til disse. Det var moro å gjøre noe praktisk for å spre +Skolelinux, og å se hvor fort gjort det var å sette opp utrangerte +klientmaskiner og få disse opp som tynnklienter på helt nye datasaler +på skolene, kun med kostnaden til servere.

Hva er fordelene med Skolelinux slik du ser det?

-

Fordelen er at så mye er satt opp fra starten. I tillegg er det -tydelig at pakka er laga for skoleverket. Brukerne har egne -skrivebord, tilgang på mange gode verktøyprogrammer. Vi slipper å -tenke på virus. Brukerne har ikke mulighet til å ødelegge -klientoppsett, men har gode muligheter til å endre eget oppsett. Dette -tror jeg er inspirerende og kjekt for mange brukere. Mappestrukturen -er ferdig og det er "enkelt" å designe lokale mappestrukturer via -skeleton. Noen av oss i skoleverket mener skolen skal være en -"mot-kultur". Da er Skolelinux et av valgene man kan ta. Et annet er å -spise på indisk restaurant i stedet for Mc Donald's når vi er på bytur -osv.. Ordene deling, frihet, dugnad osv er positive ord i -skoleverket. Det er viktig at elevene blir bevisst dette.

+

Det er et system spesielt skreddersydd for drift av et stort antall +klienter mot servere, og da spesielt i henhold til skolers behov. Det +er enkelt og billig å installere og drifte, og det trenger ikke ny +maskinvare for god ytelse.

Hva er ulempene med Skolelinux slik du ser det?

-

Kompabiliteten er selvsagt et problem, selv om det er mindre nå enn -før. For IKT-personer på skolene som skal drifte dette er det -problematisk med kommandoer i terminalen. I tillegg er det alt for -mange programmer i Skolelinux som ikke blir brukt. Jeg tror -Skolelinux er tjent med å tone ned begrepet pedagogisk programvare. -Slik jeg ser det finnes ikke denne kategorien programmer lengre slik -de gjorde før, som frittsående programmer som installeres på en -datamaskin eller på serveren. Det finnes en del spesialpedagogiske -programmer, som Textpilot, LingDys, LingRight, AskiRaski, Ny i Norge -osv. Men dette er programmer for enkelt-elever eller små grupper av -elever. Det som bør være fokus er at alle undervisningsressurser som -lages for nettet skal være nettleseruavhengig.

+

Hardwarestøtten kunne vært bedre og i enda større grad +installerbart rett ut av boksen. Distribusjonen har til tider hatt +litt gammel programvare pga. at den følger Debian sine utgivelser. +Kanskje man skulle vurdert en versjon basert på Ubuntu eller andre +distribusjoner i tillegg?

Hvilken fri programvare bruker du til daglig?

-

OpenOffice bruker jeg til vanlig kontorarbeide. VLC bruker jeg som -videoavspiller og av og til streaming av film. Gimp bruker jeg i -undervisningen til bildemanipulering. Firefox og Chrome er mine -favoritt-nettlesere. Firefox har lenge vært førstevalget mitt, nå -bruker jeg mest Chrome. Opplever den som raskere og smidigere enn -Firefox. Ubuntu bruker jeg som dualboot på jobb-maskinen min i -tillegg til at alle PCer hjemme har en eller annen Ubuntu-distribusjon -installert. Jeg bruker Clonezilla på Ubuntu 10.04 til kloning av -datamaskiner på jobb. Det er selvsagt en haug andre frie programmer -jeg bruker men jeg bruker dem ikke daglig. Jeg kan ramse opp: -recordmydesktop, cinelerra, acidrip, soundjuicer, audacity, NX -(no-machine), Kino, Rythmbox...

+

Oi, det er ikke lite. Her er det jeg kommer på i farta. Jeg bruker +Linux og Ubuntu, og på Ubuntu programene Firefox, Thunderbird, +Chromium, Pidgin, Digikam, OpenOffice, Wireshark, git og irssi. +Telefonen min er en Android, og der bruker jeg programmene K-9 Mail, +OI Shopping list, Shuffle, ZXing, OI Notepad og ADW Desktop. På jobb +bruker jeg JBoss, Eclipse, uCLinux for Blackfin, RCF-CPP, Qt, Maven, +og boost-bibliotekene for C++.

Hvilken strategi tror du er den rette å bruke for å få skoler til å ta i bruk fri programvare?

-

Jeg tror oppsøkende virksomhet er den rette strategien. -Ressurspersoner gjør avtaler med rådmenn, skolesjefer, rektorer. Det -er slik konkurrentene gjør det. Fokuset i slike samtaler bør være -kost-nytte. Dersom personer med økonomisk ansvar ser at de kan få -like godt tilbud til mindre utgifter, tror jeg det er mulighet til å -få innpass. Dersom de også kan få konkrete tilbud på drift i slike -samtaler, vil de kanskje bli litt mer interesserte i hvor mye penger -som faktisk går til IKT i skolene. Det er også viktig at vi ikke -firer for mye på krav til datamaskiner. Det er flott at Skolelinux -går på "utrangert" utstyr, men dette bør bare presenteres som et -alternativ. Skolelinux-installasjoner med utrangert utstyr er ikke å -foretrekke dersom man kan unngå det. Det skaper ikke entusiasme hos -brukerne (elever og lærere) når de bruker gamle datamaskiner som går -tregt. Det er kjempefint med skoler som har kommet seg frem til -Skolelinux og fri programvare av seg selv, men de lever på nåde. -Slike valg må fundamenteres hos skoleeier.

- -

Oppdatering 2011-01-16 22:40: Oppdatert svarene for de tre siste -spørsmålene litt mer tekst fra Embrik.

+

En bør fokusere på totalkostnader inkludert driftsbehov, +fleksibilitet, åpenhet og ikke låsing til en leverandør framfor sparte +lisenskostnader, samt programvarens kvalitet og fortrinn, og at den +fritt kan brukes på et ubegrenset antall PC-er, også hjemme hos +elevene. En bør også forbedre den fri programvaren ved testing, +bugrapportering og kodebidrag om man kan, og ikke anbefale programvare +uten at man har forsikret seg at den har tilstrekkelig kvalitet, +ellers kan man lett oppnå det motsatte. Tror en bør selge inn +konseptet til fylkes-/statsnivå, kanskje med bidrag til +utviklingsarbeid fra disse som alle landets skoler kan få glede +av.

@@ -561,294 +331,326 @@ spørsmålene litt mer tekst fra Embrik.

-
Radiomerking med RFID
-
2011-01-16 11:40
+
Gnash enteres Google Summer of Code 2011
+
2011-04-06 09:00
-

Bruken av RFID brer om seg. Klær, matvarer, borgere, elever, -studenter og ansatte blir radiomerket på en måte som gjør det enkelt å -følge med på hvor de beveger seg. -Historien -fra Enterprise Charter School i Buffalo, New York beskriver -drømmen om massiv overvåkning av bevegelsesmønsteret til elevene -vha. RFID. For de fleste får jeg inntrykk av at overgangen virker -ganske liten, da de allerede er radiomerket med GSM-telefoner som -rapporterer hvor de er til enhver tid. Personlig ser jeg på retten -til å ferdes anonymt og uten å bli overvåket som fundamental for å -beholde et demokratisk og fritt samfunn, og tror denne retten kun -overlever hvis den blir brukt av borgerne, og velger derfor å ikke gå -rundt med radiopeilesender på meg.

- -

RFID-merking av folk, det være seg med busskort fra Ruter, student- -og ansattkort for Universitetet i Oslo, nyere pass eller i klær som -folk går med er radiomerking av befolkningen.

- -

For å kunne sette meg inn i RFID-teknologi ser jeg etter en norsk -leverandør som kan selge meg en RFID leser/skriver med USB-tilkobling -som kan brukes til å se hva som er RFID-merket i dag. Jeg er fortalt -at Ruter sitt -Flexus-kort -bruker 13,56 MHz som kan leses og skrives til, mens andre dinger -typisk bruker 125 kHz som i utgangspunktet kun kan leses fra. Det -finnes også andre frekvenser i bruk. Vet ikke hva som finnes av -rimelig utstyr for lesing og skriving, men ble tipset om at -Robonor har -endel slike deler. Programvare på Linux for å lese og skrive mot RFID -er tilgjengelig fra blant andre Open -Proximity Coupling Devices-prosjektet og -RFDump-prosjektet.

- -

Blokkering av RFID-signaler ser ut til å være mulig ved å plassere -kort med RFID i en metallboks. Min kortmappe med metall-plate for å -stive av, lot i hvert fall til å blokkere for Ruters avlesning av -Flexus-kort. Er også blitt fortalt at det fungerer å bruke en liten -metall-boks. Er ikke sikker på om dette også blokkerer for mer -følsomme lesere som kan lese av RFID-signaler på mange meters -avstand.

- -

De nye norske biometriske passene kan enkelt leses av på avstand og -kopieres med RFID, slik at de som ønsker det kan å se bilde av -nordmenn i nærheten, og informasjon om fingeravtrykk, høyde, hårfarge -og det meste av informasjon om innehaveren. For meg virker det som en -massiv sikkerhetsrisko, og det er meg et komplett mysterium at -Stortinget og regjeringen har gått med på RFID-merking av pass. -wikipedia har -mer om de nye biometriske passene.

+

The Gnash project is still +the most promising solution for a Free Software Flash implementation. +A few days ago the project +announced +that it will participate in Google Summer of Code. I hope many +students apply, and that some of them succeed in getting AVM2 support +into Gnash.

- Tags: norsk, personvern, rfid. + Tags: english, multimedia, video, web.
-
The video format most supported in web browsers?
-
2011-01-16 00:20
+
I dag skal Stortinget votere over datalagringsdirektivet
+
2011-04-04 07:40
-

The video format struggle on the web continues, and the three -contenders seem to be Ogg Theora, H.264 and WebM. Most video sites -seem to use H.264, while others use Ogg Theora. Interestingly enough, -the comments I see give me the feeling that a lot of people believe -H.264 is the most supported video format in browsers, but according to -the Wikipedia article on -HTML5 video, -this is not true. Check out the nice table of supprted formats in -different browsers there. The format supported by most browsers is -Ogg Theora, supported by released versions of Mozilla Firefox, Google -Chrome, Chromium, Opera, Konqueror, Epiphany, Origyn Web Browser and -BOLT browser, while not supported by Internet Explorer nor Safari. -The runner up is WebM supported by released versions of Google Chrome -Chromium Opera and Origyn Web Browser, and test versions of Mozilla -Firefox. H.264 is supported by released versions of Safari, Origyn -Web Browser and BOLT browser, and the test version of Internet -Explorer. Those wanting Ogg Theora support in Internet Explorer and -Safari can install plugins to get it.

- -

To me, the simple conclusion from this is that to reach most users -without any extra software installed, one uses Ogg Theora with the -HTML5 video tag. Of course to reach all those without a browser -handling HTML5, one need fallback mechanisms. In -NUUG, we provide first fallback to a -plugin capable of playing MPEG1 video, and those without such support -we have a second fallback to the Cortado java applet playing Ogg -Theora. This seem to work quite well, as can be seen in an example -from last week.

- -

The reason Ogg Theora is the most supported format, and H.264 is -the least supported is simple. Implementing and using H.264 -require royalty payment to MPEG-LA, and the terms of use from MPEG-LA -are incompatible with free software licensing. If you believed H.264 -was without royalties and license terms, check out -"H.264 – Not The Kind Of -Free That Matters" by Simon Phipps.

- -

A incomplete list of sites providing video in Ogg Theora is -available from -the -Xiph.org wiki, if you want to have a look. I'm not aware of a -similar list for WebM nor H.264.

- -

Update 2011-01-16 09:40: A question from Tollef on IRC made me -realise that I failed to make it clear enough this text is about the -<video> tag support in browsers and not the video support -provided by external plugins like the Flash plugins.

+

I dag ligger an til å bli en trist dag for Norge. I dag skal etter +planen Stortinget stemme over om det skal innføres elektronisk brev- +og besøkskontroll for hele folket, og Arbeiderpartiet og Høyre utgjør +et flertall som har annonsert at de er enige om at dette skal gjøres. +Konsekvensene for journaliststikken, organisasjonslivet, +samfunnsikkerheten, personvernet og demokratiet er alvorlige, og jeg +er bekymret hvor vi går etter dette.

+ +

Både Høyre og Arbeiderpartiet forsøker seg på nytale og forklarer +gang på gang å få folk til å tro at dette styrker personvernet, selv +etter at datatilsynet som faginstans på området slo fast i januar +at +innføring av datalagringsdirektivet vil svekke personvernet.

+ +

Hva innebærer datalagringsdirektivet i praksis? Jeg kopierer +likegodt +en +tekst fra Martin Bekkelund i sin helhet:

+ +

+ +

Fordi teknologien er usynlig, abstrakt, komplisert og utformet av +mennesker, er det få som reflekterer over at teknologi kan være noe +negativt, til tross for at intensjonene kanskje er gode.

+ +

Det er mandag morgen, og du skal på jobb. Idet du kommer ut døra +treffer du en velkledd mann i sort dress, hvit skjorte og et tynt, +sort slips. Du ser på ham og han ser på deg gjennom et par store, +mørke solbriller. I den venstre hånden holder han en notisblokk, i den +høyre en penn. Han noterer noe på notisblokken og stikker den i +lommen.

+ +

Når du går nedover veien legger du merke til at mannen følger etter +deg, mens han stadig noterer på notisblokken.

+ +

Etter en stund har du fått nok og bestemmer deg for å konfrontere +mannen med hans oppførsel. Hvorfor følger han etter deg? Og hva er det +han noterer i notisblokken sin? Mannen gir deg et ignorant +tusenmetersblikk gjennom de mørke solbrillene. Han svarer ikke.

+ +

Det du ikke vet er at mannen er fra politiet, og er et ledd i +myndighetenes nye satsing for å forhindre terror og alvorlig +kriminalitet. De skal overvåke alle mennesker, uansett om de har gjort +noe galt eller ei, for å sikre seg beviser i tilfelle du skulle gjøre +noe galt.

+ +

For oss som bor i et fritt samfunn hvor rettssikkerheten står +sterkt høres dette helt usannsynlig ut. Vi ville aldri akseptert menn +som følger etter og overvåker oss.

+ +

Problemet er at mannen allerede eksisterer. Men det er en liten +forskjell på mannen beskrevet i denne historien og mannen som allerede +eksisterer. Han er usynlig, og finnes foreløpig kun i EU. Mannen som +overvåker oss er ikke en mann av kjøtt og blod, men en usynlig robot +som samler inn informasjon om hvordan vi bruker våre elektroniske +hjelpemidler. Hver gang du ringer noen er han der og noterer seg hvem +du ringer, når du ringer og hvor du befinner deg når samtalen tas. Det +samme når du sender SMS, e-post eller bruker internett. Og med en +smarttelefon i lomma blir vi gjenstand for kontinuerlig overvåking.

+ +

Menn i mørke dresser og solbriller som overvåker oss i gatene er +selvfølgelig uakseptabelt. Hvorfor skulle det være mer akseptabelt med +samme overvåking bare fordi mannen er usynlig? Det er derfor du skal +si nei til Datalagringsdirektivet som Arbeiderpartiet ønsker å innføre +i disse dager.

+

+ +

Det har kommet noen nye innspill i debatten de siste dagene. Her +er noen aktuelle lenker, både nye og gamle:

+ +

    + +
  • - + DLD kan utvides i det stille - artikkel pÃ¥ digi.no der + jusprofessor Dag Wiese Schartum forteller at lovforslaget for Ã¥ + innføre datalagringsdirektivet baserer seg pÃ¥ illusjoner og at + formuleringen om at det kan utvides med endring i forskrift og ved + enkeltvedtak gjør at omfanget av overvÃ¥kning kan gjøres i det stille + uten offentlige debatt.
    • + +
  • Stopper + DLD i Tsjekkia - artikkel pÃ¥ digi.no som forteller at + Grunnlovsdomstolen i Tsjekkia har avvist EUs kontroversielle + datalagringsarkiv.
    • + +
  • Slik + er seks mÃ¥neders DLD-data i praksis - artikkel pÃ¥ digi.no som + forteller om en tysk politiker som har fÃ¥tt visualisert pÃ¥ kart med + kommentarer hva slags informasjonen som vil bli samlet inn hvis + datalagringsdirektivet innføres i Norge.
    • + +
  • Om Ã¥ la politimyndigheter + avgjøre rettsstatens grenser – ny forskning - bloggpost fra Jon + Wessel-Aas om hva som ligger bak forslag som + datalagringsdirektivet.
    • + +
  • Styrke + personvernet - bloggpost hos Martin Bekkelund som i korte trekk + forklarer hvorfor datalagringsdirektivet ikke bedrer + personvernet.
    • + +
  • PST argumenterer selv best + mot datalagringsdirektivet - bloggpost fra Jon Wessel-Aas om + hvordan PST motsier seg selv nÃ¥r de hevder det er en god ide Ã¥ + innføre datalagringdirektivet.
    • + +
  • - + Feil at piratjakt er DLD-motiv - artikkel pÃ¥ digi.no der Høyre + som svar pÃ¥ observasjon fra Jon Wessel-Aas om at DLD vil bli brukt + til Ã¥ ramme varslere og brudd pÃ¥ opphavsretten er at det ikke er + motivasjonen. Motivasjonen til Høyre er her irrelevant nÃ¥r det jo + snakkes om konsekvensen. + +

- Tags: english, nuug, standard, video. + Tags: norsk, personvern.
-
Chrome plan to drop H.264 support for HTML5 <video>
-
2011-01-12 22:10
+
A Norwegian FixMyStreet have kept me busy the last few weeks
+
2011-04-03 22:50
-

Today I discovered -via -digi.no that the Chrome developers, in a surprising announcement, -yesterday -announced plans to drop H.264 support for HTML5 <video> in -the browser. The argument used is that H.264 is not a "completely -open" codec technology. If you believe H.264 was free for everyone -to use, I recommend having a look at the essay -"H.264 – Not The Kind Of -Free That Matters". It is not free of cost for creators of video -tools, nor those of us that want to publish on the Internet, and the -terms provided by MPEG-LA excludes free software projects from -licensing the patents needed for H.264. Some background information -on the Google announcement is available from -OSnews. -A good read. :)

- -

Personally, I believe it is great that Google is taking a stand to -promote equal terms for everyone when it comes to video publishing on -the Internet. This can only be done by publishing using free and open -standards, which is only possible if the web browsers provide support -for these free and open standards. At the moment there seem to be two -camps in the web browser world when it come to video support. Some -browsers support H.264, and others support -Ogg Theora and -WebM -(Dirac is not really an option -yet), forcing those of us that want to publish video on the Internet -and which can not accept the terms of use presented by MPEG-LA for -H.264 to not reach all potential viewers. -Wikipedia keep an -updated summary of the current browser support.

- -

Not surprising, several people would prefer Google to keep -promoting H.264, and John Gruber -presents -the mind set of these people quite well. His rhetorical questions -provoked a reply from Thom Holwerda with another set of questions -presenting -the issues with H.264. Both are worth a read.

- -

Some argue that if Google is dropping H.264 because it isn't free, -they should also drop support for the Adobe Flash plugin. This -argument was covered by Simon Phipps in -todays -blog post, which I find to put the issue in context. To me it -make perfect sense to drop native H.264 support for HTML5 in the -browser while still allowing plugins.

- -

I suspect the reason this announcement make so many people protest, -is that all the users and promoters of H.264 suddenly get an uneasy -feeling that they might be backing the wrong horse. A lot of TV -broadcasters have been moving to H.264 the last few years, and a lot -of money has been invested in hardware based on the belief that they -could use the same video format for both broadcasting and web -publishing. Suddenly this belief is shaken.

- -

An interesting question is why Google is doing this. While the -presented argument might be true enough, I believe Google would only -present the argument if the change make sense from a business -perspective. One reason might be that they are currently negotiating -with MPEG-LA over royalties or usage terms, and giving MPEG-LA the -feeling that dropping H.264 completely from Chroome, Youtube and -Google Video would improve the negotiation position of Google. -Another reason might be that Google want to save money by not having -to pay the video tax to MPEG-LA at all, and thus want to move to a -video format not requiring royalties at all. A third reason might be -that the Chrome development team simply want to avoid the -Chrome/Chromium split to get more help with the development of Chrome. -I guess time will tell.

- -

Update 2011-01-15: The Google Chrome team provided -more -background and information on the move it a blog post yesterday.

+

Here is a small update for my English readers. Most of my blog +posts have been in Norwegian the last few weeks, so here is a short +update in English.

+ +

The kids still keep me too busy to get much free software work +done, but I did manage to organise a project to get a Norwegian port +of the British service +FixMyStreet up and running, +and it has been running for a month now. The entire project has been +organised by me and two others. Around Christmas we gathered sponsors +to fund the development work. In January I drafted a contract with +mySociety on what to develop, +and in February the development took place. Most of it involved +converting the source to use GPS coordinates instead of British +easting/northing, and the resulting code should be a lot easier to get +running in any country by now. The Norwegian +FiksGataMi is using +OpenStreetmap as the map +source and the source for administrative borders in Norway, and +support for this had to be added/fixed.

+ +

The Norwegian version went live March 3th, and we spent the weekend +polishing the system before we announced it March 7th. The system is +running on a KVM instance of Debian/Squeeze, and has seen almost 3000 +problem reports in a few weeks. Soon we hope to announce the Android +and iPhone versions making it even easier to report problems with the +public infrastructure.

+ +

Perhaps something to consider for those of you in countries without +such service?

- Tags: english, standard, video. + Tags: debian, english, fiksgatami, kart.
-
Skolelinux-intervju: Viggo Fedreheim
-
2011-01-12 12:00
+
Datalagringsdirektivet, et angrep på demokratiet
+
2011-03-30 14:40
-

Jeg fortsetter min intervjuserie med folk i -Skolelinuxprosjektet. Denne -gang er det en av folkene som har vært med lenge og som har tatt i -bruk Skolelinux på alle skolene i Narvik kommune som skal i ilden. -Han er styremedlem i -foreningen -FRISK.

+

I 2005 fortalte +politiets +fellesforbund til stortinget at de måtte få lov til å bruke +romavlytting pga. at de som drev med alvorlig kriminalitet ikke brukte +telefon og elektronisk kommunikasjon til å planlegge og gjennomføre sine +forbrytelser, mens i 2011 forsøker de å få oss til å tro at slik bruk +gjør at datalagringsdirektivet er nødvendig. Jeg tror mer på dem i +2005 enn i dag.

+ +

Det er ingen forskning som dokumenterer at datalagringsdirektivet +vil øke oppklaringsprosenten for politiet, mens det er mye forskning +som dokumentere at det vil ha negativ effekt på det frie demokratiske +samfunnet.

+ +

Nok tørrprat, her er en liten lenkeliste med interessante tekster +om datalagring og kriminalitetsbekjempelse.

-

Hvem er du, og hva driver du med til daglig?

- -

Mitt navn er Viggo Fedreheim, og jeg er pedagogisk og teknisk -IKT-veileder for alle skoler i Narvik kommune. Jeg drifter totalt 17 -servere basert på Skolelinux og Debian. Jeg holder i tillegg noen kurs -mellom all driftingen. For tiden arbeider jeg med en sentral -LDAP-tjener for alle skoleservere samt våre Moodle- og -Joomla-installasjoner.

- -

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ -

Hvilken fri programvare bruker du til daglig?

+

Det er demonstrasjon mot datalagringsdirektivet i flere norske byer +i dag. Ta en titt på +informasjon +fra Stopp DLD-organisasjonen for mer informasjon om dette.

+
+
+ -

Kjører Kubuntu på laptoper, Debian squeeze på stasjonær -kontorpc. Ut over dette arbeder jeg svært mye via konsoll mot andre -servere.

+ + Tags: norsk, personvern. + +
+
+
+ +
+
Det totalitære samfunn kommer stadig nærmere
+
2011-03-28 14:10
+
+

Høyre har i dag annonsert at +de +ønsker det totalitære samfunn velkommen, der innbyggerne overvåkes +og hvem en kommuniserer med registreres av myndighetene i tilfelle vi +gjør noe galt. Ingenting tyder på at datalagringsdirektivet har +kriminalforebyggende effekt, og en må dermed gå ut ifra at det ikke er +det som er den egentlige begrunnelsen til Arbeiderpartiet og Høyre når +de velger å støtte slik massiv overvåkning av borgere som ikke er +mistenkt for noe kriminelt.

+ +

Mitt lille prosjekt for å motvirke overvåkningssamfunnet, +innsamling av informasjon om alle overvåkningskamera i det offentlige +rom, rusler videre. Nå er det 96 automatiske trafikkkontroll-kamera +registrert og 105 andre overvåkningskamera. Kun 29 personer har så +langt bidratt, og det er bare toppen av isfjellet som er registrert. +Hvis du vet om et overvåkningskamera i ditt lokalområde, sjekk kartet +og få det registrert i OpenStreetmap hvis det mangler.

+ +

For noen dager siden ble jeg oppmerksom på en undersøkelse som +datatilsynet gjorde i 2009, der de oppdaget at 81% av alle +overvåkningskamera i Oslo sentrum var satt opp i strid med reglene. +Basert på den undersøkelsen kan en dermed gå ut ifra at de aller +fleste overvåkningskamera er lovstridige. Jeg håper vi kan få +kartlagt alle lovstridige kamera og bruke denne informasjonen til å få +gjort noe med dagens massive overvåkning.

+ +

En +undersøkelse fra Ås i fjor viste at det er umulig å gå inn til +Oslo sentrum uten å bli overvåket. Det er blitt verre siden den gang. +F.eks. vet jeg at politiet har montert overvåkningskamera på +Nasjonalteateret og Universitetesbygningen ved Karl Johansgate i +forbindelse med VM på ski. Det er intet som tyder på at de kommer til +å fjerne dem nå når VM er over.

+ +

Mitt utgangspunkt er at overvåkningskamera ikke har dokumentert +kriminalitetsbekjempende effekt (hvis de fungerte skulle Oslo +Sentralstasjon være det minst kriminelt belastede området i Norge), +men derimot angriper borgernes rett til å ferdes anonymt i det +offentlige rom.

+ +

Kartet +over overvåkningskamera er fortsatt ikke komplett, så hvis du ser +noen kamera som mangler, legg inn ved å følge instruksene fra prosjektsiden. +Hvis du vet om noen flere måter å merke overvåkningskamera i OSM, +ta kontakt slik at jeg kan få med også disse.

- Tags: debian edu, intervju, norsk. + Tags: norsk, personvern, surveillance.
@@ -870,6 +672,14 @@ servere.

  • January (16)
    • +
  • February (6)
    • + +
  • March (6)
    • + +
  • April (7)
    • + +
  • May (1)
    • +
  • 2010 @@ -956,21 +766,21 @@ servere.

  • bootsystem (10)
    • -
  • debian (48)
    • +
  • debian (49)
    • -
  • debian edu (59)
    • +
  • debian edu (63)
  • digistan (7)
    • -
  • english (86)
    • +
  • english (90)
    • -
  • fiksgatami (1)
    • +
  • fiksgatami (11)
  • fildeling (11)
    • -
  • intervju (5)
    • +
  • intervju (9)
    • -
  • kart (5)
    • +
  • kart (14)
  • ldap (8)
    • @@ -978,15 +788,17 @@ servere.

  • ltsp (1)
    • -
  • multimedia (11)
    • +
  • multimedia (12)
    • -
  • norsk (106)
    • +
  • norsk (122)
  • nuug (116)
    • -
  • opphavsrett (18)
    • +
  • open311 (2)
    • + +
  • opphavsrett (20)
    • -
  • personvern (35)
    • +
  • personvern (38)
  • reprap (11)
    • @@ -1000,17 +812,17 @@ servere.

  • sitesummary (3)
    • -
  • standard (23)
    • +
  • standard (24)
  • stavekontroll (1)
    • -
  • surveillance (7)
    • +
  • surveillance (8)
    • -
  • video (19)
    • +
  • video (20)
  • vitenskap (1)
    • -
  • web (14)
    • +
  • web (15)