E-tjenesten ber om innsyn i eposten til partiene pÃ¥ Stortinget

6th September 2016

I helga kom det et hÃ¥rreisende forslag fra Lysne II-utvalget satt -ned av Forsvarsdepartementet. Lysne II-utvalget var bedt om Ã¥ vurdere -Ã¸nskelista til Forsvarets etterretningstjeneste (e-tjenesten), og har -kommet med -forslag -om at e-tjenesten skal fÃ¥ lov til a avlytte all Internett-trafikk -som passerer Norges grenser. FÃ¥ er klar over at dette innebÃ¦rer at -e-tjenesten fÃ¥r tilgang til epost sendt til de fleste politiske -partiene pÃ¥ Stortinget. Regjeringspartiet HÃ¸yre (@hoyre.no), -stÃ¸ttepartiene Venstre (@venstre.no) og Kristelig Folkeparti (@krf.no) -samt Sosialistisk Ventreparti (@sv.no) og MiljÃ¸partiet de grÃ¸nne -(@mdg.no) har nemlig alle valgt Ã¥ ta imot eposten sin via utenlandske -tjenester. Det betyr at hvis noen sender epost til noen med en slik -adresse vil innholdet i eposten om dette forslaget blir vedtatt gjÃ¸res -tilgjengelig for e-tjenesten. Venstre, Sosialistisk Ventreparti og -MiljÃ¸partiet De GrÃ¸nne har valgt Ã¥ motta sin epost hos Google, -Kristelig Folkeparti har valgt Ã¥ motta sin epost hos Microsoft, og -HÃ¸yre har valgt Ã¥ motta sin epost hos Comendo med mottak i Danmark og -Irland. Kun Arbeiderpartiet og Fremskrittspartiet har valgt Ã¥ motta -eposten sin i Norge, hos henholdsvis Intility AS og Telecomputing -AS.

- -

Konsekvensen er at epost inn og ut av de politiske organisasjonene, -til og fra partimedlemmer og partiets tillitsvalgte vil gjÃ¸res -tilgjengelig for e-tjenesten for analyse og sortering. Jeg mistenker -at kunnskapen som slik blir tilgjengelig vil vÃ¦re nyttig hvis en -Ã¸nsker Ã¥ vite hvilke argumenter som treffer publikum nÃ¥r en Ã¸nsker Ã¥ -pÃ¥virke Stortingets representanter.

Ved hjelp av MX-oppslag i DNS for epost-domene, tilhÃ¸rende -whois-oppslag av IP-adressene og traceroute for Ã¥ se hvorvidt -trafikken gÃ¥r via utlandet kan enhver fÃ¥ bekreftet at epost sendt til -de omtalte partiene vil gjÃ¸res tilgjengelig for forsvarets -etterretningstjeneste hvis forslaget blir vedtatt. En kan ogsÃ¥ bruke -den kjekke nett-tjenesten ipinfo.io -for Ã¥ fÃ¥ en ide om hvor i verden en IP-adresse hÃ¸rer til.

- -

PÃ¥ den positive siden vil forslaget gjÃ¸re at enda flere blir -motivert til Ã¥ ta grep for Ã¥ bruke -Tor og krypterte -kommunikasjonslÃ¸sninger for Ã¥ kommunisere med sine kjÃ¦re, for Ã¥ sikre -at privatsfÃ¦ren vernes. Selv bruker jeg blant annet -FreedomBox og -Signal til slikt. Ingen av -dem er optimale, men de fungerer ganske bra allerede og Ã¸ker kostnaden -for dem som Ã¸nsker Ã¥ invadere mitt privatliv.

- -

For Ã¸vrig burde varsleren Edward Snowden fÃ¥ politisk asyl i -Norge.

- - +

+% appstreamcli what-provides modalias \
+  usb:v1130p0202d0100dc00dsc00dp00ic03isc00ip00in00
+Identifier: pymissile [generic]
+Name: pymissile
+Summary: Control original Striker USB Missile Launcher
+Package: pymissile
+% appstreamcli what-provides modalias usb:v0694p0002d0000
+Identifier: libnxt [generic]
+Name: libnxt
+Summary: utility library for talking to the LEGO Mindstorms NXT brick
+Package: libnxt
+---
+Identifier: t2n [generic]
+Name: t2n
+Summary: Simple command-line tool for Lego NXT
+Package: t2n
+---
+Identifier: python-nxt [generic]
+Name: python-nxt
+Summary: Python driver/interface/wrapper for the Lego Mindstorms NXT robot
+Package: python-nxt
+---
+Identifier: nbc [generic]
+Name: nbc
+Summary: C compiler for LEGO Mindstorms NXT bricks
+Package: nbc
+%
+

+ +

A similar query can be done using the combined AppStream and +Isenkram databases using the isenkram-lookup tool:

+ +

+% isenkram-lookup usb:v1130p0202d0100dc00dsc00dp00ic03isc00ip00in00
+pymissile
+% isenkram-lookup usb:v0694p0002d0000
+libnxt
+nbc
+python-nxt
+t2n
+%
+

+ +

You can find modalias values relevant for your machine using +cat $(find /sys/devices/ -name modalias). + +

If you want to make this system a success and help Debian users +make the most of the hardware they have, please +helpadd +AppStream metadata for your package following the guidelines +documented in the wiki. So far only 11 packages provide such +information, among the several hundred hardware specific packages in +Debian. The Isenkram database on the other hand contain 101 packages, +mostly related to USB dongles. Most of the packages with hardware +mapping in AppStream are LEGO Mindstorms related, because I have, as +part of my involvement in +the Debian LEGO +team given priority to making sure LEGO users get proposed the +complete set of packages in Debian for that particular hardware. The +team also got a nice Christmas present today. The +nxt-firmware +package made it into Debian. With this package in place, it is +now possible to use the LEGO Mindstorms NXT unit with only free +software, as the nxt-firmware package contain the source and firmware +binaries for the NXT brick.

+ +

As usual, if you use Bitcoin and want to show your support of my +activities, please send Bitcoin donations to my address +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

- Tags: norsk, surveillance. + Tags: debian, english, isenkram.

@@ -180,33 +117,106 @@ traceroute to mx03.telecomputing.no (95.128.105.102), 30 hops max, 60 byte packe

First draft Norwegian BokmÃ¥l edition of The Debian Administrator's Handbook now public

30th August 2016

In April we -started -to work on a Norwegian BokmÃ¥l edition of the "open access" book on -how to set up and administrate a Debian system. Today I am happy to -report that the first draft is now publicly available. You can find -it on get the Debian -Administrator's Handbook page (under Other languages). The first -eight chapters have a first draft translation, and we are working on -proofreading the content. If you want to help out, please start -contributing using -the -hosted weblate project page, and get in touch using -the -translators mailing list. Please also check out -the instructions for -contributors. A good way to contribute is to proofread the text -and update weblate if you find errors.

- -

Our goal is still to make the Norwegian book available on paper as well as -electronic form.

Isenkram updated with a lot more hardware-package mappings

20th December 2016

The Isenkram +system I wrote two years ago to make it easier in Debian to find +and install packages to get your hardware dongles to work, is still +going strong. It is a system to look up the hardware present on or +connected to the current system, and map the hardware to Debian +packages. It can either be done using the tools in isenkram-cli or +using the user space daemon in the isenkram package. The latter will +notify you, when inserting new hardware, about what packages to +install to get the dongle working. It will even provide a button to +click on to ask packagekit to install the packages.

+ +

Here is an command line example from my Thinkpad laptop:

+ +

+% isenkram-lookup  
+bluez
+cheese
+ethtool
+fprintd
+fprintd-demo
+gkrellm-thinkbat
+hdapsd
+libpam-fprintd
+pidgin-blinklight
+thinkfan
+tlp
+tp-smapi-dkms
+tp-smapi-source
+tpb
+%
+

+ +

It can also list the firware package providing firmware requested +by the load kernel modules, which in my case is an empty list because +I have all the firmware my machine need: + +

+% /usr/sbin/isenkram-autoinstall-firmware -l
+info: did not find any firmware files requested by loaded kernel modules.  exiting
+%
+

+ +

The last few days I had a look at several of the around 250 +packages in Debian with udev rules. These seem like good candidates +to install when a given hardware dongle is inserted, and I found +several that should be proposed by isenkram. I have not had time to +check all of them, but am happy to report that now there are 97 +packages packages mapped to hardware by Isenkram. 11 of these +packages provide hardware mapping using AppStream, while the rest are +listed in the modaliases file provided in isenkram.

+ +

These are the packages with hardware mappings at the moment. The +marked packages are also announcing their hardware +support using AppStream, for everyone to use:

+ +

air-quality-sensor, alsa-firmware-loaders, argyll, +array-info, avarice, avrdude, b43-fwcutter, +bit-babbler, bluez, bluez-firmware, brltty, +broadcom-sta-dkms, calibre, cgminer, cheese, colord, +colorhug-client, dahdi-firmware-nonfree, dahdi-linux, +dfu-util, dolphin-emu, ekeyd, ethtool, firmware-ipw2x00, fprintd, +fprintd-demo, galileo, gkrellm-thinkbat, gphoto2, +gpsbabel, gpsbabel-gui, gpsman, gpstrans, gqrx-sdr, gr-fcdproplus, +gr-osmosdr, gtkpod, hackrf, hdapsd, hdmi2usb-udev, hpijs-ppds, hplip, +ipw3945-source, ipw3945d, kde-config-tablet, kinect-audio-setup, +libnxt, libpam-fprintd, lomoco, +madwimax, minidisc-utils, mkgmap, msi-keyboard, mtkbabel, +nbc, nqc, nut-hal-drivers, ola, +open-vm-toolbox, open-vm-tools, openambit, pcgminer, pcmciautils, +pcscd, pidgin-blinklight, printer-driver-splix, +pymissile, python-nxt, qlandkartegt, +qlandkartegt-garmin, rosegarden, rt2x00-source, sispmctl, +soapysdr-module-hackrf, solaar, squeak-plugins-scratch, sunxi-tools, +t2n, thinkfan, thinkfinger-tools, tlp, tp-smapi-dkms, +tp-smapi-source, tpb, tucnak, uhd-host, usbmuxd, viking, +virtualbox-ose-guest-x11, w1retap, xawtv, xserver-xorg-input-vmmouse, +xserver-xorg-input-wacom, xserver-xorg-video-qxl, +xserver-xorg-video-vmware, yubikey-personalization and +zd1211-firmware

+ +

If you know of other packages, please let me know with a wishlist +bug report against the isenkram-cli package, and ask the package +maintainer to +add AppStream +metadata according to the guidelines to provide the information +for everyone. In time, I hope to get rid of the isenkram specific +hardware mapping and depend exclusively on AppStream.

+ +

Note, the AppStream metadata for broadcom-sta-dkms is matching too +much hardware, and suggest that the package with with any ethernet +card. See bug #838735 for +the details. I hope the maintainer find time to address it soon. In +the mean time I provide an override in isenkram.

- Tags: debian, english. + Tags: debian, english, isenkram.

@@ -214,70 +224,49 @@ electronic form.

Coz can help you find bottlenecks in multi-threaded software - nice free software

11th August 2016

This summer, I read a great article -"coz: -This Is the Profiler You're Looking For" in USENIX ;login: about -how to profile multi-threaded programs. It presented a system for -profiling software by running experiences in the running program, -testing how run time performance is affected by "speeding up" parts of -the code to various degrees compared to a normal run. It does this by -slowing down parallel threads while the "faster up" code is running -and measure how this affect processing time. The processing time is -measured using probes inserted into the code, either using progress -counters (COZ_PROGRESS) or as latency meters (COZ_BEGIN/COZ_END). It -can also measure unmodified code by measuring complete the program -runtime and running the program several times instead.

- -

The project and presentation was so inspiring that I would like to -get the system into Debian. I -created -a WNPP request for it and contacted upstream to try to make the -system ready for Debian by sending patches. The build process need to -be changed a bit to avoid running 'git clone' to get dependencies, and -to include the JavaScript web page used to visualize the collected -profiling information included in the source package. -But I expect that should work out fairly soon.

- -

The way the system work is fairly simple. To run an coz experiment -on a binary with debug symbols available, start the program like this: - -

-coz run --- program-to-run
-

- -

This will create a text file profile.coz with the instrumentation -information. To show what part of the code affect the performance -most, use a web browser and either point it to -http://plasma-umass.github.io/coz/ -or use the copy from git (in the gh-pages branch). Check out this web -site to have a look at several example profiling runs and get an idea what the end result from the profile runs look like. To make the -profiling more useful you include <coz.h> and insert the -COZ_PROGRESS or COZ_BEGIN and COZ_END at appropriate places in the -code, rebuild and run the profiler. This allow coz to do more -targeted experiments.

- -

A video published by ACM -presenting the -Coz profiler is available from Youtube. There is also a paper -from the 25th Symposium on Operating Systems Principles available -titled -Coz: -finding code that counts with causal profiling.

- -

The source code -for Coz is available from github. It will only build with clang -because it uses a -C++ -feature missing in GCC, but I've submitted -a patch to solve -it and hope it will be included in the upstream source soon.

- -

Please get in touch if you, like me, would like to see this piece -of software in Debian. I would very much like some help with the -packaging effort, as I lack the in depth knowledge on how to package -C++ libraries.

Oolite, a life in space as vagabond and mercenary - nice free software

11th December 2016

+ +

In my early years, I played +the epic game +Elite on my PC. I spent many months trading and fighting in +space, and reached the 'elite' fighting status before I moved on. The +original Elite game was available on Commodore 64 and the IBM PC +edition I played had a 64 KB executable. I am still impressed today +that the authors managed to squeeze both a 3D engine and details about +more than 2000 planet systems across 7 galaxies into a binary so +small.

+ +

I have known about the free +software game Oolite inspired by Elite for a while, but did not +really have time to test it properly until a few days ago. It was +great to discover that my old knowledge about trading routes were +still valid. But my fighting and flying abilities were gone, so I had +to retrain to be able to dock on a space station. And I am still not +able to make much resistance when I am attacked by pirates, so I +bougth and mounted the most powerful laser in the rear to be able to +put up at least some resistance while fleeing for my life. :)

+ +

When playing Elite in the late eighties, I had to discover +everything on my own, and I had long lists of prices seen on different +planets to be able to decide where to trade what. This time I had the +advantages of the +Elite wiki, +where information about each planet is easily available with common +price ranges and suggested trading routes. This improved my ability +to earn money and I have been able to earn enough to buy a lot of +useful equipent in a few days. I believe I originally played for +months before I could get a docking computer, while now I could get it +after less then a week.

+ +

If you like science fiction and dreamed of a life as a vagabond in +space, you should try out Oolite. It is available for Linux, MacOSX +and Windows, and is included in Debian and derivatives since 2011.

+ +

As usual, if you use Bitcoin and want to show your support of my +activities, please send Bitcoin donations to my address +15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

@@ -290,58 +279,381 @@ C++ libraries.

Sales number for the Free Culture translation, first half of 2016

5th August 2016

As my regular readers probably remember, the last year I published -a French and Norwegian translation of the classic -Free Culture book by the -founder of the Creative Commons movement, Lawrence Lessig. A bit less -known is the fact that due to the way I created the translations, -using docbook and po4a, I also recreated the English original. And -because I already had created a new the PDF edition, I published it -too. The revenue from the books are sent to the Creative Commons -Corporation. In other words, I do not earn any money from this -project, I just earn the warm fuzzy feeling that the text is available -for a wider audience and more people can learn why the Creative -Commons is needed.

- -

Today, just for fun, I had a look at the sales number over at -Lulu.com, which take care of payment, printing and shipping. Much to -my surprise, the English edition is selling better than both the -French and Norwegian edition, despite the fact that it has been -available in English since it was first published. In total, 24 paper -books was sold for USD $19.99 between 2016-01-01 and 2016-07-31:

- - - - - - -

Title / language	Quantity
Culture Libre / French	3
Fri kultur / Norwegian	7
Free Culture / English	14

- -

The books are available both from Lulu.com and from large book -stores like Amazon and Barnes&Noble. Most revenue, around $10 per -book, is sent to the Creative Commons project when the book is sold -directly by Lulu.com. The other channels give less revenue. The -summary from Lulu tell me 10 books was sold via the Amazon channel, 10 -via Ingram (what is this?) and 4 directly by Lulu. And Lulu.com tells -me that the revenue sent so far this year is USD $101.42. No idea -what kind of sales numbers to expect, so I do not know if that is a -good amount of sales for a 10 year old book or not. But it make me -happy that the buyers find the book, and I hope they enjoy reading it -as much as I did.

- -

The ebook edition is available for free from -Github.

- -

If you would like to translate and publish the book in your native -language, I would be happy to help make it happen. Please get in -touch.

Er lover brutt nÃ¥r personvernpolicy ikke stemmer med praksis?

9th December 2016

NÃ¥r jeg bruker Ghostery, +uBlock, +uMatrix, +ScriptSafe og andre +nettleserverktÃ¸y (de passer pÃ¥ hverandre) for Ã¥ holde styr pÃ¥ hvordan +nettsteder sprer informasjon om hvilke nettsider jeg leser blir det +veldig synlig hvilke nettsteder som er satt opp til Ã¥ utveksle +informasjon med utlandet og tredjeparter. For en stund siden la jeg +merke til at det virker Ã¥ vÃ¦re avvik mellom personvernpolicy og +praksis endel steder, og tok tak i et par konkrete eksempler og sendte +spÃ¸rsmÃ¥l til Datatilsynets kontaktpunkt for veiledning:

+ +

+ +
Â«Jeg har et spÃ¸rsmÃ¥l nÃ¥r det gjelder bruken av Google Analytics og +personvernpolicy. Er det lovlig for et nettsted Ã¥ si en ting i +personvernpolicy og gjÃ¸re noe annet i virkeligheten? Spesifikt lurer +jeg pÃ¥ hvilket lov som er brutt hvis nettstedet i HTML-koden til +nettsidene ber lesernes nettleser om Ã¥ kontakte Google Analytics og +slik overleverer sitt IP-nummer til Google, samtidig som +personvernpolicien hevder at Google Analytics kun fÃ¥r anonymiserte +data. Google fÃ¥r jo i slike tilfeller alltid overfÃ¸rt fullt +IP-nummer, og nettstedet kan i URL-en som brukes be Google om Ã¥ ikke +lagre deler av IP-adressen (omtalt som anonymisering av Google +Analytics)
+ +
Et eksempel er Nettavisen digi.no. +Deres +personvernpolicy sier fÃ¸lgende:
+ +
+ Â«Tredjeparter (som Google Analytics, Cxense, TNS Gallup) fÃ¥r kun + anonymiserte data.Â» +
+ +
Men nÃ¥r en leser artikler der sÃ¥ blir maskiner i Norge, USA, +Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om +besÃ¸ket og fÃ¥r dermed overlevert full IP-adresse, som datatilsynet har +uttalt er en personopplysning. Nettsidene er satt opp til be +nettleseren Ã¥ kontakte 29 ulike maskiner rundt om i verden. Fire av +dem er er under DNS-domenene digi.no og tek.no som tilhÃ¸rer samme +eier. I tillegg ber nettsidene ikke +Google +Analytics om Ã¥ fjerne siste oktett i IP-adressen ved lagring, +dvs. flagget Â«aip=1Â» er ikke satt i URL-en som brukes for Ã¥ kontakte +Google Analytics.
+ +
Tilsvarende er ogsÃ¥ tilfelle for andre nettsteder, sÃ¥ digi.no er +ikke spesiell i sÃ¥ mÃ¥te (dagbladet.no er et annet eksempel, det +gjelder flere).Â»
+ +

+ +

Etter noen dager kunne juridisk rÃ¥dgiver Elisabeth Krauss Amundsen +hos Datatilsynet fortelle det fÃ¸lgende:

+ +

+Â«Hei, og takk for din e-post.
+ +
VÃ¥r svartjeneste gir deg kortfattet rÃ¥dgivning. Vi vil derfor ikke konkludere +i saken din, men gi deg rÃ¥d og veiledning.
+ +
Ut ifra det du skriver er det antakelig flere bestemmelser i +personopplysingsloven som brytes dersom virksomhetens personvernpolicy +sier noe annet om behandlingen av personopplysninger enn det som +faktisk skjer. Antakelig vil det vÃ¦re et brudd pÃ¥ informasjonsplikten +i personopplysingsloven Â§Â§ 18 og +19<https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#Â§18> +dersom det gis feilinformasjon om at opplysningene utleveres. Det kan +ogsÃ¥ stilles spÃ¸rsmÃ¥l om grunnkravene for behandling av +personopplysninger vil vÃ¦re oppfylt ved en utlevering av +personopplysninger til en tredjepart, dersom dette ikke er inkludert +behandlingsgrunnlaget og formÃ¥let med behandlingen, se +personopplysingsloven Â§ 11, jf. +8.<https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#Â§11>Â» +

+ + + +

Oppdatert med kunnskap om lover og regler tok jeg sÃ¥ kontakt med +Dagbladet pÃ¥ epostadressen de annonserer pÃ¥ sine +personvernpolicysider:

+ +

+ +
Â«Jeg lurte litt i forbindelse med en bloggpost jeg skriver pÃ¥, og lurer +pÃ¥ om dere hjelpe meg med Ã¥ finne ut av fÃ¸lgende. FÃ¸rst litt +bakgrunnsinformasjon. +Dagbladets +personvernpolicy forteller fÃ¸lgende:
+ +
+
Â«3. Automatisk innhentet informasjon
+ +
For eksempel IP-adressen din (ikke synlig for andre) samt + statistisk, automatisk produsert informasjon, som nÃ¥r du sist var + innlogget pÃ¥ tjenesten. Dette er informasjon vi samler for Ã¥ gjÃ¸re + tjenesten best mulig.Â»
+ +
+ + +
Men nÃ¥r en besÃ¸ker nettsidene til Dagbladet, +f.eks. forsiden, sÃ¥ er nettsidene +satt opp til Ã¥ kontakte mange tredjeparter som slik fÃ¥r tilgang til +bÃ¥de fullt IP-nummer og i de fleste tilfeller nÃ¸yaktig hvilken +artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges +ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick +med flere. Totalt ber forsiden nettleseren om Ã¥ koble seg opp til 60 +nettsteder med 149 separate oppkoblinger. I hver av disse +oppkoblingene oversendes IP-adressen til leseren, og i fÃ¸lge +Datatilsynet er +Â«en +IP-adresse definert som en personopplysning fordi den kan spores +tilbake til en bestemt maskinvare og dermed til en enkeltpersonÂ».
+ +
Datatilsynet har fortalt meg at i fÃ¸lge personopplysingsloven Â§Â§ 18 +og 19 skal informasjonen som gis om bruk og utlevering av +personopplysninger vÃ¦re korrekt. De forteller videre at det er endel +grunnkrav som mÃ¥ vÃ¦re oppfylt ved utlevering av personopplysninger til +tredjeparter, nÃ¦rmere forklart i personopplysingsloven Â§ 11 som +henviser til Â§ 8.
+ +
Mitt spÃ¸rsmÃ¥l er dermed som fÃ¸lger:
+ +
+ +
Hva mener dere i personpolicyen nÃ¥r dere skriver at IP-adressen ikke + er synlig for andre?Â»
+ +
+ +

+ +

Etter en uke har jeg fortsatt ikke fÃ¥tt svar fra Dagbladet pÃ¥ mitt +spÃ¸rsmÃ¥l, sÃ¥ neste steg er antagelig Ã¥ hÃ¸re om Datatilsynet er +interessert i Ã¥ se pÃ¥ saken.

+ +

Men Dagbladet er ikke det eneste nettstedet som forteller at de +ikke deler personopplysninger med andre mens observerbar praksis +dokumenterer noe annet. Jeg sendte derfor ogsÃ¥ et spÃ¸rsmÃ¥l til +kontaktadressen til nettavisen Digi.no, og der var responsen mye +bedre:

+ +

+ +
Â«Jeg lurte pÃ¥ en ting i forbindelse med en bloggpost jeg skriver pÃ¥, +og lurer pÃ¥ om dere hjelpe meg. FÃ¸rst litt bakgrunnsinformasjon. +Digi.nos +personvernpolicy forteller fÃ¸lgende:
+ +
+ Â«All personlig informasjon blir lagret i vÃ¥re systemer, disse er ikke + tilgjengelig for tredjeparter, og blir ikke lagret i + informasjonskapsler. Tredjeparter (som Google Analytics, Cxense, + TNS Gallup) fÃ¥r kun anonymiserte data.Â» +
+ +
Men nÃ¥r en besÃ¸ker nettsidene til nettavisen, f.eks. +forsiden, sÃ¥ er nettsidene satt opp +til Ã¥ kontakte mange tredjeparter som slik fÃ¥r tilgang til bÃ¥de fullt +IP-nummer og i de fleste tilfeller nÃ¸yaktig hvilken artikkel en leser +hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder +bÃ¥de Google Analytics, Cxense blant og INS Gallum. Totalt ber +forsiden nettleseren om Ã¥ koble seg opp til 29 nettsteder med 44 +separate oppkoblinger. I hver av disse oppkoblingene sendes +IP-adressen til leseren over, og i fÃ¸lge Datatilsynet er +Â«en +IP-adresse definert som en personopplysning fordi den kan spores +tilbake til en bestemt maskinvare og dermed til en enkeltpersonÂ». +Det jeg ser virker ikke Ã¥ vÃ¦re i trÃ¥d med personvernpolicyen.
+ +
NÃ¥r en besÃ¸ker Digi.nos nettsider gjÃ¸res det to oppkoblinger til +Google Analytics, en for Ã¥ hente ned programkoden som samler +informasjon fra nettleseren og sender over til Google (analytics.js), +og en for Ã¥ overfÃ¸re det som ble samlet inn. I den siste oppkoblingen +er det mulig Ã¥ be Google om Ã¥ ikke ta vare pÃ¥ hele IP-adressen, men i +stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt +misvisende for Â«anonymisertÂ» bruk av Google Analytics, i og med at +fullt IP-nummer blir sendt til Google og det er opp til Google om de +vil bry seg om Ã¸nsket fra de som har laget nettsiden. Ut fra det som +stÃ¥r i personvernpolicyen ville jeg tro at Digi.no ba google om Ã¥ ikke +ta vare pÃ¥ hele IP-nummeret, men nÃ¥r en ser pÃ¥ den andre oppkoblingen +kan en se at flagget Â«aio=1Â» ikke er satt, og at Digi.no ikke ber +Google om Ã¥ la vÃ¦re Ã¥ lagre hele IP-adressen. Dette virker heller +ikke Ã¥ vÃ¦re i trÃ¥d med personvernpolicyen.
+ +
Datatilsynet har fortalt meg at i fÃ¸lge personopplysingsloven Â§Â§ 18 +og 19 skal informasjonen som gis om bruk og utlevering av +personopplysninger vÃ¦re korrekt. De forteller videre at det er endel +grunnkrav som mÃ¥ vÃ¦re oppfylt ved utlevering av personopplysninger til +tredjeparter, nÃ¦rmere forklart i personopplysingsloven Â§ 11 som +henviser til Â§ 8. Det er uklart for meg om disse kravene er oppfylt +nÃ¥r IP-adresse og informasjon om hvilke websider som besÃ¸kes til +tredjeparter.
+ +
Mitt spÃ¸rsmÃ¥l er dermed som fÃ¸lger:
+ +
+ +
Hva mener dere i personpolicyen nÃ¥r dere skriver at Â«Tredjeparter + fÃ¥r kun anonymiserte dataÂ»?Â»
+ +
+ +

+ +

Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han +mÃ¥tte komme tilbake til meg nÃ¥r han hadde med utviklingsavdelingen. +Seks dager senere lurte jeg pÃ¥ hva han fant ut, og etter noen timer +fikk jeg sÃ¥ fÃ¸lgende svar fra direktÃ¸ren for teknologi og +forretningsutvikling Ãystein W. HÃ¸ie i Teknisk Ukeblad Media:

+ +

+ +
Â«Takk for godt tips! Det er helt riktig at IP og referrer-adresse +potensielt kan leses ut av tredjepart.
+ +
Retningslinjene vÃ¥re har vÃ¦rt uklare pÃ¥ dette tidspunktet, og vi +oppdaterer nÃ¥ disse sÃ¥ dette kommer tydeligere frem. Ny tekst blir som +fÃ¸lger:
+ +
+
3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til +oss blir lagret i vÃ¥re systemer, er ikke tilgjengelig for +tredjeparter, og blir ikke lagret i informasjonskapsler. +Informasjonen vil kun benyttes til Ã¥ gi deg som bruker mer relevant +informasjon og bedre tjenester.
+ +
Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne +hente ut IP-adresse og data basert pÃ¥ dine surfemÃ¸nstre. TU Media AS +er pliktig Ã¥ pÃ¥se at disse tredjepartene behandler data i trÃ¥d med +norsk regelverk.
+
+ +
Ellers har vi nÃ¥ aktivert anonymisering i Google Analytics +(aip=1). Kan ogsÃ¥ nevne at Tek.no-brukere som har kjÃ¸pt Tek Ekstra har +mulighet til Ã¥ skru av all tracking i kontrollpanelet sitt. Dette er +noe vi vurderer Ã¥ rulle ut pÃ¥ alle sidene i vÃ¥rt nettverk.Â»
+ +

+ +

Det var nyttig Ã¥ vite at vi er enige om at formuleringen i +personvernpolicyen er misvisende. Derimot var det nedslÃ¥ende at i +stedet for Ã¥ endre praksis for Ã¥ fÃ¸lge det personvernpolicyen sier om +Ã¥ ikke dele personinformasjon med tredjeparter, sÃ¥ velger Digi.no Ã¥ +fortsette praksis og i stedet endre personvernpolicyen slik at den Ã¥ +dokumentere dagens praksis med spredning av personopplysninger.

+ +

Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy +spurte jeg hvordan Digi.no kom til Ã¥ hÃ¥ndtere endringen:

+ +

+ +
Â«Tusen takk for beskjed om endring av personvernpolicy for digi.no. +Gjelder endringen ogsÃ¥ andre nettsteder?
+ +
Vil tidligere hÃ¥ndteringen av IP-adresser og lesemÃ¸nster i strid +med dokumentert personvernpolicy bli varslet til Datatilsynet i trÃ¥d +med +personopplysningsforskriften +Â§ 2-6? Vil leserne bli varslet pÃ¥ en prominent og synlig mÃ¥te om +at lesernes IP-adresser og lesemÃ¸nster har vÃ¦rt utlevert til +tredjeparter i stid med tidligere formulering om at tredjeparter kun +fÃ¥r anonymiserte data, og at utleveringen fortsetter etter at +personvernpolicy er endret for Ã¥ dokumentere praksis?
+ +
Appropos ekstra tilbud til betalende lesere, tilbyr dere en +mulighet for Ã¥ betale for Ã¥ lese som ikke innebÃ¦rer at en mÃ¥ gjÃ¸re det +mulig Ã¥ la sine lesevaner blir registeret av tek.no? Betaler gjerne +for Ã¥ lese nyheter, men ikke med en bit av privatlivet mitt. :)Â»
+

+ +

Jeg fikk raskt svar tilbake fra direktÃ¸ren HÃ¸ie:

+ +

+
Â«TydeliggjÃ¸ringen i personvernpolicy gjelder alle vÃ¥re nettsteder.
+ +
Vi kommer til Ã¥ ta en runde og gÃ¥ over vÃ¥r policy i forbindelse med +dette, og vil i de tilfeller det er pÃ¥krevd selvsagt vÃ¦re tydelig +overfor brukere og tilsyn. Vil samtidig understreke at vÃ¥r bruk av +tredjeparts analyseverktÃ¸y og annonsetracking er helt pÃ¥ linje med det +som er normalt for norske kommersielle nettsteder.
+ +
AngÃ¥ende spÃ¸rsmÃ¥let ditt: +
Du vil fortsatt vises i vÃ¥re interne systemer om du blir Ekstra-bruker, +vi skrur bare av tredjeparts tracking.Â»
+

+ +

Det hÃ¸res jo ikke bra ut at det er normalt for norske kommersielle +nettsteder Ã¥ utlevere lesernes personopplysninger til utlandet. Men +som en kan lese fra gÃ¥rdagens oppslag fra NRK gjelder +det ogsÃ¥ norske kommuner og andre offentlige aktÃ¸rer, og +jeg +skrev om omfanget av problemet i fjor. Det er uansett ikke en +praksis jeg tror er i trÃ¥d med kravene i personopplysningsloven, og +heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog +fortsatt svar pÃ¥ om Digi.no kom til Ã¥ varsle lesere og Datatilsynet om +avviket mellom praksis og policy, sÃ¥ jeg forsÃ¸kte meg med en ny epost +i gÃ¥r kveld:

+ +

+ +
Â«Kan du fortelle meg om dere anser det Ã¥ vÃ¦re pÃ¥krevd Ã¥ varsle +tilsyn og brukere nÃ¥, nÃ¥r dere har oppdaget at praksis ikke har vÃ¦rt i +trÃ¥d med personvernpolicy?Â»
+ +

+ +

Det spÃ¸rsmÃ¥let vet jeg sÃ¥ langt ikke svaret pÃ¥, men antagelig kan +Datatilsynet svare pÃ¥ om det er pÃ¥krevd Ã¥ varsle tilsyn og lesere om +dette. Jeg planlegger Ã¥ oppdatere denne bloggposten med svaret nÃ¥r +det kommer.

+ +

Jeg synes jo det er spesielt ille nÃ¥r barn fÃ¥r sine +personopplysninger spredt til utlandet, noe jeg +tok +opp med NRK i fjor. De to eksemplene jeg nevner er som dere +forstÃ¥r ikke unike, men jeg har ikke full oversikt over hvor mange +nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av Ã¥ +lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende +meg tips pÃ¥ epost om andre nettsteder med avvik mellom policy og +praksis? Hvis vi alle gÃ¥r sammen og kontakter de ansvarlige, kanskje +noen til slutt endrer praksis og slutter Ã¥ dele lesernes +personopplysninger med tredjeparter?

+ +

Apropos bruken av Google Analytics kan jeg forresten nevne at +Universitetet i Oslo ogsÃ¥ har tatt i bruk Google Analytics, men der +lagres programkoden som overfÃ¸res til nettleserne lokalt og deler av +IP-adressen fjernes lokalt pÃ¥ universitetet via en mellomtjener/proxy +(tilgjengelig via +github) fÃ¸r informasjon sendes over til Google Analytics. Dermed +er det mulig for ansvarlige for nettstedet Ã¥ vite at Google +ikke har tilgang til komplett IP-adresse. Ãrsaken til at denne +metoden brukes er at juristene ved universitetet har konkludert med at +det er eneste mÃ¥ten en kunne vurdere Ã¥ bruke Google Analytics uten Ã¥ +bryte loven. Risikoen for gjenidentifisering og +identifisering ved hjelp av +nettleserinformasjon er fortsatt tilstede, sÃ¥ det er ingen optimal +lÃ¸sning, men det er bedre enn Ã¥ hÃ¥pe at f.eks. Google og alle som +lytter pÃ¥ veien skal prioritere norsk lov over sin lokale +lovgivning.

+ +

Oppdatering 2016-12-09: Fikk svar fra direktÃ¸ren HÃ¸ie pÃ¥ mitt +spÃ¸rsmÃ¥l litt etter at jeg hadde publisert denne artikkelen:

+ +

+ +
Vi kommer til Ã¥ annonsere en oppdatert policy, og skal undersÃ¸ke om +vi er pliktig Ã¥ varsle Datatilsynet.
+ +
Det vi uansett Ã¸nsker Ã¥ gjÃ¸re fÃ¸rst, er Ã¥ gÃ¥ gjennom hele policy +sammen med utviklerne og advokat, sÃ¥ vi er sikre pÃ¥ at vi gÃ¥r frem +riktig og at det ikke er flere tvetydigheter som skjuler seg i +teksten.
+ +
Har du andre idÃ©er eller konkrete innspill til hva som kan gjÃ¸re +policy tydeligere, tar vi gjerne imot det. Dette er et felt vi Ã¸nsker +Ã¥ vÃ¦re ryddige pÃ¥.
+ +

+ +

Vi fÃ¥r se om de liker mine innspill, som i grunnen er Ã¥ ikke pusse +pÃ¥ personvernpolicyen men i stedet slutte Ã¥ spre lesernes +personopplysninger til eksterne aktÃ¸rer.

- Tags: docbook, english, freeculture. + Tags: norsk, personvern, surveillance.

@@ -349,40 +661,209 @@ touch.

Vitenskapen tar som vanlig feil igjen - relativt feil

1st August 2016

For mange Ã¥r siden leste jeg en klassisk tekst som gjorde sÃ¥pass -inntrykk pÃ¥ meg at jeg husker den fortsatt, flere Ã¥r senere, og bruker -argumentene fra den stadig vekk. Teksten var Â«The Relativity of -WrongÂ» som Isaac Asimov publiserte i Skeptical Inquirer i 1989. Den -gir litt perspektiv rundt formidlingen av vitenskapelige resultater. -Jeg har hatt lyst til Ã¥ kunne dele den ogsÃ¥ med folk som ikke -behersker engelsk sÃ¥ godt, som barn og noen av mine eldre slektninger, -og har savnet Ã¥ ha den tilgjengelig pÃ¥ norsk. For to uker siden tok -jeg meg sammen og kontaktet AsbjÃ¸rn Dyrendal i foreningen Skepsis om -de var interessert i Ã¥ publisere en norsk utgave pÃ¥ bloggen sin, og da -han var positiv tok jeg kontakt med Skeptical Inquirer og spurte om -det var greit for dem. I lÃ¸pet av noen dager fikk vi tilbakemelding -fra Barry Karr hos The Skeptical Inquirer som hadde sjekket og fÃ¥tt OK -fra Robyn Asimov som representerte arvingene i Asmiov-familien og gikk -igang med oversettingen.

- -

Resultatet, Â«Relativt -feilÂ», ble publisert pÃ¥ skepsis-bloggen for noen minutter siden. -Jeg anbefaler deg pÃ¥ det varmeste Ã¥ lese denne teksten og dele den med -dine venner.

- -

For Ã¥ hÃ¥ndtere oversettelsen og sikre at original og oversettelse -var i sync brukte vi git, po4a, GNU make og Transifex. Det hele -fungerte utmerket og gjorde det enkelt Ã¥ dele tekstene og jobbe sammen -om finpuss pÃ¥ formuleringene. Hadde hosted.weblate.org latt meg -opprette nye prosjekter selv i stedet for Ã¥ mÃ¥tte kontakte -administratoren der, sÃ¥ hadde jeg brukt weblate i stedet.

Fri programvare-tilbakeblikk for 2015 og 2016

1st December 2016

Jeg er mer en gjennomsnittlig interessert i fri programvare og fri +kultur, og nÃ¥ nÃ¥r et nytt Ã¥r nÃ¦rmer seg slutten tenkte jeg det var pÃ¥ +tide med et lite tilbakeblikk pÃ¥ Ã¥rene som var. Jeg har vÃ¦rt +involvert i flere prosjekter og lÃ¸sninger, og her er en liten +gjennomgang av de jeg kom pÃ¥ i farten.

+ +

Den stÃ¸rste nyheten for meg fra 2015 var at jeg endelig, etter 2.5 +Ã¥r med flekkvis innsats, fikk gitt ut en bokmÃ¥lsutgave av den +klassiske boken Free Culture av +Lawrence Lessig. Boken forteller om bakgrunnen for fri +kultur-bevegelsen, beskriver problemer med dagens opphavsrett og +skisserer hvordan vi kan bÃ¸te pÃ¥ problemene bÃ¥de individuelt og som +samfunn. Jeg anbefaler alle Ã¥ lese denne boken, som jeg med god hjelp +har gitt ut pÃ¥ engelsk, bokmÃ¥l og fransk. Papirboken kan bestilles i +nettbokhandler i USA som Lulu +(Norsk, +Fransk, +Engelsk), +Amazon og Barnes & Noble takket vÃ¦re selvpubliseringslÃ¸sningen +lulu.com og +ebokutgave +samt alt som trengs for Ã¥ oppdatere boken er tilgjengelig fra +github.

+ +

Et annet prosjekt jeg er veldig fornÃ¸yd med Ã¥ ha deltatt i +lanseringen av, er Mimes +brÃ¸nn, NUUG-tjenesten for Ã¥ gjÃ¸re det enklere Ã¥ be om innsyn i +offentlig forvaltning, og spare offentlig forvaltning for Ã¥ mÃ¥tte +besvare de samme innsynshenvendelsene gang pÃ¥ gang. Etter bare noen +mÃ¥neders drift fÃ¸rte +en +henvendelse via tjenesten til +spÃ¸rsmÃ¥l +fra Stortinget til regjeringen. I dette og andre tilfeller har +NUUG finansiert utvidet klagesak for henvendelser som vi som stÃ¥r bak +tjenesten synes fortjener ekstra oppmerksomhet. SÃ¥ langt har en liten +hÃ¥ndfull slike klagesaker blitt sendt til Sivilombudsmannen, der vi +fikk medhold i en saken (om .bv omtalt over) og avslag i en annen +(oppsummering fra mÃ¸te i Pentagon om Internet-styring og nasjonal +sikkerhet).

+ +

Etter at jeg i lengre tid har manglet GPG-nÃ¸kkel registrert i +Debian (den opprinnelige ble fjernet pÃ¥ grunn av for kort +nÃ¸kkellengde) fikk jeg endelig fikset ny nÃ¸kkel og Debiantilgang i +slutten av 2015. Aktiviteten i Debian har ikke vÃ¦rt spesielt +skadelidende mens jeg manglet nÃ¸kkel (kjenner flere som er villig til +Ã¥ laste opp pÃ¥ mine vegne), men da nÃ¸kkelen var pÃ¥ plass steg +motivasjonen og jeg har blant anne brukt tiden pÃ¥ Ã¥ bidra til at +pakker relatert til lyd- og videokodekene fra +Xiph.org-stiftelsen (dvs. Ogg, +Vorbis, Theora, Opus, etc) er i bedre stand i Debian, og har bidratt +til Ã¥ fÃ¥ liv i gruppen som vedlikeholder Xiph-relaterte slik at dette +forhÃ¥pentligvis skal fungere bedre ogsÃ¥ i fremtiden. Jeg har jobbet +litt mer systemene Isenkram og appstream, som gjÃ¸r det enklere Ã¥ +hÃ¥ndtere ulike dongler i Debian ved at systemet selv vet og foreslÃ¥r +hvilke pakker som bÃ¸r installeres for Ã¥ fÃ¥ dongler til Ã¥ fungere. Har +ogsÃ¥ fÃ¥tt inn eller hjulpet til Ã¥ fÃ¥ inn endel nye programpakker, +spesielt fornÃ¸yd med +Sonic Pi, +OpenALPR og +Coz. + + +

Et Debian-relatert prosjekt jeg fÃ¸lger er +FreedomBox, som tar sikte pÃ¥ +Ã¥ tilby en lÃ¸sning (bÃ¥de programvare og maskinvare) der hvem som helst +kan beholde sin private informasjon hjemme hos seg selv i stedet for Ã¥ +dele den med skytjenesteleverandÃ¸rer som Google, Facebook, Twitter, +Appear.in med flere. I tillegg til generell deltagelse i utvikling av +prosjektet har jeg jobbet med Ã¥ fÃ¥ alle Debian-pakkene som brukes av +Freedombox "reproduserbare" i Debian, dvs. gjÃ¸re det mulig Ã¥ sjekke at +pakken som brukes i Freedombox ikke inneholder annet enn det som +kommer fra kildekodepakken i Debian og gir et forutsigbart resultat +ved bygging. Har ogsÃ¥ fulgt opp endel feilrapporter relatert til +Freedombox-spesifikke pakker (som Plinth og freedombox-setup) og +pakker som utgjÃ¸r tjenestene i en Freedombox.

+ +

I samarbeid med Skolelinuxprosjektet og foreningen NUUG har jeg +vÃ¦rt med Ã¥ arrangere flere utviklersamlinger bÃ¥de i 2015 og 2016. Der +har oversettere og utviklere blitt lÃ¦rt opp og arbeidet med blant +annet dokumentasjon, feilfiksing og utvikling av Skolelinux og +Frikanalen. Relatert til dette arbeidet har jeg koordinert norsk +oversettelse av HÃ¥ndbok for +Debian-administratorer til bokmÃ¥l, og flyttet +oversetterarbeidet +av Skolelinux-hÃ¥ndboken fra Transifex til Weblate. Begge bÃ¸kene +er snart klare for fÃ¸rste gangs korrekturlesing og vi drÃ¸mmer om Ã¥ +gjÃ¸re dem tilgjengelig pÃ¥ papir.

+ +

Gjennom hele perioden har jeg holdt et lite Ã¸ye med NUUG-prosjektet +FiksGataMi, som stort sett gÃ¥r av seg selv uten manuelt vedlikehold, +men av og til er det problemer med enkelte mottakere (eposter i +retur). NUUG-drift oppgraderte tjenesten i lÃ¸pet av 2016, og jeg +bisto Marius Halden litt i forbindelse med dette. Tjenesten fÃ¥r +stadig flere brukere, og flere kommuner har tatt kontakt for Ã¥ lÃ¦re +mer om hvordan FiksGataMi fungerer. + +

Den Ã¥pne TV-kanalen +Frikanalen har fÃ¥tt en god del +av min oppmerksomhet. Den var i starten av 2015 tilgjengelig pÃ¥ +RiksTV kanal 50, web. Kanalen har fÃ¥tt et REST-basert API, og dette +har jeg tatt i bruk for Ã¥ fylle sendeplanen med NUUG-, TED- og +Debian-foredrag samt andre tekniske presentasjoner. Har lastet opp +mye nytt der og strÃ¸mlinjeformet prosessen slik at bÃ¥de nye TED- og +NUUG-foredrag gÃ¥r veldig greit. PÃ¥ hÃ¸sten tok jeg en titt pÃ¥ +multikast-spredning av kanalen til Uninett, og dette er nÃ¥ kommet pÃ¥ +plass, slik at alle TV-er som bruker Uninetts TV-lÃ¸sning nÃ¥ kan se pÃ¥ +Frikanalen. Det jobbes for tiden med Ã¥ fÃ¥ distribusjon pÃ¥ Altibox, og +dette hÃ¥per vi skal vÃ¦re klart i starten av 2017.

+ +

Relatert til Frikanalen har jeg i lengre tid +forsÃ¸kt Ã¥ +fÃ¥ klarhet i hva som er juridisk status for H.264 i Norge. Det er +fortsatt uklart for meg om Frikanalen mÃ¥ betale for retten til Ã¥ +kringkaste eller ikke, og om vi risikerer Ã¥ bryte opphavsrettsvilkÃ¥r +ved Ã¥ kringkaste pÃ¥ web med H.264. Har spurt ulike aktÃ¸rer for Ã¥ +forsÃ¸ke Ã¥ finne ut hvordan de har vurdert situasjonen, uten Ã¥ bli +klok.

+ +

Et prosjekt som var morsomt Ã¥ se ta form var Ole Aamots +dokumentarprosjekt +om fri programvare i Norge. Han fikk intervjuet en god del av de +mest aktive folkene i Norge, og resultatet ble interessant og +severdig. Et nÃ¦rmere prosjekt er NUUGs samarbeide med Oslo +dokumentarfilmfestival om visningen av Citizenfour, der NUUG tok opp +samtalen i forbindelse med visningen og publiserte opptaket pÃ¥ +Frikanalen. Jeg er veldig fornÃ¸yd med Ã¥ ha lyktes med Ã¥ fÃ¥ dette pÃ¥ +plass, selv om jeg ikke rakk Ã¥ vÃ¦re med pÃ¥ visningen selv. Et annet +NUUG-foredrag jeg er spesielt fornÃ¸yd med Ã¥ ha fÃ¥tt pÃ¥ plass er +besÃ¸ket fra Bradley Kuhn fra Software Freedom Conservancy. Det tok +mange mÃ¥neder Ã¥ organisere i samarbeid med BLUG, men til slutt klarte +vi Ã¥ finne et tidspunkt som passet alle, slik at han kunne besÃ¸ke Oslo +og Bergen. Opptaket fra dette er ogsÃ¥ publisert pÃ¥ Frikanalen. +Generelt har jeg veldig fornÃ¸yd med at Frikanalen nÃ¥ i praksis er +Tekno-TV med interessante faktaprogram og presentasjoner nesten hele +dÃ¸gnet, hele uka.

+ +

Vi har i lengre tid forsÃ¸kt Ã¥ fÃ¥ opp et Mesh-nett i Oslo, under +navnet dugnadsnett.no, uten at vi sÃ¥ langt har klart Ã¥ nÃ¥ kritisk +masse. Tanken er Ã¥ gjÃ¸re det mulig Ã¥ kommunisere direkte mellom +likeverdige parter uten sentrale knutepunkt som enkelt kan avlyttes. +Prosjektet er ikke dÃ¸dt, men interessen blant oss som er med har ikke +vÃ¦rt stor nok til Ã¥ kunne prioritere dette over alt annet.

+ +

En ting som har tatt prioritet for min del er NUUG og EFNs forsÃ¸k +pÃ¥ Ã¥ fÃ¥ domstolvurdering av om det er greit for politiet Ã¥ overta et +DNS-domene uten domstolvurdering. Bakgrunnen er at Ãkokrim tok beslag +i popcorn-time.no i mars 2016, med pÃ¥stand om at nettstedet bidro til +opphavsrettsbrudd ved Ã¥ omtale fri programvarelÃ¸sningen Popcorn Time +og lenke til nettsteder der det var lenker til nettsteder der en kunne +laste ned Popcorn Time. For det fÃ¸rste mener vi at domstolene bÃ¸r +involveres fÃ¸r DNS-domener tas fra sine eiere, og for det andre mener +vi begrunnelsen er sÃ¥ sÃ¸kt at domenet ikke burde beslaglegges i fÃ¸rste +omgang. NUUG og EFN forsÃ¸kte fÃ¸rst Ã¥ protestere pÃ¥ egne vegne men ble +avvist av domstolene med at vi ikke hadde rettslig interesse. Mens +dette pÃ¥gikk lyktes vi Ã¥ fÃ¥ kontakt med registrar og regnskapsfÃ¸rer +som fikk ble raidet av seks stykker fra Ãkokrim, og i gjeldende runde +er det registrar og regnskapsfÃ¸rer som protesterer med stÃ¸tte fra NUUG +og EFN. Advokattimene renner ut og vi hÃ¥per vi holder ut til saken +har fÃ¥tt prÃ¸vd saken.

+ +

Et annet prosjekt, relatert til fri kultur og Ã¥ndsverksvern, som +jeg har brukt endel tid pÃ¥ er Ã¥ maskinelt kunne identifisere verk som +er falt i det fri i Norge. Jeg Ã¸nsker Ã¥ vite hvor mange kunstuttrykk +som blir rÃ¸vet fra fellesskapet hver gang vernetiden i Ã¥ndsverksloven +blir utvidet, f.eks. nÃ¥ sist nÃ¥r vernetiden for musikk ble utvidet med +20 Ã¥r fra 50 til 70 Ã¥r med tilbakevirkende kraft, som om de som laget +musikk for 60 Ã¥r siden skulle bli mer motivert til Ã¥ lage musikk av +utvidet vernetid. Har sett pÃ¥ Ã¥ kombinere informasjon fra +Nasjonalbiblioteket, Deichmanske bibliotek, Wikipedia, Store Norske +Leksikon og WorldCat, og gleder meg til Nasjonalbibliotekets initiativ +for autorativ database over verk tar form.

+ +

DÃ¥rlig konkurranse pÃ¥ drivstoffmarkedet har irritert meg en stund, +og jeg laget for flere Ã¥r siden en skraper som samlet inn prisdata fra +ulike kilder. Jeg ble derfor veldig glad da en Ã¸konomistudent tok +kontakt i starten av 2015 og lurte pÃ¥ om jeg kunne bidra med data til +hans masteroppgave om konkurransevilkÃ¥rene i drivstoffmarkedet. Jeg +bidro med glede, og resultatet er publisert +i fulltekst som "Hemmeligheten bak bensinprisen : en empirisk analyse +av pumpeprisens drivkrefter" pÃ¥ BIBSYS Brage.

+ +

I tilegg til det jeg har gjort her har jeg rapportert og fikset en +rekke smÃ¥ og store feil i fri programvare, og hjulpet +Debian-bidragsytere og upstream-utviklerne med Ã¥ forbedre forskjellig +fri programvare og fÃ¥ det inn i Debian.

+ +

Mye av det jeg har fÃ¥tt gjort rundt fri programvare og fri kultur +har vÃ¦rt mulig takket vÃ¦re at jeg fÃ¥r dekket 20% av arbeidstiden min +pÃ¥ Universitetet i Oslo fra +NUUG Foundation for Ã¥ jobbe +med og koordinere fri programvareaktiviteter. Jeg er svÃ¦rt takknemlig +til dem og min arbeidsgiver USIT for at jeg har fÃ¥tt muligheten. Uten +dette hadde jeg ikke rukket over like mye etter hvert som ungene ble +stÃ¸rre.

- Tags: norsk, skepsis. + Tags: norsk.

@@ -390,51 +871,58 @@ administratoren der, sÃ¥ hadde jeg brukt weblate i stedet.

Techno TV broadcasting live across Norway and the Internet (#debconf16, #nuug) on @frikanalen

1st August 2016

Did you know there is a TV channel broadcasting talks from DebConf -16 across an entire country? Or that there is a TV channel -broadcasting talks by or about -Linus Torvalds, -Tor, -OpenID, -Common Lisp, -Civic Tech, -EFF founder John Barlow, -how to make 3D -printer electronics and many more fascinating topics? It works -using only free software (all of it -available from Github), and -is administrated using a web browser and a web API.

- -

The TV channel is the Norwegian open channel -Frikanalen, and I am involved -via the NUUG member association in -running and developing the software for the channel. The channel is -organised as a member organisation where its members can upload and -broadcast what they want (think of it as Youtube for national -broadcasting television). Individuals can broadcast too. The time -slots are handled on a first come, first serve basis. Because the -channel have almost no viewers and very few active members, we can -experiment with TV technology without too much flack when we make -mistakes. And thanks to the few active members, most of the slots on -the schedule are free. I see this as an opportunity to spread -knowledge about technology and free software, and have a script I run -regularly to fill up all the open slots the next few days with -technology related video. The end result is a channel I like to -describe as Techno TV - filled with interesting talks and -presentations.

- -

It is available on channel 50 on the Norwegian national digital TV -network (RiksTV). It is also available as a multicast stream on -Uninett. And finally, it is available as -a WebM unicast stream from -Frikanalen and NUUG. Check it out. :)

Fortsatt ingen sikkerhetsoppdateringer for billettautomatene til kollektivtrafikken i Oslo?

29th November 2016

For +fire og et halvt Ã¥r siden lot jeg meg overraske over at Ruters +billettautomater for kollektivtrafikken i Oslo kjÃ¸rte +Windows 2000 +Professional, et og et halvt Ã¥r etter at Microsoft hadde gitt +beskjed om at det ikke lenger kom sikkerhetsoppdateringer til +systemet. StÃ¸tten fra Microsoft +tok +slutt 2010-07-13 i fÃ¸lge Wikipedia og Microsoft selv.

+ +

For fem dager siden passerte jeg pÃ¥ nytt en slik billettautomat som +hadde brutt sammen, og den annonserte fortsatt at den kjÃ¸rer Windows +2000 Professional, nÃ¥ mer enn seks Ã¥r siden Microsoft sluttet Ã¥ komme +med sikkerhetspatcher til produktet. Sikret meg et bilde av +krasjmeldingen pÃ¥ skjermen. + +

+ +

Mon tro om de mangler kildekoden til systemet som kjÃ¸rer pÃ¥ +automaten, og dermed ikke uten videre kan oppgradere?

+ +

Jeg ser jo fra +en +innsynshenvendelse om kildekoden til billett-Appen til Ruter pÃ¥ Mimes +brÃ¸nn at Ruter tilsynelatende ikke legger sikkerheten i +sertifikater, nÃ¸kler og passord, men i stedet baserer seg pÃ¥ at +logikken i programvaren holdes hemmelig. Det borger ikke godt for +sikkerheten i Ruters datasystemer. + +

Det er nÃ¥ tre og et halvt Ã¥r siden +Ruter +fortalte Aftenposten at nye automater ble minst seks mÃ¥neder +forsinket, da leverandÃ¸ren ikke hadde god nok kontroll. Det kan +virke som om leverandÃ¸ren ikke er alene om Ã¥ ikke ha god nok +kontroll.

+ +

Bildet er tilgjengelig for bruk med bruksvilkÃ¥rene til +Creative +Commons Navngivelse 3.0 Norge (CC BY 3.0).

+ +

Oppdatering 2016-12-01: Saken har fÃ¥tt omtale pÃ¥ +digi.no +og +NRK +Beta.

- Tags: english, frikanalen, nuug, video. + Tags: norsk, ruter.

@@ -442,90 +930,52 @@ Frikanalen and NUUG. Check it out. :)

Unlocking HTC Desire HD on Linux using unruu and fastboot

7th July 2016

Yesterday, I tried to unlock a HTC Desire HD phone, and it proved -to be a slight challenge. Here is the recipe if I ever need to do it -again. It all started by me wanting to try the recipe to set up -an -hardened Android installation from the Tor project blog on a -device I had access to. It is a old mobile phone with a broken -microphone The initial idea had been to just -install -CyanogenMod on it, but did not quite find time to start on it -until a few days ago.

- -

The unlock process is supposed to be simple: (1) Boot into the boot -loader (press volume down and power at the same time), (2) select -'fastboot' before (3) connecting the device via USB to a Linux -machine, (4) request the device identifier token by running 'fastboot -oem get_identifier_token', (5) request the device unlocking key using -the HTC developer web -site and unlock the phone using the key file emailed to you.

- -

Unfortunately, this only work fi you have hboot version 2.00.0029 -or newer, and the device I was working on had 2.00.0027. This -apparently can be easily fixed by downloading a Windows program and -running it on your Windows machine, if you accept the terms Microsoft -require you to accept to use Windows - which I do not. So I had to -come up with a different approach. I got a lot of help from AndyCap -on #nuug, and would not have been able to get this working without -him.

- -

First I needed to extract the hboot firmware from -the -windows binary for HTC Desire HD downloaded as 'the RUU' from HTC. -For this there is is a github -project named unruu using libunshield. The unshield tool did not -recognise the file format, but unruu worked and extracted rom.zip, -containing the new hboot firmware and a text file describing which -devices it would work for.

- -

Next, I needed to get the new firmware into the device. For this I -followed some instructions -available -from HTC1Guru.com, and ran these commands as root on a Linux -machine with Debian testing:

- -

-adb reboot-bootloader
-fastboot oem rebootRUU
-fastboot flash zip rom.zip
-fastboot flash zip rom.zip
-fastboot reboot
-

- -

The flash command apparently need to be done twice to take effect, -as the first is just preparations and the second one do the flashing. -The adb command is just to get to the boot loader menu, so turning the -device on while holding volume down and the power button should work -too.

- -

With the new hboot version in place I could start following the -instructions on the HTC developer web site. I got the device token -like this:

- -

-fastboot oem get_identifier_token 2>&1 | sed 's/(bootloader) //'
-

- -

And once I got the unlock code via email, I could use it like -this:

Quicker Debian installations using eatmydata

25th November 2016

Two years ago, I did some experiments with eatmydata and the Debian +installation system, observing how using +eatmydata +could speed up the installation quite a bit. My testing measured +speedup around 20-40 percent for Debian Edu, where we install around +1000 packages from within the installer. The eatmydata package +provide a way to disable/delay file system flushing. This is a bit +risky in the general case, as files that should be stored on disk will +stay only in memory a bit longer than expected, causing problems if a +machine crashes at an inconvenient time. But for an installation, if +the machine crashes during installation the process is normally +restarted, and avoiding disk operations as much as possible to speed +up the process make perfect sense. + +

I added code in the Debian Edu specific installation code to enable +eatmydata, +but did not have time to push it any further. But a few months ago I +picked it up again and worked with the libeatmydata package maintainer +Mattia Rizzolo to make it easier for everyone to get this installation +speedup in Debian. Thanks to our cooperation There is now an +eatmydata-udeb package in Debian testing and unstable, and simply +enabling/installing it in debian-installer (d-i) is enough to get the +quicker installations. It can be enabled using preseeding. The +following untested kernel argument should do the trick:

+ +

+preseed/early_command="anna-install eatmydata-udeb"
+

+ +

This should ask d-i to install the package inside the d-i +environment early in the installation sequence. Having it installed +in d-i in turn will make sure the relevant scripts are called just +after debootstrap filled /target/ with the freshly installed Debian +system to configure apt to run dpkg with eatmydata. This is enough to +speed up the installation process. There is a proposal to +extend the idea a bit further +by using /etc/ld.so.preload instead of apt.conf, but I have not +tested its impact.

-fastboot flash unlocktoken Unlock_code.bin
-

- -

And with that final step in place, the phone was unlocked and I -could start stuffing the software of my own choosing into the device. -So far I only inserted a replacement recovery image to wipe the phone -before I start. We will see what happen next. Perhaps I should -install Debian on it. :)

- Tags: bootsystem, debian, english, opphavsrett, sikkerhet. + Tags: debian, debian edu, english.

@@ -533,112 +983,74 @@ install Debian on it. :)

How to use the Signal app if you only have a land line (ie no mobile phone)

3rd July 2016

For a while now, I have wanted to test -the Signal app, as it is -said to provide end to end encrypted communication and several of my -friends and family are already using it. As I by choice do not own a -mobile phone, this proved to be harder than expected. And I wanted to -have the source of the client and know that it was the code used on my -machine. But yesterday I managed to get it working. I used the -Github source, compared it to the source in -the -Signal Chrome app available from the Chrome web store, applied -patches to use the production Signal servers, started the app and -asked for the hidden "register without a smart phone" form. Here is -the recipe how I did it.

- -

First, I fetched the Signal desktop source from Github, using - -

-git clone https://github.com/WhisperSystems/Signal-Desktop.git
-

- -

Next, I patched the source to use the production servers, to be -able to talk to other Signal users:

- -

-cat <<EOF | patch -p0
-diff -ur ./js/background.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/0.15.0_0/js/background.js
---- ./js/background.js  2016-06-29 13:43:15.630344628 +0200
-+++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/0.15.0_0/js/background.js    2016-06-29 14:06:29.530300934 +0200
-@@ -47,8 +47,8 @@
-         });
-     });
- 
--    var SERVER_URL = 'https://textsecure-service-staging.whispersystems.org';
--    var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com';
-+    var SERVER_URL = 'https://textsecure-service-ca.whispersystems.org:4433';
-+    var ATTACHMENT_SERVER_URL = 'https://whispersystems-textsecure-attachments.s3.amazonaws.com';
-     var messageReceiver;
-     window.getSocketStatus = function() {
-         if (messageReceiver) {
-diff -ur ./js/expire.js userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/0.15.0_0/js/expire.js
---- ./js/expire.js      2016-06-29 13:43:15.630344628 +0200
-+++ userdata/Default/Extensions/bikioccmkafdpakkkcpdbppfkghcmihk/0.15.0_0/js/expire.js2016-06-29 14:06:29.530300934 +0200
-@@ -1,6 +1,6 @@
- ;(function() {
-     'use strict';
--    var BUILD_EXPIRATION = 0;
-+    var BUILD_EXPIRATION = 1474492690000;
- 
-     window.extension = window.extension || {};
- 
-EOF
-

- -

The first part is changing the servers, and the second is updating -an expiration timestamp. This timestamp need to be updated regularly. -It is set 90 days in the future by the build process (Gruntfile.js). -The value is seconds since 1970 times 1000, as far as I can tell.

- -

Based on a tip and good help from the #nuug IRC channel, I wrote a -script to launch Signal in Chromium.

- -

-#!/bin/sh
-cd $(dirname $0)
-mkdir -p userdata
-exec chromium \
-  --proxy-server="socks://localhost:9050" \
-  --user-data-dir=`pwd`/userdata --load-and-launch-app=`pwd`
-

- -

The script start the app and configure Chromium to use the Tor -SOCKS5 proxy to make sure those controlling the Signal servers (today -Amazon and Whisper Systems) as well as those listening on the lines -will have a harder time location my laptop based on the Signal -connections if they use source IP address.

- -

When the script starts, one need to follow the instructions under -"Standalone Registration" in the CONTRIBUTING.md file in the git -repository. I right clicked on the Signal window to get up the -Chromium debugging tool, visited the 'Console' tab and wrote -'extension.install("standalone")' on the console prompt to get the -registration form. Then I entered by land line phone number and -pressed 'Call'. 5 seconds later the phone rang and a robot voice -repeated the verification code three times. After entering the number -into the verification code field in the form, I could start using -Signal from my laptop. - -

As far as I can tell, The Signal app will leak who is talking to -whom and thus who know who to those controlling the central server, -but such leakage is hard to avoid with a centrally controlled server -setup. It is something to keep in mind when using Signal - the -content of your chats are harder to intercept, but the meta data -exposing your contact network is available to people you do not know. -So better than many options, but not great. And sadly the usage is -connected to my land line, thus allowing those controlling the server -to associate it to my home and person. I would prefer it if only -those I knew could tell who I was on Signal. There are options -avoiding such information leakage, but most of my friends are not -using them, so I am stuck with Signal for now.

Oversette bokmÃ¥l til nynorsk, enklere enn du tror takket vÃ¦re Apertium

24th November 2016

I Norge er det mange som trenger Ã¥ skrive bÃ¥de bokmÃ¥l og nynorsk. +Eksamensoppgaver, offentlige brev og nyheter er eksempler pÃ¥ tekster +der det er krav om skriftsprÃ¥k. I tillegg til alle skoleoppgavene som +elever over det ganske land skal levere inn hvert Ã¥r. Det mange ikke +vet er at selv om de kommersielle alternativene +Google Translate og +Bing Translator ikke kan +bidra med Ã¥ oversette mellom bokmÃ¥l og nynorsk, sÃ¥ finnes det et +utmerket fri programvarealternativ som kan. OversetterverktÃ¸yet +Apertium har stÃ¸tte for en rekke sprÃ¥kkombinasjoner, og takket vÃ¦re +den utrettelige innsatsen til blant annet Kevin Brubeck Unhammer, kan +en bruke webtjenesten til Ã¥ fylle inn en tekst pÃ¥ bokmÃ¥l eller +nynorsk, og fÃ¥ den automatoversatt til det andre skriftsprÃ¥ket. +Resultatet er ikke perfekt, men et svÃ¦rt godt utgangspunkt. Av og til +er resultatet sÃ¥ bra at det kan benyttes uten endringer. Jeg vet +f.eks. at store deler av Joomla ble oversatt til nynorsk ved hjelp +Apertium. HÃ¸res det ut som noe du kan ha bruk for? BesÃ¸k i sÃ¥ fall +Apertium.org og fyll inn +teksten din i webskjemaet der. + +

Hvis du trenger maskinell tilgang til den bakenforliggende +teknologien kan du enten installere pakken +apertium-nno-nob +pÃ¥ en Debian-maskin eller bruke web-API-et tilgjengelig fra +api.apertium.org. Se +API-dokumentasjonen +for detaljer om web-API-et. Her kan du se hvordan resultatet blir for +denne teksten som ble skrevet pÃ¥ bokmÃ¥l over maskinoversatt til +nynorsk.

+ +

I Noreg er det mange som treng Ã¥ skriva bÃ¥de bokmÃ¥l og nynorsk. +EksamensoppgÃ¥ver, offentlege brev og nyhende er dÃ¸me pÃ¥ tekster der +det er krav om skriftsprÃ¥k. I tillegg til alle skuleoppgÃ¥vene som +elevar over det ganske land skal levera inn kvart Ã¥r. Det mange ikkje +veit er at sjÃ¸lv om dei kommersielle alternativa +Google *Translate og +Bing *Translator ikkje +kan bidra med Ã¥ omsetja mellom bokmÃ¥l og nynorsk, sÃ¥ finst det eit +utmerka fri programvarealternativ som kan. OmsetjarverktÃ¸yet +*Apertium har stÃ¸tte for ei rekkje sprÃ¥kkombinasjonar, og takka vera +den utrÃ¸yttelege innsatsen til blant anna Kevin Brubeck Unhammer, kan +ein bruka *webtjenesten til Ã¥ fylla inn ei tekst pÃ¥ bokmÃ¥l eller +nynorsk, og fÃ¥ den *automatoversatt til det andre skriftsprÃ¥ket. +Resultatet er ikkje perfekt, men eit svÃ¦rt godt utgangspunkt. Av og +til er resultatet sÃ¥ bra at det kan nyttast utan endringar. Eg veit +t.d. at store delar av *Joomla vart omsett til nynorsk ved hjelp +*Apertium. HÃ¸yrast det ut som noko du kan ha bruk for? BesÃ¸k i sÃ¥ +fall *Apertium.org og fyll inn +teksta di i *webskjemaet der. + +

Viss du treng *maskinell tilgjenge til den *bakenforliggende +teknologien kan du anten installera pakken +*apertium-*nno-*nob +pÃ¥ ein *Debian-maskin eller bruka *web-*API-eit tilgjengeleg frÃ¥ +*api.*apertium.org. SjÃ¥ +*API-dokumentasjonen +for detaljar om *web-*API-eit. Her kan du sjÃ¥ korleis resultatet vert +for denne teksta som vart skreva pÃ¥ bokmÃ¥l over *maskinoversatt til +nynorsk.

- Tags: debian, english, sikkerhet, surveillance. + Tags: debian, norsk, stavekontroll.

@@ -646,46 +1058,153 @@ using them, so I am stuck with Signal for now.

The new "best" multimedia player in Debian?

6th June 2016

When I set out a few weeks ago to figure out -which -multimedia player in Debian claimed to support most file formats / -MIME types, I was a bit surprised how varied the sets of MIME types -the various players claimed support for. The range was from 55 to 130 -MIME types. I suspect most media formats are supported by all -players, but this is not really reflected in the MimeTypes values in -their desktop files. There are probably also some bogus MIME types -listed, but it is hard to identify which one this is.

- -

Anyway, in the mean time I got in touch with upstream for some of -the players suggesting to add more MIME types to their desktop files, -and decided to spend some time myself improving the situation for my -favorite media player VLC. The fixes for VLC entered Debian unstable -yesterday. The complete list of MIME types can be seen on the -Multimedia -player MIME type support status Debian wiki page.

- -

The new "best" multimedia player in Debian? It is VLC, followed by -totem, parole, kplayer, gnome-mpv, mpv, smplayer, mplayer-gui and -kmplayer. I am sure some of the other players desktop files support -several of the formats currently listed as working only with vlc, -toten and parole.

- -

A sad observation is that only 14 MIME types are listed as -supported by all the tested multimedia players in Debian in their -desktop files: audio/mpeg, audio/vnd.rn-realaudio, audio/x-mpegurl, -audio/x-ms-wma, audio/x-scpls, audio/x-wav, video/mp4, video/mpeg, -video/quicktime, video/vnd.rn-realvideo, video/x-matroska, -video/x-ms-asf, video/x-ms-wmv and video/x-msvideo. Personally I find -it sad that video/ogg and video/webm is not supported by all the media -players in Debian. As far as I can tell, all of them can handle both -formats.

Hyperions magasin Pegasus gÃ¥r for Creative Commons

22nd November 2016

For noen dager siden ble jeg tipset av min venn Andreas +Aanerud om at magasinet +Pegasus skulle ta i bruk +Creative +Commons-lisensiering pÃ¥ sine artikler. Han fortalte at den +direkte Ã¥rsaken var at han hadde blitt inspirert av Ã¥ lese +boken +Fri kultur +(github) +og foreslÃ¥tt endringen. Jeg ble veldig glad for Ã¥ hÃ¸re +dette, da det er det fÃ¸rste konkrete tilfellet jeg har hÃ¸rt om der den +norske oversettelsen av +Lawrence Lessigs bok Free Culture som jeg ga ut i fjor hÃ¸st hadde +fÃ¥tt noen til Ã¥ ta i bruk Creative Commons.

+ +

Andreas fikk boken av meg som takk for at han inviterte meg til +The Gathering, og jeg er veldig +glad for at den falt i smak. Jeg ble nysgjerrig pÃ¥ hva som var +bakgrunnen for denne policy-endringen hos Hyperion og han sa seg +villig til Ã¥ la seg intervjue til bloggen min.

+ +

+ +
Hvilke tanker gjorde du deg da boken lÃ¥ i hÃ¥nden fÃ¸rste +gang?
+ +
Jeg husker da jeg fikk boken, etter en omvisning pÃ¥ The Gathering i +2016, der jeg var Core Organizer. The Gathering er jo et sted hvor en +fremmer delingskultur, i alt fra kode, til lÃ¸sninger og Â«hacksÂ», sÃ¥ en +kan vel si at boken er veldig relevant!
+ +
Mine fÃ¸rste tanker om boken, var at den trengte et grafisk lÃ¸ft. +Selv har jeg dysleksi og er ikke verdens beste i Ã¥ lese, men for meg +sÃ¥ skal ikke det bety at jeg ikke klarer Ã¥ lese. Jeg har jo ogsÃ¥ mine +egne tanker om Â«Fri kulturÂ», ettersom jeg har jobbet med noen norske +filmer via NRK og TV2 og nÃ¥ sitter som en teknisk leder i +filmavdelingen til SchjÃ¦rven ReklamebyrÃ¥.
+ +
Har du lest boken, og hva tenker du om den nÃ¥?
+ +
Jeg har lest boken, og for meg er det jo veldig moro Ã¥ kunne si at +Disney var en pirat og nÃ¥ ha bevisene. Men det Ã¥ gÃ¥ fra Disney via +RIAA, og sÃ¥ igjennom en jungel av teknikk og programmering og ende opp +med spÃ¸rsmÃ¥let om vi alle piratkopierer litt, er enda bedre. For ja, +boken klarer Ã¥ fÃ¥ frem en diskusjon om Ã¥ndsverk pÃ¥ en god mÃ¥te +gjennom en samling historier, men den viste meg ogsÃ¥ et bilde, hvor +teknologi blir kneblet, og ikke fÃ¥r lov til Ã¥ utvikle seg, ettersom +Â«opphavsrettsinnehaverneÂ» bryr seg mer om sin industri enn om verden +gÃ¥r fremover. Ta f.eks. internettradio! Hvorfor tuller vi med DAB+ +og alt det der, nÃ¥r radio kan vÃ¦re en app pÃ¥ alle telefoner i dag. +Men den stÃ¸rste tanken som jeg satt igjen med, er at vi mÃ¥ fÃ¥ fÃ¦rre +advokater og flere tenkere som kan dra oss vekk fra de feilene vi er i +ferd med Ã¥ ende opp i.
+ +
Har budskapet i boken pÃ¥virker deg og det du holder pÃ¥ +med?
+ +
The Gathering sin moderforening er +KANDU, som er et stolt medlem av Hyperion. Hyperion har et mandat igjennom +sitt interne magasin Pegasus Ã¥ fremme Hyperion sine +medlemsarrangementer og kultur. Dette tror jeg er veldig viktig, og en +av de viktigste virkemidlene det magasinet nÃ¥ har fÃ¥tt, er pÃ¥legget om +Ã¥ publisere alt under de forskjellige Creative Commons +retningslinjer. Grunnen til at Pegasus kan velge fritt blant lisensene +til Creative Commons er deres bruk av freelancere m.m. som ogsÃ¥ mÃ¥ fÃ¥ +sine rettigheter dekket.
+ +
Det er et steg i riktig retning som jeg hÃ¥per, vil gi lokalaviser, +nasjonale aviser, bloggere m.m. muligheten til Ã¥ referere til Pegasus +sitt innhold uten Ã¥ mÃ¥tte be om tillatelse fÃ¸rst, som i bunnen vil +hjelpe oss Ã¥ spre vÃ¥r kultur i Hyperion.
+ +
Hva fikk Pegasus til Ã¥ vedta retninglinjer om bruk av +Creative Commons, og hvordan kom dere frem til en slik +policy?
+ +
Dette skjedde pÃ¥ Hyperion sitt landsting, hvor jeg Ã¸nsket Ã¥ fremme +Creative Commons som en retning som flere mener magasinet burde ta, +hvordan Pegasus tar det i bruk er mer opp til redaksjonen. Det som var +trist er at en del har misforstÃ¥tt hva Creative Commons er. Vi fikk +en veldig het Â«debattÂ» pÃ¥ facebook i etterkant hvor noen blant annet +mener at dette vedtaket har drept Pegasus.
+ +
Personlig syntes jeg disse reaksjonene er rare, ettersom Pegasus er +et medlemsmagasin og magasinet sitt mÃ¥l er Ã¥ spre vÃ¥r fantastiske +kultur. Jeg mener at Ceative Commons-bruksvilkÃ¥r pÃ¥ artikler skaper +en veldig god mulighet til Ã¥ spre denne kulturen. Det gjÃ¸r at stÃ¸rre +og mindre aviser kan lÃ¥ne artikler fra medlemsmagasinet og publisere +det hos seg, slik at effekten nettopp er fremme vÃ¥r kultur.
+ +
Jeg gleder meg til Ã¥ se hvordan redaksjonen hÃ¥ndhever bruken av +Creative Commons.
+ +
Hvem tror du kunne ha mest nytte av Ã¥ lese Fri +kultur?
+ +
Jeg tror at boken Fri kultur bÃ¸r leses av de som Ã¸nsker en debatt +om nye medier, samt de som jobber med medier og fÃ¸ler seg Â«truetÂ» av +utviklingen. Kanskje det kan vÃ¦re et lysglimt om at vi mÃ¥ heller vÃ¦re +med Ã¥ utvikle oss, enn Ã¥ stoppe opp og Â«beskytteÂ» vÃ¥re eier-, penge- +og materielle interesser.
+ +
SpÃ¸rsmÃ¥let for redaksjoner vil vel vÃ¦re om de Â«tjenerÂ» pÃ¥ klikk og +sine artikler via annonser, i sÃ¥ fall ville jeg tenkt litt rundt +spredningen. Nettavisen Digi.no gjorde en analyse i 2015 som var +veldig fin. Hvor de mÃ¥tte konkludere med at de fikk ut budskapet +bedre, men de mistet inntekter pÃ¥ annonsevisning.
+ +
Derfor for et magasin som skal Â«spreÂ» kultur, sÃ¥ burde Creative +Commons vÃ¦re en no-brainer, en kunne ogsÃ¥ kanskje argumentere med at +NRK ogsÃ¥ burde gjÃ¸re dette, ettersom de ikke lever av reklame, og vi +betaler for innholdet deres.
+ +
Kommer du til Ã¥ anbefale boken til noen du +kjenner?
+ +
Absolutt! Jeg har faktisk tenkt Ã¥ gi den videre som en vandrebok, +til redaksjonen i Pegasus slik at de kan lese den og fÃ¥ noen ider og +tanker om fri kultur.
+ +
Du sier at boken klarer Ã¥ fÃ¥ frem viktig en diskusjon om + vern av Ã¥ndsverk. Boken er jo skrevet med bakgrunn i USAs + Copyright-lovgiving og ikke den norske Ã¥ndsverksloven. Hva gjÃ¸r at + du mener boken er relevant for den norske debatten?
+ +
En av tingene boken pekte pÃ¥ var tanken om hvor opphavsretten skal +ligge. Skal den ligge hos den som skriver sangen, den som fremfÃ¸rer +eller den som tar opp sangen. Og nÃ¥r spÃ¸rsmÃ¥let kom tilbake i en +software-utgave, Â«hvordan kan Adobe styre opphavsretten i sin eBook +PublisherÂ» sÃ¥ fÃ¸ler jeg at vi kommer inn pÃ¥ spennende tanker som jeg +mener vi glemmer i norsk Ã¥ndsverksdebatt. USA har rett Ã¥ slett et +Â«stÃ¸rre bildeÂ» som kanskje vi kan ta lÃ¦rdom av.
+ +

+ +

Jeg er veldig spent pÃ¥ hvordan redaksjonen i Pegasus kommer til Ã¥ +ta i bruk Creative Commons, og gleder meg til neste tegn pÃ¥ at +bokutgivelsen har fÃ¥tt noen til Ã¥ tenke mer pÃ¥ problemene med dagens +Ã¥ndsverksvern.

- Tags: debian, debian edu, english, multimedia, video. + Tags: freeculture, norsk, opphavsrett.

@@ -693,113 +1212,40 @@ formats.

A program should be able to open its own files on Linux

5th June 2016

Many years ago, when koffice was fresh and with few users, I -decided to test its presentation tool when making the slides for a -talk I was giving for NUUG on Japhar, a free Java virtual machine. I -wrote the first draft of the slides, saved the result and went to bed -the day before I would give the talk. The next day I took a plane to -the location where the meeting should take place, and on the plane I -started up koffice again to polish the talk a bit, only to discover -that kpresenter refused to load its own data file. I cursed a bit and -started making the slides again from memory, to have something to -present when I arrived. I tested that the saved files could be -loaded, and the day seemed to be rescued. I continued to polish the -slides until I suddenly discovered that the saved file could no longer -be loaded into kpresenter. In the end I had to rewrite the slides -three times, condensing the content until the talk became shorter and -shorter. After the talk I was able to pinpoint the problem – -kpresenter wrote inline images in a way itself could not understand. -Eventually that bug was fixed and kpresenter ended up being a great -program to make slides. The point I'm trying to make is that we -expect a program to be able to load its own data files, and it is -embarrassing to its developers if it can't.

- -

Did you ever experience a program failing to load its own data -files from the desktop file browser? It is not a uncommon problem. A -while back I discovered that the screencast recorder -gtk-recordmydesktop would save an Ogg Theora video file the KDE file -browser would refuse to open. No video player claimed to understand -such file. I tracked down the cause being file --mime-type -returning the application/ogg MIME type, which no video player I had -installed listed as a MIME type they would understand. I asked for -file to change its -behavour and use the MIME type video/ogg instead. I also asked -several video players to add video/ogg to their desktop files, to give -the file browser an idea what to do about Ogg Theora files. After a -while, the desktop file browsers in Debian started to handle the -output from gtk-recordmydesktop properly.

- -

But history repeats itself. A few days ago I tested the music -system Rosegarden again, and I discovered that the KDE and xfce file -browsers did not know what to do with the Rosegarden project files -(*.rg). I've reported the -rosegarden problem to BTS and a fix is commited to git and will be -included in the next upload. To increase the chance of me remembering -how to fix the problem next time some program fail to load its files -from the file browser, here are some notes on how to fix it.

- -

The file browsers in Debian in general operates on MIME types. -There are two sources for the MIME type of a given file. The output from -file --mime-type mentioned above, and the content of the -shared MIME type registry (under /usr/share/mime/). The file MIME -type is mapped to programs supporting the MIME type, and this -information is collected from -the -desktop files available in /usr/share/applications/. If there is -one desktop file claiming support for the MIME type of the file, it is -activated when asking to open a given file. If there are more, one -can normally select which one to use by right-clicking on the file and -selecting the wanted one using 'Open with' or similar. In general -this work well. But it depend on each program picking a good MIME -type (preferably -a -MIME type registered with IANA), file and/or the shared MIME -registry recognizing the file and the desktop file to list the MIME -type in its list of supported MIME types.

- -

The /usr/share/mime/packages/rosegarden.xml entry for -the -Shared MIME database look like this:

- -

-<?xml version="1.0" encoding="UTF-8"?>
-<mime-info xmlns="http://www.freedesktop.org/standards/shared-mime-info">
-  <mime-type type="audio/x-rosegarden">
-    <sub-class-of type="application/x-gzip"/>
-    <comment>Rosegarden project file</comment>
-    <glob pattern="*.rg"/>
-  </mime-type>
-</mime-info>
-

- -

This states that audio/x-rosegarden is a kind of application/x-gzip -(it is a gzipped XML file). Note, it is much better to use an -official MIME type registered with IANA than it is to make up ones own -unofficial ones like the x-rosegarden type used by rosegarden.

- -

The desktop file of the rosegarden program failed to list -audio/x-rosegarden in its list of supported MIME types, causing the -file browsers to have no idea what to do with *.rg files:

- -

-% grep Mime /usr/share/applications/rosegarden.desktop
-MimeType=audio/x-rosegarden-composition;audio/x-rosegarden-device;audio/x-rosegarden-project;audio/x-rosegarden-template;audio/midi;
-X-KDE-NativeMimeType=audio/x-rosegarden-composition
-%
-

- -

The fix was to add "audio/x-rosegarden;" at the end of the -MimeType= line.

- -

If you run into a file which fail to open the correct program when -selected from the file browser, please check out the output from -file --mime-type for the file, ensure the file ending and -MIME type is registered somewhere under /usr/share/mime/ and check -that some desktop file under /usr/share/applications/ is claiming -support for this MIME type. If not, please report a bug to have it -fixed. :)

Coz profiler for multi-threaded software is now in Debian

13th November 2016

The Coz profiler, a nice +profiler able to run benchmarking experiments on the instrumented +multi-threaded program, finally +made it into +Debian unstable yesterday. LluÃs Vilanova and I have spent many +months since +I +blogged about the coz tool in August working with upstream to make +it suitable for Debian. There are still issues with clang +compatibility, inline assembly only working x86 and minimized +JavaScript libraries.

+ +

To test it, install 'coz-profiler' using apt and run it like this:

+ +

+coz run --- /path/to/binary-with-debug-info +

+ +

This will produce a profile.coz file in the current working +directory with the profiling information. This is then given to a +JavaScript application provided in the package and available from +a project web page. +To start the local copy, invoke it in a browser like this:

+ +