X-Git-Url: http://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/ea33f71639e9d8c75cefdf12aa412d05c9e8c1ac..164f8cb1046a8f2f9e810bc5b5896e15c101c47c:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 52b91bcc0f..d3501860ca 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,126 +20,113 @@
-
NRK nekter å finne og utlevere eventuell avtale med MPEG-LA
-
25th June 2012
-

Jeg fikk nettopp svar fra NRK på -min -forespørsel om kopi av avtale med MPEG-LA eller andre om bruk av -MPEG og/eller H.264. Svaret har fått saksreferanse 2011/371 (mon tro -hva slags sak fra 2011 dette er?) hos NRK og lyder som følger:

+
Ny utgave (v2.1) av den frie norske stavekontrollen gitt ut
+
2nd October 2012
+

I helga fikk jeg endelig pakket sammen en ny versjon av den norske +stavekontrollen, og gikk ut versjon 2.1 etter at det var gått fire og +et halvt år siden sist. I dag fikk vi sendt ut annonseringen. Her er +det vi sendte ut:

+ +

Oslo, 2012-10-02

+ +

Pressemelding: Ny utgave av norsk stavekontroll med +synonymordliste

+ +

Mer enn fire år etter at forrige utgave av den frie norske +stavekontrollen ble utgitt, er en ny og forbedret versjon klar. Dette er +noe utviklerne er veldig glade for.

+ +

Den største endringen er at byggesystemet for stavekontrollen er +skrevet om til å akseptere ord med bindestrek (f.eks. «e-post»). Litt +over 10.000 slike ordformer er lagt til i orddatabasen. I tillegg er +det kommet en del nye ord og rettelser rapportert inn av de frivillige +som gjennomfører korrektur av orddatabasen i prosjektet. For å få +fortgang i dette korrekturarbeidet er det fint med flere frivillige +som kan bidra i prosjektet.

+ - En god og fritt tilgjengelig stavekontroll er en viktig byggestein + for å fremme bruken av korrekt norsk språk, sier prosjektdeltager + Petter Reinholdtsen. +

+ +

Takket være samarbeidet med synonymordlisteprosjektet er +synonymordlista for bokmål tilgjengelig sammen med ordlista for bokmål +og nynorsk. En synonymordliste for nynorsk er også med, men den er på +prøvestadiet og meget liten.

+ +

Stavekontrollpakken og synonymordlistene brukes i +LibreOffice/OpenOffice.org, Koffice, Mozilla Thunderbird, Firefox og +en rekke andre programmer, og på både Windows, Mac OS X, Linux og +BSD.

+ +

Det hele utgis under den frie lisensen GPL og kan fritt lastes ned +fra prosjektsidene på +no.speling.org. Ferdige pakker for +LibreOffice/OpenOffice.org er også tilgjengelige fra samme sted.

+ +

Det norske stavekontrollprosjektet er i kontakt med lignende +prosjekter for blant annet å forbedre stavekontrollteknologien, å +utveksle verktøy for vedlikehold av orddatabasen og å få tilgang til +relevante datasett. Et av disse prosjektene er et separat prosjekt ved +Sametinget som er i gang med å utvikle samisk stavekontroll for blant +annet Microsoft Word og OpenOffice.org.

+ +

Et søsterprosjekt for å lage grammatikk-kontroll for +LibreOffice/OpenOffice.org er igangsatt, men har ennå ikke kommet +langt nok til å brukes. Frivillige til å bidra i dette prosjektet er +også svært velkomne.

-

Svar på innsynsbegjæring i MPEG / H.264-relaterte -avtaler

- -

Viser til innsynsbegjæring av 19. juni 2012. Kravet om innsyn -gjelder avtale som gjør at NRK «ikke er begrenset av de generelle -bruksvilkårene som gjelder for utstyr som bruker MPEG og/eller -H.264».

- -

I henhold til offentleglova § 28 annet ledd må innsynskravet gjelde -en bestemt sak eller i rimelig utstrekning saker av en bestemt -sak. Det er på det rene at det aktuelle innsynskravet ikke gjelder en -bestemt sak. Spørsmålet som reiser seg er om identifiseringsgraden er -tilstrekkelig. I Justisdepartementets «Rettleiar til offentleglova» -står følgende:

- -

«Kravet om at innsynskravet må gjelde ei bestemt sak er til hinder -for at eit innsynskrav kan gjelde alle saker av ein bestemt art, utan -at den enkelte saka blir identifisert. Ein kan med andre ord i -utgangspunktet ikkje krevje innsyn i til dømes alle saker om -utsleppsløyve hos Statens forureiningstilsyn frå dei siste tre åra, -med mindre ein identifiserer kvar enkelt sak, til dømes med tilvising -til dato, partar eller liknande.»

- -

Vedrørende denne begrensningen har Justisdepartementet uttalt -følgende (Lovavdelingens uttalelser JDLOV-2010-3295):

- -

«Bakgrunnen for avgrensinga av kva innsynskravet kan gjelde, -er fyrst og fremst at meir generelle innsynskrav, utan noka form for -identifikasjon av kva ein eigentleg ynskjer, ville vere svært -vanskelege å handsame for forvaltninga.»

- -

I samme sak uttaler Lovavdelingen følgende:

- -

«Det følgjer vidare av offentleglova § 28 andre ledd at det `i -rimeleg utstrekning' kan krevjast innsyn i `saker av ein bestemt -art'. Vilkåret om at eit innsynskrav berre `i rimeleg utstrekning' kan -gjelde saker av ein bestemt art, er i hovudsak knytt til kor -arbeidskrevjande det vil vere å finne fram til dei aktuelle -dokumenta. I tillegg reknar vi med at vilkåret kan gje grunnlag for å -nekte innsyn i tilfelle der innsynskravet er så omfattande (gjeld så -mange dokument) at arbeidsmengda som ville gått med til å handsame -det, er større enn det ein `i rimeleg utstrekning' kan krevje (sjølv -om det nok skal mykje til).»

- -

NRK har ikke noen egen sammenstilling over avtaler innenfor -bestemte områder som omtales i innsynsbegjæringen. De måtte søkes på -vanlig måte. I tillegg finnes ikke noen automatisert måte å finne -avtaler som «ikke er begrenset av de generelle bruksvilkårene som -gjelder for utstyr som bruker MPEG og/eller H.264». En slik -gjennomgang av avtaler måtte gjøres manuelt av en person med -spesialistkunnskap. Dette vil kreve at NRK avsetter omfattende -ressurser for å finne frem relevante avtaler og for deretter å vurdere -om de dekkes av det innsynsbegjæringen omfattes.

- -

På bakgrunn av dette nekter NRK innsyn, med den begrunnelsen at -innsynskravet er så omfattende at arbeidsmengden for å håndtere kravet -vil være langt større enn det som i rimelig utstrekning kan kreves i -henhold til offentleglova § 28 annet ledd.

- -

Avslag på deres innsynsbegjæring kan påklages til Kultur- og -kirkedepartementet innen tre uker fra det tidspunkt avslaget kommer -frem til mottakeren, i henhold til reglene i offentleglova § 32, -jf. forvaltningsloven kapittel VI. Klagen skal stiles til Kultur- og -kirkedepartementet, og sendes til NRK.

- -

NRK er imidlertid etter Offentleglova forpliktet å gi ut journaler, -slik at en eventuell søknad om innsyn kan tydeligere identifisere -hvilke dokumenter som det ønskes innsyn i. NRKs offentlige journaler -for inneværende og forrige måned ligger ute på -NRK.no/innsyn. Journaler som går lengre tilbake i tid, kan sendes ut -på forespørsel til innsyn@nrk.no.

- -

Med hilsen -
Dokumentarkivet i NRK -
v/ Elin Brandsrud -
Tel. direkte: 23 04 29 29 -
Post: RBM3, Postboks 8500 Majorstuen, 0340 Oslo -
innsyn@nrk.no

+

Kontaktperson

+

+Axel Bojer, prosjektdeltager +
E-post: fri_programvare (at) bojer.no +
Tlf: +47 954 32 417

-

Svaret kom -i -PDF-form som vedlegg på epost. Jeg er litt usikker på hvordan jeg -best går videre for å bli klok, men jeg har jo i hvert fall tre uker -på å vurdere om jeg skal klage. Enten må nok forespørselen -reformuleres eller så må jeg vel klage. Synes jo det er merkelig at -NRK ikke har bedre kontroll med hvilke avtaler de har inngått. Det -burde jo være noen i ledelsen som vet om de har signert en avtale med -MPEG-LA eller ikke...

- -

Oppdatering 2012-06-20 20:05: Et google-søk på "2011/371 nrk" -sendte meg til postjournalen for -2012-06-19 -og -2012-06-20 -hos NRK som viser mine forespørsler og viser at sakens tittel hos NRK -er "Graphic Systems Regions MA 2378/10E". Videre søk etter "Graphic -Systems Regions" viser at dette er saken til et anbud om -"a graphics -system for 12 or 13 sites broadcasting regional news" hos Mercell -Sourcing Service, også omtalt på -Public -Tenders. Jeg er usikker på hvordan dette er relatert til min -forespørsel.

+

Referanser

+ + + +

Fra NEWS-fila i kildekodepakken

+ +

Release 2.1 (2012-09-30)

+ +
    + +
  • Switch to new version scheme. Make new version 2.1, not 2.0.11. We do not + release often enough to justify three digits.
    • +
  • Switch build rules to build OOo v2 thesaurus files, as the v1 build rules + no longer work. This require the libmythes-dev package on Debian.
    • +
  • Introduce new Makefile variables hyphendir and thesdir to make it easier to + control where to install these.
    • +
  • Change script used to import from no.speling.org, to load new word + boundaries if at least two people believed the boundaries was correct.
    • +
  • Added word boundaries for several words (around 500 words) using the + updated script.
    • +
  • Imported thesarus for bokmÃ¥l from synonymer.merg.net.
    • +
  • Rewrote build rules to use = instead of - as combined word marker, thus + allowing words like e-post.
    • +
  • Imported a lot (around 10k words) of new words with dash (-) in them from + no.speling.org now that it is handled by the build system.
    • +
- Tags: multimedia, norsk, opphavsrett, standard, video, web. + Tags: debian edu, norsk, stavekontroll.
@@ -147,32 +134,26 @@ forespørsel.

-
Song book for Computer Scientists
-
24th June 2012
-

Many years ago, while studying Computer Science at the -University of Tromsø, I started -collecting computer related songs for use at parties. The original -version was written in LaTeX, but a few years ago I got help from -Håkon W. Lie, one of the inventors of W3C CSS, to convert it to HTML -while keeping the ability to create a nice book in PDF format. I have -not had time to maintain the book for a while now, and guess I should -put it up on some public version control repository where others can -help me extend and update the book. If anyone is volunteering to help -me with this, send me an email. Also let me know if there are songs -missing in my book.

- -

I have not mentioned the book on my blog so far, and it occured to -me today that I really should let all my readers share the joys of -singing out load about programming, computers and computer networks. -Especially now that Debconf -12 is about to start (and I am not going). Want to sing? Check -out Petter's -Computer Science Songbook. +

NUUGs høringsuttalelse til DIFIs forslag om å kaste ut ODF fra statens standardkatalog
+
1st October 2012
+

Som jeg +skrev +i juni har DIFI foreslått å fjerne krav om å bruke ODF til +utveksling av redigerbare dokumenter med det offentlige, og +derigjennom tvinge innbyggerne til å forholde seg til formatene til MS +Office når en kommuniserer med det offentlige.

+ +

I går kveld fikk vi i NUUG +fullført vår høringsuttalelse og sendt den inn til DIFI. Du finner +uttalelsen +på wikien. Ta en titt. Fristen for å sende inn uttalelse var i +går søndag, men en får kanskje sitt innspill med hvis en sender i +dag.

- Tags: debian, english, multimedia. + Tags: norsk, nuug, standard.
@@ -180,53 +161,42 @@ Computer Science Songbook.
-
Lovlig piratkopiering av den Østeriske landsbyen Hallstatt
-
23rd June 2012
-

Det er gledelig å se at store norske redaksjoner nå omtaler lovlig -virksomhet som piratkopiering, og slik bidrar til å ufarliggjøre -uttrykket. Det kan bidra til at de som omtaler kundene sine som -pirater og presser penger ut av dem får mindre støtte i befolkningen. -De siste dagene har -VG -(16. juni), -Aftenposten -Utenriks (11. juni), -Aftenposten -Reise (22. juni), -Adressseavisa -(22. juni) og -Bergens -Tidene (22. juni) fortalt om hvordan en utbygger i Kina har bygget -en kopi av den Østeriske -landsbyen -Hallstatt i Guangdong-provinsen rundt 60 kilometer nordøst for -Hong Kong (i følge VG). Til og med -Slashdot -har hatt en sak i dag i tillegg til en -for -to uker siden der de ikke brukte ordet piratkopiering.

- -

Jeg kjenner ikke opphavsrettslovene i Østerike og Kina, men for -Norges del er hus i en by beskyttet i -åndsverkloven -som "bygningskunst, så vel tegninger og modeller som selve byggverket" -(§ 1 punkt 9). Vernetiden er hele opphavsmannens (dvs. arkitektens) -levetid og 70 år etter utløpet av hans dødsår. Det betyr at kun hus -tegnet av arkitekter som døde etter 1942 er vernet av -åndsverkloven.

- -

Hallstatt står på -UNESCOs -verdensarvliste pga. gamle hus og lang historie. Jeg har ikke -klart å finne kilde til hvem som har tegnet husene, men gitt at de ble -bygget før midten av 1800-tallet, er de ikke lenger beskyttet av -åndsverkloven og enhver kan lovlig lage kopier av husene hvor de -vil.

+
Etterprøvbar kunnskap under press, alle mann til pumpene!
+
24th September 2012
+

Jeg har sterk tro på vitenskap, som er et annet navn på +etterprøvbar kunnskap, som metode for å sikre et velfungerende +samfunn. Eller som en fantastisk reklamekampanje i England formulerte +det, vitenskap +flyr deg til månen, religion flyr deg inn i bygninger. Men den +vitenskapelige metode trenger folk med kunnskap, evne og vilje til å +gjøre sitt beste, og settes under press av et samfunn som ikke akkurat +belønner slike egenskaper. Her er noen skremmende og oppmuntrende +lenker relatert jeg anbefaler alle å lese:

+ + + +

Ingen tvil om at alle gode krefter må jobbe sammen for å sikre at +vi vet hvor vi skal fly.

- Tags: norsk, opphavsrett. + Tags: norsk, vitenskap.
@@ -234,112 +204,44 @@ vil.

-
Trenger en avtale med MPEG-LA for å publisere og kringkaste H.264-video?
-
21st June 2012
-

Trengs det avtale med MPEG-LA for å ha lovlig rett til å -distribuere og kringkaste video i MPEG4 eller med videokodingen H.264? -H.264 og MPEG4 er jo ikke en -fri og åpen standard i henhold til -definisjonen -til Digistan, så i enkelte land er det ingen tvil om at du må ha -en slik avtale, men jeg må innrømme at jeg ikke vet om det også -gjelder Norge. Det ser uansett ut til å være en juridisk interessant -problemstilling. Men jeg tenkte her om dagen som så, at hvis det er -nødvendig, så har store aktører som -NRK og -regjeringen skaffet seg en -slik avtale. Jeg har derfor sendt forespørsel til begge (for -regjeringen sin del er det Departementenes Servicesenter som gjør -jobben), og bedt om kopi av eventuelle avtaler de har om bruk av MPEG -og/eller H.264 med MPEG-LA eller andre aktører som opererer på vegne -av MPEG-LA. Her er kopi av eposten jeg har sendt til -Departementenes Servicesenter. -Forespørselen til NRK er veldig lik.

- -

- -

Date: Tue, 19 Jun 2012 15:18:33 +0200 -
From: Petter Reinholdtsen -
To: postmottak@dss.dep.no -
Subject: Innsynsbegjæring om MPEG/H.264-relaterte avtaler - -

Hei. Jeg ber herved om innsyn og kopi av dokumenter i DSS relatert -til avtaler rundt bruk av videoformatene MPEG og H.264. Jeg er -spesielt interessert i å vite om DSS har lisensavtale med MPEG-LA -eller noen som representerer MPEG-LA i Norge.

- -

MPEG og H.264 er videoformater som brukes både til kringkasting -(f.eks. i bakkenett og kabel-TV) og videopublisering på web, deriblant -via Adobe Flash. MPEG-LA, <URL: -http://www.mpeg-la.com/ >, er -en organisasjon som har fått oppgaven, av de kjente rettighetshavere -av immaterielle rettigheter knyttet til MPEG og H.264, å selge -bruksrett for MPEG og H.264.

- -

Via regjeringen.no kringkastes med MPEG og H.264-baserte -videoformater, og dette ser ut til å være organisert av DSS. Jeg -antar dermed at DSS har avtale med en eller annen aktør om dette.

- -

F.eks. har Adobe Premiere Pro har følgende klausul i følge <URL: -http://news.cnet.com/8301-30685_3-20000101-264.html ->:

- -

- -

6.17. AVC DISTRIBUTION. The following notice applies to software - containing AVC import and export functionality: THIS PRODUCT IS - LICENSED UNDER THE AVC PATENT PORTFOLIO LICENSE FOR THE PERSONAL AND - NON-COMMERCIAL USE OF A CONSUMER TO (a) ENCODE VIDEO IN COMPLIANCE - WITH THE AVC STANDARD ("AVC VIDEO") AND/OR (b) DECODE AVC VIDEO THAT - WAS ENCODED BY A CONSUMER ENGAGED IN A PERSONAL AND NON-COMMERCIAL - ACTIVITY AND/OR AVC VIDEO THAT WAS OBTAINED FROM A VIDEO PROVIDER - LICENSED TO PROVIDE AVC VIDEO. NO LICENSE IS GRANTED OR SHALL BE - IMPLIED FOR ANY OTHER USE. ADDITIONAL INFORMATION MAY BE OBTAINED - FROM MPEG LA L.L.C. SEE - http://www.mpegla.com.

- -

- -

Her er det kun "non-commercial" og "personal and non-commercial" -aktivitet som er tillatt uten ekstra avtale med MPEG-LA.

- -

Et annet tilsvarende eksempel er Apple Final Cut Pro, som har -følgende klausul i følge <URL: -http://images.apple.com/legal/sla/docs/finalcutstudio2.pdf ->:

- -

- -

15. Merknad om H.264/AVC. Hvis Apple-programvaren inneholder - funksjonalitet for AVC-koding og/eller AVC-dekoding, krever - kommersiell bruk ekstra lisensiering og følgende gjelder: - AVC-FUNKSJONALITETEN I DETTE PRODUKTET KAN KUN ANVENDES AV - FORBRUKERE OG KUN FOR PERSONLIG OG IKKE- KOMMERSIELL BRUK TIL (i) - KODING AV VIDEO I OVERENSSTEMMELSE MED AVC-STANDARDEN ("AVC-VIDEO") - OG/ELLER (ii) DEKODING AV AVC-VIDEO SOM ER KODET AV EN FORBRUKER TIL - PERSONLIG OG IKKE-KOMMERSIELL BRUK OG/ELLER DEKODING AV AVC-VIDEO - FRA EN VIDEOLEVERANDØR SOM HAR LISENS TIL Å TILBY - AVC-VIDEO. INFORMASJON OM ANNEN BRUK OG LISENSIERING KAN INNHENTES - FRA MPEG LA L.L.C. SE HTTP://WWW.MPEGLA.COM.

-

- -

Tilsvarende gjelder for andre programvarepakker, kamera, etc som -bruker MPEG og H.264, at en må ha en avtale med MPEG-LA for å ha lov -til å bruke programmet/utstyret hvis en skal lage noe annet enn -private filmer og i ikke-kommersiell virksomhet.

- -

Jeg er altså interessert i kopi av avtaler DSS har som gjør at en -ikke er begrenset av de generelle bruksvilkårene som gjelder for -utstyr som bruker MPEG og/eller H.264.

-

- -

Nå venter jeg spent på svaret. Jeg planlegger å blogge om svaret -her.

+
Seventy percent done with Norwegian docbook version of Free Culture
+
23rd September 2012
+

Since this summer, I have worked in my spare time on a Norwegian docbook version of the 2004 book Free Culture by Lawrence Lessig. +The reason is that this book is a great primer on what problems exist +in the current copyright laws, and I want it to be available also for +those that are reluctant do read an English book. + +When I started, I +called +for volunteers to help me, but too few have volunteered so far, +and progress is a bit slow. Anyway, today I broken the 70 percent +mark for the first rough translation. At the moment, less than 700 +strings (paragraphs, index terms, titles) are left to translate. With +my current progress of 10-20 strings per day, it will take a while to +complete the translation. This graph show the updated progress:

+ + + +

Progress have slowed down lately due to family and work +commitments. If you want to help, please get in touch, and check out +the project files currently available from +github.

+ +

If you are curious what the translated book currently look like, +the updated +PDF +and +EPUB +are published on github. The HTML version is published as well, but +github hand it out with MIME type text/plain, confusing browsers, so I +saw no point in linking to that version.

- Tags: digistan, multimedia, norsk, opphavsrett, standard, video, web. + Tags: docbook, english, freeculture.
@@ -347,54 +249,41 @@ her.

-
Gatemagasinet =Oslo får konkurrent fra Folk er Folk
-
19th June 2012
-

Aftenposten melder i dag at selgerne av -gatemagasinet =Oslo er -irritert -på at det er kommet en konkurrent på banen fra organisasjonen -Folk er Folk, -som støtter “rumenerne”, de mest uglesette av tiggerne i Norge. Min -første tanke da jeg leste nyheten er at slik må =Oslo-selgerne tåle -når de nekter "rumenerne" og andre utenlandske tiggere å selge -gatemagasinet sitt. Det ble rapportert for noen år siden at -utenlandske -tiggere ikke var velkomne som selgere, og å opprette en konkurrent -virker da for meg som et rasjonelt alternativ. Og at "rumerene" -utelukkes gjelder visst ikke bare i Oslo. I Adresseavisen fant jeg en -artikkel om at selgerne av -gateavisen -Sorgenfri i Trondheim også -utelukker -utenlandske selgere.

- -

Men situasjonen er visst ikke så rett frem som opprinnelige -artikler kunne tyde på. Mens jeg søkte opp gamle artikler og -referanser om temaet, fant jeg et -leserbrev -fra en av stifterne av =Oslo, som protesterte på -påstander -fra likestillingsombudet om diskriminering og forteller at =Oslo -krever at de som selger magasinet skal kunne kommunisere med kundene -for å kunne representere magasinet utad, og at "rumererne" ikke -ekskluderes for å være utlendinger men pga. at de ikke kan snakke -norsk. Det er jo ikke urimelig å kreve at en selger skal kunne -kommunisere med kundene, men som kjøper har jeg ikke snakket så mye -med =Oslo-selgerne at det ville vært et problem for meg om selgeren -ikke kunne snakke norsk. Jeg er dermed i tvil om hvorvidt -argumentasjonen holder når effekten er at de mest uglesette tiggerne i -Norge ekskluderes.

- -

Uansett tror jeg ikke markedet for gatemagasiner i Oslo er mettet. -Personlig kunne jeg godt tenkte meg å kjøpe flere, men gidder ikke -kjøpe den samme utgaven av =Oslo flere ganger. En konkurrent som Folk -er Folk kan dermed ende opp med å gjøre markedet større i stedet for å -spise av markedsandelene til =Oslo.

+
Vitenskaplig metode i politikken?
+
20th September 2012
+

Jeg ble for noen dager siden tipset om en rapport utarbeidet av +Cabinet Office i England ved navn +Test, +Learn, Adapt: Developing Public Policy with Randomised Controlled +Trials, skrevet av blant annet Ben Goldacre (som jeg først ble +klar over da han holdt et veldig interessant TED-foredrag med tittel +Battling bad +science). Rapporten handler om hvordan det offentlige burde bruke +vitenskaplige metoder i større grad for å finne ut hvilke virkemidler +som er mest effektive når en skal regulere samfunnet. Her er et sitat +fra starten av rapporten:

+ +
+

Randomised controlled trials (RCTs) are the best way to determine + wheather a policy is working. They are now used extensively in + international development, medicine, and business to identify which + policy, drug or sales method is most effective. They are also at + the heart of the Behavioural Insights Team's methodology.

+ +

However, RCTs are not rutinely used to test the effectiveness of + public policy interventions in the UK. We think they should be.

+
+ +

Her tror jeg også Norge har noe å lære. Det offentlige bruker mye +penger på aktiviteter der det ikke er åpenbart (og heller ikke blir +målt) at den reelle effekten er det en ønsker å oppnå. Ruters +elektroniske billettsystem, NAV-reformen, økt bruk av penger på +politiet og sykehussammenslåinger kommer meg i hug.

- Tags: norsk. + Tags: norsk, vitenskap.
@@ -402,52 +291,105 @@ spise av markedsandelene til =Oslo.

-
SQL-database med anbud publisert på Doffin
-
15th June 2012
-

Doffin er det offentlige Norges -portal for annonsering av anbudsutlysninger. Nettstedet er mye brukt, -men rådataene er ikke enkelt tilgjengelig for almenheten. For å bøte -på det har jeg som et NUUG-prosjekt -laget en Scraperwiki-skraper som -lager en -SQL-database -med nøkkelinformasjonen fra Doffin, slik at det er mulig å søke og -analysere Doffin-oppføringene. Det publiseres mellom 900-1500 anbud -hver måned via Doffin. Jeg har ingen konkrete planer for analyse, men -håper enklere tilgjengelighet gjør at flere griper sjansen. På sikt -håper jeg å bruke denne databasen som grunnlag for å lage en database -over anbudsdokumenter, som i dag ikke er tilgjengelig fra doffin, men -må bestilles fra hver enkelt utlyser.

- -

Jeg var litt usikker på om det var rettighetsproblemer knyttet til -skraping av informasjon fra Doffin, men ser i -vilkårene til -Doffin følgende:

- -

- -

Opphavsrett mv

- -

Ved innleggig av kunngjøringer på Doffin aksepterer Oppdragsgiver -at opphavsrett og andre rettigheter til materialet overføres til -Fornyings- og administrasjonsdepartementet, eller den departementet -utnevner. Oppdragsgiver har imidlertid bruksrett til materialet, og -kan benytte det til de formål de måtte ønske.

- -

- -

Hvis informasjonen er vernet av opphavsrettsloven (hvilket jeg -tviler på, gitt lovens begrensninger om informasjon fra det -offentlige), så er det FAD som har de immaterielle rettighetene. FAD -er en del av staten, som opererer på vegne av folket, og enhver borger -skulle dermed ha rett til å videreformidle informasjonen. Ingen av -offentlighetslovens unntak kommer til anvendelse, i og med at -informasjonen allerede er publisert.

+
Debian Edu interview: Giorgio Pioda
+
17th September 2012
+

After a long break in my row of interviews with people in the +Debian Edu and Skolelinux +community, I finally found time to wrap up another. This time it is +Giorgio Pioda, which showed up on the mailing list at the start of +this year, asking questions and inspiring us to improve the first time +administrators experience with Skolelinux. :) The interview was +conduced in May, but I only found time to publish it now.

+ +

Who are you, and how do you spend your days?

+ +

I have a PhD in chemistry but since several years I work as teacher +in secondary (15-18 year old students) and tertiary (a kind of "light" +university) schools. Five years ago I started to manage a Learning +Management Service server and slowly I got more and more involved with +IT. 3 years ago the graduating schools moved completely to Linux and I +got the head of the IT for this. The experience collected in chemistry +labs computers (for example NMR analysis of protein folding) and in +the IT-courses during university where sufficient to start. Self +training is anyway very important

+ +

I live in the Italian speaking part of Switzerland, and the +SPSE school (secondary) is a very +special sport school for young people who try to became sport pro (for +all sports, we have dozens of disciplines represented) and we are +recognised by the Olympic Swiss Organisation. + +

How did you get in contact with the Skolelinux/Debian Edu +project?

+ +

Looking for Linux / Primary Domain Controller (PDC) I found it +already several years ago. But since the system was still not +Kerberized and since our schools relies strongly on laptops I didn't +use it. I plan to introduce it in the next future, probably for the +next school year, since the squeeze release solved this security +hole.

+ +

What do you see as the advantages of Skolelinux/Debian +Edu?

+ +

Many. First of all there is a strong and living community that is +very generous for help and hints. Chat help is crucial, together with +the mailing list. Second. With Skolelinux you get an already well +engineered platform and you don't have to start to build up your PDC +and your clients from GNU/scratch; I've already done this once and I +can tell it, it is hard. Third, since Skolelinux is a standard +platform, it is way easier to educate other IT people and even if the +head IT is sick another one could pick up the task without too much +hassle.

+ +

What do you see as the disadvantages of Skolelinux/Debian +Edu?

+ +

The only real problem I see is that it is a little too less +flexible at client level. Debian stable is rocky and desirable, but +there are many reasons that force for another choice. For example the +need of new drivers for new PC, or the need for a specific OS for some +devices that have specific software packages for another specific +distribution (I have such a case for whiteboards that have only +Ubuntu packages). Thus, I prepared compatibility packages educlient +and eduroaming, hoping not to use them ;-)

+ +

Which free software do you use daily?

+ +

I have a Debian Stable PDC at school (Kerberos, NIS, NFS) with +mixed Debian and Ubuntu clients. If you think that this triad +combination is exotic... well I discovered right yesterday that +Perceus +has the same...

+ +

For myself I run Debian wheezy/sid, but this combination is good +only I you have enough competence to fix stuff for yourself, if +something breaks. Daily I use texmacs, gnumeric, a little bit of R +statistics, kmplot, and less frequently OpenOffice.org.

+ +

Which strategy do you believe is the right one to use to +get schools to use free software?

+ +

I think that the only real argument that school managers "hear" is +cost reduction. They don't give too much weight on quality, stability, +just because they are normally not open to change.

+ +

Students adapts very quickly to GNU/Linux (and for them being able +to switch between different OS is a plus value); teachers and managers +don't.

+ +

We decided to move to Linux because students at our school have own +laptop and we have the responsibility to keep the laptop ready to use; +we were really unsatisfied with Microsoft since every Monday we had 20 +machine to fix for viral infections... With Linux this has been +reduced to zero, since people installs almost only from official +repositories. I think that our special needs brought us to Linux. +Those who don't have such needs will hardly move to Linux.

- Tags: norsk, nuug, offentlig innsyn. + Tags: debian edu, english, intervju.
@@ -455,153 +397,29 @@ informasjonen allerede er publisert.

-
Debian Edu - some ideas for the future versions
-
11th June 2012
-

During my work on -Debian Edu -based on Squeeze, I came across some issues that should be -addressed in the Wheezy release. I finally found time to wrap up my -notes and provide quick summary of what I found, with a bit -explanation.

- -

    - -
  • We need to rewrite our package installation framework, as tasksel -changed from using tasksel tasks to using meta packages (aka packages -with dependencies like our education-* packages), and our installation -system depend on tasksel tasks in -/usr/share/tasksel/debian-edu-tasks.desc for package -installation.
    • - -
  • Enable Kerberos login for more services. Now with the Kerberos -foundation in place, we should use it to get single sign on with more -services, and avoiding unneeded password / login questions. We should -at least try to enable it for these services: -
      - -
    • CUPS for admins to add/configure printers and users when using - quotas.
      • -
    • Nagios for admins checking the system status.
      • -
    • GOsa for admins updating LDAP and users changing their passwords.
      • -
    • LDAP for admins updating LDAP.
      • -
    • Squid for users when exam mode / filtering is active.
      • -
    • ssh for admins and users to save a password prompt.
      • - -
    • - -
  • When we move GOsa to use Kerberos instead of LDAP bind to -authenticate users, we should try to block or at least limit access to -use LDAP bind for authentication, to ensure Kerberos is used when it -is intended, and nothing fall back to using the less safe LDAP bind
    • - -
  • Merge debian-edu-config and debian-edu-install. The split made -sense when d-e-install did a lot more, but these days it is just an -inconvenience when we update the debconf preseeding values.
    • - -
  • Fix partman-auto to allow us to abort the installation before -touching the disk if the disk is too small. This is -BTS report #653305 and the -d-i developers are fine with the patch and someone just need to apply -it and upload. After this is done we need to adjust -debian-edu-install to use this new hook.
    • - -
  • Adjust to new LTSP framework (boot time config instead of install -time config). LTSP changed its design, and our hooks to install -packages and update the configuration is most likely not going to work -in Wheezy. - -
  • Consider switching to NBD instead of NFS for LTSP root, to allow -the Kernel to cache files in its normal file cache, possibly speeding -up KDE login on slow networks.
    • - -
  • Make it possible to create expired user passwords that need to -change on first login. This is useful when handing out password on -paper, to make sure only the user know the password. This require -fixes to the PAM handling of kdm and gdm.
    • - -
  • Make GUI for adding new machines automatically from sitesummary. -The current command line script is not very friendly to people most -familiar with GUIs. This should probably be integrated into GOsa to -have it available where the admin will be looking for it..
    • - -
  • We should find way for Nagios to check that the DHCP service -actually is working (as in handling out IP addresses). None of the -Nagios checks I have found so far have been working for me.
    • - -
  • We should switch from libpam-nss-ldapd to sssd for all profiles -using LDAP, and not only on for roaming workstations, to have less -packages to configure and consistent setup across all profiles.
    • - -
  • We should configure Kerberos to update LDAP and Samba password -when changing password using the Kerberos protocol. The hook was -requested in BTS report -#588968 and is now available in Wheezy. We might need to write a -MIT Kerberos plugin in C to get this.
    • - -
  • We should clean up the set of applications installed by default. -
      - -
    • reduce the number of chemistry visualisers
      • -
    • consider dropping xpaint
      • -
    • and probably more?
      • -
    • - -
  • Some hardware need external firmware to work properly. This is -mostly the case for WiFi network cards, but there are some other -examples too. For popular laptops to work out of the box, such -firmware need to be installed from non-free, and we should provide -some GUI to do this. Ubuntu already have this implemented, and we -could consider using their packages. At the moment we have some -command line script to do this (one for the running system, another -for the LTSP chroot).
    • - - -
  • In Squeeze, we provide KDE, Gnome and LXDE as desktop options. We -should extend the list to Xfce and Sugar, and preferably find a way to -install several and allow the admin or the user to select which one to -use.
    • - -
  • The golearn tool from the goplay package make it easy to check out -interesting educational packages. We should work on the package -tagging in Debian to ensure it represent all the useful educational -packages, and extend the tool to allow it to use packagekit to install -new applications with a simple mouse click.
    • - -
  • The Squeeze version got half a exam solution already in place, -with the introduction of iptable based network blocking, but for it to -be a complete exam solution the Squid proxy need to enable -filtering/blocking as well when the exam mode is enabled. We should -implement a way to easily enable this for the schools that want it, -instead of the "it is documented" method of today.
    • - -
  • A feature used in several schools is the ability for a teacher to -"take over" the desktop of individual or all computers in the room. -There are at least three implementations, -italc, -controlaula og -epoptes and we should pick one of -them and make it trivial to set it up in a school. The challenges is -how to distribute crypto keys and how to group computers in one room -and how to set up which machine/user can control the machines in a -given room.
    • - -
  • Tablets and surf boards are getting more and more popular, and we -should look into providing a good solution for integrating these into -the Debian Edu network. Not quite sure how. Perhaps we should -provide a installation profile with better touch screen support for -them, or add some sync services to allow them to exchange -configuration and data with the central server. This should be -investigated.
    • - -

- -

I guess we will discover more as we continue to work on the Wheezy -version.

+
Naturvernforbundet i Oslo bruker OpenStreetmap i sin kalender
+
16th September 2012
+

Veldig morsomt å se at +Naturvernforbundet Oslo og +Akershus bruker kart fra +OpenStreetmap.org i +sine +kalendere. Vidar Gundersen i kartgruppa +forteller +på den norske epostlisten til prosjektet at hvert blad i +kalenderen har et turforslag på baksiden, med kart fra OpenStreetmap. +Tidligere kjøpte de visst kart fra kartverket, men nå slipper de +det.

+ +

Denne nyheten synes jeg er fantastisk bra, og jeg håper de får +følge av flere, slik at det potensielle og fryktede inntektstapet for +kartverket ved frigjøring av kartdata blir mindre, og forhåpentligvis +til slutt så lite at frykten for å frigjøre data overvinnes.

- Tags: debian edu, english. + Tags: kart, norsk.
@@ -609,82 +427,37 @@ version.

-
Litt statistikk fra Offentlig Elektronisk postjournal
-
10th June 2012
-

De siste månedene har jeg sammen med andre i NUUG jobbet med å -gjøre det enklere å få innsyn i offentlige dokumenter, og dette -inkluderer å gjøre postjournaler enklere tilgjengelig for maskinell -analyse og søk. I den forbindelse tok jeg i dag å tittet litt på -Offentlig Elektronisk Postjournal -(OEP), FAD/DIFIs fellesløsning for departementer og statlige -etater.

- -

Her er antall oppføringer pr. måned det siste året, -summert -opp ved hjelp av -en -Scraperwiki-database. Merk at denne Scraperwikien har -ytelsesproblemer pga. mengden data.

- -

- - - - - - - - - - - - -
MÃ¥nedAntall
2011-07164355
2011-08153662
2011-09173134
2011-10170665
2011-11198409
2011-12175908
2012-01206875
2012-02202862
2012-03204225
2012-04207931
2012-05223754

- -

Det er også interessant å se hvor ofte ulike etater sender inn sine -journaloppføringer til OEP. OEP inneholder en liste med sist -innrapporteringsdato for alle som sender til OEP, og ved å se når og -hvor ofte det blir sendt inn fra etatene kan -frekvensen -beregnes. Her er bunnlista, dvs. de som leverer sjeldnere enn hver 10. -dag beregnet fra -en -Scraperwiki-database:

- -

- - - - - - - - - - - - - - - - - -
Etat Frekvens Leveringer
Norges geologiske undersøkelse 83.7527546296 1
Medietilsynet 33.7527546296 1
Departementenes servicesenter 23.8763773148 2
Kunnskapsdepartementet 15.8763773148 2
Kompetansesenter for distriktsutvikling 15.3763773148 2
Toll- og avgiftsdirektoratet 15.3763773148 2
Fredskorpset 12.5842515432 3
Statens legemiddelverk 12.1881886574 4
Utlendingsnemnda 11.5842515432 3
Politidirektoratet 10.9175848765 3
Skattedirektoratet 10.9175848765 3
Statens innkrevingssentral 10.5842515432 3
Barne-, ungdoms- og familiedirektoratet 10.2509182099 3
Kunst i offentlige rom 10.2509182099 3

- -

En kan beregne lignende frekvenser ved å sammenligne -journalføringsdato med publiseringsdato for hver enkelt oppføring i -OEP, men den lenken legger jeg ikke ved her for å unngå at -søkemotorroboter begynner å overbelaste Scraperwiki-databasen.

- -

Jeg har spurt Norges geologiske undersøkelse om hvorfor de leverer -så sjelden, og det kommer av at de har problemer etter oppgradering av -arkivsystemet sitt og jobber med å fikse det slik at de kan gå tilbake -til å levere hver uke. Har ikke undersøkt noen av de andre.

+
IETF activity to standardise video codec
+
15th September 2012
+

After the +Opus +codec made it into IETF as +RFC 6716, I had a look +to see if there is any activity in IETF to standardise a video codec +too, and I was happy to discover that there is some activity in this +area. A non-"working group" mailing list +video-codec +was +created 2012-08-20. It is intended to discuss the topic and if a +formal working group should be formed.

+ +

I look forward to see how this plays out. There is already +an +email from someone in the MPEG group at ISO asking people to +participate in the ISO group. Given how ISO failed with OOXML and given +that it so far (as far as I can remember) only have produced +multimedia formats requiring royalty payments, I suspect +joining the ISO group would be a complete waste of time, but I am not +involved in any codec work and my opinion will not matter much.

+ +

If one of my readers is involved with codec work, I hope she will +join this work to standardise a royalty free video codec within +IETF.

- Tags: norsk, nuug, offentlig innsyn. + Tags: english, frikanalen, multimedia, video.
@@ -692,28 +465,33 @@ til å levere hver uke. Har ikke undersøkt noen av de andre.

-
TV with face recognition, for improved viewer experience
-
9th June 2012
-

Slashdot got a story about Intel planning a -TV -with face recognition to recognise the viewer, and it occurred to -me that it would be more interesting to turn it around, and do face -recognition on the TV image itself. It could let the viewer know who -is present on the screen, and perhaps look up their credibility, -company affiliation, previous appearances etc for the viewer to better -evaluate what is being said and done. That would be a feature I would -be willing to pay for.

- -

I would not be willing to pay for a TV that point a camera on my -household, like the big brother feature apparently proposed by Intel. -It is the telescreen idea fetched straight out of the book -1984 by George -Orwell.

+
IETF standardize its first multimedia codec: Opus
+
12th September 2012
+

Yesterday, IETF announced the +publication of of +RFC 6716, the Definition +of the Opus Audio Codec, a low latency, variable bandwidth, codec +intended for both VoIP, film and music. This is the first time, as +far as I know, that IETF have standardized a multimedia codec. In +RFC 3533, IETF +standardized the OGG container format, and it has proven to be a great +royalty free container for audio, video and movies. I hope IETF will +continue to standardize more royalty free codeces, after ISO and MPEG +have proven incapable of securing everyone equal rights to publish +multimedia content on the Internet.

+ +

IETF require two interoperating independent implementations to +ratify a standard, and have so far ensured to only standardize royalty +free specifications. Both are key factors to allow everyone (rich and +poor), to compete on equal terms on the Internet.

+ +

Visit the Opus project page if +you want to learn more about the solution.

- Tags: english, surveillance. + Tags: english, frikanalen, multimedia, video.
@@ -721,38 +499,296 @@ Orwell.

-
Web service to look up HP and Dell computer hardware support status
-
6th June 2012
-

A few days ago -I -reported how to get the support status out of Dell using an -unofficial and undocumented SOAP API, which I since have found out was -discovered -by Daniel De Marco in february. Combined with my web scraping -code for HP, Dell and IBM -from -2009, I got inspired and wrote -a -web service based on Scraperwiki to make it easy to look up the -support status and get a machine readable result back.

- -

This is what it look like at the moment when asking for the JSON -output: - -

-% GET https://views.scraperwiki.com/run/computer-hardware-support-status/?format=json&vendor=Dell&servicetag=2v1xwn1
-supportstatus({"servicetag": "2v1xwn1", "warrantyend": "2013-11-24", "shipped": "2010-11-24", "scrapestamputc": "2012-06-06T20:26:56.965847", "scrapedurl": "http://143.166.84.118/services/assetservice.asmx?WSDL", "vendor": "Dell", "productid": ""})
-%
-
- -

It currently support Dell and HP, and I am hoping for help to add -support for other vendors. The python source is available on -Scraperwiki and I welcome help with adding more features.

+
E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)
+
11th September 2012
+

I 2006 var forslaget om å gjennomføre politiske valg over Internet +ute på høring, og +NUUG +skrev en høringsuttalelse (som EFN endte opp med å støtte), som +fortsatt er like aktuell. Jeg ble minnet på om den da jeg leste et +innlegg i Bergens Tidende med tittelen +En dårlig idé +som poengterer hvor viktig det er å holde fast ved at vi skal ha +hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke +kan ha valg over Internet.

+ +

Innlegget i BT forteller at det skal være et +seminar +om evalueringen av e-valgforsøket på Litteraturhuset i morgen +2012-09-12 9-11:45. Jeg hadde ikke fått med meg dette før nå, og +kommer meg nok dessverre ikke innom, men håper det møter mange som +fortsatt kan bidra til å få skutt ned e-valgsgalskapen.

+ +

Det er lenge siden 2006, og jeg regner med at de fleste av mine +lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG. Jeg +gjengir den derfor her i sin helhet.

+ +
+

Høringsuttalelse fra NUUG og EFN om elektronisk +stemmegivning

+ +

Petter Reinholdtsen +
Leder i foreningen NUUG +
2006-09-30

+ +

Foreningene NUUG og EFN er glade for å ha blitt invitert til å +kommentere utredningen om elektronisk stemmegivning, og håper våre +innspill kan komme til nytte. Denne uttalelsen er ført i pennen av +NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik +Naggum og Håvard Fosseng.

+ +

Når en vurderer elektronisk stemmegivning, så tror vi det er viktig +å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i +listen fra Cranor, L.F. og Cytron, R.K. i "Design and Implementation +of a Security-Conscious Electronic Polling System", som oppsummerer +hvilke egenskaper som er viktige:

+ +
    + +
  • Nøyaktig - et system er nøyaktig hvis det ikke er mulig Ã¥ endre en +stemme, det ikke er mulig Ã¥ fjerne en gyldig stemme fra den endelige +opptellingen og det ikke er mulig for en ugyldig stemme Ã¥ bli talt med +i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at +den endelige opptellingen er perfekt, enten ved sikre at +unøyaktigheter ikke kan bli introdusert eller kan oppdages og +korrigert for. Delvis nøyaktige systemer kan oppdage men ikke +nødvendigvis korrigere unøyaktigheter.
    • + +
  • Demokratisk - et system er demokratisk hvis kun de som har lov til +Ã¥ stemme kan stemme, og det sikrer at hver av dem kun kan stemme en +gang.
    • + +
  • Hemmelig - et system er hemmelig hvis ingen, hverken de som +arrangerer valget eller noen andre kan knytte en stemmeseddel til den +som avga den, og ingen stemmegiver kan bevise at han eller hun stemte +pÃ¥ en bestemt mÃ¥te. Dette er spesielt viktig for Ã¥ hindre kjøp og salg +av stemmer og at personer kan tvinges til Ã¥ stemme pÃ¥ en bestemt +mÃ¥te.
    • + +
  • Etterprøvbart - et system er etterprøvbart hvis hvem som helst +uavhengig kan kontrollere at opptellingen er korrekt.
    • + +
+ +

Et demokratisk valg må sikre at disse punktene er oppfylt. Det er +med den bakgrunn vi vurderer elektronisk stemmegivning.

+ +

Nøyaktig opptelling kan kun oppnås hvis alle steg i +opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må +være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig +å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk +lagring av avgitte stemmer kan gjør det svært enkelt å endre på +avgitte stemmer uten at det er mulig å oppdage det i +ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en +annen stemme enn det som er blitt avgitt, selv om det så korrekt ut +for den som avga stemmen. Vi mener derfor det er viktig at elektronisk +stemmegivning gjøres via papir eller tilsvarende, slik at de som +stemmer kan kontrollere at den stemmen de har avgitt er den som blir +talt opp. I Australia brukes det et system der de som stemmer gjør +sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som +sjekkes av den som stemmer før papirrullen leses inn av +opptellingssystemet. En sikrer slik at hver enkelt stemme kan +kontrolleres på nytt.

+ +

Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan +kontrollere hele systemet som brukes for stemmegivning. For at dette +skal være mulig er en nødvendig betingelse at en har innsyn i hvordan +systemene er satt sammen, og hvordan de brukes. Selv om de aller +fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig +at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne +velge hvilke eksperter de vil stole på. Dette forutsetter blant annet +tilgang til kildekoden og informasjon om hvordan de ulike delene av +det totale stemmegivingssystemet er koblet. Lukkede systemer der +kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene +som brukes under selve valgene, er sårbare for trojanere (programvare +som gjør noe annet og/eller mer enn det leverandøren sier den skal, +f.eks. endre sluttresulatet av en opptelling) og påvirkning fra +leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold +og Siebel allerede. Det finnes i dag flere tilgjengelige fri +programvaresystemer for elektronisk stemmegiving og opptelling. Fri +programvare sikrer brukeren kontroll over datasystemene. Slike +systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske +valgsystem som ble brukt i det australske parlamentvalget 2001 og +2004. For å sikre at det er mulig å gjennomføre omtellinger må hver +enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et +slikt papirspor må sikres slik at de ikke kan endres i ettertid. + +

Vellykkede elektroniske valgsystemer

+ +

I Venezuela fungerte avstemmingsmaskinene slik at de som stemte +markerte det de stemte på en skjerm, og valgene ble skrevet på en +papirrull som den som stemmer så de kunne sjekke for å kontrollere at +de valgene som ble gjort kom med på papirrullen. Deretter ble +voteringstallene sendt elektronisk fra hver maskin til tre uavhengige +opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte +opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis +det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke +resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene +ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det +er likevel mulig å organisere seg slik at det blir vanskelig å +forfalske valgresultatet ved å bytte ut eller endre rullene.

+ +

India har et elektronisk voteringssystem som ble tatt i bruk i +1989. Det består av to ulike enheter, en opptellingsenhet og en +avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å +påvirke, men mangler oppbevaring av hver enkelt stemme på et +ikke-elektronisk format, noe som gjør omtelling umulig.

+ +

Mindre vellykkede elektroniske valgsystemer

+ +

I USA finnes en rekke ulike leverandører av elektroniske +valgsystemer, og det er dokumentert svakheter med flere av +dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og +Edward W. Felten ved Universitetet i Princeton dokumentert hvordan +systemet fra Diebold kan manipuleres til gi uriktig +avstemmingsresultat. Det er også indikasjoner på at noen av systemene +kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har +nylig i en artikkel fortalt om flere avvik fra valget i 2004. Norge +bør unngå systemer som kan manipuleres slik det rapporteres om fra +USA.

+ +

Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg +på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent +et valgsystem der de som arrangerer valget har mulighet til å se hvem +som har stemt hva, samt hver deltager i valget kan endre sin stemme i +ettertid (ikke-hemmelig), de som administrerer datasystemet kan +påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer +(ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik +påvirkning har funnet sted (ikke etterprøvbart). Webbaserte +valgsystemer uten spesiell klientprogramvare vil ha flere av disse +problemene.

+ +

Konkrete kommentarer til rapporten

+ +

Rapporten nevner ikke muligheten for å påvirke valgresultatet via +trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer +mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å +stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan +kontrollere at systemet gjør det det skal, og dette tilsier bruk av +fri programvare.

+ +

Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut +sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere +seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til +hvordan de fungerer. Som eksempelet fra USA viser, kan man godt +mistenke leverandøren for å jukse med systemet. Selve det at en slik +mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig +inspeksjon, er et problem for demokratiet. Et sikkert system må være +sikkert selv om noen med uærlige hensikter kjenner til hvordan det +fungerer. Australia har allerede gjennomført vellykkede valg basert på +et fri programvaresystem.

+ +

Driften av totalsystemet blir ofret liten oppmerksomhet i +rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som +bør vurderes nøye.

+ +

Definisjonen av brannmur i rapporten er feil, for eksempel sies at +"brannmuren er selv immun mot inntrengning". Dette er ikke riktig. Det +er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes +til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom +brannmuren. I store applikasjoner, som et valgsystem vil være, kreves +et system av brannmurer og andre tiltak som vi kaller +sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en +sikkerhetsarkitektur.. Selv med en gjennomarbeidet +sikkerhetsarkitektur kan det være at man overser muligheter for å +unngå brannmurene. Rapporten snakker om brannmur i entall, mens det +nok er nødvendig å sikre et valgsystem med flere lag av +sikringstiltak, og dermed vil være behov for flere brannmurer. En +brannmur kan være bygd basert på visse antagelser og standarder. En +annen brannmur kan bygge på et annet sett antagelser, og stoppe +trafikk som den første ikke tar høyde for. + +

Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen +antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør +forbedres. For eksempel er driften ansvarlig for operativ +sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om +hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil +konfigurert eller ikke oppdatert?

+ +

Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i +rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne +oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som +ledd i sikkerhetsarkitekturen.

+ +

Det har blitt rapportert i pressen at USA ikke bør kjøpe +Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til +et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da +vi mangler nødvendig dataindustri, men vi bør satse på at +applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning +kjører programvare der vi har innsyn i hvordan den er satt sammen. Det +er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan +sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder +valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I +tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn +kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av +tendenser i USA til å i uheldig stor grad fokusere på +kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes +at det hefter betenkeligheter ved innkjøp herfra.

+ +

Referanser

+ +
    + +
  • Cranor, L.F. og Cytron, R.K., "Design and Implementation of a +Security-Conscious Electronic Polling System" Washington University +Computer Science Technical Report WUCS-96-02. February 1996 +http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z
    • + +
  • Det australske valgsystemet, inkludert kildekoden tilgjengelig som +fri programvare http://www.elections.act.gov.au/Elecvote.html
    • + +
  • Smartmatics SAES voting system used in venesuela 2004 +http://www.smartmatic.com/solutions_03-1.htm
    • + +
  • Blackboxvoting, interessegruppe i USA med fokus pÃ¥ valgfusk +vha. elektroniske valgsystemer http://www.blackboxvoting.org/
    • + +
  • VerifiedVoting, interessegruppe i USA med fokus pÃ¥ at ogsÃ¥ +elektroniske valgsystemer mÃ¥ være +etterprøvbare. http://www.verifiedvoting.org/
    • + +
  • Blue Screen Democracy - fri programvareprosjekt som har utviklet +elektronisk stemmegivingssystem +http://bluescreen.sourceforge.net/
    • + +
  • Indias elektroniske avstemmingssystem (Wikipedia) +http://en.wikipedia.org/wiki/Indian_voting_machines
    • + +
  • Security Analysis of the Diebold AccuVote-TS Voting Machine av +Ariel J. Feldman, J. Alex Halderman, og Edward +W. Felten. http://itpolicy.princeton.edu/voting/ +http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv
    • + +
  • Was the 2004 Election Stolen? av Robert F. Kennedy +Jr. http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen
    • + +
  • Styreframlegg om elektronisk votering ved +UiO. http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml +http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf +http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf
    • + +
  • Elektroniske valg - muligheter, problemer og noen løsninger +Semesteroppgave i STV620 - Demokratiske valg +http://www.afin.uio.no/forskning/notater/4_01.html
    • + +
  • NUUG - Norwegian Unix User Group http://www.nuug.no/
    • + +
  • EFN - Elektronisk forpost Norge http://www.efn.no/
    • + +
+
+ +

Som alltid med valg er det ikke viktigst hva folk stemmer på, men +hvem som teller opp stemmene... Hvis du er interessert i temaet +e-valg, så har NUUG siden 2006 oppdatert +NUUGs +wikiside om høringen med aktuelle og interessante referanser og +artikler. Ta en titt der hvis du vil lese mer. :)

- Tags: english, nuug. + Tags: norsk, nuug, personvern, valg.
@@ -780,7 +816,15 @@ Scraperwiki and I welcome help with adding more features.

  • May (12)
    • -
  • June (14)
    • +
  • June (20)
    • + +
  • July (17)
    • + +
  • August (6)
    • + +
  • September (9)
    • + +
  • October (2)
    • @@ -899,23 +943,29 @@ Scraperwiki and I welcome help with adding more features.

  • bsa (2)
    • -
  • debian (55)
    • +
  • debian (57)
    • -
  • debian edu (104)
    • +
  • debian edu (113)
  • digistan (9)
    • -
  • drivstoffpriser (3)
    • +
  • docbook (7)
    • + +
  • drivstoffpriser (4)
    • -
  • english (136)
    • +
  • english (152)
    • -
  • fiksgatami (16)
    • +
  • fiksgatami (17)
  • fildeling (12)
    • -
  • intervju (27)
    • +
  • freeculture (8)
    • + +
  • frikanalen (8)
    • -
  • kart (16)
    • +
  • intervju (31)
    • + +
  • kart (17)
  • ldap (8)
    • @@ -923,19 +973,19 @@ Scraperwiki and I welcome help with adding more features.

  • ltsp (1)
    • -
  • multimedia (19)
    • +
  • multimedia (25)
    • -
  • norsk (175)
    • +
  • norsk (199)
    • -
  • nuug (131)
    • +
  • nuug (144)
    • -
  • offentlig innsyn (2)
    • +
  • offentlig innsyn (4)
  • open311 (2)
    • -
  • opphavsrett (28)
    • +
  • opphavsrett (35)
    • -
  • personvern (47)
    • +
  • personvern (49)
  • raid (1)
    • @@ -949,27 +999,29 @@ Scraperwiki and I welcome help with adding more features.

  • ruter (4)
    • -
  • scraperwiki (1)
    • +
  • scraperwiki (2)
  • sikkerhet (23)
  • sitesummary (4)
    • -
  • standard (31)
    • +
  • skepsis (2)
    • + +
  • standard (38)
    • -
  • stavekontroll (1)
    • +
  • stavekontroll (2)
  • stortinget (4)
  • surveillance (10)
    • -
  • valg (6)
    • +
  • valg (7)
    • -
  • video (27)
    • +
  • video (34)
    • -
  • vitenskap (1)
    • +
  • vitenskap (3)
    • -
  • web (22)
    • +
  • web (25)