Petter Reinholdtsen

Litt om valgfusk og problemet med elektronisk stemmegiving

Wed, 17 Jun 2009 14:20:00 +0200

Aftenposten -melder at det kan se ut til at Iran ikke har lÃ¦rt av USA nÃ¥r det -gjelder valgfusk. En bÃ¸r endre tallene fÃ¸r de publiseres, slik at en -kandidat aldri fÃ¥r fÃ¦rre stemmer under opptellingen, ellers blir det -veldig tydelig at tallene ikke er til Ã¥ stole pÃ¥. I USA er det -derimot rapporter om at -tallene har vÃ¦rt endret pÃ¥ tur mot opptellingen, ikke etter at -tallene er publiserte (i tillegg til en rekke andre irregulariteter). -En ting Iran Ã¥penbart har forstÃ¥tt, er verdien av Ã¥ kunne -kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall -i noen omrÃ¥der. Hvorvidt det har verdi, kommer an pÃ¥ hvordan -stemmene har vÃ¦rt oppbevart.

- -

Universitetet -i Oslo derimot, har ikke forstÃ¥tt verdien av Ã¥ kunne -kontrolltelle. Her har en valg Ã¥ ta i bruk elektronisk stemmegiving -over Internet, med et system som ikke kan kontrolltelles hvis det -kommer anklager om juks med stemmene. Systemet har flere kjente -problemer og er i mine Ã¸yne ikke bedre enn en spÃ¸rreundersÃ¸kelse, og -jeg har derfor latt vÃ¦re Ã¥ stemme ved valg pÃ¥ UiO siden det ble -innfÃ¸rt.

- -

Universitet i Bergen derimot har klart det kunststykket Ã¥ aktivt gÃ¥ -inn for Ã¥ gjÃ¸re det kjent at det elektroniske stemmegivingssystemet -over Internet kan -spore hvem som stemmer hva (det kan en forÃ¸vrig ogsÃ¥ ved UiO), og tatt -kontakt med stemmegivere for Ã¥ spÃ¸rre hvorfor de stemte som de gjorde. -Hemmelige valg stÃ¥r for fall. Mon tro hva stemmesedlenne hadde -inneholdt i Iran hvis de ikke hadde hemmelige valg?

Det stÃ¥r dÃ¥rlig til med toget nÃ¥r en finner pÃ¥ Ã¥ la det +kappkjÃ¸re +med sykkel... Jeg tror det trengs strukturendringer for Ã¥ fÃ¥ +fikset pÃ¥ togproblemene i Norge.

+ +

Mon tro hva toglinje mellom Narvik og TromsÃ¸ ville hatt slags +effekt pÃ¥ omrÃ¥det der?

Standarder fungerer best nÃ¥r en samler seg rundt dem

Tue, 19 May 2009 11:30:00 +0200

En standard er noe man samler seg rundt, ut fra ideen om at en fÃ¥r -fordeler nÃ¥r mange stÃ¥r sammen. Jo flere som stÃ¥r sammen, jo -bedre. NÃ¥r en vet dette, blir det litt merkelig Ã¥ lese noen av -uttalelsene som er kommet inn til -hÃ¸ringen -om versjon 2 av statens referansekatalog over standarder. Blant -annet Abelia, NHO og Microsoft tror det er lurt med flere standarder -innenfor samme omrÃ¥de. Det blir som Ã¥ si at det er fint om Norge -standardiserte bÃ¥de pÃ¥ A4- og Letter-stÃ¸rrelser pÃ¥ arkene, ulik -sporvidde pÃ¥ jernbaneskinnene, meter og fot som lengemÃ¥l, eller -hÃ¸yre- og venstrekjÃ¸ring - slik at en kan konkurrere pÃ¥ hvilken -standard som er best. De fleste forstÃ¥r heldigvis at dette ikke -bidrar positivt.

It is strange to watch how a bug in Debian causing KDM to fail to +start at boot when an NVidia video card is used is handled. The +problem seem to be that the nvidia X.org driver uses a long time to +initialize, and this duration is longer than kdm is configured to +wait.

+ +

I came across two bugs related to this issue, +#583312 initially filed +against initscripts and passed on to nvidia-glx when it became obvious +that the nvidia drivers were involved, and +#524751 initially filed against +kdm and passed on to src:nvidia-graphics-drivers for unknown reasons.

+ +

To me, it seem that no-one is interested in actually solving the +problem nvidia video card owners experience and make sure the Debian +distribution work out of the box for these users. The nvidia driver +maintainers expect kdm to be set up to wait longer, while kdm expect +the nvidia driver maintainers to fix the driver to start faster, and +while they wait for each other I guess the users end up switching to a +distribution that work for them. I have no idea what the solution is, +but I am pretty sure that waiting for each other is not it.

+ +

I wonder why we end up handling bugs this way.

BSAs pÃ¥stander om piratkopiering mÃ¸ter motstand

Sun, 17 May 2009 23:05:00 +0200

Hvert Ã¥r de siste Ã¥rene har BSA, lobbyfronten til de store -programvareselskapene som Microsoft og Apple, publisert en rapport der -de gjetter pÃ¥ hvor mye piratkopiering pÃ¥fÃ¸rer i tapte inntekter i -ulike land rundt om i verden. Resultatene er tendensiÃ¸se. For noen -dager siden kom -siste -rapport, og det er flere kritiske kommentarer publisert de siste -dagene. Et spesielt interessant kommentar fra Sverige, -BSA -hÃ¶ftade Sverigesiffror, oppsummeres slik:

- -

-I sin senaste rapport slÃ¥r BSA fast att 25 procent av all mjukvara i -Sverige Ã¤r piratkopierad. Det utan att ha pratat med ett enda svenskt -fÃ¶retag. "Man bÃ¶r nog kanske inte se de hÃ¤r siffrorna som helt -exakta", sÃ¤ger BSAs Sverigechef John Hugosson. -

- -

Mon tro om de er like metodiske nÃ¥r de gjetter pÃ¥ andelen piratkopiering i Norge? To andre kommentarer er BSA -piracy figures need a shot of reality og Does The WIPO -Copyright Treaty Work?

- -

Fant lenkene via oppslag -pÃ¥ Slashdot.

A few days ago, parallel booting was enabled in Debian/testing. +The feature seem to hold up pretty well, but three fairly serious +issues are known and should be solved: + +

The wicd package seen to +break NFS mounting and +network setup when +parallel booting is enabled. No idea why, but the wicd maintainer +seem to be on the case.
The nvidia X driver seem to +have a race condition +triggered more easily when parallel booting is in effect. The +maintainer is on the case.
The sysv-rc package fail to properly enable dependency based boot +sequencing (the shutdown is broken) when old file-rc users +try to switch back to +sysv-rc. One way to solve it would be for file-rc to create +/etc/init.d/.legacy-bootordering, and another is to try to make +sysv-rc more robust. Will investigate some more and probably upload a +workaround in sysv-rc to help those trying to move from file-rc to +sysv-rc get a working shutdown.

+ +

All in all not many surprising issues, and all of them seem +solvable before Squeeze is released. In addition to these there are +some packages with bugs in their dependencies and run level settings, +which I expect will be fixed in a reasonable time span.

+ +

If you report any problems with dependencies in init.d scripts to +the BTS, please usertag the report to get it to show up at +the +list of usertagged bugs related to this.

+ +

Update: Correct bug number to file-rc issue.

Webbasert tegneseriearkiv pÃ¥ trappene

Sat, 16 May 2009 19:05:00 +0200

For noen dager siden ble jeg tipset om en ny norsk webtjeneste for -Ã¥ holde styr pÃ¥ ens tegneseriesamling. Har sÃ¥ smÃ¥tt begynt Ã¥ -teste den og lagt inn noen hundre oppfÃ¸ringer, og det ser ut til Ã¥ -fungere fint. Utvikleren, Trond Hallstensen, er selv ivrig samler og -har laget systemet i fÃ¸rste omgang for seg selv, men altsÃ¥ gjort det -mulig ogsÃ¥ for andre Ã¥ bidra. Tjenesten har potensiale til Ã¥ bli -en komplett og verdifull tegneserieindeks over norske serier. Da jeg -oppdaget tjenesten var det endel mangler som gjorde meg skeptisk til -Ã¥ registrere min samling der. Det var nemlig ingen mÃ¥te Ã¥ hente ut -en maskinlesbar oversikt over det jeg registrerte, slik at mine data -ville vÃ¦re innelÃ¥st i tjenesten. Siden den gang har Trond lagt til -en eksportfunksjon til CSV-format, slik at i hvert fall noen av -feltene i databasen kan hentes ut for mine serier. Pr. i dag er det -serie, seriegruppe, Ã¥r, nr og tittel_pÃ¥_forside.

- -

Prinsipielt Ã¸nsker jeg Ã¥ kunne hente ut alle feltene om en -tegneserie, for Ã¥ unngÃ¥ repetisjon av det som skjedde med IMDB og -CDDB pÃ¥ 90-tallet. Begge begynte som fellesskapsprosjekter der -brukerne bidro pÃ¥ like vilkÃ¥r, og ble lukket inne da -initiativtageren og innehaveren av maskinen der tjenesten kjÃ¸rte -hadde fÃ¥tt nok innhold til at de ikke lenger fÃ¸lte at de trengte Ã¥ -behandle brukerne som likemenn. Trond har skrevet til meg at flere -felter vil bli lagt inn i eksporten (blant annet strekkode), men -uttrykt skepsis til Ã¥ gjÃ¸re all informasjonen tilgjengelig (han -Ã¸nsker slik jeg forsto han Ã¥ kontrollere tjenesten og ikke gjÃ¸re -det mulig Ã¥ lage konkurrerende tjeneste). Holdningen gjÃ¸r meg ennÃ¥ -mer skeptisk, men tjenesten fungerer fint, sÃ¥ jeg har bestemt meg for -Ã¥ ta den i bruk, men begrense meg til Ã¥ registrere informasjon som -er tilgjengelig i eksporten.

- -

Har ennÃ¥ ikke begynt masseregistrering, da jeg venter pÃ¥ stÃ¸tte for -strekkoder i tjenesten. Har strekkodeleser, og vil spare litt tid i -registreringen nÃ¥r jeg gÃ¥r lÃ¸s pÃ¥ mine esker. ForelÃ¸big har jeg -registrert litt tilfeldige serier som ligger rundt om i huset, men for -Ã¥ fÃ¥ et komplett arkiv mÃ¥ nok noen tusen tegneserier registreres.

- -

LÃ¸sningen er i fÃ¸lge utvikleren laget med et Oracle-spesifikt -verktÃ¸y for Ã¥ lage webtjenester, og ikke fri programvare. -Utvikleren tar imot innspill men det hÃ¸rtes ikke ut som om utvikling -av systemet var enkelt Ã¥ dele mellom flere, slik at det mÃ¥ via -ham.

- -

HÃ¸res dette interessant ut, besÃ¸k -mineserier.no og ta en -titt.

After a long break from debian-installer development, I finally +found time today to return to the project. Having to spend less time +working dependency based boot in debian, as it is almost complete now, +definitely helped freeing some time.

+ +

A while back, I ran into a problem while working on Debian Edu. We +include some firmware packages on the Debian Edu CDs, those needed to +get disk and network controllers working. Without having these +firmware packages available during installation, it is impossible to +install Debian Edu on the given machine, and because our target group +are non-technical people, asking them to provide firmware packages on +an external medium is a support pain. Initially, I expected it to be +enough to include the firmware packages on the CD to get +debian-installer to find and use them. This proved to be wrong. +Next, I hoped it was enough to symlink the relevant firmware packages +to some useful location on the CD (tried /cdrom/ and +/cdrom/firmware/). This also proved to not work, and at this point I +found time to look at the debian-installer code to figure out what was +going to work.

+ +

The firmware loading code is in the hw-detect package, and a closer +look revealed that it would only look for firmware packages outside +the installation media, so the CD was never checked for firmware +packages. It would only check USB sticks, floppies and other +"external" media devices. Today I changed it to also look in the +/cdrom/firmware/ directory on the mounted CD or DVD, which should +solve the problem I ran into with Debian edu. I also changed it to +look in /firmware/, to make sure the installer also find firmware +provided in the initrd when booting the installer via PXE, to allow us +to provide the same feature in the PXE setup included in Debian +Edu.

+ +

To make sure firmware deb packages with a license questions are not +activated without asking if the license is accepted, I extended +hw-detect to look for preinst scripts in the firmware packages, and +run these before activating the firmware during installation. The +license question is asked using debconf in the preinst, so this should +solve the issue for the firmware packages I have looked at so far.

+ +

If you want to discuss the details of these features, please +contact us on debian-boot@lists.debian.org.

Massiv overvÃ¥kning av kollektivtrafikken i Oslo planlegges

Sat, 16 May 2009 09:30:00 +0200

Flere -og -flere -protesterer pÃ¥ den massive overvÃ¥kningen og registrering av -trafikkmÃ¸nster i kollektivtrafikken som planlegges i Oslo. Det er -bra. Jeg mister lysten til Ã¥ bruke kollektivtransport nÃ¥r jeg ser -hvordan trafikkselskapet holder pÃ¥. Jeg forventer og forlanger Ã¥ -ikke bli overvÃ¥ket med mindre jeg mistenkes for Ã¥ ha gjort noe -alvorlig galt. Den massive registreringen av hvor og nÃ¥r -passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo -er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i -OsloomrÃ¥det.

For en stund tilbake kjÃ¸pte jeg en magnetkortleser for Ã¥ kunne +titte pÃ¥ hva som er skrevet inn pÃ¥ magnetstripene til ulike kort. Har +ikke hatt tid til Ã¥ analysere mange kort sÃ¥ langt, men tenkte jeg +skulle dele innholdet pÃ¥ to kort med mine lesere.

+ +

For noen dager siden tok jeg flyet til Harstad og Hurtigruten til +Bergen. Flytoget fra Oslo S til flyplassen ga meg en billett med +magnetstripe. PÃ¥trykket finner jeg fÃ¸lgende informasjon:

+ +

+Flytoget Airport Express Train
+
+Fra - Til        : Oslo Sentralstasjon
+Kategori         : Voksen
+Pris             : Nok 170,00
+Herav mva. 8,00% : NOK 12,59
+Betaling         : Kontant
+Til - Fra        : Oslo Lufthavn
+Utstedt:         : 08.05.10
+Gyldig Fra-Til   : 08.05.10-07.11.10
+Billetttype      : Enkeltbillett
+
+102-1015-100508-48382-01-08
+

+ +

PÃ¥ selve magnetstripen er innholdet +;E?+900120011=23250996541068112619257138248441708433322932704083389389062603279671261502492655?. +Aner ikke hva innholdet representerer, og det er lite overlapp mellom +det jeg ser trykket pÃ¥ billetten og det jeg ser av tegn i +magnetstripen. HÃ¥per det betyr at de bruker kryptografiske metoder +for Ã¥ gjÃ¸re det vanskelig Ã¥ forfalske billetter.

+ +

Den andre billetten er fra Hurtigruten, der jeg mistenker at +strekkoden pÃ¥ fronten er mer brukt enn magnetstripen (det var i hvert +fall den biten vi stakk inn i dÃ¸rlÃ¥sen).

+ +

PÃ¥trykket forsiden er fÃ¸lgende:

+ +

+Romnummer 727
+Hurtigruten
+Midnatsol
+Reinholdtsen
+Petter
+Bookingno: SAX69   0742193
+Harstad-Bergen
+Dep: 09.05.2010 Arr: 12.05.2010
+Lugar fra RisÃ¸yhamn
+Kost: FRO=4
+

+ +

PÃ¥ selve magnetstripen er innholdet +;1316010007421930=00000000000000000000?+E?. Heller ikke her +ser jeg mye korrespondanse mellom pÃ¥trykk og magnetstripe.

3D-printing brer om seg - fabrikkene bestÃ¥r

Sun, 10 May 2009 16:50:00 +0200

I 2004 fikk jeg med meg en forelesning om 3D-printing under euro foo camp -der jeg lÃ¦rte mye nytt om 3D-printing. Fikk se et lite sjakktÃ¥rn -skrevet ut i plast, med vindeltrapp pÃ¥ innsiden av tÃ¥rnet, og en hul -gummiball som ogsÃ¥ var skrevet ut (med et lite hull for Ã¥ fÃ¥ ut -fyllmassen). Ble fortalt at det amerikanske kavaleriet skriver ut -reservedeler i metall i felt, og at det fantes amerikanske husbyggere -som eksperimenterer med utskrift av hus. De to siste har jeg ikke -funnet noen referanser til i ettertid, og har derfor lurt pÃ¥ om det -stemmer. Teknologisk skulle det ikke vÃ¦re noe i veien for slike -lÃ¸sninger, det er kun et spÃ¸rmÃ¥l om pris pÃ¥ skrivehoder og -skrivere. I dag ble jeg tipset om en lÃ¸sning som -kan -skrive ut hus, med sand og bindemiddel i 25 DPI opplÃ¸sning. Mon -tro om det er fremtidens byggemetode.

- -

Jeg er ikke i tvil om at 3D-utskrift vil fÃ¸re til endringer i -hvordan produksjon gjÃ¸res, og at tilgjengeligheten pÃ¥ en rekke produkter -som i dag er vanskelig eller umulig Ã¥ fÃ¥ tak i vil bedre seg. Men de -som tror at 3D-skrivere vil gjÃ¸re fabrikkene overflÃ¸dige, tror jeg har -forregnet seg. 3D-skrivere er fantastisk bra til Ã¥ lage spesielle -dingser pÃ¥ forespÃ¸rsel, f.eks. etter Ã¥ ha lastet ned et 3D-design fra -tjenester som Thingiverse. -De er derimot ikke spesielt bra til Ã¥ lage mange eksemplarer av samme -dings. Lav pris pr. enhet er fabrikkenes fortrinn. Hvis det skal -lages tusenvis, eller millioner av en dings, sÃ¥ vil fabrikkene -sannsynligvis fortsette Ã¥ slÃ¥ 3D-skriving ned i stÃ¸vlene -Ã¸konomisk, selv om en tar hensyn til transport og logistikk. Hvis -det derimot skal lages en hÃ¥ndfull, sÃ¥ vil 3D-skriving fremstÃ¥ som -et suverent alternativ. 3D-skriving er i sÃ¥ mÃ¥te lÃ¸sning for -den lange -halen, mens fabrikker nok fortsatt vil vÃ¦re lÃ¸sningen for -massemarkedet.

Today, the last piece of the puzzle for roaming laptops in Debian +Edu finally entered the Debian archive. Today, the new +libpam-mklocaluser +package was accepted. Two days ago, two other pieces was accepted +into unstable. The +pam-python +package needed by libpam-mklocaluser, and the +sssd package +passed NEW on Monday. In addition, the +libpam-ccreds +package we need is in experimental (version 10-4) since Saturday, and +hopefully will be moved to unstable soon.

+ +

This collection of packages allow for two different setups for +roaming laptops. The traditional setup would be using libpam-ccreds, +nscd and libpam-mklocaluser with LDAP or Kerberos authentication, +which should work out of the box if the configuration changes proposed +for nscd in BTS report +#485282 is implemented. The alternative setup is to use sssd with +libpam-mklocaluser to connect to LDAP or Kerberos and let sssd take +care of the caching of passwords and group information.

+ +

I have so far been unable to get sssd to work with the LDAP server +at the University, but suspect the issue is some SSL/GnuTLS related +problem with the server certificate. I plan to update the Debian +package to version 1.2, which is scheduled for next week, and hope to +find time to make sure the next release will include both the +Debian/Ubuntu specific patches. Upstream is friendly and responsive, +and I am sure we will find a good solution.

+ +

The idea is to set up the roaming laptops to authenticate using +LDAP or Kerberos and create a local user with home directory in /home/ +when a usre in LDAP logs in via KDM or GDM for the first time, and +cache the password for offline checking, as well as caching group +memberhips and other relevant LDAP information. The +libpam-mklocaluser package was created to make sure the local home +directory is in /home/, instead of /site/server/directory/ which would +be the home directory if pam_mkhomedir was used. To avoid confusion +with support requests and configuration, we do not want local laptops +to have users in a path that is used for the same users home directory +on the home directory servers.

+ +

One annoying problem with gdm is that it do not show the PAM +message passed to the user from libpam-mklocaluser when the local user +is created. Instead gdm simply reject the login with some generic +message. The message is shown in kdm, ssh and login, so I guess it is +a bug in gdm. Have not investigated if there is some other message +type that can be used instead to get gdm to also show the message.

+ +

If you want to help out with implementing this for Debian Edu, +please contact us on debian-edu@lists.debian.org.

Lenker samlet 2009-05-09

Sat, 9 May 2009 22:40:00 +0200

Jeg, et offer -
Aage Borchgrevink drodler om offerrollens framvekst i den norske -offentligheten.

Since this evening, parallel booting is the default in +Debian/unstable for machines using dependency based boot sequencing. +Apparently the testing of concurrent booting has been wider than +expected, if I am to believe the +input +on debian-devel@, and I concluded a few days ago to move forward +with the feature this weekend, to give us some time to detect any +remaining problems before Squeeze is frozen. If serious problems are +detected, it is simple to change the default back to sequential boot. +The upload of the new sysvinit package also activate a new upstream +version.

Opptak fra Go Open 2009 pÃ¥ web -
Endelig kan jeg fÃ¥ med meg foredragene jeg gikk glipp av.

dependency +based boot sequencing

MS Excel 2007 hÃ¥ndterer ODF dÃ¥rlig -
Microsoft har lykkes med Ã¥ implementere ODF slik at de ikke -samhandler med noen av de andre som hÃ¥ndterer ODF-regneark.

+CONCURRENCY=none
+

MS -Word 2007 hÃ¥ndterer ODF dÃ¥rlig -
Fotnoter laget i MS Office blir merkelige i OpenOffice.org.

If you report any problems with dependencies in init.d scripts to +the BTS, please usertag the report to get it to show up at +the +list of usertagged bugs related to this.

IDG mener linux i servermarkedet vil vokse med 21% i 2009

Thu, 7 May 2009 22:30:00 +0200

Kom over -interessante -tall fra IDG om utviklingen av linuxservermarkedet. Fikk meg til -Ã¥ tenke pÃ¥ antall tjenermaskiner ved Universitetet i Oslo der jeg -jobber til daglig. En rask opptelling forteller meg at vi har 490 -(61%) fysiske unix-tjener (mest linux men ogsÃ¥ noen solaris) og 196 -(25%) windowstjenere, samt 112 (14%) virtuelle unix-tjenere. Med den -bakgrunnskunnskapen kan jeg godt tro at IDG er inne pÃ¥ noe.

In the recent Debian Edu versions, the +sitesummary +system is used to keep track of the machines in the school +network. Each machine will automatically report its status to the +central server after boot and once per night. The network setup is +also reported, and using this information it is possible to get the +MAC address of all network interfaces in the machines. This is useful +to update the DHCP configuration.

+ +

To give some idea how to use sitesummary, here is a one-liner to +ist all MAC addresses of all machines reporting to sitesummary. Run +this on the collector host:

+ +

+perl -MSiteSummary -e 'for_all_hosts(sub { print join(" ", get_macaddresses(shift)), "\n"; });'
+

+ +

This will list all MAC addresses assosiated with all machine, one +line per machine and with space between the MAC addresses.

+ +

To allow system administrators easier job at adding static DHCP +addresses for hosts, it would be possible to extend this to fetch +machine information from sitesummary and update the DHCP and DNS +tables in LDAP using this information. Such tool is unfortunately not +written yet.

Kryptert harddisk - naturligvis

Sat, 2 May 2009 15:30:00 +0200

Dagens -IT melder at Intel hevder at det er dyrt Ã¥ miste en datamaskin, -nÃ¥r en tar tap av arbeidstid, fortrolige dokumenter, -personopplysninger og alt annet det innebÃ¦rer. Det er ingen tvil om -at det er en kostbar affÃ¦re Ã¥ miste sin datamaskin, og det er Ã¥rsaken -til at jeg har kryptert harddisken pÃ¥ bÃ¥de kontormaskinen og min -bÃ¦rbare. Begge inneholder personopplysninger jeg ikke Ã¸nsker skal -komme pÃ¥ avveie, den fÃ¸rste informasjon relatert til jobben min ved -Universitetet i Oslo, og den andre relatert til blant annet -foreningsarbeide. Kryptering av diskene gjÃ¸r at det er lite -sannsynlig at dophoder som kan finne pÃ¥ Ã¥ rappe maskinene fÃ¥r noe ut -av dem. Maskinene lÃ¥ses automatisk etter noen minutter uten bruk, -og en reboot vil gjÃ¸re at de ber om passord fÃ¸r de vil starte opp. -Jeg bruker Debian pÃ¥ begge maskinene, og installasjonssystemet der -gjÃ¸r det trivielt Ã¥ sette opp krypterte disker. Jeg har LVM pÃ¥ toppen -av krypterte partisjoner, slik at alt av datapartisjoner er kryptert. -Jeg anbefaler alle Ã¥ kryptere diskene pÃ¥ sine bÃ¦rbare. Kostnaden nÃ¥r -det er gjort slik jeg gjÃ¸r det er minimale, og gevinstene er -betydelige. En bÃ¸r dog passe pÃ¥ passordet. Hvis det gÃ¥r tapt, mÃ¥ -maskinen reinstalleres og alt er tapt.

- -

Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjÃ¸ler -ned minnebrikkene fÃ¸r maskinen rebootes med programvare for Ã¥ hente ut -krypteringsnÃ¸klene. Kostnaden med Ã¥ forsvare seg mot slike angripere -er for min del hÃ¸yere enn gevinsten. Jeg tror oddsene for at -f.eks. etteretningsorganisasjoner har glede av Ã¥ titte pÃ¥ mine -maskiner er minimale, og ulempene jeg ville oppnÃ¥ ved Ã¥ forsÃ¸ke Ã¥ -gjÃ¸re det vanskeligere for angripere med kompetanse og ressurser er -betydelige.

The last few days a new boot system called +systemd +has been +introduced + +to the free software world. I have not yet had time to play around +with it, but it seem to be a very interesting alternative to +upstart, and might prove to be +a good alternative for Debian when we are able to switch to an event +based boot system. Tollef is +in the process of getting +systemd into Debian, and I look forward to seeing how well it work. I +like the fact that systemd handles init.d scripts with dependency +information natively, allowing them to run in parallel where upstart +at the moment do not.

+ +

Unfortunately do systemd have the same problem as upstart regarding +platform support. It only work on recent Linux kernels, and also need +some new kernel features enabled to function properly. This means +kFreeBSD and Hurd ports of Debian will need a port or a different boot +system. Not sure how that will be handled if systemd proves to be the +way forward.

+ +

In the mean time, based on the +input +on debian-devel@ regarding parallel booting in Debian, I have +decided to enable full parallel booting as the default in Debian as +soon as possible (probably this weekend or early next week), to see if +there are any remaining serious bugs in the init.d dependencies. A +new version of the sysvinit package implementing this change is +already in experimental. If all go well, Squeeze will be released +with parallel booting enabled by default.

Two projects that have improved the quality of free software a lot

Sat, 2 May 2009 15:00:00 +0200

There are two software projects that have had huge influence on the -quality of free software, and I wanted to mention both in case someone -do not yet know them.

- -

The first one is valgrind, a -tool to detect and expose errors in the memory handling of programs. -It is easy to use, all one need to do is to run 'valgrind program', -and it will report any problems on stdout. It is even better if the -program include debug information. With debug information, it is able -to report the source file name and line number where the problem -occurs. It can report things like 'reading past memory block in file -X line N, the memory block was allocated in file Y, line M', and -'using uninitialised value in control logic'. This tool has made it -trivial to investigate reproducible crash bugs in programs, and have -reduced the number of this kind of bugs in free software a lot. - -

The second one is -Coverity which is -a source code checker. It is able to process the source of a program -and find problems in the logic without running the program. It -started out as the Stanford Checker and became well known when it was -used to find bugs in the Linux kernel. It is now a commercial tool -and the company behind it is running -a community service for the -free software community, where a lot of free software projects get -their source checked for free. Several thousand defects have been -found and fixed so far. It can find errors like 'lock L taken in file -X line N is never released if exiting in line M', or 'the code in file -Y lines O to P can never be executed'. The projects included in the -community service project have managed to get rid of a lot of -reliability problems thanks to Coverity.

- -

I believe tools like this, that are able to automatically find -errors in the source, are vital to improve the quality of software and -make sure we can get rid of the crashing and failing software we are -surrounded by today.

These days, the init.d script dependencies in Squeeze are quite +complete, so complete that it is actually possible to run all the +init.d scripts in parallell based on these dependencies. If you want +to test your Squeeze system, make sure +dependency +based boot sequencing is enabled, and add this line to +/etc/default/rcS:

+ +

+CONCURRENCY=makefile
+

+ +

That is it. It will cause sysv-rc to use the startpar tool to run +scripts in parallel using the dependency information stored in +/etc/init.d/.depend.boot, /etc/init.d/.depend.start and +/etc/init.d/.depend.stop to order the scripts. Startpar is configured +to try to start the kdm and gdm scripts as early as possible, and will +start the facilities required by kdm or gdm as early as possible to +make this happen.

+ +

Give it a try, and see if you like the result. If some services +fail to start properly, it is most likely because they have incomplete +init.d script dependencies in their startup script (or some of their +dependent scripts have incomplete dependencies). Report bugs and get +the package maintainers to fix it. :)

+ +

Running scripts in parallel could be the default in Debian when we +manage to get the init.d script dependencies complete and correct. I +expect we will get there in Squeeze+1, if we get manage to test and +fix the remaining issues.

+ +

If you report any problems with dependencies in init.d scripts to +the BTS, please usertag the report to get it to show up at +the +list of usertagged bugs related to this.