Jeg hadde anledning, så jeg deltok på +
Entries from August 2011.
+ +Jeg hadde anledning, så jeg deltok på minnemarkeringen på Stortinget i dag. Det var en fin markering, og jeg likte talene. For meg er demokrati, åpenhet og humanitet fundert på frihet, som jeg @@ -54,28 +53,26 @@ noen manglet synes jeg illustrerte minnestundens poeng godt. Vi mangler noen som skulle ha vært blant oss. Det kan aldri gjøres om, og bør aldri glemmes.
-I gårdagens dagsavis gjøres det et poeng av at Forsvarets spesialkommando ikke ble tatt i bruk da en rykket ut under aksjonene 22. juli. Personlig må jeg innrømme at jeg et glad for at militæret ikke ble tatt i bruk, @@ -92,25 +89,261 @@ mål for treningen. Politiet er trent på å operere blant sin egen sivilbefolkning, mens militære er trent på å operere blant fiendtlige tropper. Jeg tror det er en vesentlig forskjell.
-Wouter Verhelst have some +interesting +comments and opinions on my blog post on +the +need to clean up /etc/rcS.d/ in Debian and my blog post about +the +default KDE desktop in Debian. I only have time to address one +small piece of his comment now, and though it best to address the +misunderstanding he bring forward:
+ ++Currently, a system admin has four options: [...] boot to a +single-user system (by adding 'single' to the kernel command line; +this runs rcS and rc1 scripts) ++ +
This make me believe Wouter believe booting into single user mode +and booting into runlevel 1 is the same. I am not surprised he +believe this, because it would make sense and is a quite sensible +thing to believe. But because the boot in Debian is slightly broken, +runlevel 1 do not work properly and it isn't the same as single user +mode. I'll try to explain what is actually happing, but it is a bit +hard to explain.
+ +Single user mode is defined like this in /etc/inittab: +"~~:S:wait:/sbin/sulogin". This means the only thing that is +executed in single user mode is sulogin. Single user mode is a boot +state "between" the runlevels, and when booting into single user mode, +only the scripts in /etc/rcS.d/ are executed before the init process +enters the single user state. When switching to runlevel 1, the state +is in fact not ending in runlevel 1, but it passes through runlevel 1 +and end up in the single user mode (see /etc/rc1.d/S03single, which +runs "init -t1 S" to switch to single user mode at the end of runlevel +1. It is confusing that the 'S' (single user) init mode is not the +mode enabled by /etc/rcS.d/ (which is more like the initial boot +mode).
+ +This summary might make it clearer. When booting for the first +time into single user mode, the following commands are executed: +"/etc/init.d/rc S; /sbin/sulogin". When booting into +runlevel 1, the following commands are executed: "/etc/init.d/rc +S; /etc/init.d/rc 1; /sbin/sulogin". A problem show up when +trying to continue after visiting single user mode. Not all services +are started again as they should, causing the machine to end up in an +unpredicatble state. This is why Debian admins recommend rebooting +after visiting single user mode.
+ +A similar problem with runlevel 1 is caused by the amount of +scripts executed from /etc/rcS.d/. When switching from say runlevel 2 +to runlevel 1, the services started from /etc/rcS.d/ are not properly +stopped when passing through the scripts in /etc/rc1.d/, and not +started again when switching away from runlevel 1 to the runlevels +2-5. I believe the problem is best fixed by moving all the scripts +out of /etc/rcS.d/ that are not required to get a +functioning single user mode during boot.
+ +I have spent several years investigating the Debian boot system, +and discovered this problem a few years ago. I suspect it originates +from when sysvinit was introduced into Debian, a long time ago.
+ +Via +en +artikkel i Huffington Post om patentreform i USA fikk jeg et +interessant bilde på problemet med programvarepatenter. Problemet er +at staten deler ut usynlige "eiendommer" med uklare eiendomsgrenser, +som gjør det umulig å vite om en er på annen manns grunn hvis en ikke +har kjennskap til at "eiendommen" finnes, og selv når en vet om den +usynlige "eiendommen" er det umulig å vite på hvilken side av grensen +en befinner seg.
+ +Hvis du er interessert i problemområdet programvarepatenter, så har +NUUG en +epostliste om +temaet. Alle er hjertelig velkomne som abonnenter.
+ +I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre +det enklere å vite hvem som har stemt hva med elektronisk stemmegiving +slik den planlegges gjennomført i Norge i høst.
+ +Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før 2006 har +staten +jobbet med å få på plass elektronisk stemmegiving i Norge, der +borgerne kan stemme via en datamaskin i et stemmelokale eller via en +nettleser over Internet. Slike valg +er +mindre demokratiske enn de valgene vi har hatt i Norge de siste +årene. En kan anta at for hver stemme som blir registrert i et slikt +system vil det notert tidspunktet stemmen ble registrert.
+ +I mars i år vedtok stortinget å innføre +elektronisk +brev- og besøkskontroll av hele Norges befolkning, da en vedtok at +EUs datalagringsdirektiv skulle innlemmes i det norske lovverket. +Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger +med nettleser blir registert. Det som ble vedtatt i mars innebærer +ikke at det blir registrert hvilken nettside en besøkte, men det vil +bli registrert en forbindelse mellom datamaskinene som er involvert. +Dvs. når en besøker http://www.nuug.no/aktiviteter/20110809-forgerock/ +fra sin maskin med adressen cm-84.208.83.178.getinternet.no (tilfeldig +valgt adresse for Get-kunde), så vil tidspunktet, og adressene +www.nuug.no og cm-84.208.83.178.getinternet.no bli registrert. En kan +bruke adressen cm-*.getinternet.no til å identifisere +kunde/husstand.
+ +Gitt at elektronisk stemmegiving via nettleser over Internet vil +koble seg opp til datamaskinen som samler inn stemmer, så vil en altså +ha et register over hver enkelt stemme knyttet mot tidspunkt, og et +annet register som viser når kunder/husstander koblet seg opp mot +datamaskinen som samler inn stemmer. Ved å koble disse registrene ved +hjelp av tidspunktet registrert i begge vil det ofte være mulig å +finne ut hva kunder/husstander har stemt, uten å måtte knekke +kryptering involvert i selve stemmesankingsystemet. Det vil være +mindre treffsikkert hvis flere stemmer blir registrert på samme +tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil +ha en viss ide hvilke partier det må ha vært ved å se hvilke partier +som fikk stemmer på det aktuelle tidspunktet.
+ +Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være +umulig for en borger å kontrollere hva som skjer på datamaskinen som +samler inn stemmer. De som står bak den norske elektroniske +stemmegivingsløsningen har gitt ut kildekode som hevdes å være +identisk med den som brukes til innsamling av stemmer, men det er ikke +mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt +til å lage programmene som brukes. Det vil f.eks. være trivielt for +de som kontrollerer denne datamaskinen å legge inn ekstra kode som +sender kopi av alle stemmer til en annen database utenfor valgstyrenes +kontroll. Det påstås fra USA at det ble gjort med noen av de +elektroniske stemmegivingsboksene der. Kanskje det påstås at +stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt +stemme, men også dette vil det være umulig for oss innbyggerne å +egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt +innbygger kan kontrollere, ikke et der vi må stole på påstander om +systemet som ikke kan kontrolleres av hver enkelt innbygger.
+ +I sommer kom plutselig en veldig fint hus til salgs i Nydalen, så +vi ble brått eier av et hus og skal +selge +vår leilighet i Nydalen Allé (visning 2011-08-28), pakke for +flytting, fotografering og visning, og generelt omstrukturere alt vi +holder på med i noen måneder. Det har pågått siden i sommer, og er +for øyeblikket forklaringen om hvorfor jeg er så lite aktiv med +blogging, fri programvareutvikling, NUUG-foreningsarbeide og annet. +Jeg håper det blir bedre etter flytting i oktober.
+ +
Archive
+-
+
- 2012
+
-
+
- January (7) - - + +