blog/archive/2014/11/11.rss

   1 <?xml version="1.0" encoding="ISO-8859-1"?>
   2 <rss version='2.0' xmlns:lj='http://www.livejournal.org/rss/lj/1.0/'>
   3         <channel>
   4                 <title>Petter Reinholdtsen - Entries from November 2014</title>
   5                 <description>Entries from November 2014</description>
   6                 <link>http://people.skolelinux.org/pere/blog/</link>
   7
   8
   9         <item>
  10                 <title>Hvordan vurderer regjeringen H.264-patentutfordringen?</title>
  11                 <link>http://people.skolelinux.org/pere/blog/Hvordan_vurderer_regjeringen_H_264_patentutfordringen_.html</link>
  12                 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hvordan_vurderer_regjeringen_H_264_patentutfordringen_.html</guid>
  13                 <pubDate>Sun, 16 Nov 2014 10:30:00 +0100</pubDate>
  14                 <description>&lt;p&gt;For en stund tilbake spurte jeg Fornyingsdepartementet om hvilke
  15 juridiske vurderinger rundt patentproblemstillingen som var gjort da
  16 H.264 ble tatt inn i &lt;a href=&quot;http://standard.difi.no/&quot;&gt;statens
  17 referansekatalog over standarder&lt;/a&gt;.  Stig Hornnes i FAD tipset meg
  18 om følgende som står i oppsumeringen til høringen om
  19 referansekatalogen versjon 2.0, som jeg siden ved hjelp av en
  20 innsynsforespørsel fikk tak i
  21 &lt;a href=&quot;http://wiki.nuug.no/uttalelser/200901-standardkatalog-v2?action=AttachFile&amp;do=get&amp;target=kongelig-resolusjon.pdf&quot;&gt;PDF-utgaven av&lt;/a&gt;
  22 datert 2009-06-03 (saksnummer 200803291, saksbehandler Henrik
  23 Linnestad).&lt;/p&gt;
  24
  25 &lt;p&gt;Der står det følgende om problemstillingen:&lt;/p&gt;
  26
  27 &lt;p&gt;&lt;blockquote&gt;
  28 &lt;strong&gt;4.4 Patentproblematikk&lt;/strong&gt;
  29
  30 &lt;p&gt;NUUG og Opera ser det som særlig viktig at forslagene knyttet til
  31 lyd og video baserer seg på de royalty-frie standardene Vorbis, Theora
  32 og FLAC.&lt;/p&gt;
  33
  34 &lt;p&gt;Kommentarene relaterer seg til at enkelte standarder er åpne, men
  35 inneholder tekniske prosedyrer som det i USA (og noen andre land som
  36 Japan) er gitt patentrettigheter til. I vårt tilfelle berører dette
  37 spesielt standardene Mp3 og H.264, selv om Politidirektoratet peker på
  38 at det muligens kan være tilsvarende problematikk også for Theora og
  39 Vorbis.  Dette medfører at det i USA kan kreves royalties for bruk av
  40 tekniske løsninger knyttet til standardene, et krav som også
  41 håndheves. Patenter kan imidlertid bare hevdes i de landene hvor
  42 patentet er gitt, så amerikanske patenter gjelder ikke andre steder
  43 enn USA.&lt;/p&gt;
  44
  45 &lt;p&gt;Spesielt for utvikling av fri programvare er patenter
  46 problematisk. GPL, en &quot;grunnleggende&quot; lisens for distribusjon av fri
  47 programvare, avviser at programvare kan distribueres under denne
  48 lisensen hvis det inneholder referanser til patenterte rutiner som
  49 utløser krav om royalties. Det er imidlertid uproblematisk å
  50 distribuere fri programvareløsninger under GPL som benytter de
  51 aktuelle standardene innen eller mellom land som ikke anerkjenner
  52 patentene. Derfor finner vi også flere implementeringer av Mp3 og
  53 H.264 som er fri programvare, lisensiert under GPL.&lt;/p&gt;
  54
  55 &lt;p&gt;I Norge og EU er patentlovgivningen langt mer restriktiv enn i USA,
  56 men det er også her mulig å få patentert metoder for løsning av et
  57 problem som relaterer seg til databehandling. Det er AIF bekjent ikke
  58 relevante patenter i EU eller Norge hva gjelder H.264 og Mp3, men
  59 muligheten for at det finnes patenter uten at det er gjort krav om
  60 royalties eller at det senere vil gis slike patenter kan ikke helt
  61 avvises.&lt;/p&gt;
  62
  63 &lt;p&gt;AIF mener det er et behov for å gi offentlige virksomheter mulighet
  64 til å benytte antatt royaltyfrie åpne standarder som et likeverdig
  65 alternativ eller i tillegg til de markedsledende åpne standardene.&lt;/p&gt;
  66
  67 &lt;/blockquote&gt;&lt;/p&gt;
  68
  69 &lt;p&gt;Det ser dermed ikke ut til at de har vurdert patentspørsmålet i
  70 sammenheng med opphavsrettsvilkår slik de er formulert for f.eks.
  71 Apple Final Cut Pro, Adobe Premiere Pro, Avid og Sorenson-verktøyene,
  72 der det kreves brukstillatelse for patenter som ikke er gyldige i
  73 Norge for å bruke disse verktøyene til annet en personlig og ikke
  74 kommersiell aktivitet når det gjelder H.264-video.  Jeg må nok lete
  75 videre etter svar på det spørsmålet.&lt;/p&gt;
  76 </description>
  77         </item>
  78
  79         <item>
  80                 <title>A Debian package for SMTP via Tor (aka SMTorP) using exim4</title>
  81                 <link>http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html</link>
  82                 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html</guid>
  83                 <pubDate>Mon, 10 Nov 2014 13:40:00 +0100</pubDate>
  84                 <description>&lt;p&gt;The right to communicate with your friends and family in private,
  85 without anyone snooping, is a right every citicen have in a liberal
  86 democracy.  But this right is under serious attack these days.&lt;/p&gt;
  87
  88 &lt;p&gt;A while back it occurred to me that one way to make the dragnet
  89 surveillance conducted by NSA, GCHQ, FRA and others (and confirmed by
  90 the whisleblower Snowden) more expensive for Internet email,
  91 is to deliver all email using SMTP via Tor.  Such SMTP option would be
  92 a nice addition to the FreedomBox project if we could send email
  93 between FreedomBox machines without leaking metadata about the emails
  94 to the people peeking on the wire.  I
  95 &lt;a href=&quot;http://lists.alioth.debian.org/pipermail/freedombox-discuss/2014-October/006493.html&quot;&gt;proposed
  96 this on the FreedomBox project mailing list in October&lt;/a&gt; and got a
  97 lot of useful feedback and suggestions.  It also became obvious to me
  98 that this was not a novel idea, as the same idea was tested and
  99 documented by Johannes Berg as early as 2006, and both
 100 &lt;a href=&quot;https://github.com/pagekite/Mailpile/wiki/SMTorP&quot;&gt;the
 101 Mailpile&lt;/a&gt; and &lt;a href=&quot;http://dee.su/cables&quot;&gt;the Cables&lt;/a&gt; systems
 102 propose a similar method / protocol to pass emails between users.&lt;/p&gt;
 103
 104 &lt;p&gt;To implement such system one need to set up a Tor hidden service
 105 providing the SMTP protocol on port 25, and use email addresses
 106 looking like username@hidden-service-name.onion.  With such addresses
 107 the connections to port 25 on hidden-service-name.onion using Tor will
 108 go to the correct SMTP server.  To do this, one need to configure the
 109 Tor daemon to provide the hidden service and the mail server to accept
 110 emails for this .onion domain.  To learn more about Exim configuration
 111 in Debian and test the design provided by Johannes Berg in his FAQ, I
 112 set out yesterday to create a Debian package for making it trivial to
 113 set up such SMTP over Tor service based on Debian.  Getting it to work
 114 were fairly easy, and
 115 &lt;a href=&quot;https://github.com/petterreinholdtsen/exim4-smtorp&quot;&gt;the
 116 source code for the Debian package&lt;/a&gt; is available from github.  I
 117 plan to move it into Debian if further testing prove this to be a
 118 useful approach.&lt;/p&gt;
 119
 120 &lt;p&gt;If you want to test this, set up a blank Debian machine without any
 121 mail system installed (or run &lt;tt&gt;apt-get purge exim4-config&lt;/tt&gt; to
 122 get rid of exim4).  Install tor, clone the git repository mentioned
 123 above, build the deb and install it on the machine.  Next, run
 124 &lt;tt&gt;/usr/lib/exim4-smtorp/setup-exim-hidden-service&lt;/tt&gt; and follow
 125 the instructions to get the service up and running.  Restart tor and
 126 exim when it is done, and test mail delivery using swaks like
 127 this:&lt;/p&gt;
 128
 129 &lt;p&gt;&lt;blockquote&gt;&lt;pre&gt;
 130 torsocks swaks --server dutlqrrmjhtfa3vp.onion \
 131   --to fbx@dutlqrrmjhtfa3vp.onion
 132 &lt;/pre&gt;&lt;/blockquote&gt;&lt;/p&gt;
 133
 134 &lt;p&gt;This will test the SMTP delivery using tor.  Replace the email
 135 address with your own address to test your server. :)&lt;/p&gt;
 136
 137 &lt;p&gt;The setup procedure is still to complex, and I hope it can be made
 138 easier and more automatic.  Especially the tor setup need more work.
 139 Also, the package include a tor-smtp tool written in C, but its task
 140 should probably be rewritten in some script language to make the deb
 141 architecture independent.  It would probably also make the code easier
 142 to review.  The tor-smtp tool currently need to listen on a socket for
 143 exim to talk to it and is started using xinetd.  It would be better if
 144 no daemon and no socket is needed.  I suspect it is possible to get
 145 exim to run a command line tool for delivery instead of talking to a
 146 socket, and hope to figure out how in a future version of this
 147 system.&lt;/p&gt;
 148
 149 &lt;p&gt;Until I wipe my test machine, I can be reached using the
 150 &lt;tt&gt;fbx@dutlqrrmjhtfa3vp.onion&lt;/tt&gt; mail address, deliverable over
 151 SMTorP. :)&lt;/p&gt;
 152 </description>
 153         </item>
 154
 155         </channel>
 156 </rss>