1 <?xml version=
"1.0" encoding=
"ISO-8859-1"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries from November
2014</title>
5 <description>Entries from November
2014</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Hvordan vurderer regjeringen H
.264-patentutfordringen?
</title>
11 <link>http://people.skolelinux.org/pere/blog/Hvordan_vurderer_regjeringen_H_264_patentutfordringen_.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hvordan_vurderer_regjeringen_H_264_patentutfordringen_.html
</guid>
13 <pubDate>Sun,
16 Nov
2014 10:
30:
00 +
0100</pubDate>
14 <description><p
>For en stund tilbake spurte jeg Fornyingsdepartementet om hvilke
15 juridiske vurderinger rundt patentproblemstillingen som var gjort da
16 H
.264 ble tatt inn i
<a href=
"http://standard.difi.no/
">statens
17 referansekatalog over standarder
</a
>. Stig Hornnes i FAD tipset meg
18 om følgende som står i oppsumeringen til høringen om
19 referansekatalogen versjon
2.0, som jeg siden ved hjelp av en
20 innsynsforespørsel fikk tak i
21 <a href=
"http://wiki.nuug.no/uttalelser/
200901-standardkatalog-v2?action=AttachFile
&do=get
&target=kongelig-resolusjon.pdf
">PDF-utgaven av
</a
>
22 datert
2009-
06-
03 (saksnummer
200803291, saksbehandler Henrik
25 <p
>Der står det følgende om problemstillingen:
</p
>
27 <p
><blockquote
>
28 <strong
>4.4 Patentproblematikk
</strong
>
30 <p
>NUUG og Opera ser det som særlig viktig at forslagene knyttet til
31 lyd og video baserer seg på de royalty-frie standardene Vorbis, Theora
34 <p
>Kommentarene relaterer seg til at enkelte standarder er åpne, men
35 inneholder tekniske prosedyrer som det i USA (og noen andre land som
36 Japan) er gitt patentrettigheter til. I vårt tilfelle berører dette
37 spesielt standardene Mp3 og H
.264, selv om Politidirektoratet peker på
38 at det muligens kan være tilsvarende problematikk også for Theora og
39 Vorbis. Dette medfører at det i USA kan kreves royalties for bruk av
40 tekniske løsninger knyttet til standardene, et krav som også
41 håndheves. Patenter kan imidlertid bare hevdes i de landene hvor
42 patentet er gitt, så amerikanske patenter gjelder ikke andre steder
45 <p
>Spesielt for utvikling av fri programvare er patenter
46 problematisk. GPL, en
"grunnleggende
" lisens for distribusjon av fri
47 programvare, avviser at programvare kan distribueres under denne
48 lisensen hvis det inneholder referanser til patenterte rutiner som
49 utløser krav om royalties. Det er imidlertid uproblematisk å
50 distribuere fri programvareløsninger under GPL som benytter de
51 aktuelle standardene innen eller mellom land som ikke anerkjenner
52 patentene. Derfor finner vi også flere implementeringer av Mp3 og
53 H
.264 som er fri programvare, lisensiert under GPL.
</p
>
55 <p
>I Norge og EU er patentlovgivningen langt mer restriktiv enn i USA,
56 men det er også her mulig å få patentert metoder for løsning av et
57 problem som relaterer seg til databehandling. Det er AIF bekjent ikke
58 relevante patenter i EU eller Norge hva gjelder H
.264 og Mp3, men
59 muligheten for at det finnes patenter uten at det er gjort krav om
60 royalties eller at det senere vil gis slike patenter kan ikke helt
63 <p
>AIF mener det er et behov for å gi offentlige virksomheter mulighet
64 til å benytte antatt royaltyfrie åpne standarder som et likeverdig
65 alternativ eller i tillegg til de markedsledende åpne standardene.
</p
>
67 </blockquote
></p
>
69 <p
>Det ser dermed ikke ut til at de har vurdert patentspørsmålet i
70 sammenheng med opphavsrettsvilkår slik de er formulert for f.eks.
71 Apple Final Cut Pro, Adobe Premiere Pro, Avid og Sorenson-verktøyene,
72 der det kreves brukstillatelse for patenter som ikke er gyldige i
73 Norge for å bruke disse verktøyene til annet en personlig og ikke
74 kommersiell aktivitet når det gjelder H
.264-video. Jeg må nok lete
75 videre etter svar på det spørsmålet.
</p
>
80 <title>A Debian package for SMTP via Tor (aka SMTorP) using exim4
</title>
81 <link>http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html
</link>
82 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/A_Debian_package_for_SMTP_via_Tor__aka_SMTorP__using_exim4.html
</guid>
83 <pubDate>Mon,
10 Nov
2014 13:
40:
00 +
0100</pubDate>
84 <description><p
>The right to communicate with your friends and family in private,
85 without anyone snooping, is a right every citicen have in a liberal
86 democracy. But this right is under serious attack these days.
</p
>
88 <p
>A while back it occurred to me that one way to make the dragnet
89 surveillance conducted by NSA, GCHQ, FRA and others (and confirmed by
90 the whisleblower Snowden) more expensive for Internet email,
91 is to deliver all email using SMTP via Tor. Such SMTP option would be
92 a nice addition to the FreedomBox project if we could send email
93 between FreedomBox machines without leaking metadata about the emails
94 to the people peeking on the wire. I
95 <a href=
"http://lists.alioth.debian.org/pipermail/freedombox-discuss/
2014-October/
006493.html
">proposed
96 this on the FreedomBox project mailing list in October
</a
> and got a
97 lot of useful feedback and suggestions. It also became obvious to me
98 that this was not a novel idea, as the same idea was tested and
99 documented by Johannes Berg as early as
2006, and both
100 <a href=
"https://github.com/pagekite/Mailpile/wiki/SMTorP
">the
101 Mailpile
</a
> and
<a href=
"http://dee.su/cables
">the Cables
</a
> systems
102 propose a similar method / protocol to pass emails between users.
</p
>
104 <p
>To implement such system one need to set up a Tor hidden service
105 providing the SMTP protocol on port
25, and use email addresses
106 looking like username@hidden-service-name.onion. With such addresses
107 the connections to port
25 on hidden-service-name.onion using Tor will
108 go to the correct SMTP server. To do this, one need to configure the
109 Tor daemon to provide the hidden service and the mail server to accept
110 emails for this .onion domain. To learn more about Exim configuration
111 in Debian and test the design provided by Johannes Berg in his FAQ, I
112 set out yesterday to create a Debian package for making it trivial to
113 set up such SMTP over Tor service based on Debian. Getting it to work
114 were fairly easy, and
115 <a href=
"https://github.com/petterreinholdtsen/exim4-smtorp
">the
116 source code for the Debian package
</a
> is available from github. I
117 plan to move it into Debian if further testing prove this to be a
118 useful approach.
</p
>
120 <p
>If you want to test this, set up a blank Debian machine without any
121 mail system installed (or run
<tt
>apt-get purge exim4-config
</tt
> to
122 get rid of exim4). Install tor, clone the git repository mentioned
123 above, build the deb and install it on the machine. Next, run
124 <tt
>/usr/lib/exim4-smtorp/setup-exim-hidden-service
</tt
> and follow
125 the instructions to get the service up and running. Restart tor and
126 exim when it is done, and test mail delivery using swaks like
129 <p
><blockquote
><pre
>
130 torsocks swaks --server dutlqrrmjhtfa3vp.onion \
131 --to fbx@dutlqrrmjhtfa3vp.onion
132 </pre
></blockquote
></p
>
134 <p
>This will test the SMTP delivery using tor. Replace the email
135 address with your own address to test your server. :)
</p
>
137 <p
>The setup procedure is still to complex, and I hope it can be made
138 easier and more automatic. Especially the tor setup need more work.
139 Also, the package include a tor-smtp tool written in C, but its task
140 should probably be rewritten in some script language to make the deb
141 architecture independent. It would probably also make the code easier
142 to review. The tor-smtp tool currently need to listen on a socket for
143 exim to talk to it and is started using xinetd. It would be better if
144 no daemon and no socket is needed. I suspect it is possible to get
145 exim to run a command line tool for delivery instead of talking to a
146 socket, and hope to figure out how in a future version of this
149 <p
>Until I wipe my test machine, I can be reached using the
150 <tt
>fbx@dutlqrrmjhtfa3vp.onion
</tt
> mail address, deliverable over