1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/' xmlns:
atom=
"http://www.w3.org/2005/Atom">
4 <title>Petter Reinholdtsen
</title>
5 <description></description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
7 <atom:link href=
"http://people.skolelinux.org/pere/blog/index.rss" rel=
"self" type=
"application/rss+xml" />
10 <title>A Christmas present for Skolelinux / Debian Edu
</title>
11 <link>http://people.skolelinux.org/pere/blog/A_Christmas_present_for_Skolelinux___Debian_Edu.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/A_Christmas_present_for_Skolelinux___Debian_Edu.html
</guid>
13 <pubDate>Fri,
28 Dec
2012 09:
20:
00 +
0100</pubDate>
14 <description><p
>I was happy to discover a few days ago that the
15 <a href=
"http://www.skolelinux.org/
">Skolelinux / Debian Edu
</a
>
16 project also this year received a Christmas present from Another
17 Agency in Trondheim. NOK
1000,- showed up on our donation account
18 December
24th. I want to express our thanks for this very welcome
19 present. As the Debian Edu / Skolelinux project is very short on
20 funding these days, and thus lack the money to do regular developer
21 gatherings, this donation was most welcome. One developer gathering
22 cost around NOK
15&nbsp;
000,-, so we need quite a lot more to keep the
23 development pace we want. Thus, I hope their example this year is
24 followed by many others
</a
>. :)
26 <p
>The public list of donors can be found on
27 <a href=
"http://www.linuxiskolen.no/slxdebianlabs/donations.html
">the
28 donation page
</a
> for the project, which also contain instructions if
29 you want to donate to the project.
</p
>
34 <title>How to backport bitcoin-qt version
0.7.2-
2 to Debian Squeeze
</title>
35 <link>http://people.skolelinux.org/pere/blog/How_to_backport_bitcoin_qt_version_0_7_2_2_to_Debian_Squeeze.html
</link>
36 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/How_to_backport_bitcoin_qt_version_0_7_2_2_to_Debian_Squeeze.html
</guid>
37 <pubDate>Tue,
25 Dec
2012 20:
50:
00 +
0100</pubDate>
38 <description><p
>Let me start by wishing you all marry Christmas and a happy new
39 year! I hope next year will prove to be a good year.
</p
>
41 <p
><a href=
"http://www.bitcoin.org/
">Bitcoin
</a
>, the digital
42 decentralised
"currency
" that allow people to transfer bitcoins
43 between each other with minimal overhead, is a very interesting
44 experiment. And as I wrote a few days ago, the bitcoin situation in
45 <a href=
"http://www.debian.org/
">Debian
</a
> is about to improve a bit.
46 The
<a href=
"http://packages.qa.debian.org/bitcoin
">new debian source
47 package
</a
> (version
0.7.2-
2) was uploaded yesterday, and is waiting
48 in
<a href=
"http://ftp-master.debian.org/new.html
">the NEW queue
</A
>
49 for one of the ftpmasters to approve the new bitcoin-qt package
52 <p
>And thanks to the great work of Jonas and the rest of the bitcoin
53 team in Debian, you can easily test the package in Debian Squeeze
54 using the following steps to get a set of working packages:
</p
>
56 <blockquote
><pre
>
57 git clone git://git.debian.org/git/collab-maint/bitcoin
59 DEB_MAINTAINER_MODE=
1 DEB_BUILD_OPTIONS=noupnp fakeroot debian/rules clean
60 DEB_BUILD_OPTIONS=noupnp git-buildpackage --git-ignore-new
61 </pre
></blockquote
>
63 <p
>You might have to install some build dependencies as well. The
64 list of commands should give you two packages, bitcoind and
65 bitcoin-qt, ready for use in a Squeeze environment. Note that the
66 client will download the complete set of bitcoin
"blocks
", which need
67 around
5.6 GiB of data on my machine at the moment. Make sure your
68 ~/.bitcoin/ directory have lots of spare room if you want to download
69 all the blocks. The client will warn if the disk is getting full, so
70 there is not really a problem if you got too little room, but you will
71 not be able to get all the features out of the client.
</p
>
73 <p
>As usual, if you use bitcoin and want to show your support of my
74 activities, please send Bitcoin donations to my address
75 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
&label=PetterReinholdtsenBlog
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
80 <title>A word on bitcoin support in Debian
</title>
81 <link>http://people.skolelinux.org/pere/blog/A_word_on_bitcoin_support_in_Debian.html
</link>
82 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/A_word_on_bitcoin_support_in_Debian.html
</guid>
83 <pubDate>Fri,
21 Dec
2012 23:
59:
00 +
0100</pubDate>
84 <description><p
>It has been a while since I wrote about
85 <a href=
"http://www.bitcoin.org/
">bitcoin
</a
>, the decentralised
86 peer-to-peer based crypto-currency, and the reason is simply that I
87 have been busy elsewhere. But two days ago, I started looking at the
88 state of
<a href=
"http://packages.qa.debian.org/bitcoin
">bitcoin in
89 Debian
</a
> again to try to recover my old bitcoin wallet. The package
90 is now maintained by a
91 <a href=
"https://alioth.debian.org/projects/pkg-bitcoin/
">team of
92 people
</a
>, and the grunt work had already been done by this team. We
93 owe a huge thank you to all these team members. :)
94 But I was sad to discover that the bitcoin client is missing in
95 Wheezy. It is only available in Sid (and an outdated client from
96 backports). The client had several RC bugs registered in BTS blocking
97 it from entering testing. To try to help the team and improve the
98 situation, I spent some time providing patches and triaging the bug
99 reports. I also had a look at the bitcoin package available from Matt
101 <a href=
"https://launchpad.net/~bitcoin/+archive/bitcoin
">PPA for
102 Ubuntu
</a
>, and moved the useful pieces from that version into the
103 Debian package.
</p
>
105 <p
>After checking with the main package maintainer Jonas Smedegaard on
106 IRC, I pushed several patches into the collab-maint git repository to
107 improve the package. It now contains fixes for the RC issues (not from
108 me, but fixed by Scott Howard), build rules for a Qt GUI client
109 package, konqueror support for the bitcoin: URI and bash completion
110 setup. As I work on Debian Squeeze, I also created
111 <a href=
"http://lists.alioth.debian.org/pipermail/pkg-bitcoin-devel/Week-of-Mon-
20121217/
000041.html
">a
112 patch to backport
</a
> the latest version. Jonas is going to look at
113 it and try to integrate it into the git repository before uploading a
114 new version to unstable.
116 <p
>I would very much like bitcoin to succeed, to get rid of the
117 centralized control currently exercised in the monetary system. I
118 find it completely unacceptable that the USA government is collecting
119 transaction data for almost all international money transfers (most are done in USD and transaction logs shipped to the spooks), and
120 that the major credit card companies can block legal money
121 transactions to Wikileaks. But for bitcoin to succeed, more people
122 need to use bitcoins, and more people need to accept bitcoins when
123 they sell products and services. Improving the bitcoin support in
124 Debian is a small step in the right direction, but not enough.
125 Unfortunately the user experience when browsing the web and wanting to
126 pay with bitcoin is still not very good. The bitcoin: URI is a step
127 in the right direction, but need to work in most or every browser in
128 use. Also the bitcoin-qt client is too heavy to fire up to do a
129 quick transaction. I believe there are other clients available, but
130 have not tested them.
</p
>
133 <a href=
"http://people.skolelinux.org/pere/blog/Now_accepting_bitcoins___anonymous_and_distributed_p2p_crypto_money.html
">experiment
134 with bitcoins
</a
> showed that at least some of my readers use bitcoin.
135 I received
20.15 BTC so far on the address I provided in my blog two
137 <a href=
"http://blockexplorer.com/address/
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">seen
138 on the blockexplorer service
</a
>. Thank you everyone for your
139 donation. The blockexplorer service demonstrates quite well that
140 bitcoin is not quite anonymous and untracked. :) I wonder if the
141 number of users have gone up since then. If you use bitcoin and want
142 to show your support of my activity, please send Bitcoin donations to
143 the same address as last time,
144 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
&label=PetterReinholdtsenBlog
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
149 <title>Piratpartiet på opphavs-retrett?
</title>
150 <link>http://people.skolelinux.org/pere/blog/Piratpartiet_p__opphavs_retrett_.html
</link>
151 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Piratpartiet_p__opphavs_retrett_.html
</guid>
152 <pubDate>Wed,
19 Dec
2012 13:
10:
00 +
0100</pubDate>
153 <description><p
>Jeg ble overrasket over å se at Piratpartiet i
154 <a href=
"http://www.aftenposten.no/kultur/Piratpartiet-stiller-til-Stortingsvalget-
7073298.html
">Aftenposten
</a
>
155 er referert på følgende:
</p
>
158 Når det gjelder retten til opphavsrett for kulturproduktene, mener
159 Piratpartiet av levetid +
14 år er tilfredsstillende.
162 <p
>Det betyr en vernetid langt ut over det kommersielle livet til de
163 aller fleste opphavsrettsbeskyttede verker, og er i strid med slik i
164 hvert fall jeg har tolket punkt
5 i
165 <a href=
"http://people.opera.com/howcome/
2012/piratpartiet/kjerneprogram.html
">kjerneprogrammet
166 til Piratpartiet
</a
>:
</p
>
169 <p
><strong
>5: Åndsverk og patenter: tilbake til start
</strong
></p
>
171 <table border=
"1">
172 <tr
><th
>forslag:
</th
><td
>14 års opphavsrett og ingen
173 programvarepatenter
</td
></tr
>
175 <tr
><th
>grunn:
</th
><td
>Den første loven om opphavsrett spesifiserte
14
176 års vernetid. Senere har mediabransjens lobbyister stadig presset
177 loven mot lengre vern, nå er det
70 år etter forfatters død. Dette
178 gjør at mange verk glemmes og går tapt, noe som er skadelig for norsk
179 språk og kultur. Vi til tilbake til start:
14 års
180 vernetid. Patentloven sier klart at dataprogrammer ikke kan
181 patenteres. Likevel klarer patentadvokater å lure gjennom
182 programvarepatenter. Slike patenter gjør dingsene våre dyrere og kan i
183 enkelte tilfelle stoppe dem helt.
</th
></tr
>
187 <p
>Den opprinnelige opphavsretten var på
14 år totalt, ikke
14 år
188 etter opphavspersonens død. Jeg tenkte først dette kanskje var
189 feilsitering fra Aftenposten, men jeg finner samme påstand i en
<a
190 href=
"http://piratpartietnorge.org/om-gramo-og-piratpolitikken/
">bloggpost
191 fra Geir Aaslid
</a
> på Piratpartietes offisielle nettsider. Der
192 skriver han følgende:
</p
>
195 Hva vi gjør med opphavsretten er mer komplisert fordi den omfavner så
196 mange bransjer, med ulike behov. Enhver reform er en forbedring men
197 det er nærliggende å anta at en opphavsrett på levetid +
14 år er
198 fullt ut tilfredstillende for musikk, film, litteratur og spill.
201 <p
>Det virker dermed på meg som om Piratpartiet allerede har gjort
202 retrett fra sin beundringsverdige holdning om at det holdt med
14 års
203 total vernetid, til sin nye som tar utgangspunkt i levetiden til
204 opphavspersonen. Jeg håper det baserer seg på en misforståelse hos
205 piratlederen som blir korrigert tilbake til
14 års total vernetid før
206 partiet stiller til valg.
</p
>
208 <p
>Hvis du lurer på hvilke problemer lang vernetid bringer med seg,
209 anbefaler jeg å lese boken
<a href=
"http://free-culture.cc/
">Free
210 Culture
</a
> av Lawrence Lessig. Jeg og en liten gruppe andre er igang
212 <a href=
"https://github.com/petterreinholdtsen/free-culture-lessig
">oversette
213 boken til bokmål
</a
> og tar gjerne imot hjelp med oversettelse og
214 korrekturlesing.
</p
>
216 <p
><strong
>Oppdatering
2012-
12-
20</strong
>: Oppdaget at
217 <a href=
"http://piratpartietnorge.org/om-gramo-og-piratpolitikken/
">bloggposten
218 til Geir Aaslid
</a
> er endret siden i går, og nå inneholder følgende
219 avsnitt i stedet for det jeg siterte over:
</p
>
222 Hva vi gjør med opphavsretten er mer komplisert fordi den omfavner så
223 mange bransjer, med ulike behov. Enhver reform er en forbedring men
224 det er nærliggende å anta at en opphavsrett lik levetiden, evt +
14 år
225 er fullt ut tilfredstillende for mange skapere av musikk, film,
226 litteratur og spill. Det er for det meste de store forlagene som er
230 <p
>I tillegg har det dukket opp en setning nederst
"Dette dokumentet
231 er et utkast til svar på et angrep på Piratpartiet fra Gramo. Det
232 endrer seg derfor over tid og den endelige versjonen er det som blir
233 publisert på Hardware.no
", som tyder på at originalformuleringen ikke
234 var veloverveid og sitatet i Aftenposten kanskje var basert på en
235 misforståelse.
</p
>
240 <title>Ledger - double-entry accounting using text based storage format
</title>
241 <link>http://people.skolelinux.org/pere/blog/Ledger___double_entry_accounting_using_text_based_storage_format.html
</link>
242 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Ledger___double_entry_accounting_using_text_based_storage_format.html
</guid>
243 <pubDate>Tue,
18 Dec
2012 23:
30:
00 +
0100</pubDate>
244 <description><p
>A few days ago I came across
245 <a href=
"http://joeyh.name/blog/entry/hledger/
">a blog post from Joey
246 Hess
</a
> describing
<a href=
"http://ledger-cli.org/
">ledger
</a
> and
247 hledger, a text based system for double-entry accounting. I found it
248 interesting, as I am involved with several organizations where
249 accounting is an issue, and I have not really become too friendly with
250 the different web based systems we use. I find it hard to find what I
251 look for in the menus and even harder try to get sensible data out of
252 the systems. Ledger seem different. The accounting data is kept in
253 text files that can be stored in a version control system, and there
255 are at least
<a href=
"https://github.com/ledger/ledger/wiki/Ports
">five
256 different implementations
</a
> able to read the format. An example
257 entry look like this, and is simple enough that it will be trivial to
258 generate entries based on CVS files fetched from the bank:
</p
>
260 <blockquote
><pre
>
261 2004-
05-
27 Book Store
262 Expenses:Books $
20.00
264 </pre
></blockquote
>
266 <p
>The concept seemed interesting enough for me to check it out and
267 look for others using it. I found blog posts from
268 <a href=
"http://blog.spang.cc/posts/hledger_rocks_my_world/
">Christine
270 <a href=
"http://bugsplat.info/
2010-
05-
23-keeping-finances-with-ledger.html
">Pete
272 <a href=
"http://blog.andrewcantino.com/blog/
2010/
11/
06/command-line-accounting-with-ledger-and-reckon/
">Andrew
273 Cantino
</a
> and
274 <a href=
"http://blog.iphoting.com/blog/
2012/
11/
29/command-line-double-entry-accounting/
">Ronald
275 Ip
</a
> describing how they use it, as well as a post from
276 <a href=
"https://groups.google.com/forum/?fromgroups=#!topic/ledger-cli/r0oWjwbQ9Bo
">Bradley
277 M. Kuhn
</a
> at the Software Freedom Conservancy. All seemed like good
278 recommendations fitting my need.
</p
>
280 <p
>The
<a href=
"http://packages.qa.debian.org/l/ledger.html
">ledger
</a
>
281 package is available in Debian Squeeze, while the
282 <a href=
"http://packages.qa.debian.org/h/haskell-hledger.html
">hledger
</a
>
283 package only is available in Debian Sid. As I use Squeeze, ledger
284 seemed the best choice to get started.
</p
>
286 <p
>To get some real data to test on, I wrote a
287 <a href=
"http://www.nuug.no/tools/lodo2ledger
">web scraper
</a
> for
288 <a href=
"http://www.lodo.no/
">LODO
</a
>, the accounting system used by
289 the
<a href=
"http://www.nuug.no/
">NUUG
</a
> association, and started to
290 play with the data set. I
'm not really deeply into accounting, but I
291 am able to get a simple balance and accounting status for example
292 using the
"<tt
>ledger balance
</tt
>" command. But I will have to
293 gather more experience before I know if the ledger way is a good fit
294 for the organisations I am involved in.
</p
>
299 <title>61 kommuner lenker nå til FiksGataMi fra sine nettsider
</title>
300 <link>http://people.skolelinux.org/pere/blog/
61_kommuner_lenker_n__til_FiksGataMi_fra_sine_nettsider.html
</link>
301 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/
61_kommuner_lenker_n__til_FiksGataMi_fra_sine_nettsider.html
</guid>
302 <pubDate>Tue,
11 Dec
2012 23:
55:
00 +
0100</pubDate>
303 <description><p
>For noen dager siden omfavnet nok en kommune NUUGs
304 <a href=
"http://www.fiksgatami.no/
">FiksGataMi
</a
>. Med
61 kommuner
305 som lenker til FiksGataMi fra sine hjemmesider er «markedsandelen»
14%
306 (av
429 kommuner). Siden
307 <a href=
"http://people.skolelinux.org/pere/blog/
59_kommuner_omfavner_n__FiksGataMi.html
">siste
308 oppdatering i november
</a
> har kommunene Re og Vågsøy kommet til og
309 slår følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand,
310 Bærum, Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel,
311 Halden, Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger,
312 Kongsberg, Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes,
313 Luster, Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal,
314 Nordreisa, Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland,
315 Spydeberg, Stange, Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil,
316 Tynset, Tysvær, Ullensvang Herad, Utsira, Vennesla, Verdal, Vågan,
317 Vågå, Våler og Åseral. Oppdatert liste er tilgjengelig fra
318 <a href=
"http://wiki.nuug.no/grupper/fiksgatami/positivemottakere
">NUUGs
319 wiki
</a
>. Kartet er dog ikke oppdatert med de siste kommunene.
</p
>
321 <p
>Kanskje du bør høre med din kommune om de vil bli mer aktive
322 brukere av FiksGataMi? Se
323 <a href=
"http://people.skolelinux.org/pere/blog/
40_kommuner_lenker_n__til_FiksGataMi_fra_sine_nettsider___gj_r_din_.html
">en
324 tidligere bloggpost
</a
> med tips om hvordan det kan gjøres.
</p
>
326 <p
>I snitt rapporteres det nå via FiksGataMi ca.
60 meldinger fra
327 innbyggerne i uka om feil på offentlig infrastruktur.
</p
>
332 <title>Scripting the Cerebrum/bofhd user administration system using XML-RPC
</title>
333 <link>http://people.skolelinux.org/pere/blog/Scripting_the_Cerebrum_bofhd_user_administration_system_using_XML_RPC.html
</link>
334 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Scripting_the_Cerebrum_bofhd_user_administration_system_using_XML_RPC.html
</guid>
335 <pubDate>Thu,
6 Dec
2012 10:
30:
00 +
0100</pubDate>
336 <description><p
>Where I work at the
<a href=
"http://www.uio.no/
">University of
337 Oslo
</a
>, we use the
338 <a href=
"http://sourceforge.net/projects/cerebrum/
">Cerebrum user
339 administration system
</a
> to maintain users, groups, DNS, DHCP, etc.
340 I
've known since the system was written that the server is providing
341 an
<a href=
"http://en.wikipedia.org/wiki/XML-RPC
">XML-RPC
</a
> API, but
342 I have never spent time to try to figure out how to use it, as we
343 always use the bofh command line client at work. Until today. I want
344 to script the updating of DNS and DHCP to make it easier to set up
345 virtual machines. Here are a few notes on how to use it with
348 <p
>I started by looking at the source of the Java
349 <a href=
"http://cerebrum.svn.sourceforge.net/viewvc/cerebrum/trunk/cerebrum/clients/jbofh/
">bofh
350 client
</a
>, to figure out how it connected to the API server. I also
351 googled for python examples on how to use XML-RPC, and found
352 <a href=
"http://tldp.org/HOWTO/XML-RPC-HOWTO/xmlrpc-howto-python.html
">a
353 simple example in
</a
> the XML-RPC howto.
</p
>
355 <p
>This simple example code show how to connect, get the list of
356 commands (as a JSON dump), and how to get the information about the
357 user currently logged in:
</p
>
359 <blockquote
><pre
>
360 #!/usr/bin/env python
363 server_url =
'https://cerebrum-uio.uio.no:
8000';
364 username = getpass.getuser()
365 password = getpass.getpass()
366 server = xmlrpclib.Server(server_url);
367 #print server.get_commands(sessionid)
368 sessionid = server.login(username, password)
369 print server.run_command(sessionid,
"user_info
", username)
370 result = server.logout(sessionid)
372 </pre
></blockquote
>
374 <p
>Armed with this knowledge I can now move forward and script the DNS
375 and DHCP updates I wanted to do.
</p
>
380 <title>Lenker for
2012-
11-
28</title>
381 <link>http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html
</link>
382 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html
</guid>
383 <pubDate>Wed,
28 Nov
2012 21:
00:
00 +
0100</pubDate>
384 <description><p
>Mye interessant har skjedd de siste ukene. Her er noen dokumenter
385 jeg har hatt glede av å lese.
</p
>
389 <li
><a href=
"http://www.digi.no/
906843/kan-du-hjelpe-piratpartiet
">-
390 Kan du hjelpe Piratpartiet?
</a
> - Piratpartiet mangler
600
391 borgersignaturer for å kunne stille til stortingsvalg neste år. Jeg
392 har samlet
20 signaturer. Har du gjort ditt?
</li
>
394 <li
><a href=
"http://geekfeminism.wikia.com/wiki/Who_is_harmed_by_a_%
22Real_Names%
22_policy%
3F
">Who
395 is harmed by a
"Real Names
" policy?
</a
> - en fin oversikt over hvem
396 som blir skadelidende når nett-tjenester og aviser innfører krav om
397 "ekte navn
" for å delta.
</li
>
399 <li
><a href=
"http://www.aftenposten.no/meninger/kronikker/Kan-vi-stole-pa-alle-i-politiet-
7056453.html
">Kan
400 vi stole på alle i politiet?
</a
> - Advokat Sigurd J. Klomsæt skriver
401 litt om hvor merkelig det er å bli anklaget for å ha lekket
402 informasjon fra et politi som åpenbart lekker selv.
</li
>
404 <li
><a href=
"http://www.digi.no/
906576/opphavsretten-maa-vekk
">-
405 Opphavsretten må vekk
</a
> - En av stifterne til
406 <a href=
"http://www.eff.org/
">EFF
</a
> besøkte Oslo i forrige uke, og
407 ble i den forbindelsen intervjuet av Digi.
409 <li
><a href=
"http://www.idg.no/computerworld/article261391.ece
">Sparer
410 100 millioner kroner med Linux
</a
> - München har beregnet hvor mye de
411 har spart på sin overgang til Linux.
</li
>
413 <li
><a href=
"http://www.idg.no/computerworld/article259803.ece
">Oslo
414 Børs kjøres nå på Linux
</a
> - Børsen gikk nylig over fra .NET-basert
415 løsning til Linux-basert løsning, for å få et system med akseptabel
418 <li
><a href=
"http://www.idg.no/computerworld/article261219.ece
">It-milliardær
419 vil bygge Mars-koloni
</a
> - inspirerende for oss som savner en
420 selvforsynt koloni på Mars.
</li
>
422 </ul
></p
>
427 <title>1.4 millioner potensielle journalistsamtaler i politiets hender
</title>
428 <link>http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</link>
429 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/
1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html
</guid>
430 <pubDate>Tue,
27 Nov
2012 15:
20:
00 +
0100</pubDate>
431 <description><p
>I fjor meldte Dagbladet og andre medier at
432 <a href=
"http://www.dagbladet.no/
2011/
09/
27/nyheter/innenriks/terror/anders_behring_breivik/
18323147/
">politiet
433 hadde samlet inn informasjon om
1.4 millioner telefonsamtaler
</a
> i
434 området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
435 med etterforskningen rundt bombeattentatet og massemordet
22. juli
436 2011. Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
437 artikkelen at
</p
>
440 - «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
441 samtaler som er registrert på basestasjoner i tilknytning til både
442 bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
443 lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
444 finne ut hvem som har ringt til en hver tid, også i dagene før.»
447 <p
>Det triste og merkelige er at ingen presseoppslag tok opp hva dette
448 egentlig betød for kildevernet. Et stenkast fra regjeringskvartalet
449 befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
450 seg. Det betyr at et betydelig antall av journalisters samtaler var
451 og er tilgjengelig for politiet. Og dette var ikke en unik hendelse.
452 Politiet henter rutinemessig ut informasjon om telefonsamtaler i
453 kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
454 noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
455 sentrum og tettsteder, der det meste av annen aktivitet i et område
456 også foregår. F.eks. befinner Aftenposten seg like ved Oslo
457 Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
458 politiet ofte hente ut samtaleinformasjon. Og avisen Aftenposten
459 annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
460 (noe de kanskje angret på
461 <a href=
"http://www.digi.no/
216833/raadlose-bedrifter-uten-sikkerhetsnett
">da
462 mobilnettet brøt sammen
</a
>), hvilket betyr at alle samtaler
463 journalistene gjennomfører går via nabolagets mobilbasestasjoner og
464 dermed blir med og analysert når politiet ber om informasjon om
465 mobilsamtaler i området. Det samme gjelder antagelig de fleste
466 mediehus nå for tiden.
</p
>
468 <p
>Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
469 informasjon om alle samtaler med journalister, hvilket bør få varslere
470 og andre som vil tipse journalister til å tenke seg to ganger før de
471 ringer en journalist. Det er for meg en svært uheldig situasjon.
</p
>
473 <p
>Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
474 problemstillingen i sin bok
475 <a href=
"http://www.hoyskoleforlaget.no/index.asp?template=
40&bokId=
978-
82-
7147-
358-
7">Digitalt
476 kildevern
</a
> som ble lansert i år og
477 <a href=
"http://www.netthoder.no/
2012/
04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/
">presentert
478 på et NONA-møte i april
</a
>. Oppsummeringen fra møtet inneholder
479 flere detaljer og bakgrunnsinformasjon. Jeg synes det er besynderlig
480 at så få journalister tar opp denne problemstillingen, og ikke stiller
481 flere kritiske spørsmål til innføringen av datalagringsdirektivet og
482 den raderingen av personvernet som har foregått i Norge i løpet av
483 mange år nå.
</p
>
488 <title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg
</title>
489 <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html
</link>
490 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html
</guid>
491 <pubDate>Wed,
21 Nov
2012 17:
10:
00 +
0100</pubDate>
492 <description><p
>I dag fikk jeg svar fra fornyingsdepartementet på min
493 <a href=
"http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
">forespørsel
494 om å reservere meg mot at BankID
</a
> brukes til å få tilgang til
495 informasjon om meg via ID-porten. Like etter at svaret kom fikk jeg
496 beskjed om at min henvendelse har fått
497 <a href=
"http://www.oep.no/search/result.html?caseNumber=
2012/
3446&searchType=advanced
&list2=
94&caseSearch=true
&sortField=doknr
">saksnummer
498 12/
3446 hos FAD
</a
>, som dessverre ikke har dukket opp i Offentlig
499 Elektronisk Postjournal ennå. Her er svaret jeg fikk:
</p
>
502 <p
>Date: Wed,
21 Nov
2012 11:
18:
52 +
0000
503 <br
>From: Hornnes Stig
&lt;Stig.Hornnes (at) fad.dep.no
&gt;
504 <br
>To: Petter Reinholdtsen
505 <br
>Subject: Reservasjon mot BankID
</p
>
507 <p
>Hei Petter,
</p
>
509 <p
>Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
510 av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
511 reservere seg på denne måten.
</p
>
513 <p
>Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
514 ønsker å bruke for å logge på offentlige tjenester. For å sikre
515 valgfriheten har vi inngått avtaler med BankID, Buypass og
516 Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
517 skjer til adresse registrert i folkeregisteret, og derfor ikke er
518 egnet til tjenestene med det høyeste sikkerhetsbehovet.
</p
>
520 <p
>Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
521 ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
522 Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
523 selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
524 denne typen virksomheter. For BankID sin del ble det gjennomført
525 revisjon av løsningen i
2009, på bestilling fra PT etter en del
526 negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
527 fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.
</p
>
529 <p
>Når dette er sagt; Ingen løsninger er
100 prosent sikre, verken
530 papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
531 identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
532 risiko. Men det er en generell risiko for alle nivå
4-e-id-er vi har i
533 Norge per i dag. Det er kriminelt, men det er umulig å være ett
534 hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
535 på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
536 med blant annet Justisdepartementet med ulike tiltak som vil bidra til
537 bedre grunnidentifisering av innbyggere.
</p
>
540 <br
>Stig Hornnes
541 <br
>Rådgiver - FAD
</p
>
544 <p
>Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
545 reservere seg på denne måten. FAD burde være klar over
546 problemstillingen med reservasjon, da jeg tok det opp med dem da de
547 presenterte MinID på en presentasjon de holdt på Gardermoen for noen
548 år siden. Det burde jo også være teknisk svært enkelt å få støtte for
549 slikt i en ID-portal. Her må det visst tyngre virkemidler til enn en
550 vennlig forespørsel om å reservere seg. Får tenke igjennom neste
553 <p
>Du lurer kanskje på hva som er problemet med BankID? For å
554 forklare det, er det greit å gå et steg tilbake og beskrive offentlig
555 nøkkel-kryptering, eller
556 <a href=
"http://snl.no/asymmetrisk_kryptografi
">asymmetrisk
557 kryptografi
</a
> som det også kalles. En fin beskrivelse
558 <a href=
"http://www.matematikk.org/artikkel.html?tid=
63068">finnes på
559 matematikk.org
</a
>:
</p
>
562 Se for deg at person A har en hengelås og at han sender den til deg (i
563 åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
564 hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
565 låse opp igjen, siden bare A har den riktige nøkkelen.
568 <p
>Signering med asymmetrisk kryptering gjør at en kan vite at kun de
569 som har tilgang til nøkkelen har signert et gitt dokument. Mitt
570 problem med BankID er det er utformet slik at banken beholder nøkkelen
571 til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
572 ber om det. Det er ikke godt nok for meg. Jeg forventer et system
573 der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
574 avtaler på mine vegne eller få tilgang til min personsensitive
575 informasjon. Jeg forventer at det velges en teknisk løsning der det
576 er tvingende nødvendig at jeg er involvert når det skal signeres noe
577 på mine vegne. BankID er ikke en slik.
</p
>
projects / homepage.git / blob