Generated.

[homepage.git] / blog / archive / 2012 / 09 / index.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
          "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
  <head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
    <title>Petter Reinholdtsen: entries from September 2012</title>
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
    <link rel="alternate" title="RSS Feed" href="09.rss" type="application/rss+xml" />
  </head>
  <body>
    <!-- XML FEED -->
    <div class="title">
 <h1>
     <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
     
 </h1>
 
</div>


    <h3>Entries from September 2012.</h3>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Vitenskaplig_metode_i_politikken_.html">Vitenskaplig metode i politikken?</a>
      </div>
      <div class="date">
        20th September 2012
      </div>
      <div class="body">
        <p>Jeg ble for noen dager siden tipset om en rapport utarbeidet av
Cabinet Office i England ved navn
<a href="http://www.cabinetoffice.gov.uk/resource-library/test-learn-adapt-developing-public-policy-randomised-controlled-trials">Test,
Learn, Adapt: Developing Public Policy with Randomised Controlled
Trials</a>, skrevet av blant annet Ben Goldacre (som jeg først ble
klar over da han holdt et veldig interessant TED-foredrag med tittel
<a href="http://archive.org/details/BenGoldacre_2011G">Battling bad
science</a>).  Rapporten handler om hvordan det offentlige burde bruke
vitenskaplige metoder i større grad for å finne ut hvilke virkemidler
som er mest effektive når en skal regulere samfunnet.  Her er et sitat
fra starten av rapporten:</p>

<blockquote>
<p>Randomised controlled trials (RCTs) are the best way to determine
  wheather a policy is working.  They are now used extensively in
  international development, medicine, and business to identify which
  policy, drug or sales method is most effective.  They are also at
  the heart of the Behavioural Insights Team's methodology.</p>

<p>However, RCTs are not rutinely used to test the effectiveness of
  public policy interventions in the UK.  We think they should be.</p>
</blockquote>

<p>Her tror jeg også Norge har noe å lære.  Det offentlige bruker mye
penger på aktiviteter der det ikke er åpenbart (og heller ikke blir
målt) at den reelle effekten er det en ønsker å oppnå.  Ruters
elektroniske billettsystem, NAV-reformen, økt bruk av penger på
politiet og sykehussammenslåinger kommer meg i hug.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Giorgio_Pioda.html">Debian Edu interview: Giorgio Pioda</a>
      </div>
      <div class="date">
        17th September 2012
      </div>
      <div class="body">
        <p>After a long break in my row of interviews with people in the
<a href="http://www.skolelinux.org/">Debian Edu and Skolelinux</a>
community, I finally found time to wrap up another.  This time it is
Giorgio Pioda, which showed up on the mailing list at the start of
this year, asking questions and inspiring us to improve the first time
administrators experience with Skolelinux. :) The interview was
conduced in May, but I only found time to publish it now.</p>

<p><strong>Who are you, and how do you spend your days?</strong></p>

<p>I have a PhD in chemistry but since several years I work as teacher
in secondary (15-18 year old students) and tertiary (a kind of "light"
university) schools. Five years ago I started to manage a Learning
Management Service server and slowly I got more and more involved with
IT. 3 years ago the graduating schools moved completely to Linux and I
got the head of the IT for this. The experience collected in chemistry
labs computers (for example NMR analysis of protein folding) and in
the IT-courses during university where sufficient to start. Self
training is anyway very important</p>

<p>I live in the Italian speaking part of Switzerland, and the
<a href="http://www.spse.ch/">SPSE school</a> (secondary) is a very
special sport school for young people who try to became sport pro (for
all sports, we have dozens of disciplines represented) and we are
recognised by the Olympic Swiss Organisation.

<p><strong>How did you get in contact with the Skolelinux/Debian Edu
project?</strong></p>

<p>Looking for Linux / Primary Domain Controller (PDC) I found it
already several years ago. But since the system was still not
Kerberized and since our schools relies strongly on laptops I didn't
use it. I plan to introduce it in the next future, probably for the
next school year, since the squeeze release solved this security
hole.</p>

<p><strong>What do you see as the advantages of Skolelinux/Debian
Edu?</strong></p>

<p>Many. First of all there is a strong and living community that is
very generous for help and hints.  Chat help is crucial, together with
the mailing list.  Second. With Skolelinux you get an already well
engineered platform and you don't have to start to build up your PDC
and your clients from GNU/scratch; I've already done this once and I
can tell it, it is hard. Third, since Skolelinux is a standard
platform, it is way easier to educate other IT people and even if the
head IT is sick another one could pick up the task without too much
hassle.</p>

<p><strong>What do you see as the disadvantages of Skolelinux/Debian
Edu?</strong></p>

<p>The only real problem I see is that it is a little too less
flexible at client level. Debian stable is rocky and desirable, but
there are many reasons that force for another choice. For example the
need of new drivers for new PC, or the need for a specific OS for some
devices that have specific software packages for another specific
distribution (I have such a case for whiteboards that have only
Ubuntu packages). Thus, I prepared compatibility packages educlient
and eduroaming, hoping not to use them ;-)</p>

<p><strong>Which free software do you use daily?</strong></p>

<p>I have a Debian Stable PDC at school (Kerberos, NIS, NFS) with
mixed Debian and Ubuntu clients. If you think that this triad
combination is exotic... well I discovered right yesterday that
<a href="http://moo.nac.uci.edu/~hjm/Perceus-Report.html">Perceus</a>
has the same...</p>

<p>For myself I run Debian wheezy/sid, but this combination is good
only I you have enough competence to fix stuff for yourself, if
something breaks.  Daily I use texmacs, gnumeric, a little bit of R
statistics, kmplot, and less frequently OpenOffice.org.</p>

<p><strong>Which strategy do you believe is the right one to use to
get schools to use free software?</strong></p>

<P>I think that the only real argument that school managers "hear" is
cost reduction. They don't give too much weight on quality, stability,
just because they are normally not open to change.</p>

<p>Students adapts very quickly to GNU/Linux (and for them being able
to switch between different OS is a plus value); teachers and managers
don't.</p>

<p>We decided to move to Linux because students at our school have own
laptop and we have the responsibility to keep the laptop ready to use;
we were really unsatisfied with Microsoft since every Monday we had 20
machine to fix for viral infections... With Linux this has been
reduced to zero, since people installs almost only from official
repositories. I think that our special needs brought us to Linux.
Those who don't have such needs will hardly move to Linux.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Naturvernforbundet_i_Oslo_bruker_OpenStreetmap_i_sin_kalender.html">Naturvernforbundet i Oslo bruker OpenStreetmap i sin kalender</a>
      </div>
      <div class="date">
        16th September 2012
      </div>
      <div class="body">
        <p>Veldig morsomt å se at
<a href="http://naturvernforbundet.no/noa/">Naturvernforbundet Oslo og
Akershus</a> bruker kart fra
<a href="http://www.openstreetmap.no/">OpenStreetmap.org<a/> i
<a href="http://naturvernforbundet.no/noa/bestill-markakalenderen-2013-article24039-1939.html">sine
kalendere</a>.  Vidar Gundersen i kartgruppa
<a href="http://lists.nuug.no/pipermail/kart/2012-September/003696.html">forteller
på den norske epostlisten</a> til prosjektet at hvert blad i
kalenderen har et turforslag på baksiden, med kart fra OpenStreetmap.
Tidligere kjøpte de visst kart fra kartverket, men nå slipper de
det.</p>

<p>Denne nyheten synes jeg er fantastisk bra, og jeg håper de får
følge av flere, slik at det potensielle og fryktede inntektstapet for
kartverket ved frigjøring av kartdata blir mindre, og forhåpentligvis
til slutt så lite at frykten for å frigjøre data overvinnes.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/kart">kart</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/IETF_activity_to_standardise_video_codec.html">IETF activity to standardise video codec</a>
      </div>
      <div class="date">
        15th September 2012
      </div>
      <div class="body">
        <p>After the
<a href="http://people.skolelinux.org/pere/blog/IETF_standardize_its_first_multimedia_codec__Opus.html">Opus
codec made</a> it into <a href="http://www.ietf.org/">IETF</a> as
<a href="http://tools.ietf.org/html/rfc6716">RFC 6716</a>, I had a look
to see if there is any activity in IETF to standardise a video codec
too, and I was happy to discover that there is some activity in this
area.  A non-"working group" mailing list
<a href="https://www.ietf.org/mailman/listinfo/video-codec">video-codec</a>
was
<a href="http://ietf.10.n7.nabble.com/New-Non-WG-Mailing-List-video-codec-Video-codec-BoF-discussion-list-td119548.html">created 2012-08-20</a>.  It is intended to discuss the topic and if a
formal working group should be formed.</p>

<p>I look forward to see how this plays out.  There is already
<a href="http://www.ietf.org/mail-archive/web/video-codec/current/msg00003.html">an
email from someone</a> in the MPEG group at ISO asking people to
participate in the ISO group.  Given how ISO failed with OOXML and given
that it so far (as far as I can remember) only have produced
multimedia formats requiring royalty payments, I suspect
joining the ISO group would be a complete waste of time, but I am not
involved in any codec work and my opinion will not matter much.</p>

<p>If one of my readers is involved with codec work, I hope she will
join this work to standardise a royalty free video codec within
IETF.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen</a>, <a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia</a>, <a href="http://people.skolelinux.org/pere/blog/tags/video">video</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/IETF_standardize_its_first_multimedia_codec__Opus.html">IETF standardize its first multimedia codec: Opus</a>
      </div>
      <div class="date">
        12th September 2012
      </div>
      <div class="body">
        <p>Yesterday, <a href="http://www.ietf.org/">IETF</a> announced the
publication of of
<a href="http://tools.ietf.org/html/rfc6716">RFC 6716, the Definition
of the Opus Audio Codec</a>, a low latency, variable bandwidth, codec
intended for both VoIP, film and music.  This is the first time, as
far as I know, that IETF have standardized a multimedia codec.  In
<a href="http://tools.ietf.org/html/rfc3533">RFC 3533</a>, IETF
standardized the OGG container format, and it has proven to be a great
royalty free container for audio, video and movies.  I hope IETF will
continue to standardize more royalty free codeces, after ISO and MPEG
have proven incapable of securing everyone equal rights to publish
multimedia content on the Internet.</p>

<p>IETF require two interoperating independent implementations to
ratify a standard, and have so far ensured to only standardize royalty
free specifications.  Both are key factors to allow everyone (rich and
poor), to compete on equal terms on the Internet.</p>

<p>Visit the <a href="http://opus-codec.org/">Opus project page</a> if
you want to learn more about the solution.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen</a>, <a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia</a>, <a href="http://people.skolelinux.org/pere/blog/tags/video">video</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html">E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)</a>
      </div>
      <div class="date">
        11th September 2012
      </div>
      <div class="body">
        <p>I 2006 var forslaget om å gjennomføre politiske valg over Internet
ute på høring, og
<a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">NUUG
skrev en høringsuttalelse</a> (som EFN endte opp med å støtte), som
fortsatt er like aktuell.  Jeg ble minnet på om den da jeg leste et
innlegg i Bergens Tidende med tittelen
<a href="http://blogg.bt.no/preik/2012/09/11/e-valg/">En dårlig idé</a>
som poengterer hvor viktig det er å holde fast ved at vi skal ha
hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke
kan ha valg over Internet.</p>

<p>Innlegget i BT forteller at det skal være et
<a href="http://www.samfunnsforskning.no/ISF-intern/ISF-Agenda/E-valg-i-et-demokratisk-perspektiv">seminar
om evalueringen av e-valgforsøket</a> på Litteraturhuset i morgen
2012-09-12 9-11:45.  Jeg hadde ikke fått med meg dette før nå, og
kommer meg nok dessverre ikke innom, men håper det møter mange som
fortsatt kan bidra til å få skutt ned e-valgsgalskapen.</p>

<p>Det er lenge siden 2006, og jeg regner med at de fleste av mine
lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG.  Jeg
gjengir den derfor her i sin helhet.</p>

<blockquote>
<p><strong>Høringsuttalelse fra NUUG og EFN om elektronisk
stemmegivning</strong></p>

<p>Petter Reinholdtsen
<br>Leder i foreningen NUUG
<br>2006-09-30</p>

<p>Foreningene NUUG og EFN er glade for å ha blitt invitert til å
kommentere utredningen om elektronisk stemmegivning, og håper våre
innspill kan komme til nytte. Denne uttalelsen er ført i pennen av
NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik
Naggum og Håvard Fosseng.</p>

<p>Når en vurderer elektronisk stemmegivning, så tror vi det er viktig
å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i
listen fra Cranor, L.F. og Cytron, R.K. i "Design and Implementation
of a Security-Conscious Electronic Polling System", som oppsummerer
hvilke egenskaper som er viktige:</p>

<ul>

<li>Nøyaktig - et system er nøyaktig hvis det ikke er mulig å endre en
stemme, det ikke er mulig å fjerne en gyldig stemme fra den endelige
opptellingen og det ikke er mulig for en ugyldig stemme å bli talt med
i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at
den endelige opptellingen er perfekt, enten ved sikre at
unøyaktigheter ikke kan bli introdusert eller kan oppdages og
korrigert for. Delvis nøyaktige systemer kan oppdage men ikke
nødvendigvis korrigere unøyaktigheter.</li>

<li>Demokratisk - et system er demokratisk hvis kun de som har lov til
å stemme kan stemme, og det sikrer at hver av dem kun kan stemme en
gang.</li>

<li>Hemmelig - et system er hemmelig hvis ingen, hverken de som
arrangerer valget eller noen andre kan knytte en stemmeseddel til den
som avga den, og ingen stemmegiver kan bevise at han eller hun stemte
på en bestemt måte. Dette er spesielt viktig for å hindre kjøp og salg
av stemmer og at personer kan tvinges til å stemme på en bestemt
måte.</li>

<li>Etterprøvbart - et system er etterprøvbart hvis hvem som helst
uavhengig kan kontrollere at opptellingen er korrekt.</li>

</ul>

<p>Et demokratisk valg må sikre at disse punktene er oppfylt. Det er
med den bakgrunn vi vurderer elektronisk stemmegivning.</p>

<p>Nøyaktig opptelling kan kun oppnås hvis alle steg i
opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må
være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig
å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk
lagring av avgitte stemmer kan gjør det svært enkelt å endre på
avgitte stemmer uten at det er mulig å oppdage det i
ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en
annen stemme enn det som er blitt avgitt, selv om det så korrekt ut
for den som avga stemmen. Vi mener derfor det er viktig at elektronisk
stemmegivning gjøres via papir eller tilsvarende, slik at de som
stemmer kan kontrollere at den stemmen de har avgitt er den som blir
talt opp. I Australia brukes det et system der de som stemmer gjør
sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som
sjekkes av den som stemmer før papirrullen leses inn av
opptellingssystemet. En sikrer slik at hver enkelt stemme kan
kontrolleres på nytt.</p>

<p>Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan
kontrollere hele systemet som brukes for stemmegivning. For at dette
skal være mulig er en nødvendig betingelse at en har innsyn i hvordan
systemene er satt sammen, og hvordan de brukes. Selv om de aller
fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig
at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne
velge hvilke eksperter de vil stole på. Dette forutsetter blant annet
tilgang til kildekoden og informasjon om hvordan de ulike delene av
det totale stemmegivingssystemet er koblet. Lukkede systemer der
kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene
som brukes under selve valgene, er sårbare for trojanere (programvare
som gjør noe annet og/eller mer enn det leverandøren sier den skal,
f.eks. endre sluttresulatet av en opptelling) og påvirkning fra
leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold
og Siebel allerede. Det finnes i dag flere tilgjengelige fri
programvaresystemer for elektronisk stemmegiving og opptelling. Fri
programvare sikrer brukeren kontroll over datasystemene. Slike
systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske
valgsystem som ble brukt i det australske parlamentvalget 2001 og
2004. For å sikre at det er mulig å gjennomføre omtellinger må hver
enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et
slikt papirspor må sikres slik at de ikke kan endres i ettertid.

<p><strong>Vellykkede elektroniske valgsystemer</strong></p>

<p>I Venezuela fungerte avstemmingsmaskinene slik at de som stemte
markerte det de stemte på en skjerm, og valgene ble skrevet på en
papirrull som den som stemmer så de kunne sjekke for å kontrollere at
de valgene som ble gjort kom med på papirrullen. Deretter ble
voteringstallene sendt elektronisk fra hver maskin til tre uavhengige
opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte
opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis
det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke
resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene
ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det
er likevel mulig å organisere seg slik at det blir vanskelig å
forfalske valgresultatet ved å bytte ut eller endre rullene.</p>

<p>India har et elektronisk voteringssystem som ble tatt i bruk i
1989. Det består av to ulike enheter, en opptellingsenhet og en
avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å
påvirke, men mangler oppbevaring av hver enkelt stemme på et
ikke-elektronisk format, noe som gjør omtelling umulig.</p>

<p><strong>Mindre vellykkede elektroniske valgsystemer</strong></p>

<p>I USA finnes en rekke ulike leverandører av elektroniske
valgsystemer, og det er dokumentert svakheter med flere av
dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og
Edward W. Felten ved Universitetet i Princeton dokumentert hvordan
systemet fra Diebold kan manipuleres til gi uriktig
avstemmingsresultat. Det er også indikasjoner på at noen av systemene
kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har
nylig i en artikkel fortalt om flere avvik fra valget i 2004. Norge
bør unngå systemer som kan manipuleres slik det rapporteres om fra
USA.</p>

<p>Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg
på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent
et valgsystem der de som arrangerer valget har mulighet til å se hvem
som har stemt hva, samt hver deltager i valget kan endre sin stemme i
ettertid (ikke-hemmelig), de som administrerer datasystemet kan
påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer
(ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik
påvirkning har funnet sted (ikke etterprøvbart). Webbaserte
valgsystemer uten spesiell klientprogramvare vil ha flere av disse
problemene.</p>

<p><strong>Konkrete kommentarer til rapporten</strong></p>

<p>Rapporten nevner ikke muligheten for å påvirke valgresultatet via
trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer
mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å
stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan
kontrollere at systemet gjør det det skal, og dette tilsier bruk av
fri programvare.</p>

<p>Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut
sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere
seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til
hvordan de fungerer. Som eksempelet fra USA viser, kan man godt
mistenke leverandøren for å jukse med systemet. Selve det at en slik
mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig
inspeksjon, er et problem for demokratiet. Et sikkert system må være
sikkert selv om noen med uærlige hensikter kjenner til hvordan det
fungerer. Australia har allerede gjennomført vellykkede valg basert på
et fri programvaresystem.</p>

<p>Driften av totalsystemet blir ofret liten oppmerksomhet i
rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som
bør vurderes nøye.</p>

<p>Definisjonen av brannmur i rapporten er feil, for eksempel sies at
"brannmuren er selv immun mot inntrengning". Dette er ikke riktig. Det
er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes
til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom
brannmuren. I store applikasjoner, som et valgsystem vil være, kreves
et system av brannmurer og andre tiltak som vi kaller
sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en
sikkerhetsarkitektur.. Selv med en gjennomarbeidet
sikkerhetsarkitektur kan det være at man overser muligheter for å
unngå brannmurene. Rapporten snakker om brannmur i entall, mens det
nok er nødvendig å sikre et valgsystem med flere lag av
sikringstiltak, og dermed vil være behov for flere brannmurer. En
brannmur kan være bygd basert på visse antagelser og standarder. En
annen brannmur kan bygge på et annet sett antagelser, og stoppe
trafikk som den første ikke tar høyde for.

<p>Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen
antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør
forbedres. For eksempel er driften ansvarlig for operativ
sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om
hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil
konfigurert eller ikke oppdatert?</p>

<p>Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i
rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne
oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som
ledd i sikkerhetsarkitekturen.</p>

<p>Det har blitt rapportert i pressen at USA ikke bør kjøpe
Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til
et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da
vi mangler nødvendig dataindustri, men vi bør satse på at
applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning
kjører programvare der vi har innsyn i hvordan den er satt sammen. Det
er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan
sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder
valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I
tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn
kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av
tendenser i USA til å i uheldig stor grad fokusere på
kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes
at det hefter betenkeligheter ved innkjøp herfra.</p>

<p><strong>Referanser</strong></p>

<ul>

<li>Cranor, L.F. og Cytron, R.K., "Design and Implementation of a
Security-Conscious Electronic Polling System" Washington University
Computer Science Technical Report WUCS-96-02. February 1996
http://www.cs.wustl.edu/cs/techreports/1996/wucs-96-02.ps.Z</li>

<li>Det australske valgsystemet, inkludert kildekoden tilgjengelig som
fri programvare http://www.elections.act.gov.au/Elecvote.html</li>

<li>Smartmatics SAES voting system used in venesuela 2004
http://www.smartmatic.com/solutions_03-1.htm</li>

<li>Blackboxvoting, interessegruppe i USA med fokus på valgfusk
vha. elektroniske valgsystemer http://www.blackboxvoting.org/</li>

<li>VerifiedVoting, interessegruppe i USA med fokus på at også
elektroniske valgsystemer må være
etterprøvbare. http://www.verifiedvoting.org/</li>

<li>Blue Screen Democracy - fri programvareprosjekt som har utviklet
elektronisk stemmegivingssystem
http://bluescreen.sourceforge.net/</li>

<li>Indias elektroniske avstemmingssystem (Wikipedia)
http://en.wikipedia.org/wiki/Indian_voting_machines</li>

<li>Security Analysis of the Diebold AccuVote-TS Voting Machine av
Ariel J. Feldman, J. Alex Halderman, og Edward
W. Felten. http://itpolicy.princeton.edu/voting/
http://coblitz.codeen.org:3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv</li>

<li>Was the 2004 Election Stolen? av Robert F. Kennedy
Jr. http://www.rollingstone.com/news/story/10432334/was_the_2004_election_stolen</li>

<li>Styreframlegg om elektronisk votering ved
UiO. http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/protokoll.xml
http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14.pdf
http://www.admin.uio.no/kollegiet/moter/kart_prot2006/5/vsak-14-vedlegg.pdf</li>

<li>Elektroniske valg - muligheter, problemer og noen løsninger
Semesteroppgave i STV620 - Demokratiske valg
http://www.afin.uio.no/forskning/notater/4_01.html</li>

<li>NUUG - Norwegian Unix User Group http://www.nuug.no/</li>

<li>EFN - Elektronisk forpost Norge http://www.efn.no/</li>

</ul>
</blockquote>

<p>Som alltid med valg er det ikke viktigst hva folk stemmer på, men
hvem som teller opp stemmene...  Hvis du er interessert i temaet
e-valg, så har NUUG siden 2006 oppdatert
<a href="http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving">NUUGs
wikiside om høringen</a> med aktuelle og interessante referanser og
artikler.  Ta en titt der hvis du vil lese mer. :)</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/valg">valg</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <div class="entry">
      <div class="title">
        <a href="http://people.skolelinux.org/pere/blog/Git_repository_for_song_book_for_Computer_Scientists.html">Git repository for song book for Computer Scientists</a>
      </div>
      <div class="date">
         7th September 2012
      </div>
      <div class="body">
        <p>As I
<a href="http://people.skolelinux.org/pere/blog/Song_book_for_Computer_Scientists.html">mentioned
this summer</a>, I have created a Computer Science song book a few
years ago, and today I finally found time to create a public
<a href="https://gitorious.org/pere-cs-songbook/pere-cs-songbook">Gitorious
repository for the project</a>.</p>

<p>If you want to help out, please clone the source and submit patches
to the HTML version.  To generate the PDF and PostScript version,
please use prince XML, or let me know about a useful free software
processor capable of creating a good looking PDF from the HTML.</p>

<p>Want to sing?  You can still find the song book in HTML, PDF and
PostScript formats at
<a href="http://www.hungry.com/~pere/cs-songbook/">Petter's Computer
Science Songbook</a>.</p>

      </div>
      <div class="tags">
        
        
        Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia</a>.
        
        
      </div>
    </div>
    <div class="padding"></div>
    
    <p style="text-align: right;"><a href="09.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS Feed" width="36" height="14" /></a></p>
    <div id="sidebar">
      


<h2>Archive</h2>
<ul>

<li>2012
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/01/">January (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/02/">February (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/03/">March (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/04/">April (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/05/">May (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/06/">June (20)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/07/">July (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/09/">September (7)</a></li>

</ul></li>

<li>2011
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/01/">January (16)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/02/">February (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/03/">March (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/04/">April (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/05/">May (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/07/">July (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/09/">September (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/12/">December (1)</a></li>

</ul></li>

<li>2010
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/09/">September (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/10/">October (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/11/">November (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/12/">December (12)</a></li>

</ul></li>

<li>2009
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>

</ul></li>

<li>2008
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>

</ul></li>

</ul>



<h2>Tags</h2>
<ul>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (13)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (57)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (112)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (6)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (151)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (17)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (7)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (31)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (17)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (25)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (196)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (143)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (35)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (49)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (23)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (37)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (10)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (7)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (34)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (25)</a></li>

</ul>


    </div>
    <p style="text-align: right">
 Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v4.4</a>
</p>

  </body>
</html>