Generated.

[homepage.git] / blog / index.rss

<?xml version="1.0" encoding="utf-8"?>
<rss version='2.0' xmlns:lj='http://www.livejournal.org/rss/lj/1.0/' xmlns:atom="http://www.w3.org/2005/Atom">
        <channel>
                <title>Petter Reinholdtsen</title>
                <description></description>
                <link>http://people.skolelinux.org/pere/blog/</link>
                <atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
        
        <item>
                <title>Scripting the Cerebrum/bofhd user administration system using XML-RPC</title>
                <link>http://people.skolelinux.org/pere/blog/Scripting_the_Cerebrum_bofhd_user_administration_system_using_XML_RPC.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Scripting_the_Cerebrum_bofhd_user_administration_system_using_XML_RPC.html</guid>
                <pubDate>Thu, 6 Dec 2012 10:30:00 +0100</pubDate>
                <description>&lt;p&gt;Where I work at the &lt;a href=&quot;http://www.uio.no/&quot;&gt;University of
Oslo&lt;/a&gt;, we use the
&lt;a href=&quot;http://sourceforge.net/projects/cerebrum/&quot;&gt;Cerebrum user
administration system&lt;/a&gt; to maintain users, groups, DNS, DHCP, etc.
I&#39;ve known since the system was written that the server is providing
an &lt;a href=&quot;http://en.wikipedia.org/wiki/XML-RPC&quot;&gt;XML-RPC&lt;/a&gt; API, but
I have never spent time to try to figure out how to use it, as we
always use the bofh command line client at work.  Until today.  I want
to script the updating of DNS and DHCP to make it easier to set up
virtual machines.  Here are a few notes on how to use it with
Python.&lt;/p&gt;

&lt;p&gt;I started by looking at the source of the Java
&lt;a href=&quot;http://cerebrum.svn.sourceforge.net/viewvc/cerebrum/trunk/cerebrum/clients/jbofh/&quot;&gt;bofh
client&lt;/a&gt;, to figure out how it connected to the API server.  I also
googled for python examples on how to use XML-RPC, and found
&lt;a href=&quot;http://tldp.org/HOWTO/XML-RPC-HOWTO/xmlrpc-howto-python.html&quot;&gt;a
simple example in&lt;/a&gt; the XML-RPC howto.&lt;/p&gt;

&lt;p&gt;This simple example code show how to connect, get the list of
commands (as a JSON dump), and how to get the information about the
user currently logged in:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
#!/usr/bin/env python
import getpass
import xmlrpclib
server_url = &#39;https://cerebrum-uio.uio.no:8000&#39;;
username = getpass.getuser()
password = getpass.getpass()
server = xmlrpclib.Server(server_url);
#print server.get_commands(sessionid)
sessionid = server.login(username, password)
print server.run_command(sessionid, &quot;user_info&quot;, username)
result = server.logout(sessionid)
print result
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;Armed with this knowledge I can now move forward and script the DNS
and DHCP updates I wanted to do.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Lenker for 2012-11-28</title>
                <link>http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Lenker_for_2012_11_28.html</guid>
                <pubDate>Wed, 28 Nov 2012 21:00:00 +0100</pubDate>
                <description>&lt;p&gt;Mye interessant har skjedd de siste ukene.  Her er noen dokumenter
jeg har hatt glede av å lese.&lt;/p&gt;

&lt;p&gt;&lt;ul&gt;

&lt;li&gt;&lt;a href=&quot;http://www.digi.no/906843/kan-du-hjelpe-piratpartiet&quot;&gt;-
Kan du hjelpe Piratpartiet?&lt;/a&gt; - Piratpartiet mangler 600
borgersignaturer for å kunne stille til stortingsvalg neste år.  Jeg
har samlet 20 signaturer.  Har du gjort ditt?&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://geekfeminism.wikia.com/wiki/Who_is_harmed_by_a_%22Real_Names%22_policy%3F&quot;&gt;Who
is harmed by a &quot;Real Names&quot; policy?&lt;/a&gt; - en fin oversikt over hvem
som blir skadelidende når nett-tjenester og aviser innfører krav om
&quot;ekte navn&quot; for å delta.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.aftenposten.no/meninger/kronikker/Kan-vi-stole-pa-alle-i-politiet-7056453.html&quot;&gt;Kan
vi stole på alle i politiet?&lt;/a&gt; - Advokat Sigurd J. Klomsæt skriver
litt om hvor merkelig det er å bli anklaget for å ha lekket
informasjon fra et politi som åpenbart lekker selv.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.digi.no/906576/opphavsretten-maa-vekk&quot;&gt;-
Opphavsretten må vekk&lt;/a&gt; - En av stifterne til
&lt;a href=&quot;http://www.eff.org/&quot;&gt;EFF&lt;/a&gt; besøkte Oslo i forrige uke, og
ble i den forbindelsen intervjuet av Digi.

&lt;li&gt;&lt;a href=&quot;http://www.idg.no/computerworld/article261391.ece&quot;&gt;Sparer
100 millioner kroner med Linux&lt;/a&gt; - München har beregnet hvor mye de
har spart på sin overgang til Linux.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.idg.no/computerworld/article259803.ece&quot;&gt;Oslo
Børs kjøres nå på Linux&lt;/a&gt; - Børsen gikk nylig over fra .NET-basert
løsning til Linux-basert løsning, for å få et system med akseptabel
kvalitet.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.idg.no/computerworld/article261219.ece&quot;&gt;It-milliardær
vil bygge Mars-koloni&lt;/a&gt; - inspirerende for oss som savner en
selvforsynt koloni på Mars.&lt;/li&gt;

&lt;/ul&gt;&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>1.4 millioner potensielle journalistsamtaler i politiets hender</title>
                <link>http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/1_4_millioner_potensielle_journalistsamtaler_i_politiets_hender.html</guid>
                <pubDate>Tue, 27 Nov 2012 15:20:00 +0100</pubDate>
                <description>&lt;p&gt;I fjor meldte Dagbladet og andre medier at
&lt;a href=&quot;http://www.dagbladet.no/2011/09/27/nyheter/innenriks/terror/anders_behring_breivik/18323147/&quot;&gt;politiet
hadde samlet inn informasjon om 1.4 millioner telefonsamtaler&lt;/a&gt; i
området rundt Akersgata, regjeringskvartalet og Utøya, i forbindelse
med etterforskningen rundt bombeattentatet og massemordet 22. juli
2011.  Politiadvokat Pål-Fredrik Hjort Kraby fortalte i følge
artikkelen at&lt;/p&gt;

&lt;blockquote&gt;
- «Dette er ikke kun samtaler som knyttes til Breivik. Dette er alle
samtaler som er registrert på basestasjoner i tilknytning til både
bomba i Regjeringskvartalet og aksjonen på Utøya. Vi må analysere tid,
lengde og fra hvilke basestasjoner de er registrert på. Vi prøver å
finne ut hvem som har ringt til en hver tid, også i dagene før.»
&lt;/blockquote&gt;

&lt;p&gt;Det triste og merkelige er at ingen presseoppslag tok opp hva dette
egentlig betød for kildevernet.  Et stenkast fra regjeringskvartalet
befinner redaksjonene til blant annet VG, Dagbladet og Aftenposten
seg.  Det betyr at et betydelig antall av journalisters samtaler var
og er tilgjengelig for politiet.  Og dette var ikke en unik hendelse.
Politiet henter rutinemessig ut informasjon om telefonsamtaler i
kriminaletterforskningen, og en kan gå ut ifra at det ofte vil være
noe kriminelt å undersøke nær en redaksjon da redaksjoner holder til i
sentrum og tettsteder, der det meste av annen aktivitet i et område
også foregår.  F.eks. befinner Aftenposten seg like ved Oslo
Sentralstasjon, et ganske kriminelt belastet område, der jeg mistenker
politiet ofte hente ut samtaleinformasjon.  Og avisen Aftenposten
annonserte jo for noen år siden at ansatte kun skulle ha mobiltelefon
(noe de kanskje angret på
&lt;a href=&quot;http://www.digi.no/216833/raadlose-bedrifter-uten-sikkerhetsnett&quot;&gt;da
mobilnettet brøt sammen&lt;/a&gt;), hvilket betyr at alle samtaler
journalistene gjennomfører går via nabolagets mobilbasestasjoner og
dermed blir med og analysert når politiet ber om informasjon om
mobilsamtaler i området.  Det samme gjelder antagelig de fleste
mediehus nå for tiden.&lt;/p&gt;

&lt;p&gt;Konsekvensen er at en må gå ut i fra at politiet kan få tilgang til
informasjon om alle samtaler med journalister, hvilket bør få varslere
og andre som vil tipse journalister til å tenke seg to ganger før de
ringer en journalist.  Det er for meg en svært uheldig situasjon.&lt;/p&gt;

&lt;p&gt;Anders Brenne tipset meg om dette tidligere i år, og har skrevet om
problemstillingen i sin bok
&lt;a href=&quot;http://www.hoyskoleforlaget.no/index.asp?template=40&amp;bokId=978-82-7147-358-7&quot;&gt;Digitalt
kildevern&lt;/a&gt; som ble lansert i år og
&lt;a href=&quot;http://www.netthoder.no/2012/04/dette-ma-du-vite-om-du-vil-sikre-kildevernet-referat/&quot;&gt;presentert
på et NONA-møte i april&lt;/a&gt;.  Oppsummeringen fra møtet inneholder
flere detaljer og bakgrunnsinformasjon.  Jeg synes det er besynderlig
at så få journalister tar opp denne problemstillingen, og ikke stiller
flere kritiske spørsmål til innføringen av datalagringsdirektivet og
den raderingen av personvernet som har foregått i Norge i løpet av
mange år nå.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>FAD tvinger igjennom BankID-tilgang til personsensitiv informasjon om meg</title>
                <link>http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/FAD_tvinger_igjennom_BankID_tilgang_til_personsensitiv_informasjon_om_meg.html</guid>
                <pubDate>Wed, 21 Nov 2012 17:10:00 +0100</pubDate>
                <description>&lt;p&gt;I dag fikk jeg svar fra fornyingsdepartementet på min
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html&quot;&gt;forespørsel
om å reservere meg mot at BankID&lt;/a&gt; brukes til å få tilgang til
informasjon om meg via ID-porten.  Like etter at svaret kom fikk jeg
beskjed om at min henvendelse har fått
&lt;a href=&quot;http://www.oep.no/search/result.html?caseNumber=2012/3446&amp;searchType=advanced&amp;list2=94&amp;caseSearch=true&amp;sortField=doknr&quot;&gt;saksnummer
12/3446 hos FAD&lt;/a&gt;, som dessverre ikke har dukket opp i Offentlig
Elektronisk Postjournal ennå.  Her er svaret jeg fikk:&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;Date: Wed, 21 Nov 2012 11:18:52 +0000
&lt;br&gt;From: Hornnes Stig &amp;lt;Stig.Hornnes (at) fad.dep.no&amp;gt;
&lt;br&gt;To: Petter Reinholdtsen
&lt;br&gt;Subject: Reservasjon mot BankID&lt;/p&gt;

&lt;p&gt;Hei Petter,&lt;/p&gt;

&lt;p&gt;Du har sendt oss forespørsel om at din bruker blir reservert mot bruk
av BankID i ID-porten. Det er ikke lagt opp til at enkeltpersoner kan
reservere seg på denne måten.&lt;/p&gt;

&lt;p&gt;Tanken bak ID-porten er at innbyggerne skal kunne velge hvilken eID de
ønsker å bruke for å logge på offentlige tjenester. For å sikre
valgfriheten har vi inngått avtaler med BankID, Buypass og
Commfides. I tillegg har vi den offentlige MinID, men hvor utstedelse
skjer til adresse registrert i folkeregisteret, og derfor ikke er
egnet til tjenestene med det høyeste sikkerhetsbehovet.&lt;/p&gt;

&lt;p&gt;Sikkerhet er et viktig tema for oss. Alle leverandørene som er i
ID-porten i dag, inkl. BankID, har oppfylt både kravene som fremgår av
Kravspek PKI (pluss noen tilleggskrav fra Difi i anskaffelsen) og er
selvdeklarerte hos Post og Teletilsynet (PT) som har tilsynsansvar for
denne typen virksomheter. For BankID sin del ble det gjennomført
revisjon av løsningen i 2009, på bestilling fra PT etter en del
negative oppslag knyttet til nettopp sikkerheten i løsningen. Det
fremkom ingen alvorlige sikkerhetsproblemer i revisjonen.&lt;/p&gt;

&lt;p&gt;Når dette er sagt; Ingen løsninger er 100 prosent sikre, verken
papirbaserte systemer eller elektroniske. Eksempelvis vil misbruk av
identitetsbevis for å urettmessig skaffe seg en e-ID, alltid være en
risiko. Men det er en generell risiko for alle nivå 4-e-id-er vi har i
Norge per i dag.  Det er kriminelt, men det er umulig å være ett
hundre prosent sikker på at det ikke kan skje. Vi har imidlertid fokus
på å redusere risikoen så mye som mulig, og skal jobbe videre sammen
med blant annet Justisdepartementet med ulike tiltak som vil bidra til
bedre grunnidentifisering av innbyggere.&lt;/p&gt;

&lt;p&gt;Mvh
&lt;br&gt;Stig Hornnes
&lt;br&gt;Rådgiver - FAD&lt;/p&gt;
&lt;/blockquote&gt;

&lt;p&gt;Litt merkelig at de har glemt å legge opp til at enkeltpersoner kan
reservere seg på denne måten.  FAD burde være klar over
problemstillingen med reservasjon, da jeg tok det opp med dem da de
presenterte MinID på en presentasjon de holdt på Gardermoen for noen
år siden.  Det burde jo også være teknisk svært enkelt å få støtte for
slikt i en ID-portal.  Her må det visst tyngre virkemidler til enn en
vennlig forespørsel om å reservere seg.  Får tenke igjennom neste
steg.&lt;/p&gt;

&lt;p&gt;Du lurer kanskje på hva som er problemet med BankID?  For å
forklare det, er det greit å gå et steg tilbake og beskrive offentlig
nøkkel-kryptering, eller
&lt;a href=&quot;http://snl.no/asymmetrisk_kryptografi&quot;&gt;asymmetrisk
kryptografi&lt;/a&gt; som det også kalles.  En fin beskrivelse
&lt;a href=&quot;http://www.matematikk.org/artikkel.html?tid=63068&quot;&gt;finnes på
matematikk.org&lt;/a&gt;:&lt;/p&gt;

&lt;blockquote&gt;
Se for deg at person A har en hengelås og at han sender den til deg (i
åpen tilstand), men beholder nøkkelen. Du kan dermed låse inn en
hemmelighet ved hjelp av hengelåsen og sende den til A. Bare A kan
låse opp igjen, siden bare A har den riktige nøkkelen.
&lt;/blockquote&gt;

&lt;p&gt;Signering med asymmetrisk kryptering gjør at en kan vite at kun de
som har tilgang til nøkkelen har signert et gitt dokument.  Mitt
problem med BankID er det er utformet slik at banken beholder nøkkelen
til hengelåsen og kontraktsmessig har lovet å kun bruke den når jeg
ber om det.  Det er ikke godt nok for meg.  Jeg forventer et system
der kun jeg har nøkkelen hvis det skal kunne brukes til å inngå
avtaler på mine vegne eller få tilgang til min personsensitive
informasjon.  Jeg forventer at det velges en teknisk løsning der det
er tvingende nødvendig at jeg er involvert når det skal signeres noe
på mine vegne.  BankID er ikke en slik.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Why isn&#39;t the value of copyright taxed?</title>
                <link>http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Why_isn_t_the_value_of_copyright_taxed_.html</guid>
                <pubDate>Sat, 17 Nov 2012 11:30:00 +0100</pubDate>
                <description>&lt;p&gt;While working on a
&lt;a href=&quot;https://github.com/petterreinholdtsen/free-culture-lessig&quot;&gt;Norwegian
translation of the Free Culture by Lawrence Lessig&lt;/a&gt; (76% done),
which cover the problems with todays copyright law and how it stifles
creativity, one idea occurred to me.  The idea is to get the tax
office to help make more works enter the public domain and also help
make it easier to clear rights for using copyrighted works.&lt;/p&gt;

&lt;p&gt;I mentioned this idea briefly during Yesterdays
&lt;a href=&quot;http://www.farmann.no/2012/11/14/john-perry-barlow-in-oslo-friday-nov-16
-15-30-19-00/&quot;&gt;presentation
by John Perry Barlow&lt;/a&gt;, and concluded that it was best to put it
in writing for a wider audience.  The idea is not really based on the
argument that copyrighted works are &quot;intellectual property&quot;, as the
core requirement is that copyrighted work have value for the copyright
holder and the tax office like to collect their share from any value
controlled by the citizens in a country.  I&#39;m sharing the idea here to
let others consider it and perhaps shoot it down with a fresh set of
arguments.&lt;/p&gt;

&lt;p&gt;Most valuables are taxed by the government.  At least here in
Norway, the amount of money you have, the value of our land property,
the value of your house, the value of your car, the value of our
stocks and other valuables are all added together.  If the tax value
of these values exceed your debt, you have to pay the tax office some
taxes for these values.  And copyrighted work have value.  It have
value for the rights holder, who can earn money selling access to the
work.  But it is not included in the tax calculations?  Why not?&lt;/p&gt;

&lt;p&gt;If the government want to tax copyrighted works, it would want to
maintain a database of all the copyrighted works and who are the
rights holders for a given works, to be able to associate the works
value to the right citizen or company for tax purposes.  If such
database exist, it will become a lot easier to find out who to talk to
for clearing permissions to use a copyrighted work, which is a very
hard operation with todays copyright law.  To ensure that copyright
holders keep the database up-to-date, it would have to become a
requirement to be able to collect money for granting access to
copyrighted works that the work is listed in the database with the
correct right holder.&lt;/p&gt;

&lt;p&gt;If copyright causes copyright holders to have to pay more taxes,
they will have a small incentive to &quot;disown&quot; their copyright, and let
the work enter the public domain. For works with several right holders
one of the right holders could state (and get it registered in the
database) that she do not need to be consulted when clearing rights to
use the work in question and thus will not get any income from that
work.  Stating this would have to be impossible to revert and stop the
tax office from adding the value of that work to the given citizens
tax calculation.  I assume the copyright law would stay the same,
allowing creators to pick a license of their choosing, and also
allowing them to put their work directly in the public domain.  The
existence of such database will make it even easier to clear rights,
and if the right holders listed in the database is taxed, this system
would increase the amount of works that enter the public domain.&lt;/p&gt;

&lt;p&gt;The effect would be that the tax office help to make it easier to
get rights to use the works that have not yet entered the public
domain and help to get more work into the public domain and .&lt;/p&gt;

&lt;p&gt;Why have such taxing not happened yet?  I am sure the tax office
would like to tax copyrighted work values if they could.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>BankID skal ikke gi tilgang til min personsensitive informasjon</title>
                <link>http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html</guid>
                <pubDate>Fri, 16 Nov 2012 12:30:00 +0100</pubDate>
                <description>&lt;p&gt;Onsdag i denne uka annonserte
&lt;a href=&quot;http://www.fad.dep.no/&quot;&gt;Fornyingsdepartementet&lt;/a&gt; at de har
inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
logge inn på offentlige nettsider der en kan få tilgang til
personsensitiv informasjon.  Jeg skrev i 2009 litt om
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html&quot;&gt;hvorfor
jeg ikke vil ha BankID&lt;/a&gt; &amp;mdash; jeg stoler ikke nok på en bank til
å gi dem mulighet til å inngå avtaler på mine vegne.  Jeg forlanger at
jeg skal være involvert når det skal inngås avtaler på mine vegne.&lt;/p&gt;

&lt;p&gt;Jeg har derfor valgt å bruke
&lt;a href=&quot;http://www.skandibanken.no/&quot;&gt;Skandiabanken&lt;/a&gt; (det er flere
banker som ikke krever BankID, se
&lt;a href=&quot;http://no.wikipedia.org/wiki/BankID&quot;&gt;Wikipedia for en
liste&lt;/a&gt;) på grunn av at de ikke tvinger sine kunder til å bruke
BankID.  I motsetning til Postbanken, som løy til meg i 2009 da
kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
forsøkt å tvinge meg til å ta i bruk BankID.  Jeg fikk nylig endelig
spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
Finanstilsynet ikke har fremsatt slike krav.  Med andre ord snakket
ikke Postbankens kundestøtte sant i 2009.&lt;/p&gt;

&lt;p&gt;Når en i tillegg fra
&lt;a href=&quot;http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html&quot;&gt;oppslag
i Aftenposten&lt;/a&gt; vet at de som jobber i alle bankene som bruker
BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
mine kontoer og rett til å inngå avtaler på mine vegne, blir det
viktigere enn noen gang å få reservert seg mot BankID.  Det holder
ikke å la være å bruke det selv.  Jeg sendte derfor følgende
epost-brev til Fornyingsdepartementet i går:&lt;/p&gt;

&lt;p&gt;&lt;blockquote&gt;
&lt;p&gt;Date: Thu, 15 Nov 2012 11:08:31 +0100
&lt;br&gt;From: Petter Reinholdtsen &amp;lt;pere (at) hungry.com&amp;gt;
&lt;br&gt;To: postmottak (at) fad.dep.no
&lt;br&gt;Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten&lt;/p&gt;

&lt;p&gt;Jeg viser til nyheten om at staten har tildelt kontrakt for å
levere elektronisk ID for offentlige digitale tjenester til BankID
Norge, referert til blant annet i Digi[1] og i FADs
pressemelding[2].&lt;/p&gt;

&lt;p&gt;1) &amp;lt;URL: &lt;a href=&quot;http://www.digi.no/906093/staten-gaar-for-bankid&quot;&gt;http://www.digi.no/906093/staten-gaar-for-bankid&lt;/a&gt; &amp;gt;
&lt;br&gt;2) &amp;lt;URL: &lt;a href=&quot;http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html&quot;&gt;http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html&lt;/a&gt; &amp;gt;&lt;/p&gt;

&lt;p&gt;Gitt BankIDs utforming, der BankID-utsteder har både privat og
offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
tilgang til informasjon som hører til min min privatsfære ved hjelp av
innlogging med BankID.&lt;/p&gt;

&lt;p&gt;Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
logge inn som meg på offentlige digitale tjenester ved hjelp av
BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
å logge meg inn på slike tjenester som kan inneholde personsensitiv
informasjon om meg.&lt;/p&gt;

&lt;p&gt;Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
mine vegne for å få tilgang.  Det sikkerhetsproblemet kommer i tillegg
til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
nettbank der banken i større grad bærer risikoen ved misbruk.&lt;/p&gt;

&lt;p&gt;3) &amp;lt;URL: &lt;a href=&quot;http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html&quot;&gt;http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html&lt;/a&gt; &amp;gt;&lt;/p&gt;

&lt;p&gt;Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
det gjelder tilgang til &quot;min&quot; informasjon hos det offentlige, i
forkant av BankID-integrasjon mot ID-porten som i følge
pressemeldingen skal komme på plass i løpet av et par uker.&lt;/p&gt;

&lt;p&gt;-- 
&lt;br&gt;Vennlig hilsen
&lt;br&gt;Petter Reinholdtsen&lt;/p&gt;
&lt;/blockquote&gt;
                 
&lt;p&gt;Jeg venter spent på svaret.  Jeg mistenker jeg må sende tilsvarende
beskjed til mine bankforbindelser for å sikre mine bankkontoer.&lt;/p&gt;

&lt;p&gt;Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
mitt krav at det kun er jeg som har tilgang på min private nøkkel.
Alt annet blir å gi for mye tillit til andre.  Med BankID sitter andre
på både &quot;min&quot; offentlige og private nøkkel.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Debian Edu interview: Angela Fuß</title>
                <link>http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Angela_Fu_.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Angela_Fu_.html</guid>
                <pubDate>Wed, 14 Nov 2012 21:30:00 +0100</pubDate>
                <description>&lt;p&gt;Here is another interview with one of the people in the &lt;a
href=&quot;http://www.skolelinux.org/&quot;&gt;Debian Edu and Skolelinux&lt;/a&gt;
community.  I am running short on people willing to be interviewed, so
if you know about someone I should interview, Please send me an email.
After asking for many months, I finally managed to lure another one of
the people behind the German
&quot;&lt;a href=&quot;http://wiki.it-zukunft-schule.de/&quot;&gt;IT-Zukunft Schule&lt;/a&gt;&quot;
project out from maternity leave to conduct an interview.  Give a warm
welcome to Angela Fuß. :)&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Who are you, and how do you spend your days?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;I am a 39-year-old woman living in the very north of Germany near
Denmark. I live in a patchwork family with &quot;my man&quot; Mike Gabriel, my
two daughters, Mikes daughter and Mikes and my rather newborn son.

&lt;p&gt;At the moment - because of our little baby - I am spending most of
the day by being a caring and organising mom for all the kids.
Besides that I am really involved into and occupied with several inner
growth processes: New born souls always bring the whole familiar
system into movement and that needs time and focus ;-).  We are also
in the middle of buying a house and moving to it.&lt;/p&gt;

&lt;p&gt;In 2013 I will work again in my job in a German foundation for
nature conservation. I am doing public relation work there.  Besides
that - and that is the connection to Skolelinux / Debian Edu - I am
working in our own school project &quot;IT-Zukunft Schule&quot; in North
Germany. I am responsible for the quality assurance, the customer
relationship management and the communication processes in the
project.&lt;/p&gt;

&lt;p&gt;Since 2001 I constantly have been training myself in communication
and leadership. Besides that I am a forester, a landscaping gardener
and a yoga teacher.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;How did you get in contact with the Skolelinux / Debian Edu
project?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;I fell in love with Mike ;-).&lt;/p&gt;

&lt;p&gt;Very soon after getting to know him I was completely enrolled into
Free Software.  At this time Mike did IT-services for one newly
founded school in Kiel. Other schools in Kiel needed concepts for
their IT environment.  Often when Mike came home from working at the
newly founded school I found myself listening to his complaints about
several points where the communication with the schools head or the
teachers did not work.  So we were clear that he would not work for
one more school if we did not set up a structure for communication
between him, the schools head, the teachers, the students and the
parents.&lt;/p&gt;

&lt;p&gt;Together with our friend and hardware supplier Andreas Buchholz we
started to get an overview of free software solutions suitable for
schools. One day before Christmas 2010 Mike and I had a date with Kurt
Gramlich in Gütersloh. As Kurt and I are really interested in building
networks of people and in being in communication we dived into
Skolelinux and brought it to the first grammar schools in Northern
Germany.&lt;/p&gt;

&lt;p&gt;For information about our school project you can read
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Mike_Gabriel.html&quot;&gt;the
interview with Mike Gabriel&lt;/a&gt;.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;What do you see as the advantages of Skolelinux / Debian
Edu?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;First I have to say: I cannot answer this question technically. My
answer comes rather from a social point of view.&lt;/p&gt;

&lt;p&gt;The biggest advantage of Skolelinux / Debian Edu I see is the large
and strong international community of Debian Developers in the
background which is very alive and connected over mailinglists, blogs
and meetings. My constant feeling for the Debian Community is: If
something does not work they will somehow fix it. All is well
;-). This is of course a user experience.  What I also get as a big
advantage of Skolelinux / Debian Edu is that everybody who uses it and
works with it can also contribute to it - that includes students,
teachers, parents...&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;What do you see as the disadvantages of Skolelinux / Debian
Edu?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;I will answer this question relating to the internal structure of
Skolelinux / Debian Edu.&lt;/p&gt;

&lt;p&gt;What I see as a major disadvantage is that there is a gap between
the group of developers for Debian Edu and the people who make the
marketing, that means the people that bring Skolelinux to the
schools. There is a lack of communication between these two groups and
I think that does not really work for Skolelinux / Debian Edu.&lt;/p&gt;

&lt;p&gt;Further I appreciate that Skolelinux / Debian Edu is known as a
do-ocracy. Nevertheless I keep asking myself if at some points a
democracy or some kind of hierarchical project structure would be good
and helpful.  I am also missing some kind of contact between the
Skolelinux / Debian Edu communities in Europe or on an international
level. I think it would be good if there was more sharing between the
different countries using Skolelinux / Debian Edu.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Which free software do you use daily?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;On my laptop I am still using an Ubuntu 10.04 with a Gnome Desktop
on.  As applications I use Openoffice.org, Gedit, Firefox, Pidgin,
LaTeX and GnuCash. For mails I am using Horde. And I am really fond of
my N900 running with Maemo.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Which strategy do you believe is the right one to use to
get schools to use free software?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;I am really convinced that in our school project &quot;IT-Zukunft
Schule&quot; we have developed (and keep developing) a great way to get
schools to use Free Software. We have written a detailed concept for
that so I cannot explain the whole thing here. But in a nutshell the
strategy has three crucial pillars:&lt;/p&gt;

&lt;ul&gt;

&lt;li&gt;We really take time to get what sort of stories, questions and
concerns the schools head and the teachers have about using different
kinds of IT and we take time to enrol them into Free Software.&lt;/li&gt;

&lt;li&gt;Our solution for schools is never just technical. In the centre
are always the people who are going to use the software. From the very
beginning of the planning for a school, we tell the schools head that
they are paying us not only for a technical solution for their school,
they also pay us for leading all the communication processes
needed. If they do not want that, we are not working with them because
we cannot give a guarantee for the quality of our work then.&lt;/li&gt;

&lt;li&gt;Another focus lies in the training of teachers and students in
co-administrating the IT-System at their school. They start getting in
contact with the Skolelinux / Debian Edu community and they get the
offer to become more and more independent from us.&lt;/li&gt;

&lt;/ul&gt;
</description>
        </item>
        
        <item>
                <title>RFID-pass deler bilder av fingeravtrykkene dine ved enhver grensepassering</title>
                <link>http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/RFID_pass_deler_bilder_av_fingeravtrykkene_dine_ved_enhver_grensepassering.html</guid>
                <pubDate>Sun, 11 Nov 2012 23:40:00 +0100</pubDate>
                <description>&lt;p&gt;Leste nettopp
&lt;a href=&quot;http://www.digi.no/905822/fikk-koffert-avtale&quot;&gt;Digiartikkel om
Idex&lt;/a&gt;, som stolt fortalte at de hadde fått en stor ny kunde av
fingeravtrykksløsningen de lager:

&lt;blockquote&gt;
Kunden skal utvikle sikkerhetslåser til bruk på kofferter som skal
produseres av markedsledende produsenter. Idexs fingeravtrykksensor og
tilhørende programvare vil bli en del av den elektroniske låsen, som
erstatning for nøkkel eller kode. Brukeren «innrullerer» fingeravtrykk
direkte på låsen og mekanismen vil låses opp bare dersom brukeren
sveiper en innrullert finger over sensoren.
&lt;/blockquote&gt;

&lt;p&gt;Det fascinerer meg at noen i Norge tror fingeravtrykk kan brukes
til å sikre noe som helst, gitt at elektroniske pass har bilder av
fingeravtrykkene elektronisk lesbart via RFID, og en må anta bildene
blir lest og arkivert ved enhver grensepassering en foretar seg.  I
tillegg kan RFID-pass leses på betydelig avstand (10-20 meter sier de
som har testet, f.eks. 
&lt;a href=&quot;http://www.papersplease.org/wp/2009/02/03/drive-by-reader-for-rfid-drivers-licenses-and-passport-cards/&quot;&gt;Chris
Paget&lt;/a&gt;), slik at en ikke lenger trenger å invitere noen på et glass
eller en kaffe for å kunne få tak i vedkommendes fingeravtrykk.  Det
holder å ta med seg en RFID-leser til utenfor huset til vedkommende
eller kontrollere en passkontroll.  F.eks. skryter
&lt;a href=&quot;http://en.wikipedia.org/wiki/United_Arab_Emirates&quot;&gt;De forente
Arabiske Emirater&lt;/a&gt; av at
&lt;a href=&quot;http://yro.slashdot.org/story/12/10/15/1651216/the-uae-claims-to-hold-the-worlds-largest-biometric-database&quot;&gt;de
har verdens største biometriske database&lt;/a&gt;, der databasen inneholder
103 millioner digitale fingeravtrykk.  Med en befolkning i følge
Wikipedia estimert i 2010 til 8.3 millioner har jeg vanskelig for å
tro at det kun er landets innbyggere de har fingeravtrykkene til.
Innbyggerne har neppe mer enn 10 fingre hver...&lt;/p&gt;

&lt;p&gt;RFID-pass med fingeravtrykk betyr at bilder av ens fingeravtrykk er
på vidvanke, og en kan dermed ikke i god tro anta at fingeravtrykk kun
befinner seg hos fingerens eier.  Jeg vil ikke ha et slikt pass.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>59 kommuner omfavner nå FiksGataMi</title>
                <link>http://people.skolelinux.org/pere/blog/59_kommuner_omfavner_n__FiksGataMi.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/59_kommuner_omfavner_n__FiksGataMi.html</guid>
                <pubDate>Mon, 5 Nov 2012 23:00:00 +0100</pubDate>
                <description>&lt;p&gt;&lt;a href=&quot;http://maps.google.com/?q=http://www.nuug.no/prosjekt/fiksgatami/fiksgatami-municipalities-201210.kml&quot;&gt;&lt;img src=&quot;http://people.skolelinux.org/pere/blog/images/2012-10-17-fiksgatami.png&quot;&gt;&lt;/a&gt;&lt;/p&gt;

&lt;p&gt;For noen dager siden omfavnet to nye kommuner NUUGs
&lt;a href=&quot;http://www.fiksgatami.no/&quot;&gt;FiksGataMi&lt;/a&gt;.  Med 59 kommuner
som lenker til FiksGataMi fra sine hjemmesider er &quot;markedsandelen&quot;
13,8 % (av 429 kommuner).  Sist ut er Stange og Utsira kommune, som
slår følge med kommunene Askim, Askøy, Audnedal, Aure, Balestrand,
Bærum, Eide, Farsund, Flekkefjord, Folldal, Gran, Grue, Hadsel,
Halden, Halsa, Hamar, Hobøl, Holtålen, Hægebostad, Høyanger,
Kongsberg, Kristiansund, Kvinesdal, Kviteseid, Levanger, Lindesnes,
Luster, Lyngdal, Løten, Mandal, Marnardal, Moss, Namsos, Nissedal,
Nordreisa, Randaberg, Rindal, Sel, Sirdal, Skiptvet, Sortland,
Spydeberg, Stjørdal, Stord, Søgne, Sør-Odal, Tolga, Trysil, Tynset,
Tysvær, Ullensvang Herad, Vennesla, Verdal, Vågan, Vågå, Våler og
Åseral.  Oppdatert liste er tilgjengelig fra
&lt;a href=&quot;http://wiki.nuug.no/grupper/fiksgatami/positivemottakere&quot;&gt;NUUGs
wiki&lt;/a&gt;.  Kartet er dog ikke oppdatert med de siste kommunene.&lt;/p&gt;

&lt;p&gt;Kanskje du bør høre med din kommune om de vil bli mer aktive
brukere av FiksGataMi?  Se
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/40_kommuner_lenker_n__til_FiksGataMi_fra_sine_nettsider___gj_r_din_.html&quot;&gt;en
tidligere bloggpost&lt;/a&gt; med tips om hvordan det kan gjøres.&lt;/p&gt;

&lt;p&gt;I snitt rapporteres det nå via FiksGataMi ca. 100 meldinger i uka fra
innbyggerne om feil på offentlig infrastruktur.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>The European Central Bank (ECB) take a look at bitcoin</title>
                <link>http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/The_European_Central_Bank__ECB__take_a_look_at_bitcoin.html</guid>
                <pubDate>Sun, 4 Nov 2012 08:30:00 +0100</pubDate>
                <description>&lt;p&gt;Slashdot just ran a story about the European Central Bank (ECB)
&lt;a href=&quot;http://www.ecb.europa.eu/pub/pdf/other/virtualcurrencyschemes201210en.pdf&quot;&gt;releasing
a report (PDF)&lt;/a&gt; about virtual currencies and
&lt;a href=&quot;http://www.bitcoin.org/&quot;&gt;bitcoin&lt;/a&gt;.  It is interesting to
see how a member of the bitcoin community
&lt;a href=&quot;http://blog.bitinstant.com/blog/2012/10/30/the-ecb-report-on-bitcoin-and-virtual-currencies.html&quot;&gt;receive
the report&lt;/a&gt;.  As for the future, I suspect the central banks and
the governments will outlaw bitcoin if it gain any popularity, to avoid
competition.  My thoughts go to the
&lt;a href=&quot;http://en.wikipedia.org/wiki/Wörgl&quot;&gt;Wörgl experiment&lt;/a&gt; with
negative inflation on cash which was such a success that it was
terminated by the Austrian National Bank in 1933.  A successful
alternative would be a threat to the current money system and gain
powerful forces to work against it.&lt;/p&gt;

&lt;p&gt;While checking out the current status of bitcoin, I also discovered
that the community already seem to have
&lt;a href=&quot;http://www.theverge.com/2012/8/27/3271637/bitcoin-savings-trust-pyramid-scheme-shuts-down&quot;&gt;experienced
its first pyramid game / Ponzi scheme&lt;/a&gt;.  Not very surprising, given
how members of &quot;small&quot; communities tend to trust each other.  I guess
enterprising crocks will try again and again, as they do anywhere
wealth is available.&lt;/p&gt;
</description>
        </item>
        
        </channel>
</rss>