1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/' xmlns:
atom=
"http://www.w3.org/2005/Atom">
4 <title>Petter Reinholdtsen
</title>
5 <description></description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
7 <atom:link href=
"http://people.skolelinux.org/pere/blog/index.rss" rel=
"self" type=
"application/rss+xml" />
10 <title>Kategorisering av problemer på FiksGatami
</title>
11 <link>http://people.skolelinux.org/pere/blog/Kategorisering_av_problemer_p___FiksGatami.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Kategorisering_av_problemer_p___FiksGatami.html
</guid>
13 <pubDate>Sun,
27 Feb
2011 10:
15:
00 +
0100</pubDate>
15 <p
>Det nærmer seg lansering av NUUGs
16 <a href=
"http://www.fiksgatami.no/
">Fiksgatami-tjeneste
</a
>, og siste
17 finpuss på kategorisering gjøres i disse dager. Jeg har konkludert
19 <a href=
"http://people.skolelinux.org/pere/blog/Fiksgatami_tar_form___snart_klar_for_test.html
">å
20 ta utgangspunkt i eksisterende kommunale tjenesters kategorisering
</a
>
21 er en dårlig ide da det er viktigere å kategorisere fra et
22 brukersynspunkt enn å kategorisere ut fra hvordan kommunene er
23 organisert internt. Måtte dermed starte på nytt med
24 kategoriarbeidet.
</p
>
26 <p
>Nå har jeg kommet opp med følgende forslag til kategorier, basert
27 på de som er i bruk på den britiske originalen, innspill på
28 IRC-kanalen til NUUG og folk rundt meg. Tar gjerne imot innspill på
29 kategoriene til epostlisten for prosjektet,
30 <a href=
"http://lists.nuug.no/mailman/listinfo/fiksgatami
">fiksgatami
31 (at) nuug.no
</a
>.
</p
>
33 <p
>Av tekniske årsaker kan kun bokmålsoversettelsen av det engelske
34 ordet
'Other
' brukes som fellesbetegnelse for andre kategorier,
35 dvs. at også nynorsk-kommuner ender opp med
'Annet
' som samlekategori.
36 Oversettelse av applikasjonen til nynorsk og nordsamisk får vente til
37 noen sponser den utviklingen som trengs for å få det til.
</p
>
39 <p
>Her er så lista med kategorier jeg tror vi går i produksjon
44 <li
>Hull i veien
</li
>
45 <li
>Gater/Veier
</li
>
46 <li
>Fortau/gangstier
</li
>
47 <li
>Veinavn-skilt
</li
>
48 <li
>Sykkelvei
</li
>
49 <li
>Glatt vei
</li
>
50 <li
>Snøbrøyting
</li
>
51 <li
>Gatelys
</li
>
52 <li
>Dumpet skrot
</li
>
53 <li
>Forsøpling
</li
>
54 <li
>Parkering
</li
>
55 <li
>Grafitti/tagging
</li
>
56 <li
>Hundedritt
</li
>
57 <li
>Gaterydding
</li
>
58 <li
>Trafikkskilter
</li
>
59 <li
>Forlatte kjøretøy
</li
>
60 <li
>Trær
</li
>
61 <li
>Trafikklys
</li
>
62 <li
>Park/landskap
</li
>
63 <li
>Ulovlige oppslag
</li
>
64 <li
>Buss- og togstopp
</li
>
65 <li
>Offentlige toalett
</li
>
66 <li
>Vannforsyning
</li
>
67 <li
>Tett avløpsrist
</li
>
68 <li
>Oljesøl
</li
>
69 <li
>Annet
</li
>
73 <p
>Er disse forståelige? Er det noen uforståelige overlapp? Noen
74 kategorier vi mangler som burde skilles ut fra
'Annet
'? Er det noen
75 av disse kategoriene som ikke skal varsles til offentlig myndighet?
76 Gi tilbakemelding innen midten av kommende uke hvis du vil ha et ord
77 med i laget når det gjelder kategorisering.
</p
>
83 <title>Konsekvenser av unøyaktige kommunesgrenser for FiksGataMi
</title>
84 <link>http://people.skolelinux.org/pere/blog/Konsekvenser_av_un__yaktige_kommunesgrenser_for_FiksGataMi.html
</link>
85 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Konsekvenser_av_un__yaktige_kommunesgrenser_for_FiksGataMi.html
</guid>
86 <pubDate>Tue,
22 Feb
2011 14:
00:
00 +
0100</pubDate>
88 <p
>Arbeidet med å få på plass NUUGs
89 <a href=
"http://www.fiksgatami.no/
">Fiksgatami-tjeneste
</a
> går videre
90 uten stans. Den vil som tidligere nevnt bruke de beste
91 kommunegrensene vi har klart å få tak i, fra OpenStreetmap.org. Ofte
92 vil unøyaktighetene ikke har mye konsekvenser, da kommunegrenser ofte
93 går lagt fra der det bor mye folk, men av og til vil det påvirke
94 flere. Kom over et eksempel i dag, der grensestreken går midt i
95 tettbygd strøk og henvendelser via FiksGataMi nok vil bli feilsendt
96 pga. at det offentlige nekter å fortelle oss på maskinlesbart format
97 hvor kommunegrensa går.
</p
>
99 <p
>Grensa mellom Tønsberg og Nøtterøy er
100 <a href=
"http://www.openstreetmap.no/?zoom=
14&lat=
59.25634&lon=
10.41679&layers=B00000
">i
101 dag tegnet opp
</a
> slik at den går midt igjennom Ollebukta marina og
102 lar Ørsnes ligge i en kommune mens Ørsnesalleen går over to kommuner.
103 Min erfaring med kommuneoppdeling får meg til å tro at dette neppe
106 <p
>Vi får bare håpe at noen med lokalkunnskap går inn og korrigerer
107 grensestreken i OpenStreetmap.org slik at den blir mer nøyaktig, eller
108 at det offentlige snur og publiserer i hvert fall
109 kommunegrenseinformasjonen på maskinlesbart format uten
110 bruksbegresninger, slik at FiksGataMi har større sjanse til å sende
111 informasjon til riktig kommune.
<p
>
113 <p
>Det går mot at det settes hardt mot hardt og en rettsak om temaet,
115 <a href=
"http://lists.nuug.no/pipermail/kart/
2011-February/
002310.html
">i
116 går ble det kjent
</a
> at
<a href=
"http://www.nuug-foundation.no/
">NUUG
117 Foundation
</a
> støtter
<a href=
"http://www.frigeonorge.net/
">Fri Geo
118 Norge
</a
>-prosjektet med deler av kostnadene forbundet med en rettsak
119 for å få tilgang til kommunegrensene fra kartverket. Jeg gleder meg til
120 fortsettelsen.
</p
>
125 <title>Skolelinux-intervju: Rubén Romero y Cordero
</title>
126 <link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Rub__n_Romero_y_Cordero.html
</link>
127 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Rub__n_Romero_y_Cordero.html
</guid>
128 <pubDate>Wed,
16 Feb
2011 12:
00:
00 +
0100</pubDate>
130 <p
>Styret i foreningen som organiserer skolelinux-utviklersamlinger,
131 <a href=
"http://www.friprogramvareiskolen.no/
">FRISK
</a
>, er fullt av
132 flinke folk. Denne gangen har jeg fått et ferskt styremedlem som
133 kommer fra Ubuntu-miljøet i tale.
</p
>
135 <p
><strong
>Hvem er du, og hva driver du med til daglig?
</strong
></p
>
137 <p
>Rubén Romero y Cordero,
81-modell, deltidspappa (
50%) for en jente
138 på
6 år. Jobber i Oslo som Global Sales Executive hos Varnish Software
139 og til daglig har jeg kontakt med kunder fra hele verden. Min
140 forkjærlighet for fri programvare har gjort at jeg har nå flere års
141 erfaring med salg av slike løsninger (bl.a. fra Redpill Linpro og
142 Freecode) og mye innsikt og kunnskap om det globale IT-markedet.
143 Ellers er jeg involvert i flere prosjekter bl.a. er jeg Ubuntu
144 Community medlem, kontaktpersonen for Ubuntu Norge og driveren av
145 SpreadUbuntu marketing prosjektet og nå fersk styremedlem i FRISK. Jeg
146 har brukt GNU/Linux siden
1997.
</p
>
148 <p
><strong
>Hvordan kom du i kontakt med Skolelinux-prosjektet?
</strong
></p
>
150 <p
>Som Debian bruker siden slutten av
90-tallet var det uunngåelig å
151 ikke komme bort i Skolelinux. Dette var vel i slutten av
2001 når jeg
152 var student ved UiO. Flere år senere fikk jeg lastet og testet Venus
153 (Skolelinux
1.0) på release dagen.
</p
>
155 <p
><strong
>Hva er fordelene med Skolelinux slik du ser det?
</strong
></p
>
157 <p
>Fri programvare bygges sten for sten i det åpne, slik at koden og
158 prosessen den lages på kan gjennomskues av andre enn de som har laget
159 det. Det er et vitenskapelig og gjennomsiktig måte å lage programvare
162 <p
>Skoler i vårt samfunn skal være steder hvor vitenskapelig kunnskap
163 deles til alle. I dag har vi ikke et vitenskapelig tilnærming til
164 hvordan programvaren som brukes på skolen lages. Skolelinux bringer
165 inn at slik tilnærming i skoleverkets klasserom, siden
166 operativsystemet er en åpent platform som gir skolene muligheten til å
167 dra nytte av programvare som er laget av tusenvis av mennesker verden
168 rundt og som gir elevene så vel som lærerne muligheten til å bruke,
169 dele, forandre og forbedre OSet sitt uten begrensninger. I den
170 forbindelsen representerer Skolelinux også konkrete resultater utfra
171 samhandling på tvers av grenser.
</p
>
173 <p
>Når det gjelder de tekniske fordelene av Skolelinux er jeg sikker
174 på at andre enn meg har allerede beskrevet disse bedre enn det jeg
175 kan. Men jeg kan likevel tilføye noe: Skolelinux som sådan er en
176 community-drevet operativsystemplatform. Som i ethvert
177 community-prosjekt har alle Skolelinux brukere muligheten til å
178 påvirke retning av prosjektet og resultatet som gjenspeiles i
179 programvaren. Dette kommer sjeldent frem og jeg mener at det er noe
180 som burde fokuseres mer på.
</p
>
182 <p
><strong
>Hva er ulempene med Skolelinux slik du ser det?
</strong
></p
>
184 <p
>De største ulempene er:
</p
>
187 <li
>Mangel på kompetanse
</li
>
188 <li
>Mangel av administrative verktøy som kunne hjelpe lokale IT
189 avdelinger å bruke Skolelinux til mer enn bare en tjener for
190 terminalklienter. Et eksempel: Zentyal sin web-dashboard.
</li
>
193 <p
>Bedre og mer intuitive administrative verktøy kunne løst deler av
194 problemet, men det er unektelig at ved bruk av Skolelinux må
195 IT-personalet vite hva de gjør for å få ting gjort riktig, eller i det
196 hele tatt. Med andre platformer er kompetansen enklere tilgjengelig og
197 løsningene kan fungere på en tilfredstillende, om ikke riktig
200 <p
><strong
>Hvilken fri programvare bruker du til daglig?
</strong
></p
>
202 <p
>Har brukt GNU/Linux utelukkende sommitt skrivebord OS siden
2000. I
203 dag bruker jeg Ubuntu og gjør det meste med friprogramvare verktøyene
204 som er tilgjengelige der. Med over
20.000 programmer å velge mellom er
205 dette mer enn nok for de fleste brukerne.
</p
>
207 <p
><strong
>Hvilken strategi tror du er den rette å bruke for å få
208 skoler til å ta i bruk fri programvare?
</strong
></p
>
210 <p
>Opplysning og pragmatikk. Vi prøver å løse problemer med bruk av
211 programvare. De fleste utfordringene skolene har på IKT-siden kan
212 løses ved hjelp av friprogramvareverktøy i dag. Det som trenges er
213 opplysning, kunnskap og kompetanse.
</p
>
218 <title>Fiksgatami tar form - snart klar for test
</title>
219 <link>http://people.skolelinux.org/pere/blog/Fiksgatami_tar_form___snart_klar_for_test.html
</link>
220 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fiksgatami_tar_form___snart_klar_for_test.html
</guid>
221 <pubDate>Sun,
13 Feb
2011 21:
10:
00 +
0100</pubDate>
223 <p
>NUUGs
<a href=
"http://www.fiksgatami.no/
">Fiksgatami-tjeneste
</a
>
224 tar sakte form, og den siste uka har vi betalt
225 <a href=
"http://www.mysociety.org/
">mySociety
</a
> i England for å
226 tilpasse kildekoden til deres tjeneste slik at den skal fungere for
227 Norge. I løpet av kommende uke regner jeg at vi skal i gang med
230 <p
>For å forberede testing, har jeg tatt en titt på hva slags
231 informasjon som samles inn av kommuner som har lignende tjeneste for
232 sin kommune allerede på plass. Jeg har tittet på tjenestene til
233 <a href=
"http://www.gatami.no/
">Tromsø
</a
>,
234 <a href=
"http://www.porsgrunn.kommune.no/Hovedmeny/Selvbetjening/MinGate/
">Porsgrunn
</a
>
235 og
<a href=
"http://fiksgata.kongsvinger.no/
">Kongsvinger
</a
>. Jeg
237 <a href=
"http://www.asker.kommune.no/Dialog/Kontakt-oss/AskerDialogen/
">Askers
</a
>,
238 som er litt på siden at det jeg skriver om her
</p
>
240 <p
>Om problemet samles alle tjenestene inn plassering, enten som
241 adresse eller som kartkoordinat. De samler også inn en
242 oppsummering/overskrift og en lengre beskrivelse, og noen av dem
243 tillater bilde og vedlegg lagt ved. Alle problemene tildeles en
244 kategori, og det er stort overlapp i kategoriseringen:
</p
>
247 <tr
><th
>Tromsø
</th
> <th
>Porsgrunn
</th
> <th
>Kongsvinger
</th
></tr
>
248 <tr
><td
>Vei
</td
> <td
>Hull i veg
</td
> <td
>Veg/Vegvedlikehold
</td
></tr
>
249 <tr
><td
></td
> <td
></td
> <td
>Skilt/Trafikksikkerhet
</td
></tr
>
250 <tr
><td
>Gatelys
</td
> <td
>Gatelys virker ikke
</td
> <td
>Gatelys
</td
></tr
>
251 <tr
><td
>Vann og avløp
</td
> <td
>Vann og avløp
</td
> <td
>Vann/Avløp
</td
></tr
>
252 <tr
><td
>Park
</td
> <td
>Park
</td
> <td
>Park/Grønt
</td
></tr
>
253 <tr
><td
>Friluftsliv
</td
> <td
>Friluft
</td
></tr
>
254 <tr
><td
>Renovasjon
</td
> <td
>Renovasjon
</td
> <td
>Renovasjon/Avfall
</td
></tr
>
255 <tr
><td
> <td
>Grafitti-Tagging
</td
> <td
>Grafitti/Tagging
</td
></tr
>
256 <tr
><td
></td
> <td
></td
> <td
>Forsøpling
</td
></tr
>
257 <tr
><td
>Annet
</td
> <td
>Annet
</td
> <td
>Annet
</td
></tr
>
260 <p
>Om de som rapporterer inn problemet, blir det samlet inn navn,
261 epostadresse, et eller to telefonnummer og for Asker postadresse.
262 Noen vil også vite hvordan tilbakemelding ønskes, dvs. epost, telefon
263 eller via post.
</p
>
265 <p
>Fiksgatami skulle kunne håndtere innsending til disse kommunene
266 uten større problemer, tror jeg. Kategorier defineres per område,
267 slik at kommunene kan få meldinger inndelt i de kategoriene de
268 trenger. Fiksgatami samler i utgangspunktet kun inn navn og
269 epostadresse for innsender, og det tror jeg vi skal fortsette med.
</p
>
274 <title>Bedre kommunegrense for Oslo i OpenStreetmap.org
</title>
275 <link>http://people.skolelinux.org/pere/blog/Bedre_kommunegrense_for_Oslo_i_OpenStreetmap_org.html
</link>
276 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Bedre_kommunegrense_for_Oslo_i_OpenStreetmap_org.html
</guid>
277 <pubDate>Mon,
7 Feb
2011 10:
35:
00 +
0100</pubDate>
279 <p
>Tidlig i januar oppdaget vi i
280 <a href=
"http://www.openstreetmap.no/
">OpenStreetmap.org-prosjektet
</a
>
281 at Oslo kommune har tatt i bruk OpenStreetmap.org for å vise frem
282 <a href=
"http://www.samferdselsetaten.oslo.kommune.no/miljo/piggdekkgebyr/
">hvor
283 piggdekkavgiften gjelder
</a
>, dvs. kommunegrensa. Årsaken til at
284 denne siden bruker OpenStreetmap.org og ikke kommunens eget
285 kartgrunnlag, er ganske absurd. Kommunens kart vedlikeholdes og
286 styres av Plan og Bygningsetaten, mens det er Samferdselsetaten som
287 styrer med piggdekkavgift og som har laget siden om piggdekkavgiften.
288 I avtalen mellom Samferdselsetatet og Plan og Bygningsetaten om bruk
289 av kommunens kart står det at kartet kun kan brukes internt, og dermed
290 ikke publiseres på Internet. Oslo kommune forbyr altså Oslo kommune å
291 publisere informasjon om sin kommunegrense på Internet. Ironien er
292 upåklagelig, og årsaken er som alltid penger.
</p
>
294 <p
>Vi i OpenStreetmap.org-prosjektet synes det er veldig gledelig at
295 Oslo kommune vil bruke kartet vårt, men det var et lite problem rundt
296 bruken av kommunegrensen. Den kommer fra kartverkets N5000-kart, som
297 i følge kartverket har nøyaktighet på
2 km. Et kart over hvor
298 piggdekkavgiften gjelder bør ha høyere nøyaktighet enn det for å unngå
299 konflikter, så det var dermed viktig for oss å forbedre nøyaktigheten
300 for Oslogrensa.
</p
>
302 <p
>For litt over
2 uker siden ringte jeg derfor til Kartverket, for å
303 høre om de kunne bidra. Jeg lurte på om de enten hadde noen
304 datakilder med kommunegrensen i Oslo som vi ikke kjente til, eller om
305 de kunne forklare hvordan vi kunne gjenskape kommunegrensen på bakken
306 ved å følge en beskrivelse av grensen eller finne grensepunkter
309 <p
>For å ta det siste først, så var det beste forslaget der å bruke
310 kartet tilgjengelig fra
311 <a href=
"http://www.norgeskart.no/
">norgeskart.no
</a
> til å slå opp
312 gårds- og bruksnummer for eiendommer som grenset til kommunegrensa, og
313 så be om innsyn i matrikkelen for hver av disse eiendommene og gå opp
314 grensen basert på informasjon fra matrikkelen. Det fantes antagelig
315 også noen grensesteiner som var merket på bakken, men de kjente ikke
316 til noen offentlig kilde med informasjon om hvor disse steinene sto.
317 Dette er en ganske arbeidskrevende oppgave, som får vente til en annen
320 <p
>For alternative datakilder vi ikke kjente til, så var det ingen som
321 hadde gode forslag når det gjaldt datakilder fra kartverket. Men en
322 nevnte at det kunne være enklere å få ut data fra veidatabasen til
323 vegvesenet, f.eks. de punktene der veier inn og ut av Oslo byttet
324 kommune. Dette ble jeg forklart var trivielt å hente ut (mindre enn
1
325 minutts jobb), men vedkommende jeg snakket med kunne ikke avgjøre om
326 vi kunne få disse punktene uten bruksbegrensninger.
</p
>
328 <p
>Og tilgang uten bruksbegrensninger er viktig for OpenStreetmap.org,
329 da det skal være tillatt å bruke OpenStreetmap.org-data til å lage
330 kommersielle tjenester og kopiere, endre og distribuere
331 OpenStreetmap.org-data uten begrensninger. Jeg gjorde det derfor
332 klart for de jeg snakket med hos Kartverket at jeg kun var interessert
333 i å motta data som kunne legges inn i OpenStreetmap.org uten
334 bindinger. Fikk f.eks. tilbud om å få
"test-data
" av kommunegrensen
335 for Oslo til internt bruk og måtte takke nei.
</p
>
337 <p
>Ideen om veidatabasen var interessant, og jeg fulgte den opp
338 videre. Ble satt videre til noen som kanskje kunne avgjøre om jeg
339 fikk disse punktene uten bruksbegresninger, og etter en kort og
340 interessant samtale fikk jeg ja til å få kopi av punktene der
341 Oslogrensa krysser vei. De ble
342 <a href=
"http://lists.nuug.no/pipermail/kart/
2011-January/
002242.html
">sendt
343 til kart-listen
</a
> i SOSI-format, og i løpet av noen dager brukt til
344 å justere kommunegrensa for Oslo slik at den nå har nøyaktighet på
345 noen meter der den krysser vei. Har fått tilbakemelding fra noen som
346 har tilgang til Oslo kommunes kart at nøyaktigheten var blitt mye
349 <p
>Det burde ikke være nødvendig å gjøre en slik innsats for å få vite
350 hvor kommunegrensene går. En skulle jo tro dette var offentlig
351 informasjon uten bruksbegrensing, og Gustav Fosseid og Magne Mæhre har
352 et prosjekt gående for å be om innsyn i nettopp denne informasjonen.
353 De har bedt om elektronisk kopi av kartkoordinatene for
354 kommunegrensene i endel kommuner på østlandet i sitt
<a
355 href=
"http://www.frigeonorge.net/
">Fri Geo Norge-prosjekt
</a
>, og har
356 fått avslag i første instans og klagesvar fra fylkesmannen i sin klage
357 på avslaget. Er spent på fortsettelsen, og gir dem all min hjelp og
358 støtte i arbeidet med å få frigjort det som burde vært offentlig
359 informasjon.
</p
>
364 <title>Using NVD and CPE to track CVEs in locally maintained software
</title>
365 <link>http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
</link>
366 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
</guid>
367 <pubDate>Fri,
28 Jan
2011 15:
40:
00 +
0100</pubDate>
369 <p
>The last few days I have looked at ways to track open security
370 issues here at my work with the University of Oslo. My idea is that
371 it should be possible to use the information about security issues
372 available on the Internet, and check our locally
373 maintained/distributed software against this information. It should
374 allow us to verify that no known security issues are forgotten. The
375 CVE database listing vulnerabilities seem like a great central point,
376 and by using the package lists from Debian mapped to CVEs provided by
377 the testing security team, I believed it should be possible to figure
378 out which security holes were present in our free software
379 collection.
</p
>
381 <p
>After reading up on the topic, it became obvious that the first
382 building block is to be able to name software packages in a unique and
383 consistent way across data sources. I considered several ways to do
384 this, for example coming up with my own naming scheme like using URLs
385 to project home pages or URLs to the Freshmeat entries, or using some
386 existing naming scheme. And it seem like I am not the first one to
387 come across this problem, as MITRE already proposed and implemented a
388 solution. Enter the
<a href=
"http://cpe.mitre.org/index.html
">Common
389 Platform Enumeration
</a
> dictionary, a vocabulary for referring to
390 software, hardware and other platform components. The CPE ids are
391 mapped to CVEs in the
<a href=
"http://web.nvd.nist.gov/
">National
392 Vulnerability Database
</a
>, allowing me to look up know security
393 issues for any CPE name. With this in place, all I need to do is to
394 locate the CPE id for the software packages we use at the university.
395 This is fairly trivial (I google for
'cve cpe $package
' and check the
396 NVD entry if a CVE for the package exist).
</p
>
398 <p
>To give you an example. The GNU gzip source package have the CPE
399 name cpe:/a:gnu:gzip. If the old version
1.3.3 was the package to
400 check out, one could look up
401 <a href=
"http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%
3A%
2Fa%
3Agnu%
3Agzip:
1.3.3">cpe:/a:gnu:gzip:
1.3.3
402 in NVD
</a
> and get a list of
6 security holes with public CVE entries.
403 The most recent one is
404 <a href=
"http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-
2010-
0001">CVE-
2010-
0001</a
>,
405 and at the bottom of the NVD page for this vulnerability the complete
406 list of affected versions is provided.
</p
>
408 <p
>The NVD database of CVEs is also available as a XML dump, allowing
409 for offline processing of issues. Using this dump, I
've written a
410 small script taking a list of CPEs as input and list all CVEs
411 affecting the packages represented by these CPEs. One give it CPEs
412 with version numbers as specified above and get a list of open
413 security issues out.
</p
>
415 <p
>Of course for this approach to be useful, the quality of the NVD
416 information need to be high. For that to happen, I believe as many as
417 possible need to use and contribute to the NVD database. I notice
419 <a href=
"https://www.redhat.com/security/data/metrics/rhsamapcpe.txt
">a
420 map from CVE to CPE
</a
>, indicating that they are using the CPE
421 information. I
'm not aware of Debian and Ubuntu doing the same.
</p
>
423 <p
>To get an idea about the quality for free software, I spent some
424 time making it possible to compare the CVE database from Debian with
425 the CVE database in NVD. The result look fairly good, but there are
426 some inconsistencies in NVD (same software package having several
427 CPEs), and some inaccuracies (NVD not mentioning buggy packages that
428 Debian believe are affected by a CVE). Hope to find time to improve
429 the quality of NVD, but that require being able to get in touch with
430 someone maintaining it. So far my three emails with questions and
431 corrections have not seen any reply, but I hope contact can be
432 established soon.
</p
>
434 <p
>An interesting application for CPEs is cross platform package
435 mapping. It would be useful to know which packages in for example
436 RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
437 this would be trivial if all linux distributions provided CPE entries
438 for their packages.
</p
>
443 <title>Skolelinux-intervju: Morten Amundsen
</title>
444 <link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Morten_Amundsen.html
</link>
445 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Morten_Amundsen.html
</guid>
446 <pubDate>Sun,
23 Jan
2011 12:
00:
00 +
0100</pubDate>
448 <p
>Denne gangen er det Tromsøkontoret til Friprog-senteret, og nyvalgt
449 styremedlem i
<a href=
"http://www.friprogramvareiskolen.no/
">foreningen
450 FRISK
</a
> jeg har fått i tale i min intervjuserie med
451 <a href=
"http://www.skolelinux.org/
">Skolelinux
</a
>-folk.
</p
>
453 <p
><strong
>Hvem er du, og hva driver du med til daglig?
</strong
></p
>
455 <p
>Jeg heter Morten Amundsen og jobber i
456 <a href=
"http://www.friprog.no/
">Friprog.no
</a
>, men er for tiden leid
457 ut til
<a href=
"http://www.bredbandsfylket.no/
">Bredbåndsfylket
458 Troms
</a
> der jeg jobber med ett prosjekt som heter
459 "<a href=
"http://www.bredbandsfylket.no/skolefjoela
.157417.no.html
">Skolefjøla
</a
>"
460 Vi ser på en åpen løsning som integrerer eksisterende lukkete
461 løsninger sammen med fri programvare. Målet er å gi elever og lærere
462 en plattform som de kan tilpasse utfra behov.
</p
>
464 <p
><strong
>Hvordan kom du i kontakt med Skolelinux-prosjektet?
</strong
></p
>
466 <p
>Skolelinux har jeg møtt ved flere anledninger opp gjennom åra, både gjennom
467 entusiastiske skolelinuxbrukere og skeptiske
"forståsegpåere
" :-)
</p
>
469 <p
>Jeg husker en leverandør av et stort OS for noen år siden mente at
470 Skolelinux var kun for hackere og nerder og at ingen seriøse skoler
471 kunne ta dette i bruk. Heldigvis er kunnskapen større nå og
472 skikkelige
"IT-folk
" søker alltid å utvide sin kunnskap.
474 <p
><strong
>Hva er fordelene med Skolelinux slik du ser det?
</strong
></p
>
476 <p
>Ja det er mange fordeler. Uavhengighet, stabilitet, åpenhet, standarder
477 osv. Tror det er viktig at man ikke begrenser mulighetene på den plattformen
478 elevene skal jobbe.
</p
>
480 <p
><strong
>Hva er ulempene med Skolelinux slik du ser det?
</strong
></p
>
482 <p
>Det største hinderet er det vi opplever på andre områder rundt
483 fri programvare, nemlig kunnskap. For mange er det trygt å velge det vi
484 alltid har valgt. Fordi leverandørene rundt oss sitter på den kunnskapen og
485 de vi støtter oss på har den samme. Hvis vi klarer å riste løs litt og
486 glemme gamle kriger mellom operativsystemer og leverandører, men sette ned
487 hva som er viktig og velge ut fra det, så hadde man kanskje kommet ut med
488 litt andre resultat. Jeg tror IT-folk er konservative og velger tradisjonelt
489 og det er synd.
</p
>
491 <p
><strong
>Hvilken fri programvare bruker du til daglig?
</strong
></p
>
493 <p
>Jeg bruker Ubuntu, Android, Jolicloud, Open Office, Zimbra, Picasa
494 og Firefox samt en bråte med tjenester som er webbasert. Det eneste
495 som er betalingslisens for er OSX. Ser at jeg jobber mer og mer i
496 skyen og setter pris på alt jeg slipper egen klient til. Derfor er
497 jeg veldig sjarmert av små kjappe operativsystemer som krever minimalt
498 av maskinvaren.
</p
>
500 <p
><strong
>Hvilken strategi tror du er den rette å bruke for å få
501 skoler til å ta i bruk fri programvare?
</strong
></p
>
503 <p
>Tror en blanding av krav og informasjon er veien å gå. Krav om
504 sikkerhet, oppetid og åpne standarder. Informasjon om muligheter og
505 alternativer. Her har leverandører, IT-avdelinger og pedagoger en vei
506 å gå sammen. Det er til slutt LÆRING det dreier seg om, og da må man
507 få mest mulig læring for pengene man har.
</p
>
512 <title>Which module is loaded for a given PCI and USB device?
</title>
513 <link>http://people.skolelinux.org/pere/blog/Which_module_is_loaded_for_a_given_PCI_and_USB_device_.html
</link>
514 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Which_module_is_loaded_for_a_given_PCI_and_USB_device_.html
</guid>
515 <pubDate>Sun,
23 Jan
2011 00:
20:
00 +
0100</pubDate>
518 <a href=
"http://packages.qa.debian.org/discover-data
">discover-data
</a
>
519 package in Debian, there is a script to report useful information
520 about the running hardware for use when people report missing
521 information. One part of this script that I find very useful when
522 debugging hardware problems, is the part mapping loaded kernel module
523 to the PCI device it claims. It allow me to quickly see if the kernel
524 module I expect is driving the hardware I am struggling with. To see
525 the output, make sure discover-data is installed and run
526 <tt
>/usr/share/bug/discover-data
3>&1</tt
>. The relevant output on
527 one of my machines like this:
</p
>
531 10de:
03eb i2c_nforce2
534 10de:
03f0 snd_hda_intel
543 <p
>The code in question look like this, slightly modified for
544 readability and to drop the output to file descriptor
3:
</p
>
547 if [ -d /sys/bus/pci/devices/ ] ; then
548 echo loaded pci modules:
550 cd /sys/bus/pci/devices/
551 for address in * ; do
552 if [ -d
"$address/driver/module
" ] ; then
553 module=`cd $address/driver/module ; pwd -P | xargs basename`
554 if grep -q
"^$module
" /proc/modules ; then
555 address=$(echo $address |sed s/
0000://)
556 id=`lspci -n -s $address | tail -n
1 | awk
'{print $
3}
'`
557 echo
"$id $module
"
566 <p
>Similar code could be used to extract USB device module
570 if [ -d /sys/bus/usb/devices/ ] ; then
571 echo loaded usb modules:
573 cd /sys/bus/usb/devices/
574 for address in * ; do
575 if [ -d
"$address/driver/module
" ] ; then
576 module=`cd $address/driver/module ; pwd -P | xargs basename`
577 if grep -q
"^$module
" /proc/modules ; then
578 address=$(echo $address |sed s/
0000://)
579 id=$(lsusb -s $address | tail -n
1 | awk
'{print $
6}
')
580 if [
"$id
" ] ; then
581 echo
"$id $module
"
591 <p
>This might perhaps be something to include in other tools as
597 <title>Skolelinux-intervju: Sturle Sunde
</title>
598 <link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Sturle_Sunde.html
</link>
599 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Sturle_Sunde.html
</guid>
600 <pubDate>Wed,
19 Jan
2011 12:
00:
00 +
0100</pubDate>
602 <p
>Denne gang har jeg fått tak i en mangeårig unix-mann som etter
603 mange år ved Universitetet i Oslo, der jeg først traff ham, har
604 flyttet tilbake til vestlandet, og der bidratt til å revitalisere
605 <a href=
"http://www.skolelinux.org/
">Skolelinux
</a
>-oppsettet i
608 <p
><strong
>Hvem er du, og hva driver du med til daglig?
</strong
></p
>
610 <p
>Sturle Sunde, ansvarleg for skulenettet i Flora kommune. Eg driv,
611 vidareutviklar og er andrelinje brukarstøtte for datanettet ved
612 skulane i Flora kommune.
10 skular og meir enn
700 maskiner med
613 Linux, medrekna tynnklientar. Tidlegare jobba eg i mange år med
614 unix-drift ved Universitetets senter for informasjonsteknologi ved
615 Universitetet i Oslo.
</p
>
617 <p
><strong
>Hvordan kom du i kontakt med Skolelinux-prosjektet?
</strong
></p
>
619 <p
>Det er vanskeleg å svare konkret på. Eg har drive med Unix og Linux i
620 alle år, og Skulelinux er eit godt kjent prosjekt i miljøet. Det var
621 først i
2008, då eg tok til i min noverande jobb, at eg fekk bruk for
622 Skulelinux for alvor.
</p
>
624 <p
>Jobben min skulle vere drift av eit nytt skulenett i Flora kommune,
625 levert av eit firma eg ikkje vil reklamere for. Systemet skulle vere
626 ferdig levert i september året før. Dette viste seg å ta mykje lenger
627 tid, og i haustferien
2008 hadde dei endå ikkje klart å få opp ei
628 fungerande løysing. Situasjonen var prekær for den største skulen i
629 kommunen med meir enn
500 elevar på ungdomssteget. Skulen hadde brukt
630 Skulelinux før, og var tilfredse med det. No hadde dei vore utan
631 fungerande datasystem i nesten eit år. Difor fekk eg opp ein ny tenar
632 utanfor prosjektet og installerte Skulelinux på den. Etter litt
633 justering av konfigurasjonen med god hjelp av #skolelinux på IRC, var
634 den nye tenaren oppe og gjekk med både tynne og halv-tjukke klientar.
635 Autentisering gjekk mot det nye systemet, slik at elevar og lærarar
636 framleis har same brukarnamn og passord over alt. Dette berre
637 fungerte, og vi bestemte oss for å erstatte delar av løysinga vi
638 skulle få levert med Skulelinux.
</p
>
640 <p
>Det høyrer med til historia at det nye systemet eg skulle drive frå
641 januar
2008 endå ikkje er ferdig levert. Dei jobbar med saka, seier
642 dei, og har von om å fullføre leveransen i løpet av
2011.
</p
>
644 <p
><strong
>Hva er fordelene med Skolelinux slik du ser det?
</strong
></p
>
646 <p
>Det er veldig mange. Eg skal ta nokre få.
</p
>
648 <p
>Den viktigaste fordelen er at det igrunn berre er ei maskin å passe
649 på, og det er tenaren. Med andre løysingar har ein gjerne programvare
650 og anna som skal vedlikehaldast på kvar enkelt maskin. Med Skulelinux
651 kan alle feil rettast og alle program oppgraderast på alle maskiner
652 samstundes ved å gjere endringa som må til på tenaren. Eg kan sitje
653 på kontoret og passe på alle tenarane i kommunen derifrå.
</p
>
657 <li
>Tynne klientar gjer det mogleg å bruke eldre utstyr lenge, so lenge
658 tenaren er sterk nok. Ein liten tenar med eit par halv-moderne CPUar
659 og
2 GiB RAM held lenge for eit typisk klasserom med
30 tynnklientar,
660 og det er lett å utvide med fleire.
662 <li
>Halvtjukke klientar gjer det mogleg å utnytte kapasiteten i litt
663 nyare maskiner betre, og avlaste tenaren. Ingenting vert installert
664 lokalt på desse heller, og harddisken kan gjerne koblast frå. Gode
665 halvtjukke klientar kan kjøpast brukt for under
1000-lappen, og det er
666 heile kostnaden. Ingen lisensar eller anna på toppen, og det er ikkje
667 krav til kraftigare tenar heller.
669 <li
>Det er Linux. Vi har ikkje noko kluss med drivarar, dei berre er
670 der. Heller ikkje med virus, dei finst i realiteten ikkje. Eller med
671 elevar som klussar med installert programvare, for dei klarar ikkje å
672 øydeleggje for nokon andre enn seg sjølve.
676 <p
>Skulelinux er lagt opp til å vere veldig lett å installere rett ut
677 av boksen på ein heil skule av ein interessert lærar. Det er ofte ei
678 god løysing for skulen. Å ha nokon til stades som kjenner systemet og
679 kan forklare enkle ting eller løyse problem der og då, er uvurderleg
680 viktig for ein stressa lærar fem minutt før det ringer inn.
</p
>
682 <p
><strong
>Hva er ulempene med Skolelinux slik du ser det?
</strong
></p
>
684 <p
>All den ferdige konfigurasjonen gjer det tungvint å tilpasse
685 Skulelinux til eit system som skal fungere saman med mange andre
686 installasjonar i eit felles datanett for skulane i ein kommune. Det
687 heile er prekonfigurert for ein skule, og utviding til mange skular
688 med eigne tenarar er ikkje berre enkelt.
</p
>
690 <p
><strong
>Hvilken fri programvare bruker du til daglig?
</strong
></p
>
692 <p
>Eg brukar mest alle små hjelpeprogram som føl med operativsystemet,
693 samt scriptspråket perl. Elles er Firefox/Iceweasel, Gnome-terminal
694 og ssh i kontinuerleg bruk. Av Linux-distribusjonar brukar eg både
695 Debian, Ubuntu, SuSE og RedHat dagleg. Eg prøvar å finne det verktyet
696 som passar best til kvar del av jobben.
</p
>
698 <p
><strong
>Hvilken strategi tror du er den rette å bruke for å få
699 skoler til å ta i bruk fri programvare?
</strong
></p
>
701 <p
>Det er to målgrupper ein må sikte mot. Det eine er alle skulane som
702 manglar eller har eit lite tilfredsstillande opplegg i dag, og ikkje
703 har råd til å kjøpe noko nytt og blankpussa opplegg. Der er det om å
704 gjere å gjere det enkelt for skulane å finne Skulelinux, og gjere det
705 enkelt for dei å få hjelp til installasjon på skulen. Gjerne med
706 lokale kontaktpersonar. Her er det dugnadsinnsats som må til, for
707 desse skulane har ikkje råd til å betale for dette.
</p
>
709 <p
>Den andre og kanskje viktigare målgruppa er dei meir eller mindre
710 profesjonelle kundane. Alle store offentlege innkjøp, inkludert
711 innkjøp av nytt datasystem for skular, må ut på offentleg anbod.
712 Offentlege anbod er mykje meir lukka enn dei gjev inntrykk av, og både
713 regelboka og boka med triks for å sminke tilbodet er tjukk. Det er
714 vanskeleg å komme inn utan eit solid salsapparat i ryggen. Kanskje
715 Skulelinux skulle prøve aktivt å få seg eit partnarskap med eit av dei
716 store som gjerne vil sterkare inn på den offentlege IT-marknaden?
717 Nokon som kjenner triksa og har krefter til å ta opp kampen mot både
718 dårlege anbod og Rudolf Blostrupmoen IT AS. Leveranse til skulane i
719 ein kommune er ein god måte å få ein fot inn døra som leverandør til
720 ein lukrativ kommunemarknad som kjøper alle tenester. Ta kontakt med
721 nokon som er passeleg store og ikkje er Microsoft-partnar, og fortell:
722 «Vi har eit ferdig produkt som du kan selje. Nei vi skal ikkje ha for
723 det. Du kan gjerne gjere kva du vil med det, berre vi får lov til å
724 hjelpe deg. Målgruppa er alle kommunar, og det er noko dei vil ha.
725 Det er eit godt produkt, brukt av mange og godt likt.»
</p
>
730 <title>Masteroppgave fra UiO om RFID-sikkerhet
</title>
731 <link>http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
</link>
732 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
</guid>
733 <pubDate>Tue,
18 Jan
2011 15:
10:
00 +
0100</pubDate>
735 <p
>Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
736 masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
738 "<a href=
"http://www.duo.uio.no/sok/work.html?WORKID=
86475">Investigation
739 of security features in Near-field communication (NFC)
</a
>" og følgende
740 oppsummering:
</p
>
743 <p
>With the increasing use of NFC and RFID technology it is important
744 to look at the security, both for the user and for the system owner to
745 see that the system is reliable. NFC is a standard inheriting some of
746 the RFID standards and it is important to see how the old standards
747 have handled security and how it is handled in NFC. There are certain
748 RFID systems that are already in use, which is especially close to
750 <a href=
"http://en.wikipedia.org/wiki/MIFARE
">Mifare
</a
> a system used
751 in many public transportation systems as ticket and in contactless
752 access cards. Another example is
753 <a href=
"http://en.wikipedia.org/wiki/Biometric_passport
">electronic
754 passports
</a
> which uses a standard which is included in
755 NFC. Examining the security in these and also investigate the use of
756 NFC tags to make secure use of them is the focus in this thesis.
</p
>
759 <p
>Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet
760 som brukes Universitetet i Oslos nye student- og ansattkort, er
761 spesielt interessant for meg som jobber her. Sikkerheten i MiFare
762 Classic ble reversutviklet og problemene i sikkerheten presentert for
763 <a href=
"http://events.ccc.de/congress/
2007/Fahrplan/events/
2378.en.html
">CCC
764 i
2007</a
>. Det er i dag mulig å klone slike kort.
</p
>
projects / homepage.git / blob