1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries tagged ruter
</title>
5 <description>Entries tagged ruter
</description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
10 <title>Debian used in the subway info screens in Oslo, Norway
</title>
11 <link>http://people.skolelinux.org/pere/blog/Debian_used_in_the_subway_info_screens_in_Oslo__Norway.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Debian_used_in_the_subway_info_screens_in_Oslo__Norway.html
</guid>
13 <pubDate>Fri,
2 Mar
2018 13:
10:
00 +
0100</pubDate>
14 <description><p
>Today I was pleasantly surprised to discover by operating system of
15 choice, Debian, was used in the info screens on the subway. While
16 passing Nydalen subway station in Oslo, Norway, I discovered the info
17 screen booting with some text scrolling. I was not quick enough with
18 my camera to be able to record a video of the scrolling boot screen,
19 but I did get a photo from when the boot got stuck with a corrupt file
22 <p align=
"center
"><a href=
"http://people.skolelinux.org/pere/blog/images/
2018-
03-
02-ruter-debian-lenny.jpeg
"><img align=
"center
" width=
"40%
" src=
"http://people.skolelinux.org/pere/blog/images/
2018-
03-
02-ruter-debian-lenny.jpeg
" alt=
"[photo of subway info screen]
"></a
></p
>
24 <p
>While I am happy to see Debian used more places, the details of the
25 content on the screen worries me.
27 The image show the version booting is
'Debian GNU/Linux lenny/sid
',
28 indicating that this is based on code taken from Debian Unstable/Sid
29 between Debian Etch (version
4) was released
2007-
04-
08 and after
30 Debian Lenny (version
5) was released
2009-
02-
14. Since Lenny Debian
31 has released version
6 (Squeeze)
2011-
02-
06,
7 (Wheezy)
2013-
05-
04,
8
32 (Jessie)
2015-
04-
25 and
9 (Stretch)
2017-
06-
15, according to
33 <a href=
"https://en.wikipedia.org/wiki/Debian_version_history
">a Debian
34 version history on Wikpedia
</a
>. This mean the system is running
35 around
10 year old code, with no security fixes from the vendor for
38 <p
>This is not the first time I discover the Oslo subway company,
39 Ruter, running outdated software. In
2012,
40 <a href=
"http://people.skolelinux.org/pere/blog/Er_billettautomatene_til_kollektivtrafikken_i_Oslo_uten_sikkerhetsoppdateringer_.html
">I
41 discovered the ticket vending machines were running Windows
2000</a
>,
43 <a href=
"http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html
">still
44 the case in
2016</a
>. Given the response from the responsible people
45 in
2016, I would assume the machines are still running unpatched
46 Windows
2000. Thus, an unpatched Debian setup come as no surprise.
</p
>
48 <p
>The photo is made available under the license terms
49 <a href=
"http://creativecommons.org/licenses/by/
4.0/
">Creative Commons
50 4.0 Attribution International (CC BY
4.0)
</a
>.
</p
>
52 <p
>As usual, if you use Bitcoin and want to show your support of my
53 activities, please send Bitcoin donations to my address
54 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
59 <title>Fortsatt ingen sikkerhetsoppdateringer for billettautomatene til kollektivtrafikken i Oslo?
</title>
60 <link>http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html
</link>
61 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html
</guid>
62 <pubDate>Tue,
29 Nov
2016 09:
05:
00 +
0100</pubDate>
63 <description><p
><a href=
"http://people.skolelinux.org/pere/blog/Er_billettautomatene_til_kollektivtrafikken_i_Oslo_uten_sikkerhetsoppdateringer_.html
">For
64 fire og et halvt år siden
</a
> lot jeg meg overraske over at Ruters
65 billettautomater for kollektivtrafikken i Oslo kjørte
66 <a href=
"http://en.wikipedia.org/wiki/Windows_2000
">Windows
2000
67 Professional
</a
>, et og et halvt år etter at Microsoft hadde gitt
68 beskjed om at det ikke lenger kom sikkerhetsoppdateringer til
69 systemet. Støtten fra Microsoft
70 <a href=
"http://support.microsoft.com/lifecycle/search/?sort=PN
&alpha=Windows+
2000&Filter=FilterNO
">tok
71 slutt
2010-
07-
13 i følge Wikipedia og Microsoft selv
</a
>.
</p
>
73 <p
>For fem dager siden passerte jeg på nytt en slik billettautomat som
74 hadde brutt sammen, og den annonserte fortsatt at den kjører Windows
75 2000 Professional, nå mer enn seks år siden Microsoft sluttet å komme
76 med sikkerhetspatcher til produktet. Sikret meg et bilde av
77 krasjmeldingen på skjermen.
79 <p
><a href=
"http://people.skolelinux.org/pere/blog/images/
2016-
11-
29-ruter-win2000pro.jpeg
"><img width=
"40%
" src=
"http://people.skolelinux.org/pere/blog/images/
2016-
11-
29-ruter-win2000pro.jpeg
" alt=
"[foto av billettautomat]
"></a
></p
>
81 <p
>Mon tro om de mangler kildekoden til systemet som kjører på
82 automaten, og dermed ikke uten videre kan oppgradere?
</p
>
84 <p
>Jeg ser jo fra
85 <a href=
"https://www.mimesbronn.no/request/ruterbillett_app
">en
86 innsynshenvendelse om kildekoden til billett-Appen til Ruter på Mimes
87 brønn
</a
> at Ruter tilsynelatende ikke legger sikkerheten i
88 sertifikater, nøkler og passord, men i stedet baserer seg på at
89 logikken i programvaren holdes hemmelig. Det borger ikke godt for
90 sikkerheten i Ruters datasystemer.
92 <p
>Det er nå tre og et halvt år siden
93 <a href=
"http://www.aftenposten.no/osloby/Ingen-nye-Ruter-automater-for-sommeren-
118460b.html
">Ruter
94 fortalte Aftenposten at nye automater ble minst seks måneder
95 forsinket
</a
>, da leverandøren ikke hadde god nok kontroll. Det kan
96 virke som om leverandøren ikke er alene om å ikke ha god nok
99 <p
>Bildet er tilgjengelig for bruk med bruksvilkårene til
100 <a href=
"http://creativecommons.org/licenses/by/
3.0/no/
">Creative
101 Commons Navngivelse
3.0 Norge (CC BY
3.0)
</a
>.
</p
>
103 <p
>Oppdatering
2016-
12-
01: Saken har fått omtale på
104 <a href=
"http://www.digi.no/artikler/petter-advarte-selskapet-allerede-i-
2012-da-systemkraesjen-dukket-opp-igjen-pa-tirsdag-ble-han-svaert-overrasket/
365613">digi.no
</a
>
106 <a href=
"https://nrkbeta.no/
2016/
12/
01/mener-oslos-billettsystem-er-en-tikkende-bombe/
">NRK
107 Beta
</a
>.
</p
>
112 <title>Er billettautomatene til kollektivtrafikken i Oslo uten sikkerhetsoppdateringer?
</title>
113 <link>http://people.skolelinux.org/pere/blog/Er_billettautomatene_til_kollektivtrafikken_i_Oslo_uten_sikkerhetsoppdateringer_.html
</link>
114 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Er_billettautomatene_til_kollektivtrafikken_i_Oslo_uten_sikkerhetsoppdateringer_.html
</guid>
115 <pubDate>Fri,
2 Mar
2012 10:
00:
00 +
0100</pubDate>
116 <description><p
>På tur mot jobb i dag fikk jeg se en av Ruters billettautomater i
117 Nydalen som var brutt sammen. Tok bilde av det hele, og lot meg
118 overraske over at den så ut til å kjøre
119 <a href=
"http://en.wikipedia.org/wiki/Windows_2000
">Windows
2000
120 Professional
</a
>.
</p
>
122 <p
><a href=
"http://people.skolelinux.org/pere/blog/images/
2012-
03-
02-ruter-win2000pro.jpeg
"><img width=
"40%
" src=
"http://people.skolelinux.org/pere/blog/images/
2012-
03-
02-ruter-win2000pro.jpeg
" alt=
"[foto av billettautomat]
"></a
></p
>
124 <p
>Jeg ble overrasket da den versjonen av operativsystemene til
125 Microsoft så vidt jeg vet ikke lenger mottar sikkerhetsoppdateringer.
127 <a href=
"http://support.microsoft.com/lifecycle/search/?sort=PN
&alpha=Windows+
2000&Filter=FilterNO
">Microsoft
</a
>
128 har den ikke hatt støtte fra Microsoft siden
2010-
07-
13. Det er en
129 ganske stor sikkerhetsrisiko å bruke operativsystemer i et og et halvt
130 år etter at de ikke lenger blir tatt vare på sikkerhetsmessig.
</p
>
132 <p
>Bildet er tilgjengelig for bruk med bruksvilkårene til
133 <a href=
"http://creativecommons.org/licenses/by/
3.0/no/
">Creative
134 Commons Navngivelse
3.0 Norge (CC BY
3.0)
</a
>.
</p
>
139 <title>Hvordan kringkaster T-banen i Oslo sine overvåkningskamerasignaler?
</title>
140 <link>http://people.skolelinux.org/pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv_kningskamerasignaler_.html
</link>
141 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hvordan_kringkaster_T_banen_i_Oslo_sine_overv_kningskamerasignaler_.html
</guid>
142 <pubDate>Wed,
5 Jan
2011 18:
30:
00 +
0100</pubDate>
143 <description><p
>Jeg er den fornøyde eier av en håndholdt trådløs kamerascanner,
144 dvs. en radioscanner som automatisk scanner frekvensområdet
900 -
2500
145 MHz og snapper opp radiokilder med PAL eller NTCS TV-signal og viser
146 signalet frem på en liten skjerm. Veldig morsom å ha med seg for å se
147 hva som finnes av trådløse overvåkningskamera. En får se bildet som
148 kameraet tar opp. :)
</p
>
150 <p
>Men en kilde har den ikke klart å snappe opp: Sporveiens
151 overvåkningskamera på T-banestasjonene. Bildet sendes åpenbart
152 trådløst til T-baneføreren, men min scanner har ikke klart å ta inn
153 signalet. For å forsøke å finne ut av dette tok jeg i dag en nærmere
154 titt på en av boksene som sto på Forskningsparken T-banestasjon for å
155 se hva det er som sendes ut.
</p
>
157 <p
>Boksen hadde følgende tekst:
</p
>
159 <blockquote
><pre
>
161 Outdoor Transmitter
5.8 GHz
168 <a href=
"http://www.vtq.de/
">www.vtq.de
</a
>
173 </pre
></blockquote
>
175 <p
>Det var hyggelig av produsenten å legge inn lenke til nettsiden
176 sin. Der hadde de mye stilig elektronikk. Og forklaringen på hvorfor
177 min scanner ikke tar inn signalet er åpenbar ut fra merkelappen.
5.8
178 GHz er langt over min scanners grense på
2.5 GHz. Trenger visst en
179 kraftigere scanner. :)
</p
>
184 <title>Anonym ferdsel er en menneskerett
</title>
185 <link>http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</link>
186 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html
</guid>
187 <pubDate>Wed,
15 Sep
2010 12:
15:
00 +
0200</pubDate>
188 <description><p
>Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
189 <a href=
"http://www.aftenposten.no/nyheter/iriks/article3808135.ece
">å
190 radiomerke med RFID
</a
> alle sine kunder og
191 <a href=
"http://www.aftenposten.no/nyheter/article3809746.ece
">registrere
192 hvor hver og en av oss beveger oss
</a
> pågår, og en ting som har
193 kommet lite frem i debatten er at det faktisk er en menneskerett å
194 kunne ferdes anonymt internt i ens eget land.
</p
>
196 <p
>Fant en grei kilde for dette i et
197 <a href=
"http://www.datatilsynet.no/upload/Microsoft%
20Word%
20-%
2009-
01399-
2%
20H+%C2%A9ringsnotat%
20-%
20Samferdselsdepartementet%
20-%
20Utkas%C3%
94%C3%
87%C2%AA.pdf
">skriv
198 fra Datatilsynet
</a
> til Samferdselsdepartementet om tema:
</p
>
200 <blockquote
><p
>Retten til å ferdes anonymt kan utledes av
201 menneskerettskonvensjonen artikkel
8 og av EUs personverndirektiv.
202 Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
203 må respekteres, særlig retten til privatlivets fred. I både
204 personverndirektivet og i den norske personopplysningsloven er
205 selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
206 uttrykt ved at en må gi et frivillig, informert og uttrykkelig
207 samtykke til behandling av personopplysninger.
</p
></blockquote
>
209 <p
>For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
210 bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
211 forventer å kunne reise med bil og kollektivtrafikk uten at det blir
212 registrert hvor jeg har vært. Ruter angriper min rett til å ferdes
213 uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
214 ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
215 oss som ikke registrerer oss hver gang vi beveger oss med
216 kollektivtrafikken i Oslo. Jeg synes det er hårreisende.
</p
>
221 <title>Massiv overvåkning av kollektivtrafikken i Oslo planlegges
</title>
222 <link>http://people.skolelinux.org/pere/blog/Massiv_overv_kning_av_kollektivtrafikken_i_Oslo_planlegges.html
</link>
223 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Massiv_overv_kning_av_kollektivtrafikken_i_Oslo_planlegges.html
</guid>
224 <pubDate>Sat,
16 May
2009 09:
30:
00 +
0200</pubDate>
225 <description><p
><a href=
"http://www.aftenposten.no/nyheter/oslo/article3078919.ece
">Flere
</a
>
227 <a href=
"http://blogg.karlsbakk.net/
2009/
02/
28/nsb-ruter-og-flexus/
">flere
</a
>
228 protesterer på den massive overvåkningen og registrering av
229 trafikkmønster i kollektivtrafikken som planlegges i Oslo. Det er
230 bra. Jeg mister lysten til å bruke kollektivtransport når jeg ser
231 hvordan trafikkselskapet holder på. Jeg forventer og forlanger å
232 ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe
233 alvorlig galt. Den massive registreringen av hvor og når
234 passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo
235 er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i
236 Osloområdet.
</p
>
projects / homepage.git / blob