]> pere.pagekite.me Git - homepage.git/blob - blog/index.html
projects / homepage.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
Generated.
[homepage.git] / blog / index.html
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
4 <head>
5 <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
6 <title>Petter Reinholdtsen</title>
7 <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
8 <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
9 <link rel="alternate" title="RSS Feed" href="http://people.skolelinux.org/pere/blog/index.rss" type="application/rss+xml" />
10 </head>
11 <body>
12 <div class="title">
13 <h1>
14 <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
15
16 </h1>
17
18 </div>
19
20
21
22 <div class="entry">
23 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_avslutter_sin_ulovlige_bruk_av_Google_Skjemaer.html">Nasjonalbiblioteket avslutter sin ulovlige bruk av Google Skjemaer</a></div>
24 <div class="date">12th January 2017</div>
25 <div class="body"><p>I dag fikk jeg en skikkelig gladmelding. Bakgrunnen er at før jul
26 arrangerte Nasjonalbiblioteket
27 <a href="http://www.nb.no/Bibliotekutvikling/Kunnskapsorganisering/Nasjonalt-verksregister/Seminar-om-verksregister">et
28 seminar om sitt knakende gode tiltak «verksregister»</a>. Eneste
29 måten å melde seg på dette seminaret var å sende personopplysninger
30 til Google via Google Skjemaer. Dette syntes jeg var tvilsom praksis,
31 da det bør være mulig å delta på seminarer arrangert av det offentlige
32 uten å måtte dele sine interesser, posisjon og andre
33 personopplysninger med Google. Jeg ba derfor om innsyn via
34 <a href="https://www.mimesbronn.no/">Mimes brønn</a> i
35 <a href="https://www.mimesbronn.no/request/personopplysninger_til_google_sk">avtaler
36 og vurderinger Nasjonalbiblioteket hadde rundt dette</a>.
37 Personopplysningsloven legger klare rammer for hva som må være på
38 plass før en kan be tredjeparter, spesielt i utlandet, behandle
39 personopplysninger på sine vegne, så det burde eksistere grundig
40 dokumentasjon før noe slikt kan bli lovlig. To jurister hos
41 Nasjonalbiblioteket mente først dette var helt i orden, og at Googles
42 standardavtale kunne brukes som databehandlingsavtale. Det syntes jeg
43 var merkelig, men har ikke hatt kapasitet til å følge opp saken før
44 for to dager siden.</p>
45
46 <p>Gladnyheten i dag, som kom etter at jeg tipset Nasjonalbiblioteket
47 om at Datatilsynet underkjente Googles standardavtaler som
48 databehandleravtaler i 2011, er at Nasjonalbiblioteket har bestemt seg
49 for å avslutte bruken av Googles Skjemaer/Apps og gå i dialog med DIFI
50 for å finne bedre måter å håndtere påmeldinger i tråd med
51 personopplysningsloven. Fantastisk å se at av og til hjelper det å
52 spørre hva i alle dager det offentlige holder på med.</p>
53 </div>
54 <div class="tags">
55
56
57 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
58
59
60 </div>
61 </div>
62 <div class="padding"></div>
63
64 <div class="entry">
65 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Bryter_NAV_sin_egen_personvernerkl_ring_.html">Bryter NAV sin egen personvernerklæring?</a></div>
66 <div class="date">11th January 2017</div>
67 <div class="body"><p>Jeg leste med interesse en nyhetssak hos
68 <a href="http://www.digi.no/artikler/nav-avslorer-trygdemisbruk-ved-a-spore-ip-adresser/367394">digi.no</a>
69 og
70 <a href="https://www.nrk.no/buskerud/trygdesvindlere-avslores-av-utenlandske-ip-adresser-1.13313461">NRK</a>
71 om at det ikke bare er meg, men at også NAV bedriver geolokalisering
72 av IP-adresser, og at det gjøres analyse av IP-adressene til de som
73 sendes inn meldekort for å se om meldekortet sendes inn fra
74 utenlandske IP-adresser. Politiadvokat i Drammen, Hans Lyder Haare,
75 er sitert i NRK på at «De to er jo blant annet avslørt av
76 IP-adresser. At man ser at meldekortet kommer fra utlandet.»</p>
77
78 <p>Jeg synes det er fint at det blir bedre kjent at IP-adresser
79 knyttes til enkeltpersoner og at innsamlet informasjon brukes til å
80 stedsbestemme personer også av aktører her i Norge. Jeg ser det som
81 nok et argument for å bruke
82 <a href="https://www.torproject.org/">Tor</a> så mye som mulig for å
83 gjøre gjøre IP-lokalisering vanskeligere, slik at en kan beskytte sin
84 privatsfære og unngå å dele sin fysiske plassering med
85 uvedkommede.</p>
86
87 <P>Men det er en ting som bekymrer meg rundt denne nyheten. Jeg ble
88 tipset (takk #nuug) om
89 <a href="https://www.nav.no/no/NAV+og+samfunn/Kontakt+NAV/Teknisk+brukerstotte/Snarveier/personvernerkl%C3%A6ring-for-arbeids-og-velferdsetaten">NAVs
90 personvernerklæring</a>, som under punktet «Personvern og statistikk»
91 lyder:</p>
92
93 <p><blockquote>
94
95 <p>«Når du besøker nav.no, etterlater du deg elektroniske spor. Sporene
96 dannes fordi din nettleser automatisk sender en rekke opplysninger til
97 NAVs tjener (server-maskin) hver gang du ber om å få vist en side. Det
98 er eksempelvis opplysninger om hvilken nettleser og -versjon du
99 bruker, og din internettadresse (ip-adresse). For hver side som vises,
100 lagres følgende opplysninger:</p>
101
102 <ul>
103 <li>hvilken side du ser på</li>
104 <li>dato og tid</li>
105 <li>hvilken nettleser du bruker</li>
106 <li>din ip-adresse</li>
107 </ul>
108
109 <p>Ingen av opplysningene vil bli brukt til å identifisere
110 enkeltpersoner. NAV bruker disse opplysningene til å generere en
111 samlet statistikk som blant annet viser hvilke sider som er mest
112 populære. Statistikken er et redskap til å forbedre våre
113 tjenester.»</p>
114
115 </blockquote></p>
116
117 <p>Jeg klarer ikke helt å se hvordan analyse av de besøkendes
118 IP-adresser for å se hvem som sender inn meldekort via web fra en
119 IP-adresse i utlandet kan gjøres uten å komme i strid med påstanden om
120 at «ingen av opplysningene vil bli brukt til å identifisere
121 enkeltpersoner». Det virker dermed for meg som at NAV bryter sine
122 egen personvernerklæring, hvilket
123 <a href="http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html">Datatilsynet
124 fortalte meg i starten av desember antagelig er brudd på
125 personopplysningsloven</a>.
126
127 <p>I tillegg er personvernerklæringen ganske misvisende i og med at
128 NAVs nettsider ikke bare forsyner NAV med personopplysninger, men i
129 tillegg ber brukernes nettleser kontakte fem andre nettjenere
130 (script.hotjar.com, static.hotjar.com, vars.hotjar.com,
131 www.google-analytics.com og www.googletagmanager.com), slik at
132 personopplysninger blir gjort tilgjengelig for selskapene Hotjar og
133 Google , og alle som kan lytte på trafikken på veien (som FRA, GCHQ og
134 NSA). Jeg klarer heller ikke se hvordan slikt spredning av
135 personopplysninger kan være i tråd med kravene i
136 personopplysningloven, eller i tråd med NAVs personvernerklæring.</p>
137
138 <p>Kanskje NAV bør ta en nøye titt på sin personvernerklæring? Eller
139 kanskje Datatilsynet bør gjøre det?</p>
140 </div>
141 <div class="tags">
142
143
144 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
145
146
147 </div>
148 </div>
149 <div class="padding"></div>
150
151 <div class="entry">
152 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Where_did_that_package_go___mdash__geolocated_IP_traceroute.html">Where did that package go? &mdash; geolocated IP traceroute</a></div>
153 <div class="date"> 9th January 2017</div>
154 <div class="body"><p>Did you ever wonder where the web trafic really flow to reach the
155 web servers, and who own the network equipment it is flowing through?
156 It is possible to get a glimpse of this from using traceroute, but it
157 is hard to find all the details. Many years ago, I wrote a system to
158 map the Norwegian Internet (trying to figure out if our plans for a
159 network game service would get low enough latency, and who we needed
160 to talk to about setting up game servers close to the users. Back
161 then I used traceroute output from many locations (I asked my friends
162 to run a script and send me their traceroute output) to create the
163 graph and the map. The output from traceroute typically look like
164 this:
165
166 <p><pre>
167 traceroute to www.stortinget.no (85.88.67.10), 30 hops max, 60 byte packets
168 1 uio-gw10.uio.no (129.240.202.1) 0.447 ms 0.486 ms 0.621 ms
169 2 uio-gw8.uio.no (129.240.24.229) 0.467 ms 0.578 ms 0.675 ms
170 3 oslo-gw1.uninett.no (128.39.65.17) 0.385 ms 0.373 ms 0.358 ms
171 4 te3-1-2.br1.fn3.as2116.net (193.156.90.3) 1.174 ms 1.172 ms 1.153 ms
172 5 he16-1-1.cr1.san110.as2116.net (195.0.244.234) 2.627 ms he16-1-1.cr2.oslosda310.as2116.net (195.0.244.48) 3.172 ms he16-1-1.cr1.san110.as2116.net (195.0.244.234) 2.857 ms
173 6 ae1.ar8.oslosda310.as2116.net (195.0.242.39) 0.662 ms 0.637 ms ae0.ar8.oslosda310.as2116.net (195.0.242.23) 0.622 ms
174 7 89.191.10.146 (89.191.10.146) 0.931 ms 0.917 ms 0.955 ms
175 8 * * *
176 9 * * *
177 [...]
178 </pre></p>
179
180 <p>This show the DNS names and IP addresses of (at least some of the)
181 network equipment involved in getting the data traffic from me to the
182 www.stortinget.no server, and how long it took in milliseconds for a
183 package to reach the equipment and return to me. Three packages are
184 sent, and some times the packages do not follow the same path. This
185 is shown for hop 5, where three different IP addresses replied to the
186 traceroute request.</p>
187
188 <p>There are many ways to measure trace routes. Other good traceroute
189 implementations I use are traceroute (using ICMP packages) mtr (can do
190 both ICMP, UDP and TCP) and scapy (python library with ICMP, UDP, TCP
191 traceroute and a lot of other capabilities). All of them are easily
192 available in <a href="https://www.debian.org/">Debian</a>.</p>
193
194 <p>This time around, I wanted to know the geographic location of
195 different route points, to visualize how visiting a web page spread
196 information about the visit to a lot of servers around the globe. The
197 background is that a web site today often will ask the browser to get
198 from many servers the parts (for example HTML, JSON, fonts,
199 JavaScript, CSS, video) required to display the content. This will
200 leak information about the visit to those controlling these servers
201 and anyone able to peek at the data traffic passing by (like your ISP,
202 the ISPs backbone provider, FRA, GCHQ, NSA and others).</p>
203
204 <p>Lets pick an example, the Norwegian parliament web site
205 www.stortinget.no. It is read daily by all members of parliament and
206 their staff, as well as political journalists, activits and many other
207 citizens of Norway. A visit to the www.stortinget.no web site will
208 ask your browser to contact 8 other servers: ajax.googleapis.com,
209 insights.hotjar.com, script.hotjar.com, static.hotjar.com,
210 stats.g.doubleclick.net, www.google-analytics.com,
211 www.googletagmanager.com and www.netigate.se. I extracted this by
212 asking <a href="http://phantomjs.org/">PhantomJS</a> to visit the
213 Stortinget web page and tell me all the URLs PhantomJS downloaded to
214 render the page (in HAR format using
215 <a href="https://github.com/ariya/phantomjs/blob/master/examples/netsniff.js">their
216 netsniff example</a>. I am very grateful to Gorm for showing me how
217 to do this). My goal is to visualize network traces to all IP
218 addresses behind these DNS names, do show where visitors personal
219 information is spread when visiting the page.</p>
220
221 <p align="center"><a href="www.stortinget.no-geoip.kml"><img
222 src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geoip-small.png" alt="map of combined traces for URLs used by www.stortinget.no using GeoIP"/></a></p>
223
224 <p>When I had a look around for options, I could not find any good
225 free software tools to do this, and decided I needed my own traceroute
226 wrapper outputting KML based on locations looked up using GeoIP. KML
227 is easy to work with and easy to generate, and understood by several
228 of the GIS tools I have available. I got good help from by NUUG
229 colleague Anders Einar with this, and the result can be seen in
230 <a href="https://github.com/petterreinholdtsen/kmltraceroute">my
231 kmltraceroute git repository</a>. Unfortunately, the quality of the
232 free GeoIP databases I could find (and the for-pay databases my
233 friends had access to) is not up to the task. The IP addresses of
234 central Internet infrastructure would typically be placed near the
235 controlling companies main office, and not where the router is really
236 located, as you can see from <a href="www.stortinget.no-geoip.kml">the
237 KML file I created</a> using the GeoLite City dataset from MaxMind.
238
239 <p align="center"><a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy.svg"><img
240 src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy-small.png" alt="scapy traceroute graph for URLs used by www.stortinget.no"/></a></p>
241
242 <p>I also had a look at the visual traceroute graph created by
243 <a href="http://www.secdev.org/projects/scapy/">the scrapy project</a>,
244 showing IP network ownership (aka AS owner) for the IP address in
245 question.
246 <a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-scapy.svg">The
247 graph display a lot of useful information about the traceroute in SVG
248 format</a>, and give a good indication on who control the network
249 equipment involved, but it do not include geolocation. This graph
250 make it possible to see the information is made available at least for
251 UNINETT, Catchcom, Stortinget, Nordunet, Google, Amazon, Telia, Level
252 3 Communications and NetDNA.</p>
253
254 <p align="center"><a href="https://geotraceroute.com/index.php?node=4&host=www.stortinget.no"><img
255 src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-small.png" alt="example geotraceroute view for www.stortinget.no"/></a></p>
256
257 <p>In the process, I came across the
258 <a href="https://geotraceroute.com/">web service GeoTraceroute</a> by
259 Salim Gasmi. Its methology of combining guesses based on DNS names,
260 various location databases and finally use latecy times to rule out
261 candidate locations seemed to do a very good job of guessing correct
262 geolocation. But it could only do one trace at the time, did not have
263 a sensor in Norway and did not make the geolocations easily available
264 for postprocessing. So I contacted the developer and asked if he
265 would be willing to share the code (he refused until he had time to
266 clean it up), but he was interested in providing the geolocations in a
267 machine readable format, and willing to set up a sensor in Norway. So
268 since yesterday, it is possible to run traces from Norway in this
269 service thanks to a sensor node set up by
270 <a href="https://www.nuug.no/">the NUUG assosiation</a>, and get the
271 trace in KML format for further processing.</p>
272
273 <p align="center"><a href="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-kml-join.kml"><img
274 src="http://people.skolelinux.org/pere/blog/images/2017-01-09-www.stortinget.no-geotraceroute-kml-join.png" alt="map of combined traces for URLs used by www.stortinget.no using geotraceroute"/></a></p>
275
276 <p>Here we can see a lot of trafic passes Sweden on its way to
277 Denmark, Germany, Holland and Ireland. Plenty of places where the
278 Snowden confirmations verified the traffic is read by various actors
279 without your best interest as their top priority.</p>
280
281 <p>Combining KML files is trivial using a text editor, so I could loop
282 over all the hosts behind the urls imported by www.stortinget.no and
283 ask for the KML file from GeoTraceroute, and create a combined KML
284 file with all the traces (unfortunately only one of the IP addresses
285 behind the DNS name is traced this time. To get them all, one would
286 have to request traces using IP number instead of DNS names from
287 GeoTraceroute). That might be the next step in this project.</p>
288
289 <p>Armed with these tools, I find it a lot easier to figure out where
290 the IP traffic moves and who control the boxes involved in moving it.
291 And every time the link crosses for example the Swedish border, we can
292 be sure Swedish Signal Intelligence (FRA) is listening, as GCHQ do in
293 Britain and NSA in USA and cables around the globe. (Hm, what should
294 we tell them? :) Keep that in mind if you ever send anything
295 unencrypted over the Internet.</p>
296
297 <p>PS: KML files are drawn using
298 <a href="http://ivanrublev.me/kml/">the KML viewer from Ivan
299 Rublev<a/>, as it was less cluttered than the local Linux application
300 Marble. There are heaps of other options too.</p>
301
302 <p>As usual, if you use Bitcoin and want to show your support of my
303 activities, please send Bitcoin donations to my address
304 <b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
305 </div>
306 <div class="tags">
307
308
309 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/kart">kart</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
310
311
312 </div>
313 </div>
314 <div class="padding"></div>
315
316 <div class="entry">
317 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Introducing_ical_archiver_to_split_out_old_iCalendar_entries.html">Introducing ical-archiver to split out old iCalendar entries</a></div>
318 <div class="date"> 4th January 2017</div>
319 <div class="body"><p>Do you have a large <a href="https://icalendar.org/">iCalendar</a>
320 file with lots of old entries, and would like to archive them to save
321 space and resources? At least those of us using KOrganizer know that
322 turning on and off an event set become slower and slower the more
323 entries are in the set. While working on migrating our calendars to a
324 <a href="http://radicale.org/">Radicale CalDAV server</a> on our
325 <a href="https://freedomboxfoundation.org/">Freedombox server</a/>, my
326 loved one wondered if I could find a way to split up the calendar file
327 she had in KOrganizer, and I set out to write a tool. I spent a few
328 days writing and polishing the system, and it is now ready for general
329 consumption. The
330 <a href="https://github.com/petterreinholdtsen/ical-archiver">code for
331 ical-archiver</a> is publicly available from a git repository on
332 github. The system is written in Python and depend on
333 <a href="http://eventable.github.io/vobject/">the vobject Python
334 module</a>.</p>
335
336 <p>To use it, locate the iCalendar file you want to operate on and
337 give it as an argument to the ical-archiver script. This will
338 generate a set of new files, one file per component type per year for
339 all components expiring more than two years in the past. The vevent,
340 vtodo and vjournal entries are handled by the script. The remaining
341 entries are stored in a 'remaining' file.</p>
342
343 <p>This is what a test run can look like:
344
345 <p><pre>
346 % ical-archiver t/2004-2016.ics
347 Found 3612 vevents
348 Found 6 vtodos
349 Found 2 vjournals
350 Writing t/2004-2016.ics-subset-vevent-2004.ics
351 Writing t/2004-2016.ics-subset-vevent-2005.ics
352 Writing t/2004-2016.ics-subset-vevent-2006.ics
353 Writing t/2004-2016.ics-subset-vevent-2007.ics
354 Writing t/2004-2016.ics-subset-vevent-2008.ics
355 Writing t/2004-2016.ics-subset-vevent-2009.ics
356 Writing t/2004-2016.ics-subset-vevent-2010.ics
357 Writing t/2004-2016.ics-subset-vevent-2011.ics
358 Writing t/2004-2016.ics-subset-vevent-2012.ics
359 Writing t/2004-2016.ics-subset-vevent-2013.ics
360 Writing t/2004-2016.ics-subset-vevent-2014.ics
361 Writing t/2004-2016.ics-subset-vjournal-2007.ics
362 Writing t/2004-2016.ics-subset-vjournal-2011.ics
363 Writing t/2004-2016.ics-subset-vtodo-2012.ics
364 Writing t/2004-2016.ics-remaining.ics
365 %
366 </pre></p>
367
368 <p>As you can see, the original file is untouched and new files are
369 written with names derived from the original file. If you are happy
370 with their content, the *-remaining.ics file can replace the original
371 the the others can be archived or imported as historical calendar
372 collections.</p>
373
374 <p>The script should probably be improved a bit. The error handling
375 when discovering broken entries is not good, and I am not sure yet if
376 it make sense to split different entry types into separate files or
377 not. The program is thus likely to change. If you find it
378 interesting, please get in touch. :)</p>
379
380 <p>As usual, if you use Bitcoin and want to show your support of my
381 activities, please send Bitcoin donations to my address
382 <b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
383 </div>
384 <div class="tags">
385
386
387 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/standard">standard</a>.
388
389
390 </div>
391 </div>
392 <div class="padding"></div>
393
394 <div class="entry">
395 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Appstream_just_learned_how_to_map_hardware_to_packages_too_.html">Appstream just learned how to map hardware to packages too!</a></div>
396 <div class="date">23rd December 2016</div>
397 <div class="body"><p>I received a very nice Christmas present today. As my regular
398 readers probably know, I have been working on the
399 <a href="http://packages.qa.debian.org/isenkram">the Isenkram
400 system</a> for many years. The goal of the Isenkram system is to make
401 it easier for users to figure out what to install to get a given piece
402 of hardware to work in Debian, and a key part of this system is a way
403 to map hardware to packages. Isenkram have its own mapping database,
404 and also uses data provided by each package using the AppStream
405 metadata format. And today,
406 <a href="https://tracker.debian.org/pkg/appstream">AppStream</a> in
407 Debian learned to look up hardware the same way Isenkram is doing it,
408 ie using fnmatch():</p>
409
410 <p><pre>
411 % appstreamcli what-provides modalias \
412 usb:v1130p0202d0100dc00dsc00dp00ic03isc00ip00in00
413 Identifier: pymissile [generic]
414 Name: pymissile
415 Summary: Control original Striker USB Missile Launcher
416 Package: pymissile
417 % appstreamcli what-provides modalias usb:v0694p0002d0000
418 Identifier: libnxt [generic]
419 Name: libnxt
420 Summary: utility library for talking to the LEGO Mindstorms NXT brick
421 Package: libnxt
422 ---
423 Identifier: t2n [generic]
424 Name: t2n
425 Summary: Simple command-line tool for Lego NXT
426 Package: t2n
427 ---
428 Identifier: python-nxt [generic]
429 Name: python-nxt
430 Summary: Python driver/interface/wrapper for the Lego Mindstorms NXT robot
431 Package: python-nxt
432 ---
433 Identifier: nbc [generic]
434 Name: nbc
435 Summary: C compiler for LEGO Mindstorms NXT bricks
436 Package: nbc
437 %
438 </pre></p>
439
440 <p>A similar query can be done using the combined AppStream and
441 Isenkram databases using the isenkram-lookup tool:</p>
442
443 <p><pre>
444 % isenkram-lookup usb:v1130p0202d0100dc00dsc00dp00ic03isc00ip00in00
445 pymissile
446 % isenkram-lookup usb:v0694p0002d0000
447 libnxt
448 nbc
449 python-nxt
450 t2n
451 %
452 </pre></p>
453
454 <p>You can find modalias values relevant for your machine using
455 <tt>cat $(find /sys/devices/ -name modalias)</tt>.
456
457 <p>If you want to make this system a success and help Debian users
458 make the most of the hardware they have, please
459 help<a href="https://wiki.debian.org/AppStream/Guidelines">add
460 AppStream metadata for your package following the guidelines</a>
461 documented in the wiki. So far only 11 packages provide such
462 information, among the several hundred hardware specific packages in
463 Debian. The Isenkram database on the other hand contain 101 packages,
464 mostly related to USB dongles. Most of the packages with hardware
465 mapping in AppStream are LEGO Mindstorms related, because I have, as
466 part of my involvement in
467 <a href="https://wiki.debian.org/LegoDesigners">the Debian LEGO
468 team</a> given priority to making sure LEGO users get proposed the
469 complete set of packages in Debian for that particular hardware. The
470 team also got a nice Christmas present today. The
471 <a href="https://tracker.debian.org/pkg/nxt-firmware">nxt-firmware
472 package</a> made it into Debian. With this package in place, it is
473 now possible to use the LEGO Mindstorms NXT unit with only free
474 software, as the nxt-firmware package contain the source and firmware
475 binaries for the NXT brick.</p>
476
477 <p>As usual, if you use Bitcoin and want to show your support of my
478 activities, please send Bitcoin donations to my address
479 <b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
480 </div>
481 <div class="tags">
482
483
484 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/isenkram">isenkram</a>.
485
486
487 </div>
488 </div>
489 <div class="padding"></div>
490
491 <div class="entry">
492 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Isenkram_updated_with_a_lot_more_hardware_package_mappings.html">Isenkram updated with a lot more hardware-package mappings</a></div>
493 <div class="date">20th December 2016</div>
494 <div class="body"><p><a href="http://packages.qa.debian.org/isenkram">The Isenkram
495 system</a> I wrote two years ago to make it easier in Debian to find
496 and install packages to get your hardware dongles to work, is still
497 going strong. It is a system to look up the hardware present on or
498 connected to the current system, and map the hardware to Debian
499 packages. It can either be done using the tools in isenkram-cli or
500 using the user space daemon in the isenkram package. The latter will
501 notify you, when inserting new hardware, about what packages to
502 install to get the dongle working. It will even provide a button to
503 click on to ask packagekit to install the packages.</p>
504
505 <p>Here is an command line example from my Thinkpad laptop:</p>
506
507 <p><pre>
508 % isenkram-lookup
509 bluez
510 cheese
511 ethtool
512 fprintd
513 fprintd-demo
514 gkrellm-thinkbat
515 hdapsd
516 libpam-fprintd
517 pidgin-blinklight
518 thinkfan
519 tlp
520 tp-smapi-dkms
521 tp-smapi-source
522 tpb
523 %
524 </pre></p>
525
526 <p>It can also list the firware package providing firmware requested
527 by the load kernel modules, which in my case is an empty list because
528 I have all the firmware my machine need:
529
530 <p><pre>
531 % /usr/sbin/isenkram-autoinstall-firmware -l
532 info: did not find any firmware files requested by loaded kernel modules. exiting
533 %
534 </pre></p>
535
536 <p>The last few days I had a look at several of the around 250
537 packages in Debian with udev rules. These seem like good candidates
538 to install when a given hardware dongle is inserted, and I found
539 several that should be proposed by isenkram. I have not had time to
540 check all of them, but am happy to report that now there are 97
541 packages packages mapped to hardware by Isenkram. 11 of these
542 packages provide hardware mapping using AppStream, while the rest are
543 listed in the modaliases file provided in isenkram.</p>
544
545 <p>These are the packages with hardware mappings at the moment. The
546 <strong>marked packages</strong> are also announcing their hardware
547 support using AppStream, for everyone to use:</p>
548
549 <p>air-quality-sensor, alsa-firmware-loaders, argyll,
550 <strong>array-info</strong>, avarice, avrdude, b43-fwcutter,
551 bit-babbler, bluez, bluez-firmware, <strong>brltty</strong>,
552 <strong>broadcom-sta-dkms</strong>, calibre, cgminer, cheese, colord,
553 <strong>colorhug-client</strong>, dahdi-firmware-nonfree, dahdi-linux,
554 dfu-util, dolphin-emu, ekeyd, ethtool, firmware-ipw2x00, fprintd,
555 fprintd-demo, <strong>galileo</strong>, gkrellm-thinkbat, gphoto2,
556 gpsbabel, gpsbabel-gui, gpsman, gpstrans, gqrx-sdr, gr-fcdproplus,
557 gr-osmosdr, gtkpod, hackrf, hdapsd, hdmi2usb-udev, hpijs-ppds, hplip,
558 ipw3945-source, ipw3945d, kde-config-tablet, kinect-audio-setup,
559 <strong>libnxt</strong>, libpam-fprintd, <strong>lomoco</strong>,
560 madwimax, minidisc-utils, mkgmap, msi-keyboard, mtkbabel,
561 <strong>nbc</strong>, <strong>nqc</strong>, nut-hal-drivers, ola,
562 open-vm-toolbox, open-vm-tools, openambit, pcgminer, pcmciautils,
563 pcscd, pidgin-blinklight, printer-driver-splix,
564 <strong>pymissile</strong>, python-nxt, qlandkartegt,
565 qlandkartegt-garmin, rosegarden, rt2x00-source, sispmctl,
566 soapysdr-module-hackrf, solaar, squeak-plugins-scratch, sunxi-tools,
567 <strong>t2n</strong>, thinkfan, thinkfinger-tools, tlp, tp-smapi-dkms,
568 tp-smapi-source, tpb, tucnak, uhd-host, usbmuxd, viking,
569 virtualbox-ose-guest-x11, w1retap, xawtv, xserver-xorg-input-vmmouse,
570 xserver-xorg-input-wacom, xserver-xorg-video-qxl,
571 xserver-xorg-video-vmware, yubikey-personalization and
572 zd1211-firmware</p>
573
574 <p>If you know of other packages, please let me know with a wishlist
575 bug report against the isenkram-cli package, and ask the package
576 maintainer to
577 <a href="https://wiki.debian.org/AppStream/Guidelines">add AppStream
578 metadata according to the guidelines</a> to provide the information
579 for everyone. In time, I hope to get rid of the isenkram specific
580 hardware mapping and depend exclusively on AppStream.</p>
581
582 <p>Note, the AppStream metadata for broadcom-sta-dkms is matching too
583 much hardware, and suggest that the package with with any ethernet
584 card. See <a href="http://bugs.debian.org/838735">bug #838735</a> for
585 the details. I hope the maintainer find time to address it soon. In
586 the mean time I provide an override in isenkram.</p>
587 </div>
588 <div class="tags">
589
590
591 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/isenkram">isenkram</a>.
592
593
594 </div>
595 </div>
596 <div class="padding"></div>
597
598 <div class="entry">
599 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Oolite__a_life_in_space_as_vagabond_and_mercenary___nice_free_software.html">Oolite, a life in space as vagabond and mercenary - nice free software</a></div>
600 <div class="date">11th December 2016</div>
601 <div class="body"><p align="center"><img width="70%" src="http://people.skolelinux.org/pere/blog/images/2016-12-11-nice-oolite.png"/></p>
602
603 <p>In my early years, I played
604 <a href="http://wiki.alioth.net/index.php/Classic_Elite">the epic game
605 Elite</a> on my PC. I spent many months trading and fighting in
606 space, and reached the 'elite' fighting status before I moved on. The
607 original Elite game was available on Commodore 64 and the IBM PC
608 edition I played had a 64 KB executable. I am still impressed today
609 that the authors managed to squeeze both a 3D engine and details about
610 more than 2000 planet systems across 7 galaxies into a binary so
611 small.</p>
612
613 <p>I have known about <a href="http://www.oolite.org/">the free
614 software game Oolite inspired by Elite</a> for a while, but did not
615 really have time to test it properly until a few days ago. It was
616 great to discover that my old knowledge about trading routes were
617 still valid. But my fighting and flying abilities were gone, so I had
618 to retrain to be able to dock on a space station. And I am still not
619 able to make much resistance when I am attacked by pirates, so I
620 bougth and mounted the most powerful laser in the rear to be able to
621 put up at least some resistance while fleeing for my life. :)</p>
622
623 <p>When playing Elite in the late eighties, I had to discover
624 everything on my own, and I had long lists of prices seen on different
625 planets to be able to decide where to trade what. This time I had the
626 advantages of the
627 <a href="http://wiki.alioth.net/index.php/Main_Page">Elite wiki</a>,
628 where information about each planet is easily available with common
629 price ranges and suggested trading routes. This improved my ability
630 to earn money and I have been able to earn enough to buy a lot of
631 useful equipent in a few days. I believe I originally played for
632 months before I could get a docking computer, while now I could get it
633 after less then a week.</p>
634
635 <p>If you like science fiction and dreamed of a life as a vagabond in
636 space, you should try out Oolite. It is available for Linux, MacOSX
637 and Windows, and is included in Debian and derivatives since 2011.</p>
638
639 <p>As usual, if you use Bitcoin and want to show your support of my
640 activities, please send Bitcoin donations to my address
641 <b><a href="bitcoin:15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b&label=PetterReinholdtsenBlog">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b</a></b>.</p>
642 </div>
643 <div class="tags">
644
645
646 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian">debian</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software</a>.
647
648
649 </div>
650 </div>
651 <div class="padding"></div>
652
653 <div class="entry">
654 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Er_lover_brutt_n_r_personvernpolicy_ikke_stemmer_med_praksis_.html">Er lover brutt når personvernpolicy ikke stemmer med praksis?</a></div>
655 <div class="date"> 9th December 2016</div>
656 <div class="body"><p>Når jeg bruker <a href="https://www.ghostery.com/">Ghostery</a>,
657 <a href="https://www.ublock.org/">uBlock</a>,
658 <a href="https://github.com/gorhill/uMatrix">uMatrix</a>,
659 <a href="https://github.com/andryou/scriptsafe">ScriptSafe</a> og andre
660 nettleserverktøy (de passer på hverandre) for å holde styr på hvordan
661 nettsteder sprer informasjon om hvilke nettsider jeg leser blir det
662 veldig synlig hvilke nettsteder som er satt opp til å utveksle
663 informasjon med utlandet og tredjeparter. For en stund siden la jeg
664 merke til at det virker å være avvik mellom personvernpolicy og
665 praksis endel steder, og tok tak i et par konkrete eksempler og sendte
666 spørsmål til Datatilsynets kontaktpunkt for veiledning:</p>
667
668 <blockquote>
669
670 <p>«Jeg har et spørsmål når det gjelder bruken av Google Analytics og
671 personvernpolicy. Er det lovlig for et nettsted å si en ting i
672 personvernpolicy og gjøre noe annet i virkeligheten? Spesifikt lurer
673 jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til
674 nettsidene ber lesernes nettleser om å kontakte Google Analytics og
675 slik overleverer sitt IP-nummer til Google, samtidig som
676 personvernpolicien hevder at Google Analytics kun får anonymiserte
677 data. Google får jo i slike tilfeller alltid overført fullt
678 IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke
679 lagre deler av IP-adressen (omtalt som anonymisering av Google
680 Analytics)</p>
681
682 <p>Et eksempel er Nettavisen digi.no.
683 <a href="http://www.digi.no/artikler/personvernpolicy/208772">Deres
684 personvernpolicy</a> sier følgende:</p>
685
686 <blockquote>
687 «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun
688 anonymiserte data.»
689 </blockquote>
690
691 <p>Men når en leser artikler der så blir maskiner i Norge, USA,
692 Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om
693 besøket og får dermed overlevert full IP-adresse, som datatilsynet har
694 uttalt er en personopplysning. Nettsidene er satt opp til be
695 nettleseren å kontakte 29 ulike maskiner rundt om i verden. Fire av
696 dem er er under DNS-domenene digi.no og tek.no som tilhører samme
697 eier. I tillegg ber nettsidene ikke
698 <a href="https://support.google.com/analytics/answer/2763052?hl=no">Google
699 Analytics om å fjerne siste oktett i IP-adressen ved lagring</a>,
700 dvs. flagget «aip=1» er ikke satt i URL-en som brukes for å kontakte
701 Google Analytics.</p>
702
703 <p>Tilsvarende er også tilfelle for andre nettsteder, så digi.no er
704 ikke spesiell i så måte (dagbladet.no er et annet eksempel, det
705 gjelder flere).»</p>
706
707 </blockquote>
708
709 <p>Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen
710 hos Datatilsynet fortelle det følgende:</p>
711
712 <blockquote>
713 «Hei, og takk for din e-post.</p>
714
715 <p>Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere
716 i saken din, men gi deg råd og veiledning.</p>
717
718 <p>Ut ifra det du skriver er det antakelig flere bestemmelser i
719 personopplysingsloven som brytes dersom virksomhetens personvernpolicy
720 sier noe annet om behandlingen av personopplysninger enn det som
721 faktisk skjer. Antakelig vil det være et brudd på informasjonsplikten
722 i personopplysingsloven §§ 18 og
723 19&lt;<a href="https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§18">https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§18</a>&gt;
724 dersom det gis feilinformasjon om at opplysningene utleveres. Det kan
725 også stilles spørsmål om grunnkravene for behandling av
726 personopplysninger vil være oppfylt ved en utlevering av
727 personopplysninger til en tredjepart, dersom dette ikke er inkludert
728 behandlingsgrunnlaget og formålet med behandlingen, se
729 personopplysingsloven § 11, jf.
730 8.&lt;<a href="https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§11">https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§11</a>&gt;»
731 </blockquote>
732
733 <!-- Her er full URL som digi ba nettleserne bruke for å melde fra til
734 Google Analytics:
735 https://www.google-analytics.com/r/collect?v=1&_v=j47&a=666919305&t=pageview&_s=1&dl=http%3A%2F%2Fwww.digi.no%2F&ul=nb-no&de=UTF-8&dt=Digi.no%20-%20IT-bransjens%20nettavis&sd=32-bit&sr=1024x768&vp=400x300&je=0&_u=AEAAAMQAK~&jid=592247632&cid=1641512195.1480086725&tid=UA-54426-28&_r=1&z=328520576
736 -->
737
738 <p>Oppdatert med kunnskap om lover og regler tok jeg så kontakt med
739 Dagbladet på epostadressen de annonserer på sine
740 personvernpolicysider:<p>
741
742 <blockquote>
743
744 <p>«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer
745 på om dere hjelpe meg med å finne ut av følgende. Først litt
746 bakgrunnsinformasjon.
747 <a href="http://www.dagbladet.no/2009/08/18/nyheter/avtale/brukeravtale/plikter/7706966/">Dagbladets
748 personvernpolicy</a> forteller følgende:</p>
749
750 <blockquote>
751 <p>«3. Automatisk innhentet informasjon</p>
752
753 <p>For eksempel IP-adressen din (ikke synlig for andre) samt
754 statistisk, automatisk produsert informasjon, som når du sist var
755 innlogget på tjenesten. Dette er informasjon vi samler for å gjøre
756 tjenesten best mulig.»</p>
757
758 </blockquote>
759
760
761 <p>Men når en besøker nettsidene til Dagbladet,
762 f.eks. <a href="http://dagbladet.no/">forsiden</a>, så er nettsidene
763 satt opp til å kontakte mange tredjeparter som slik får tilgang til
764 både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken
765 artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges
766 ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick
767 med flere. Totalt ber forsiden nettleseren om å koble seg opp til 60
768 nettsteder med 149 separate oppkoblinger. I hver av disse
769 oppkoblingene oversendes IP-adressen til leseren, og i følge
770 Datatilsynet er
771 «<a href="https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/">en
772 IP-adresse definert som en personopplysning fordi den kan spores
773 tilbake til en bestemt maskinvare og dermed til en enkeltperson</a>».</p>
774
775 <p>Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18
776 og 19 skal informasjonen som gis om bruk og utlevering av
777 personopplysninger være korrekt. De forteller videre at det er endel
778 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
779 tredjeparter, nærmere forklart i personopplysingsloven § 11 som
780 henviser til § 8.</p>
781
782 <p>Mitt spørsmål er dermed som følger:</p>
783
784 <blockquote>
785
786 <p>Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke
787 er synlig for andre?»</p>
788
789 </blockquote>
790
791 </blockquote>
792
793 <p>Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt
794 spørsmål, så neste steg er antagelig å høre om Datatilsynet er
795 interessert i å se på saken.</p>
796
797 <p>Men Dagbladet er ikke det eneste nettstedet som forteller at de
798 ikke deler personopplysninger med andre mens observerbar praksis
799 dokumenterer noe annet. Jeg sendte derfor også et spørsmål til
800 kontaktadressen til nettavisen Digi.no, og der var responsen mye
801 bedre:</p>
802
803 <blockquote>
804
805 <p>«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på,
806 og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon.
807 <a href="http://www.digi.no/artikler/personvernpolicy/208772">Digi.nos
808 personvernpolicy</a> forteller følgende:</p>
809
810 <blockquote>
811 «All personlig informasjon blir lagret i våre systemer, disse er ikke
812 tilgjengelig for tredjeparter, og blir ikke lagret i
813 informasjonskapsler. Tredjeparter (som Google Analytics, Cxense,
814 TNS Gallup) får kun anonymiserte data.»
815 </blockquote>
816
817 <p>Men når en besøker nettsidene til nettavisen, f.eks.
818 <a href="http://www.digi.no/">forsiden</a>, så er nettsidene satt opp
819 til å kontakte mange tredjeparter som slik får tilgang til både fullt
820 IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser
821 hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder
822 både Google Analytics, Cxense blant og INS Gallum. Totalt ber
823 forsiden nettleseren om å koble seg opp til 29 nettsteder med 44
824 separate oppkoblinger. I hver av disse oppkoblingene sendes
825 IP-adressen til leseren over, og i følge Datatilsynet er
826 «<a href="https://www.datatilsynet.no/Teknologi/Internett/Webanalyse/">en
827 IP-adresse definert som en personopplysning fordi den kan spores
828 tilbake til en bestemt maskinvare og dermed til en enkeltperson</a>».
829 Det jeg ser virker ikke å være i tråd med personvernpolicyen.</p>
830
831 <p>Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til
832 Google Analytics, en for å hente ned programkoden som samler
833 informasjon fra nettleseren og sender over til Google (analytics.js),
834 og en for å overføre det som ble samlet inn. I den siste oppkoblingen
835 er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i
836 stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt
837 misvisende for «anonymisert» bruk av Google Analytics, i og med at
838 fullt IP-nummer blir sendt til Google og det er opp til Google om de
839 vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som
840 står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke
841 ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen
842 kan en se at flagget «aio=1» ikke er satt, og at Digi.no ikke ber
843 Google om å la være å lagre hele IP-adressen. Dette virker heller
844 ikke å være i tråd med personvernpolicyen.</p>
845
846 <p>Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18
847 og 19 skal informasjonen som gis om bruk og utlevering av
848 personopplysninger være korrekt. De forteller videre at det er endel
849 grunnkrav som må være oppfylt ved utlevering av personopplysninger til
850 tredjeparter, nærmere forklart i personopplysingsloven § 11 som
851 henviser til § 8. Det er uklart for meg om disse kravene er oppfylt
852 når IP-adresse og informasjon om hvilke websider som besøkes til
853 tredjeparter.</p>
854
855 <p>Mitt spørsmål er dermed som følger:</p>
856
857 <blockquote>
858
859 <p>Hva mener dere i personpolicyen når dere skriver at «Tredjeparter
860 får kun anonymiserte data»?»</p>
861
862 </blockquote>
863
864 </blockquote>
865
866 <p>Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han
867 måtte komme tilbake til meg når han hadde med utviklingsavdelingen.
868 Seks dager senere lurte jeg på hva han fant ut, og etter noen timer
869 fikk jeg så følgende svar fra direktøren for teknologi og
870 forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:</p>
871
872 <blockquote>
873
874 <p>«Takk for godt tips! Det er helt riktig at IP og referrer-adresse
875 potensielt kan leses ut av tredjepart.</p>
876
877 <p>Retningslinjene våre har vært uklare på dette tidspunktet, og vi
878 oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som
879 følger:</p>
880
881 <hr>
882 <p>3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til
883 oss blir lagret i våre systemer, er ikke tilgjengelig for
884 tredjeparter, og blir ikke lagret i informasjonskapsler.
885 Informasjonen vil kun benyttes til å gi deg som bruker mer relevant
886 informasjon og bedre tjenester.</p>
887
888 <p>Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne
889 hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS
890 er pliktig å påse at disse tredjepartene behandler data i tråd med
891 norsk regelverk.</p>
892 <hr>
893
894 <p>Ellers har vi nå aktivert anonymisering i Google Analytics
895 (aip=1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har
896 mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er
897 noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»</p>
898
899 </blockquote>
900
901 <p>Det var nyttig å vite at vi er enige om at formuleringen i
902 personvernpolicyen er misvisende. Derimot var det nedslående at i
903 stedet for å endre praksis for å følge det personvernpolicyen sier om
904 å ikke dele personinformasjon med tredjeparter, så velger Digi.no å
905 fortsette praksis og i stedet endre personvernpolicyen slik at den å
906 dokumentere dagens praksis med spredning av personopplysninger.</p>
907
908 <p>Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy
909 spurte jeg hvordan Digi.no kom til å håndtere endringen:</p>
910
911 <blockquote>
912
913 <p>«Tusen takk for beskjed om endring av personvernpolicy for digi.no.
914 Gjelder endringen også andre nettsteder?</p>
915
916 <p>Vil tidligere håndteringen av IP-adresser og lesemønster i strid
917 med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd
918 med
919 <a href="https://lovdata.no/forskrift/2000-12-15-1265/§2-6">personopplysningsforskriften
920 § 2-6</a>? Vil leserne bli varslet på en prominent og synlig måte om
921 at lesernes IP-adresser og lesemønster har vært utlevert til
922 tredjeparter i stid med tidligere formulering om at tredjeparter kun
923 får anonymiserte data, og at utleveringen fortsetter etter at
924 personvernpolicy er endret for å dokumentere praksis?</p>
925
926 <p>Appropos ekstra tilbud til betalende lesere, tilbyr dere en
927 mulighet for å betale for å lese som ikke innebærer at en må gjøre det
928 mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne
929 for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»</p>
930 </blockquote>
931
932 <p>Jeg fikk raskt svar tilbake fra direktøren Høie:</p>
933
934 <blockquote>
935 <p>«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.</p>
936
937 <p>Vi kommer til å ta en runde og gå over vår policy i forbindelse med
938 dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig
939 overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av
940 tredjeparts analyseverktøy og annonsetracking er helt på linje med det
941 som er normalt for norske kommersielle nettsteder.</p>
942
943 <p>Angående spørsmålet ditt:
944 <br>Du vil fortsatt vises i våre interne systemer om du blir Ekstra-bruker,
945 vi skrur bare av tredjeparts tracking.»</p>
946 </blockquote>
947
948 <p>Det høres jo ikke bra ut at det er normalt for norske kommersielle
949 nettsteder å utlevere lesernes personopplysninger til utlandet. Men
950 som en kan lese fra <a href="https://www.nrk.no/norge/kommunen-deler-informasjon-om-deg-med-facebook-og-google-1.13248945">gårdagens oppslag fra NRK</a> gjelder
951 det også norske kommuner og andre offentlige aktører, og
952 <a href="http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html">jeg
953 skrev om omfanget av problemet i fjor</a>. Det er uansett ikke en
954 praksis jeg tror er i tråd med kravene i personopplysningsloven, og
955 heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog
956 fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om
957 avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost
958 i går kveld:</p>
959
960 <blockquote>
961
962 <p>«Kan du fortelle meg om dere anser det å være påkrevd å varsle
963 tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i
964 tråd med personvernpolicy?»</p>
965
966 </blockquote>
967
968 <p>Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan
969 Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om
970 dette. Jeg planlegger å oppdatere denne bloggposten med svaret når
971 det kommer.</p>
972
973 <p>Jeg synes jo det er spesielt ille når barn får sine
974 personopplysninger spredt til utlandet, noe jeg
975 <a href="https://www.mimesbronn.no/request/opplysninger_samlet_inn_av_mobil">tok
976 opp med NRK i fjor</a>. De to eksemplene jeg nevner er som dere
977 forstår ikke unike, men jeg har ikke full oversikt over hvor mange
978 nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å
979 lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende
980 meg tips på epost om andre nettsteder med avvik mellom policy og
981 praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje
982 noen til slutt endrer praksis og slutter å dele lesernes
983 personopplysninger med tredjeparter?</p>
984
985 <p>Apropos bruken av Google Analytics kan jeg forresten nevne at
986 Universitetet i Oslo også har tatt i bruk Google Analytics, men der
987 lagres programkoden som overføres til nettleserne lokalt og deler av
988 IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy
989 (<a href="https://github.com/unioslo/ipproxy">tilgjengelig via
990 github</a>) før informasjon sendes over til Google Analytics. Dermed
991 er det mulig for ansvarlige for nettstedet å <em>vite</em> at Google
992 ikke har tilgang til komplett IP-adresse. Årsaken til at denne
993 metoden brukes er at juristene ved universitetet har konkludert med at
994 det er eneste måten en kunne vurdere å bruke Google Analytics uten å
995 bryte loven. Risikoen for gjenidentifisering og
996 <a href="https://panopticlick.eff.org/">identifisering ved hjelp av
997 nettleserinformasjon</a> er fortsatt tilstede, så det er ingen optimal
998 løsning, men det er bedre enn å håpe at f.eks. Google og alle som
999 lytter på veien skal prioritere norsk lov over sin lokale
1000 lovgivning.</p>
1001
1002 <p>Oppdatering 2016-12-09: Fikk svar fra direktøren Høie på mitt
1003 spørsmål litt etter at jeg hadde publisert denne artikkelen:</p>
1004
1005 <blockquote>
1006
1007 <p>Vi kommer til å annonsere en oppdatert policy, og skal undersøke om
1008 vi er pliktig å varsle Datatilsynet.</p>
1009
1010 <p>Det vi uansett ønsker å gjøre først, er å gå gjennom hele policy
1011 sammen med utviklerne og advokat, så vi er sikre på at vi går frem
1012 riktig og at det ikke er flere tvetydigheter som skjuler seg i
1013 teksten.</p>
1014
1015 <p>Har du andre idéer eller konkrete innspill til hva som kan gjøre
1016 policy tydeligere, tar vi gjerne imot det. Dette er et felt vi ønsker
1017 å være ryddige på.</p>
1018
1019 </blockquote>
1020
1021 <p>Vi får se om de liker mine innspill, som i grunnen er å ikke pusse
1022 på personvernpolicyen men i stedet slutte å spre lesernes
1023 personopplysninger til eksterne aktører.</p>
1024 </div>
1025 <div class="tags">
1026
1027
1028 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance</a>.
1029
1030
1031 </div>
1032 </div>
1033 <div class="padding"></div>
1034
1035 <div class="entry">
1036 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Fri_programvare_tilbakeblikk_for_2015_og_2016.html">Fri programvare-tilbakeblikk for 2015 og 2016</a></div>
1037 <div class="date"> 1st December 2016</div>
1038 <div class="body"><p>Jeg er mer en gjennomsnittlig interessert i fri programvare og fri
1039 kultur, og nå når et nytt år nærmer seg slutten tenkte jeg det var på
1040 tide med et lite tilbakeblikk på årene som var. Jeg har vært
1041 involvert i flere prosjekter og løsninger, og her er en liten
1042 gjennomgang av de jeg kom på i farten.</p>
1043
1044 <p>Den største nyheten for meg fra 2015 var at jeg endelig, etter 2.5
1045 år med flekkvis innsats, fikk gitt ut en bokmålsutgave av den
1046 klassiske boken <a href="http://free-culture.cc/">Free Culture</a> av
1047 Lawrence Lessig. Boken forteller om bakgrunnen for fri
1048 kultur-bevegelsen, beskriver problemer med dagens opphavsrett og
1049 skisserer hvordan vi kan bøte på problemene både individuelt og som
1050 samfunn. Jeg anbefaler alle å lese denne boken, som jeg med god hjelp
1051 har gitt ut på engelsk, bokmål og fransk. Papirboken kan bestilles i
1052 nettbokhandler i USA som Lulu
1053 (<a href="http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-22406445.html">Norsk</a>,
1054 <a href="http://www.lulu.com/shop/lawrence-lessig/culture-libre/paperback/product-22645082.html">Fransk</a>,
1055 <a href="http://www.lulu.com/shop/lawrence-lessig/free-culture/paperback/product-22402863.html">Engelsk</a>),
1056 Amazon og Barnes & Noble takket være selvpubliseringsløsningen
1057 lulu.com og
1058 <a href="https://github.com/petterreinholdtsen/free-culture-lessig">ebokutgave</a>
1059 samt alt som trengs for å oppdatere boken er tilgjengelig fra
1060 github.</p>
1061
1062 <p>Et annet prosjekt jeg er veldig fornøyd med å ha deltatt i
1063 lanseringen av, er <a href="https://www.mimesbronn.no/">Mimes
1064 brønn</a>, NUUG-tjenesten for å gjøre det enklere å be om innsyn i
1065 offentlig forvaltning, og spare offentlig forvaltning for å måtte
1066 besvare de samme innsynshenvendelsene gang på gang. Etter bare noen
1067 måneders drift førte
1068 <a href="https://www.mimesbronn.no/request/forhandlinger_om_bv">en
1069 henvendelse via tjenesten</a> til
1070 <a href="https://www.stortinget.no/no/Saker-og-publikasjoner/Sporsmal/Skriftlige-sporsmal-og-svar/Skriftlig-sporsmal/?qid=65047">spørsmål
1071 fra Stortinget til regjeringen</a>. I dette og andre tilfeller har
1072 NUUG finansiert utvidet klagesak for henvendelser som vi som står bak
1073 tjenesten synes fortjener ekstra oppmerksomhet. Så langt har en liten
1074 håndfull slike klagesaker blitt sendt til Sivilombudsmannen, der vi
1075 fikk medhold i en saken (om .bv omtalt over) og avslag i en annen
1076 (oppsummering fra møte i Pentagon om Internet-styring og nasjonal
1077 sikkerhet).</p>
1078
1079 <p>Etter at jeg i lengre tid har manglet GPG-nøkkel registrert i
1080 Debian (den opprinnelige ble fjernet på grunn av for kort
1081 nøkkellengde) fikk jeg endelig fikset ny nøkkel og Debiantilgang i
1082 slutten av 2015. Aktiviteten i Debian har ikke vært spesielt
1083 skadelidende mens jeg manglet nøkkel (kjenner flere som er villig til
1084 å laste opp på mine vegne), men da nøkkelen var på plass steg
1085 motivasjonen og jeg har blant anne brukt tiden på å bidra til at
1086 pakker relatert til lyd- og videokodekene fra
1087 <a href="http://www.xiph.org">Xiph.org-stiftelsen</a> (dvs. Ogg,
1088 Vorbis, Theora, Opus, etc) er i bedre stand i Debian, og har bidratt
1089 til å få liv i gruppen som vedlikeholder Xiph-relaterte slik at dette
1090 forhåpentligvis skal fungere bedre også i fremtiden. Jeg har jobbet
1091 litt mer systemene Isenkram og appstream, som gjør det enklere å
1092 håndtere ulike dongler i Debian ved at systemet selv vet og foreslår
1093 hvilke pakker som bør installeres for å få dongler til å fungere. Har
1094 også fått inn eller hjulpet til å få inn endel nye programpakker,
1095 spesielt fornøyd med
1096 <a href="https://tracker.debian.org/pkg/sonic-pi">Sonic Pi</A>,
1097 <a href="https://tracker.debian.org/pkg/openalpr">OpenALPR</A> og
1098 <a href="https://tracker.debian.org/pkg/coz-profiler">Coz</A>.
1099
1100
1101 <p>Et Debian-relatert prosjekt jeg følger er
1102 <a href="https://www.freedombox.org/">FreedomBox</a>, som tar sikte på
1103 å tilby en løsning (både programvare og maskinvare) der hvem som helst
1104 kan beholde sin private informasjon hjemme hos seg selv i stedet for å
1105 dele den med skytjenesteleverandører som Google, Facebook, Twitter,
1106 Appear.in med flere. I tillegg til generell deltagelse i utvikling av
1107 prosjektet har jeg jobbet med å få alle Debian-pakkene som brukes av
1108 Freedombox "reproduserbare" i Debian, dvs. gjøre det mulig å sjekke at
1109 pakken som brukes i Freedombox ikke inneholder annet enn det som
1110 kommer fra kildekodepakken i Debian og gir et forutsigbart resultat
1111 ved bygging. Har også fulgt opp endel feilrapporter relatert til
1112 Freedombox-spesifikke pakker (som Plinth og freedombox-setup) og
1113 pakker som utgjør tjenestene i en Freedombox.</p>
1114
1115 <p>I samarbeid med Skolelinuxprosjektet og foreningen NUUG har jeg
1116 vært med å arrangere flere utviklersamlinger både i 2015 og 2016. Der
1117 har oversettere og utviklere blitt lært opp og arbeidet med blant
1118 annet dokumentasjon, feilfiksing og utvikling av Skolelinux og
1119 Frikanalen. Relatert til dette arbeidet har jeg koordinert norsk
1120 oversettelse av <a href="http://debian-handbook.info/">Håndbok for
1121 Debian-administratorer</a> til bokmål, og flyttet
1122 <a href="https://hosted.weblate.org/projects/debian-edu-documentation/">oversetterarbeidet
1123 av Skolelinux-håndboken</a> fra Transifex til Weblate. Begge bøkene
1124 er snart klare for første gangs korrekturlesing og vi drømmer om å
1125 gjøre dem tilgjengelig på papir.</p>
1126
1127 <p>Gjennom hele perioden har jeg holdt et lite øye med NUUG-prosjektet
1128 FiksGataMi, som stort sett går av seg selv uten manuelt vedlikehold,
1129 men av og til er det problemer med enkelte mottakere (eposter i
1130 retur). NUUG-drift oppgraderte tjenesten i løpet av 2016, og jeg
1131 bisto Marius Halden litt i forbindelse med dette. Tjenesten får
1132 stadig flere brukere, og flere kommuner har tatt kontakt for å lære
1133 mer om hvordan FiksGataMi fungerer.
1134
1135 <p>Den åpne TV-kanalen
1136 <a href="http://www.frikanalen.no/">Frikanalen</a> har fått en god del
1137 av min oppmerksomhet. Den var i starten av 2015 tilgjengelig på
1138 RiksTV kanal 50, web. Kanalen har fått et REST-basert API, og dette
1139 har jeg tatt i bruk for å fylle sendeplanen med NUUG-, TED- og
1140 Debian-foredrag samt andre tekniske presentasjoner. Har lastet opp
1141 mye nytt der og strømlinjeformet prosessen slik at både nye TED- og
1142 NUUG-foredrag går veldig greit. På høsten tok jeg en titt på
1143 multikast-spredning av kanalen til Uninett, og dette er nå kommet på
1144 plass, slik at alle TV-er som bruker Uninetts TV-løsning nå kan se på
1145 Frikanalen. Det jobbes for tiden med å få distribusjon på Altibox, og
1146 dette håper vi skal være klart i starten av 2017.</p>
1147
1148 <p>Relatert til Frikanalen har jeg i lengre tid
1149 <a href="http://people.skolelinux.org/pere/blog/tags/h264/">forsøkt å
1150 få klarhet i hva som er juridisk status for H.264 i Norge</a>. Det er
1151 fortsatt uklart for meg om Frikanalen må betale for retten til å
1152 kringkaste eller ikke, og om vi risikerer å bryte opphavsrettsvilkår
1153 ved å kringkaste på web med H.264. Har spurt ulike aktører for å
1154 forsøke å finne ut hvordan de har vurdert situasjonen, uten å bli
1155 klok.</p>
1156
1157 <p>Et prosjekt som var morsomt å se ta form var Ole Aamots
1158 <a href="https://www.youtube.com/watch?v=8ftM5fdKgZk">dokumentarprosjekt
1159 om fri programvare i Norge</a>. Han fikk intervjuet en god del av de
1160 mest aktive folkene i Norge, og resultatet ble interessant og
1161 severdig. Et nærmere prosjekt er NUUGs samarbeide med Oslo
1162 dokumentarfilmfestival om visningen av Citizenfour, der NUUG tok opp
1163 samtalen i forbindelse med visningen og publiserte opptaket på
1164 Frikanalen. Jeg er veldig fornøyd med å ha lyktes med å få dette på
1165 plass, selv om jeg ikke rakk å være med på visningen selv. Et annet
1166 NUUG-foredrag jeg er spesielt fornøyd med å ha fått på plass er
1167 besøket fra Bradley Kuhn fra Software Freedom Conservancy. Det tok
1168 mange måneder å organisere i samarbeid med BLUG, men til slutt klarte
1169 vi å finne et tidspunkt som passet alle, slik at han kunne besøke Oslo
1170 og Bergen. Opptaket fra dette er også publisert på Frikanalen.
1171 Generelt har jeg veldig fornøyd med at Frikanalen nå i praksis er
1172 Tekno-TV med interessante faktaprogram og presentasjoner nesten hele
1173 døgnet, hele uka.</p>
1174
1175 <p>Vi har i lengre tid forsøkt å få opp et Mesh-nett i Oslo, under
1176 navnet dugnadsnett.no, uten at vi så langt har klart å nå kritisk
1177 masse. Tanken er å gjøre det mulig å kommunisere direkte mellom
1178 likeverdige parter uten sentrale knutepunkt som enkelt kan avlyttes.
1179 Prosjektet er ikke dødt, men interessen blant oss som er med har ikke
1180 vært stor nok til å kunne prioritere dette over alt annet.</p>
1181
1182 <p>En ting som har tatt prioritet for min del er NUUG og EFNs forsøk
1183 på å få domstolvurdering av om det er greit for politiet å overta et
1184 DNS-domene uten domstolvurdering. Bakgrunnen er at Økokrim tok beslag
1185 i popcorn-time.no i mars 2016, med påstand om at nettstedet bidro til
1186 opphavsrettsbrudd ved å omtale fri programvareløsningen Popcorn Time
1187 og lenke til nettsteder der det var lenker til nettsteder der en kunne
1188 laste ned Popcorn Time. For det første mener vi at domstolene bør
1189 involveres før DNS-domener tas fra sine eiere, og for det andre mener
1190 vi begrunnelsen er så søkt at domenet ikke burde beslaglegges i første
1191 omgang. NUUG og EFN forsøkte først å protestere på egne vegne men ble
1192 avvist av domstolene med at vi ikke hadde rettslig interesse. Mens
1193 dette pågikk lyktes vi å få kontakt med registrar og regnskapsfører
1194 som fikk ble raidet av seks stykker fra Økokrim, og i gjeldende runde
1195 er det registrar og regnskapsfører som protesterer med støtte fra NUUG
1196 og EFN. Advokattimene renner ut og vi håper vi holder ut til saken
1197 har fått prøvd saken.</p>
1198
1199 <p>Et annet prosjekt, relatert til fri kultur og åndsverksvern, som
1200 jeg har brukt endel tid på er å maskinelt kunne identifisere verk som
1201 er falt i det fri i Norge. Jeg ønsker å vite hvor mange kunstuttrykk
1202 som blir røvet fra fellesskapet hver gang vernetiden i åndsverksloven
1203 blir utvidet, f.eks. nå sist når vernetiden for musikk ble utvidet med
1204 20 år fra 50 til 70 år med tilbakevirkende kraft, som om de som laget
1205 musikk for 60 år siden skulle bli mer motivert til å lage musikk av
1206 utvidet vernetid. Har sett på å kombinere informasjon fra
1207 Nasjonalbiblioteket, Deichmanske bibliotek, Wikipedia, Store Norske
1208 Leksikon og WorldCat, og gleder meg til Nasjonalbibliotekets initiativ
1209 for autorativ database over verk tar form.</p>
1210
1211 <p>Dårlig konkurranse på drivstoffmarkedet har irritert meg en stund,
1212 og jeg laget for flere år siden en skraper som samlet inn prisdata fra
1213 ulike kilder. Jeg ble derfor veldig glad da en økonomistudent tok
1214 kontakt i starten av 2015 og lurte på om jeg kunne bidra med data til
1215 hans masteroppgave om konkurransevilkårene i drivstoffmarkedet. Jeg
1216 bidro med glede, og resultatet er <a
1217 href="https://brage.bibsys.no/xmlui//browse?value=Jakobsen%2C+Tor+%C3%98yvind&type=author">publisert
1218 i fulltekst som "Hemmeligheten bak bensinprisen : en empirisk analyse
1219 av pumpeprisens drivkrefter" på BIBSYS Brage</a>.</p>
1220
1221 <p>I tilegg til det jeg har gjort her har jeg rapportert og fikset en
1222 rekke små og store feil i fri programvare, og hjulpet
1223 Debian-bidragsytere og upstream-utviklerne med å forbedre forskjellig
1224 fri programvare og få det inn i Debian.</p>
1225
1226 <p>Mye av det jeg har fått gjort rundt fri programvare og fri kultur
1227 har vært mulig takket være at jeg får dekket 20% av arbeidstiden min
1228 på Universitetet i Oslo fra
1229 <a href="http://www.nuugfoundation.no/">NUUG Foundation</a> for å jobbe
1230 med og koordinere fri programvareaktiviteter. Jeg er svært takknemlig
1231 til dem og min arbeidsgiver USIT for at jeg har fått muligheten. Uten
1232 dette hadde jeg ikke rukket over like mye etter hvert som ungene ble
1233 større.</p>
1234 </div>
1235 <div class="tags">
1236
1237
1238 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>.
1239
1240
1241 </div>
1242 </div>
1243 <div class="padding"></div>
1244
1245 <div class="entry">
1246 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html">Fortsatt ingen sikkerhetsoppdateringer for billettautomatene til kollektivtrafikken i Oslo?</a></div>
1247 <div class="date">29th November 2016</div>
1248 <div class="body"><p><a href="http://people.skolelinux.org/pere/blog/Er_billettautomatene_til_kollektivtrafikken_i_Oslo_uten_sikkerhetsoppdateringer_.html">For
1249 fire og et halvt år siden</a> lot jeg meg overraske over at Ruters
1250 billettautomater for kollektivtrafikken i Oslo kjørte
1251 <a href="http://en.wikipedia.org/wiki/Windows_2000">Windows 2000
1252 Professional</a>, et og et halvt år etter at Microsoft hadde gitt
1253 beskjed om at det ikke lenger kom sikkerhetsoppdateringer til
1254 systemet. Støtten fra Microsoft
1255 <a href="http://support.microsoft.com/lifecycle/search/?sort=PN&alpha=Windows+2000&Filter=FilterNO">tok
1256 slutt 2010-07-13 i følge Wikipedia og Microsoft selv</a>.</p>
1257
1258 <p>For fem dager siden passerte jeg på nytt en slik billettautomat som
1259 hadde brutt sammen, og den annonserte fortsatt at den kjører Windows
1260 2000 Professional, nå mer enn seks år siden Microsoft sluttet å komme
1261 med sikkerhetspatcher til produktet. Sikret meg et bilde av
1262 krasjmeldingen på skjermen.
1263
1264 <p><a href="http://people.skolelinux.org/pere/blog/images/2016-11-29-ruter-win2000pro.jpeg"><img width="40%" src="http://people.skolelinux.org/pere/blog/images/2016-11-29-ruter-win2000pro.jpeg" alt="[foto av billettautomat]"></a></p>
1265
1266 <p>Mon tro om de mangler kildekoden til systemet som kjører på
1267 automaten, og dermed ikke uten videre kan oppgradere?</p>
1268
1269 <p>Jeg ser jo fra
1270 <a href="https://www.mimesbronn.no/request/ruterbillett_app">en
1271 innsynshenvendelse om kildekoden til billett-Appen til Ruter på Mimes
1272 brønn</a> at Ruter tilsynelatende ikke legger sikkerheten i
1273 sertifikater, nøkler og passord, men i stedet baserer seg på at
1274 logikken i programvaren holdes hemmelig. Det borger ikke godt for
1275 sikkerheten i Ruters datasystemer.
1276
1277 <p>Det er nå tre og et halvt år siden
1278 <a href="http://www.aftenposten.no/osloby/Ingen-nye-Ruter-automater-for-sommeren-118460b.html">Ruter
1279 fortalte Aftenposten at nye automater ble minst seks måneder
1280 forsinket</a>, da leverandøren ikke hadde god nok kontroll. Det kan
1281 virke som om leverandøren ikke er alene om å ikke ha god nok
1282 kontroll.</p>
1283
1284 <p>Bildet er tilgjengelig for bruk med bruksvilkårene til
1285 <a href="http://creativecommons.org/licenses/by/3.0/no/">Creative
1286 Commons Navngivelse 3.0 Norge (CC BY 3.0)</a>.</p>
1287
1288 <p>Oppdatering 2016-12-01: Saken har fått omtale på
1289 <a href="http://www.digi.no/artikler/petter-advarte-selskapet-allerede-i-2012-da-systemkraesjen-dukket-opp-igjen-pa-tirsdag-ble-han-svaert-overrasket/365613">digi.no</a>
1290 og
1291 <a href="https://nrkbeta.no/2016/12/01/mener-oslos-billettsystem-er-en-tikkende-bombe/">NRK
1292 Beta</a>.</p>
1293 </div>
1294 <div class="tags">
1295
1296
1297 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter</a>.
1298
1299
1300 </div>
1301 </div>
1302 <div class="padding"></div>
1303
1304 <p style="text-align: right;"><a href="index.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS feed" width="36" height="14" /></a></p>
1305 <div id="sidebar">
1306
1307
1308
1309 <h2>Archive</h2>
1310 <ul>
1311
1312 <li>2017
1313 <ul>
1314
1315 <li><a href="http://people.skolelinux.org/pere/blog/archive/2017/01/">January (4)</a></li>
1316
1317 </ul></li>
1318
1319 <li>2016
1320 <ul>
1321
1322 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/01/">January (3)</a></li>
1323
1324 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/02/">February (2)</a></li>
1325
1326 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/03/">March (3)</a></li>
1327
1328 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/04/">April (8)</a></li>
1329
1330 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/05/">May (8)</a></li>
1331
1332 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/06/">June (2)</a></li>
1333
1334 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/07/">July (2)</a></li>
1335
1336 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/08/">August (5)</a></li>
1337
1338 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/09/">September (2)</a></li>
1339
1340 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/10/">October (3)</a></li>
1341
1342 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/11/">November (8)</a></li>
1343
1344 <li><a href="http://people.skolelinux.org/pere/blog/archive/2016/12/">December (5)</a></li>
1345
1346 </ul></li>
1347
1348 <li>2015
1349 <ul>
1350
1351 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/01/">January (7)</a></li>
1352
1353 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/02/">February (6)</a></li>
1354
1355 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/03/">March (1)</a></li>
1356
1357 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/04/">April (4)</a></li>
1358
1359 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/05/">May (3)</a></li>
1360
1361 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/06/">June (4)</a></li>
1362
1363 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/07/">July (6)</a></li>
1364
1365 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/08/">August (2)</a></li>
1366
1367 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/09/">September (2)</a></li>
1368
1369 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/10/">October (9)</a></li>
1370
1371 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/11/">November (6)</a></li>
1372
1373 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/12/">December (3)</a></li>
1374
1375 </ul></li>
1376
1377 <li>2014
1378 <ul>
1379
1380 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/01/">January (2)</a></li>
1381
1382 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/02/">February (3)</a></li>
1383
1384 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/03/">March (8)</a></li>
1385
1386 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/04/">April (7)</a></li>
1387
1388 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/05/">May (1)</a></li>
1389
1390 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/06/">June (2)</a></li>
1391
1392 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/07/">July (2)</a></li>
1393
1394 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/08/">August (2)</a></li>
1395
1396 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/09/">September (5)</a></li>
1397
1398 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/10/">October (6)</a></li>
1399
1400 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/11/">November (3)</a></li>
1401
1402 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/12/">December (5)</a></li>
1403
1404 </ul></li>
1405
1406 <li>2013
1407 <ul>
1408
1409 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/01/">January (11)</a></li>
1410
1411 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/02/">February (9)</a></li>
1412
1413 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/03/">March (9)</a></li>
1414
1415 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/04/">April (6)</a></li>
1416
1417 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/05/">May (9)</a></li>
1418
1419 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/06/">June (10)</a></li>
1420
1421 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/07/">July (7)</a></li>
1422
1423 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/08/">August (3)</a></li>
1424
1425 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/09/">September (5)</a></li>
1426
1427 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/10/">October (7)</a></li>
1428
1429 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/11/">November (9)</a></li>
1430
1431 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/12/">December (3)</a></li>
1432
1433 </ul></li>
1434
1435 <li>2012
1436 <ul>
1437
1438 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/01/">January (7)</a></li>
1439
1440 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/02/">February (10)</a></li>
1441
1442 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/03/">March (17)</a></li>
1443
1444 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/04/">April (12)</a></li>
1445
1446 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/05/">May (12)</a></li>
1447
1448 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/06/">June (20)</a></li>
1449
1450 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/07/">July (17)</a></li>
1451
1452 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/08/">August (6)</a></li>
1453
1454 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/09/">September (9)</a></li>
1455
1456 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/10/">October (17)</a></li>
1457
1458 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/11/">November (10)</a></li>
1459
1460 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/12/">December (7)</a></li>
1461
1462 </ul></li>
1463
1464 <li>2011
1465 <ul>
1466
1467 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/01/">January (16)</a></li>
1468
1469 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/02/">February (6)</a></li>
1470
1471 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/03/">March (6)</a></li>
1472
1473 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/04/">April (7)</a></li>
1474
1475 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/05/">May (3)</a></li>
1476
1477 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/06/">June (2)</a></li>
1478
1479 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/07/">July (7)</a></li>
1480
1481 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/08/">August (6)</a></li>
1482
1483 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/09/">September (4)</a></li>
1484
1485 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/10/">October (2)</a></li>
1486
1487 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/11/">November (3)</a></li>
1488
1489 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/12/">December (1)</a></li>
1490
1491 </ul></li>
1492
1493 <li>2010
1494 <ul>
1495
1496 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>
1497
1498 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>
1499
1500 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>
1501
1502 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>
1503
1504 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>
1505
1506 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>
1507
1508 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>
1509
1510 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>
1511
1512 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/09/">September (7)</a></li>
1513
1514 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/10/">October (9)</a></li>
1515
1516 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/11/">November (13)</a></li>
1517
1518 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/12/">December (12)</a></li>
1519
1520 </ul></li>
1521
1522 <li>2009
1523 <ul>
1524
1525 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>
1526
1527 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>
1528
1529 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>
1530
1531 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>
1532
1533 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>
1534
1535 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>
1536
1537 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>
1538
1539 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>
1540
1541 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>
1542
1543 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>
1544
1545 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>
1546
1547 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>
1548
1549 </ul></li>
1550
1551 <li>2008
1552 <ul>
1553
1554 <li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>
1555
1556 <li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>
1557
1558 </ul></li>
1559
1560 </ul>
1561
1562
1563
1564 <h2>Tags</h2>
1565 <ul>
1566
1567 <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (13)</a></li>
1568
1569 <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>
1570
1571 <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>
1572
1573 <li><a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid (4)</a></li>
1574
1575 <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (9)</a></li>
1576
1577 <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (16)</a></li>
1578
1579 <li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>
1580
1581 <li><a href="http://people.skolelinux.org/pere/blog/tags/chrpath">chrpath (2)</a></li>
1582
1583 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (145)</a></li>
1584
1585 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (158)</a></li>
1586
1587 <li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (10)</a></li>
1588
1589 <li><a href="http://people.skolelinux.org/pere/blog/tags/dld">dld (16)</a></li>
1590
1591 <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (23)</a></li>
1592
1593 <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>
1594
1595 <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (338)</a></li>
1596
1597 <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (23)</a></li>
1598
1599 <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (12)</a></li>
1600
1601 <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (29)</a></li>
1602
1603 <li><a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox (9)</a></li>
1604
1605 <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (18)</a></li>
1606
1607 <li><a href="http://people.skolelinux.org/pere/blog/tags/h264">h264 (20)</a></li>
1608
1609 <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (42)</a></li>
1610
1611 <li><a href="http://people.skolelinux.org/pere/blog/tags/isenkram">isenkram (15)</a></li>
1612
1613 <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (20)</a></li>
1614
1615 <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (9)</a></li>
1616
1617 <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (8)</a></li>
1618
1619 <li><a href="http://people.skolelinux.org/pere/blog/tags/lsdvd">lsdvd (2)</a></li>
1620
1621 <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>
1622
1623 <li><a href="http://people.skolelinux.org/pere/blog/tags/mesh network">mesh network (8)</a></li>
1624
1625 <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (39)</a></li>
1626
1627 <li><a href="http://people.skolelinux.org/pere/blog/tags/nice free software">nice free software (9)</a></li>
1628
1629 <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (287)</a></li>
1630
1631 <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (184)</a></li>
1632
1633 <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (26)</a></li>
1634
1635 <li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>
1636
1637 <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (62)</a></li>
1638
1639 <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (99)</a></li>
1640
1641 <li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>
1642
1643 <li><a href="http://people.skolelinux.org/pere/blog/tags/reactos">reactos (1)</a></li>
1644
1645 <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>
1646
1647 <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (3)</a></li>
1648
1649 <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (10)</a></li>
1650
1651 <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>
1652
1653 <li><a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter (5)</a></li>
1654
1655 <li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>
1656
1657 <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (52)</a></li>
1658
1659 <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>
1660
1661 <li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (5)</a></li>
1662
1663 <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (50)</a></li>
1664
1665 <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (5)</a></li>
1666
1667 <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (11)</a></li>
1668
1669 <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (47)</a></li>
1670
1671 <li><a href="http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (2)</a></li>
1672
1673 <li><a href="http://people.skolelinux.org/pere/blog/tags/usenix">usenix (2)</a></li>
1674
1675 <li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (8)</a></li>
1676
1677 <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (59)</a></li>
1678
1679 <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (4)</a></li>
1680
1681 <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (40)</a></li>
1682
1683 </ul>
1684
1685
1686 </div>
1687 <p style="text-align: right">
1688 Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v4.6</a>
1689 </p>
1690
1691 </body>
1692 </html>
Nettsider og blogg.