1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/' xmlns:
atom=
"http://www.w3.org/2005/Atom">
4 <title>Petter Reinholdtsen
</title>
5 <description></description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
7 <atom:link href=
"http://people.skolelinux.org/pere/blog/index.rss" rel=
"self" type=
"application/rss+xml" />
10 <title>Fiksgatami tar form - snart klar for test
</title>
11 <link>http://people.skolelinux.org/pere/blog/Fiksgatami_tar_form___snart_klar_for_test.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fiksgatami_tar_form___snart_klar_for_test.html
</guid>
13 <pubDate>Sun,
13 Feb
2011 21:
10:
00 +
0100</pubDate>
15 <p
>NUUGs Fiksgatami-tjeneste tar sakte form, og den siste uka har vi
16 betalt mySociety i England for å tilpasse kildekoden til deres
17 tjeneste slik at den skal fungere for Norge. I løpet av kommende uke
18 regner jeg at vi skal i gang med testing.
</p
>
20 <p
>For å forberede testing, har jeg tatt en titt på hva slags
21 informasjon som samles inn av kommuner som har lignende tjeneste for
22 sin kommune allerede på plass. Jeg har tittet på tjenestene til
23 <a href=
"http://www.gatami.no/
">Tromsø
</a
>,
24 <a href=
"http://www.porsgrunn.kommune.no/Hovedmeny/Selvbetjening/MinGate/
">Porsgrunn
</a
>
25 og
<a href=
"http://fiksgata.kongsvinger.no/
">Kongsvinger
</a
>. Jeg
27 <a href=
"http://www.asker.kommune.no/Dialog/Kontakt-oss/AskerDialogen/
">Askers
</a
>,
28 som er litt på siden at det jeg skriver om her
</p
>
30 <p
>Om problemet samles alle tjenestene inn plassering, enten som
31 adresse eller som kartkoordinat. De samler også inn en
32 oppsummering/overskrift og en lengre beskrivelse, og noen av dem
33 tillater bilde og vedlegg lagt ved. Alle problemene tildeles en
34 kategori, og det er stort overlapp i kategoriseringen:
</p
>
37 <tr
><th
>Tromsø
</th
> <th
>Porsgrunn
</th
> <th
>Kongsvinger
</th
></tr
>
38 <tr
><td
>Vei
</td
> <td
>Hull i veg
</td
> <td
>Veg/Vegvedlikehold
</td
></tr
>
39 <tr
><td
></td
> <td
></td
> <td
>Skilt/Trafikksikkerhet
</td
></tr
>
40 <tr
><td
>Gatelys
</td
> <td
>Gatelys virker ikke
</td
> <td
>Gatelys
</td
></tr
>
41 <tr
><td
>Vann og avløp
</td
> <td
>Vann og avløp
</td
> <td
>Vann/Avløp
</td
></tr
>
42 <tr
><td
>Park
</td
> <td
>Park
</td
> <td
>Park/Grønt
</td
></tr
>
43 <tr
><td
>Friluftsliv
</td
> <td
>Friluft
</td
></tr
>
44 <tr
><td
>Renovasjon
</td
> <td
>Renovasjon
</td
> <td
>Renovasjon/Avfall
</td
></tr
>
45 <tr
><td
> <td
>Grafitti-Tagging
</td
> <td
>Grafitti/Tagging
</td
></tr
>
46 <tr
><td
></td
> <td
></td
> <td
>Forsøpling
</td
></tr
>
47 <tr
><td
>Annet
</td
> <td
>Annet
</td
> <td
>Annet
</td
></tr
>
50 <p
>Om de som rapporterer inn problemet, blir det samlet inn navn,
51 epostadresse, et eller to telefonnummer og for Asker postadresse.
52 Noen vil også vite hvordan tilbakemelding ønskes, dvs. epost, telefon
53 eller via post.
</p
>
55 <p
>Fiksgatami skulle kunne håndtere innsending til disse kommunene
56 uten større problemer, tror jeg. Kategorier defineres per område,
57 slik at kommunene kan få meldinger inndelt i de kategoriene de
58 trenger. Fiksgatami samler i utgangspunktet kun inn navn og
59 epostadresse for innsender, og det tror jeg vi skal fortsette med.
</p
>
64 <title>Bedre kommunegrense for Oslo i OpenStreetmap.org
</title>
65 <link>http://people.skolelinux.org/pere/blog/Bedre_kommunegrense_for_Oslo_i_OpenStreetmap_org.html
</link>
66 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Bedre_kommunegrense_for_Oslo_i_OpenStreetmap_org.html
</guid>
67 <pubDate>Mon,
7 Feb
2011 10:
35:
00 +
0100</pubDate>
69 <p
>Tidlig i januar oppdaget vi i
70 <a href=
"http://www.openstreetmap.no/
">OpenStreetmap.org-prosjektet
</a
>
71 at Oslo kommune har tatt i bruk OpenStreetmap.org for å vise frem
72 <a href=
"http://www.samferdselsetaten.oslo.kommune.no/miljo/piggdekkgebyr/
">hvor
73 piggdekkavgiften gjelder
</a
>, dvs. kommunegrensa. Årsaken til at
74 denne siden bruker OpenStreetmap.org og ikke kommunens eget
75 kartgrunnlag, er ganske absurd. Kommunens kart vedlikeholdes og
76 styres av Plan og Bygningsetaten, mens det er Samferdselsetaten som
77 styrer med piggdekkavgift og som har laget siden om piggdekkavgiften.
78 I avtalen mellom Samferdselsetatet og Plan og Bygningsetaten om bruk
79 av kommunens kart står det at kartet kun kan brukes internt, og dermed
80 ikke publiseres på Internet. Oslo kommune forbyr altså Oslo kommune å
81 publisere informasjon om sin kommunegrense på Internet. Ironien er
82 upåklagelig, og årsaken er som alltid penger.
</p
>
84 <p
>Vi i OpenStreetmap.org-prosjektet synes det er veldig gledelig at
85 Oslo kommune vil bruke kartet vårt, men det var et lite problem rundt
86 bruken av kommunegrensen. Den kommer fra kartverkets N5000-kart, som
87 i følge kartverket har nøyaktighet på
2 km. Et kart over hvor
88 piggdekkavgiften gjelder bør ha høyere nøyaktighet enn det for å unngå
89 konflikter, så det var dermed viktig for oss å forbedre nøyaktigheten
90 for Oslogrensa.
</p
>
92 <p
>For litt over
2 uker siden ringte jeg derfor til Kartverket, for å
93 høre om de kunne bidra. Jeg lurte på om de enten hadde noen
94 datakilder med kommunegrensen i Oslo som vi ikke kjente til, eller om
95 de kunne forklare hvordan vi kunne gjenskape kommunegrensen på bakken
96 ved å følge en beskrivelse av grensen eller finne grensepunkter
99 <p
>For å ta det siste først, så var det beste forslaget der å bruke
100 kartet tilgjengelig fra
101 <a href=
"http://www.norgeskart.no/
">norgeskart.no
</a
> til å slå opp
102 gårds- og bruksnummer for eiendommer som grenset til kommunegrensa, og
103 så be om innsyn i matrikkelen for hver av disse eiendommene og gå opp
104 grensen basert på informasjon fra matrikkelen. Det fantes antagelig
105 også noen grensesteiner som var merket på bakken, men de kjente ikke
106 til noen offentlig kilde med informasjon om hvor disse steinene sto.
107 Dette er en ganske arbeidskrevende oppgave, som får vente til en annen
110 <p
>For alternative datakilder vi ikke kjente til, så var det ingen som
111 hadde gode forslag når det gjaldt datakilder fra kartverket. Men en
112 nevnte at det kunne være enklere å få ut data fra veidatabasen til
113 vegvesenet, f.eks. de punktene der veier inn og ut av Oslo byttet
114 kommune. Dette ble jeg forklart var trivielt å hente ut (mindre enn
1
115 minutts jobb), men vedkommende jeg snakket med kunne ikke avgjøre om
116 vi kunne få disse punktene uten bruksbegrensninger.
</p
>
118 <p
>Og tilgang uten bruksbegrensninger er viktig for OpenStreetmap.org,
119 da det skal være tillatt å bruke OpenStreetmap.org-data til å lage
120 kommersielle tjenester og kopiere, endre og distribuere
121 OpenStreetmap.org-data uten begrensninger. Jeg gjorde det derfor
122 klart for de jeg snakket med hos Kartverket at jeg kun var interessert
123 i å motta data som kunne legges inn i OpenStreetmap.org uten
124 bindinger. Fikk f.eks. tilbud om å få
"test-data
" av kommunegrensen
125 for Oslo til internt bruk og måtte takke nei.
</p
>
127 <p
>Ideen om veidatabasen var interessant, og jeg fulgte den opp
128 videre. Ble satt videre til noen som kanskje kunne avgjøre om jeg
129 fikk disse punktene uten bruksbegresninger, og etter en kort og
130 interessant samtale fikk jeg ja til å få kopi av punktene der
131 Oslogrensa krysser vei. De ble
132 <a href=
"http://lists.nuug.no/pipermail/kart/
2011-January/
002242.html
">sendt
133 til kart-listen
</a
> i SOSI-format, og i løpet av noen dager brukt til
134 å justere kommunegrensa for Oslo slik at den nå har nøyaktighet på
135 noen meter der den krysser vei. Har fått tilbakemelding fra noen som
136 har tilgang til Oslo kommunes kart at nøyaktigheten var blitt mye
139 <p
>Det burde ikke være nødvendig å gjøre en slik innsats for å få vite
140 hvor kommunegrensene går. En skulle jo tro dette var offentlig
141 informasjon uten bruksbegrensing, og Gustav Fosseid og Magne Mæhre har
142 et prosjekt gående for å be om innsyn i nettopp denne informasjonen.
143 De har bedt om elektronisk kopi av kartkoordinatene for
144 kommunegrensene i endel kommuner på østlandet i sitt
<a
145 href=
"http://www.frigeonorge.net/
">Fri Geo Norge-prosjekt
</a
>, og har
146 fått avslag i første instans og klagesvar fra fylkesmannen i sin klage
147 på avslaget. Er spent på fortsettelsen, og gir dem all min hjelp og
148 støtte i arbeidet med å få frigjort det som burde vært offentlig
149 informasjon.
</p
>
154 <title>Using NVD and CPE to track CVEs in locally maintained software
</title>
155 <link>http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
</link>
156 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html
</guid>
157 <pubDate>Fri,
28 Jan
2011 15:
40:
00 +
0100</pubDate>
159 <p
>The last few days I have looked at ways to track open security
160 issues here at my work with the University of Oslo. My idea is that
161 it should be possible to use the information about security issues
162 available on the Internet, and check our locally
163 maintained/distributed software against this information. It should
164 allow us to verify that no known security issues are forgotten. The
165 CVE database listing vulnerabilities seem like a great central point,
166 and by using the package lists from Debian mapped to CVEs provided by
167 the testing security team, I believed it should be possible to figure
168 out which security holes were present in our free software
169 collection.
</p
>
171 <p
>After reading up on the topic, it became obvious that the first
172 building block is to be able to name software packages in a unique and
173 consistent way across data sources. I considered several ways to do
174 this, for example coming up with my own naming scheme like using URLs
175 to project home pages or URLs to the Freshmeat entries, or using some
176 existing naming scheme. And it seem like I am not the first one to
177 come across this problem, as MITRE already proposed and implemented a
178 solution. Enter the
<a href=
"http://cpe.mitre.org/index.html
">Common
179 Platform Enumeration
</a
> dictionary, a vocabulary for referring to
180 software, hardware and other platform components. The CPE ids are
181 mapped to CVEs in the
<a href=
"http://web.nvd.nist.gov/
">National
182 Vulnerability Database
</a
>, allowing me to look up know security
183 issues for any CPE name. With this in place, all I need to do is to
184 locate the CPE id for the software packages we use at the university.
185 This is fairly trivial (I google for
'cve cpe $package
' and check the
186 NVD entry if a CVE for the package exist).
</p
>
188 <p
>To give you an example. The GNU gzip source package have the CPE
189 name cpe:/a:gnu:gzip. If the old version
1.3.3 was the package to
190 check out, one could look up
191 <a href=
"http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%
3A%
2Fa%
3Agnu%
3Agzip:
1.3.3">cpe:/a:gnu:gzip:
1.3.3
192 in NVD
</a
> and get a list of
6 security holes with public CVE entries.
193 The most recent one is
194 <a href=
"http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-
2010-
0001">CVE-
2010-
0001</a
>,
195 and at the bottom of the NVD page for this vulnerability the complete
196 list of affected versions is provided.
</p
>
198 <p
>The NVD database of CVEs is also available as a XML dump, allowing
199 for offline processing of issues. Using this dump, I
've written a
200 small script taking a list of CPEs as input and list all CVEs
201 affecting the packages represented by these CPEs. One give it CPEs
202 with version numbers as specified above and get a list of open
203 security issues out.
</p
>
205 <p
>Of course for this approach to be useful, the quality of the NVD
206 information need to be high. For that to happen, I believe as many as
207 possible need to use and contribute to the NVD database. I notice
209 <a href=
"https://www.redhat.com/security/data/metrics/rhsamapcpe.txt
">a
210 map from CVE to CPE
</a
>, indicating that they are using the CPE
211 information. I
'm not aware of Debian and Ubuntu doing the same.
</p
>
213 <p
>To get an idea about the quality for free software, I spent some
214 time making it possible to compare the CVE database from Debian with
215 the CVE database in NVD. The result look fairly good, but there are
216 some inconsistencies in NVD (same software package having several
217 CPEs), and some inaccuracies (NVD not mentioning buggy packages that
218 Debian believe are affected by a CVE). Hope to find time to improve
219 the quality of NVD, but that require being able to get in touch with
220 someone maintaining it. So far my three emails with questions and
221 corrections have not seen any reply, but I hope contact can be
222 established soon.
</p
>
224 <p
>An interesting application for CPEs is cross platform package
225 mapping. It would be useful to know which packages in for example
226 RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
227 this would be trivial if all linux distributions provided CPE entries
228 for their packages.
</p
>
233 <title>Skolelinux-intervju: Morten Amundsen
</title>
234 <link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Morten_Amundsen.html
</link>
235 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Morten_Amundsen.html
</guid>
236 <pubDate>Sun,
23 Jan
2011 12:
00:
00 +
0100</pubDate>
238 <p
>Denne gangen er det Tromsøkontoret til Friprog-senteret, og nyvalgt
239 styremedlem i
<a href=
"http://www.friprogramvareiskolen.no/
">foreningen
240 FRISK
</a
> jeg har fått i tale i min intervjuserie med
241 <a href=
"http://www.skolelinux.org/
">Skolelinux
</a
>-folk.
</p
>
243 <p
><strong
>Hvem er du, og hva driver du med til daglig?
</strong
></p
>
245 <p
>Jeg heter Morten Amundsen og jobber i
246 <a href=
"http://www.friprog.no/
">Friprog.no
</a
>, men er for tiden leid
247 ut til
<a href=
"http://www.bredbandsfylket.no/
">Bredbåndsfylket
248 Troms
</a
> der jeg jobber med ett prosjekt som heter
249 "<a href=
"http://www.bredbandsfylket.no/skolefjoela
.157417.no.html
">Skolefjøla
</a
>"
250 Vi ser på en åpen løsning som integrerer eksisterende lukkete
251 løsninger sammen med fri programvare. Målet er å gi elever og lærere
252 en plattform som de kan tilpasse utfra behov.
</p
>
254 <p
><strong
>Hvordan kom du i kontakt med Skolelinux-prosjektet?
</strong
></p
>
256 <p
>Skolelinux har jeg møtt ved flere anledninger opp gjennom åra, både gjennom
257 entusiastiske skolelinuxbrukere og skeptiske
"forståsegpåere
" :-)
</p
>
259 <p
>Jeg husker en leverandør av et stort OS for noen år siden mente at
260 Skolelinux var kun for hackere og nerder og at ingen seriøse skoler
261 kunne ta dette i bruk. Heldigvis er kunnskapen større nå og
262 skikkelige
"IT-folk
" søker alltid å utvide sin kunnskap.
264 <p
><strong
>Hva er fordelene med Skolelinux slik du ser det?
</strong
></p
>
266 <p
>Ja det er mange fordeler. Uavhengighet, stabilitet, åpenhet, standarder
267 osv. Tror det er viktig at man ikke begrenser mulighetene på den plattformen
268 elevene skal jobbe.
</p
>
270 <p
><strong
>Hva er ulempene med Skolelinux slik du ser det?
</strong
></p
>
272 <p
>Det største hinderet er det vi opplever på andre områder rundt
273 fri programvare, nemlig kunnskap. For mange er det trygt å velge det vi
274 alltid har valgt. Fordi leverandørene rundt oss sitter på den kunnskapen og
275 de vi støtter oss på har den samme. Hvis vi klarer å riste løs litt og
276 glemme gamle kriger mellom operativsystemer og leverandører, men sette ned
277 hva som er viktig og velge ut fra det, så hadde man kanskje kommet ut med
278 litt andre resultat. Jeg tror IT-folk er konservative og velger tradisjonelt
279 og det er synd.
</p
>
281 <p
><strong
>Hvilken fri programvare bruker du til daglig?
</strong
></p
>
283 <p
>Jeg bruker Ubuntu, Android, Jolicloud, Open Office, Zimbra, Picasa
284 og Firefox samt en bråte med tjenester som er webbasert. Det eneste
285 som er betalingslisens for er OSX. Ser at jeg jobber mer og mer i
286 skyen og setter pris på alt jeg slipper egen klient til. Derfor er
287 jeg veldig sjarmert av små kjappe operativsystemer som krever minimalt
288 av maskinvaren.
</p
>
290 <p
><strong
>Hvilken strategi tror du er den rette å bruke for å få
291 skoler til å ta i bruk fri programvare?
</strong
></p
>
293 <p
>Tror en blanding av krav og informasjon er veien å gå. Krav om
294 sikkerhet, oppetid og åpne standarder. Informasjon om muligheter og
295 alternativer. Her har leverandører, IT-avdelinger og pedagoger en vei
296 å gå sammen. Det er til slutt LÆRING det dreier seg om, og da må man
297 få mest mulig læring for pengene man har.
</p
>
302 <title>Which module is loaded for a given PCI and USB device?
</title>
303 <link>http://people.skolelinux.org/pere/blog/Which_module_is_loaded_for_a_given_PCI_and_USB_device_.html
</link>
304 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Which_module_is_loaded_for_a_given_PCI_and_USB_device_.html
</guid>
305 <pubDate>Sun,
23 Jan
2011 00:
20:
00 +
0100</pubDate>
308 <a href=
"http://packages.qa.debian.org/discover-data
">discover-data
</a
>
309 package in Debian, there is a script to report useful information
310 about the running hardware for use when people report missing
311 information. One part of this script that I find very useful when
312 debugging hardware problems, is the part mapping loaded kernel module
313 to the PCI device it claims. It allow me to quickly see if the kernel
314 module I expect is driving the hardware I am struggling with. To see
315 the output, make sure discover-data is installed and run
316 <tt
>/usr/share/bug/discover-data
3>&1</tt
>. The relevant output on
317 one of my machines like this:
</p
>
321 10de:
03eb i2c_nforce2
324 10de:
03f0 snd_hda_intel
333 <p
>The code in question look like this, slightly modified for
334 readability and to drop the output to file descriptor
3:
</p
>
337 if [ -d /sys/bus/pci/devices/ ] ; then
338 echo loaded pci modules:
340 cd /sys/bus/pci/devices/
341 for address in * ; do
342 if [ -d
"$address/driver/module
" ] ; then
343 module=`cd $address/driver/module ; pwd -P | xargs basename`
344 if grep -q
"^$module
" /proc/modules ; then
345 address=$(echo $address |sed s/
0000://)
346 id=`lspci -n -s $address | tail -n
1 | awk
'{print $
3}
'`
347 echo
"$id $module
"
356 <p
>Similar code could be used to extract USB device module
360 if [ -d /sys/bus/usb/devices/ ] ; then
361 echo loaded usb modules:
363 cd /sys/bus/usb/devices/
364 for address in * ; do
365 if [ -d
"$address/driver/module
" ] ; then
366 module=`cd $address/driver/module ; pwd -P | xargs basename`
367 if grep -q
"^$module
" /proc/modules ; then
368 address=$(echo $address |sed s/
0000://)
369 id=$(lsusb -s $address | tail -n
1 | awk
'{print $
6}
')
370 if [
"$id
" ] ; then
371 echo
"$id $module
"
381 <p
>This might perhaps be something to include in other tools as
387 <title>Skolelinux-intervju: Sturle Sunde
</title>
388 <link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Sturle_Sunde.html
</link>
389 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Sturle_Sunde.html
</guid>
390 <pubDate>Wed,
19 Jan
2011 12:
00:
00 +
0100</pubDate>
392 <p
>Denne gang har jeg fått tak i en mangeårig unix-mann som etter
393 mange år ved Universitetet i Oslo, der jeg først traff ham, har
394 flyttet tilbake til vestlandet, og der bidratt til å revitalisere
395 <a href=
"http://www.skolelinux.org/
">Skolelinux
</a
>-oppsettet i
398 <p
><strong
>Hvem er du, og hva driver du med til daglig?
</strong
></p
>
400 <p
>Sturle Sunde, ansvarleg for skulenettet i Flora kommune. Eg driv,
401 vidareutviklar og er andrelinje brukarstøtte for datanettet ved
402 skulane i Flora kommune.
10 skular og meir enn
700 maskiner med
403 Linux, medrekna tynnklientar. Tidlegare jobba eg i mange år med
404 unix-drift ved Universitetets senter for informasjonsteknologi ved
405 Universitetet i Oslo.
</p
>
407 <p
><strong
>Hvordan kom du i kontakt med Skolelinux-prosjektet?
</strong
></p
>
409 <p
>Det er vanskeleg å svare konkret på. Eg har drive med Unix og Linux i
410 alle år, og Skulelinux er eit godt kjent prosjekt i miljøet. Det var
411 først i
2008, då eg tok til i min noverande jobb, at eg fekk bruk for
412 Skulelinux for alvor.
</p
>
414 <p
>Jobben min skulle vere drift av eit nytt skulenett i Flora kommune,
415 levert av eit firma eg ikkje vil reklamere for. Systemet skulle vere
416 ferdig levert i september året før. Dette viste seg å ta mykje lenger
417 tid, og i haustferien
2008 hadde dei endå ikkje klart å få opp ei
418 fungerande løysing. Situasjonen var prekær for den største skulen i
419 kommunen med meir enn
500 elevar på ungdomssteget. Skulen hadde brukt
420 Skulelinux før, og var tilfredse med det. No hadde dei vore utan
421 fungerande datasystem i nesten eit år. Difor fekk eg opp ein ny tenar
422 utanfor prosjektet og installerte Skulelinux på den. Etter litt
423 justering av konfigurasjonen med god hjelp av #skolelinux på IRC, var
424 den nye tenaren oppe og gjekk med både tynne og halv-tjukke klientar.
425 Autentisering gjekk mot det nye systemet, slik at elevar og lærarar
426 framleis har same brukarnamn og passord over alt. Dette berre
427 fungerte, og vi bestemte oss for å erstatte delar av løysinga vi
428 skulle få levert med Skulelinux.
</p
>
430 <p
>Det høyrer med til historia at det nye systemet eg skulle drive frå
431 januar
2008 endå ikkje er ferdig levert. Dei jobbar med saka, seier
432 dei, og har von om å fullføre leveransen i løpet av
2011.
</p
>
434 <p
><strong
>Hva er fordelene med Skolelinux slik du ser det?
</strong
></p
>
436 <p
>Det er veldig mange. Eg skal ta nokre få.
</p
>
438 <p
>Den viktigaste fordelen er at det igrunn berre er ei maskin å passe
439 på, og det er tenaren. Med andre løysingar har ein gjerne programvare
440 og anna som skal vedlikehaldast på kvar enkelt maskin. Med Skulelinux
441 kan alle feil rettast og alle program oppgraderast på alle maskiner
442 samstundes ved å gjere endringa som må til på tenaren. Eg kan sitje
443 på kontoret og passe på alle tenarane i kommunen derifrå.
</p
>
447 <li
>Tynne klientar gjer det mogleg å bruke eldre utstyr lenge, so lenge
448 tenaren er sterk nok. Ein liten tenar med eit par halv-moderne CPUar
449 og
2 GiB RAM held lenge for eit typisk klasserom med
30 tynnklientar,
450 og det er lett å utvide med fleire.
452 <li
>Halvtjukke klientar gjer det mogleg å utnytte kapasiteten i litt
453 nyare maskiner betre, og avlaste tenaren. Ingenting vert installert
454 lokalt på desse heller, og harddisken kan gjerne koblast frå. Gode
455 halvtjukke klientar kan kjøpast brukt for under
1000-lappen, og det er
456 heile kostnaden. Ingen lisensar eller anna på toppen, og det er ikkje
457 krav til kraftigare tenar heller.
459 <li
>Det er Linux. Vi har ikkje noko kluss med drivarar, dei berre er
460 der. Heller ikkje med virus, dei finst i realiteten ikkje. Eller med
461 elevar som klussar med installert programvare, for dei klarar ikkje å
462 øydeleggje for nokon andre enn seg sjølve.
466 <p
>Skulelinux er lagt opp til å vere veldig lett å installere rett ut
467 av boksen på ein heil skule av ein interessert lærar. Det er ofte ei
468 god løysing for skulen. Å ha nokon til stades som kjenner systemet og
469 kan forklare enkle ting eller løyse problem der og då, er uvurderleg
470 viktig for ein stressa lærar fem minutt før det ringer inn.
</p
>
472 <p
><strong
>Hva er ulempene med Skolelinux slik du ser det?
</strong
></p
>
474 <p
>All den ferdige konfigurasjonen gjer det tungvint å tilpasse
475 Skulelinux til eit system som skal fungere saman med mange andre
476 installasjonar i eit felles datanett for skulane i ein kommune. Det
477 heile er prekonfigurert for ein skule, og utviding til mange skular
478 med eigne tenarar er ikkje berre enkelt.
</p
>
480 <p
><strong
>Hvilken fri programvare bruker du til daglig?
</strong
></p
>
482 <p
>Eg brukar mest alle små hjelpeprogram som føl med operativsystemet,
483 samt scriptspråket perl. Elles er Firefox/Iceweasel, Gnome-terminal
484 og ssh i kontinuerleg bruk. Av Linux-distribusjonar brukar eg både
485 Debian, Ubuntu, SuSE og RedHat dagleg. Eg prøvar å finne det verktyet
486 som passar best til kvar del av jobben.
</p
>
488 <p
><strong
>Hvilken strategi tror du er den rette å bruke for å få
489 skoler til å ta i bruk fri programvare?
</strong
></p
>
491 <p
>Det er to målgrupper ein må sikte mot. Det eine er alle skulane som
492 manglar eller har eit lite tilfredsstillande opplegg i dag, og ikkje
493 har råd til å kjøpe noko nytt og blankpussa opplegg. Der er det om å
494 gjere å gjere det enkelt for skulane å finne Skulelinux, og gjere det
495 enkelt for dei å få hjelp til installasjon på skulen. Gjerne med
496 lokale kontaktpersonar. Her er det dugnadsinnsats som må til, for
497 desse skulane har ikkje råd til å betale for dette.
</p
>
499 <p
>Den andre og kanskje viktigare målgruppa er dei meir eller mindre
500 profesjonelle kundane. Alle store offentlege innkjøp, inkludert
501 innkjøp av nytt datasystem for skular, må ut på offentleg anbod.
502 Offentlege anbod er mykje meir lukka enn dei gjev inntrykk av, og både
503 regelboka og boka med triks for å sminke tilbodet er tjukk. Det er
504 vanskeleg å komme inn utan eit solid salsapparat i ryggen. Kanskje
505 Skulelinux skulle prøve aktivt å få seg eit partnarskap med eit av dei
506 store som gjerne vil sterkare inn på den offentlege IT-marknaden?
507 Nokon som kjenner triksa og har krefter til å ta opp kampen mot både
508 dårlege anbod og Rudolf Blostrupmoen IT AS. Leveranse til skulane i
509 ein kommune er ein god måte å få ein fot inn døra som leverandør til
510 ein lukrativ kommunemarknad som kjøper alle tenester. Ta kontakt med
511 nokon som er passeleg store og ikkje er Microsoft-partnar, og fortell:
512 «Vi har eit ferdig produkt som du kan selje. Nei vi skal ikkje ha for
513 det. Du kan gjerne gjere kva du vil med det, berre vi får lov til å
514 hjelpe deg. Målgruppa er alle kommunar, og det er noko dei vil ha.
515 Det er eit godt produkt, brukt av mange og godt likt.»
</p
>
520 <title>Masteroppgave fra UiO om RFID-sikkerhet
</title>
521 <link>http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
</link>
522 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
</guid>
523 <pubDate>Tue,
18 Jan
2011 15:
10:
00 +
0100</pubDate>
525 <p
>Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
526 masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
528 "<a href=
"http://www.duo.uio.no/sok/work.html?WORKID=
86475">Investigation
529 of security features in Near-field communication (NFC)
</a
>" og følgende
530 oppsummering:
</p
>
533 <p
>With the increasing use of NFC and RFID technology it is important
534 to look at the security, both for the user and for the system owner to
535 see that the system is reliable. NFC is a standard inheriting some of
536 the RFID standards and it is important to see how the old standards
537 have handled security and how it is handled in NFC. There are certain
538 RFID systems that are already in use, which is especially close to
540 <a href=
"http://en.wikipedia.org/wiki/MIFARE
">Mifare
</a
> a system used
541 in many public transportation systems as ticket and in contactless
542 access cards. Another example is
543 <a href=
"http://en.wikipedia.org/wiki/Biometric_passport
">electronic
544 passports
</a
> which uses a standard which is included in
545 NFC. Examining the security in these and also investigate the use of
546 NFC tags to make secure use of them is the focus in this thesis.
</p
>
549 <p
>Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet
550 som brukes Universitetet i Oslos nye student- og ansattkort, er
551 spesielt interessant for meg som jobber her. Sikkerheten i MiFare
552 Classic ble reversutviklet og problemene i sikkerheten presentert for
553 <a href=
"http://events.ccc.de/congress/
2007/Fahrplan/events/
2378.en.html
">CCC
554 i
2007</a
>. Det er i dag mulig å klone slike kort.
</p
>
559 <title>Skolelinux-intervju: Embrik Kaslegard
</title>
560 <link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Embrik_Kaslegard.html
</link>
561 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Embrik_Kaslegard.html
</guid>
562 <pubDate>Sun,
16 Jan
2011 12:
00:
00 +
0100</pubDate>
564 <p
>Neste ut i min intervjuserie med folk i
565 <a href=
"http://www.skolelinux.org/
">Skolelinuxprosjektet
</a
> er
566 lærer, mangeårig bidragsyter på epostlistene og tidligere
567 Skolelinux-administrator på en skole i Hemsedal.
</p
>
569 <p
><strong
>Hvem er du, og hva driver du med til daglig?
</strong
></p
>
571 <p
>Embrik Kaslegard,
1964-modell, fire barn (
7-
20 år). Begynte som
572 lærer i
1989 - har hatt IKT-ansvar siden første året i jobb. Har
573 jobbet som lærer/IKT-ansvarlig uavbrutt siden
1989. Jobbet med
574 Skolelinux fra
2004 til
2010. Nå har jeg fått ny arbeidsplass og er
575 40% lærer og
60% IKT med Windows XP, Win2003 server og et regionalt
576 IKT-regime som legger premissene og begrensingene for hva vi kan gjøre
579 <p
><strong
>Hvordan kom du i kontakt med Skolelinux-prosjektet?
</strong
></p
>
581 <p
>Jeg leste en artikkel om en dugnadsinstallasjon av Skolelinux på en
582 skole på Jæren et sted. Tanken om dugnad og frihet appellerte til
583 meg. Da vi skulle bygge ny skole var det en del vi måtte spare på,
584 fordi vi beveget oss mot en kostnadssprekk. Kabling og investering i
585 PC-er var en av tingene vi sparte på. Derfor kjøpe vi
72 pc-er for
390
586 pr stk. En filtjener og en applikasjonsserver.
</p
>
588 <p
><strong
>Hva er fordelene med Skolelinux slik du ser det?
</strong
></p
>
590 <p
>Fordelen er at så mye er satt opp fra starten. I tillegg er det
591 tydelig at pakka er laga for skoleverket. Brukerne har egne
592 skrivebord, tilgang på mange gode verktøyprogrammer. Vi slipper å
593 tenke på virus. Brukerne har ikke mulighet til å ødelegge
594 klientoppsett, men har gode muligheter til å endre eget oppsett. Dette
595 tror jeg er inspirerende og kjekt for mange brukere. Mappestrukturen
596 er ferdig og det er
"enkelt
" å designe lokale mappestrukturer via
597 skeleton. Noen av oss i skoleverket mener skolen skal være en
598 "mot-kultur
". Da er Skolelinux et av valgene man kan ta. Et annet er å
599 spise på indisk restaurant i stedet for Mc Donald
's når vi er på bytur
600 osv.. Ordene deling, frihet, dugnad osv er positive ord i
601 skoleverket. Det er viktig at elevene blir bevisst dette.
</p
>
603 <p
><strong
>Hva er ulempene med Skolelinux slik du ser det?
</strong
></p
>
605 <p
>Kompabiliteten er selvsagt et problem, selv om det er mindre nå enn
606 før. For IKT-personer på skolene som skal drifte dette er det
607 problematisk med kommandoer i terminalen. I tillegg er det alt for
608 mange programmer i Skolelinux som ikke blir brukt. Jeg tror
609 Skolelinux er tjent med å tone ned begrepet pedagogisk programvare.
610 Slik jeg ser det finnes ikke denne kategorien programmer lengre slik
611 de gjorde før, som frittsående programmer som installeres på en
612 datamaskin eller på serveren. Det finnes en del spesialpedagogiske
613 programmer, som Textpilot, LingDys, LingRight, AskiRaski, Ny i Norge
614 osv. Men dette er programmer for enkelt-elever eller små grupper av
615 elever. Det som bør være fokus er at alle undervisningsressurser som
616 lages for nettet skal være nettleseruavhengig.
</p
>
618 <p
><strong
>Hvilken fri programvare bruker du til daglig?
</strong
></p
>
620 <p
>OpenOffice bruker jeg til vanlig kontorarbeide. VLC bruker jeg som
621 videoavspiller og av og til streaming av film. Gimp bruker jeg i
622 undervisningen til bildemanipulering. Firefox og Chrome er mine
623 favoritt-nettlesere. Firefox har lenge vært førstevalget mitt, nå
624 bruker jeg mest Chrome. Opplever den som raskere og smidigere enn
625 Firefox. Ubuntu bruker jeg som dualboot på jobb-maskinen min i
626 tillegg til at alle PCer hjemme har en eller annen Ubuntu-distribusjon
627 installert. Jeg bruker Clonezilla på Ubuntu
10.04 til kloning av
628 datamaskiner på jobb. Det er selvsagt en haug andre frie programmer
629 jeg bruker men jeg bruker dem ikke daglig. Jeg kan ramse opp:
630 recordmydesktop, cinelerra, acidrip, soundjuicer, audacity, NX
631 (no-machine), Kino, Rythmbox...
</p
>
633 <p
><strong
>Hvilken strategi tror du er den rette å bruke for å få
634 skoler til å ta i bruk fri programvare?
</strong
></p
>
636 <p
>Jeg tror oppsøkende virksomhet er den rette strategien.
637 Ressurspersoner gjør avtaler med rådmenn, skolesjefer, rektorer. Det
638 er slik konkurrentene gjør det. Fokuset i slike samtaler bør være
639 kost-nytte. Dersom personer med økonomisk ansvar ser at de kan få
640 like godt tilbud til mindre utgifter, tror jeg det er mulighet til å
641 få innpass. Dersom de også kan få konkrete tilbud på drift i slike
642 samtaler, vil de kanskje bli litt mer interesserte i hvor mye penger
643 som faktisk går til IKT i skolene. Det er også viktig at vi ikke
644 firer for mye på krav til datamaskiner. Det er flott at Skolelinux
645 går på
"utrangert
" utstyr, men dette bør bare presenteres som et
646 alternativ. Skolelinux-installasjoner med utrangert utstyr er ikke å
647 foretrekke dersom man kan unngå det. Det skaper ikke entusiasme hos
648 brukerne (elever og lærere) når de bruker gamle datamaskiner som går
649 tregt. Det er kjempefint med skoler som har kommet seg frem til
650 Skolelinux og fri programvare av seg selv, men de lever på nåde.
651 Slike valg må fundamenteres hos skoleeier.
</p
>
653 <p
>Oppdatering
2011-
01-
16 22:
40: Oppdatert svarene for de tre siste
654 spørsmålene litt mer tekst fra Embrik.
</p
>
659 <title>Radiomerking med RFID
</title>
660 <link>http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html
</link>
661 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html
</guid>
662 <pubDate>Sun,
16 Jan
2011 11:
40:
00 +
0100</pubDate>
664 <p
>Bruken av RFID brer om seg. Klær, matvarer, borgere, elever,
665 studenter og ansatte blir radiomerket på en måte som gjør det enkelt å
666 følge med på hvor de beveger seg.
667 <a href=
"http://www.wired.com/science/discoveries/news/
2003/
10/
60898">Historien
668 fra Enterprise Charter School
</A
> i Buffalo, New York beskriver
669 drømmen om massiv overvåkning av bevegelsesmønsteret til elevene
670 vha. RFID. For de fleste får jeg inntrykk av at overgangen virker
671 ganske liten, da de allerede er radiomerket med GSM-telefoner som
672 rapporterer hvor de er til enhver tid. Personlig ser jeg på retten
673 til å ferdes anonymt og uten å bli overvåket som fundamental for å
674 beholde et demokratisk og fritt samfunn, og tror denne retten kun
675 overlever hvis den blir brukt av borgerne, og velger derfor å ikke gå
676 rundt med radiopeilesender på meg.
</p
>
678 <p
>RFID-merking av folk, det være seg med busskort fra Ruter, student-
679 og ansattkort for Universitetet i Oslo, nyere pass eller i klær som
680 folk går med er radiomerking av befolkningen.
</p
>
682 <p
>For å kunne sette meg inn i RFID-teknologi ser jeg etter en norsk
683 leverandør som kan selge meg en RFID leser/skriver med USB-tilkobling
684 som kan brukes til å se hva som er RFID-merket i dag. Jeg er fortalt
686 <a href=
"http://www.kollektivanbud.no/dokumenter/
20100928%
20Travelcard%
20Production%
20Specification%
20_2_.pdf
">Flexus-kort
</a
>
687 bruker
13,
56 MHz som kan leses og skrives til, mens andre dinger
688 typisk bruker
125 kHz som i utgangspunktet kun kan leses fra. Det
689 finnes også andre frekvenser i bruk. Vet ikke hva som finnes av
690 rimelig utstyr for lesing og skriving, men ble tipset om at
691 <a href=
"http://www.robonor.no/mag/default/rfid-
2.html
">Robonor
</a
> har
692 endel slike deler. Programvare på Linux for å lese og skrive mot RFID
693 er tilgjengelig fra blant andre
<a href=
"http://www.openpcd.org/
">Open
694 Proximity Coupling Devices
</a
>-prosjektet og
695 <a href=
"http://www.rfdump.org/
">RFDump
</a
>-prosjektet.
</p
>
697 <p
>Blokkering av RFID-signaler ser ut til å være mulig ved å plassere
698 kort med RFID i en metallboks. Min kortmappe med metall-plate for å
699 stive av, lot i hvert fall til å blokkere for Ruters avlesning av
700 Flexus-kort. Er også blitt fortalt at det fungerer å bruke en liten
701 metall-boks. Er ikke sikker på om dette også blokkerer for mer
702 følsomme lesere som kan lese av RFID-signaler på mange meters
705 <p
>De nye norske biometriske passene kan enkelt leses av på avstand og
706 kopieres med RFID, slik at de som ønsker det kan å se bilde av
707 nordmenn i nærheten, og informasjon om fingeravtrykk, høyde, hårfarge
708 og det meste av informasjon om innehaveren. For meg virker det som en
709 massiv sikkerhetsrisko, og det er meg et komplett mysterium at
710 Stortinget og regjeringen har gått med på RFID-merking av pass.
711 <a href=
"http://en.wikipedia.org/wiki/Biometric_passport
">wikipedia har
712 mer
</a
> om de nye biometriske passene.
</p
>
717 <title>The video format most supported in web browsers?
</title>
718 <link>http://people.skolelinux.org/pere/blog/The_video_format_most_supported_in_web_browsers_.html
</link>
719 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/The_video_format_most_supported_in_web_browsers_.html
</guid>
720 <pubDate>Sun,
16 Jan
2011 00:
20:
00 +
0100</pubDate>
722 <p
>The video format struggle on the web continues, and the three
723 contenders seem to be Ogg Theora, H
.264 and WebM. Most video sites
724 seem to use H
.264, while others use Ogg Theora. Interestingly enough,
725 the comments I see give me the feeling that a lot of people believe
726 H
.264 is the most supported video format in browsers, but according to
727 the Wikipedia article on
728 <a href=
"http://en.wikipedia.org/wiki/HTML5_video
">HTML5 video
</a
>,
729 this is not true. Check out the nice table of supprted formats in
730 different browsers there. The format supported by most browsers is
731 Ogg Theora, supported by released versions of Mozilla Firefox, Google
732 Chrome, Chromium, Opera, Konqueror, Epiphany, Origyn Web Browser and
733 BOLT browser, while not supported by Internet Explorer nor Safari.
734 The runner up is WebM supported by released versions of Google Chrome
735 Chromium Opera and Origyn Web Browser, and test versions of Mozilla
736 Firefox. H
.264 is supported by released versions of Safari, Origyn
737 Web Browser and BOLT browser, and the test version of Internet
738 Explorer. Those wanting Ogg Theora support in Internet Explorer and
739 Safari can install plugins to get it.
</p
>
741 <p
>To me, the simple conclusion from this is that to reach most users
742 without any extra software installed, one uses Ogg Theora with the
743 HTML5 video tag. Of course to reach all those without a browser
744 handling HTML5, one need fallback mechanisms. In
745 <a href=
"http://www.nuug.no/
">NUUG
</a
>, we provide first fallback to a
746 plugin capable of playing MPEG1 video, and those without such support
747 we have a second fallback to the Cortado java applet playing Ogg
748 Theora. This seem to work quite well, as can be seen in an
<a
749 href=
"http://www.nuug.no/aktiviteter/
20110111-semantic-web/
">example
750 from last week
</a
>.
</p
>
752 <p
>The reason Ogg Theora is the most supported format, and H
.264 is
753 the least supported is simple. Implementing and using H
.264
754 require royalty payment to MPEG-LA, and the terms of use from MPEG-LA
755 are incompatible with free software licensing. If you believed H
.264
756 was without royalties and license terms, check out
757 "<a href=
"http://webmink.com/essays/h-
264/
">H
.264 – Not The Kind Of
758 Free That Matters
</a
>" by Simon Phipps.
</p
>
760 <p
>A incomplete list of sites providing video in Ogg Theora is
762 <a href=
"http://wiki.xiph.org/index.php/List_of_Theora_videos
">the
763 Xiph.org wiki
</a
>, if you want to have a look. I
'm not aware of a
764 similar list for WebM nor H
.264.
</p
>
766 <p
>Update
2011-
01-
16 09:
40: A question from Tollef on IRC made me
767 realise that I failed to make it clear enough this text is about the
768 &lt;video
&gt; tag support in browsers and not the video support
769 provided by external plugins like the Flash plugins.
</p
>
projects / homepage.git / blob