[homepage.git] / blog / tags / nuug / nuug.rss

<?xml version="1.0" encoding="utf-8"?>
<rss version='2.0' xmlns:lj='http://www.livejournal.org/rss/lj/1.0/'>
        <channel>
                <title>Petter Reinholdtsen - Entries tagged nuug</title>
                <description>Entries tagged nuug</description>
                <link>http://people.skolelinux.org/pere/blog/</link>

        
        <item>
                <title>Mens vi venter på 3D-skriveren</title>
                <link>http://people.skolelinux.org/pere/blog/Mens_vi_venter_p___3D_skriveren.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Mens_vi_venter_p___3D_skriveren.html</guid>
                <pubDate>Mon, 24 Nov 2008 20:00:00 +0100</pubDate>
                <description>
&lt;p&gt;Jeg synes ethvert møblert hjem bør ha sin egen replikator.  Og for
å få min replikator på plass, har jeg som del av
&lt;a href=&quot;http://wiki.nuug.no/grupper/replikator&quot;&gt;NUUGs
3D-skriverprosjekt&lt;/a&gt; bestilt deler til en
&lt;a href=&quot;http://www.reprap.org/&quot;&gt;reprap&lt;/a&gt; fra utlandet, som skal
bygges sammen slik at den kan demonstreres på Go Open 2009 i april.
Foreløbig plan er å bygge to i parallell, en basert på byggesett
fra utlandet, og en basert på deler skrevet ut på 3D-skriveren til
Institutt for Informatikk ved Universitetet i Oslo.  Jeg har fokusert
på byggesettet, og håper noen andre vil ta ansvar for den
hjemmelagede utgaven. :)&lt;/p&gt;

&lt;p&gt;Nå er det den lange ventetiden som rår, etter at begge
byggesettene er bestilt og betalt.  Dog har visst den første pakken
gått tapt etter at postens fikk den utlevert i Norge.  Den er ferdig
fortollet, og pakkelapp kom i postkassen før pakken var klar til
henting.  Det var 2008-11-07.  Postens sporingssystem forteller at
pakken ikke har beveget seg siden 2008-11-05, da den var innom
omlastingsterminalen i Oslo.  Dette var elektronikkbyggesettet som kom
fra USA.  Mekanikkbyggesettet er ennå ikke sendt fra England, og jeg
håper det ikke går tapt på samme vis.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Amigafolket holder ut</title>
                <link>http://people.skolelinux.org/pere/blog/Amigafolket_holder_ut.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Amigafolket_holder_ut.html</guid>
                <pubDate>Wed, 26 Nov 2008 06:05:00 +0100</pubDate>
                <description>
&lt;p&gt;En sak på &lt;a href=&quot;http://www.linuxtoday.com/&quot;&gt;Linux Today&lt;/a&gt; om
&lt;a href=&quot;http://www.linuxtoday.com/developer/2008112600335OPLLDV&quot;&gt;Amiga&lt;/a&gt;
og hva som kunne skjedd hvis den originale Amiga-koden hadde vært GPL,
minnet meg på prosjektet Aros.
&lt;a href=&quot;http://aros.sourceforge.net/&quot;&gt;Aros-prosjektet&lt;/a&gt; går ut på å
lage en klone av operativsystemet fra Amiga, slik at Amiga-folkene kan
fortsette å bruke sine programmer på nyere maskinvare.  Gledelig å se
at det forsatt kommer nye utgaver og at de nærmer seg en komplett
pakke.  Kanskje Aros kunne vært interessant for et NUUG-foredrag?&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Reprap-pakke tapt i posten</title>
                <link>http://people.skolelinux.org/pere/blog/Reprap_pakke_tapt_i_posten.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Reprap_pakke_tapt_i_posten.html</guid>
                <pubDate>Thu, 27 Nov 2008 21:20:00 +0100</pubDate>
                <description>
&lt;p&gt;Siste nytt om reprap-pakken med elektronikk jeg har ventet på, er
at posten har sendt meg et brev der de beklager at den er tapt.  Da er
det bare å bestille ny pakke og kreve erstatning fra Posten.  Får
håpe det går bedre denne gangen.&lt;/p&gt;

&lt;p&gt;Mekanikkpakken har så vidt jeg kan se ennå ikke blitt sendt fra
England, så også der spøker det for å få alt i hus før jul.  Så
lenge alt er klart til &lt;a href=&quot;http://www.goopen.no/&quot;&gt;Go Open
2009&lt;/a&gt; i april, så er det greit.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Mekanikk-delen av reprap-byggesettet på vei</title>
                <link>http://people.skolelinux.org/pere/blog/Mekanikk_delen_av_reprap_byggesettet_p___vei.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Mekanikk_delen_av_reprap_byggesettet_p___vei.html</guid>
                <pubDate>Tue, 2 Dec 2008 12:00:00 +0100</pubDate>
                <description>
&lt;p&gt;Endelig fikk jeg beskjed om at mekanikkbyggesettet er sendt fra
England.  Jeg kan følge pakkens bevegelser via web, og den er nå
kommet fram til tollen i London.  Da bør jeg ha den i hus om noen
dager, hvis alt går bra.&lt;/p&gt;

&lt;p&gt;Elekronikkbyggesettet ser det derimot dårligere ut for.  Rette
vedkommende i USA er på ferie, så jeg har ikke fått noe tilbakemelding
på hvordan jeg får ordnet opp i kaoset posten etterlot da de rotet
bort første pakke.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Mekanikk-delen av reprap-byggesettet i hus</title>
                <link>http://people.skolelinux.org/pere/blog/Mekanikk_delen_av_reprap_byggesettet_i_hus.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Mekanikk_delen_av_reprap_byggesettet_i_hus.html</guid>
                <pubDate>Tue, 9 Dec 2008 12:30:00 +0100</pubDate>
                <description>
&lt;p&gt;NUUG-prosjektet for å lage 3D-skrivere gjorde et lite hopp forover
i dag. Jeg har som tidliger enevnt bestilt de to ferdige byggesettene
for elektronikk og mekanikk, og i dag, endelig, ankom mekanikk-settet.
Hurra.  Håper å starte byggingen av mekanikksettet i romjula.&lt;/p&gt;

&lt;p&gt;Når det gjelder bygging av reprap basert på deler fra IFIs
3D-skriver, så har NUUG avtale om at de lager plast-delene basert på
STL-filer vi sender dem der, og printeransvarlig der har fått første
dump av filer.  Etter dette har jeg ikke klart å få tak i ham, så
jeg tror han fortsatt er travelt opptatt.  Håper det ordner seg
snart.  Det trengs frivillige for å bygge denne.  Det innebærer
blant annet å skaffe seg oversikt over hvilke plastdeler som må
skrives ut, samt finne leverandør for skruver, mutt, metallstag,
steppermotorer etc.  Antar Clas Olsson og ELFA kan skaffe mye av
dette, men har ingen plan om å sette meg inn i dette selv med det
første.  Frivillig til å skaffe seg sin egen 3D-skriver etterlyses,
og kan melde seg på aktive@nuug.no.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Elektronikkbyggesettet for reprapen sporet opp</title>
                <link>http://people.skolelinux.org/pere/blog/Elektronikkbyggesettet_for_reprapen_sporet_opp.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Elektronikkbyggesettet_for_reprapen_sporet_opp.html</guid>
                <pubDate>Tue, 16 Dec 2008 08:00:00 +0100</pubDate>
                <description>
&lt;p&gt;I dag fikk jeg endelig vite hva posten hadde gjort med
elektronikkbyggesettet mitt.  Fikk epost fra avsenderen, Zach &#39;Hoeken&#39;
Smith, som fortalte at posten hadde returnert pakken til ham.  Ingen
aning om hvorfor de klarte å sende pakkelappen til meg, men ikke selve
pakken.  De gode nyhetene er at vi forsøker igjen, og håper det går
bedre denne gangen.&lt;/p&gt;

&lt;p&gt;&lt;a href=&quot;http://www.nuug.no/&quot;&gt;NUUG&lt;/a&gt;s
&lt;a href=&quot;http://wiki.nuug.no/grupper/replikator&quot;&gt;replikator-prosjekt&lt;/a&gt;
har de siste ukene fått et nytt medlem.  Ole Kristian Lien har meldt
seg for å bygge en reprap ved hjelp av plastdeler vi får skrevet ut
på 3D-skriveren til Institutt for Informatikk i Oslo.  Han er igang
med å skaffe seg oversikt over hvilke deler som trengs derfra, og
hvilke som kan skaffes fra jernvarehandel og f.eks.  Clas Ohlson.  Det
er dermed gode håp om at vi har to 3D-skrivere operative over
jul.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>FAD lanserer reiseregningsskjema som fri programvare</title>
                <link>http://people.skolelinux.org/pere/blog/FAD_lanserer_reiseregningsskjema_som_fri_programvare.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/FAD_lanserer_reiseregningsskjema_som_fri_programvare.html</guid>
                <pubDate>Wed, 17 Dec 2008 15:00:00 +0100</pubDate>
                <description>
&lt;p&gt;Jeg overvar i dag &lt;a href=&quot;http://www.regjeringen.no/nb/dep/fad/Tema/Lonns-_og_personalpolitikk/statens_reiseregulativ/reiseregningenno-som-fri-programvare.html&quot;&gt;FADs pressepresentasjon&lt;/a&gt; av arbeidet med ny
programvare for &lt;a href=&quot;http://www.reiseregningen.no/&quot;&gt;skriving av
reiseregninger&lt;/a&gt;, som de gir ut som fri programvare.  Den gode
nyheten er at FAD med dette prosjektet demonstrerer vilje til å gå
foran i å etablere en delingskultur i offentlig sektor, og denne gang
har hatt fokus på å lage en løsning som fungerer på flere platformer,
konkret Linux, MacOS X og Windows.  Løsningen er utviklet av
&lt;a href=&quot;http://makingwaves.no&quot;&gt;Making Waves&lt;/a&gt; på oppdrag fra FAD, og
kildekoden er tilgjengelig fra
&lt;a href=&quot;https://www.coderesort.com/p/reiseregningen&quot;&gt;CodeResort&lt;/a&gt;.
En får lesetilgang til kode og dokumentasjon uten å registrere seg,
men må registrere seg for f.eks. å melde inn feil og skrive i wikien.
FAD håper å få erfaring med fri programvareprosjekter vha. dette
prosjektet, som er første gang de gir ut kildekode fra et
&quot;egenutviklet&quot; prosjekt.&lt;/p&gt;

&lt;p&gt;Løsningen er BSD-lisensiert, og basert på Adobe Flash, konkret
Adobe Flex.  Den bruker Flash 9, og fungerer ikke med Gnash.  I
tillegg til at selve flash-binæren ikke fungerer med Gnash, så er det
lagt JavaScript-kode foran web-programmet som nekter å starte
flash-programmet hvis ikke Adobe Flash 9 er installert.  Det var
irriterende, og jeg måtte hente ut URL til Flash-binæren fra
HTML-siden og lage min egen testside for å sjekke om den fungerte med
gnash.  Fikk bare en blank flate der programmet skulle startet. Laget
en side med følgende HTML-snutt for å laste programmet
&lt;pre&gt;&lt;blockquote&gt;&amp;lt;object
  data=&quot;http://213.225.125.209/kunder/dss/Reiseregningen.swf&quot;
  width=&quot;100%&quot;
  height=&quot;100%&quot;
&amp;gt;&lt;/blockquote&gt;&lt;/pre&gt;&lt;/p&gt;

&lt;p&gt;Bruken av Adobe Flash er spesielt problematisk da Adobes
Flash-utgave har en lisens som ikke tillater andre en Adobe å
distribuere deres programpakke.  Det gjør det umulig for
linux-distribusjoner som Debian, Ubuntu og RedHat å legge ved Adobes
Flash i sine distribusjoner.  Adobe Flash er ikke fri programvare.
Det finnes noen ikke-komplette Flash-implementasjoner som er fri
programvare, som &lt;a href=&quot;http://www.getgnash.org/&quot;&gt;Gnash&lt;/a&gt; og
&lt;a href=&quot;http://swfdec.freedesktop.org/&quot;&gt;swfdec&lt;/a&gt;.  Jeg spurte
utviklerne om de hadde testet med alternative utgaver av Flash som
Gnash og swfdec, men utviklerne hadde ikke hørt om alternativer og
heller ikke testet løsningen mot disse.&lt;/p&gt;

&lt;p&gt;Videreutvikling av reiseregningsprogrammet vil kreve aksept for
lisensen til Adobe Flex.  I følge Adobe finnes Adobe Flax som
Eclipse-utvidelse i
&lt;a href=&quot;http://labs.adobe.com/technologies/flex/flexbuilder_linux/&quot;&gt;en
betautgave for Linux&lt;/a&gt;, men jeg vet ikke om denne er tilstrekkelig
for å bygge reiseregningsprogrammet.  Jeg mistenker at valg av
teknologi gjør at svært få fri programvareutviklere ser det som
interessant å involvere seg i videreutvikling av dette prosjektet.
Personlig begrenser jeg meg til å jobbe med prosjekter som kan bygges
og videreutvikles ved hjelp av fri programvare.  Andre utviklere av
fri programvare ser det åpenbart annerledes, da det jo finnes fri
programvare på Windows.  Vi får se om det er tilstrekkelig mange av
dem til at FAD får bidragsytere utenfra.  Prosjektet bærer litt preg
av &quot;kast det over gjerdet&quot;-metoden for deling, der en legger ut koden
men det ikke er klart hvem som skal skape fellesskapet som trengs for
å få et fungerende fri programvareutviklingsmiljø.&lt;/p&gt;

&lt;p&gt;Systemet viser fram et dynamisk skjema som fylles ut fortløpende,
og der tidligere svar styrer hvilke alternativer en må fylle ut
senere.  Det henter informasjon om takster og regler fra FADs sider,
der informasjonen skal være lagt ut i maskinlesbart format.  Når en er
ferdig med å fylle ut kan en hente ut en PDF og en XML-fil for
utskrift eller videre lagring/behandling.  Skjemaet er kun
klientbiten, og eventuell integrering mot økonomisystemer følger ikke
med.  FAD lovte at de skulle bidra til at takster og regelfilene
skulle holdes oppdatert.  Konvertering til PDF var visst .NET-basert.
Utviklerne hadde ingen idé om dette fungerte med fri
programvareutgaver som Mono.  .NET-utgaven skulle være en begrenset
del av løsningen, og visstnok ble .NET valgt for å integreres med FADs
eksisterende tjenerløsning.  Løsningen kunne gjenbruke
personinformasjon vha. XML-filer lagret lokalt på brukerens maskin,
slik at en slapp å skrive inn samme informasjon hver gang.  Sentralt
lagring var ikke ønsket for å unngå personvernspørsmål, selv om dette
gjorde det litt vanskeligere for brukeren.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Software video mixer on a USB stick</title>
                <link>http://people.skolelinux.org/pere/blog/Software_video_mixer_on_a_USB_stick.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Software_video_mixer_on_a_USB_stick.html</guid>
                <pubDate>Sun, 28 Dec 2008 15:40:00 +0100</pubDate>
                <description>
&lt;p&gt;The &lt;a href=&quot;http://www.nuug.no/&quot;&gt;Norwegian Unix User Group&lt;/a&gt; is
recording our montly presentation on video, and recently we have
worked on improving the quality of the recordings by mixing the slides
directly with the video stream.  For this, we use the
&lt;a href=&quot;http://dvswitch.alioth.debian.org/&quot;&gt;dvswitch&lt;/a&gt; package from
the Debian video team.  As this require quite one computer per video
source, and NUUG do not have enough laptops available, we need to
borrow laptops.  And to avoid having to install extra software on
these borrwed laptops, I have wrapped up all the programs needed on a
bootable USB stick.  The software required is dvswitch with assosiated
source, sink and mixer applications and
&lt;a href=&quot;http://www.kinodv.org/&quot;&gt;dvgrab&lt;/a&gt;.  To allow this setup to
work without any configuration, I&#39;ve patched dvswitch to use
&lt;a href=&quot;http://www.avahi.org/&quot;&gt;avahi&lt;/a&gt; to connect the various parts
together.  And to allow us to use laptops without firewire plugs, I
upgraded dvgrab to the one from Debian/unstable to get one that work
with USB sources.  We have not yet tested this setup in a production
setup, but I hope it will work properly, and allow us to set up a
video mixer in a very short time frame.  We will need it for
&lt;a href=&quot;http://www.goopen.no/&quot;&gt;Go Open 2009&lt;/a&gt;.&lt;/p&gt;

&lt;p&gt;&lt;a href=&quot;http://www.nuug.no/pub/video/bin/usbstick-dvswitch.img.gz&quot;&gt;The
USB image&lt;/a&gt; is for a 1 GB memory stick, but can be used on any
larger stick as well.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Elektronikkbyggesettet kommer fram på andre forsøk</title>
                <link>http://people.skolelinux.org/pere/blog/Elektronikkbyggesettet_kommer_fram_p___andre_fors__k.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Elektronikkbyggesettet_kommer_fram_p___andre_fors__k.html</guid>
                <pubDate>Fri, 2 Jan 2009 13:55:00 +0100</pubDate>
                <description>
&lt;p&gt;Et langt hopp fremover for &lt;a href=&quot;http://www.nuug.no/&quot;&gt;NUUG&lt;/a&gt;s
&lt;a href=&quot;http://wiki.nuug.no/grupper/replikator&quot;&gt;replikator-prosjekt&lt;/a&gt;
i dag.&lt;/p&gt;

&lt;p&gt;I dag klarte posten det de ikke klarte før jul, nemlig å få fram
elektronikkbyggesettet for 3D-skriveren min.  Fikk pakkelapp i dag som
sist, og dro til min lokale post-i-butikk for å hente pakken.  Ingen
pakke der, som sist.  Ringte så direkte til til postens kundeservice
som fortalte at de hadde snakket med min lokale post-i-butikk, og nå
lå pakken der.  Ruslet så tilbake og nå fant de den.  Fikk inntrykk
av at pakken hadde annet referansenummer enn det som var på
utleveringsbilaget jeg hadde fått i posten.  Lurer på om det samme
skjedde sist, og om pakken også da lå her og ventet på meg uten at
posten klarte å gi meg den ved oppmøte.  Uansett, glad og lykkelig
ruslet jeg hjem igjen med elektronikkbyggesettet.&lt;/p&gt;

&lt;p&gt;Da er det bare å gå igang med å lodde sammen alle kretskortene.
Det er en solid stabel deler, selv om esken ikke var så stor (ca
20x20x20 cm).  Her skal min gode venn Anders hjelpe til.  Han er
fysikker og jobber med elektronikk til daglig, og har sagt ja til å
bidra med sin kompetanse. :)&lt;/p&gt;

&lt;p&gt;Ellers er det god framgang med bygging av mekanikksettet som ankom
før jul.  Har brukt romjulen til å bygge, og er ferdig med alle
hjørnestykkene, Z-aksene og i gang med delene til Y-aksen.  Når
siste del av Y-aksen er ferdig kan det hele monteres sammen med stag
slik at rammeverket til &lt;a href=&quot;http://www.reprap.org/&quot;&gt;reprap&lt;/a&gt;-en
kan monteres.  Det blir interessant å få alt nøyaktig nok montert.
Z-aksen skal ha festene til utskriftsplaten i samme høyde innenfor en
feilmargin på 0.25 mm, over en avstand på 40 cm.  Håper vater kan
bidra her.  Regner med at det blir enklere å komme opp med løsninger
når rammen begynner å ta form.&lt;/p&gt;

&lt;p&gt;Her om dagen kom jeg forresten over en alternativ 3D-skriver som
ikke skriver ut plastikk, men i stedet bruker papir, kniv og lim.
&lt;a href=&quot;http://blog.wired.com/gadgets/2008/11/3d-printer-feed.html&quot;&gt;Mcor
Matrix&lt;/a&gt; heter vidunderet, men det er ikke i salg ennå, selv om
&lt;a href=&quot;http://www.mcortechnologies.com/&quot;&gt;produsentens websider&lt;/a&gt;
påstår det skulle skje i 2008.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Fiksgatami begynner å ta form</title>
                <link>http://people.skolelinux.org/pere/blog/Fiksgatami_begynner____ta_form.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fiksgatami_begynner____ta_form.html</guid>
                <pubDate>Thu, 15 Jan 2009 23:15:00 +0100</pubDate>
                <description>
&lt;p&gt;For noen uker siden bestemte noen av oss seg for at det var på tide
med en norsk utgave av
&lt;a href=&quot;http://www.fixmystreet.com/&quot;&gt;FixMyStreet&lt;/a&gt;, og satte igang
et prosjekt i NUUG-regi.  Konseptet er å gjøre det enklere å
rapportere til rette instans om ting som er galt i offentligheten, ved
å bruke kart og web.  &lt;a href=&quot;http://www.fiksgatami.no&quot;&gt;En
testinstans&lt;/a&gt; er på plass på en maskin donert av min arbeidsplass
USIT ved Universitetet i Oslo, og den begynner så smått å fungere.
Det gjenstår å fullføre støtten for norsk språk, bytte ut kartet og
finne kilde for å slå opp adresser før første versjon er operativ.
Når den er operativ, håper vi å forbedre utseendet litt, samt legge
til ny funksjonalitet.
&lt;a href=&quot;http://wiki.nuug.no/grupper/fiksgatami&quot;&gt;Prosjektet&lt;/a&gt;
trenger flere folk, både utviklere og folk til å bidra med å finne ut
hvor feilene som rapporteres skal sendes videre.  Vi har kommet i
kontakt med naturvernmiljøet i Bergen som allerede var igang med
lignende planer, og det ser ut til at vi kan slå våre pjalter sammen
med dem.  Dette blir bra.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>When web browser developers make a video player...</title>
                <link>http://people.skolelinux.org/pere/blog/When_web_browser_developers_make_a_video_player___.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/When_web_browser_developers_make_a_video_player___.html</guid>
                <pubDate>Sat, 17 Jan 2009 18:50:00 +0100</pubDate>
                <description>
&lt;p&gt;As part of the work we do in &lt;a href=&quot;http://www.nuug.no&quot;&gt;NUUG&lt;/a&gt;
to publish video recordings of our monthly presentations, we provide a
page with embedded video for easy access to the recording.  Putting a
good set of HTML tags together to get working embedded video in all
browsers and across all operating systems is not easy.  I hope this
will become easier when the &amp;lt;video&amp;gt; tag is implemented in all
browsers, but I am not sure.  We provide the recordings in several
formats, MPEG1, Ogg Theora, H.264 and Quicktime, and want the
browser/media plugin to pick one it support and use it to play the
recording, using whatever embed mechanism the browser understand.
There is at least four different tags to use for this, the new HTML5
&amp;lt;video&amp;gt; tag, the &amp;lt;object&amp;gt; tag, the &amp;lt;embed&amp;gt; tag and
the &amp;lt;applet&amp;gt; tag.  All of these take a lot of options, and
finding the best options is a major challenge.&lt;/p&gt;

&lt;p&gt;I just tested the experimental Opera browser available from &lt;a
href=&quot;http://labs.opera.com&quot;&gt;labs.opera.com&lt;/a&gt;, to see how it handled
a &amp;lt;video&amp;gt; tag with a few video sources and no extra attributes.
I was not very impressed.  The browser start by fetching a picture
from the video stream.  Not sure if it is the first frame, but it is
definitely very early in the recording.  So far, so good. Next,
instead of streaming the 76 MiB video file, it start to download all
of it, but do not start to play the video.  This mean I have to wait
for several minutes for the downloading to finish.  When the download
is done, the playing of the video do not start!  Waiting for the
download, but I do not get to see the video?  Some testing later, I
discover that I have to add the controls=&quot;true&quot; attribute to be able
to get a play button to pres to start the video.  Adding
autoplay=&quot;true&quot; did not help.  I sure hope this is a misfeature of the
test version of Opera, and that future implementations of the
&amp;lt;video&amp;gt; tag will stream recordings by default, or at least start
playing when the download is done.&lt;/p&gt;

&lt;p&gt;The test page I used (since changed to add more attributes) is
&lt;a href=&quot;http://www.nuug.no/aktiviteter/20090113-foredrag-om-foredrag/&quot;&gt;available
from the nuug site&lt;/a&gt;.  Will have to test it with the new Firefox
too.&lt;/p&gt;

&lt;p&gt;In the test process, I discovered a missing feature.  I was unable
to find a way to get the URL of the playing video out of Opera, so I
am not quite sure it picked the Ogg Theora version of the video.  I
sure hope it was using the announced Ogg Theora support. :)&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Det vanskelige Lisensvalget - ikke lag din egen</title>
                <link>http://people.skolelinux.org/pere/blog/Det_vanskelige_Lisensvalget___ikke_lag_din_egen.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Det_vanskelige_Lisensvalget___ikke_lag_din_egen.html</guid>
                <pubDate>Thu, 22 Jan 2009 22:15:00 +0100</pubDate>
                <description>
&lt;p&gt;Min mormor har intet dypt forhold til opphavsrettsloven.  Hun eier
ingen kopimaskin eller datamaskin.  Hun kan ikke bruke videoopptaker,
og er generelt sjelden i en situasjon der hun kunne tenkes å kopiere
noe som er opphavsrettslig vernet.  Da jeg en gang forklarte at jeg
var involvert i
&lt;a href=&quot;http://www.openstreetmap.org/&quot;&gt;OpenStreetmap-prosjektet&lt;/a&gt;
(hun lurte på hvorfor jeg kjørte rundt i nabolaget med GPS), var
&quot;hvorfor ikke bruke de offisielle kartene fra kartverket &quot; det første
hun spurte om.  Jeg er usikker på om svaret ga mening, i og med at
hun aldri har tenkt nøye over bruksrettigheter og slikt.  Hva skulle
hun med retten til videredistribusjon av nye kartkopier, som ikke
kopierer kart?  Hva skulle hun med retten til å publisere endrede
utgaver som aldri har hatt behov for annet enn å notere litt på en
kartkopi?  Det er altså mulig å gå igjennom livet (og det har vært
et langt og innholdsrikt liv for min mormor) uten å forholde seg til
opphavsrettsloven.&lt;/p&gt;

&lt;p&gt;Andre igjen trenger solid kunnskap om konsekvensene av paragrafene
i opphavsrettsloven i sitt daglige virke, men har av ulike årsaker
ikke satt seg nøye inn i lovens konsekvens.  Denne teksten er tiltenkt
slike lesere.&lt;/p&gt;

&lt;p&gt;Når en publiserer programvare eller annet opphavsrettsbeskyttet
materiale (eller &quot;verk&quot; som loven kaller det), så er det endel ting
som er lurt å tenke på.  Hvis en ikke sier noe spesifikt om vilkårene
for publiseringen, så er det opphavsrettens grunnregler som gjelder.
De sier blant annet at ingen andre enn rettighetshaver kan publisere,
kopiere og endre verket.  Hvis en ønsker å publisere noe uten
bruksbegrensninger for mottaker (f.eks. fri programvare eller fritt
tilgjengelige data), så må en altså eksplisitt gi tillatelse for andre
til å gjøre disse tingene.  Slike eksplisitte tillatelser kalles
gjerne lisenser.  Det er en god del å tenke på når en lager lisenser,
og det er enkelt å gjøre feil, slik at lisensen ikke uttrykker
intensjonen med publiseringen.  Det er derfor lurt å gjenbruke en
eksisterende lisenstekst hvis det er mulig.&lt;/p&gt;

&lt;p&gt;Av flere årsaker er det lurt å ikke finne på sin egen lisenstekst.
For det første gir det jobb for de som ønsker å bruke verket å sette
seg inn i, forstå og vurdere hver enkelt lisens, for å finne ut om den
dekker bruksbehovet.  Hver ny lisensvariant gir dermed ekstra arbeide
for de organisasjoner og individer som vurderer å ta i bruk et
opphavsrettsbeskyttet verk.  Gjenbruk forutsetter gjerne bruk sammen
med andre verk, f.eks. programmer og biblioteker skal settes sammen
til et hele, eller datafiler skal brukes sammen med programmer.  Det
er fort gjort å lage en hjemmesnekret lisens som ikke tillater bruk
sammen med andre komponenter hvis en ikke er påpasselig med
utformingen av lisensen (såkalte inkompatible lisenser), spesielt hvis
det ikke er intensjonen ved publisering.  Og for det andre, så er det
fort gjort å glemme noe når en lager lisensteksten, slik at
rettigheter en ønsket å gi til brukerne ikke blir nevnt og lovens
begresninger gjelder..  &lt;strong&gt;Første regel ved lisensvalg er derfor
å unngå å lage sin egen, men forsøke så langt som mulig å bruke en av
de utallige eksisterende lisensene.&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Et lite eksempel på problemer som kan oppstå er
&lt;a href=&quot;http://api.met.no/lisens.html&quot;&gt;betingelsene som Meteorologisk
institutt har gjort sine data tilgjengelig under&lt;/a&gt;.  De ser pr. i
dag slik ut (kopiert hit for å sikre at framtidige lesere kjenner
innholdet hvis de endres):&lt;/p&gt;

&lt;blockquote&gt;&lt;p&gt;Betingelser for bruk av data
&lt;br/&gt;Meteorologisk institutt innehar immaterielle- og
eiendomsrettigheter til data og produkter produsert av instituttet
(heretter omtalt som PRODUKTER/PRODUKTENE). Selv om et utvalg
PRODUKTER er tilgjengelige her for nedlasting og bruk, medfører ikke
dette på noen måte overdragelse av disse rettighetene. PRODUKTENE kan
brukes til ethvert formål som ikke er i strid med norsk lov. Dersom
PRODUKTENE videreformidles i opprinnelig form eller i en form hvor de
opprinnelige PRODUKTENE utgjør en vesentlig og/eller en lett
gjenkjennelig del, skal Meteorologisk institutt oppgies som
kilde. Dette må gjøres på en godt synlig måte. Meteorologisk institutt
kan ikke holdes ansvarlig for eventuelle konsekvenser av bruken av
PRODUKTENE. Meteorologisk institutt garanterer ikke regelmessighet i
oppdateringen av PRODUKTENE, og endringer i PRODUKTENE kan forekomme
uten varsel. For direkte leveranse av spesifisert produktsett,
vennligst kontakt Meteorologisk institutt.&lt;/p&gt;&lt;/blockquote&gt;

&lt;p&gt;Meteorologisk institutt hevder at dette skal gjøre dem &quot;fritt
tilgjengelige&quot;, og det gjør at jeg mistenker at betingelsene ikke
reflekterer intensjonen bak publiseringen.  I lisensen står det ikke
at en har rett til å endre dataene og publisere det endrede
resultatet.  Det står heller ingenting om hvorvidt en har rett til
videredistribusjon.  Mangelen på tillatelse til slik bruk gjør at jeg
ikke ville omtale datagrunnlaget som fritt tilgjengelig.  Det er i
strid med kriteriene for Free Software
&lt;a href=&quot;http://www.fsf.org/licensing/essays/free-sw.html&quot;&gt;publisert
av FSF&lt;/a&gt;,
&lt;a href=&quot;http://www.debian.org/social_contract#guidelines&quot;&gt;Debian Free
Software Guidelines&lt;/a&gt; og NUUGs beskrivelse av fri programvare
publisert i
&lt;a href=&quot;http://www.nuug.no/dokumenter/folder-friprogramvare.pdf&quot;&gt;NUUGs
folder om dette&lt;/a&gt;.  Jeg lurer på hvorfor Meteorologisk institutt
ikke valgte noen kjent lisens?  Skulle tro at en Creative
Commons-lisens eller en av de mest brukte fri programvarelisensene som
GPL og BSD kunne duge.  Jeg håper Meteorologisk institutt revurderer
og endrer på betingelsene.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>ODF-bruk i staten, ikke helt på plass</title>
                <link>http://people.skolelinux.org/pere/blog/ODF_bruk_i_staten__ikke_helt_p___plass.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/ODF_bruk_i_staten__ikke_helt_p___plass.html</guid>
                <pubDate>Thu, 22 Jan 2009 23:00:00 +0100</pubDate>
                <description>
&lt;p&gt;I går publiserte
&lt;a href=&quot;http://universitas.no/nyhet/52776/&quot;&gt;Universitas&lt;/a&gt;,
&lt;a href=&quot;http://www.dagensit.no/trender/article1588462.ece&quot;&gt;Dagens-IT&lt;/a&gt;
og &lt;a href=&quot;http://www.idg.no/computerworld/article118622.ece&quot;&gt;Computerworld
Norge&lt;/a&gt; en sak om at de ansatte ved Universitetet i Oslo ikke følger
regjeringens pålegg om å publisere i HTML, PDF eller ODF.  Det er bra
at det kommer litt fokus på dette, og jeg håper noen journalister tar
en titt på de andre statlige instansene også.&lt;/p&gt;

&lt;p&gt;Skulle ønske det var en enkel måte å sjekke om ODF-dokumenter er i
henholdt til ODF-spesifikasjonen, og en måte å teste om programmer som
hevder å støtte ODF forstår alle delene av ODF-spesifikasjonen.
Kjenner kun til ufullstendige løsninger for slikt.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Transendentalt tullball og en funksjonell tilnærming</title>
                <link>http://people.skolelinux.org/pere/blog/Transendentalt_tullball_og_en_funksjonell_tiln__rming.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Transendentalt_tullball_og_en_funksjonell_tiln__rming.html</guid>
                <pubDate>Sat, 24 Jan 2009 15:00:00 +0100</pubDate>
                <description>
&lt;p&gt;Kom over 
&lt;a href=&quot;http://debian-administration.org/users/dkg/weblog/39&quot;&gt;en
bloggpost fra Daniel Kahn Gillmor&lt;/a&gt; som forteller at 
Eben Moglen, juridisk rådgiver for FSF og stifteren av Software Fredom
Law Center, i sitt kurs har referert Felix Cohen sin artikkel
&lt;a href=&quot;http://moglen.law.columbia.edu/LCS/cohen-transcendental.pdf&quot;&gt;Trancendental
Nonsense and the Functional Approach&lt;/a&gt; fra 1935.  Det må jeg si var
svært interessant for å forstå hvordan og hvorfor immaterialretten har
utvidet sitt virkeområde og hvor lenge det har pågått.&lt;/p&gt;

&lt;p&gt;Innlegget minner meg på
&lt;a href=&quot;https://penta.debconf.org/~joerg/events/161.en.html&quot;&gt;en
presentasjon jeg overvar&lt;/a&gt; på Debconf 7 om hvordan innføring og
utvidelse av opphavsretten ble debattert på 1700-tallet.  Anbefaler å
se den presentasjonen som er tilgjengelig på video i
&lt;a href=&quot;http://meetings-archive.debian.net/pub/debian-meetings/2007/debconf7/low/072_Free_as_in_Market_the_misunderstood_entanglement_of_ethics_software_and_profits.ogg&quot;&gt;lav&lt;/a&gt;
og
&lt;a href=&quot;http://meetings-archive.debian.net/pub/debian-meetings/2007/debconf7/high/072_Free_as_in_Market_the_misunderstood_entanglement_of_ethics_software_and_profits.ogg&quot;&gt;høy&lt;/a&gt;
oppløsning.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Fri og åpen standard, slik Digistan ser det</title>
                <link>http://people.skolelinux.org/pere/blog/Fri_og___pen_standard__slik_Digistan_ser_det.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fri_og___pen_standard__slik_Digistan_ser_det.html</guid>
                <pubDate>Sat, 31 Jan 2009 23:10:00 +0100</pubDate>
                <description>
&lt;p&gt;Det er mange ulike definisjoner om hva en åpen standard er for noe,
og NUUG hadde &lt;a href=&quot;http://www.nuug.no/dokumenter/standard-presse-def-200506.txt&quot;&gt;en
pressemelding om dette sommeren 2005&lt;/a&gt;.  Der ble definisjonen til
&lt;a href=&quot;http://www.aaben-standard.dk/&quot;&gt;DKUUG&lt;/a&gt;,
&lt;a href=&quot;http://europa.eu.int/idabc/servlets/Doc?id=19529&quot;&gt;EU-kommissionens
European Interoperability Framework ( side 9)&lt;/a&gt; og 
&lt;a href=&quot;http://www.teknologiradet.no/files/7polert_copy.htm&quot;&gt;teknologirådet&lt;/a&gt; omtalt.

Siden den gang har regjeringens standardiseringsråd dukket opp, og de
ser ut til å har tatt utgangspunkt i EU-kommisjonens definisjon i
&lt;a href=&quot;http://www.regjeringen.no/nb/dep/fad/kampanjer/standardiseringsradet/arbeidsmetodikk.html?id=476407&quot;&gt;sin
arbeidsmetodikk&lt;/a&gt;.  Personlig synes jeg det er en god ide, da
kravene som stilles der gjør at alle markedsaktører får like vilkår,
noe som kommer kundene til gode ved hjelp av økt konkurranse.&lt;/p&gt;

&lt;p&gt;I sommer kom det en ny definisjon på banen.
&lt;a href=&quot;http://www.digistan.org/&quot;&gt;Digistan&lt;/a&gt; lanserte
&lt;a href=&quot;http://www.digistan.org/open-standard:definition&quot;&gt;en
definisjon på en fri og åpen standard&lt;/a&gt;.  Jeg liker måten de bryter
ut av diskusjonen om hva som kreves for å kalle noe en åpen standard
ved å legge på et ord og poengtere at en standard som er både åpen og
fri har noen spesielle krav.  Her er den definisjonen etter rask
oversettelse fra engelsk til norsk av meg:&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Definisjonen av en fri og åpen standard&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Den digitale standardorganisasjonen definierer fri og åpen standard
som følger:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;En fri og åpen standard er immun for leverandørinnlåsing i alle
stadier av dens livssyklus.  Immuniteten fra leverandørinnlåsing gjør
det mulig å fritt bruke, forbedre, stole på og utvide en standard over
tid.&lt;/li&gt;
&lt;li&gt;Standarden er adoptert og vil bli vedlikeholdt av en ikke-kommersiell
organisasjon, og dens pågående utvikling gjøres med en åpen
beslutningsprosedyre som er tilgjengelig for alle som er interessert i
å delta.&lt;/li&gt;
&lt;li&gt;Standarden er publisert og spesifikasjonsdokumentet er fritt
tilgjengelig.  Det må være tillatt for alle å kopiere, distribuere og
bruke den uten begresninger.&lt;/li&gt;
&lt;li&gt;Patentene som muligens gjelder (deler av) standarden er gjort
ugjenkallelig tilgjengelig uten krav om betaling.&lt;/li&gt;
&lt;li&gt;Det er ingen begresninger i gjenbruk av standarden.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Det økonomiske resultatet av en fri og åpen standard, som kan
måles, er at det muliggjør perfekt konkurranse mellom leverandører av
produkter basert på standarden.&lt;/p&gt;
&lt;/blockquote&gt;

&lt;p&gt;(Tar gjerne imot forbedringer av oversettelsen.)&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Intellektuelt privilegium - et bedre IP-begrep</title>
                <link>http://people.skolelinux.org/pere/blog/Intellektuelt_privilegium___et_bedre_IP_begrep.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Intellektuelt_privilegium___et_bedre_IP_begrep.html</guid>
                <pubDate>Sun, 1 Feb 2009 15:06:00 +0100</pubDate>
                <description>
&lt;p&gt;Ofte brukes intellektuell eiendom som samlebegrep for opphavsrett,
patenter, varemerker og forretningshemmeligheter.  Problemet med dette
begrepet er at det er svært misvisende.  For det første er ingen av de
begrensede monopolene det her er snakk om som kan kalles eiendom, og
for det andre er egenskapene til de ulike monopolene så forskjellige
at det er mer tilslørende enn opplysende å gruppere dem sammen i et
sekkebegrep.  Blant annet Richard Stallman har
&lt;a href=&quot;http://www.gnu.org/philosophy/not-ipr.html&quot;&gt;skrevet litt om dette&lt;/a&gt;.&lt;/p&gt;

&lt;p&gt;I dag kom jeg over
&lt;a href=&quot;http://blogs.sun.com/webmink/entry/intellectual_privilege&quot;&gt;en
bloggpost fra Simon Phipps&lt;/a&gt; som foreslår å bruke intellektuelt
privilegium som begrep i stedet, da det gjør det klarere at det ikke
er snakk om eiendom, men et tidsbegrenset monopol.  Simon Phipps
forteller videre at noen jobber med å skrive
&lt;a href=&quot;http://www.intellectualprivilege.com/book.html&quot;&gt;en bok med
tittel Intellectual Privilege&lt;/a&gt;, og at boken er anbefalt av Lawrence
Lessig.  Jeg tror jeg skal begynne å bruke begrepet intellektuelt
privilegium når jeg snakker om opphavsrett, patenter, varemerker og
forretningshemmeligheter framover.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Min reprap tar sakte form</title>
                <link>http://people.skolelinux.org/pere/blog/Min_reprap_tar_sakte_form.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Min_reprap_tar_sakte_form.html</guid>
                <pubDate>Tue, 3 Feb 2009 13:30:00 +0100</pubDate>
                <description>
&lt;p&gt;Min reprap begynner å ta form.  Den er nå kommet så langt at den er
blitt en kubisk ramme.  Z-aksen er montert men ikke kalibrert, og det
hele er klart for litt enkel testing.  Har møtt på to problemer som
blokkerer videre montering, men har oppnått kontakt med Audun Vaaler
ved Høgskolen i Østfold som forteller at de er nesten ferdig med et
tilsvarende byggesett som det jeg tar utgangspunkt i, og håper de kan
forklare hvordan de kom rundt problemene.  De to problemene er
relatert til Z-aksen og Y-aksen.  &lt;/p&gt;

&lt;p&gt;For Z-aksen, er det et stjernehjul som festes på motoraksen ved
tannjulet som driver z-aksebåndet og som skal holde båndet på plass.
Problemet med det nederste stjernejulet er at det er helt løst, og
blir liggende på motoren 5 mm nedenfor tannjulet, i stedet for å ligge
inntil tannjulet slik det skal.  Mulig løsningen er å borre i
stjernehjulet, eller lime det fast.&lt;/p&gt;

&lt;p&gt;For Y-aksen, er det en plastdel som ser ut til å mangle som skulle
dekket to skruver som kommer i veien for kraftoverføringsmekanismen
fra motoren til selve aksen, slik at mekanismen kan snurre fritt.&lt;/p&gt;

&lt;p&gt;Når det gjelder elektronikken til min reprap, så er min gode venn
Anders Rosnes igang med å lodde sammen delene og han forteller at
koblingsbordet for Arduino er klart, og en temperatursensor og en
optoswitch er også klar.  Gleder meg til å teste dem.  Må bare finne
ut hvordan jeg laster opp firmware i Arduino-en. :)&lt;/p&gt;

&lt;p&gt;Når det gjelder NUUGs reprap-prosjekt, så er det framgang og Ole
Kristian, Tollef og Ketil besøke IFI for å få fortgang i produksjon av
plastdeler, og Ole Kristian forteller at han har funnet en kilde til
de fleste metalldelene.  Gleder meg til å se resultaten av det
arbeidet.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Første vellykkede videostrøm fra NUUG</title>
                <link>http://people.skolelinux.org/pere/blog/F__rste_vellykkede_videostr__m_fra_NUUG.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/F__rste_vellykkede_videostr__m_fra_NUUG.html</guid>
                <pubDate>Wed, 11 Feb 2009 06:30:00 +0100</pubDate>
                <description>
&lt;p&gt;Jeg ble glad for å se under
&lt;a href=&quot;http://www.nuug.no/aktiviteter/20090210-compiz/&quot;&gt;gårdagens
medlemsmøte&lt;/a&gt; i NUUG Oslo at utsending av live-video fra møtet
fungerte for første gang.  Forrige gang ble det ved en teknisk tabbe
sendt video uten lyd.  Vi kan takke Ole Kristian Lien og resten av
videogruppen i NUUG for at nå NUUG-medlemmer over det ganske land 
kunne se foredraget samtidig med oss i Oslo.  Vi opplevde til og med
under møtet å motta spørsmål via IRC som ble besvart der og da.
Opptaket publiseres så snart det er kopiert over til NUUGs
webserver og komprimert.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Using bar codes at a computing center</title>
                <link>http://people.skolelinux.org/pere/blog/Using_bar_codes_at_a_computing_center.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Using_bar_codes_at_a_computing_center.html</guid>
                <pubDate>Fri, 20 Feb 2009 08:50:00 +0100</pubDate>
                <description>
&lt;p&gt;At work with the University of Oslo, we have several hundred computers
in our computing center.  This give us a challenge in tracking the
location and cabling of the computers, when they are added, moved and
removed.  Some times the location register is not updated when a
computer is inserted or moved and we then have to search the room for
the &quot;missing&quot; computer.&lt;/p&gt;

&lt;p&gt;In the last issue of Linux Journal, I came across a project
&lt;a href=&quot;http://www.libdmtx.org/&quot;&gt;libdmtx&lt;/a&gt; to write and read bar
code blocks as defined in the
&lt;a href=&quot;http://en.wikipedia.org/wiki/Data_Matrix&quot;&gt;The Data Matrix
Standard&lt;/a&gt;.  This is bar codes that can be read with a normal
digital camera, for example that on a cell phone, and several such bar
codes can be read by libdmtx from one picture.  The bar code standard
allow up to 2 KiB to be written in the tag.  There is another project
with &lt;a href=&quot;http://www.terryburton.co.uk/barcodewriter/&quot;&gt;a bar code
writer written in postscript&lt;/a&gt; capable of creating such bar codes,
but this was the first time I found a tool to read these bar
codes.&lt;/p&gt;

&lt;p&gt;It occurred to me that this could be used to tag and track the
machines in our computing center.  If both racks and computers are
tagged this way, we can use a picture of the rack and all its
computers to detect the rack location of any computer in that rack.
If we do this regularly for the entire room, we will find all
locations, and can detect movements and removals.&lt;/p&gt;

&lt;p&gt;I decided to test if this would work in practice, and picked a
random rack and tagged all the machines with their names.  Next, I
took pictures with my digital camera, and gave the dmtxread program
these JPEG pictures to see how many tags it could read.  This worked
fairly well.  If the pictures was well focused and not taken from the
side, all tags in the image could be read.  Because of limited space
between the racks, I was unable to get a good picture of the entire
rack, but could without problem read all tags from a picture covering
about half the rack.  I had to limit the search time used by dmtxread
to 60000 ms to make sure it terminated in a reasonable time frame.&lt;/p&gt;

&lt;p&gt;My conclusion is that this could work, and we should probably look
at adjusting our computer tagging procedures to use bar codes for
easier automatic tracking of computers.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Checking server hardware support status for Dell, HP and IBM servers</title>
                <link>http://people.skolelinux.org/pere/blog/Checking_server_hardware_support_status_for_Dell__HP_and_IBM_servers.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Checking_server_hardware_support_status_for_Dell__HP_and_IBM_servers.html</guid>
                <pubDate>Sat, 28 Feb 2009 23:50:00 +0100</pubDate>
                <description>
&lt;p&gt;At work, we have a few hundred Linux servers, and with that amount
of hardware it is important to keep track of when the hardware support
contract expire for each server.  We have a machine (and service)
register, which until recently did not contain much useful besides the
machine room location and contact information for the system owner for
each machine.  To make it easier for us to track support contract
status, I&#39;ve recently spent time on extending the machine register to
include information about when the support contract expire, and to tag
machines with expired contracts to make it easy to get a list of such
machines.  I extended a perl script already being used to import
information about machines into the register, to also do some screen
scraping off the sites of Dell, HP and IBM (our majority of machines
are from these vendors), and automatically check the support status
for the relevant machines.  This make the support status information
easily available and I hope it will make it easier for the computer
owner to know when to get new hardware or renew the support contract.
The result of this work documented that 27% of the machines in the
registry is without a support contract, and made it very easy to find
them.  27% might seem like a lot, but I see it more as the case of us
using machines a bit longer than the 3 years a normal support contract
last, to have test machines and a platform for less important
services.  After all, the machines without a contract are working fine
at the moment and the lack of contract is only a problem if any of
them break down.  When that happen, we can either fix it using spare
parts from other machines or move the service to another old
machine.&lt;/p&gt;

&lt;p&gt;I believe the code for screen scraping the Dell site was originally
written by Trond Hasle Amundsen, and later adjusted by me and Morten
Werner Forsbring.  The HP scraping was written by me after reading a
nice article in ;login: about how to use WWW::Mechanize, and the IBM
scraping was written by me based on the Dell code.  I know the HTML
parsing could be done using nice libraries, but did not want to
introduce more dependencies.  This is the current incarnation:&lt;/p&gt;

&lt;pre&gt;
use LWP::Simple;
use POSIX;
use WWW::Mechanize;
use Date::Parse;
[...]
sub get_support_info {
    my ($machine, $model, $serial, $productnumber) = @_;
    my $str;

    if ( $model =~ m/^Dell / ) {
        # fetch website from Dell support
        my $url = &quot;http://support.euro.dell.com/support/topics/topic.aspx/emea/shared/support/my_systems_info/no/details?c=no&amp;amp;cs=nodhs1&amp;amp;l=no&amp;amp;s=dhs&amp;amp;ServiceTag=$serial&quot;;
        my $webpage = get($url);
        return undef unless ($webpage);

        my $daysleft = -1;
        my @lines = split(/\n/, $webpage);
        foreach my $line (@lines) {
            next unless ($line =~ m/Beskrivelse/);
            $line =~ s/&amp;lt;[^&gt;]+?&gt;/;/gm;
            $line =~ s/^.+?;(Beskrivelse;)/$1/;

            my @f = split(/\;/, $line);
            @f = @f[13 .. $#f];
            my $lastend = &quot;&quot;;
            while ($f[3] eq &quot;DELL&quot;) {
                my ($type, $startstr, $endstr, $days) = @f[0, 5, 7, 10];

                my $start = POSIX::strftime(&quot;%Y-%m-%d&quot;,
                                            localtime(str2time($startstr)));
                my $end = POSIX::strftime(&quot;%Y-%m-%d&quot;,
                                          localtime(str2time($endstr)));
                $str .= &quot;$type $start -&gt; $end &quot;;
                @f = @f[14 .. $#f];
                $lastend = $end if ($end gt $lastend);
            }
            my $today = POSIX::strftime(&quot;%Y-%m-%d&quot;, localtime(time));
            tag_machine_unsupported($machine)
                if ($lastend lt $today);
        }
    } elsif ( $model =~ m/^HP / ) {
        my $mech = WWW::Mechanize-&gt;new();
        my $url =
            &#39;http://www1.itrc.hp.com/service/ewarranty/warrantyInput.do&#39;;
        $mech-&gt;get($url);
        my $fields = {
            &#39;BODServiceID&#39; =&gt; &#39;NA&#39;,
            &#39;RegisteredPurchaseDate&#39; =&gt; &#39;&#39;,
            &#39;country&#39; =&gt; &#39;NO&#39;,
            &#39;productNumber&#39; =&gt; $productnumber,
            &#39;serialNumber1&#39; =&gt; $serial,
        };
        $mech-&gt;submit_form( form_number =&gt; 2,
                            fields      =&gt; $fields );
        # Next step is screen scraping
        my $content = $mech-&gt;content();

        $content =~ s/&amp;lt;[^&gt;]+?&gt;/;/gm;
        $content =~ s/\s+/ /gm;
        $content =~ s/;\s*;/;;/gm;
        $content =~ s/;[\s;]+/;/gm;

        my $today = POSIX::strftime(&quot;%Y-%m-%d&quot;, localtime(time));

        while ($content =~ m/;Warranty Type;/) {
            my ($type, $status, $startstr, $stopstr) = $content =~
                m/;Warranty Type;([^;]+);.+?;Status;(\w+);Start Date;([^;]+);End Date;([^;]+);/;
            $content =~ s/^.+?;Warranty Type;//;
            my $start = POSIX::strftime(&quot;%Y-%m-%d&quot;,
                                        localtime(str2time($startstr)));
            my $end = POSIX::strftime(&quot;%Y-%m-%d&quot;,
                                      localtime(str2time($stopstr)));

            $str .= &quot;$type ($status) $start -&gt; $end &quot;;

            tag_machine_unsupported($machine)
                if ($end lt $today);
        }
    } elsif ( $model =~ m/^IBM / ) {
        # This code ignore extended support contracts.
        my ($producttype) = $model =~ m/.*-\[(.{4}).+\]-/;
        if ($producttype &amp;amp;&amp;amp; $serial) {
            my $content =
                get(&quot;http://www-947.ibm.com/systems/support/supportsite.wss/warranty?action=warranty&amp;amp;brandind=5000008&amp;amp;Submit=Submit&amp;amp;type=$producttype&amp;amp;serial=$serial&quot;);
            if ($content) {
                $content =~ s/&amp;lt;[^&gt;]+?&gt;/;/gm;
                $content =~ s/\s+/ /gm;
                $content =~ s/;\s*;/;;/gm;
                $content =~ s/;[\s;]+/;/gm;

                $content =~ s/^.+?;Warranty status;//;
                my ($status, $end) = $content =~ m/;Warranty status;([^;]+)\s*;Expiration date;(\S+) ;/;

                $str .= &quot;($status) -&gt; $end &quot;;

                my $today = POSIX::strftime(&quot;%Y-%m-%d&quot;, localtime(time));
                tag_machine_unsupported($machine)
                    if ($end lt $today);
            }
        }
    }
    return $str;
}
&lt;/pre&gt;

&lt;p&gt;Here are some examples on how to use the function, using fake
serial numbers.  The information passed in as arguments are fetched
from dmidecode.&lt;/p&gt;

&lt;pre&gt;
print get_support_info(&quot;hp.host&quot;, &quot;HP ProLiant BL460c G1&quot;, &quot;1234567890&quot;
                       &quot;447707-B21&quot;);
print get_support_info(&quot;dell.host&quot;, &quot;Dell Inc. PowerEdge 2950&quot;, &quot;1234567&quot;);
print get_support_info(&quot;ibm.host&quot;, &quot;IBM eserver xSeries 345 -[867061X]-&quot;,
                       &quot;1234567&quot;);
&lt;/pre&gt;

&lt;p&gt;I would recommend this approach for tracking support contracts for
everyone with more than a few computers to administer. :)&lt;/p&gt;

&lt;p&gt;Update 2009-03-06: The IBM page do not include extended support
contracts, so it is useless in that case.  The original Dell code do
not handle extended support contracts either, but has been updated to
do so.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Teknisk program for Go Open 2009 er nesten ferdig</title>
                <link>http://people.skolelinux.org/pere/blog/Teknisk_program_for_Go_Open_2009_er_nesten_ferdig.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Teknisk_program_for_Go_Open_2009_er_nesten_ferdig.html</guid>
                <pubDate>Thu, 5 Mar 2009 22:30:00 +0100</pubDate>
                <description>
&lt;p&gt;Etter lang tids jobbing begynner endelig programmet til det
tekniske sporet på konferansen &lt;a href=&quot;http://www.goopen.no/&quot;&gt;Go Open
2009&lt;/a&gt; å bli ferdig.  Det blir 9 punkter på programmet, og etter alt
å dømme blir det disse 9:&lt;/p&gt;

&lt;ul&gt;

&lt;li&gt;&quot;Open Telephony: A solution greater than the sum of its parts&quot; med
  Jon &quot;maddog&quot; Hall&lt;/li&gt;
&lt;li&gt;OpenSolaris-relatert med Ian Murdock fra SUN&lt;/li&gt;
&lt;li&gt;&quot;The inner workings of the OpenStreetmap project and the
  technology used&quot; med Andy Allan &lt;/li&gt;
&lt;li&gt;Coreboot-relatert med Peter Stuge&lt;/li&gt;
&lt;li&gt;&quot;Gratis værdata fra Meteorologisk institutt&quot; med Trond Michelsen&lt;/li&gt;
&lt;li&gt;RRDtool/Nagios-relatert med Tobias Oetiker&lt;/li&gt;
&lt;li&gt;&quot;Developers guide to server-side productivity and fun using open
  source platforms and frameworks&quot; med en gjeng folk fra
  JavaBin-miljøet&lt;/li&gt;
&lt;li&gt;&quot;G(et)it Nå!&quot; med Marcus Ramberg&lt;/li&gt;
&lt;li&gt;Om kontrolltelling av valgresultater med fri programvare med Mitch
  Trachtenberg&lt;/li&gt;

&lt;/ul&gt;

&lt;p&gt;De siste bekreftelsene og overskrifter mangler og kommer
forhåpentlig på plass før mandag, men jeg håper dette blir et program
flere enn meg vil sette pris på.  Jeg gleder meg i hvert fall
stort.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Lisensvalg for NUUG-opptakene endelig på plass</title>
                <link>http://people.skolelinux.org/pere/blog/Lisensvalg_for_NUUG_opptakene_endelig_p___plass.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Lisensvalg_for_NUUG_opptakene_endelig_p___plass.html</guid>
                <pubDate>Fri, 6 Mar 2009 21:20:00 +0100</pubDate>
                <description>
&lt;p&gt;Etter mange års meditasjon over temaet, har NUUG endelig klart å
bestemme seg for hvilken lisens vi skal bruke på videoopptakene som
gjøres av NUUGs videogruppe.  Ole Kristian har annonsert at lisensen
blir &lt;a href=&quot;http://creativecommons.org/licenses/by-sa/3.0/no/&quot;&gt;Creative
Commons Navngivelse-Del på samme vilkår 3.0 Norge&lt;/a&gt;.  Jeg er veldig
glad for at denne saken endelig er landet.  Lisensen for opptaket til
Stallman-foredraget ble en annen pga. at lisensvalget ikke var avklart
på forhånd og IFI og PING ønsket CC-BY-ND, og må ses på som et unntak
i denne sammenhengen.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Frikanalen og jul i studentrådet</title>
                <link>http://people.skolelinux.org/pere/blog/Frikanalen_og_jul_i_studentr__det.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Frikanalen_og_jul_i_studentr__det.html</guid>
                <pubDate>Wed, 11 Mar 2009 23:40:00 +0100</pubDate>
                <description>
&lt;p&gt;I går
&lt;a href=&quot;http://lists.nuug.no/pipermail/interesserte/2009-March/000387.html&quot;&gt;lanserte&lt;/a&gt;
NUUGs videogruppe
&lt;a href=&quot;http://www.frikanalen.no&quot;&gt;Frikanalen&lt;/a&gt; med
&lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/frontpage.cgi&quot;&gt;åpne
standarder&lt;/a&gt;, og resultatet av noen intense uker med arbeide kunne
endelig presenteres.  Jeg har tro på åpen kanalkonseptet som
Frikanalen er et eksempel på, der borgerne får anledning til å
kringkaste sitt syn på en åpen og demokratisk måte.  Jeg er veldig
glad vi har fått gjort kanalen tilgjengelig i Ogg Theora, slik at alle
kan få tilgang til opptakene på web, og slipper å måtte installere MS
Silverlight for å spille av opptakene.&lt;/p&gt;

&lt;p&gt;Frikanalen har en brokete historie, og dagens inkarnasjon er ikke
helt slik foreningen Åpen kanal planla det for mange år siden, noe som
er bakgrunnen for at det fredag 13. mars 2009 kl 09:00 starter en
rettsak i Oslo tingrett der Kringkasterforeningen (tidligere
foreningen Åpen kanal) har saksøkt kulturdepartementet over
konsesjonsvilkårene til Frikanalen.  Jeg er spent på resultatet.&lt;/p&gt;

&lt;p&gt;I arbeidet med Frikanalen med åpne standarder, så har vi hatt glede
av å se en rekke av innslagene som er tilgjengelig.  Her er mye
religiøst sludder, fra
&lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=720&quot;&gt;vandring
i jerusalem&lt;/a&gt; via
&lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=779&quot;&gt;religiøst
vinklede nyheter&lt;/a&gt; til
&lt;a
href=&quot;http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=2077&quot;&gt;kreasjonisk
retorikk&lt;/a&gt;, men også fine
&lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=407&quot;&gt;dokumentarer
om redningsselskapet&lt;/a&gt; og
&lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=2204&quot;&gt;interessante
tegneserieanmeldelser&lt;/a&gt;.  Det jeg derimot har hatt størst glede av,
er

&lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=1556&quot;&gt;jul
i studentrådet&lt;/a&gt;, der hver episode var en fest å se på.  Jeg håper
NUUG lykkes med å få ut sine opptak med like stor suksess.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Testing av reprap-elektronikken igang</title>
                <link>http://people.skolelinux.org/pere/blog/Testing_av_reprap_elektronikken_igang.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Testing_av_reprap_elektronikken_igang.html</guid>
                <pubDate>Thu, 12 Mar 2009 16:00:00 +0100</pubDate>
                <description>
&lt;p&gt;Lenge siden det var en oppdatering av status for min 3D-skriver og
i mellomtiden har det skjedd en god del.  Reprap-en er nesten ferdig
montert, og elektronikken er også nesten ferdig loddet.  Det ser ut
til at bits-from-bytes sitt byggesett versjon 2.01 hadde noen småfeil,
der en del manglet og en annen hadde suboptimalt design.  Jeg løser
antagelig det ene problemet med å borre noen ekstra hull til skruver i
en plastdelen som trenger å festes.  Det andre problemet håper jeg å
få hjelp fra Audun Vaaler ved Høgskolen i Østfold til å løse.
Høgskolen er igang med å bygge en tilsvarende reprap i versjon 2.0, og
er kommet litt lenger enn meg.  De kan forhåpentligvis skrive ut den
delen jeg mangler på denne.&lt;/p&gt;

&lt;p&gt;Når det gjelder elektronikken, så er mye allerede loddet sammen av
min venn Anders Rosnes, som har mer peiling på elektronikk og lodding
enn meg.  Jeg fikk i dag testet
&lt;a href=&quot;http://reprap.org/bin/view/Main/Stepper_Motor_Driver_1_1&quot;&gt;stepper
motordriveren (v1.1)&lt;/a&gt;, og det fungerte.  Jeg møtte et lite problem
med strømforsyningen, en standard ATX-strømforsyning som nektet å
fungere før jeg hadde satt en ledning mellom GRD og PS_ON som
beskrevet på
&lt;a href=&quot;http://dev.www.reprap.org/bin/view/Main/PCPowerSupply&quot;&gt;reprap-sidene
om PC-strømforsyninger&lt;/a&gt;.  Jeg møtte også et annet problem med
Arduino-programvaren.  Versjon 0013 fungerer visst ikke på
Debian/Etch.  Den kompilerte binæren ble på 0 bytes.  En side jeg fant
vha. et Google-søk
&lt;a href=&quot;http://www.arduino.cc/cgi-bin/yabb2/YaBB.pl?num=1234153046/5&quot;&gt;tipset
meg&lt;/A&gt; om at en nedgradering
til &lt;a href=&quot;http://arduino.googlecode.com/files/arduino-0012-linux.tgz&quot;&gt;versjon
0012&lt;/a&gt; kunne løse problemet, og endelig ser jeg motorakslingen
snurre.  Nå er det å koble sammen mekanikk og elektronikk for å se om
reprap-en kvikner til.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Avisene i endring</title>
                <link>http://people.skolelinux.org/pere/blog/Avisene_i_endring.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Avisene_i_endring.html</guid>
                <pubDate>Sun, 15 Mar 2009 22:15:00 +0100</pubDate>
                <description>
&lt;p&gt;Jeg kom over bloggposten
&quot;&lt;a href=&quot;http://www.shirky.com/weblog/2009/03/newspapers-and-thinking-the-unthinkable/&quot;&gt;Newspapers
and Thinking the Unthinkable&lt;/a&gt;&quot; som jeg synes forklarer godt hva som
skjer med aviser, og fikk meg til å tenke litt rundt andre utdøende
forretningsmodeller basert på å løse problemer som ikke lenger
eksisterer.  Det blir spennende å se hva vi ender opp med.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Første reprap-integreringsforsøk - Z-aksen beveger seg</title>
                <link>http://people.skolelinux.org/pere/blog/F__rste_reprap_integreringsfors__k___Z_aksen_beveger_seg.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/F__rste_reprap_integreringsfors__k___Z_aksen_beveger_seg.html</guid>
                <pubDate>Thu, 19 Mar 2009 22:15:00 +0100</pubDate>
                <description>
&lt;p&gt;I går tok jeg mot til meg, og løste problemet med
z-aksen ved å borre i delen som manglet feste mot tannjulet som
skal drive z-aksereimen.  Dermed var det klart for å montere
z-akse-akslingen på motoren og komme et steg videre med
reprap-monteringen.  Prøvekjørte den i dag med
testprogrammet til stepmotoren, og kunne glad konstatere at det hele
fungerte.  I hvert fall når stepmotoren ikke forsøkte
å snurre for raskt rundt.  Ved høy hastighet roterte
ikke akslingen i det hele tatt.  Motoren ble bare stående
å vibrere.  Usikker på hvorfor, men antar motoren ikke
har nok kraft til å få hele akslingen til å
rotere så raskt.  Denne øvelsen avslørte dog et
annet problem med monteringen så langt.  Under testingen
begynte skruer og muttere å ry ned fra ulike deler av
reprap-konstruksjonen.  Jeg har ikke skrudd alt hard nok sammen til
å tåle slike vibrasjoner.  Tror en 5-6 skruver og/eller
muttere løsnet.  Brukte ganske lang tid på å
finne ut hvor det manglet deler og skru ting sammen igjen.  Antar alt
må strammes skikkelig til før første
utskrift.&lt;/p&gt;

&lt;p&gt;Neste steg er å få laget z-aksebåndet.  Der trenger jeg
egnet lim og en konstruksjon for å klemme bandet sammen under
limingen, som
&lt;a href=&quot;http://reprap.org/bin/view/Main/AssemblingDarwinMachinery#Z_belt&quot;&gt;beskrevet
på reprap-wikien&lt;/a&gt;.  Er blitt tipset om svart superlim som er
elastisk også etter at det tørket, og dro ned til Small Size
Hobbyland på Lilletorget som skulle ha slikt, men da jeg var innom
fikk jeg høre at de ikke lenger hadde slikt lim.  Må finne ut
hvor i Oslo jeg kan skaffe slikt.  Kanskje Panduro har?  Vet ikke hva
limet egentlig heter, så det er vanskelig å søke på nett.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Hva er egentlig en åpen standard?</title>
                <link>http://people.skolelinux.org/pere/blog/Hva_er_egentlig_en___pen_standard_.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hva_er_egentlig_en___pen_standard_.html</guid>
                <pubDate>Sat, 28 Mar 2009 10:50:00 +0100</pubDate>
                <description>
&lt;p&gt;Jeg møter alle slags interessante mennesker på min vei, og et møte
jeg lærte mye av var å treffe på en svært kompetent IT-fyr som
benektet ting jeg anser som åpenbart og selvfølgelig når det gjelder
standarder.  Det var interessant, da det fikk meg til å tenke litt
nøyere på hvilke mekanismer som ligger til grunn for at noe oppfattes
som en standard.  Det hele startet med arbeid rundt integrering av NSS
LDAP mot Active Directory, og problemer som oppstår pga. at Active
Directory ikke følger LDAP-spesifikasjonen som dokumentert i RFCer fra
IETF (konkret, AD returnerer kun et subset av attributter hvis det er
mer enn 1500 atributter av en gitt type i et LDAP-objekt, og en må be
om resten i bolker av 1500).  Jeg hevdet måten dette ble gjort på brøt
med LDAP-spesifikasjonen, og henviste til hvor i LDAP-spesifikasjonen
fra IETF det sto at oppførselen til AD ikke fulgte
LDAP-spesifikasjonen.  AD-spesialisten overrasket meg da ved å
fortelle at IETF var ikke de som definerte LDAP-spesifikasjonen, og at
Active Directory ikke brøt den virkelige LDAP-spesifikasjonen som han
mente lå til grunn.  Jeg ble spesielt overrasket over denne
tilnærmingen til problemstillingen, da til og med Microsoft så vidt
jeg kan se anerkjenner IETF som organisasjonen som definerer
LDAP-spesifikasjonen.  Jeg fikk aldri spurt hvem han mente sto bak den
egentlige LDAP-spesifikasjonen, da det var irrelevant for problemet vi
måtte løse (få Linux og AD til å fungere sammen).  Dette møtet
fortalte meg uansett at det ikke er gitt at alle aktører er enige om
hva en standard er, og hva som er kilden til en gitt standard.  Det er
vanskelig å enes om felles standarder før en først enes om hvem som
bestemmer hva en gitt standard innebærer.&lt;/p&gt;

&lt;p&gt;Hva er så en standard?  I sin abstrakte form er det noe å samles
om.  På engelsk er en av betydningene fane brukt i krig, du vet, den
type fane en samlet seg rundt på kamplassen i riddertiden.  En
standard definerer altså et felleskap, noen som har noe felles.  Det
er naturligvis mange måter å utgjøre et felleskap på.  En kan
f.eks. enes om å gjøre alt slik som Ole gjør det, og dermed si at Oles
oppførsel er standard.  Hver gang Ole endrer oppførsel endrer også
standarden seg uten noe mer organisering og prosedyre.  En variant av
dette er å gjøre slik som Ole har gjort det i stedet for slik Ole til
enhver til gjør noe.  Dette er ofte litt enklere å forholde seg til,
da en slipper å sjekke med Ole hver gang for å vite hvordan ting skal
gjøres nå, men hvis det Ole gjorde noe dumt den gang en bestemte seg
for å følge Ole, så er det vanskeligere å få endret oppførsel for å
unngå dette dumme.&lt;/p&gt;

&lt;p&gt;En kan også ta det et skritt videre, og istedet for å basere seg på
enkeltpersoners oppførsel sette seg ned og bli enige om hvordan en
skal gjøre ting, dvs. lage et felleskap basert på konsensus.  Dette
tar naturligvis litt mer tid (en må diskutere ting i forkant før en
kan sette igang), men det kan bidra til at den oppførselen en
planlegger å benytte seg av er mer gjennomtenkt.  Det ender også
typisk opp med en beskrivelse av ønsket oppførsel som flere kan forstå
- da flere har vært involvert i å utarbeide beskrivelsen.&lt;/p&gt;

&lt;p&gt;Dette er dessverre ikke alt som trengs for å forstå hva en åpen
standard er for noe.  Der alle kan se på hvordan folk oppfører seg, og
dermed har valget om de vil oppføre seg likt eller ikke, så er det
endel juridiske faktorer som gjør det hele mer komplisert -
opphavsretten og patentlovgivningen for å være helt konkret.  For å gi
et eksempel. Hvis noen blir enige om å alltid plystre en bestemt
melodi når de møtes, for å identifisere hverandre, så kan
opphavsretten brukes til å styre hvem som får lov til å gjøre dette.
De har standardisert hvordan de kjenner igjen alle som følger denne
standarden, men ikke alle har nødvendigvis lov til å følge den.
Musikk er opphavsrettsbeskyttet, og fremføring av musikk i
offentligheten er opphavsmannens enerett (dvs. et monopol).  Det vil i
sin ytterste konsekvens si at alle som skal plystre en
opphavsrettsbeskyttet melodi i det offentlige rom må ha godkjenning
fra opphavsmannen.  Har en ikke dette, så bryter en loven og kan
straffes.  Det er dermed mulig for opphavsmannen å kontrollere hvem
som får lov til å benytte seg av denne standarden.  En annen variant
er hvis en standard er dokumentert, så er dokumentet som definerer
standarden (spesifikasjonen) beskyttet av opphavsretten, og det er
dermed mulig for rettighetsinnehaver å begrense tilgang til
spesifikasjonen, og slik styre hvem som kan ta i bruk standarden på
den måten.&lt;/p&gt;

&lt;p&gt;Der opphavsretten innvilger et monopol på kunstneriske uttrykk med
verkshøyde, innvilger patentlovgivningen monopol på ideer.  Hvis en
slik patentert idé (fortrinnsvis uttrykt i en teknisk innretning, men
det er kompliserende faktorer som gjør at det ikke er et krav) trengs
for å ta i bruk en standard, så vil den som innehar patent kunne styre
hvem som får ta i bruk standarden.  Det er dermed ikke gitt at alle
kan delta i et standard-felleskap, og hvis de kan delta, så er det
ikke sikkert at det er på like vilkår.  F.eks. kan rettighetsinnehaver
sette vilkår som gjør at noen faller utenfor, det være seg av
finansielle, avtalemessige eller prinsipielle årsaker.  Vanlige slike
vilkår er &quot;må betale litt for hver kunde/bruker&quot; som utelukker de som
gir bort en løsning gratis og &quot;må gi fra seg retten til å håndheve
sine egne patentrettigheter ovenfor rettighetshaver&quot; som utelukker
alle som ønsker å beholde den muligheten.&lt;/p&gt;

&lt;p&gt;En åpen standard innebærer for meg at alle kan få innsikt i en
komplett beskrivelse av oppførsel som standarden skal dekke, og at
ingen kan nektes å benytte seg av standarden.  Noen mener at det
holder at alle med tilstrekkelig finansiering kan få tilgang til
spesifikasjonen og at en kun har finansielle krav til bruk.
Pga. denne konflikten har et nytt begrep spredt seg de siste årene,
nemlig fri og åpen standard, der en har gjort det klart at alle må ha
komplett og lik tilgang til spesifikasjoner og retten til å gjøre bruk
av en standard for at en standard skal kunne kalles fri og åpen.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Time for new  LDAP schemas replacing RFC 2307?</title>
                <link>http://people.skolelinux.org/pere/blog/Time_for_new__LDAP_schemas_replacing_RFC_2307_.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Time_for_new__LDAP_schemas_replacing_RFC_2307_.html</guid>
                <pubDate>Sun, 29 Mar 2009 20:30:00 +0200</pubDate>
                <description>
&lt;p&gt;The state of standardized LDAP schemas on Linux is far from
optimal.  There is RFC 2307 documenting one way to store NIS maps in
LDAP, and a modified version of this normally called RFC 2307bis, with
some modifications to be compatible with Active Directory.  The RFC
specification handle the content of a lot of system databases, but do
not handle DNS zones and DHCP configuration.&lt;/p&gt;

&lt;p&gt;In &lt;a href=&quot;http://www.skolelinux.org/&quot;&gt;Debian Edu/Skolelinux&lt;/a&gt;,
we would like to store information about users, SMB clients/hosts,
filegroups, netgroups (users and hosts), DHCP and DNS configuration,
and LTSP configuration in LDAP.  These objects have a lot in common,
but with the current LDAP schemas it is not possible to have one
object per entity.  For example, one need to have at least three LDAP
objects for a given computer, one with the SMB related stuff, one with
DNS information and another with DHCP information.  The schemas
provided for DNS and DHCP are impossible to combine into one LDAP
object.  In addition, it is impossible to implement quick queries for
netgroup membership, because of the way NIS triples are implemented.
It just do not scale.  I believe it is time for a few RFC
specifications to cleam up this mess.&lt;/p&gt;

&lt;p&gt;I would like to have one LDAP object representing each computer in
the network, and this object can then keep the SMB (ie host key), DHCP
(mac address/name) and DNS (name/IP address) settings in one place.
It need to be efficently stored to make sure it scale well.&lt;/p&gt;

&lt;p&gt;I would also like to have a quick way to map from a user or
computer and to the net group this user or computer is a member.&lt;/p&gt;

&lt;p&gt;Active Directory have done a better job than unix heads like myself
in this regard, and the unix side need to catch up.  Time to start a
new IETF work group?&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Returning from Skolelinux developer gathering</title>
                <link>http://people.skolelinux.org/pere/blog/Returning_from_Skolelinux_developer_gathering.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Returning_from_Skolelinux_developer_gathering.html</guid>
                <pubDate>Sun, 29 Mar 2009 21:00:00 +0200</pubDate>
                <description>
&lt;p&gt;I&#39;m sitting on the train going home from this weekends Debian
Edu/Skolelinux development gathering.  I got a bit done tuning the
desktop, and looked into the dynamic service location protocol
implementation avahi.  It look like it could be useful for us.  Almost
30 people participated, and I believe it was a great environment to
get to know the Skolelinux system.  Walter Bender, involved in the
development of the Sugar educational platform, presented his stuff and
also helped me improve my OLPC installation.  He also showed me that
his Turtle Art application can be used in standalone mode, and we
agreed that I would help getting it packaged for Debian.  As a
standalone application it would be great for Debian Edu.  We also
tried to get the video conferencing working with two OLPCs, but that
proved to be too hard for us.  The application seem to need more work
before it is ready for me.  I look forward to getting home and relax
now. :)&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Standardize on protocols and formats, not vendors and applications</title>
                <link>http://people.skolelinux.org/pere/blog/Standardize_on_protocols_and_formats__not_vendors_and_applications.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Standardize_on_protocols_and_formats__not_vendors_and_applications.html</guid>
                <pubDate>Mon, 30 Mar 2009 11:50:00 +0200</pubDate>
                <description>
&lt;p&gt;Where I work at the University of Oslo, one decision stand out as a
very good one to form a long lived computer infrastructure.  It is the
simple one, lost by many in todays computer industry: Standardize on
open network protocols and open exchange/storage formats, not applications.
Applications come and go, while protocols and files tend to stay, and
thus one want to make it easy to change application and vendor, while
avoiding conversion costs and locking users to a specific platform or
application.&lt;/p&gt;

&lt;p&gt;This approach make it possible to replace the client applications
independently of the server applications.  One can even allow users to
use several different applications as long as they handle the selected
protocol and format.  In the normal case, only one client application
is recommended and users only get help if they choose to use this
application, but those that want to deviate from the easy path are not
blocked from doing so.&lt;/p&gt;

&lt;p&gt;It also allow us to replace the server side without forcing the
users to replace their applications, and thus allow us to select the
best server implementation at any moment, when scale and resouce
requirements change.&lt;/p&gt;

&lt;p&gt;I strongly recommend standardizing - on open network protocols and
open formats, but I would never recommend standardizing on a single
application that do not use open network protocol or open formats.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Recording video from cron using VLC</title>
                <link>http://people.skolelinux.org/pere/blog/Recording_video_from_cron_using_VLC.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Recording_video_from_cron_using_VLC.html</guid>
                <pubDate>Sun, 5 Apr 2009 10:00:00 +0200</pubDate>
                <description>
&lt;p&gt;One think I have wanted to figure out for a along time is how to
run vlc from cron to do recording of video streams on the net.  The
task is trivial with mplayer, but I do not really trust the security
of mplayer (it crashes too often on strange input), and thus prefer
vlc.  I finally found a way to do it today.  I spent an hour or so
searching the web for recipes and reading the documentation.  The
hardest part was to get rid of the GUI window, but after finding the
dummy interface, the command line finally presented itself:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;URL=http://www.ping.uio.no/video/rms-oslo_2009.ogg
SAVEFILE=rms.ogg
DISPLAY= vlc -q $URL \
  --sout=&quot;#duplicate{dst=std{access=file,url=&#39;$SAVEFILE&#39;},dst=nodisplay}&quot; \
  --intf=dummy&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;The command stream the URL and store it in the SAVEFILE by
duplicating the output stream to &quot;nodisplay&quot; and the file, using the
dummy interface.  The dummy interface and the nodisplay output make
sure no X interface is needed.&lt;/p&gt;

&lt;p&gt;The cron job then need to start this job with the appropriate URL
and file name to save, sleep for the duration wanted, and then kill
the vlc process with SIGTERM.  Here is a complete script
&lt;tt&gt;vlc-record&lt;/tt&gt; to use from &lt;tt&gt;at&lt;/tt&gt; or &lt;tt&gt;cron&lt;/tt&gt;:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;#!/bin/sh
set -e
URL=&quot;$1&quot;
SAVEFILE=&quot;$2&quot;
DURATION=&quot;$3&quot;
DISPLAY= vlc -q &quot;$URL&quot; \
  --sout=&quot;#duplicate{dst=std{access=file,url=&#39;$SAVEFILE&#39;},dst=nodisplay}&quot; \
  --intf=dummy &lt; /dev/null &gt; /dev/null 2&gt;&amp;1 &amp;
pid=$!
sleep $DURATION
kill $pid
wait $pid&lt;/pre&gt;&lt;/blockquote&gt;
</description>
        </item>
        
        <item>
                <title>Fransk idiotlovforslag hinker gjennom parlamentet</title>
                <link>http://people.skolelinux.org/pere/blog/Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html</guid>
                <pubDate>Fri, 10 Apr 2009 00:10:00 +0200</pubDate>
                <description>
&lt;p&gt;&lt;a href=&quot;http://www.dagbladet.no/2009/04/09/kultur/musikk/fildeling/tekno/5689356/&quot;&gt;Dagbladet
melder at det franske idiotforslaget om å kutte Internet-forbindelsen
til alle som blir anklaget for å ha brutt opphavsretten 3 ganger&lt;/a&gt;
ble nedstemt i dag med 21 mot 15 stemmer.  Vinklingen i Dagbladet er
litt merkelig når en vet at det samme forslaget ble vedtatt i
parlamentets andre kammer med 12 mot 4 stemmer, etter at det
&lt;a href=&quot;http://opendotdotdot.blogspot.com/2009/04/hadopi-law-passed-by-12-votes-to-4.html&quot;&gt;overraskende
ble foreslått å ta saken opp til votering 22:45 sist torsdag&lt;/a&gt;,
etter sigende i strid med vanlige rutiner i det franske parlamentet.&lt;/p&gt;

&lt;p&gt;Det hele blir ennå mer komisk når et vet at
&lt;a href=&quot;http://www.zeropaid.com/news/10034/political_hypocrisy_french_president_sued_for_copyright_infringement/&quot;&gt;presidentens
parti er blitt anklaget for å ha brutt opphavsretten&lt;/a&gt;.  Mon tro om
partet skal miste internet-forbindelsen hvis de får 2 anklager til
rettet mot seg.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Reprap-bygging i påsken</title>
                <link>http://people.skolelinux.org/pere/blog/Reprap_bygging_i_p__sken.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Reprap_bygging_i_p__sken.html</guid>
                <pubDate>Sun, 12 Apr 2009 10:00:00 +0200</pubDate>
                <description>
&lt;p&gt;Vi har brukt påsken til å bygge Reprap, i håp om å ha den operativ
til &lt;a href=&quot;http://www.goopen.no/&quot;&gt;Go Open 2009&lt;/a&gt; uka etter påske.
Da første test med motorkjøring avslørte at motorvibrasjonene fikk
skruer og muttere til å løsne, så var første punkt på programmet å
skru til alle skruer slik at det ble mindre sjanse for slikt.  Det er
nå nesten komplett (X-aksen gjenstår, men der må det justeres litt på
montering i tillegg).  Må også lime Z-aksebandet.  Har skaffet Loctite
Super Attak Flex Gel elastisk superlim som jeg håper vil fungere til
dette formålet.  I prosessen har jeg blitt bitt av den sprø plasten
noen ganger.  Har knekket/sprukket 3 plastbiter så langt.  Håper jeg
får skrevet ut nye før skriveren bryter sammen pga. dette. :)&lt;/p&gt;

&lt;p&gt;I prosessen har jeg oppdaget en svakhet med Z-aksen, og funnet en måte
å jobbe meg rundt det.  Etter tegningen, skal tannhjulene på Z-aksene
være tett omslynget av et par stjernehjul som holder båndet mellom
alle Z-aksene på plass.  Problemet er at båndet er 6mm, mens alle
plastdelene er 5mm brede.  Det betyr at et 6mm band skal inn i et 5mm
spor, noe som ikke passer spesielt godt.  Jeg har løst dette ved å
legge en 1mm skive mellom tannhjulene og stjernehjulene over
tannhjulet, slik at det blir plass til båndet.&lt;/p&gt;

&lt;p&gt;Skrivehodet er har vi så vidt startet på.  Mari har oppdaget at
hullene i baseplaten er for grunn, slik at skruen som skal inn i disse
hullene ikke får plass.  Har avtalt å låne en Dremel for å frese unna
litt plast for å løse dette problemet.  Da vi begynte å se på
skrivehodet, oppdaget vi et alvorlig problem.  Det varmesikre
sparkelen som skal brukes til å holde varmetråden på plass er stivnet.
Var ikke klar over at dette er ferskvare, men
&lt;a href=&quot;http://forums.reprap.org/read.php?70,16250&quot;&gt;en
forumposting&lt;/a&gt; viser at dette er et kjent problem.  Det var ikke
helt enkelt å finne ut hva &quot;Fire cement&quot; heter på norsk.  Mange
Google-søk senere var jeg fortsatt like blank.  Hadde funnet flere
alternativer som kunne fungere, som eksosmonteringspasta,
brannfugemasse, klebemørtel for pipe, ildmørtel og ildfast sparkel,
men ingen av disse så ut til å være helt riktige for dette bruket.
Fire cement håndterer temperaturer opp til 1200 grader celsius, og
krever ikke utblanding i vann.  Konsulterte,
&lt;a href=&quot;http://robot.hiof.no/node/5&quot;&gt;våre
venner ved Høgskolen i Halden&lt;/a&gt;, og det viste seg at de hadde hatt samme
problem.  De hadde besøkt en peisbutikk og kjøpt ildfast sparkel.  Jeg
sjekket med Maxbo, og de hadde noe slikt som het ovnskitt, og det ser
ut til å være det norske navnet på det jeg er ute etter.  Dro så innom
Clas Olsson (som er nærmere meg enn Maxbo), og kjøpte
&lt;a href=&quot;http://www.unipak.dk/UK/stovex.html&quot;&gt;Stovex&lt;/a&gt; ovnskitt, og
er nå klar til å lage varmeelement til skrivehodet.
Like før jeg dro ut for å kjøpe ovnskitt, fant jeg en
&lt;a href=&quot;http://blog.reprap.org/2009/04/by-your-powers-combined-i-am-kapton.html&quot;&gt;reprap-blogpost&lt;/a&gt;
som fortalte om et bedre vidundermiddel for å lage varmeelement,
Kapton tape, men dette hadde de ikke på Clas Olsson, så det får bli
til neste gang.  En reprap-variant ved navn
&lt;a href=&quot;http://wiki.makerbot.com/plastruder-mk3&quot;&gt;Plastruder MK3&lt;/a&gt;
kommer til å bruke denne plasttypen som håndterer temperaturer mellom
-100 og +400 grader og brukes av astronautene for å tette drakten.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Fildeling er lovlig - ulovlig fildeling er ulovlig</title>
                <link>http://people.skolelinux.org/pere/blog/Fildeling_er_lovlig___ulovlig_fildeling_er_ulovlig.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fildeling_er_lovlig___ulovlig_fildeling_er_ulovlig.html</guid>
                <pubDate>Fri, 17 Apr 2009 20:00:00 +0200</pubDate>
                <description>
&lt;p&gt;Jeg hadde glede av å overvære FADs lansering av
&lt;a href=&quot;http://www.deltemeninger.no/&quot;&gt;Debattsentralen
deltemeninger.no&lt;/a&gt; under Go Open 2009, og må si jeg ble skuffet over
en kommentar fra podiet om ulovlig fildeling.  Fikk ikke med meg hvem
som holdt innlegget, men det startet med å snakke om ulovlig fildeling
og gikk så over til å snakke om fildeling som om fildeling i seg er
ulovlig.  Intet er lengre fra sannheten.  Fildeling er en nyttig
teknologi som benyttes av NRK, Debian, Ubuntu, NUUG og andre for
distribusjon av filer.  Det er ingenting med denne fildelingen som
gjør den ulovlig.  Fildeling er i seg selv en fullt ut lovlig
teknologisk anvendelse.  Noe fildeling er ulovlig, og noe er lovlig.
De som tror at fildeling er ulovlig har misforstått grovt.  Hvorvidt
den er ulovlig kommer jo an på hvem som har opphavsretten til filene
som deles og hvilke bruksbegrensninger som gjelder for filene.  En
rekke filer er lagt ut av rettighetsinnehaver for deling på Internet,
og fildeling av slike filer er fullt ut lovlig.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Nasjonalbiblioteket legger ut bøker på web</title>
                <link>http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_legger_ut_b__ker_p___web.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_legger_ut_b__ker_p___web.html</guid>
                <pubDate>Thu, 23 Apr 2009 19:40:00 +0200</pubDate>
                <description>
&lt;p&gt;&lt;a href=&quot;http://www.aftenposten.no/kul_und/litteratur/article3042382.ece&quot;&gt;Aftenposten
melder&lt;/a&gt; at
&lt;a href=&quot;http://www.nb.no/aktuelt/50_000_norske_boeker_gratis_tilgjengelig_paa_nett_helt_lovlig&quot;&gt;nasjonalbiblioteket
og Kopinor har gjort en avtale&lt;/a&gt; som gjør at eldre bøker kan gjøres
digitalt tilgjengelig fra nasjonalbiblioteket mot at Kopinor får 56
øre for hver side som legges ut.  Utvalget er litt merkelig: 1790-,
1890- og 1990-tallet.  Jeg synes det er absurd hvis det er slik at
Kopinor skal ha betalt for utlegging av bøker som ikke lenger er
beskyttet av opphavsretten.  Jeg antar her at det er mer enn 90 år
siden forfatterne av bøker som ble publisert 1790-1799 døde, slik at
disse bøkene er falt i det fri og enhver kan kopiere så mye de vil fra
dem uten å bryte opphavsrettsloven.  Bruk av slike verk har ikke
Kopinor noe med å gjøre.  Jeg håper jeg har misforstått.
&lt;a href=&quot;http://www.nb.no/aktuelt/no_er_vi_i_gang_med_aa_digitalisere_samlingane_vaare_og_formidle_digitalt&quot;&gt;En
melding fra nasjonalbiblioteket i 2007&lt;/a&gt; tyder på at tekster i det
fri ikke trenger avtale med Kopinor.&lt;/p&gt;

&lt;p&gt;Et annet problem er at bøkene kun legges ut som bildefiler, noe som
vil gjøre at søketjenester ikke vil finne disse bøkene når en søker
etter fragmenter i teksten.  En risikerer dermed at de blir liggende
på en slik måte at folk som bruker Google ikke finner dem.&lt;/p&gt;

&lt;p&gt;Da skulle jeg heller sett at nasjonalbiblioteket gjorde alvor av
sin aprilspøk, og la ut bøkene som faller i det fri
fortløpende.&lt;/p&gt;

</description>
        </item>
        
        <item>
                <title>Hvorfor jeg ikke bruker eFaktura</title>
                <link>http://people.skolelinux.org/pere/blog/Hvorfor_jeg_ikke_bruker_eFaktura.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hvorfor_jeg_ikke_bruker_eFaktura.html</guid>
                <pubDate>Thu, 23 Apr 2009 23:00:00 +0200</pubDate>
                <description>
&lt;p&gt;Telenors annonsering om å kreve 35 kroner i gebyr fra alle som
ønsker papirfaktura har satt sinnene i kok, og pressedekningen så
langt snakker om at eldre og folk som ikke behersker data vil få en
urimelig ekstrakostnad.  Jeg tror ikke jeg passer inn i noen av de
kategoriene, men velger å holde meg unna eFaktura - som er det
Telenor ønsker å få folk over på - pga. systemets egenskaper.&lt;/p&gt;

&lt;p&gt;Slik jeg har sett eFaktura til forbrukere så langt, så sender
selger en elektronisk beskjed til kundens bank, som legger ut
informasjon om fakturaen i nettbanken for godkjenning.  Personlig
ville jeg sett det som mer naturlig at det gikk en elektronisk beskjed
fra selger til kunde, dvs meg, og at jeg så kunne bruke den videre
mot banken eller andre hvis jeg ønsket dette.  Mine innkjøp og
regninger er jo en sak mellom meg og mine leverandører, ikke en sak
mellom min bank og mine leverandører.  Kun hvis jeg ønsker å betale
fakturaen skal banken involveres.  En faktura bør jo inn i
regnskapet, og jeg ønsker mulighet til å legge det inn der.  Når
fakturaen sendes til banken i stedet for meg, blir det vanskeligere.
Hele eFaktura-modellen virker på meg som en umyndiggjøring av meg
som kunde.&lt;/p&gt;

&lt;p&gt;I tillegg har jeg ikke vært i stand til å finne
eFaktura-formatets spesifikasjon, og det ser ut til at utsending av
slike krever dyre avtaler med bankene for å få lov til å sende ut
eFaktura til kunder.  Jeg ser vel helst at fakturering på
elektroniske formater kan gjøres f.eks. via epost eller HTTP uten å
måtte betale mellommenn for retten til å lever ut en faktura, og
liker rett og slett ikke dagens faktureringsmodeller.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Hvor flyter Microsofts penger?</title>
                <link>http://people.skolelinux.org/pere/blog/Hvor_flyter_Microsofts_penger_.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hvor_flyter_Microsofts_penger_.html</guid>
                <pubDate>Fri, 24 Apr 2009 11:10:00 +0200</pubDate>
                <description>
&lt;p&gt;Dagens nyhet er at omsetningen til Microsoft for første gang er
synkende.  Ikke spesielt uventet med den generelle nedgangen i
økonomien som vi ser verden over.  Det fikk meg dog til å tenke på en
ting fra noen år tilbake.&lt;/p&gt;

&lt;p&gt;Da jeg besøkte en kamerat i Beijing sommeren 2000, ble jeg fortalt
at påstanden til Microsoft om at de brakte inn enorme pengesummer til
USA nok var litt overdrevet, da de fleste inntektene fra lisenssalg
rundt om i verden ble kanalisert inn til skatteparadiset
&lt;a href=&quot;http://en.wikipedia.org/wiki/Cayman_Islands&quot;&gt;Cayman
Island&lt;/a&gt;.  Jeg har aldri lykkes med å få bekreftet dette påstanden,
men tok i dag en titt på hvilke selskaper som eier de norske delene av
Microsoft som jeg kjenner til, dvs.
&lt;a href=&quot;http://www.proff.no/proff/search/companyRoles.c?freeText=microsoft&amp;bc=0&amp;c=Z001YP4Y&amp;org=957485030&quot;&gt;Microsoft
Norge AS&lt;/a&gt; og
&lt;a href=&quot;http://www.proff.no/proff/search/companyRoles.c?freeText=fast&amp;bc=348&amp;c=Z0HR5KDT&amp;org=979158831&quot;&gt;FAST,
A Microsoft Subsidiary&lt;/a&gt; (tidligere FAST Search &amp; Transfer ASA).&lt;/p&gt;

&lt;p&gt;Førstnevnte er eid av &quot;Microsoft International Holdings Spain
S.R.L.&quot;, mens sistnevnte i følge Wikipedia nå eies av
Microsoft-underselskapet &quot;MACS Holdings Limited&quot;.  Jeg har ikke klart
å finne mer informasjon om noen av disse.  Mon tro om noen av dem
sender pengene til Cayman Island?  Finner det jeg tror er
&lt;a href=&quot;http://www.informacion-empresas.com/Empresa_MICROSOFT-INTERNATIONAL-HOLDINGS-SPAIN.html&quot;&gt;informasjon
om spaniaselskapet på spansk&lt;/a&gt;, men jeg kan ikke lese spansk. :(&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>EU-parlamentet raner fellesskapet for musikk</title>
                <link>http://people.skolelinux.org/pere/blog/EU_parlamentet_raner_fellesskapet_for_musikk.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/EU_parlamentet_raner_fellesskapet_for_musikk.html</guid>
                <pubDate>Sun, 26 Apr 2009 08:30:00 +0200</pubDate>
                <description>
&lt;p&gt;Slashdot melder at EU-parlamentet har vedtatt
&lt;a href=&quot;http://www.europarl.europa.eu/news/expert/infopress_page/058-54192-111-04-17-909-20090422IPR54191-21-04-2009-2009-false/default_en.htm&quot;&gt;å
øke vernetiden for musikkopptak fra 50 til 70 år&lt;/a&gt;, og dermed rane
fellesskapet for 20 år med musikk som ville vært tilgjengelig uten
bruksbegresninger.  Mon tro hvor mye musikk som vil gå tapt pga. at
ingen tar vare på den (opphavsrettsinnehaver er forsvunnet), mens
ingen andre har lov til å kopiere og distribuere den.  Mon tro hvor
mange musikkstykker som ikke kan brukes uten bruksbegresninger av
folket, som skulle falt i det fri men som i stedet forblir under
rettighetshavers monopol.  Opphavsrettslovgivingen blir mer og mer
urimelig.  Tenke seg til at vernetiden startet i USA med 7 år og
mulighet for forlengelse med 7 år.  Nå er den 95 år der, og en stor
mengde verk blir foreldreløse og umulig å få tak i.  Har ikke lykkes
med å finne ut hvor lang opphavsretten var i utgangspunktet i Norge.
I dag er den 70 år.&lt;/p&gt;

&lt;p&gt;Jeg er glad det finnes &lt;a href=&quot;http://www.jamendo.com/&quot;&gt;så mye
musikk tilgjengelig uten bruksbegresninger&lt;/a&gt; at en kan klare seg
uten musikk med bruksbegresninger.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>No patch is not better than a useless patch</title>
                <link>http://people.skolelinux.org/pere/blog/No_patch_is_not_better_than_a_useless_patch.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/No_patch_is_not_better_than_a_useless_patch.html</guid>
                <pubDate>Tue, 28 Apr 2009 09:30:00 +0200</pubDate>
                <description>
&lt;p&gt;Julien Blache
&lt;a href=&quot;http://blog.technologeek.org/2009/04/12/214&quot;&gt;claim that no
patch is better than a useless patch&lt;/a&gt;.  I completely disagree, as a
patch allow one to discuss a concrete and proposed solution, and also
prove that the issue at hand is important enough for someone to spent
time on fixing it.  No patch do not provide any of these positive
properties.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Kryptert harddisk - naturligvis</title>
                <link>http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html</guid>
                <pubDate>Sat, 2 May 2009 15:30:00 +0200</pubDate>
                <description>
&lt;p&gt;&lt;a href=&quot;http://www.dagensit.no/trender/article1658676.ece&quot;&gt;Dagens
IT melder&lt;/a&gt; at Intel hevder at det er dyrt å miste en datamaskin,
når en tar tap av arbeidstid, fortrolige dokumenter,
personopplysninger og alt annet det innebærer.  Det er ingen tvil om
at det er en kostbar affære å miste sin datamaskin, og det er årsaken
til at jeg har kryptert harddisken på både kontormaskinen og min
bærbare.  Begge inneholder personopplysninger jeg ikke ønsker skal
komme på avveie, den første informasjon relatert til jobben min ved
Universitetet i Oslo, og den andre relatert til blant annet
foreningsarbeide.  Kryptering av diskene gjør at det er lite
sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
av dem.  Maskinene låses automatisk etter noen minutter uten bruk,
og en reboot vil gjøre at de ber om passord før de vil starte opp.
Jeg bruker Debian på begge maskinene, og installasjonssystemet der
gjør det trivielt å sette opp krypterte disker.  Jeg har LVM på toppen
av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
Jeg anbefaler alle å kryptere diskene på sine bærbare.  Kostnaden når
det er gjort slik jeg gjør det er minimale, og gevinstene er
betydelige.  En bør dog passe på passordet.  Hvis det går tapt, må
maskinen reinstalleres og alt er tapt.&lt;/p&gt;

&lt;p&gt;Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
ned minnebrikkene før maskinen rebootes med programvare for å hente ut
krypteringsnøklene.  Kostnaden med å forsvare seg mot slike angripere
er for min del høyere enn gevinsten.  Jeg tror oddsene for at
f.eks. etteretningsorganisasjoner har glede av å titte på mine
maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
gjøre det vanskeligere for angripere med kompetanse og ressurser er
betydelige.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>IDG mener linux i servermarkedet vil vokse med 21% i 2009</title>
                <link>http://people.skolelinux.org/pere/blog/IDG_mener_linux_i_servermarkedet_vil_vokse_med_21__i_2009.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/IDG_mener_linux_i_servermarkedet_vil_vokse_med_21__i_2009.html</guid>
                <pubDate>Thu, 7 May 2009 22:30:00 +0200</pubDate>
                <description>
&lt;p&gt;Kom over
&lt;a href=&quot;http://news.cnet.com/8301-13505_3-10216873-16.html&quot;&gt;interessante
tall&lt;/a&gt; fra IDG om utviklingen av linuxservermarkedet.  Fikk meg til
å tenke på antall tjenermaskiner ved Universitetet i Oslo der jeg
jobber til daglig.  En rask opptelling forteller meg at vi har 490
(61%) fysiske unix-tjener (mest linux men også noen solaris) og 196
(25%) windowstjenere, samt 112 (14%) virtuelle unix-tjenere.  Med den
bakgrunnskunnskapen kan jeg godt tro at IDG er inne på noe.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Lenker samlet 2009-05-09</title>
                <link>http://people.skolelinux.org/pere/blog/Lenker_samlet_2009_05_09.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Lenker_samlet_2009_05_09.html</guid>
                <pubDate>Sat, 9 May 2009 22:40:00 +0200</pubDate>
                <description>
&lt;ul&gt;

&lt;li&gt;&lt;a href=&quot;http://www.aftenposten.no/meninger/kronikker/article3066834.ece&quot;&gt;Jeg, et offer&lt;/a&gt;
&lt;br&gt;Aage Borchgrevink drodler om offerrollens framvekst i den norske
offentligheten.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.nuug.no/pub/video/published/200904-goopen.html&quot;&gt;Opptak fra Go Open 2009 på web&lt;/a&gt;
&lt;br&gt;Endelig kan jeg få med meg foredragene jeg gikk glipp av.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.robweir.com/blog/2009/05/update-on-odf-spreadsheet.html&quot;&gt;MS Excel 2007 håndterer ODF dårlig&lt;/a&gt;
&lt;br&gt;Microsoft har lykkes med å implementere ODF slik at de ikke
samhandler med noen av de andre som håndterer ODF-regneark.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.groklaw.net/article.php?story=20090503215045379&quot;&gt;MS
Word 2007 håndterer ODF dårlig&lt;/a&gt;
&lt;br&gt;Fotnoter laget i MS Office blir merkelige i OpenOffice.org.&lt;/li&gt;

&lt;/ul&gt;
</description>
        </item>
        
        <item>
                <title>3D-printing brer om seg - fabrikkene består</title>
                <link>http://people.skolelinux.org/pere/blog/3D_printing_brer_om_seg___fabrikkene_best__r.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/3D_printing_brer_om_seg___fabrikkene_best__r.html</guid>
                <pubDate>Sun, 10 May 2009 16:50:00 +0200</pubDate>
                <description>
&lt;p&gt;I 2004 fikk jeg med meg en forelesning om 3D-printing under &lt;a
href=&quot;http://wiki.oreillynet.com/eurofoo/index.cgi&quot;&gt;euro foo camp&lt;/a&gt;
der jeg lærte mye nytt om 3D-printing.  Fikk se et lite sjakktårn
skrevet ut i plast, med vindeltrapp på innsiden av tårnet, og en hul
gummiball som også var skrevet ut (med et lite hull for å få ut
fyllmassen).  Ble fortalt at det amerikanske kavaleriet skriver ut
reservedeler i metall i felt, og at det fantes amerikanske husbyggere
som eksperimenterer med utskrift av hus.  De to siste har jeg ikke
funnet noen referanser til i ettertid, og har derfor lurt på om det
stemmer.  Teknologisk skulle det ikke være noe i veien for slike
løsninger, det er kun et spørmål om pris på skrivehoder og
skrivere.  I dag ble jeg tipset om en løsning som
&lt;a href=&quot;http://www.shapeways.com/blog/archives/217-3D-printing-buildings-interview-with-Enrico-Dini-of-D_Shape.html&quot;&gt;kan
skrive ut hus&lt;/a&gt;, med sand og bindemiddel i 25 DPI oppløsning.  Mon
tro om det er fremtidens byggemetode.&lt;/p&gt;

&lt;p&gt;Jeg er ikke i tvil om at 3D-utskrift vil føre til endringer i
hvordan produksjon gjøres, og at tilgjengeligheten på en rekke produkter
som i dag er vanskelig eller umulig å få tak i vil bedre seg.  Men de
som tror at 3D-skrivere vil gjøre fabrikkene overflødige, tror jeg har
forregnet seg.  3D-skrivere er fantastisk bra til å lage spesielle
dingser på forespørsel, f.eks. etter å ha lastet ned et 3D-design fra
tjenester som &lt;a href=&quot;http://www.thingiverse.com/&quot;&gt;Thingiverse&lt;/a&gt;.
De er derimot ikke spesielt bra til å lage mange eksemplarer av samme
dings.  Lav pris pr. enhet er fabrikkenes fortrinn.  Hvis det skal
lages tusenvis, eller millioner av en dings, så vil fabrikkene
sannsynligvis fortsette å slå 3D-skriving ned i støvlene
økonomisk, selv om en tar hensyn til transport og logistikk.  Hvis
det derimot skal lages en håndfull, så vil 3D-skriving fremstå som
et suverent alternativ.  3D-skriving er i så måte løsning for
&lt;a href=&quot;http://en.wikipedia.org/wiki/The_Long_Tail&quot;&gt;den lange
halen&lt;/a&gt;, mens fabrikker nok fortsatt vil være løsningen for
massemarkedet.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Massiv overvåkning av kollektivtrafikken i Oslo planlegges</title>
                <link>http://people.skolelinux.org/pere/blog/Massiv_overv__kning_av_kollektivtrafikken_i_Oslo_planlegges.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Massiv_overv__kning_av_kollektivtrafikken_i_Oslo_planlegges.html</guid>
                <pubDate>Sat, 16 May 2009 09:30:00 +0200</pubDate>
                <description>
&lt;p&gt;&lt;a href=&quot;http://www.aftenposten.no/nyheter/oslo/article3078919.ece&quot;&gt;Flere&lt;/a&gt;
og
&lt;a href=&quot;http://blogg.karlsbakk.net/2009/02/28/nsb-ruter-og-flexus/&quot;&gt;flere&lt;/a&gt;
protesterer på den massive overvåkningen og registrering av
trafikkmønster i kollektivtrafikken som planlegges i Oslo.  Det er
bra.  Jeg mister lysten til å bruke kollektivtransport når jeg ser
hvordan trafikkselskapet holder på.  Jeg forventer og forlanger å
ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe
alvorlig galt.  Den massive registreringen av hvor og når
passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo
er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i
Osloområdet.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>BSAs påstander om piratkopiering møter motstand</title>
                <link>http://people.skolelinux.org/pere/blog/BSAs_p__stander_om_piratkopiering_m__ter_motstand.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/BSAs_p__stander_om_piratkopiering_m__ter_motstand.html</guid>
                <pubDate>Sun, 17 May 2009 23:05:00 +0200</pubDate>
                <description>
&lt;p&gt;Hvert år de siste årene har BSA, lobbyfronten til de store
programvareselskapene som Microsoft og Apple, publisert en rapport der
de gjetter på hvor mye piratkopiering påfører i tapte inntekter i
ulike land rundt om i verden.  Resultatene er tendensiøse.  For noen
dager siden kom
&lt;a href=&quot;http://global.bsa.org/globalpiracy2008/studies/globalpiracy2008.pdf&quot;&gt;siste
rapport&lt;/a&gt;, og det er flere kritiske kommentarer publisert de siste
dagene.  Et spesielt interessant kommentar fra Sverige,
&lt;a href=&quot;http://www.idg.se/2.1085/1.229795/bsa-hoftade-sverigesiffror&quot;&gt;BSA
höftade Sverigesiffror&lt;/a&gt;, oppsummeres slik:&lt;/p&gt;

&lt;blockquote&gt;
I sin senaste rapport slår BSA fast att 25 procent av all mjukvara i
Sverige är piratkopierad. Det utan att ha pratat med ett enda svenskt
företag. &quot;Man bör nog kanske inte se de här siffrorna som helt
exakta&quot;, säger BSAs Sverigechef John Hugosson.
&lt;/blockquote&gt;

&lt;p&gt;Mon tro om de er like metodiske når de gjetter på andelen piratkopiering i Norge?  To andre kommentarer er &lt;a
href=&quot;http://www.vnunet.com/vnunet/comment/2242134/bsa-piracy-figures-shot-reality&quot;&gt;BSA
piracy figures need a shot of reality&lt;/a&gt; og &lt;a
href=&quot;http://www.michaelgeist.ca/content/view/3958/125/&quot;&gt;Does The WIPO
Copyright Treaty Work?&lt;/a&gt;&lt;/p&gt;

&lt;p&gt;Fant lenkene via &lt;a
href=&quot;http://tech.slashdot.org/article.pl?sid=09/05/17/1632242&quot;&gt;oppslag
på Slashdot&lt;/a&gt;.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Standarder fungerer best når en samler seg rundt dem</title>
                <link>http://people.skolelinux.org/pere/blog/Standarder_fungerer_best_n__r_en_samler_seg_rundt_dem.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Standarder_fungerer_best_n__r_en_samler_seg_rundt_dem.html</guid>
                <pubDate>Tue, 19 May 2009 11:30:00 +0200</pubDate>
                <description>
&lt;p&gt;En standard er noe man samler seg rundt, ut fra ideen om at en får
fordeler når mange står sammen.  Jo flere som står sammen, jo
bedre.  Når en vet dette, blir det litt merkelig å lese noen av
uttalelsene som er kommet inn til
&lt;a href=&quot;http://www.regjeringen.no/nb/dep/fad/dok/horinger/horingsdokumenter/2009/horing---referansekatalog-versjon-2/horingsuttalelser.html?id=549423&quot;&gt;høringen
om versjon 2 av statens referansekatalog over standarder&lt;/a&gt;.  Blant
annet Abelia, NHO og Microsoft tror det er lurt med flere standarder
innenfor samme område.  Det blir som å si at det er fint om Norge
standardiserte både på A4- og Letter-størrelser på arkene, ulik
sporvidde på jernbaneskinnene, meter og fot som lengemål, eller
høyre- og venstrekjøring - slik at en kan konkurrere på hvilken
standard som er best.  De fleste forstår heldigvis at dette ikke
bidrar positivt.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Litt om valgfusk og problemet med elektronisk stemmegiving</title>
                <link>http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html</guid>
                <pubDate>Wed, 17 Jun 2009 14:20:00 +0200</pubDate>
                <description>
&lt;p&gt;&lt;a href=&quot;http://www.aftenposten.no/nyheter/uriks/article3127058.ece&quot;&gt;Aftenposten
melder&lt;/a&gt; at det kan se ut til at Iran ikke har lært av USA når det
gjelder valgfusk.  En bør endre tallene før de publiseres, slik at en
kandidat aldri får færre stemmer under opptellingen, ellers blir det
veldig tydelig at tallene ikke er til å stole på.  I USA er det
derimot &lt;a href=&quot;http://www.blackboxvoting.org/&quot;&gt;rapporter om at
tallene har vært endret&lt;/a&gt; på tur mot opptellingen, ikke etter at
tallene er publiserte (i tillegg til en rekke andre irregulariteter).
En ting Iran åpenbart har forstått, er verdien av å kunne
kontrolltelle stemmer.  Det ligger an til kontrolltelling i hvert fall
i noen områder.  Hvorvidt det har verdi, kommer an på hvordan
stemmene har vært oppbevart.&lt;/p&gt;

&lt;p&gt;&lt;a href=&quot;http://universitas.no/kronikk/48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/&quot;&gt;Universitetet
i Oslo derimot&lt;/a&gt;, har ikke forstått verdien av å kunne
kontrolltelle.  Her har en valgt å ta i bruk elektronisk stemmegiving
over Internet, med et system som ikke kan kontrolltelles hvis det
kommer anklager om juks med stemmene.  Systemet har flere kjente
problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
jeg har derfor latt være å stemme ved valg på UiO siden det ble
innført.&lt;/p&gt;

&lt;p&gt;Universitet i Bergen derimot har klart det kunststykket å aktivt gå
inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
over Internet &lt;a href=&quot;http://nyheter.uib.no/?modus=vis_nyhet&amp;id=43404&quot;&gt;kan
spore hvem som stemmer hva&lt;/a&gt; (det kan en forøvrig også ved UiO), og tatt
kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
Hemmelige valg står for fall.  Mon tro hva stemmesedlenne hadde
inneholdt i Iran hvis de ikke hadde hemmelige valg?&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Regjerningen forlater prinsippet om ingen royalty-betaling i standardkatalogen versjon 2</title>
                <link>http://people.skolelinux.org/pere/blog/Regjerningen_forlater_prinsippet_om_ingen_royalty_betaling_i_standardkatalogen_versjon_2.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Regjerningen_forlater_prinsippet_om_ingen_royalty_betaling_i_standardkatalogen_versjon_2.html</guid>
                <pubDate>Mon, 6 Jul 2009 21:00:00 +0200</pubDate>
                <description>
&lt;p&gt;Jeg ble glad da regjeringen
&lt;a href=&quot;http://www.digi.no/817635/her-er-statens-nye-it-standarder&quot;&gt;annonserte&lt;/a&gt;
versjon 2 av
&lt;a href=&quot;http://www.regjeringen.no/upload/FAD/Vedlegg/IKT-politikk/Referansekatalogen_versjon2.pdf&quot;&gt;statens
referansekatalog over standarder&lt;/a&gt;, men trist da jeg leste hva som
faktisk var vedtatt etter
&lt;a href=&quot;http://www.regjeringen.no/nb/dep/fad/dok/horinger/horingsdokumenter/2009/horing---referansekatalog-versjon-2.html&quot;&gt;høringen&lt;/a&gt;.
De fleste av de valgte åpne standardene er gode og vil bidra til at
alle kan delta på like vilkår i å lage løsninger for staten, men
noen av dem blokkerer for de som ikke har anledning til å benytte
spesifikasjoner som krever betaling for bruk (såkalt
royalty-betaling).  Det gjelder spesifikt for H.264 for video og MP3
for lyd.  Så lenge bruk av disse var valgfritt mens Ogg Theora og Ogg
Vorbis var påkrevd, kunne alle som ønsket å spille av video og lyd
fra statens websider gjøre dette uten å måtte bruke programmer der
betaling for bruk var nødvendig.  Når det nå er gjort valgfritt for
de statlige etatene å bruke enten H.264 eller Theora (og MP3 eler
Vorbis), så vil en bli tvunget til å forholde seg til
royalty-belastede standarder for å få tilgang til videoen og
lyden.&lt;/p&gt;

&lt;p&gt;Det gjør meg veldig trist at regjeringen har forlatt prinsippet om
at alle standarder som ble valgt til å være påkrevd i katalogen skulle
være uten royalty-betaling.  Jeg håper det ikke betyr at en har mistet
all forståelse for hvilke prinsipper som må følges for å oppnå
likeverdig konkurranse mellom aktørene i IT-bransjen.  NUUG advarte
mot dette i
&lt;a href=&quot;http://wiki.nuug.no/uttalelser/200901-standardkatalog-v2&quot;&gt;sin
høringsuttalelse&lt;/a&gt;, men ser ut til å ha blitt ignorert.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Regjerningens oppsummering av høringen om standardkatalogen versjon 2</title>
                <link>http://people.skolelinux.org/pere/blog/Regjerningens_oppsummering_av_h__ringen_om_standardkatalogen_versjon_2.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Regjerningens_oppsummering_av_h__ringen_om_standardkatalogen_versjon_2.html</guid>
                <pubDate>Thu, 9 Jul 2009 14:40:00 +0200</pubDate>
                <description>
&lt;p&gt;For å forstå mer om hvorfor standardkatalogens versjon 2 ble som
den ble, har jeg bedt om kopi fra FAD av dokumentene som ble lagt frem
for regjeringen da de tok sin avgjørelse.  De er nå lagt ut på NUUGs
wiki, direkte tilgjengelig via &quot;&lt;a
href=&quot;http://wiki.nuug.no/uttalelser/200901-standardkatalog-v2?action=AttachFile&amp;do=get&amp;target=kongelig-resolusjon.pdf&quot;&gt;Referansekatalogen
v2.0 - Oppsummering av høring&lt;/a&gt;&quot; og &quot;&lt;a
href=&quot;http://wiki.nuug.no/uttalelser/200901-standardkatalog-v2?action=AttachFile&amp;do=get&amp;target=kongelig-resolusjon-katalogutkast.pdf&quot;&gt;Referansekatalog
for IT-standarder i offentlig sektor Versjon 2.0, dd.mm.åååå -
UTKAST&lt;/a&gt;&quot;.&lt;/p&gt;

&lt;p&gt;Det er tre ting jeg merker meg i oppsummeringen fra
høringsuttalelsen da jeg skummet igjennom den.  Det første er at
forståelsen av hvordan programvarepatenter påvirker fri
programvareutvikling også i Norge når en argumenterer med at
royalty-betaling ikke er et relevant problem i Norge.  Det andre er at
FAD ikke har en prinsipiell forståelse av verdien av en enkelt
standard innenfor hvert område.  Det siste er at påstander i
høringsuttalelsene ikke blir etterprøvd (f.eks. påstanden fra
Microsoft om hvordan Ogg blir standardisert og påstanden fra
politidirektoratet om patentproblemer i Theora).&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Taking over sysvinit development</title>
                <link>http://people.skolelinux.org/pere/blog/Taking_over_sysvinit_development.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Taking_over_sysvinit_development.html</guid>
                <pubDate>Wed, 22 Jul 2009 23:00:00 +0200</pubDate>
                <description>
&lt;p&gt;After several years of frustration with the lack of activity from
the existing sysvinit upstream developer, I decided a few weeks ago to
take over the package and become the new upstream.  The number of
patches to track for the Debian package was becoming a burden, and the
lack of synchronization between the distribution made it hard to keep
the package up to date.&lt;/p&gt;

&lt;p&gt;On the new sysvinit team is the SuSe maintainer Dr. Werner Fink,
and my Debian co-maintainer Kel Modderman.  About 10 days ago, I made
a new upstream tarball with version number 2.87dsf (for Debian, SuSe
and Fedora), based on the patches currently in use in these
distributions.  We Debian maintainers plan to move to this tarball as
the new upstream as soon as we find time to do the merge.  Since the
new tarball was created, we agreed with Werner at SuSe to make a new
upstream project at &lt;a href=&quot;http://savannah.nongnu.org/&quot;&gt;Savannah&lt;/a&gt;, and continue
development there.  The project is registered and currently waiting
for approval by the Savannah administrators, and as soon as it is
approved, we will import the old versions from svn and continue
working on the future release.&lt;/p&gt;

&lt;p&gt;It is a bit ironic that this is done now, when some of the involved
distributions are moving to upstart as a syvinit replacement.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Debian has switched to dependency based boot sequencing</title>
                <link>http://people.skolelinux.org/pere/blog/Debian_has_switched_to_dependency_based_boot_sequencing.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Debian_has_switched_to_dependency_based_boot_sequencing.html</guid>
                <pubDate>Mon, 27 Jul 2009 23:50:00 +0200</pubDate>
                <description>
&lt;p&gt;Since this evening, with the upload of sysvinit version 2.87dsf-2,
and the upload of insserv version 1.12.0-10 yesterday, Debian unstable
have been migrated to using dependency based boot sequencing.  This
conclude work me and others have been doing for the last three days.
It feels great to see this finally part of the default Debian
installation.  Now we just need to weed out the last few problems that
are bound to show up, to get everything ready for Squeeze.&lt;/p&gt;

&lt;p&gt;The next step is migrating /sbin/init from sysvinit to upstart, and
fixing the more fundamental problem of handing the event based
non-predictable kernel in the early boot.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>ISO still hope to fix OOXML</title>
                <link>http://people.skolelinux.org/pere/blog/ISO_still_hope_to_fix_OOXML.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/ISO_still_hope_to_fix_OOXML.html</guid>
                <pubDate>Sat, 8 Aug 2009 14:00:00 +0200</pubDate>
                <description>
&lt;p&gt;According to &lt;a
href=&quot;http://twerner.blogspot.com/2009/08/defects-of-office-open-xml.html&quot;&gt;a
blog post from Torsten Werner&lt;/a&gt;, the current defect report for ISO
29500 (ISO OOXML) is 809 pages.  His interesting point is that the
defect report is 71 pages more than the full ODF 1.1 specification.
Personally I find it more interesting that ISO still believe ISO OOXML
can be fixed in ISO.  Personally, I believe it is broken beyon repair,
and I completely lack any trust in ISO for being able to get anywhere
close to solving the problems.  I was part of the Norwegian committee
involved in the OOXML fast track process, and was not impressed with
Standard Norway and ISO in how they handled it.&lt;/p&gt;

&lt;p&gt;These days I focus on ODF instead, which seem like a specification
with the future ahead of it.  We are working in NUUG to organise a ODF
seminar this autumn.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Relative popularity of document formats (MS Office vs. ODF)</title>
                <link>http://people.skolelinux.org/pere/blog/Relative_popularity_of_document_formats__MS_Office_vs__ODF_.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Relative_popularity_of_document_formats__MS_Office_vs__ODF_.html</guid>
                <pubDate>Wed, 12 Aug 2009 15:50:00 +0200</pubDate>
                <description>
&lt;p&gt;Just for fun, I did a search right now on Google for a few file ODF
and MS Office based formats (not to be mistaken for ISO or ECMA
OOXML), to get an idea of their relative usage.  I searched using
&#39;filetype:odt&#39; and equvalent terms, and got these results:&lt;/P&gt;

&lt;table&gt;
&lt;tr&gt;&lt;th&gt;Type&lt;/th&gt;&lt;th&gt;ODF&lt;/th&gt;&lt;th&gt;MS Office&lt;/th&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td&gt;Tekst&lt;/td&gt; &lt;td&gt;odt:282000&lt;/td&gt; &lt;td&gt;docx:308000&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td&gt;Presentasjon&lt;/td&gt; &lt;td&gt;odp:75600&lt;/td&gt; &lt;td&gt;pptx:183000&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td&gt;Regneark&lt;/td&gt; &lt;td&gt;ods:26500     &lt;/td&gt; &lt;td&gt;xlsx:145000&lt;/td&gt;&lt;/tr&gt;
&lt;/table&gt;

&lt;p&gt;Next, I added a &#39;site:no&#39; limit to get the numbers for Norway, and
got these numbers:&lt;/p&gt;

&lt;table&gt;
&lt;tr&gt;&lt;th&gt;Type&lt;/th&gt;&lt;th&gt;ODF&lt;/th&gt;&lt;th&gt;MS Office&lt;/th&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td&gt;Tekst&lt;/td&gt; &lt;td&gt;odt:2480 &lt;/td&gt; &lt;td&gt;docx:4460&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td&gt;Presentasjon&lt;/td&gt; &lt;td&gt;odp:299   &lt;/td&gt; &lt;td&gt;pptx:741&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td&gt;Regneark&lt;/td&gt; &lt;td&gt;ods:187       &lt;/td&gt; &lt;td&gt;xlsx:372&lt;/td&gt;&lt;/tr&gt;
&lt;/table&gt;

&lt;p&gt;I wonder how these numbers change over time.&lt;/p&gt;

&lt;p&gt;I am aware of Google returning different results and numbers based
on where the search is done, so I guess these numbers will differ if
they are conduced in another country.  Because of this, I did the same
search from a machine in California, USA, a few minutes after the
search done from a machine here in Norway.&lt;/p&gt;


&lt;table&gt;
&lt;tr&gt;&lt;th&gt;Type&lt;/th&gt;&lt;th&gt;ODF&lt;/th&gt;&lt;th&gt;MS Office&lt;/th&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td&gt;Tekst&lt;/td&gt; &lt;td&gt;odt:129000&lt;/td&gt; &lt;td&gt;docx:308000&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td&gt;Presentasjon&lt;/td&gt; &lt;td&gt;odp:44200&lt;/td&gt; &lt;td&gt;pptx:93900&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td&gt;Regneark&lt;/td&gt; &lt;td&gt;ods:26500     &lt;/td&gt; &lt;td&gt;xlsx:82400&lt;/td&gt;&lt;/tr&gt;
&lt;/table&gt;

&lt;p&gt;And with &#39;site:no&#39;:

&lt;table&gt;
&lt;tr&gt;&lt;th&gt;Type&lt;/th&gt;&lt;th&gt;ODF&lt;/th&gt;&lt;th&gt;MS Office&lt;/th&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td&gt;Tekst&lt;/td&gt; &lt;td&gt;odt:2480&lt;/td&gt; &lt;td&gt;docx:3410&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td&gt;Presentasjon&lt;/td&gt; &lt;td&gt;odp:175&lt;/td&gt; &lt;td&gt;pptx:604&lt;/td&gt;&lt;/tr&gt;
&lt;tr&gt;&lt;td&gt;Regneark&lt;/td&gt; &lt;td&gt;ods:186       &lt;/td&gt; &lt;td&gt;xlsx:296&lt;/td&gt;&lt;/tr&gt;
&lt;/table&gt;

&lt;p&gt;Interesting difference, not sure what to conclude from these
numbers.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger</title>
                <link>http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj__s_trenger_sj__kart_uten_bruksbegresninger.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj__s_trenger_sj__kart_uten_bruksbegresninger.html</guid>
                <pubDate>Sun, 23 Aug 2009 10:00:00 +0200</pubDate>
                <description>
&lt;p&gt;Sikkerhet til sjøs burde være noe som opptar mange etter den siste
oljeutslippsulykken med Full City, som har drept mye liv langs sjøen.
En viktig faktor for å bedre sikkerheten til sjøs er at alle som
ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor
det grunner og annet en må ta hensyn til på sjøen.&lt;/p&gt;

&lt;p&gt;Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for
sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk
mulig å sikre alle enkel tilgang til oppdaterte digitale kart over
Internet.  Det trenger heller ikke være spesielt kostbart.&lt;/p&gt;

&lt;p&gt;Både ved Rocknes-ulykken i Vatlestraumen, der 18 mennesker mistet
livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje
lekket ut i havet, var det registrert problemer relatert til
oppdaterte sjøkart.  Ved Rocknes-ulykken var de elektroniske kartene
som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og
losen kjente visst ikke til disse nye grunnene.  Papirkartene var dog
oppdaterte.  Ved Full City-ulykken hadde en kontroll av skipet noen
uker tidligere konstatert manglende sjøkart.&lt;/p&gt;

&lt;p&gt;Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte
fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten
brukerbetaling og uten bruksbegresninger knyttet til kartene, vil
gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart,
eller sjøkart i det hele tatt.  Resultatet av dette vil være økt
sikkerhet på sjøen.  En undersøkelse gjennomført av Opinion for
Gjensidige i 2008 fortalte at halvparten av alle båteierne i landet
ikke har sjøkart i båten.&lt;/p&gt;

&lt;p&gt;Formatet på de digitale sjøkartene som gjøræs tilgjengelig fra
sjøkartverket må være i henhold til en fri og åpen standard, slik at
en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes
og forstås, men trenger ikke publiseres fra sjøkartverket i alle
formatene til verdens skips-GPS-er i tillegg.  Hvis det ikke er
kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik
konvertering kan andre ta seg av hvis det er et marked for det.&lt;/p&gt;

&lt;p&gt;Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de
gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke
om hvor viktig det er at de har oppdaterte kart.  Det bør være
viktigere for staten at båtene &lt;strong&gt;har&lt;/strong&gt; oppdaterte kart
enn at de er pålagt å ha oppdaterte kart.&lt;/p&gt;

&lt;p&gt;Sjøkartene er &lt;a href=&quot;http://kart.kystverket.no/&quot;&gt;tilgjengelig på web
fra kystverket&lt;/a&gt;, men så vidt jeg har klart å finne, uten
bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.&lt;/p&gt;

&lt;p&gt;OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet
på et dugnadsbasert fribrukskart for havet,
&lt;a href=&quot;http://openseamap.org/&quot;&gt;OpenSeaMap&lt;/a&gt;.  Datagrunnlaget er
OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen.  Det
gjenstår mye før en kan bruke dette til å seile sikkert på havet, men
det viser at behovet for fribruks-sjøkart er til stedet.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>MVA på bøker med DRM, ikke MVA på bøker uten DRM?</title>
                <link>http://people.skolelinux.org/pere/blog/MVA_p___b__ker_med_DRM__ikke_MVA_p___b__ker_uten_DRM_.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/MVA_p___b__ker_med_DRM__ikke_MVA_p___b__ker_uten_DRM_.html</guid>
                <pubDate>Wed, 23 Sep 2009 10:00:00 +0200</pubDate>
                <description>
&lt;p&gt;Elektroniske bøker diskuteres for tiden, etter at
&lt;a href=&quot;http://www.aftenposten.no/kul_und/litteratur/article3280914.ece&quot;&gt;bokbransjen
hevder&lt;/a&gt; det er usikkert om de kommer til å gi ut elektroniske
bøker så lenge det er merverdiavgift på elektroniske bøker og ikke
på papirbøker.  I den forbindelse så jeg et interessant forslag i
en
&lt;a href=&quot;http://www.digi.no/php/ny_debatt.php?id=823912&quot;&gt;digi-debatt&lt;/a&gt;
jeg hadde sans for. &quot;einarr&quot; foreslo at DRM-infiserte elektroniske
bøker bør ha merverdiavgift, da &quot;de ikke bidrar til
kunnskapsspredning på samme måte&quot; som papirbøker og dermed går
imot intensjonene bak mva-fritaket.  Bøker uten DRM derimot bør ha
mva-fritak da de &quot;kan overføres mellom enheter, leses på ulike
plattformer, lånes ut og siteres og kopieres fra&quot; slik en kan med
papirbøker.&lt;/p&gt;

&lt;p&gt;En oppfølgerkommentar sier seg enig i dette, da DRM-infisert
materiale må anses som leid og dermed en tjeneste, mens materiale uten
DRM må anses som et kjøp.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Internet-sensur skal i retten på mandag</title>
                <link>http://people.skolelinux.org/pere/blog/Internet_sensur_skal_i_retten_p___mandag.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Internet_sensur_skal_i_retten_p___mandag.html</guid>
                <pubDate>Sat, 10 Oct 2009 22:00:00 +0200</pubDate>
                <description>
&lt;p&gt;&lt;a href=&quot;http://www.dagensit.no/bransje/article1757755.ece&quot;&gt;DagensIT&lt;/a&gt;
melder at Telenor og Tono skal i retten på mandag for å diskutere
hvorvidt Tonos krav om at Telenor skal blokkere for tilgang til The
Pirate Bay er i tråd med norsk rett.  Det blir interessant å se
resultatet fra den rettsaken.&lt;/p&gt;

&lt;p&gt;Jeg bet meg dog merke i en av påstandene fra Tonos advokat Cato
Strøm, som forteller at &quot;Pirate Bay inneholder 95 prosent ulovlig
utlagt materiale, og å stanse tilgangen til det kan ikke kalles
sensur&quot;.  Jeg tok en titt på
&lt;a href=&quot;http://thepiratebay.org/&quot;&gt;forsiden til The Pirate Bay&lt;/a&gt;,
som forteller at det pr. i dag er 1 884 694 torrenter på trackeren.
Dette tilsvarer antall filer en kan søke blant og hente ned ved hjelp
av The Pirate Bay.  5% av dette antallet er 94 235.  Det kan dermed
virke som om Tonos advokat mener at det ikke er sensur å blokkere for
tilgang til nesten 100 000 lovlige filer.  Jeg lurer på om han er
korrekt sitert.&lt;/p&gt;

&lt;p&gt;Lurer også på hvor 95%-tallet kommer fram.  Er det seriøs og
etterprøvbar forskning på området som viser at dette er andelen
ulovlige filer tilgjengelig via The Pirate Bay, eller er det
musikkbransjenes egne tall?  De har
&lt;a href=&quot;http://www.guardian.co.uk/music/2009/oct/06/edwyn-collins-sharing-music&quot;&gt;jo
demonstrert&lt;/a&gt; at de ikke er i stand til å skille lovlig og ulovlig
bruk av musikk.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Jeg vil ikke ha BankID</title>
                <link>http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html</guid>
                <pubDate>Fri, 30 Oct 2009 13:05:00 +0100</pubDate>
                <description>
&lt;p&gt;Min hovedbankforbindelse,
&lt;a href=&quot;http://www.postbanken.no/&quot;&gt;Postbanken&lt;/a&gt;, har fra 1. oktober
blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
for &lt;a href=&quot;https://www.bankid.no/&quot;&gt;BankID&lt;/a&gt; og går over til å
bruke BankID for tilgangskontroll.  Tidligere kunne jeg bruke en
kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
lenger mulig.  Jeg blokkeres ute fra nettbanken og mine egne penger
hvis jeg ikke godtar det jeg anser som urimelige vilkår i
BankID-avtalen.&lt;/p&gt;

&lt;p&gt;BankID er en løsning der banken gis rett til å handle på vegne av
meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
bedt banken gjøre dette.  BankID kan brukes til å signere avtaler,
oppta lån og andre handlinger som har alvorlige følger for meg.
Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
all informasjon og tilgang som den trenger for å bruke BankID, også
uten at jeg er involvert.  Avtalemessing og juridisk skal de kun bruke
min BankID når jeg har oppgitt pinkode og passord, men praktisk og
konkret kan de gjøre dette også uten at min pinkode eller mitt passord
er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
(eller kan skaffe seg det ved behov).  Jeg ønsker ikke å gi banken
rett til å inngå avtaler på vegne av meg.&lt;/p&gt;

&lt;p&gt;Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
offentlig nøkkel, der den private nøkkelen er nødvendig for å
&quot;signere&quot; på vegne av den nøkkelen gjelder for, og den offentlige
nøkkelen er nødvendig for å sjekke hvem som har signert.  Banken
sitter på både den private og den offentlige nøkkelen, og sier de kun
skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
passord.&lt;/p&gt;


&lt;p&gt;I postbankens
&lt;a href=&quot;https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf&quot;&gt;vilkår
for BankID&lt;/a&gt; står følgende:&lt;/p&gt;

&lt;blockquote&gt;
  &lt;p&gt;&quot;6. Anvendelsesområdet for BankID&lt;/p&gt;

  &lt;p&gt;PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
  avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
  identifisering og signering i forbindelse med elektronisk
  meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
  elektronisk kommunikasjon med Banken og andre brukersteder som har
  tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
  har inngått avtale med bank om bruk av BankID.&quot;&lt;/p&gt;
&lt;/blockquote&gt;

&lt;p&gt;Det er spesielt retten til &quot;avtaleinngåelse&quot; jeg synes er urimelig
å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
også retten til å kommunisere på vegne av meg med andre brukersteder og
signering av meldinger synes jeg er problematisk.  Jeg må godta at
banken skal kunne signere for meg på avtaler og annen kommunikasjon
for å få BankID.&lt;/p&gt;

&lt;p&gt;På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
banken rett til å inngå avtaler på vegne av meg svarer Postbankens
kundestøtte at &quot;Postbanken har valgt BankID for bl.a. pålogging i
nettbank , så her må du nok ha hele denne løsningen&quot;.  Jeg nektes
altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
signere avtaler på vegne av meg.&lt;/p&gt;

&lt;p&gt;Postbankens kundestøtte sier videre at &quot;Det har blitt et krav til
alle norske banker om å innføre BankID, bl.a på grunn av
sikkerhet&quot;, uten at jeg her helt sikker på hvem som har framsatt
dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
fastsatt av &lt;a href=&quot;http://www.kredittilsynet.no/&quot;&gt;kreditttilsynet&lt;/a&gt;
og &lt;a href=&quot;http://www.bbs.no/&quot;&gt;BBS&lt;/a&gt;.]  Det som er situasjonen er
dog at det er svært få banker igjen som ikke bruker BankID, og jeg
vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
gi banken rett til å signere avtaler på mine vegne.&lt;/p&gt;

&lt;p&gt;Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
bruk BankID.  Ved nettbankbruk er det begrenset hvor store skader som
kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
begrensing.&lt;/p&gt;

&lt;p&gt;Jeg har klaget vilkårene inn for &lt;a
href=&quot;http://www.forbrukerombudet.no/&quot;&gt;forbrukerombudet&lt;/a&gt;, men
regner ikke med at de vil kunne bidra til en rask løsning som gir meg
nettbankkontroll over egne midler. :(
</description>
        </item>
        
        <item>
                <title>Internet-leverandører er ikke vokterne av sine kunders nettbruk</title>
                <link>http://people.skolelinux.org/pere/blog/Internet_leverand__rer_er_ikke_vokterne_av_sine_kunders_nettbruk.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Internet_leverand__rer_er_ikke_vokterne_av_sine_kunders_nettbruk.html</guid>
                <pubDate>Fri, 6 Nov 2009 18:45:00 +0100</pubDate>
                <description>
&lt;p&gt;Det er svært gledelig å se at
&lt;a href=&quot;http://www.aftenposten.no/nyheter/iriks/article3360796.ece&quot;&gt;retten
fant at Telenor ikke skal fungere som Internet-voktere&lt;/a&gt; på vegne av
opphavsrettsmafiaen.  TONO påstår ikke overraskende &quot;rettighetshaverne
er rettsløse&quot;.  De burde jo vite alt om hvordan rettighetshaverne blir
behandlet, som har
&lt;a href=&quot;http://www.ballade.no/nmi.nsf/doc/art2009042008430427192492&quot;&gt;nektet
å hjelpe et av sine medlemmer i en plagiatsak&lt;/a&gt; mot Universal i
Polen.&lt;/p&gt;

&lt;p&gt;Ved opphavsrettsbrudd så er det jo den som offentliggjort
kulturuttrykk ulovlig som må stilles til ansvar, og ikke noen andre.
Hverken Telenor eller Pirate Bay publiserer innholdet.  Telenor lager
en Internet-tjeneste som brukes av borgerne til sitt daglige virke,
det være seg å holde kontakt med barnebarn, skaffe medisinsk viten
eller holde seg orientert i samfunnsdebatten.  Det bør de gjøre uten å
tvinges til å være overvåkningsinstans.  Og Pirate Bay lager en
katalog over hvor lovlig og ulovlig innhold på Internet er å få tak i.
De publiserer ikke innholdet, de lager kun en katalog over det.  Hvis
en ikke liker det som blir publisert, så må det tas opp med den som
publiserer, ikke noen andre.&lt;/p&gt;

&lt;p&gt;Personlig velger jeg å stort sett bruke kulturuttrykk som
publiseres med mer brukervennlige vilkår, som CC-BY og lignende.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Kartverket &quot;frigjør&quot; data men er fortsatt ikke interessante</title>
                <link>http://people.skolelinux.org/pere/blog/Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html</guid>
                <pubDate>Thu, 12 Nov 2009 10:10:00 +0100</pubDate>
                <description>
&lt;p&gt;Dagens
&lt;a href=&quot;http://www.statkart.no/Gratis+karttjenester.d25-SwJfY1-.ips&quot;&gt;kartnyhet&lt;/a&gt;
er at kartverket gir ikke-kommersiell tilgang til
en WMS-tjeneste der en til privat bruk kan hente ut bilder av
kartutsnitt så lenge disse ikke lagres lokalt, brukes i begrenset
oppløsning og ikke skader kartverket og rettighetshavernes omdømme og
interesse.&lt;/p&gt;

&lt;p&gt;I går publiserte Ivan Sanchez
&lt;a href=&quot;http://www.opengeodata.org/2009/11/11/921/&quot;&gt;kaketesten&lt;/a&gt;
som et forslag til en (av forhåpentligvis flere) måter å teste om kart
eller kartdata er fritt tilgjengelige på.  Testen er enkel, og sier
enkelt (oversatt av meg): Et sett med geodata, eller en kart, er kun
fritt tilgjengelig hvis noen kan gi deg en kake med det kartet på
toppen, som en gave.  Kartverkets publisering av kart feiler så vidt
jeg kan se denne testen fullstendig.  En kan slik jeg leser vilkårene
ikke be en konditor om å lage en kake (brudd på kravet om
ikke-kommersiell bruk) med kartverkets kart.&lt;/p&gt;

&lt;p&gt;De som vil lage karttjenester basert på denne nye tjenesten fra
kartverket vil gjøre det på kartverkets nåde og med sterke bindinger
og begresninger.  Det blir dermed helt uinteressant for meg.  Jeg vil
nok fortsette å bruke data fra
&lt;a href=&quot;http://www.openstreetmap.org&quot;&gt;OpenStreetmap.org&lt;/a&gt;, der jeg
har kontrollen med tilgang til kartdataene, og kan endre på de
underliggende dataene som jeg ønsker.&lt;/p&gt;

&lt;p&gt;Som et eksempel, så trenger vi til en norsk
&lt;a href=&quot;http://www.fixmystreet.com/&quot;&gt;FixMyStreet-installasjon&lt;/a&gt;
tilgang til vektorutgaven av kommunegrensene.  Denne nye karttjenesten
er ubrukelig til dette.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Første NUUG-fordrag sendt på TV</title>
                <link>http://people.skolelinux.org/pere/blog/F__rste_NUUG_fordrag_sendt_p___TV.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/F__rste_NUUG_fordrag_sendt_p___TV.html</guid>
                <pubDate>Tue, 8 Dec 2009 12:00:00 +0100</pubDate>
                <description>
&lt;p&gt;Endelig har NUUG klart å få kringkastet ut et av sine fordrag på
TV.  Foredraget om
&lt;a href=&quot;http://www.nuug.no/aktiviteter/20090512-bifrost/&quot;&gt;utskriftsløsningen
Biforst&lt;/a&gt; var først ute, pga. at det var det nyeste foredraget som
var holdt på norsk, og dermed slapp vi å finne ut av hvordan
teksting av video skulle gjøres.&lt;/p&gt;

&lt;p&gt;NUUG har vært involvert i
&lt;a href=&quot;http://www.frikanalen.no/&quot;&gt;Frikanalen&lt;/a&gt; en stund nå, for å
forsøke å få ut budskapet vårt også på TV, og dette første foredraget
er en sped start på det vi har planlagt.&lt;/p&gt;

&lt;p&gt;NUUGs første foredrag sendes ut via frikanelen på digitalt
bakkenett, og alle abonnenter av riks-TV skal dermed ha mulighet til å
ta inn sendingen.  Slå på TVen 5/12 16:05 (for sent), 12/12 14:00,
19/12 16:00, 24/12 15:37 eller 26/12 16:11 i år, så skal du få se
meg, Tollef og alle andre de som deltok på møtet på TV.&lt;p&gt;
</description>
        </item>
        
        <item>
                <title>Opphavet til Skolelinux-prosjektet</title>
                <link>http://people.skolelinux.org/pere/blog/Opphavet_til_Skolelinux_prosjektet.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Opphavet_til_Skolelinux_prosjektet.html</guid>
                <pubDate>Thu, 17 Dec 2009 10:50:00 +0100</pubDate>
                <description>
&lt;p&gt;De færreste er klar over at Skolelinux-prosjektet kom som et resultat
av en avgjørelse på årsmøtet i
&lt;a href=&quot;http://www.nuug.no/&quot;&gt;NUUG&lt;/a&gt; i 2000-06-29, der Håkon Wium
Lie, da varamedlem i styret, tok på seg oppdraget om å starte et
initiativ kalt &quot;Teach the Teacher&quot;, som skulle være et initiativ for
å få fri programvare og unix-lignende operativsystemer inn i Skolen.
Tanken var at en måtte starte med lærerne for at ungene skulle få
mulighet til å møte en bedre IT-hverdag.  Jeg var tilstede på
møtet, og hadde sans for ideen, men intet skjedde.  På vårparten
2001 ble det arrangert en demonstrasjon i anledning at First Tuesday
hadde invitert Microsoft til et møte for å fortelle om fremtidens
Internet.  Dette provoserte endel av oss, og EFN og NUUG tok initiativ
til å arrangere
&lt;a href=&quot;http://www.digi.no/60982/first-tuesday-mote-med-microsoft-protest&quot;&gt;en
demonstrasjon utenfor lokalene 2001-05-21&lt;/a&gt;.  Blant de som sto bak
demonstrasjonen var Vidar Bakke fra NUUG og Håkon W. Lie fra EFN.
Etter demonstrasjonen arrangerte Håkon en fest hjemme hos seg der alle
som hadde vært aktive i demonstrasjonsplanlegging og gjennomføringen
deltok.  Før festen var jeg blitt lei av å vente på at Håkon skulle ta
initiativ til &quot;Teach the Teacher&quot;, og for å forsøke å få litt fremgang
besteme jeg meg for å benytte anledningen hos Håkon til å snakke om
behovet for å hjelpe skolene i gang med bedre datasystemer bestående
av fri programvare og unix-lignende operativsystemer.  Flere var
interessert, og Knut Yrvin tenkte på ideen.  Han
&lt;a href=&quot;http://developer.skolelinux.no/brev/2001-06-28-invitasjon-skolelinux.txt&quot;&gt;ropte
sammen&lt;/a&gt; til et stiftelsesmøte i prosjektet i sin arbeidsgivers
Objectwares lokaler ved Ullevål stadion 2001-07-02, og jeg ble med.
Resten er historie. :)&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Sikkerhet, teater, og hvordan gjøre verden sikrere</title>
                <link>http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</guid>
                <pubDate>Wed, 30 Dec 2009 16:35:00 +0100</pubDate>
                <description>
&lt;p&gt;Via Slashdot fant jeg en
&lt;a href=&quot;http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html&quot;&gt;nydelig
kommentar fra Bruce Schneier&lt;/a&gt; som ble publisert hos CNN i går.  Den
forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
totalitære politistatmetoder ikke er løsningen for å gjøre verden
sikrere.  Anbefales på det varmeste.&lt;/p&gt;

&lt;p&gt;Oppdatering: Kom over
&lt;a href=&quot;http://gizmodo.com/5435675/president-obama-its-time-to-fire-the-tsa&quot;&gt;nok
en kommentar&lt;/a&gt; om den manglende effekten av dagens sikkerhetsteater
på flyplassene.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Automatic Munin and Nagios configuration</title>
                <link>http://people.skolelinux.org/pere/blog/Automatic_Munin_and_Nagios_configuration.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Automatic_Munin_and_Nagios_configuration.html</guid>
                <pubDate>Wed, 27 Jan 2010 15:15:00 +0100</pubDate>
                <description>
&lt;p&gt;One of the new features in the next Debian/Lenny based release of
Debian Edu/Skolelinux, which is scheduled for release in the next few
days, is automatic configuration of the service monitoring system
Nagios.  The previous release had automatic configuration of trend
analysis using Munin, and this Lenny based release take that a step
further.&lt;/p&gt;

&lt;p&gt;When installing a Debian Edu Main-server, it is automatically
configured as a Munin and Nagios server.  In addition, it is
configured to be a server for the
&lt;a href=&quot;http://wiki.debian.org/DebianEdu/HowTo/SiteSummary&quot;&gt;SiteSummary
system&lt;/a&gt; I have written for use in Debian Edu.  The SiteSummary
system is inspired by a system used by the University of Oslo where I
work.  In short, the system provide a centralised collector of
information about the computers on the network, and a client on each
computer submitting information to this collector.  This allow for
automatic information on which packages are installed on each machine,
which kernel the machines are using, what kind of configuration the
packages got etc.  This also allow us to automatically generate Munin
and Nagios configuration.&lt;/p&gt;

&lt;p&gt;All computers reporting to the sitesummary collector with the
munin-node package installed is automatically enabled as a Munin
client and graphs from the statistics collected from that machine show
up automatically on http://www/munin/ on the Main-server.&lt;/p&gt;

&lt;p&gt;All non-laptop computers reporting to the sitesummary collector are
automatically monitored for network presence (ping and any network
services detected).  In addition, all computers (also laptops) with
the nagios-nrpe-server package installed and configured the way
sitesummary would configure it, are monitored for full disks, software
raid status, swap free and other checks that need to run locally on
the machine.&lt;/p&gt;

&lt;p&gt;The result is that the administrator on a school using Debian Edu
based on Lenny will be able to check the health of his installation
with one look at the Nagios settings, without having to spend any time
keeping the Nagios configuration up-to-date.&lt;/p&gt;

&lt;p&gt;The only configuration one need to do to get Nagios up and running
is to set the password used to get access via HTTP.  The system
administrator need to run &quot;&lt;tt&gt;htpasswd /etc/nagios3/htpasswd.users
nagiosadmin&lt;/tt&gt;&quot; to create a nagiosadmin user and set a password for
it to be able to log into the Nagios web pages.  After that,
everything is taken care of.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Danmark går for ODF?</title>
                <link>http://people.skolelinux.org/pere/blog/Danmark_g__r_for_ODF_.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Danmark_g__r_for_ODF_.html</guid>
                <pubDate>Fri, 29 Jan 2010 12:00:00 +0100</pubDate>
                <description>
&lt;p&gt;Ble nettopp gjort oppmerksom på en
&lt;a href=&quot;http://www.version2.dk/artikel/13690-breaking-odf-vinder-dokumentformat-krigen &quot;&gt;nyhet fra Version2&lt;/a&gt;
fra Danmark, der det hevdes at Folketinget har vedtatt at ODF skal
brukes som dokumentutvekslingsformat i Staten.&lt;/p&gt;

&lt;p&gt;Hyggelig lesning, spesielt hvis det viser seg at de av vedtatt
kravlisten for hva som skal aksepteres som referert i kommentarfeltet
til artikkelen og
&lt;a href=&quot;http://www.version2.dk/artikel/13693-er-ooxml-doemt-ude-her-er-kravene-til-en-offentlig-dokumentstandard&quot;&gt;en
annen artikkel&lt;/a&gt; i samme nett-avis.  Liker spesielt godt denne:&lt;/p&gt;

&lt;p&gt;&lt;blockquote&gt; Det skal demonstreres, at standarden i sin helhed kan
implementeres af alle direkte i sin helhed på flere
platforme.&lt;/blockquote&gt;&lt;/p&gt;

&lt;p&gt;Noe slikt burde være et krav også i Norge.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Debian Edu / Skolelinux based on Lenny released, work continues</title>
                <link>http://people.skolelinux.org/pere/blog/Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</guid>
                <pubDate>Thu, 11 Feb 2010 17:15:00 +0100</pubDate>
                <description>
&lt;p&gt;On Tuesday, the Debian/Lenny based version of
&lt;a href=&quot;http://www.skolelinux.org/&quot;&gt;Skolelinux&lt;/a&gt; was finally
shipped.  This was a major leap forward for the project, and I am very
pleased that we finally got the release wrapped up.  Work on the first
point release starts imediately, as we plan to get that one out a
month after the major release, to include all fixes for bugs we found
and fixed too late in the release process to include last Tuesday.&lt;/p&gt;

&lt;p&gt;Perhaps it even is time for some partying?&lt;/p&gt;

&lt;p&gt;After this first point release, my plan is to focus again on the
next major release, based on Squeeze.  We will try to get as many of
the fixes we need into the official Debian packages before the freeze,
and have just a few weeks or months to make it happen.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Digitale bøker uten digitale restriksjonsmekanismer (DRM) bør få mva-fritak</title>
                <link>http://people.skolelinux.org/pere/blog/Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</guid>
                <pubDate>Wed, 3 Mar 2010 19:00:00 +0100</pubDate>
                <description>
&lt;p&gt;Den norske bokbransjen har
&lt;a href=&quot;http://www.digi.no/823912/nei-til-moms-paa-e-boker&quot;&gt;bedt om at
digitale bøker må få mva-fritak&lt;/a&gt; slik papirbøker har det, og
&lt;a href=&quot;http://www.digi.no/836875/moms-paa-alt-digitalt-innhold&quot;&gt;finansdepartementet
har sagt nei&lt;/a&gt;.  Det er et interessant spørsmål om digitale bøker
bør ha mva-fritak eller ikke, og svaret er ikke så enkelt som et ja
eller nei.
&lt;a href=&quot;http://www.digi.no/836925/norske-e-boker-truet-av-moms&quot;&gt;Enkelte
medlemmer&lt;/a&gt; av bokbransjen truer med å droppe den planlagte
lanseringen av norske digitale bøker med digitale restriksjonsmekanismer
(DRM) som de har snakket om å gjennomføre nå i vår, og det må de
gjerne gjøre for min del.&lt;/p&gt;

&lt;p&gt;Papirbøker har mva-fritak pga. at de fremmer kultur- og
kunnskapsspredning.  Digitale bøker uten digitale
restriksjonsmekanismer (DRM) fremmer kultur- og kunnskapsspredning,
mens digitale bøker med DRM hindrer kultur og kunnskapsspredning.
Digitale bøker uten DRM bør få mva-fritak da det er salg av bøker på
lik linje med salg av papirbøker, mens digitale bøker med DRM ikke bør
få det da det er utleie av bøker og ikke salg.&lt;/p&gt;

&lt;p&gt;Jeg foretrekker å kjøpe bøker, og velger dermed å la være å bruke
DRM-belastede digitale bøker.  Vet ikke helt hva jeg ville være villig
til å betale for å leie en bok, men tror ikke det er mange kronene.
Heldigvis er det mye bøker tilgjengelig uten slike restriksjoner, og
de som vil ha tak i engelske bøker kan laste ned bøker som er
tilgjengelig uten bruksbegresninger fra &lt;a href=&quot;http://www.archive.org/&quot;&gt;The
Internet Archive&lt;/a&gt;. Der er det pr. i dag 1 889 313 bøker
tilgjengelig. De er tilgjengelig i flere formater. Besøk
&lt;a href=&quot;http://www.archive.org/details/texts&quot;&gt;oversikten over tekster
der&lt;/a&gt; for å se hva de har.
</description>
        </item>
        
        <item>
                <title>After 6 years of waiting, the Xreset.d feature is implemented</title>
                <link>http://people.skolelinux.org/pere/blog/After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</guid>
                <pubDate>Sat, 6 Mar 2010 18:15:00 +0100</pubDate>
                <description>
&lt;p&gt;6 years ago, as part of the Debian Edu development I am involved
in, I asked for a hook in the kdm and gdm setup to run scripts as root
when the user log out.  A bug was submitted against the xfree86-common
package in 2004 (&lt;a href=&quot;http://bugs.debian.org/230422&quot;&gt;#230422&lt;/a&gt;),
and revisited every time Debian Edu was working on a new release.
Today, this finally paid off.&lt;/p&gt;

&lt;p&gt;The framework for this feature was today commited to the git
repositry for the xorg package, and the git repository for xdm has
been updated to use this framework.  Next on my agenda is to make sure
kdm and gdm also add code to use this framework.&lt;/p&gt;

&lt;p&gt;In Debian Edu, we want to ability to run commands as root when the
user log out, to get rid of runaway processes and do general cleanup
after a user.  With this framework in place, we finally can do that in
a generic way that work with all display managers using this
framework.  My goal is to get all display managers in Debian use it,
similar to how they use the Xsession.d framework today.&lt;p&gt;
</description>
        </item>
        
        <item>
                <title>Kerberos for Debian Edu/Squeeze?</title>
                <link>http://people.skolelinux.org/pere/blog/Kerberos_for_Debian_Edu_Squeeze_.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Kerberos_for_Debian_Edu_Squeeze_.html</guid>
                <pubDate>Wed, 14 Apr 2010 17:20:00 +0200</pubDate>
                <description>
&lt;p&gt;&lt;a href=&quot;http://www.nuug.no/aktiviteter/20100413-kerberos/&quot;&gt;Yesterdays
NUUG presentation&lt;/a&gt; about Kerberos was inspiring, and reminded me
about the need to start using Kerberos in Skolelinux.  Setting up a
Kerberos server seem to be straight forward, and if we get this in
place a long time before the Squeeze version of Debian freezes, we
have a chance to migrate Skolelinux away from NFSv3 for the home
directories, and over to an architecture where the infrastructure do
not have to trust IP addresses and machines, and instead can trust
users and cryptographic keys instead.&lt;/p&gt;

&lt;p&gt;A challenge will be integration and administration.  Is there a
Kerberos implementation for Debian where one can control the
administration access in Kerberos using LDAP groups?  With it, the
school administration will have to maintain access control using flat
files on the main server, which give a huge potential for errors.&lt;/p&gt;

&lt;p&gt;A related question I would like to know is how well Kerberos and
pam-ccreds (offline password check) work together.  Anyone know?&lt;/p&gt;

&lt;p&gt;Next step will be to use Kerberos for access control in Lwat and
Nagios.  I have no idea how much work that will be to implement.  We
would also need to document how to integrate with Windows AD, as such
shared network will require two Kerberos realms that need to cooperate
to work properly.&lt;/p&gt;

&lt;p&gt;I believe a good start would be to start using Kerberos on the
skolelinux.no machines, and this way get ourselves experience with
configuration and integration.  A natural starting point would be
setting up ldap.skolelinux.no as the Kerberos server, and migrate the
rest of the machines from PAM via LDAP to PAM via Kerberos one at the
time.&lt;/p&gt;

&lt;p&gt;If you would like to contribute to get this working in Skolelinux,
I recommend you to see the video recording from yesterdays NUUG
presentation, and start using Kerberos at home.  The video show show
up in a few days.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Great book: &quot;Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future&quot;</title>
                <link>http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</guid>
                <pubDate>Mon, 19 Apr 2010 17:10:00 +0200</pubDate>
                <description>
&lt;p&gt;The last few weeks i have had the pleasure of reading a
thought-provoking collection of essays by Cory Doctorow, on topics
touching copyright, virtual worlds, the future of man when the
conscience mind can be duplicated into a computer and many more. The
book titled &quot;Content: Selected Essays on Technology, Creativity,
Copyright, and the Future of the Future&quot; is available with few
restrictions on the web, for example from
&lt;a href=&quot;http://craphound.com/content/&quot;&gt;his own site&lt;/a&gt;. I read the
epub-version from
&lt;a href=&quot;http://www.feedbooks.com/book/2883&quot;&gt;feedbooks&lt;/a&gt; using
&lt;a href=&quot;http://www.fbreader.org/&quot;&gt;fbreader&lt;/a&gt; and my N810. I
strongly recommend this book.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Thoughts on roaming laptop setup for Debian Edu</title>
                <link>http://people.skolelinux.org/pere/blog/Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</guid>
                <pubDate>Wed, 28 Apr 2010 20:40:00 +0200</pubDate>
                <description>
&lt;p&gt;For some years now, I have wondered how we should handle laptops in
Debian Edu.  The Debian Edu infrastructure is mostly designed to
handle stationary computers, and less suited for computers that come
and go.&lt;/p&gt;

&lt;p&gt;Now I finally believe I have an sensible idea on how to adjust
Debian Edu for laptops, by introducing a new profile for them, for
example called Roaming Workstations.  Here are my thought on this.
The setup would consist of the following:&lt;/p&gt;

&lt;ul&gt;

 &lt;li&gt;During installation, the user name of the owner / primary user of
   the laptop is requested and a local home directory is set up for
   the user, with uid and gid information fetched from the LDAP
   server.  This allow the user to work also when offline.  The
   central home directory can be available in a subdirectory on
   request, for example mounted via CIFS.  It could be mounted
   automatically when a user log in while on the Debian Edu network,
   and unmounted when the machine is taken away (network down,
   hibernate, etc), it can be set up to do automatic mounting on
   request (using autofs), or perhaps some GUI button on the desktop
   can be used to access it when needed.  Perhaps it is enough to use
   the fish protocol in KDE?&lt;/li&gt;

 &lt;li&gt;Password checking is set up to use LDAP or Kerberos
   authentication when the machine is on the Debian Edu network, and
   to cache the password for offline checking when the machine unable
   to reach the LDAP or Kerberos server.  This can be done using
   &lt;a href=&quot;http://www.padl.com/OSS/pam_ccreds.html&quot;&gt;libpam-ccreds&lt;/a&gt;
   or the Fedora developed
   &lt;a href=&quot;https://fedoraproject.org/wiki/Features/SSSD&quot;&gt;System
   Security Services Daemon&lt;/a&gt; packages.&lt;/li&gt;

 &lt;li&gt;File synchronisation with the central home directory is set up
   using a shared directory in both the local and the central home
   directory, using unison.&lt;/li&gt;

 &lt;li&gt;Printing should be set up to print to all printers broadcasting
   their existence on the local network, and should then work out of
   the box with CUPS.  For sites needing accurate printer quotas, some
   system with Kerberos authentication or printing via ssh could be
   implemented.&lt;/li&gt;

 &lt;li&gt;For users that should have local root access to their laptop,
   sudo should be used to allow this to the local user.&lt;/li&gt;

 &lt;li&gt;It would be nice if user and group information from LDAP is
   cached on the client, but given that there are entries for the
   local user and primary group in /etc/, it should not be needed.&lt;/li&gt;

&lt;/ul&gt;

&lt;p&gt;I believe all the pieces to implement this are in Debian/testing at
the moment.  If we work quickly, we should be able to get this ready
in time for the Squeeze release to freeze.  Some of the pieces need
tweaking, like libpam-ccreds should get support for pam-auth-update
(&lt;a href=&quot;http://bugs.debian.org/566718&quot;&gt;#566718&lt;/a&gt;) and nslcd (or
perhaps debian-edu-config) should get some integration code to stop
its daemon when the LDAP server is unavailable to avoid long timeouts
when disconnected from the net.  If we get Kerberos enabled, we need
to make sure we avoid long timeouts there too.&lt;/p&gt;

&lt;p&gt;If you want to help out with implementing this for Debian Edu,
please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Forcing new users to change their password on first login</title>
                <link>http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html</guid>
                <pubDate>Sun, 2 May 2010 13:47:00 +0200</pubDate>
                <description>
&lt;p&gt;One interesting feature in Active Directory, is the ability to
create a new user with an expired password, and thus force the user to
change the password on the first login attempt.&lt;/p&gt;

&lt;p&gt;I&#39;m not quite sure how to do that with the LDAP setup in Debian
Edu, but did some initial testing with a local account.  The account
and password aging information is available in /etc/shadow, but
unfortunately, it is not possible to specify an expiration time for
passwords, only a maximum age for passwords.&lt;/p&gt;

&lt;p&gt;A freshly created account (using adduser test) will have these
settings in /etc/shadow:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
root@tjener:~# chage -l test
Last password change                                    : May 02, 2010
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7
root@tjener:~#
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;The only way I could come up with to create a user with an expired
account, is to change the date of the last password change to the
lowest value possible (January 1th 1970), and the maximum password age
to the difference in days between that date and today.  To make it
simple, I went for 30 years (30 * 365 = 10950) and January 2th (to
avoid testing if 0 is a valid value).&lt;/p&gt;

&lt;p&gt;After using these commands to set it up, it seem to work as
intended:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
root@tjener:~# chage -d 1 test; chage -M 10950 test
root@tjener:~# chage -l test
Last password change                                    : Jan 02, 1970
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 10950
Number of days of warning before password expires       : 7
root@tjener:~#  
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;So far I have tested this with ssh and console, and kdm (in
Squeeze) login, and all ask for a new password before login in the
user (with ssh, I was thrown out and had to log in again).&lt;/p&gt;

&lt;p&gt;Perhaps we should set up something similar for Debian Edu, to make
sure only the user itself have the account password?&lt;/p&gt;

&lt;p&gt;If you want to comment on or help out with implementing this for
Debian Edu, please contact us on debian-edu@lists.debian.org.&lt;/p&gt;

&lt;p&gt;Update 2010-05-02 17:20: Paul Tötterman tells me on IRC that the
shadow(8) page in Debian/testing now state that setting the date of
last password change to zero (0) will force the password to be changed
on the first login.  This was not mentioned in the manual in Lenny, so
I did not notice this in my initial testing.  I have tested it on
Squeeze, and &#39;&lt;tt&gt;chage -d 0 username&lt;/tt&gt;&#39; do work there.  I have not
tested it on Lenny yet.&lt;/p&gt;

&lt;p&gt;Update 2010-05-02-19:05: Jim Paris tells me via email that an
equivalent command to expire a password is &#39;&lt;tt&gt;passwd -e
username&lt;/tt&gt;&#39;, which insert zero into the date of the last password
change.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>systemd, an interesting alternative to upstart</title>
                <link>http://people.skolelinux.org/pere/blog/systemd__an_interesting_alternative_to_upstart.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/systemd__an_interesting_alternative_to_upstart.html</guid>
                <pubDate>Thu, 13 May 2010 22:20:00 +0200</pubDate>
                <description>
&lt;p&gt;The last few days a new boot system called
&lt;a href=&quot;http://www.freedesktop.org/wiki/Software/systemd&quot;&gt;systemd&lt;/a&gt;
has been
&lt;a href=&quot;http://0pointer.de/blog/projects/systemd.html&quot;&gt;introduced&lt;/a&gt;

to the free software world.  I have not yet had time to play around
with it, but it seem to be a very interesting alternative to
&lt;a href=&quot;http://upstart.ubuntu.com/&quot;&gt;upstart&lt;/a&gt;, and might prove to be
a good alternative for Debian when we are able to switch to an event
based boot system.  Tollef is
&lt;a href=&quot;http://bugs.debian.org/580814&quot;&gt;in the process&lt;/a&gt; of getting
systemd into Debian, and I look forward to seeing how well it work.  I
like the fact that systemd handles init.d scripts with dependency
information natively, allowing them to run in parallel where upstart
at the moment do not.&lt;/p&gt;

&lt;p&gt;Unfortunately do systemd have the same problem as upstart regarding
platform support.  It only work on recent Linux kernels, and also need
some new kernel features enabled to function properly.  This means
kFreeBSD and Hurd ports of Debian will need a port or a different boot
system.  Not sure how that will be handled if systemd proves to be the
way forward.&lt;/p&gt;

&lt;p&gt;In the mean time, based on the
&lt;a href=&quot;http://lists.debian.org/debian-devel/2010/05/msg00122.html&quot;&gt;input
on debian-devel@&lt;/a&gt; regarding parallel booting in Debian, I have
decided to enable full parallel booting as the default in Debian as
soon as possible (probably this weekend or early next week), to see if
there are any remaining serious bugs in the init.d dependencies.  A
new version of the sysvinit package implementing this change is
already in experimental.  If all go well, Squeeze will be released
with parallel booting enabled by default.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Pieces of the roaming laptop puzzle in Debian</title>
                <link>http://people.skolelinux.org/pere/blog/Pieces_of_the_roaming_laptop_puzzle_in_Debian.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Pieces_of_the_roaming_laptop_puzzle_in_Debian.html</guid>
                <pubDate>Wed, 19 May 2010 19:00:00 +0200</pubDate>
                <description>
&lt;p&gt;Today, the last piece of the puzzle for roaming laptops in Debian
Edu finally entered the Debian archive.  Today, the new
&lt;a href=&quot;http://packages.qa.debian.org/libp/libpam-mklocaluser.html&quot;&gt;libpam-mklocaluser&lt;/a&gt;
package was accepted.  Two days ago, two other pieces was accepted
into unstable.  The
&lt;a href=&quot;http://packages.qa.debian.org/p/pam-python.html&quot;&gt;pam-python&lt;/a&gt;
package needed by libpam-mklocaluser, and the
&lt;a href=&quot;http://packages.qa.debian.org/s/sssd.html&quot;&gt;sssd&lt;/a&gt; package
passed NEW on Monday.  In addition, the
&lt;a href=&quot;http://packages.qa.debian.org/libp/libpam-ccreds.html&quot;&gt;libpam-ccreds&lt;/a&gt;
package we need is in experimental (version 10-4) since Saturday, and
hopefully will be moved to unstable soon.&lt;/p&gt;

&lt;p&gt;This collection of packages allow for two different setups for
roaming laptops.  The traditional setup would be using libpam-ccreds,
nscd and libpam-mklocaluser with LDAP or Kerberos authentication,
which should work out of the box if the configuration changes proposed
for nscd in &lt;a href=&quot;http://bugs.debian.org/485282&quot;&gt;BTS report
#485282&lt;/a&gt; is implemented.  The alternative setup is to use sssd with
libpam-mklocaluser to connect to LDAP or Kerberos and let sssd take
care of the caching of passwords and group information.&lt;/p&gt;

&lt;p&gt;I have so far been unable to get sssd to work with the LDAP server
at the University, but suspect the issue is some SSL/GnuTLS related
problem with the server certificate.  I plan to update the Debian
package to version 1.2, which is scheduled for next week, and hope to
find time to make sure the next release will include both the
Debian/Ubuntu specific patches.  Upstream is friendly and responsive,
and I am sure we will find a good solution.&lt;/p&gt;

&lt;p&gt;The idea is to set up the roaming laptops to authenticate using
LDAP or Kerberos and create a local user with home directory in /home/
when a usre in LDAP logs in via KDM or GDM for the first time, and
cache the password for offline checking, as well as caching group
memberhips and other relevant LDAP information.  The
libpam-mklocaluser package was created to make sure the local home
directory is in /home/, instead of /site/server/directory/ which would
be the home directory if pam_mkhomedir was used.  To avoid confusion
with support requests and configuration, we do not want local laptops
to have users in a path that is used for the same users home directory
on the home directory servers.&lt;/p&gt;

&lt;p&gt;One annoying problem with gdm is that it do not show the PAM
message passed to the user from libpam-mklocaluser when the local user
is created.  Instead gdm simply reject the login with some generic
message.  The message is shown in kdm, ssh and login, so I guess it is
a bug in gdm.  Have not investigated if there is some other message
type that can be used instead to get gdm to also show the message.&lt;/p&gt;

&lt;p&gt;If you want to help out with implementing this for Debian Edu,
please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Magnetstripeinnhold i billetter fra Flytoget og Hurtigruten</title>
                <link>http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html</guid>
                <pubDate>Fri, 21 May 2010 16:00:00 +0200</pubDate>
                <description>
&lt;p&gt;For en stund tilbake kjøpte jeg en magnetkortleser for å kunne
titte på hva som er skrevet inn på magnetstripene til ulike kort.  Har
ikke hatt tid til å analysere mange kort så langt, men tenkte jeg
skulle dele innholdet på to kort med mine lesere.&lt;/p&gt;

&lt;p&gt;For noen dager siden tok jeg flyet til Harstad og Hurtigruten til
Bergen.  Flytoget fra Oslo S til flyplassen ga meg en billett med
magnetstripe.  Påtrykket finner jeg følgende informasjon:&lt;/p&gt;

&lt;pre&gt;
Flytoget Airport Express Train

Fra - Til        : Oslo Sentralstasjon
Kategori         : Voksen
Pris             : Nok 170,00
Herav mva. 8,00% : NOK 12,59
Betaling         : Kontant
Til - Fra        : Oslo Lufthavn
Utstedt:         : 08.05.10
Gyldig Fra-Til   : 08.05.10-07.11.10
Billetttype      : Enkeltbillett

102-1015-100508-48382-01-08
&lt;/pre&gt;

&lt;p&gt;På selve magnetstripen er innholdet
&lt;tt&gt;;E?+900120011=23250996541068112619257138248441708433322932704083389389062603279671261502492655?&lt;/tt&gt;.
Aner ikke hva innholdet representerer, og det er lite overlapp mellom
det jeg ser trykket på billetten og det jeg ser av tegn i
magnetstripen.  Håper det betyr at de bruker kryptografiske metoder
for å gjøre det vanskelig å forfalske billetter.&lt;/p&gt;

&lt;p&gt;Den andre billetten er fra Hurtigruten, der jeg mistenker at
strekkoden på fronten er mer brukt enn magnetstripen (det var i hvert
fall den biten vi stakk inn i dørlåsen).&lt;/p&gt;

&lt;p&gt;Påtrykket forsiden er følgende:&lt;/p&gt;

&lt;pre&gt;
Romnummer 727
Hurtigruten
Midnatsol
Reinholdtsen
Petter
Bookingno: SAX69   0742193
Harstad-Bergen
Dep: 09.05.2010 Arr: 12.05.2010
Lugar fra Risøyhamn
Kost: FRO=4
&lt;/pre&gt;

&lt;p&gt;På selve magnetstripen er innholdet
&lt;tt&gt;;1316010007421930=00000000000000000000?+E?&lt;/tt&gt;.  Heller ikke her
ser jeg mye korrespondanse mellom påtrykk og magnetstripe.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Skolelinux er laget for sentraldrifting, naturligvis</title>
                <link>http://people.skolelinux.org/pere/blog/Skolelinux_er_laget_for_sentraldrifting__naturligvis.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Skolelinux_er_laget_for_sentraldrifting__naturligvis.html</guid>
                <pubDate>Wed, 9 Jun 2010 12:30:00 +0200</pubDate>
                <description>
&lt;p&gt;Det er merkelig hvordan myter om Skolelinux overlever.  En slik
myte er at Skolelinux ikke kan sentraldriftes og ha sentralt plasserte
tjenermaskiner.  I siste Computerworld Norge er
&lt;a href=&quot;http://www.idg.no/computerworld/article169432.ece&quot;&gt;IT-sjef
Viggo Billdal i Steinkjer intervjuet&lt;/a&gt;, og forteller uten
blygsel:&lt;/p&gt;

&lt;blockquote&gt;&lt;p&gt;Vi hadde Skolelinux, men det har vi sluttet med. Vi testet
om det lønte seg med Microsoft eller en åpen plattform. Vi fant ut at
Microsoft egentlig var totalt sett bedre egnet. Det var store
driftskostnader med Skolelinux, blant annet på grunn av
desentraliserte servere. Det var komplisert, så vi gikk vekk fra det
og bruker nå bare Windows.&lt;/p&gt;&lt;/blockquote&gt;

&lt;p&gt;En &lt;a
href=&quot;https://init.linpro.no/pipermail/skolelinux.no/bruker/2010-June/009101.html&quot;&gt;rask
sjekk&lt;/a&gt; mot den norske brukerlista i Skolelinuxprosjektet forteller
at Steinkjers forsøk foregikk fram til 2004/2005, og at Røysing skole
i Steinkjer skal ha vært svært fornøyd med Skolelinux men at kommunen
overkjørte skolen og krevde at de gikk over til Windows.  Et søk på
nettet sendte meg til
&lt;a href=&quot;http://www.dn.no/multimedia/archive/00090/Dagens_it_nr__18_90826a.pdf&quot;&gt;Dagens
IT nr. 18 2005&lt;/a&gt; hvor en kan lese på side 18:&lt;/p&gt;

&lt;blockquote&gt;&lt;p&gt;Inge Tømmerås ved Røysing skole i Steinkjer kjører ennå
Microsoft, men forteller at kompetanseutfordringen med Skolelinux ikke
var så stor.  ­ Jeg syntes Skolelinux var utrolig lett å drifte uten
forkunnskaper. Men man må jo selvsagt ha tilgang på ekstern kompetanse
til installasjoner og maskinvarefeil, sier Tømmerås.&lt;/p&gt;&lt;/blockquote&gt;

&lt;p&gt;Som systemarkitekten bak Skolelinux, kan jeg bare riste på hodet
over påstanden om at Skolelinux krever desentraliserte tjenere.
Skolelinux-arkitekturen er laget for sentralisert drift og plassering
av tjenerne lokalt eller sentralt alt etter behov og nettkapasitet.
Den er modellert på nettverks- og tjenerløsningen som brukes på
Universitetet i Tromsø og Oslo, der jeg jobber med utvikling av
driftstjenester.  Dette er det heldigvis noen som har fått med seg, og
jeg er glad for å kunne sitere fra en kommentar på den overnevnte
artikkelen.  Min venn og gamle kollega Sturle Sunde forteller der:

&lt;blockquote&gt;
&lt;p&gt;I Flora kommune køyrer vi Skulelinux på skular med alt frå 15 til
meir enn 500 elevar. Dei store skulane har eigen tenar, for det er
mest praktisk. Eg, som er driftsansvarleg for heile nettet, ser
sjeldan dei tenarane fysisk, men at dei står der gjer skulane mindre
avhengige av eksterne linjer som er trege eller dyre. Dei minste
skulane har ikkje eigen tenar. Å bruke sentral tenar er heller ikkje
noko problem. Småskulane klarar seg fint med 1 mbit-linje til ein
sentral tenar eller tenaren på ein større skule.&lt;/p&gt;

&lt;p&gt;Det beste med Skulelinux er halvtjukke klientar. Dei treng ikkje
harddisk og brukar minimalt med ressursar på tenaren fordi dei køyrer
programma lokalt. Eit klasserom med 30 sju-åtte år gamle maskiner har
mykje meir CPU og RAM totalt enn nokon moderne tenar til under
millionen. Det trengst to kommandoar på den sentrale tenaren for å
oppdatere alle klientane, både tynne og halvtjukke. Vi har ingen
problem med diskar som ryk heller, som var eit problem før fordi
elevane sat og sparka i maskinene. Og dei krev lite bandbreidde i
nettet, so det er fullt mogleg å køyre slike på småskular med trege
linjer mot tenaren på ein større skule.&lt;/p&gt;

&lt;p&gt;Flora kommune har nesten 800 Linux-maskiner i sitt skulenett, og
ein person som tek seg av drift av heile nettet, inkludert tenarar,
klientar, operativsystem, programvare, heimekontorløysing og
administrasjon av brukarar.&lt;/p&gt;

&lt;p&gt;No skal det seiast at vi ikkje køyrer rein Skulelinux ut av
boksen. Vi har gjort ein del tilpassingar mot noko Novell-greier som
var der frå før, og som har komplisert installasjonen vår. Etter at
oppsettet var gjort har løysinga vore stabil og kravd minimalt med
arbeid.&lt;/p&gt;
&lt;/blockquote&gt;

&lt;p&gt;Jeg vet at Narvik, Harstad og Oslo er kommuner der Skolelinux
sentraldriftes med sentrale tjenere.  Det forteller meg at Steinkjers
IT-sjef neppe bør skylde på Skolelinux-løsningen for sine 5 år gamle
minner.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Åpne trådløsnett er et samfunnsgode</title>
                <link>http://people.skolelinux.org/pere/blog/__pne_tr__dl__snett_er_et_samfunnsgode.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/__pne_tr__dl__snett_er_et_samfunnsgode.html</guid>
                <pubDate>Sat, 12 Jun 2010 12:45:00 +0200</pubDate>
                <description>
&lt;p&gt;Veldig glad for å oppdage via
&lt;a href=&quot;http://yro.slashdot.org/story/10/06/11/1841256/Finland-To-Legalize-Use-of-Unsecured-Wi-Fi&quot;&gt;Slashdot&lt;/a&gt;
at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode.
Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til
ferdsel i utmark og retten til å bevege seg i strandsonen.  Jeg har
glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett
med andre så lenge de ikke forstyrrer min bruk av eget nett.
Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel
SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til
så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte
slekt og venner, holde seg oppdatert om politiske saker, kontakte
organisasjoner og politikere, etc), at det for meg er helt urimelig å
blokkere dette for alle som ikke gjør en flue fortred.  De som mener
at potensialet for misbruk er grunn nok til å hindre all den positive
og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen
forståelse for.  En kan ikke eksistensen av forbrytere styre hvordan
samfunnet skal organiseres.  Da får en et kontrollsamfunn de færreste
ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til
hverandre er høy gjør at samfunnet fungerer ganske godt.  Det bør vi
anstrenge oss for å beholde.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Calling tasksel like the installer, while still getting useful output</title>
                <link>http://people.skolelinux.org/pere/blog/Calling_tasksel_like_the_installer__while_still_getting_useful_output.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Calling_tasksel_like_the_installer__while_still_getting_useful_output.html</guid>
                <pubDate>Wed, 16 Jun 2010 14:55:00 +0200</pubDate>
                <description>
&lt;p&gt;A few times I have had the need to simulate the way tasksel
installs packages during the normal debian-installer run.  Until now,
I have ended up letting tasksel do the work, with the annoying problem
of not getting any feedback at all when something fails (like a
conffile question from dpkg or a download that fails), using code like
this:

&lt;blockquote&gt;&lt;pre&gt;
export DEBIAN_FRONTEND=noninteractive
tasksel --new-install
&lt;/pre&gt;&lt;/blockquote&gt;

This would invoke tasksel, let its automatic task selection pick the
tasks to install, and continue to install the requested tasks without
any output what so ever.

Recently I revisited this problem while working on the automatic
package upgrade testing, because tasksel would some times hang without
any useful feedback, and I want to see what is going on when it
happen.  Then it occured to me, I can parse the output from tasksel
when asked to run in test mode, and use that aptitude command line
printed by tasksel then to simulate the tasksel run.  I ended up using
code like this:

&lt;blockquote&gt;&lt;pre&gt;
export DEBIAN_FRONTEND=noninteractive
cmd=&quot;$(in_target tasksel -t --new-install | sed &#39;s/debconf-apt-progress -- //&#39;)&quot;
$cmd
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;The content of $cmd is typically something like &quot;&lt;tt&gt;aptitude -q
--without-recommends -o APT::Install-Recommends=no -y install
~t^desktop$ ~t^gnome-desktop$ ~t^laptop$ ~pstandard ~prequired
~pimportant&lt;/tt&gt;&quot;, which will install the gnome desktop task, the
laptop task and all packages with priority standard , required and
important, just like tasksel would have done it during
installation.&lt;/p&gt;

&lt;p&gt;A better approach is probably to extend tasksel to be able to
install packages without using debconf-apt-progress, for use cases
like this.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Idea for a change to LDAP schemas allowing DNS and DHCP info to be combined into one object</title>
                <link>http://people.skolelinux.org/pere/blog/Idea_for_a_change_to_LDAP_schemas_allowing_DNS_and_DHCP_info_to_be_combined_into_one_object.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Idea_for_a_change_to_LDAP_schemas_allowing_DNS_and_DHCP_info_to_be_combined_into_one_object.html</guid>
                <pubDate>Thu, 24 Jun 2010 00:35:00 +0200</pubDate>
                <description>
&lt;p&gt;A while back, I
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Time_for_new__LDAP_schemas_replacing_RFC_2307_.html&quot;&gt;complained
about the fact&lt;/a&gt; that it is not possible with the provided schemas
for storing DNS and DHCP information in LDAP to combine the two sets
of information into one LDAP object representing a computer.&lt;/p&gt;

&lt;p&gt;In the mean time, I discovered that a simple fix would be to make
the dhcpHost object class auxiliary, to allow it to be combined with
the dNSDomain object class, and thus forming one object for one
computer when storing both DHCP and DNS information in LDAP.&lt;/p&gt;

&lt;p&gt;If I understand this correctly, it is not safe to do this change
without also changing the assigned number for the object class, and I
do not know enough about LDAP schema design to do that properly for
Debian Edu.&lt;/p&gt;

&lt;p&gt;Anyway, for future reference, this is how I believe we could change
the
&lt;a href=&quot;http://tools.ietf.org/html/draft-ietf-dhc-ldap-schema-00&quot;&gt;DHCP
schema&lt;/a&gt; to solve at least part of the problem with the LDAP schemas
available today from IETF.&lt;/p&gt;

&lt;pre&gt;
--- dhcp.schema    (revision 65192)
+++ dhcp.schema    (working copy)
@@ -376,7 +376,7 @@
 objectclass ( 2.16.840.1.113719.1.203.6.6
        NAME &#39;dhcpHost&#39;
        DESC &#39;This represents information about a particular client&#39;
-       SUP top
+       SUP top AUXILIARY
        MUST cn
        MAY  (dhcpLeaseDN $ dhcpHWAddress $ dhcpOptionsDN $ dhcpStatements $ dhcpComments $ dhcpOption)
        X-NDS_CONTAINMENT (&#39;dhcpService&#39; &#39;dhcpSubnet&#39; &#39;dhcpGroup&#39;) )
&lt;/pre&gt;

&lt;p&gt;I very much welcome clues on how to do this properly for Debian
Edu/Squeeze.  We provide the DHCP schema in our debian-edu-config
package, and should thus be free to rewrite it as we see fit.&lt;/p&gt;

&lt;p&gt;If you want to help out with implementing this for Debian Edu,
please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>LUMA, a very nice LDAP GUI</title>
                <link>http://people.skolelinux.org/pere/blog/LUMA__a_very_nice_LDAP_GUI.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/LUMA__a_very_nice_LDAP_GUI.html</guid>
                <pubDate>Mon, 28 Jun 2010 00:30:00 +0200</pubDate>
                <description>
&lt;p&gt;The last few days I have been looking into the status of the LDAP
directory in Debian Edu, and in the process I started to miss a GUI
tool to browse the LDAP tree.  The only one I was able to find in
Debian/Squeeze and Lenny is
&lt;a href=&quot;http://luma.sourceforge.net/&quot;&gt;LUMA&lt;/a&gt;, which has proved to
be a great tool to get a overview of the current LDAP directory
populated by default in Skolelinux.  Thanks to it, I have been able to
find empty and obsolete subtrees, misplaced objects and duplicate
objects.  It will be installed by default in Debian/Squeeze.  If you
are working with LDAP, give it a go. :)&lt;/p&gt;

&lt;p&gt;I did notice one problem with it I have not had time to report to
the BTS yet.  There is no .desktop file in the package, so the tool do
not show up in the Gnome and KDE menus, but only deep down in in the
Debian submenu in KDE.  I hope that can be fixed before Squeeze is
released.&lt;/p&gt;

&lt;p&gt;I have not yet been able to get it to modify the tree yet.  I would
like to move objects and remove subtrees directly in the GUI, but have
not found a way to do that with LUMA yet.  So in the mean time, I use
&lt;a href=&quot;http://www.lichteblau.com/ldapvi/&quot;&gt;ldapvi&lt;/a&gt; for that.&lt;/p&gt;

&lt;p&gt;If you have tips on other GUI tools for LDAP that might be useful
in Debian Edu, please contact us on debian-edu@lists.debian.org.&lt;/p&gt;

&lt;p&gt;Update 2010-06-29: Ross Reedstrom tipped us about the
&lt;a href=&quot;http://packages.qa.debian.org/g/gq.html&quot;&gt;gq&lt;/a&gt; package as a
useful GUI alternative.  It seem like a good tool, but is unmaintained
in Debian and got a RC bug keeping it out of Squeeze.  Unless that
changes, it will not be an option for Debian Edu based on Squeeze.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Caching password, user and group on a roaming Debian laptop</title>
                <link>http://people.skolelinux.org/pere/blog/Caching_password__user_and_group_on_a_roaming_Debian_laptop.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Caching_password__user_and_group_on_a_roaming_Debian_laptop.html</guid>
                <pubDate>Thu, 1 Jul 2010 11:40:00 +0200</pubDate>
                <description>
&lt;p&gt;For a laptop, centralized user directories and password checking is
a bit troubling.  Laptops are typically used also when not connected
to the network, and it is vital for a user to be able to log in or
unlock the screen saver also when a central server is unavailable.
This is possible by caching passwords and directory information (user
and group attributes) locally, and the packages to do so are available
in Debian.  Here follow two recipes to set this up in Debian/Squeeze.
It is also possible to set up in Debian/Lenny, but require more manual
setup there because pam-auth-update is missing in Lenny.&lt;/p&gt;

&lt;h2&gt;LDAP/Kerberos + nscd + libpam-ccreds + libpam-mklocaluser/pam_mkhomedir&lt;/h2&gt;

This is the traditional method with a twist.  The password caching is
provided by libpam-ccreds (version 10-4 or later is needed on
Squeeze), and the directory caching is done by nscd.  The directory
lookup and password checking is done using LDAP.  If one want to use
Kerberos for password checking the libpam-ldapd package can be
replaced with libpam-krb5 or libpam-heimdal.  If one is happy having a
local home directory with the path listed in LDAP, one can use the
pam_mkhomedir module from pam-modules to make this happen instead of
using libpam-mklocaluser.  A setup for pam-auth-update to enable
pam_mkhomedir will have to be written until a fix for
&lt;a href=&quot;http://bugs.debian.org/568577&quot;&gt;bug #568577&lt;/a&gt; is in the
archive.  Because I believe it is a bad idea to have local home
directories using misleading paths like /site/server/partition/, I
prefer to create a local user with the home directory in /home/.  This
is done using the libpam-mklocaluser package.&lt;/p&gt;

&lt;p&gt;These packages need to be installed and configured&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
libnss-ldapd libpam-ldapd nscd libpam-ccreds libpam-mklocaluser
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;The ldapd packages will ask for LDAP connection information, and
one have to fill in the values that fits ones own site.  Make sure the
PAM part uses encrypted connections, to make sure the password is not
sent in clear text to the LDAP server.  I&#39;ve been unable to get TLS
certificate checking for a self signed certificate working, which make
LDAP authentication unsafe for Debian Edu (nslcd is not checking if it
is talking to the correct LDAP server), and very much welcome feedback
on how to get this working.&lt;/p&gt;

&lt;p&gt;Because nscd do not have a default configuration fit for offline
caching until &lt;a href=&quot;http://bugs.debian.org/485282&quot;&gt;bug #485282&lt;/a&gt;
is fixed, this configuration should be used instead of the one
currently in /etc/nscd.conf.  The changes are in the fields
reload-count and positive-time-to-live, and is based on the
instructions I found in the
&lt;a href=&quot;http://www.flyn.org/laptopldap/&quot;&gt;LDAP for Mobile Laptops&lt;/a&gt;
instructions by Flyn Computing.&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
        debug-level             0
        reload-count            unlimited
        paranoia                no

        enable-cache            passwd          yes
        positive-time-to-live   passwd          2592000
        negative-time-to-live   passwd          20
        suggested-size          passwd          211
        check-files             passwd          yes
        persistent              passwd          yes
        shared                  passwd          yes
        max-db-size             passwd          33554432
        auto-propagate          passwd          yes

        enable-cache            group           yes
        positive-time-to-live   group           2592000
        negative-time-to-live   group           20
        suggested-size          group           211
        check-files             group           yes
        persistent              group           yes
        shared                  group           yes
        max-db-size             group           33554432
        auto-propagate          group           yes

        enable-cache            hosts           no
        positive-time-to-live   hosts           2592000
        negative-time-to-live   hosts           20
        suggested-size          hosts           211
        check-files             hosts           yes
        persistent              hosts           yes
        shared                  hosts           yes
        max-db-size             hosts           33554432

        enable-cache            services        yes
        positive-time-to-live   services        2592000
        negative-time-to-live   services        20
        suggested-size          services        211
        check-files             services        yes
        persistent              services        yes
        shared                  services        yes
        max-db-size             services        33554432
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;While we wait for a mechanism to update /etc/nsswitch.conf
automatically like the one provided in
&lt;a href=&quot;http://bugs.debian.org/496915&quot;&gt;bug #496915&lt;/a&gt;, the file
content need to be manually replaced to ensure LDAP is used as the
directory service on the machine.  /etc/nsswitch.conf should normally
look like this:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
passwd:         files ldap
group:          files ldap
shadow:         files ldap
hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files
protocols:      files
services:       files
ethers:         files
rpc:            files
netgroup:       files ldap
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;The important parts are that ldap is listed last for passwd, group,
shadow and netgroup.&lt;/p&gt;

&lt;p&gt;With these changes in place, any user in LDAP will be able to log
in locally on the machine using for example kdm, get a local home
directory created and have the password as well as user and group
attributes cached.

&lt;h2&gt;LDAP/Kerberos + nss-updatedb + libpam-ccreds +
  libpam-mklocaluser/pam_mkhomedir&lt;/h2&gt;

&lt;p&gt;Because nscd have had its share of problems, and seem to have
problems doing proper caching, I&#39;ve seen suggestions and recipes to
use nss-updatedb to copy parts of the LDAP database locally when the
LDAP database is available.  I have not tested such setup, because I
discovered sssd.&lt;/p&gt;

&lt;h2&gt;LDAP/Kerberos + sssd + libpam-mklocaluser&lt;/h2&gt;

&lt;p&gt;A more flexible and robust setup than the nscd combination
mentioned earlier that has shown up recently, is the
&lt;a href=&quot;https://fedorahosted.org/sssd/&quot;&gt;sssd&lt;/a&gt; package from Redhat.
It is part of the &lt;a href=&quot;http://www.freeipa.org/&quot;&gt;FreeIPA&lt;/A&gt; project
to provide a Active Directory like directory service for Linux
machines.  The sssd system combines the caching of passwords and user
information into one package, and remove the need for nscd and
libpam-ccreds.  It support LDAP and Kerberos, but not NIS.  Version
1.2 do not support netgroups, but it is said that it will support this
in version 1.5 expected to show up later in 2010.  Because the
&lt;a href=&quot;http://packages.qa.debian.org/s/sssd.html&quot;&gt;sssd package&lt;/a&gt;
was missing in Debian, I ended up co-maintaining it with Werner, and
version 1.2 is now in testing.

&lt;p&gt;These packages need to be installed and configured to get the
roaming setup I want&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
libpam-sss libnss-sss libpam-mklocaluser
&lt;/pre&gt;&lt;/blockquote&gt;

The complete setup of sssd is done by editing/creating
&lt;tt&gt;/etc/sssd/sssd.conf&lt;/tt&gt;.

&lt;blockquote&gt;&lt;pre&gt;
[sssd]
config_file_version = 2
reconnection_retries = 3
sbus_timeout = 30
services = nss, pam
domains = INTERN

[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3

[pam]
reconnection_retries = 3

[domain/INTERN]
enumerate = false
cache_credentials = true

id_provider = ldap
auth_provider = ldap
chpass_provider = ldap

ldap_uri = ldap://ldap
ldap_search_base = dc=skole,dc=skolelinux,dc=no
ldap_tls_reqcert = never
ldap_tls_cacert = /etc/ssl/certs/ca-certificates.crt
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;I got the same problem here with certificate checking.  Had to set
&quot;ldap_tls_reqcert = never&quot; to get it working.&lt;/p&gt;

&lt;p&gt;With the libnss-sss package in testing at the moment, the
nsswitch.conf file is update automatically, so there is no need to
modify it manually.&lt;/p&gt;

&lt;p&gt;If you want to help out with implementing this for Debian Edu,
please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>jXplorer, a very nice LDAP GUI</title>
                <link>http://people.skolelinux.org/pere/blog/jXplorer__a_very_nice_LDAP_GUI.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/jXplorer__a_very_nice_LDAP_GUI.html</guid>
                <pubDate>Fri, 9 Jul 2010 12:55:00 +0200</pubDate>
                <description>
&lt;p&gt;Since
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/LUMA__a_very_nice_LDAP_GUI.html&quot;&gt;my
last post&lt;/a&gt; about available LDAP tools in Debian, I was told about a
LDAP GUI that is even better than luma.  The java application
&lt;a href=&quot;http://jxplorer.org/&quot;&gt;jXplorer&lt;/a&gt; is claimed to be capable of
moving LDAP objects and subtrees using drag-and-drop, and can
authenticate using Kerberos.  I have only tested the Kerberos
authentication, but do not have a LDAP setup allowing me to rewrite
LDAP with my test user yet.  It is
&lt;a href=&quot;http://packages.qa.debian.org/j/jxplorer.html&quot;&gt;available in
Debian&lt;/a&gt; testing and unstable at the moment.  The only problem I
have with it is how it handle errors.  If something go wrong, its
non-intuitive behaviour require me to go through some query work list
and remove the failing query.  Nothing big, but very annoying.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Idea for storing LTSP configuration in LDAP</title>
                <link>http://people.skolelinux.org/pere/blog/Idea_for_storing_LTSP_configuration_in_LDAP.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Idea_for_storing_LTSP_configuration_in_LDAP.html</guid>
                <pubDate>Sun, 11 Jul 2010 22:00:00 +0200</pubDate>
                <description>
&lt;p&gt;Vagrant mentioned on IRC today that ltsp_config now support
sourcing files from /usr/share/ltsp/ltsp_config.d/ on the thin
clients, and that this can be used to fetch configuration from LDAP if
Debian Edu choose to store configuration there.&lt;/p&gt;

&lt;p&gt;Armed with this information, I got inspired and wrote a test module
to get configuration from LDAP.  The idea is to look up the MAC
address of the client in LDAP, and look for attributes on the form
ltspconfigsetting=value, and use this to export SETTING=value to the
LTSP clients.&lt;/p&gt;

&lt;p&gt;The goal is to be able to store the LTSP configuration attributes
in a &quot;computer&quot; LDAP object used by both DNS and DHCP, and thus
allowing us to store all information about a computer in one place.&lt;/p&gt;

&lt;p&gt;This is a untested draft implementation, and I welcome feedback on
this approach.  A real LDAP schema for the ltspClientAux objectclass
need to be written.  Comments, suggestions, etc?&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
# Store in /opt/ltsp/$arch/usr/share/ltsp/ltsp_config.d/ldap-config
#
# Fetch LTSP client settings from LDAP based on MAC address
#
# Uses ethernet address as stored in the dhcpHost objectclass using
# the dhcpHWAddress attribute or ethernet address stored in the
# ieee802Device objectclass with the macAddress attribute.
#
# This module is written to be schema agnostic, and only depend on the
# existence of attribute names.
#
# The LTSP configuration variables are saved directly using a
# ltspConfig prefix and uppercasing the rest of the attribute name.
# To set the SERVER variable, set the ltspConfigServer attribute.
#
# Some LDAP schema should be created with all the relevant
# configuration settings.  Something like this should work:
# 
# objectclass ( 1.1.2.2 NAME &#39;ltspClientAux&#39;
#     SUP top
#     AUXILIARY
#     MAY ( ltspConfigServer $ ltsConfigSound $ ... )

LDAPSERVER=$(debian-edu-ldapserver)
if [ &quot;$LDAPSERVER&quot; ] ; then
    LDAPBASE=$(debian-edu-ldapserver -b)
    for MAC in $(LANG=C ifconfig |grep -i hwaddr| awk &#39;{print $5}&#39;|sort -u) ; do
        filter=&quot;(|(dhcpHWAddress=ethernet $MAC)(macAddress=$MAC))&quot;
        ldapsearch -h &quot;$LDAPSERVER&quot; -b &quot;$LDAPBASE&quot; -v -x &quot;$filter&quot; | \
            grep &#39;^ltspConfig&#39; | while read attr value ; do
            # Remove prefix and convert to upper case
            attr=$(echo $attr | sed &#39;s/^ltspConfig//i&#39; | tr a-z A-Z)
            # bass value on to clients
            eval &quot;$attr=$value; export $attr&quot;
        done
    done
fi
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;I&#39;m not sure this shell construction will work, because I suspect
the while block might end up in a subshell causing the variables set
there to not show up in ltsp-config, but if that is the case I am sure
the code can be restructured to make sure the variables are passed on.
I expect that can be solved with some testing. :)&lt;/p&gt;

&lt;p&gt;If you want to help out with implementing this for Debian Edu,
please contact us on debian-edu@lists.debian.org.&lt;/p&gt;

&lt;p&gt;Update 2010-07-17: I am aware of another effort to store LTSP
configuration in LDAP that was created around year 2000 by
&lt;a href=&quot;http://www.pcxperience.com/thinclient/documentation/ldap.html&quot;&gt;PC
Xperience, Inc., 2000&lt;/a&gt;.  I found its
&lt;a href=&quot;http://people.redhat.com/alikins/ltsp/ldap/&quot;&gt;files&lt;/a&gt; on a
personal home page over at redhat.com.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Combining PowerDNS and ISC DHCP LDAP objects</title>
                <link>http://people.skolelinux.org/pere/blog/Combining_PowerDNS_and_ISC_DHCP_LDAP_objects.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Combining_PowerDNS_and_ISC_DHCP_LDAP_objects.html</guid>
                <pubDate>Wed, 14 Jul 2010 23:45:00 +0200</pubDate>
                <description>
&lt;p&gt;For a while now, I have wanted to find a way to change the DNS and
DHCP services in Debian Edu to use the same LDAP objects for a given
computer, to avoid the possibility of having a inconsistent state for
a computer in LDAP (as in DHCP but no DNS entry or the other way
around) and make it easier to add computers to LDAP.&lt;/p&gt;

&lt;p&gt;I&#39;ve looked at how powerdns and dhcpd is using LDAP, and using this
information finally found a solution that seem to work.&lt;/p&gt;

&lt;p&gt;The old setup required three LDAP objects for a given computer.
One forward DNS entry, one reverse DNS entry and one DHCP entry.  If
we switch powerdns to use its strict LDAP method (ldap-method=strict
in pdns-debian-edu.conf), the forward and reverse DNS entries are
merged into one while making it impossible to transfer the reverse map
to a slave DNS server.&lt;/p&gt;

&lt;p&gt;If we also replace the object class used to get the DNS related
attributes to one allowing these attributes to be combined with the
dhcphost object class, we can merge the DNS and DHCP entries into one.
I&#39;ve written such object class in the dnsdomainaux.schema file (need
proper OIDs, but that is a minor issue), and tested the setup.  It
seem to work.&lt;/p&gt;

&lt;p&gt;With this test setup in place, we can get away with one LDAP object
for both DNS and DHCP, and even the LTSP configuration I suggested in
an earlier email.  The combined LDAP object will look something like
this:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
  dn: cn=hostname,cn=group1,cn=THINCLIENTS,cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
  cn: hostname
  objectClass: dhcphost
  objectclass: domainrelatedobject
  objectclass: dnsdomainaux
  associateddomain: hostname.intern
  arecord: 10.11.12.13
  dhcphwaddress: ethernet 00:00:00:00:00:00
  dhcpstatements: fixed-address hostname
  ldapconfigsound: Y
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;The DNS server uses the associateddomain and arecord entries, while
the DHCP server uses the dhcphwaddress and dhcpstatements entries
before asking DNS to resolve the fixed-adddress.  LTSP will use
dhcphwaddress or associateddomain and the ldapconfig* attributes.&lt;/p&gt;

&lt;p&gt;I am not yet sure if I can get the DHCP server to look for its
dhcphost in a different location, to allow us to put the objects
outside the &quot;DHCP Config&quot; subtree, but hope to figure out a way to do
that.  If I can&#39;t figure out a way to do that, we can still get rid of
the hosts subtree and move all its content into the DHCP Config tree
(which probably should be renamed to be more related to the new
content.  I suspect cn=dnsdhcp,ou=services or something like that
might be a good place to put it.&lt;/p&gt;

&lt;p&gt;If you want to help out with implementing this for Debian Edu,
please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>What are they searching for - PowerDNS and ISC DHCP in LDAP</title>
                <link>http://people.skolelinux.org/pere/blog/What_are_they_searching_for___PowerDNS_and_ISC_DHCP_in_LDAP.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/What_are_they_searching_for___PowerDNS_and_ISC_DHCP_in_LDAP.html</guid>
                <pubDate>Sat, 17 Jul 2010 21:00:00 +0200</pubDate>
                <description>
&lt;p&gt;This is a
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Time_for_new__LDAP_schemas_replacing_RFC_2307_.html&quot;&gt;followup&lt;/a&gt;
on my
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Idea_for_a_change_to_LDAP_schemas_allowing_DNS_and_DHCP_info_to_be_combined_into_one_object.html&quot;&gt;previous
work&lt;/a&gt; on
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Combining_PowerDNS_and_ISC_DHCP_LDAP_objects.html&quot;&gt;merging
all&lt;/a&gt; the computer related LDAP objects in Debian Edu.&lt;/p&gt;

&lt;p&gt;As a step to try to see if it possible to merge the DNS and DHCP
LDAP objects, I have had a look at how the packages pdns-backend-ldap
and dhcp3-server-ldap in Debian use the LDAP server.  The two
implementations are quite different in how they use LDAP.&lt;/p&gt;

To get this information, I started slapd with debugging enabled and
dumped the debug output to a file to get the LDAP searches performed
on a Debian Edu main-server.  Here is a summary.

&lt;p&gt;&lt;strong&gt;powerdns&lt;/strong&gt;&lt;/p&gt;

&lt;a href=&quot;http://www.linuxnetworks.de/doc/index.php/PowerDNS_LDAP_Backend&quot;&gt;Clues
on how to&lt;/a&gt; set up PowerDNS to use a LDAP backend is available on
the web.

&lt;p&gt;PowerDNS have two modes of operation using LDAP as its backend.
One &quot;strict&quot; mode where the forward and reverse DNS lookups are done
using the same LDAP objects, and a &quot;tree&quot; mode where the forward and
reverse entries are in two different subtrees in LDAP with a structure
based on the DNS names, as in tjener.intern and
2.2.0.10.in-addr.arpa.&lt;/p&gt;

&lt;p&gt;In tree mode, the server is set up to use a LDAP subtree as its
base, and uses a &quot;base&quot; scoped search for the DNS name by adding
&quot;dc=tjener,dc=intern,&quot; to the base with a filter for
&quot;(associateddomain=tjener.intern)&quot; for the forward entry and
&quot;dc=2,dc=2,dc=0,dc=10,dc=in-addr,dc=arpa,&quot; with a filter for
&quot;(associateddomain=2.2.0.10.in-addr.arpa)&quot; for the reverse entry.  For
forward entries, it is looking for attributes named dnsttl, arecord,
nsrecord, cnamerecord, soarecord, ptrrecord, hinforecord, mxrecord,
txtrecord, rprecord, afsdbrecord, keyrecord, aaaarecord, locrecord,
srvrecord, naptrrecord, kxrecord, certrecord, dsrecord, sshfprecord,
ipseckeyrecord, rrsigrecord, nsecrecord, dnskeyrecord, dhcidrecord,
spfrecord and modifytimestamp.  For reverse entries it is looking for
the attributes dnsttl, arecord, nsrecord, cnamerecord, soarecord,
ptrrecord, hinforecord, mxrecord, txtrecord, rprecord, aaaarecord,
locrecord, srvrecord, naptrrecord and modifytimestamp.  The equivalent
ldapsearch commands could look like this:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
ldapsearch -h ldap \
  -b dc=tjener,dc=intern,ou=hosts,dc=skole,dc=skolelinux,dc=no \
  -s base -x &#39;(associateddomain=tjener.intern)&#39; dNSTTL aRecord nSRecord \
  cNAMERecord sOARecord pTRRecord hInfoRecord mXRecord tXTRecord \
  rPRecord aFSDBRecord KeyRecord aAAARecord lOCRecord sRVRecord \
  nAPTRRecord kXRecord certRecord dSRecord sSHFPRecord iPSecKeyRecord \
  rRSIGRecord nSECRecord dNSKeyRecord dHCIDRecord sPFRecord modifyTimestamp

ldapsearch -h ldap \
  -b dc=2,dc=2,dc=0,dc=10,dc=in-addr,dc=arpa,ou=hosts,dc=skole,dc=skolelinux,dc=no \
  -s base -x &#39;(associateddomain=2.2.0.10.in-addr.arpa)&#39;
  dnsttl, arecord, nsrecord, cnamerecord soarecord ptrrecord \
  hinforecord mxrecord txtrecord rprecord aaaarecord locrecord \
  srvrecord naptrrecord modifytimestamp
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;In Debian Edu/Lenny, the PowerDNS tree mode is used with
ou=hosts,dc=skole,dc=skolelinux,dc=no as the base, and these are two
example LDAP objects used there.  In addition to these objects, the
parent objects all th way up to ou=hosts,dc=skole,dc=skolelinux,dc=no
also exist.&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
dn: dc=tjener,dc=intern,ou=hosts,dc=skole,dc=skolelinux,dc=no
objectclass: top
objectclass: dnsdomain
objectclass: domainrelatedobject
dc: tjener
arecord: 10.0.2.2
associateddomain: tjener.intern

dn: dc=2,dc=2,dc=0,dc=10,dc=in-addr,dc=arpa,ou=hosts,dc=skole,dc=skolelinux,dc=no
objectclass: top
objectclass: dnsdomain2
objectclass: domainrelatedobject
dc: 2
ptrrecord: tjener.intern
associateddomain: 2.2.0.10.in-addr.arpa
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;In strict mode, the server behaves differently.  When looking for
forward DNS entries, it is doing a &quot;subtree&quot; scoped search with the
same base as in the tree mode for a object with filter
&quot;(associateddomain=tjener.intern)&quot; and requests the attributes dnsttl,
arecord, nsrecord, cnamerecord, soarecord, ptrrecord, hinforecord,
mxrecord, txtrecord, rprecord, aaaarecord, locrecord, srvrecord,
naptrrecord and modifytimestamp.  For reverse entires it also do a
subtree scoped search but this time the filter is &quot;(arecord=10.0.2.2)&quot;
and the requested attributes are associateddomain, dnsttl and
modifytimestamp.  In short, in strict mode the objects with ptrrecord
go away, and the arecord attribute in the forward object is used
instead.&lt;/p&gt;

&lt;p&gt;The forward and reverse searches can be simulated using ldapsearch
like this:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
ldapsearch -h ldap -b ou=hosts,dc=skole,dc=skolelinux,dc=no -s sub -x \
  &#39;(associateddomain=tjener.intern)&#39; dNSTTL aRecord nSRecord \
  cNAMERecord sOARecord pTRRecord hInfoRecord mXRecord tXTRecord \
  rPRecord aFSDBRecord KeyRecord aAAARecord lOCRecord sRVRecord \
  nAPTRRecord kXRecord certRecord dSRecord sSHFPRecord iPSecKeyRecord \
  rRSIGRecord nSECRecord dNSKeyRecord dHCIDRecord sPFRecord modifyTimestamp

ldapsearch -h ldap -b ou=hosts,dc=skole,dc=skolelinux,dc=no -s sub -x \
  &#39;(arecord=10.0.2.2)&#39; associateddomain dnsttl modifytimestamp
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;In addition to the forward and reverse searches , there is also a
search for SOA records, which behave similar to the forward and
reverse lookups.&lt;/p&gt;

&lt;p&gt;A thing to note with the PowerDNS behaviour is that it do not
specify any objectclass names, and instead look for the attributes it
need to generate a DNS reply.  This make it able to work with any
objectclass that provide the needed attributes.&lt;/p&gt;

&lt;p&gt;The attributes are normally provided in the cosine (RFC 1274) and
dnsdomain2 schemas.  The latter is used for reverse entries like
ptrrecord and recent DNS additions like aaaarecord and srvrecord.&lt;/p&gt;

&lt;p&gt;In Debian Edu, we have created DNS objects using the object classes
dcobject (for dc), dnsdomain or dnsdomain2 (structural, for the DNS
attributes) and domainrelatedobject (for associatedDomain).  The use
of structural object classes make it impossible to combine these
classes with the object classes used by DHCP.&lt;/p&gt;

&lt;p&gt;There are other schemas that could be used too, for example the
dnszone structural object class used by Gosa and bind-sdb for the DNS
attributes combined with the domainrelatedobject object class, but in
this case some unused attributes would have to be included as well
(zonename and relativedomainname).&lt;/p&gt;

&lt;p&gt;My proposal for Debian Edu would be to switch PowerDNS to strict
mode and not use any of the existing objectclasses (dnsdomain,
dnsdomain2 and dnszone) when one want to combine the DNS information
with DHCP information, and instead create a auxiliary object class
defined something like this (using the attributes defined for
dnsdomain and dnsdomain2 or dnszone):&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
objectclass ( some-oid NAME &#39;dnsDomainAux&#39;
    SUP top
    AUXILIARY
    MAY ( ARecord $ MDRecord $ MXRecord $ NSRecord $ SOARecord $ CNAMERecord $
          DNSTTL $ DNSClass $ PTRRecord $ HINFORecord $ MINFORecord $
          TXTRecord $ SIGRecord $ KEYRecord $ AAAARecord $ LOCRecord $
          NXTRecord $ SRVRecord $ NAPTRRecord $ KXRecord $ CERTRecord $
          A6Record $ DNAMERecord
    ))
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;This will allow any object to become a DNS entry when combined with
the domainrelatedobject object class, and allow any entity to include
all the attributes PowerDNS wants.  I&#39;ve sent an email to the PowerDNS
developers asking for their view on this schema and if they are
interested in providing such schema with PowerDNS, and I hope my
message will be accepted into their mailing list soon.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;ISC dhcp&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;The DHCP server searches for specific objectclass and requests all
the object attributes, and then uses the attributes it want.  This
make it harder to figure out exactly what attributes are used, but
thanks to the working example in Debian Edu I can at least get an idea
what is needed without having to read the source code.&lt;/p&gt;

&lt;p&gt;In the DHCP server configuration, the LDAP base to use and the
search filter to use to locate the correct dhcpServer entity is
stored.  These are the relevant entries from
/etc/dhcp3/dhcpd.conf:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
ldap-base-dn &quot;dc=skole,dc=skolelinux,dc=no&quot;;
ldap-dhcp-server-cn &quot;dhcp&quot;;
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;The DHCP server uses this information to nest all the DHCP
configuration it need.  The cn &quot;dhcp&quot; is located using the given LDAP
base and the filter &quot;(&amp;(objectClass=dhcpServer)(cn=dhcp))&quot;.  The
search result is this entry:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
dn: cn=dhcp,dc=skole,dc=skolelinux,dc=no
cn: dhcp
objectClass: top
objectClass: dhcpServer
dhcpServiceDN: cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;The content of the dhcpServiceDN attribute is next used to locate the
subtree with DHCP configuration.  The DHCP configuration subtree base
is located using a base scope search with base &quot;cn=DHCP
Config,dc=skole,dc=skolelinux,dc=no&quot; and filter
&quot;(&amp;(objectClass=dhcpService)(|(dhcpPrimaryDN=cn=dhcp,dc=skole,dc=skolelinux,dc=no)(dhcpSecondaryDN=cn=dhcp,dc=skole,dc=skolelinux,dc=no)))&quot;.
The search result is this entry:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
dn: cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
cn: DHCP Config
objectClass: top
objectClass: dhcpService
objectClass: dhcpOptions
dhcpPrimaryDN: cn=dhcp, dc=skole,dc=skolelinux,dc=no
dhcpStatements: ddns-update-style none
dhcpStatements: authoritative
dhcpOption: smtp-server code 69 = array of ip-address
dhcpOption: www-server code 72 = array of ip-address
dhcpOption: wpad-url code 252 = text
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;Next, the entire subtree is processed, one level at the time.  When
all the DHCP configuration is loaded, it is ready to receive requests.
The subtree in Debian Edu contain objects with object classes
top/dhcpService/dhcpOptions, top/dhcpSharedNetwork/dhcpOptions,
top/dhcpSubnet, top/dhcpGroup and top/dhcpHost.  These provide options
and information about netmasks, dynamic range etc.  Leaving out the
details here because it is not relevant for the focus of my
investigation, which is to see if it is possible to merge dns and dhcp
related computer objects.&lt;/p&gt;

&lt;p&gt;When a DHCP request come in, LDAP is searched for the MAC address
of the client (00:00:00:00:00:00 in this example), using a subtree
scoped search with &quot;cn=DHCP Config,dc=skole,dc=skolelinux,dc=no&quot; as
the base and &quot;(&amp;(objectClass=dhcpHost)(dhcpHWAddress=ethernet
00:00:00:00:00:00))&quot; as the filter.  This is what a host object look
like:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
dn: cn=hostname,cn=group1,cn=THINCLIENTS,cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
cn: hostname
objectClass: top
objectClass: dhcpHost
dhcpHWAddress: ethernet 00:00:00:00:00:00
dhcpStatements: fixed-address hostname
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;There is less flexiblity in the way LDAP searches are done here.
The object classes need to have fixed names, and the configuration
need to be stored in a fairly specific LDAP structure.  On the
positive side, the invidiual dhcpHost entires can be anywhere without
the DN pointed to by the dhcpServer entries.  The latter should make
it possible to group all host entries in a subtree next to the
configuration entries, and this subtree can also be shared with the
DNS server if the schema proposed above is combined with the dhcpHost
structural object class.

&lt;p&gt;&lt;strong&gt;Conclusion&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;The PowerDNS implementation seem to be very flexible when it come
to which LDAP schemas to use.  While its &quot;tree&quot; mode is rigid when it
come to the the LDAP structure, the &quot;strict&quot; mode is very flexible,
allowing DNS objects to be stored anywhere under the base cn specified
in the configuration.&lt;/p&gt;

&lt;p&gt;The DHCP implementation on the other hand is very inflexible, both
regarding which LDAP schemas to use and which LDAP structure to use.
I guess one could implement ones own schema, as long as the
objectclasses and attributes have the names used, but this do not
really help when the DHCP subtree need to have a fairly fixed
structure.&lt;/p&gt;

&lt;p&gt;Based on the observed behaviour, I suspect a LDAP structure like
this might work for Debian Edu:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
ou=services
  cn=machine-info (dhcpService) - dhcpServiceDN points here
    cn=dhcp (dhcpServer)
    cn=dhcp-internal (dhcpSharedNetwork/dhcpOptions)
      cn=10.0.2.0 (dhcpSubnet)
        cn=group1 (dhcpGroup/dhcpOptions)
    cn=dhcp-thinclients (dhcpSharedNetwork/dhcpOptions)
      cn=192.168.0.0 (dhcpSubnet)
        cn=group1 (dhcpGroup/dhcpOptions)
    ou=machines - PowerDNS base points here
      cn=hostname (dhcpHost/domainrelatedobject/dnsDomainAux)
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;P&gt;This is not tested yet.  If the DHCP server require the dhcpHost
entries to be in the dhcpGroup subtrees, the entries can be stored
there instead of a common machines subtree, and the PowerDNS base
would have to be moved one level up to the machine-info subtree.&lt;/p&gt;

&lt;p&gt;The combined object under the machines subtree would look something
like this:&lt;/p&gt;
    
&lt;blockquote&gt;&lt;pre&gt;
dn: dc=hostname,ou=machines,cn=machine-info,dc=skole,dc=skolelinux,dc=no
dc: hostname
objectClass: top
objectClass: dhcpHost
objectclass: domainrelatedobject
objectclass: dnsDomainAux
associateddomain: hostname.intern
arecord: 10.11.12.13
dhcpHWAddress: ethernet 00:00:00:00:00:00
dhcpStatements: fixed-address hostname.intern
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;/p&gt;One could even add the LTSP configuration associated with a given
machine, as long as the required attributes are available in a
auxiliary object class.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Digitale restriksjonsmekanismer fikk meg til å slutte å kjøpe musikk</title>
                <link>http://people.skolelinux.org/pere/blog/Digitale_restriksjonsmekanismer_fikk_meg_til____slutte____kj__pe_musikk.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Digitale_restriksjonsmekanismer_fikk_meg_til____slutte____kj__pe_musikk.html</guid>
                <pubDate>Thu, 22 Jul 2010 23:50:00 +0200</pubDate>
                <description>
&lt;p&gt;For mange år siden slutte jeg å kjøpe musikk-CDer. Årsaken var at
musikkbransjen var godt i gang med å selge platene sine med DRM som
gjorde at jeg ikke fikk spilt av musikken jeg kjøpte på utstyret jeg
hadde tilgjengelig, dvs. min datamaskin. Det var umulig å se på en
plate om den var ødelagt eller ikke, og jeg hadde jo allerede en
anseelig samling med plater, så jeg bestemme meg for å slutte å gi
penger til en bransje som åpenbart ikke respekterte meg.&lt;/p&gt;

&lt;p&gt;Jeg har mange titalls dager med musikk på CD i dag. Det meste er
lagt i et stort arkiv som kan spilles av fra husets datamaskiner (har
ikke rukket rippe alt). Jeg ser dermed ikke behovet for å skaffe mer
musikk. De fleste av mine favoritter er i hus, og jeg er dermed godt
fornøyd.&lt;/p&gt;

&lt;p&gt;Hvis musikkbransjen ønsker mine penger, så må de demonstrere at de
setter pris på meg som kunde, og ikke skremme meg bort med DRM og
antydninger om at kundene er kriminelle.&lt;/p&gt;

&lt;p&gt;Filmbransjen er like ille, men mens musikk gjerne varer lenge, er
filmer mer ferskvare. Har dermed ikke helt sluttet å kjøpe filmer, men
holder meg til DVD-filmer som kan spilles av på mine Linuxbokser.
Kommer neppe til å ta i bruk Blueray, og ei heller de nye DRM-greiene
«Ultraviolet» som be annonsert her om dagen.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>One step closer to single signon in Debian Edu</title>
                <link>http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html</guid>
                <pubDate>Sun, 25 Jul 2010 10:00:00 +0200</pubDate>
                <description>
&lt;p&gt;The last few months me and the other Debian Edu developers have
been working hard to get the Debian/Squeeze based version of Debian
Edu/Skolelinux into shape.  This future version will use Kerberos for
authentication, and services are slowly migrated to single signon,
getting rid of password questions one at the time.&lt;/p&gt;

&lt;p&gt;It will also feature a roaming workstation profile with local home
directory, for laptops that are only some times on the Skolelinux
network, and for this profile a shortcut is created in Gnome and KDE
to gain access to the users home directory on the file server.  This
shortcut uses SMB at the moment, and yesterday I had time to test if
SMB mounting had started working in KDE after we added the cifs-utils
package.  I was pleasantly surprised how well it worked.&lt;/p&gt;

&lt;p&gt;Thanks to the recent changes to our samba configuration to get it
to use Kerberos for authentication, there were no question about user
password when mounting the SMB volume.  A simple click on the shortcut
in the KDE menu, and a window with the home directory popped
up. :)&lt;/p&gt;

&lt;p&gt;One step closer to a single signon solution out of the box in
Debian Edu.  We already had PAM, LDAP, IMAP and SMTP in place, and now
also Samba.  Next step is Cups and hopefully also NFS.&lt;/p&gt;

&lt;p&gt;We had planned a alpha0 release of Debian Edu for today, but thanks
to the autobuilder administrators for some architectures being slow to
sign packages, we are still missing the fixed LTSP package we need for
the release.  It was uploaded three days ago with urgency=high, and if
it had entered testing yesterday we would have been able to test it in
time for a alpha0 release today.  As the binaries for ia64 and powerpc
still not uploaded to the Debian archive, we need to delay the alpha
release another day.&lt;/p&gt;

&lt;p&gt;If you want to help out with implementing Kerberos for Debian Edu,
please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>First Debian Edu test release (alpha0) based on Squeeze is released</title>
                <link>http://people.skolelinux.org/pere/blog/First_Debian_Edu_test_release__alpha0__based_on_Squeeze_is_released.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/First_Debian_Edu_test_release__alpha0__based_on_Squeeze_is_released.html</guid>
                <pubDate>Tue, 27 Jul 2010 17:45:00 +0200</pubDate>
                <description>
&lt;p&gt;I just posted this announcement culminating several months of work
with the next Debian Edu release.  Not nearly done, but one major step
completed.&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;This is the first test release based on Squeeze. The focus of this
release is to test the user application selection. To have a look,
install the standalone profile and let the developers know if the set
of installed packages i.e. applications should be modified. If some
user application is missing, or if there are some applications that no
longer make sense to be included in Debian Edu, please let us know.
Also, if a useful application is missing the translation for your
language of choice, please let us know too.&lt;/p&gt;

&lt;p&gt;In addition, feedback and help to polish the desktop (menus,
artwork, starters, etc.) is appreciated. We would like to ship a nice
and handy KDE4 desktop targeted for schools out of the box.&lt;/p&gt;

&lt;p&gt;The other profiles should be installable, but there is a lot more
work left to be done before they are ready, so do not expect to
much.&lt;/p&gt;

&lt;p&gt;Changes compared to the lenny based version&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;Everything from Debian Squeeze
&lt;ul&gt;
  &lt;li&gt;Desktop environment KDE 4.4 =&gt; the new KDE desktop in
         combination with some new artwork
  &lt;li&gt;Web browser Iceweasel 3.5
  &lt;li&gt;OpenOffice.org 3.2
  &lt;li&gt;Educational toolbox GCompris 9.3
  &lt;li&gt;Music creator Rosegarden 10.04.2
  &lt;li&gt;Image editor Gimp 2.6.10
  &lt;li&gt;Virtual universe Celestia 1.6.0
  &lt;li&gt;Virtual stargazer Stellarium 0.10.4
  &lt;li&gt;3D modeler Blender 2.49.2 (new application)
  &lt;li&gt;Video editor Kdenlive 0.7.7 (new application)
&lt;/ul&gt;&lt;/li&gt;
&lt;li&gt;Now using Kerberos for password checking (migration not finished).
    Enabled for:
&lt;ul&gt;
  &lt;li&gt;PAM
  &lt;li&gt;LDAP
  &lt;li&gt;IMAP
  &lt;li&gt;SMTP (sender verification)
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;New experimental roaming workstation profile for laptops.&lt;/li&gt;
&lt;li&gt;Show welcome page to users when they first log in. The URL is
    fetched from LDAP.&lt;/li&gt;
&lt;li&gt;New LXDE desktop option, in addition to KDE (default) and Gnome.&lt;/li&gt;
&lt;li&gt;General cleanup (not finished)&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;The following features are not working as they should&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;No web based administration tool for creating users and groups. The
    scripts ldap-createuser-krb and ldap-add-user-to-group can be used
    for testing.&lt;/li&gt;
&lt;li&gt;DVD installs are missing debian-installer images for the PXE boot,
    and do not set up the PXE menu on eth0 because of this. LTSP
    clients should still boot from eth1 on thin client servers.&lt;/li&gt;
&lt;li&gt;The restructured KDE menu is not implemented.&lt;/li&gt;
&lt;li&gt;The LDAP server setup need to be reviewed for security.&lt;/li&gt;
&lt;li&gt;The LDAP directory structure need to be reworked.&lt;/li&gt;
&lt;li&gt;Different sets of packages are installed when using the DVD and the
    netinst CD. More packages are installed using the netinst CD.&lt;/li&gt;
&lt;li&gt;The jackd package fail to install. This is believed to be caused by
    some ongoing transition, and hopefully should be solved soon. The
    jackd1 package can be installed manually for those that need it.&lt;/li&gt;
&lt;li&gt;Some packages lack translations. See
    http://wiki.debian.org/DebianEdu/Status/Squeeze for updated status,
    and help out with translations.&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;To download this multiarch netinstall release you can use&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;&lt;a href=&quot;ftp://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-CD.iso&quot;&gt;ftp://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-CD.iso&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href=&quot;http://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-CD.iso&quot;&gt;http://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-CD.iso&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;rsync -avzP ftp.skolelinux.org::skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-CD.iso&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;To download this multiarch dvd release you can use&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;&lt;a href=&quot;ftp://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-DVD.iso&quot;&gt;ftp://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-DVD.iso&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href=&quot;http://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-DVD.iso&quot;&gt;http://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-DVD.iso&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;rsync -avzP ftp.skolelinux.org::skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-DVD.iso&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;There is no source DVD available yet. It will be prepared when we
get closer to the final release.&lt;/p&gt;

&lt;p&gt;The MD5SUM of these images are&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;3dbf45d59f42a53518b6e3c9ec3b5eb6 debian-edu-6.0.0+edua0-CD.iso&lt;/li&gt;
&lt;li&gt;22f2cbfce281d1c6e478be452638675d debian-edu-6.0.0+edua0-DVD.iso&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;The SHA1SUM of these images are&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;c53d1b69b40cf37cd27aefaf33f6f6a3821bedf0 debian-edu-6.0.0+edua0-CD.iso&lt;/li&gt;
&lt;li&gt;2ec29d7db676d59d32197b05c277ffe16348376c debian-edu-6.0.0+edua0-DVD.iso&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;How to report bugs:
http://wiki.debian.org/DebianEdu/HowTo/ReportBugsInBugzilla&lt;/p&gt;

&lt;p&gt;Please direct replies to debian-edu@lists.debian.org&lt;/p&gt;
&lt;/blockquote&gt;
</description>
        </item>
        
        <item>
                <title>Circular package dependencies harms apt recovery</title>
                <link>http://people.skolelinux.org/pere/blog/Circular_package_dependencies_harms_apt_recovery.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Circular_package_dependencies_harms_apt_recovery.html</guid>
                <pubDate>Tue, 27 Jul 2010 23:50:00 +0200</pubDate>
                <description>
&lt;p&gt;I discovered this while doing
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Automatic_upgrade_testing_from_Lenny_to_Squeeze.html&quot;&gt;automated
testing of upgrades from Debian Lenny to Squeeze&lt;/a&gt;.  A few packages
in Debian still got circular dependencies, and it is often claimed
that apt and aptitude should be able to handle this just fine, but
some times these dependency loops causes apt to fail.&lt;/p&gt;

&lt;p&gt;An example is from todays
&lt;a href=&quot;http://people.skolelinux.org/~pere/debian-upgrade-testing//test-20100727-lenny-squeeze-kde-aptitude.txt&quot;&gt;upgrade
of KDE using aptitude&lt;/a&gt;.  In it, a bug in kdebase-workspace-data
causes perl-modules to fail to upgrade.  The cause is simple.  If a
package fail to unpack, then only part of packages with the circular
dependency might end up being unpacked when unpacking aborts, and the
ones already unpacked will fail to configure in the recovery phase
because its dependencies are unavailable.&lt;/p&gt;

&lt;p&gt;In this log, the problem manifest itself with this error:&lt;/p&gt;

&lt;blockquote&gt;&lt;pre&gt;
dpkg: dependency problems prevent configuration of perl-modules:
 perl-modules depends on perl (&gt;= 5.10.1-1); however:
  Version of perl on system is 5.10.0-19lenny2.
dpkg: error processing perl-modules (--configure):
 dependency problems - leaving unconfigured
&lt;/pre&gt;&lt;/blockquote&gt;

&lt;p&gt;The perl/perl-modules circular dependency is already
&lt;a href=&quot;http://bugs.debian.org/527917&quot;&gt;reported as a bug&lt;/a&gt;, and will
hopefully be solved as soon as possible, but it is not the only one,
and each one of these loops in the dependency tree can cause similar
failures.  Of course, they only occur when there are bugs in other
packages causing the unpacking to fail, but it is rather nasty when
the failure of one package causes the problem to become worse because
of dependency loops.&lt;/p&gt;

&lt;p&gt;Thanks to
&lt;a href=&quot;http://lists.debian.org/debian-devel/2010/06/msg00116.html&quot;&gt;the
tireless effort by Bill Allombert&lt;/a&gt;, the number of circular
dependencies
&lt;a href=&quot;http://debian.semistable.com/debgraph.out.html&quot;&gt;left in Debian
is dropping&lt;/a&gt;, and perhaps it will reach zero one day. :)&lt;/p&gt;

&lt;p&gt;Todays testing also exposed a bug in
&lt;a href=&quot;http://bugs.debian.org/590605&quot;&gt;update-notifier&lt;/a&gt; and
&lt;a href=&quot;http://bugs.debian.org/590604&quot;&gt;different behaviour&lt;/a&gt; between
apt-get and aptitude, the latter possibly caused by some circular
dependency.  Reported both to BTS to try to get someone to look at
it.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Debian Edu roaming workstation - at the university of Oslo</title>
                <link>http://people.skolelinux.org/pere/blog/Debian_Edu_roaming_workstation___at_the_university_of_Oslo.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Debian_Edu_roaming_workstation___at_the_university_of_Oslo.html</guid>
                <pubDate>Tue, 3 Aug 2010 23:30:00 +0200</pubDate>
                <description>
&lt;p&gt;The new roaming workstation profile in Debian Edu/Squeeze is fairly
similar to the laptop setup am I working on using Ubuntu for the
University of Oslo, and just for the heck of it, I tested today how
hard it would be to integrate that profile into the university
infrastructure.  In this case, it is the university LDAP server,
Active Directory Kerberos server and SMB mounting from the Netapp file
servers.&lt;/p&gt;

&lt;p&gt;I was pleasantly surprised that the only three files needed to be
changed (/etc/sssd/sssd.conf, /etc/ldap.conf and
/etc/mklocaluser.d/20-debian-edu-config) and one file had to be added
(/usr/share/perl5/Debian/Edu_Local.pm), to get the client working.
Most of the changes were to get the client to use the university LDAP
for NSS and Kerberos server for PAM, but one was to change a hard
coded DNS domain name in the mklocaluser hook from .intern to
.uio.no.&lt;/p&gt;

&lt;p&gt;This testing was so encouraging, that I went ahead and adjusted the
Debian Edu scripts and setup in subversion to centralise the roaming
workstation setup a bit more and avoid the hardcoded DNS domain name,
so that when I test this tomorrow, I expect to get away with modifying
only /etc/sssd/sssd.conf and /etc/ldap.conf to get it to use the
university servers.&lt;/p&gt;

&lt;p&gt;My goal is to get the clients to have no hardcoded settings and
fetch all their initial setup during installation and first boot, to
allow them to be inserted also into environments where the default
setup in Debian Edu has been changed or as with the university, where
the environment is different but provides the protocols Debian Edu
uses.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Autodetecting Client setup for roaming workstations in Debian Edu</title>
                <link>http://people.skolelinux.org/pere/blog/Autodetecting_Client_setup_for_roaming_workstations_in_Debian_Edu.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Autodetecting_Client_setup_for_roaming_workstations_in_Debian_Edu.html</guid>
                <pubDate>Sat, 7 Aug 2010 14:45:00 +0200</pubDate>
                <description>
&lt;p&gt;A few days ago, I
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Debian_Edu_roaming_workstation___at_the_university_of_Oslo.html&quot;&gt;tried
to install&lt;/a&gt; a Roaming workation profile from Debian Edu/Squeeze
while on the university network here at the University of Oslo, and
noticed how much had to change to get it operational using the
university infrastructure.  It was fairly easy, but it occured to me
that Debian Edu would improve a lot if I could get the client to
connect without any changes at all, and thus let the client configure
itself during installation and first boot to use the infrastructure
around it.  Now I am a huge step further along that road.&lt;/p&gt;

&lt;p&gt;With our current squeeze-test packages, I can select the roaming
workstation profile and get a working laptop connecting to the
university LDAP server for user and group and our active directory
servers for Kerberos authentication.  All this without any
configuration at all during installation.  My users home directory got
a bookmark in the KDE menu to mount it via SMB, with the correct URL.
In short, openldap and sssd is correctly configured.  In addition to
this, the client look for http://wpad/wpad.dat to configure a web
proxy, and when it fail to find it no proxy settings are stored in
/etc/environment and /etc/apt/apt.conf.  Iceweasel and KDE is
configured to look for the same wpad configuration and also do not use
a proxy when at the university network.  If the machine is moved to a
network with such wpad setup, it would automatically use it when DHCP
gave it a IP address.&lt;/p&gt;

&lt;p&gt;The LDAP server is located using DNS, by first looking for the DNS
entry ldap.$domain.  If this do not exist, it look for the
_ldap._tcp.$domain SRV records and use the first one as the LDAP
server.  Next, it connects to the LDAP server and search all
namingContexts entries for posixAccount or posixGroup objects, and
pick the first one as the LDAP base.  For Kerberos, a similar
algorithm is used to locate the LDAP server, and the realm is the
uppercase version of $domain.&lt;/p&gt;

&lt;p&gt;So, what is not working, you might ask.  SMB mounting my home
directory do not work.  No idea why, but suspected the incorrect
Kerberos settings in /etc/krb5.conf and /etc/samba/smb.conf might be
the cause.  These are not properly configured during installation, and
had to be hand-edited to get the correct Kerberos realm and server,
but SMB mounting still do not work. :(&lt;/p&gt;

&lt;p&gt;With this automatic configuration in place, I expect a Debian Edu
roaming profile installation would be able to automatically detect and
connect to any site using LDAP and Kerberos for NSS directory and PAM
authentication.  It should also work out of the box in a Active
Directory environment providing posixAccount and posixGroup objects
with UID and GID values.&lt;/p&gt;

&lt;p&gt;If you want to help out with implementing these things for Debian
Edu, please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Testing if a file system can be used for home directories...</title>
                <link>http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html</guid>
                <pubDate>Sun, 8 Aug 2010 21:20:00 +0200</pubDate>
                <description>
&lt;p&gt;A few years ago, I was involved in a project planning to use
Windows file servers as home directory servers for Debian
Edu/Skolelinux machines.  This was thought to be no problem, as the
access would be through the SMB network file system protocol, and we
knew other sites used SMB with unix and samba as the file server to
mount home directories without any problems.  But, after months of
struggling, we had to conclude that our goal was impossible.&lt;/p&gt;

&lt;p&gt;The reason is simply that while SMB can be used for home
directories when the file server is Samba running on Unix, this only
work because of Samba have some extensions and the fact that the
underlying file system is a unix file system.  When using a Windows
file server, the underlying file system do not have POSIX semantics,
and several programs will fail if the users home directory where they
want to store their configuration lack POSIX semantics.&lt;/p&gt;

&lt;p&gt;As part of this work, I wrote a small C program I want to share
with you all, to replicate a few of the problematic applications (like
OpenOffice.org and GCompris) and see if the file system was working as
it should.  If you find yourself in spooky file system land, it might
help you find your way out again.  This is the fs-test.c source:&lt;/p&gt;

&lt;pre&gt;
/*
 * Some tests to check the file system sematics.  Used to verify that
 * CIFS from a windows server do not work properly as a linux home
 * directory.
 * License: GPL v2 or later
 * 
 * needs libsqlite3-dev and build-essential installed
 * compile with: gcc -Wall -lsqlite3 -DTEST_SQLITE fs-test.c -o fs-test
*/

#define _FILE_OFFSET_BITS 64
#define _LARGEFILE_SOURCE 1
#define _LARGEFILE64_SOURCE 1

#define _GNU_SOURCE /* for asprintf() */

#include &amp;lt;errno.h&gt;
#include &amp;lt;fcntl.h&gt;
#include &amp;lt;stdio.h&gt;
#include &amp;lt;string.h&gt;
#include &amp;lt;stdlib.h&gt;
#include &amp;lt;sys/file.h&gt;
#include &amp;lt;sys/stat.h&gt;
#include &amp;lt;sys/types.h&gt;
#include &amp;lt;unistd.h&gt;

#ifdef TEST_SQLITE
/*
 * Test sqlite open, as done by gcompris require the libsqlite3-dev
 * package and linking with -lsqlite3.  A more low level test is
 * below.
 * See also &amp;lt;URL: http://www.sqlite.org./faq.html#q5 &gt;.
 */
#include &amp;lt;sqlite3.h&gt;
#define CREATE_TABLE_USERS                                              \
  &quot;CREATE TABLE users (user_id INT UNIQUE, login TEXT, lastname TEXT, firstname TEXT, birthdate TEXT, class_id INT ); &quot;
int test_sqlite_open(void) {
  char *zErrMsg;
  char *name = &quot;testsqlite.db&quot;;
  sqlite3 *db=NULL;
  unlink(name);
  int rc = sqlite3_open(name, &amp;db);
  if( rc ){
    printf(&quot;error: sqlite open of %s failed: %s\n&quot;, name, sqlite3_errmsg(db));
    sqlite3_close(db);
    return -1;
  }

  /* create tables */
  rc = sqlite3_exec(db,CREATE_TABLE_USERS, NULL,  0, &amp;zErrMsg);
  if( rc != SQLITE_OK ){
    printf(&quot;error: sqlite table create failed: %s\n&quot;, zErrMsg);
    sqlite3_close(db);
    return -1;
  }
  printf(&quot;info: sqlite worked\n&quot;);
  sqlite3_close(db);
  return 0;
}
#endif /* TEST_SQLITE */

/*
 * Demonstrate locking issue found in gcompris using sqlite3.  This
 * work with ext3, but not with cifs server on Windows 2003.  This is
 * done in the sqlite3 library.
 * See also
 * &amp;lt;URL:http://www.cygwin.com/ml/cygwin/2001-08/msg00854.html&gt; and the
 * POSIX specification
 * &amp;lt;URL:http://www.opengroup.org/onlinepubs/009695399/functions/fcntl.html&gt;.
 */
int test_gcompris_locking(void) {
  struct flock fl;
  char *name = &quot;testsqlite.db&quot;;
  unlink(name);
  int fd = open(name, O_RDWR|O_CREAT|O_LARGEFILE, 0644);
  printf(&quot;info: testing fcntl locking\n&quot;);

  fl.l_whence = SEEK_SET;
  fl.l_pid    = getpid();
  printf(&quot;  Read-locking 1 byte from 1073741824&quot;);
  fl.l_start  = 1073741824;
  fl.l_len    = 1;
  fl.l_type   = F_RDLCK;
  if (0 != fcntl(fd, F_SETLK, &amp;fl) ) printf(&quot; - error!\n&quot;); else printf(&quot;\n&quot;);

  printf(&quot;  Read-locking 510 byte from 1073741826&quot;);
  fl.l_start  = 1073741826;
  fl.l_len    = 510;
  fl.l_type   = F_RDLCK;
  if (0 != fcntl(fd, F_SETLK, &amp;fl) ) printf(&quot; - error!\n&quot;); else printf(&quot;\n&quot;);

  printf(&quot;  Unlocking 1 byte from 1073741824&quot;);
  fl.l_start  = 1073741824;
  fl.l_len    = 1;
  fl.l_type   = F_UNLCK;
  if (0 != fcntl(fd, F_SETLK, &amp;fl) ) printf(&quot; - error!\n&quot;); else printf(&quot;\n&quot;);

  printf(&quot;  Write-locking 1 byte from 1073741824&quot;);
  fl.l_start  = 1073741824;
  fl.l_len    = 1;
  fl.l_type   = F_WRLCK;
  if (0 != fcntl(fd, F_SETLK, &amp;fl) ) printf(&quot; - error!\n&quot;); else printf(&quot;\n&quot;);

  printf(&quot;  Write-locking 510 byte from 1073741826&quot;);
  fl.l_start  = 1073741826;
  fl.l_len    = 510;
  if (0 != fcntl(fd, F_SETLK, &amp;fl) ) printf(&quot; - error!\n&quot;); else printf(&quot;\n&quot;);

  printf(&quot;  Unlocking 2 byte from 1073741824&quot;);
  fl.l_start  = 1073741824;
  fl.l_len    = 2;
  fl.l_type   = F_UNLCK;
  if (0 != fcntl(fd, F_SETLK, &amp;fl) ) printf(&quot; - error!\n&quot;); else printf(&quot;\n&quot;);

  close(fd);
  return 0;
}

/*
 * Test if permissions of freshly created directories allow entries
 * below them.  This was a problem with OpenOffice.org and gcompris.
 * Mounting with option &#39;sync&#39; seem to solve this problem while
 * slowing down file operations.
 */
int test_subdirectory_creation(void) {
#define LEVELS 5
  char *path = strdup(&quot;test&quot;);
  char *dirs[LEVELS];
  int level;
  printf(&quot;info: testing subdirectory creation\n&quot;);
  for (level = 0; level &amp;lt; LEVELS; level++) {
    char *newpath = NULL;
    if (-1 == mkdir(path, 0777)) {
      printf(&quot;  error: Unable to create directory &#39;%s&#39;: %s\n&quot;,
             path, strerror(errno));
      break;
    }
    asprintf(&amp;newpath, &quot;%s/%s&quot;, path, &quot;test&quot;);
    free(path);
    path = newpath;
  }
  return 0;
}

/*
 * Test if symlinks can be created.  This was a problem detected with
 * KDE.
 */
int test_symlinks(void) {
  printf(&quot;info: testing symlink creation\n&quot;);
  unlink(&quot;symlink&quot;);
  if (-1 == symlink(&quot;file&quot;, &quot;symlink&quot;))
    printf(&quot;  error: Unable to create symlink\n&quot;);
  return 0;
}

int main(int argc, char **argv) {
  printf(&quot;Testing POSIX/Unix sematics on file system\n&quot;);
  test_symlinks();
  test_subdirectory_creation();
#ifdef TEST_SQLITE
  test_sqlite_open();
#endif /* TEST_SQLITE */
  test_gcompris_locking();
  return 0;
}
&lt;/pre&gt;

&lt;p&gt;When everything is working, it should print something like
this:&lt;/p&gt;

&lt;pre&gt;
Testing POSIX/Unix sematics on file system
info: testing symlink creation
info: testing subdirectory creation
info: sqlite worked
info: testing fcntl locking
  Read-locking 1 byte from 1073741824
  Read-locking 510 byte from 1073741826
  Unlocking 1 byte from 1073741824
  Write-locking 1 byte from 1073741824
  Write-locking 510 byte from 1073741826
  Unlocking 2 byte from 1073741824
&lt;/pre&gt;

&lt;p&gt;I do not remember the exact details of the problems we saw, but one
of them was with locking, where if I remember correctly, POSIX allow a
read-only lock to be upgraded to a read-write lock without unlocking
the read-only lock (while Windows do not).  Another was a bug in the
CIFS/SMB client implementation in the Linux kernel where directory
meta information would be wrong for a fraction of a second, making
OpenOffice.org fail to create its deep directory tree because it was
not allowed to create files in its freshly created directory.&lt;/p&gt;

&lt;p&gt;Anyway, here is a nice tool for your tool box, might you never need
it. :)&lt;/p&gt;

&lt;p&gt;Update 2010-08-27: Michael Gebetsroither report that he found the
script so useful that he created a GIT repository and stored it in
&lt;a href=&quot;http://github.com/gebi/fs-test&quot;&gt;http://github.com/gebi/fs-test&lt;/a&gt;.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>No hardcoded config on Debian Edu clients</title>
                <link>http://people.skolelinux.org/pere/blog/No_hardcoded_config_on_Debian_Edu_clients.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/No_hardcoded_config_on_Debian_Edu_clients.html</guid>
                <pubDate>Mon, 9 Aug 2010 20:15:00 +0200</pubDate>
                <description>
&lt;p&gt;As reported earlier, the last few days I have looked at how Debian
Edu clients are configured, and tried to get rid of all hardcoded
configuration settings on the clients.  I believe the work to be
mostly done, and the clients seem to work just fine with dynamically
generated configuration.&lt;/p&gt;

&lt;p&gt;What is the point, you might ask?  The point is to allow a Debian
Edu desktop to integrate into an existing network infrastructure
without any manual configuration.&lt;/p&gt;

&lt;p&gt;This is what happens when installing a Debian Edu client here at
the University of Oslo using PXE.  With the PXE installation, I am
asked for language (Norwegian Bokmål), locality (Norway) and keyboard
layout (no-latin1), Debian Edu profile (Roaming Workstation), if I
accept to reformat the hard drive (yes), if I want to submit info to
popcon.debian.org (no) and root password (secret).  After answering
these questions, the installer goes ahead and does its thing, and
after around 50 minutes it is done.  I press enter to finish the
installation, and the machine reboots into KDE.  When the machine is
ready and kdm asks for login information, I enter my university
username and password, am told by kdm that a local home directory has
been created and that I must log in again, and finally log in with the
same username and password to the KDE 4.4 desktop.  At no point during
this process did it ask for university specific settings, and all the
required configuration was dynamically detected using information
fetched via DHCP and DNS.  The roaming workstation is now ready for
use.&lt;/p&gt;

&lt;p&gt;How was this done, you might wonder?  First of all, here is the
list of things that need to be configured on the client to get it
working properly out of the box:&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;IP address/netmask and DNS server.&lt;/li&gt;
&lt;li&gt;Web proxy URL.&lt;/li&gt;
&lt;li&gt;LDAP server for NSS directory information (user, group, etc).&lt;/li&gt;
&lt;li&gt;Kerberos server for PAM password checking.&lt;/li&gt;
&lt;li&gt;SMB mount point to access the network home directory. (*)&lt;/li&gt;
&lt;li&gt;Central syslog server to send syslog messages to. (*)&lt;/li&gt;
&lt;li&gt;Sitesummary collector URL to submit info to central server. (*)&lt;/li&gt;
&lt;/ul&gt;

&lt;p&gt;(Hm, did I forget anything?  Let me knew if I did.)&lt;/p&gt;

&lt;p&gt;The points marked (*) are not required to be able to use the
machine, but needed to provide central storage and allowing system
administrators to track their machines.  Since yesterday, everything
but the sitesummary collector URL is dynamically discovered at boot
and installation time in the svn version of Debian Edu.&lt;/p&gt;

&lt;p&gt;The IP and DNS setup is fetched during boot using DHCP as usual.
When a DHCP update arrives, the proxy setup is updated by looking for
http://wpat/wpad.dat and using the content of this WPAD file to
configure the http and ftp proxy in /etc/environment and
/etc/apt/apt.conf.  I decided to update the proxy setup using a DHCP
hook to ensure that the client stops using the Debian Edu proxy when
it is moved outside the Debian Edu network, and instead uses any local
proxy present on the new network when it moves around.&lt;/p&gt;

&lt;p&gt;The DNS names of the LDAP, Kerberos and syslog server and related
configuration are generated using DNS information at boot.  First the
installer looks for a host named ldap in the current DNS domain.  If
not found, it looks for _ldap._tcp SRV records in DNS instead.  If an
LDAP server is found, its root DSE entry is requested and the
attributes namingContexts and defaultNamingContext are used to
determine which LDAP base to use for NSS.  If there are several
namingContexts attibutes and the defaultNamingContext is present, that
LDAP subtree is used as the base.  If defaultNamingContext is missing,
the subtrees listed as namingContexts are searched in sequence for any
object with class posixAccount or posixGroup, and the first one with
such an object is used as the LDAP base.  For Kerberos, a similar
search is done by first looking for a host named kerberos, and then
for the _kerberos._tcp SRV record.  I&#39;ve been unable to find a way to
look up the Kerberos realm, so for this the upper case string of the
current DNS domain is used.&lt;/p&gt;

&lt;p&gt;For the syslog server, the hosts syslog and loghost are searched
for, and the _syslog._udp SRV record is consulted if no such host is
found.  This algorithm works for both Debian Edu and the University of
Oslo.  A similar strategy would work for locating the sitesummary
server, but have not been implemented yet.  I decided to fetch and
save these settings during installation, to make sure moving to a
different network does not change the set of users being allowed to
log in nor the passwords required to log in.  Usernames and passwords
will be cached by sssd when the user logs in on the Debian Edu
network, and will not change as the laptop move around.  For a
non-roaming machine, there is no caching, but given that it is
supposed to stay in place it should not matter much.  Perhaps we
should switch those to use sssd too?&lt;/p&gt;

&lt;p&gt;The user&#39;s SMB mount point for the network home directory is
located when the user logs in for the first time.  The LDAP server is
consulted to look for the user&#39;s LDAP object and the sambaHomePath
attribute is used if found.  If it isn&#39;t found, the home directory
path fetched from NSS is used instead.  Assuming the path is of the
form /site/server/directory/username, the second part is looked up in
DNS and used to generate a SMB URL of the form
smb://server.domain/username.  This algorithm works for both Debian
edu and the University of Oslo.  Perhaps there are better attributes
to use or a better algorithm that works for more sites, but this will
do for now. :)&lt;/p&gt;

&lt;p&gt;This work should make it easier to integrate the Debian Edu clients
into any LDAP/Kerberos infrastructure, and make the current setup even
more flexible than before.  I suspect it will also work for thin
client servers, allowing one to easily set up LTSP and hook it into a
existing network infrastructure, but I have not had time to test this
yet.&lt;/p&gt;

&lt;p&gt;If you want to help out with implementing these things for Debian
Edu, please contact us on debian-edu@lists.debian.org.&lt;/p&gt;

&lt;p&gt;Update 2010-08-09: Simon Farnsworth gave me a heads-up on how to
detect Kerberos realm from DNS, by looking for _kerberos TXT entries
before falling back to the upper case DNS domain name.  Will have to
implement it for Debian Edu. :)&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Rob Weir: How to Crush Dissent</title>
                <link>http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html</guid>
                <pubDate>Sun, 15 Aug 2010 22:20:00 +0200</pubDate>
                <description>
&lt;p&gt;I found the notes from Rob Weir on
&lt;a href=&quot;http://feedproxy.google.com/~r/robweir/antic-atom/~3/VGb23-kta8c/how-to-crush-dissent.html&quot;&gt;how
to crush dissent&lt;/a&gt; matching my own thoughts on the matter quite
well.  Highly recommended for those wondering which road our society
should go down.  In my view we have been heading the wrong way for a
long time.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>2 Spykee-roboter i hus, nå skal det lekes</title>
                <link>http://people.skolelinux.org/pere/blog/2_Spykee_roboter_i_hus__n___skal_det_lekes.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/2_Spykee_roboter_i_hus__n___skal_det_lekes.html</guid>
                <pubDate>Wed, 18 Aug 2010 13:30:00 +0200</pubDate>
                <description>
&lt;p&gt;Jeg kjøpte nettopp to
&lt;a href=&quot;http://www.spykee-robot.com/&quot;&gt;Spykee&lt;/a&gt;-roboter, for test og
leking.  Kjøpte to da det var så billige, og gir meg mulighet til å
eksperimentere uten å være veldig redd for å ødelegge alt ved å bytte
ut firmware og slikt.  Oppdaget at lekebutikken på Bryn senter hadde
en liten stabel på lager som de ikke hadde klart å selge ut etter
fjorårets juleinnkjøp, og var villig til å selge for en femtedel av
vanlig pris.  Jeg, Ronny og Jarle har skaffet oss restbeholdningen, og
det blir morsomt å se hva vi får ut av dette.&lt;/p&gt;

&lt;p&gt;Roboten har belter styrt av to motorer, kamera, høytaler, mikrofon
og wifi-tilkobling.  Det hele styrt av en GPL-lisensiert databoks som
jeg mistenker kjører linux.  Firmware-kildekoden ble visst publisert i
mai.  Eneste utfordringen er at kontroller-programvaren kun finnes til
Windows, men det må en kunne jobbe seg rundt når vi har kildekoden til
firmwaren. :)&lt;/p&gt;

&lt;ul&gt;
&lt;li&gt;&lt;a href=&quot;http://en.wikipedia.org/wiki/Spykee&quot;&gt;Wikipedia-oppføring&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href=&quot;http://www.spykeeworld.com/spykee/US/freeSoftware.html&quot;&gt;Nedlasting av firmware-kilden&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href=&quot;http://wiki.nuug.no/grupper/robot&quot;&gt;prosjektwiki hos NUUG&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
</description>
        </item>
        
        <item>
                <title>Robot, reis deg...</title>
                <link>http://people.skolelinux.org/pere/blog/Robot__reis_deg___.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Robot__reis_deg___.html</guid>
                <pubDate>Sat, 21 Aug 2010 22:10:00 +0200</pubDate>
                <description>
&lt;p&gt;I dag fikk jeg endelig tittet litt på mine nyinnkjøpte roboter, og
har brukt noen timer til å google etter interessante referanser og
aktuell kildekode for bruk på Linux.  Det mest lovende så langt er
&lt;a href=&quot;http://ispykee.toyz.org/&quot;&gt;ispykee&lt;/a&gt;, som har en
BSD-lisensiert linux-daemon som står som mellomledd mellom roboter på
lokalnettet og en sentral tjeneste der en iPhone kan koble seg opp for
å fjernstyre roboten.  Linux-daemonen implementerer deler av
protokollen som roboten forstår.  Etter å ha knotet litt med å oppnå
kontakt med roboten (den oppretter et eget ad-hoc wifi-nett, så jeg
måtte gå av mitt vanlige nett for å få kontakt), og kommet frem til at
den lytter på IP-port 9000 og 9001, gikk jeg i gang med å finne ut
hvordan jeg kunne snakke med roboten vha. disse portene.  Robotbiten
av protokollen er publisert av produsenten med GPL-lisens, slik at det
er mulig å se hvordan protokollen fungerer.  Det finnes en java-klient
for Android som så ganske snasen ut, men fant ingen kildekode for
denne.  Derimot hadde iphone-løsningen kildekode, så jeg tok
utgangspunkt i den.&lt;/p&gt;

&lt;p&gt;Daemonen ville i utgangspunktet forsøke å kontakte den sentrale
tjenesten som iphone-programmet kobler seg til.  Jeg skrev dette om
til i stedet å sette opp en nettverkstjeneste på min lokale maskin,
som jeg kan koble meg opp til med telnet og gi kommandoer til roboten
(act, forward, right, left, etc).  Det involverte i praksis å bytte ut
socket()/connect() med socket()/bind()/listen()/accept() for å gjøre
klienten om til en tjener.&lt;/p&gt;

&lt;p&gt;Mens jeg har forsøkt å få roboten til å bevege seg har min samboer
skrudd sammen resten av roboten for å få montert kamera og plastpynten
(armer, plastfiber for lys).  Nå er det hele montert, og roboten er
klar til bruk.  Må få flyttet den over til mitt vanlige trådløsnett
før det blir praktisk, men de bitene av protokollen er ikke
implementert i ispykee-daemonen, så der må jeg enten få tak i en mac
eller en windows-maskin, eller implementere det selv.&lt;/p&gt;

&lt;p&gt;Vi var tre som kjøpte slike roboter, og vi har blitt enige om å
samle notater og referanser på &lt;a
href=&quot;http://wiki.nuug.no/grupper/robot/&quot;&gt;NUUGs wiki&lt;/a&gt;.  Ta en titt
der hvis du er nysgjerrig.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge</title>
                <link>http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til____stole_p_____heller_ikke_i_Norge.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til____stole_p_____heller_ikke_i_Norge.html</guid>
                <pubDate>Mon, 23 Aug 2010 19:30:00 +0200</pubDate>
                <description>
&lt;p&gt;I Norge pågår en prosess for å
&lt;a href=&quot;http://www.e-valg.dep.no/&quot;&gt;innføre elektronisk
stemmegiving&lt;/a&gt; ved kommune- og stortingsvalg.  Dette skal
introduseres i 2011.  Det er all grunn til å tro at valg i Norge ikke
vil være til å stole på hvis dette blir gjennomført.  Da det hele var
oppe til høring i 2006 forfattet jeg
&lt;a href=&quot;http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf&quot;&gt;en
høringsuttalelse fra NUUG&lt;/a&gt; (og EFN som hengte seg på) som skisserte
hvilke punkter som må oppfylles for at en skal kunne stole på et valg,
og elektronisk stemmegiving mangler flere av disse.  Elektronisk
stemmegiving er for alle praktiske formål å putte ens stemme i en sort
boks under andres kontroll, og satse på at de som har kontroll med
boksen er til å stole på - uten at en har mulighet til å verifisere
dette selv.  Det er ikke slik en gjennomfører demokratiske valg.&lt;/p&gt;

&lt;p&gt;Da problemet er fundamentalt med hvordan elektronisk stemmegiving
må fungere for at også ikke-krypografer skal kunne delta, har det vært
mange rapporter om hvordan elektronisk stemmegiving har sviktet i land
etter land.  En
&lt;a href=&quot;http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving&quot;&gt;liten
samling referanser&lt;/a&gt; finnes på NUUGs wiki.  Den siste er fra India,
der valgkomisjonen har valgt
&lt;a href=&quot;http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source&quot;&gt;å
pusse politiet på en forsker&lt;/a&gt; som har dokumentert svakheter i
valgsystemet.&lt;/p&gt;

&lt;p&gt;Her i Norge har en valgt en annen tilnærming, der en forsøker seg
med teknobabbel for å få befolkningen til å tro at dette skal bli
sikkert.  Husk, elektronisk stemmegiving underminerer de demokratiske
valgene i Norge, og bør ikke innføres.&lt;/p&gt;

&lt;p&gt;Den offentlige diskusjonen blir litt vanskelig av at media har
valgt å kalle dette &quot;evalg&quot;, som kan sies å både gjelde elektronisk
opptelling av valget som Norge har gjort siden 60-tallet og som er en
svært god ide, og elektronisk opptelling som er en svært dårlig ide.
Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller
mot &quot;evalg&quot;, og jeg forsøker derfor å være klar på at jeg snakker om
elektronisk stemmegiving og unngå begrepet &quot;evalg&quot;.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Broken umask handling with sshfs</title>
                <link>http://people.skolelinux.org/pere/blog/Broken_umask_handling_with_sshfs.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Broken_umask_handling_with_sshfs.html</guid>
                <pubDate>Thu, 26 Aug 2010 13:30:00 +0200</pubDate>
                <description>
&lt;p&gt;My file system sematics program
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html&quot;&gt;presented
a few days ago&lt;/a&gt; is very useful to verify that a file system can
work as a unix home directory,and today I had to extend it a bit.  I&#39;m
looking into alternatives for home directory access here at the
University of Oslo, and one of the options is sshfs.  My friend
Finn-Arne mentioned a while back that they had used sshfs with Debian
Edu, but stopped because of problems.  I asked today what the problems
where, and he mentioned that sshfs failed to handle umask properly.
Trying to detect the problem I wrote this addition to my fs testing
script:&lt;/p&gt;

&lt;pre&gt;
mode_t touch_get_mode(const char *name, mode_t mode) {
  mode_t retval = 0;
  int fd = open(name, O_RDWR|O_CREAT|O_LARGEFILE, mode);
  if (-1 != fd) {
    unlink(name);
    struct stat statbuf;
    if (-1 != fstat(fd, &amp;statbuf)) {
      retval = statbuf.st_mode &amp; 0x1ff;
    }
    close(fd);
  }
  return retval;
}

/* Try to detect problem discovered using sshfs */
int test_umask(void) {
  printf(&quot;info: testing umask effect on file creation\n&quot;);

  mode_t orig_umask = umask(000);
  mode_t newmode;
  if (0666 != (newmode = touch_get_mode(&quot;foobar&quot;, 0666))) {
    printf(&quot;  error: Wrong file mode %o when creating using mode 666 and umask 000\n&quot;,
           newmode);
  }
  umask(007);
  if (0660 != (newmode = touch_get_mode(&quot;foobar&quot;, 0666))) {
    printf(&quot;  error: Wrong file mode %o when creating using mode 666 and umask 007\n&quot;,
           newmode);
  }

  umask (orig_umask);
  return 0;
}

int main(int argc, char **argv) {
  [...]
  test_umask();
  return 0;
}
&lt;/pre&gt;

&lt;p&gt;Sure enough.  On NFS to a netapp, I get this result:&lt;/p&gt;

&lt;pre&gt;
Testing POSIX/Unix sematics on file system
info: testing symlink creation
info: testing subdirectory creation
info: testing fcntl locking
  Read-locking 1 byte from 1073741824
  Read-locking 510 byte from 1073741826
  Unlocking 1 byte from 1073741824
  Write-locking 1 byte from 1073741824
  Write-locking 510 byte from 1073741826
  Unlocking 2 byte from 1073741824
info: testing umask effect on file creation
&lt;/pre&gt;

&lt;p&gt;When mounting the same directory using sshfs, I get this
result:&lt;/p&gt;

&lt;pre&gt;
Testing POSIX/Unix sematics on file system
info: testing symlink creation
info: testing subdirectory creation
info: testing fcntl locking
  Read-locking 1 byte from 1073741824
  Read-locking 510 byte from 1073741826
  Unlocking 1 byte from 1073741824
  Write-locking 1 byte from 1073741824
  Write-locking 510 byte from 1073741826
  Unlocking 2 byte from 1073741824
info: testing umask effect on file creation
  error: Wrong file mode 644 when creating using mode 666 and umask 000
  error: Wrong file mode 640 when creating using mode 666 and umask 007
&lt;/pre&gt;

&lt;p&gt;So, I can conclude that sshfs is better than smb to a Netapp or a
Windows server, but not good enough to be used as a home
directory.&lt;/p&gt;

&lt;p&gt;Update 2010-08-26: Reported the issue in
&lt;a href=&quot;http://bugs.debian.org/594498&quot;&gt;BTS report #594498&lt;/a&gt;&lt;/p&gt;

&lt;p&gt;Update 2010-08-27: Michael Gebetsroither report that he found the
script so useful that he created a GIT repository and stored it in
&lt;a href=&quot;http://github.com/gebi/fs-test&quot;&gt;http://github.com/gebi/fs-test&lt;/a&gt;.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Sikkerhetsteateret på flyplassene fortsetter</title>
                <link>http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p___flyplassene_fortsetter.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p___flyplassene_fortsetter.html</guid>
                <pubDate>Sat, 28 Aug 2010 10:40:00 +0200</pubDate>
                <description>
&lt;p&gt;Jeg skrev for et halvt år siden hvordan
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html&quot;&gt;samfunnet
kaster bort ressurser på sikkerhetstiltak som ikke fungerer&lt;/a&gt;.  Kom
nettopp over en
&lt;a href=&quot;http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/&quot;&gt;historie
fra en pilot fra USA&lt;/a&gt; som kommenterer det samme.  Jeg mistenker det
kun er uvitenhet og autoritetstro som gjør at så få protesterer.  Har
veldig sans for piloten omtalt i &lt;a
href=&quot;http://www.aftenposten.no/nyheter/iriks/article2057501.ece&quot;&gt;Aftenposten&lt;/a&gt; 2007-10-23,
og skulle ønske flere rettet oppmerksomhet mot problemet.  Det gir
ikke meg trygghetsfølelse på flyplassene når jeg ser at
flyplassadministrasjonen kaster bort folk, penger og tid på tull i
stedet for ting som bidrar til reell økning av sikkerheten.  Det
forteller meg jo at vurderingsevnen til de som burde bidra til økt
sikkerhet er svært sviktende, noe som ikke taler godt for de andre
tiltakene.&lt;/p&gt;

&lt;p&gt;Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
flyplassene, og folk skrev ut og la en bunke på flyplassene når de
passerte.  Kanskje det ville fått flere til å få øynene opp for
problemet.&lt;/p&gt;

&lt;p&gt;Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
forsøker å klare meg med tog, bil og båt for å slippe ubehaget.  Det
er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
delene av verden jeg ønsker å nå.  Mistenker at flere har det slik, og
at dette går ut over inntjeningen til flyselskapene.  Det er antagelig
en god ting sett fra et miljøperspektiv, men det er en annen sak.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Broken hard link handling with sshfs</title>
                <link>http://people.skolelinux.org/pere/blog/Broken_hard_link_handling_with_sshfs.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Broken_hard_link_handling_with_sshfs.html</guid>
                <pubDate>Mon, 30 Aug 2010 19:30:00 +0200</pubDate>
                <description>
&lt;p&gt;Just got an email from Tobias Gruetzmacher as a followup on my
&lt;a href=&quot;http://people.skolelinux.org/pere/blog/Broken_umask_handling_with_sshfs.html&quot;&gt;previous
post about sshfs&lt;/a&gt;.  He reported another problem with sshfs.  It
fail to handle hard links properly.  A simple way to spot this is to
look at the . and .. entries in the directory tree.  These should have
a link count &gt;1, but on sshfs the count is 1.  I just tested to see
what happen when trying to hardlink, and this fail as well:&lt;/p&gt;

&lt;pre&gt;
% ln foo bar
ln: creating hard link `bar&#39; =&gt; `foo&#39;: Function not implemented
%
&lt;/pre&gt;

&lt;p&gt;I have not yet found time to implement a test for this in my file
system test code, but believe having working hard links is useful to
avoid surprised unix programs.  Not as useful as working file locking
and symlinks, which are required to get a working desktop, but useful
nevertheless. :)&lt;/p&gt;

&lt;p&gt;The latest version of the file system test code is available via
git from
&lt;a href=&quot;http://github.com/gebi/fs-test&quot;&gt;http://github.com/gebi/fs-test&lt;/a&gt;&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Forslag i stortinget om å stoppe elektronisk stemmegiving i Norge</title>
                <link>http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om____stoppe_elektronisk_stemmegiving_i_Norge.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om____stoppe_elektronisk_stemmegiving_i_Norge.html</guid>
                <pubDate>Tue, 31 Aug 2010 21:00:00 +0200</pubDate>
                <description>
&lt;p&gt;Ble tipset i dag om at et forslag om å stoppe forsøkene med
elektronisk stemmegiving utenfor valglokaler er
&lt;a href=&quot;http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=46616&quot;&gt;til
behandling&lt;/a&gt; i Stortinget.
&lt;a href=&quot;http://www.stortinget.no/Global/pdf/Representantforslag/2009-2010/dok8-200910-128.pdf&quot;&gt;Forslaget&lt;/a&gt;
er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.&lt;/p&gt;

&lt;p&gt;Håper det får flertall.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>My first perl GUI application - controlling a Spykee robot</title>
                <link>http://people.skolelinux.org/pere/blog/My_first_perl_GUI_application___controlling_a_Spykee_robot.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/My_first_perl_GUI_application___controlling_a_Spykee_robot.html</guid>
                <pubDate>Wed, 1 Sep 2010 21:00:00 +0200</pubDate>
                <description>
&lt;p&gt;This evening I made my first Perl GUI application.  The last few
days I have worked on a Perl module for controlling my recently
aquired Spykee robots, and the module is now getting complete enought
that it is possible to use it to control the robot driving at least.
It was now time to figure out how to use it to create some GUI to
allow me to drive the robot around.  I picked PerlQt as I have had
positive experiences with the Qt API before, and spent a few minutes
browsing the web for examples.  Using Qt Designer seemed like a short
cut, so I ended up writing the perl GUI using Qt Designer and
compiling it into a perl program using the puic program from
libqt-perl.  Nothing fancy yet, but it got buttons to connect and
drive around.&lt;/p&gt;

&lt;p&gt;The perl module I have written provide a object oriented API for
controlling the robot.  Here is an small example on how to use it:&lt;/p&gt;

&lt;p&gt;&lt;pre&gt;
use Spykee;
Spykee::discover(sub {$robot{$_[0]} = $_[1]});
my $host = (keys %robot)[0];
my $spykee = Spykee-&gt;new();
$spykee-&gt;contact($host, &quot;admin&quot;, &quot;admin&quot;);
$spykee-&gt;left();
sleep 2;
$spykee-&gt;right();
sleep 2;
$spykee-&gt;forward();
sleep 2;
$spykee-&gt;back();
sleep 2;
$spykee-&gt;stop();
&lt;/pre&gt;&lt;/p&gt;

&lt;p&gt;Thanks to the release of the source of the robot firmware, I could
peek into the implementation at the other end to figure out how to
implement the protocol used by the robot.  I&#39;ve implemented several of
the commands the robot understand, but is still missing the camera
support to make it possible to control the robot from remote.  First I
want to implement support for uploading new firmware and configuring
the wireless network, to make it possible to bootstrap a Spykee robot
without the producers Windows and MacOSX software (I only have Linux,
so I had to ask a friend to come over to get the robot testing
going. :).&lt;/p&gt;

&lt;p&gt;Will release the source to the public soon, but need to figure out
where to make it available first.  I will add a link to 
&lt;a href=&quot;http://wiki.nuug.no/grupper/robot/&quot;&gt;the NUUG wiki&lt;/a&gt; for
those that want to check back later to find it.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Navteq bruker 3-12 måneder, OpenStreetmap.org trenger noen dager</title>
                <link>http://people.skolelinux.org/pere/blog/Navteq_bruker_3_12_m__neder__OpenStreetmap_org_trenger_noen_dager.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Navteq_bruker_3_12_m__neder__OpenStreetmap_org_trenger_noen_dager.html</guid>
                <pubDate>Tue, 7 Sep 2010 21:40:00 +0200</pubDate>
                <description>
&lt;p&gt;Jeg ble riktig fascinert av
&lt;a href=&quot;http://www.aftenposten.no/nyheter/iriks/article3800967.ece&quot;&gt;en
artikkel i Aftenposten&lt;/a&gt; om hvor hardt Navteq jobber for å oppdatere
kartene som brukes i navigasjons-GPSer, der det blant annet heter at
&quot;på grunn av teknikken tar det alt fra tre til tolv måneder før
kartene er oppdatert&quot;.  Når en kjenner hva slags oppdateringshastighet
som er tilgjengelig på
&lt;a href=&quot;http://www.openstreetmap.org/&quot;&gt;OpenStreetmap&lt;/a&gt; som
oppdateres på dugnad, blir det litt trist å se hva noe av det beste en
kan kjøpe for penger får til.&lt;/p&gt;

&lt;p&gt;Fra en endrer kartdataene i databasen til OpenStreetmap tar det
ca. 15 minutter før endringen er synlig på kartet som alle kan se på
web.  Dernest overføres det daglig til en kartdump som lastes ned av
personen som lager Garmin-kart for Norge ca. en gang i uken.  Med
OpenStreetmap.org og &lt;a href=&quot;http://www.frikart.no/&quot;&gt;Frikart.no&lt;/a&gt;
kan en altså ha korreksjonene på plass i sin Garmin-GPS i løpet av en
uke.  Det er også av tekniske årsaker at det tar så langt tid.
Jobbene som tegner kartene, henter ut kartdumpene og konverterer til
Garmin-format tar minutter og timer å gjennomføre, slik at de ikke
gjøres kontinuerlig men kun regelmessing.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Terms of use for video produced by a Canon IXUS 130 digital camera</title>
                <link>http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html</guid>
                <pubDate>Thu, 9 Sep 2010 23:55:00 +0200</pubDate>
                <description>
&lt;p&gt;A few days ago I had the mixed pleasure of bying a new digital
camera, a Canon IXUS 130.  It was instructive and very disturbing to
be able to verify that also this camera producer have the nerve to
specify how I can or can not use the videos produced with the camera.
Even thought I was aware of the issue, the options with new cameras
are limited and I ended up bying the camera anyway.  What is the
problem, you might ask?  It is software patents, MPEG-4, H.264 and the
MPEG-LA that is the problem, and our right to record our experiences
without asking for permissions that is at risk.

&lt;p&gt;On page 27 of the Danish instruction manual, this section is
written:&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;This product is licensed under AT&amp;T patents for the MPEG-4 standard
and may be used for encoding MPEG-4 compliant video and/or decoding
MPEG-4 compliant video that was encoded only (1) for a personal and
non-commercial purpose or (2) by a video provider licensed under the
AT&amp;T patents to provide MPEG-4 compliant video.&lt;/p&gt;

&lt;p&gt;No license is granted or implied for any other use for MPEG-4
standard.&lt;/p&gt;
&lt;/blockquote&gt;

&lt;p&gt;In short, the camera producer have chosen to use technology
(MPEG-4/H.264) that is only provided if I used it for personal and
non-commercial purposes, or ask for permission from the organisations
holding the knowledge monopoly (patent) for technology used.&lt;/p&gt;

&lt;p&gt;This issue has been brewing for a while, and I recommend you to
read
&quot;&lt;a href=&quot;http://www.osnews.com/story/23236/Why_Our_Civilization_s_Video_Art_and_Culture_is_Threatened_by_the_MPEG-LA&quot;&gt;Why
Our Civilization&#39;s Video Art and Culture is Threatened by the
MPEG-LA&lt;/a&gt;&quot; by Eugenia Loli-Queru and
&quot;&lt;a href=&quot;http://webmink.com/2010/09/03/h-264-and-foss/&quot;&gt;H.264 Is Not
The Sort Of Free That Matters&lt;/a&gt;&quot; by Simon Phipps to learn more about
the issue.  The solution is to support the
&lt;a href=&quot;http://www.digistan.org/open-standard:definition&quot;&gt;free and
open standards&lt;/a&gt; for video, like &lt;a href=&quot;http://www.theora.org/&quot;&gt;Ogg
Theora&lt;/a&gt;, and avoid MPEG-4 and H.264 if you can.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Anonym ferdsel er en menneskerett</title>
                <link>http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html</guid>
                <pubDate>Wed, 15 Sep 2010 12:15:00 +0200</pubDate>
                <description>
&lt;p&gt;Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
&lt;a href=&quot;http://www.aftenposten.no/nyheter/iriks/article3808135.ece&quot;&gt;å
radiomerke med RFID&lt;/a&gt; alle sine kunder og
&lt;a href=&quot;http://www.aftenposten.no/nyheter/article3809746.ece&quot;&gt;registerere
hvor hver og en av oss beveger oss&lt;/a&gt; pågår, og en ting som har
kommet lite frem i debatten er at det faktisk er en menneskerett å
kunne ferdes anonymt internt i ens eget land.&lt;/p&gt;

&lt;p&gt;Fant en grei kilde for dette i et
&lt;a href=&quot;http://www.datatilsynet.no/upload/Microsoft%20Word%20-%2009-01399-2%20H+%C2%A9ringsnotat%20-%20Samferdselsdepartementet%20-%20Utkas%C3%94%C3%87%C2%AA.pdf&quot;&gt;skriv
fra Datatilsynet&lt;/a&gt; til Samferdselsdepartementet om tema:&lt;/p&gt;

&lt;blockquote&gt;&lt;p&gt;Retten til å ferdes anonymt kan utledes av
menneskerettskonvensjonen artikkel 8 og av EUs personverndirektiv.
Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
må respekteres, særlig retten til privatlivets fred.  I både
personverndirektivet og i den norske personopplysningsloven er
selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
uttrykt ved at en må gi et frivillig, informert og uttrykkelig
samtykke til behandling av personopplysninger.&lt;/p&gt;&lt;/blockquote&gt;

&lt;p&gt;For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
forventer å kunne reise med bil og kollektivtrafikk uten at det blir
registrert hvor jeg har vært.  Ruter angriper min rett til å ferdes
uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
oss som ikke registrerer oss hver gang vi beveger oss med
kollektivtrafikken i Oslo.  Jeg synes det er hårreisende.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>TED talks på norsk og NUUG-foredrag - frivillige trengs til teksting</title>
                <link>http://people.skolelinux.org/pere/blog/TED_talks_p___norsk_og_NUUG_foredrag___frivillige_trengs_til_teksting.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/TED_talks_p___norsk_og_NUUG_foredrag___frivillige_trengs_til_teksting.html</guid>
                <pubDate>Fri, 1 Oct 2010 11:00:00 +0200</pubDate>
                <description>
&lt;p&gt;Frikanalen og NUUG jobber for å få &lt;a href=&quot;http://www.ted.com&quot;&gt;TED
talks&lt;/a&gt; kringkastet på
&lt;a href=&quot;http://www.frikanalen.no/&quot;&gt;Frikanalen&lt;/a&gt;, for å gi et mer
variert innhold på kanalen som i dag sendes på RiksTV, Lyse og
Uninett.  Før innslagene kan sendes må det lages norske undertekster,
og dette her trengs det frivillige.  Det er hundrevis av innslag, men
mine favoritter er
&lt;a href=&quot;http://www.ted.com/talks/james_randi.html&quot;&gt;James Randi&lt;/a&gt; og
&lt;a href=&quot;http://www.ted.com/talks/lang/eng/michael_specter_the_danger_of_science_denial.html&quot;&gt;Michael
Specter&lt;/a&gt;.  Hvis du har litt tid til overs, bli med på å oversette
TED-foredragene til norsk og få på plass undertekster.  TED har
allerede opplegg på plass for å håndtere oversettelser og
undertekster.  Registrer deg på
&lt;a href=&quot;http://www.ted.com/translate/forted&quot;&gt;sidene til TED&lt;/a&gt; i
dag!&lt;/p&gt;

&lt;p&gt;NUUG holder også på å få alle opptakene fra NUUG-presentasjonene
&lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/frontpage.cgi?organization=NUUG&quot;&gt;publisert
på Frikanalen&lt;/a&gt;.  Foredrag på engelsk må også her tekstes og
oversettes.  Ta kontakt med video@nuug.no hvis du vil bidra med
teksting og oversetting.  Arbeidet koordineres på epostlisten og på
IRC (#nuug-video på irc.oftc.org), og &lt;a
href=&quot;http://wiki.nuug.no/grupper/video/frikanalen&quot;&gt;en wikiside&lt;/a&gt;
brukes som notatblokk for arbeidet.  Mest lovende verktøy for dette
ser i dag ut til å være
&lt;a href=&quot;http://universalsubtitles.org/&quot;&gt;Universal Subtitles&lt;/a&gt;, som
lar en bidra med teksting via en nettleser.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Links for 2010-10-03</title>
                <link>http://people.skolelinux.org/pere/blog/Links_for_2010_10_03.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Links_for_2010_10_03.html</guid>
                <pubDate>Sun, 3 Oct 2010 22:30:00 +0200</pubDate>
                <description>
&lt;p&gt;&lt;ul&gt;

&lt;li&gt;&lt;a href=&quot;http://arstechnica.com/business/news/2010/09/there-is-no-plan-b-why-the-ipv4-to-ipv6-transition-will-be-ugly.ars&quot;&gt;There
is no Plan B: why the IPv4-to-IPv6 transition will be ugly&lt;/a&gt;&lt;/li&gt;

&lt;li&gt;Scanner looking under clothes
&lt;a href=&quot;http://www.dagbladet.no/2010/10/03/nyheter/utenriks/reise/overvakingskamera/flyplasser/13667192/&quot;&gt;has
already been misused at Heathrow&lt;/a&gt;.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://wiki.softwarelivre.org/Landell&quot;&gt;Landell
Webcasting&lt;/a&gt; - interesting alternative for
&lt;ahref=&quot;http://dvswitch.alioth.debian.org/wiki/&quot;&gt;DVSwitch&lt;/a&gt; with
simple setup.

&lt;/ul&gt;&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>First version of a Perl library to control the Spykee robot</title>
                <link>http://people.skolelinux.org/pere/blog/First_version_of_a_Perl_library_to_control_the_Spykee_robot.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/First_version_of_a_Perl_library_to_control_the_Spykee_robot.html</guid>
                <pubDate>Sat, 9 Oct 2010 14:00:00 +0200</pubDate>
                <description>
&lt;p&gt;This summer I got the chance to buy cheap Spykee robots, and since
then I have worked on getting Linux software in place to control them.
The firmware for the robot is available from the producer, and using
that source it was trivial to figure out the protocol specification.
I&#39;ve started on a perl library to control it, and made some demo
programs using this perl library to allow one to control the
robots.&lt;/p&gt;

&lt;p&gt;The library is quite functional already, and capable of controlling
the driving, fetching video, uploading MP3s and play them.  There are
a few less important features too.&lt;/p&gt;

&lt;p&gt;Since a few weeks ago, I ran out of time to spend on this project,
but I never got around to releasing the current source.  I decided
today that it was time to do something about it, and uploaded the
source to my Debian package store at people.skolelinux.org.&lt;/p&gt;

&lt;p&gt;Because it was simpler for me, I made a Debian package and
published the source and deb.  If you got a spykee robot, grab the
source or binary package:&lt;/p&gt;

&lt;p&gt;&lt;ul&gt;
&lt;li&gt;&lt;a href=&quot;http://people.skolelinux.org/~pere/debian/packages/lenny/libspykee-perl_0.0.20101009-1.tar.gz&quot;&gt;libspykee-perl_0.0.20101009-1.tar.gz&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href=&quot;http://people.skolelinux.org/~pere/debian/packages/lenny/libspykee-perl_0.0.20101009-1.dsc&quot;&gt;libspykee-perl_0.0.20101009-1.dsc&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href=&quot;http://people.skolelinux.org/~pere/debian/packages/lenny/libspykee-perl_0.0.20101009-1_all.deb&quot;&gt;libspykee-perl_0.0.20101009-1_all.deb&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;&lt;/p&gt;

&lt;p&gt;If you are interested in helping out with developing this library,
please let me know.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Links for 2010-10-14</title>
                <link>http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html</guid>
                <pubDate>Thu, 14 Oct 2010 14:45:00 +0200</pubDate>
                <description>
&lt;p&gt;Personvernet et under kontinuerlig og kraftig angrep.  Her er noen
stemmer i debatten.&lt;/p&gt;

&lt;p&gt;&lt;ul&gt;

&lt;li&gt;&lt;a href=&quot;http://efn.no/hemmelig-retthaversk.txt&quot;&gt;Hemmelig
  &quot;Retthaversk&quot; notat vil amputere person- og rettsvernet&lt;/a&gt; -
  pressemelding fra EFN etter at de ble kjent med hårreisende
  lovforslag fra &quot;Dele, ikke stjele&quot;-kampanjen.

&lt;li&gt;&lt;a href=&quot;http://borud2.borud.no/2010/10/verdidebatt.html&quot;&gt;Verdidebatt&lt;/a&gt;
  av Bjørn Borud.  Klargjørende omramming av debatten med bakgrunn i
  oppdagelsen fra EFN.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.dagbladet.no/2010/10/14/kultur/data_og_teknologi/tekno/personvern/opphavsrett/13804298/&quot;&gt;Må
  personvernet vike for opphavsretten?&lt;/a&gt; av Jan Omdahl i
  Dagbladet&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.archive.org/details/CopyingIsNotTheft&quot;&gt;Copying
  Is Not Theft&lt;/a&gt; - fin jingle om opphavsrett vs. eiendom&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://cleanternet.org/&quot;&gt;Cleanternet&lt;/a&gt; - satire om
forslag for et rent og sikkert Internet.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.dubistterrorist.de/en/&quot;&gt;You are a
  terrorist!&lt;/a&gt; - innspill om den massive overvåkningen som er
  gjennomført i Tysland og resten av den vestlige verden de siste
  årene.&lt;/li&gt;

&lt;li&gt;&lt;a href=&quot;http://www.dagbladet.no/2010/10/12/kultur/debatt/debattinnlegg/13787554/&quot;&gt;Farlig
  hemmelighold&lt;/a&gt; - debattinnlegg i Dagbladet fra Thomas Gramstad og
  Bjørn Remseth i EFN&lt;/li&gt;

&lt;/ul&gt;&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Standardkrav inn i anbudstekster?</title>
                <link>http://people.skolelinux.org/pere/blog/Standardkrav_inn_i_anbudstekster_.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Standardkrav_inn_i_anbudstekster_.html</guid>
                <pubDate>Sun, 17 Oct 2010 19:30:00 +0200</pubDate>
                <description>
&lt;p&gt;Hvis det å følge standarder skal ha noen effekt overfor
leverandører, så må slike krav og ønsker komme inn i anbudstekster når
systemer kjøpes inn.  Har ikke sett noen slike formuleringer i anbud
så langt, men har tenkt litt på hva som bør inn.  Her er noen ideer og
forslag.  Min drøm er at en kan sette krav til slik støtte i
anbudstekster, men så langt er det nok mer sannsynlig at en må nøye
seg med å skrive at det er en fordel om slik støtte er tilstede i
leveranser.&lt;/p&gt;

&lt;p&gt;Som systemadministrator på Universitetet er det typisk to områder
som er problematiske for meg.  Det ene er admin-grensesnittene på
tjenermaskiner, som vi ønsker å bruke via ssh.  Det andre er nettsider
som vi ønsker å bruke via en nettleser.  For begge deler er det viktig
at protokollene og formatene som brukes følger standarder våre verktøy
støtter.&lt;/p&gt;

&lt;p&gt;De fleste har nå støtte for SSH som overføringsprotkoll for
admin-grensesnittet, men det er ikke tilstrekkelig for å kunne stille
inn f.eks BIOS og RAID-kontroller via ssh-forbindelsen.  Det er flere
aktuelle protokoller for fremvisning av BIOS-oppsett og
oppstartmeldinger, og min anbefaling ville være å kreve
VT100-kompatibel protokoll, for å sikre at flest mulig
terminalemulatorer kan forstå hva som kommer fra admin-grensesnittet
via ssh.  Andre aktuelle alternativer er ANSI-terminalemulering og
VT220.  Kanskje en formulering ala dette i anbudsutlysninger vil
fungere:&lt;/p&gt;

&lt;p&gt;&lt;blockquote&gt;
BIOS og oppstartmeldinger i administrasjonsgrensesnittet til maskinen
bør/skal være tilgjengelig via SSH-protokollen som definert av IETF
(RFC 4251 mfl.) og følge terminalfremvisningprotokollen VT100 (ref?)
når en kobler seg til oppstart via ssh.
&lt;/blockquote&gt;&lt;/p&gt;

&lt;p&gt;Har ikke lykkes med å finne en god referanse for
VT100-spesifikasjonen.&lt;/p&gt;

&lt;p&gt;Når det gjelder nettsider, så er det det HTML, CSS og
JavaScript-spesifikasjonen til W3C som gjelder.&lt;/p&gt;

&lt;p&gt;&lt;blockquote&gt;
Alle systemets nettider bør/skal være i henhold til statens
standardkatalogs krav om nettsider og følge HTML-standarden som
definert av W3C, og validere uten feil hos W3Cs HTML-validator
(http://validator.w3.org).  Hvis det brukes CSS så bør/skal denne
validere uten feil hos W3Cs CSS-validator
(http://jigsaw.w3.org/css-validator/).  Eventuelle JavaScript skal
være i henhold til EcmaScript-standarden.  I tillegg til å følge de
overnevnte standardene skal websidene fungere i nettleserne (fyll inn
relevant liste for organisasjonen) Firefox 3.5, Internet Explorer 8,
Opera 9, etc.
&lt;/blockquote&gt;&lt;/p&gt;

&lt;p&gt;Vil et slikt avsnitt være konkret nok til å få leverandørene til å
lage nettsider som følger standardene og fungerer i flere
nettlesere?&lt;/p&gt;

&lt;p&gt;Tar svært gjerne imot innspill på dette temaet til aktive (at)
nuug.no, og er spesielt interessert i hva andre skriver i sine anbud
for å oppmuntre leverandører til å følge standardene.  Kanskje NUUG
burde lage et dokument med forslag til standardformuleringer å ta med
i anbudsutlysninger?&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Pledge for funding to the Gnash project to get AVM2 support</title>
                <link>http://people.skolelinux.org/pere/blog/Pledge_for_funding_to_the_Gnash_project_to_get_AVM2_support.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Pledge_for_funding_to_the_Gnash_project_to_get_AVM2_support.html</guid>
                <pubDate>Tue, 19 Oct 2010 14:45:00 +0200</pubDate>
                <description>
&lt;p&gt;&lt;a href=&quot;http://www.getgnash.org/&quot;&gt;The Gnash project&lt;/a&gt; is the
most promising solution for a Free Software Flash implementation. It
has done great so far, but there is still far to go, and recently its
funding has dried up.  I believe AVM2 support in Gnash is vital to the
continued progress of the project, as more and more sites show up with
AVM2 flash files.&lt;/p&gt;

&lt;p&gt;To try to get funding for developing such support, I have started
&lt;a href=&quot;http://www.pledgebank.com/gnash-avm2&quot;&gt;a pledge&lt;/a&gt; with the
following text:&lt;/P&gt;

&lt;p&gt;&lt;blockquote&gt;

  &lt;p&gt;&quot;I will pay 100$ to the Gnash project to develop AVM2 support but
  only if 10 other people will do the same.&quot;&lt;/p&gt;

  &lt;p&gt;- Petter Reinholdtsen, free software developer&lt;/p&gt;

  &lt;p&gt;Deadline to sign up by: 24th December 2010&lt;/p&gt;

  &lt;p&gt;The Gnash project need to get support for the new Flash file
  format AVM2 to work with a lot of sites using Flash on the
  web. Gnash already work with a lot of Flash sites using the old AVM1
  format, but more and more sites are using the AVM2 format these
  days. The project web page is available from
  http://www.getgnash.org/ . Gnash is a free software implementation
  of Adobe Flash, allowing those of us that do not accept the terms of
  the Adobe Flash license to get access to Flash sites.&lt;/p&gt;

  &lt;p&gt;The project need funding to get developers to put aside enough
  time to develop the AVM2 support, and this pledge is my way to try
  to get this to happen.&lt;/p&gt;

  &lt;p&gt;The project accept donations via the OpenMediaNow foundation,
  &lt;a href=&quot;http://www.openmedianow.org/?q=node/32&quot;&gt;http://www.openmedianow.org/?q=node/32&lt;/a&gt; .&lt;/p&gt;

&lt;/blockquote&gt;&lt;/p&gt;

&lt;p&gt;I hope you will support this effort too.  I hope more than 10
people will participate to make this happen.  The more money the
project gets, the more features it can develop using these funds.
:)&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Making room on the Debian Edu/Sqeeze DVD</title>
                <link>http://people.skolelinux.org/pere/blog/Making_room_on_the_Debian_Edu_Sqeeze_DVD.html</link>        
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Making_room_on_the_Debian_Edu_Sqeeze_DVD.html</guid>
                <pubDate>Sun, 7 Nov 2010 11:45:00 +0100</pubDate>
                <description>
&lt;p&gt;Prioritising packages for the Debian Edu /
&lt;a href=&quot;http://www.skolelinux.org/&quot;&gt;Skolelinux&lt;/a&gt; DVD, which is
supposed provide a school with all the services and user applications
needed on the pupils computer network has always been hard.  Even
schools without Internet connections should be able to get Debian Edu
working using this DVD.&lt;/p&gt;

&lt;p&gt;The job became a lot harder when apt and aptitude started
installing recommended packages by default.  We want the same set of
packages to be installed when using the DVD and the netinst CD, and
that means all recommended packages need to be on the DVD.  I created
a patch for debian-cd in &lt;a href=&quot;http://bugs.debian.org/601203&quot;&gt;BTS
report #601203&lt;/a&gt; to do this, and since this change was applied to
the Debian Edu DVD build, we have been seriously short on space.&lt;/p&gt;

&lt;p&gt;A few days ago we decided to drop blender, wxmaxima and kicad from
the default installation to save space on the DVD, believing that
those needing these applications are few and can get them from the
Debian archive.&lt;/p&gt;

&lt;p&gt;Yesterday, I had a look what source packages to see which packages
were using most space.  A few large packages are well know;
openoffice.org, openclipart and fluid-soundfont.  But I also
discovered that lilypond used 106 MiB and fglrx-driver used 53 MiB.
The lilypond package is pulled in as a dependency for rosegarden, and
when looking a bit closer I discovered that 99 MiB of the 106 MiB were
the documentation package, which is recommended by the binary package.
I decided to drop this documentation package from our DVD, as most of
our users will use the GUI front-ends and do not need the lilypond
documentation.  Similarly, I dropped the non-free fglrx-driver package
which might be installed by d-i when its hardware is detected, as the
free X driver should work.&lt;/p&gt;

&lt;p&gt;With this change, we finally got space for the LXDE and Gnome
desktop packages as well as the language specific packages making the
DVD more useful again.&lt;/p&gt;
</description>
        </item>
        
        </channel>
</rss>