]> pere.pagekite.me Git - homepage.git/blob - blog/tags/nuug/nuug.rss
94aa17abca7e69b6f506ba4e23c89825824a617d
[homepage.git] / blog / tags / nuug / nuug.rss
1 <?xml version="1.0" encoding="utf-8"?>
2 <rss version='2.0' xmlns:lj='http://www.livejournal.org/rss/lj/1.0/'>
3 <channel>
4 <title>Petter Reinholdtsen - Entries tagged nuug</title>
5 <description>Entries tagged nuug</description>
6 <link>http://people.skolelinux.org/pere/blog/</link>
7
8
9 <item>
10 <title>Mens vi venter på 3D-skriveren</title>
11 <link>http://people.skolelinux.org/pere/blog/Mens_vi_venter_p___3D_skriveren.html</link>
12 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Mens_vi_venter_p___3D_skriveren.html</guid>
13 <pubDate>Mon, 24 Nov 2008 20:00:00 +0100</pubDate>
14 <description>
15 &lt;p&gt;Jeg synes ethvert møblert hjem bør ha sin egen replikator. Og for
16 å få min replikator på plass, har jeg som del av
17 &lt;a href=&quot;http://wiki.nuug.no/grupper/replikator&quot;&gt;NUUGs
18 3D-skriverprosjekt&lt;/a&gt; bestilt deler til en
19 &lt;a href=&quot;http://www.reprap.org/&quot;&gt;reprap&lt;/a&gt; fra utlandet, som skal
20 bygges sammen slik at den kan demonstreres på Go Open 2009 i april.
21 Foreløbig plan er å bygge to i parallell, en basert på byggesett
22 fra utlandet, og en basert på deler skrevet ut på 3D-skriveren til
23 Institutt for Informatikk ved Universitetet i Oslo. Jeg har fokusert
24 på byggesettet, og håper noen andre vil ta ansvar for den
25 hjemmelagede utgaven. :)&lt;/p&gt;
26
27 &lt;p&gt;Nå er det den lange ventetiden som rår, etter at begge
28 byggesettene er bestilt og betalt. Dog har visst den første pakken
29 gått tapt etter at postens fikk den utlevert i Norge. Den er ferdig
30 fortollet, og pakkelapp kom i postkassen før pakken var klar til
31 henting. Det var 2008-11-07. Postens sporingssystem forteller at
32 pakken ikke har beveget seg siden 2008-11-05, da den var innom
33 omlastingsterminalen i Oslo. Dette var elektronikkbyggesettet som kom
34 fra USA. Mekanikkbyggesettet er ennå ikke sendt fra England, og jeg
35 håper det ikke går tapt på samme vis.&lt;/p&gt;
36 </description>
37 </item>
38
39 <item>
40 <title>Amigafolket holder ut</title>
41 <link>http://people.skolelinux.org/pere/blog/Amigafolket_holder_ut.html</link>
42 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Amigafolket_holder_ut.html</guid>
43 <pubDate>Wed, 26 Nov 2008 06:05:00 +0100</pubDate>
44 <description>
45 &lt;p&gt;En sak på &lt;a href=&quot;http://www.linuxtoday.com/&quot;&gt;Linux Today&lt;/a&gt; om
46 &lt;a href=&quot;http://www.linuxtoday.com/developer/2008112600335OPLLDV&quot;&gt;Amiga&lt;/a&gt;
47 og hva som kunne skjedd hvis den originale Amiga-koden hadde vært GPL,
48 minnet meg på prosjektet Aros.
49 &lt;a href=&quot;http://aros.sourceforge.net/&quot;&gt;Aros-prosjektet&lt;/a&gt; går ut på å
50 lage en klone av operativsystemet fra Amiga, slik at Amiga-folkene kan
51 fortsette å bruke sine programmer på nyere maskinvare. Gledelig å se
52 at det forsatt kommer nye utgaver og at de nærmer seg en komplett
53 pakke. Kanskje Aros kunne vært interessant for et NUUG-foredrag?&lt;/p&gt;
54 </description>
55 </item>
56
57 <item>
58 <title>Reprap-pakke tapt i posten</title>
59 <link>http://people.skolelinux.org/pere/blog/Reprap_pakke_tapt_i_posten.html</link>
60 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Reprap_pakke_tapt_i_posten.html</guid>
61 <pubDate>Thu, 27 Nov 2008 21:20:00 +0100</pubDate>
62 <description>
63 &lt;p&gt;Siste nytt om reprap-pakken med elektronikk jeg har ventet på, er
64 at posten har sendt meg et brev der de beklager at den er tapt. Da er
65 det bare å bestille ny pakke og kreve erstatning fra Posten. Får
66 håpe det går bedre denne gangen.&lt;/p&gt;
67
68 &lt;p&gt;Mekanikkpakken har så vidt jeg kan se ennå ikke blitt sendt fra
69 England, så også der spøker det for å få alt i hus før jul. Så
70 lenge alt er klart til &lt;a href=&quot;http://www.goopen.no/&quot;&gt;Go Open
71 2009&lt;/a&gt; i april, så er det greit.&lt;/p&gt;
72 </description>
73 </item>
74
75 <item>
76 <title>Mekanikk-delen av reprap-byggesettet på vei</title>
77 <link>http://people.skolelinux.org/pere/blog/Mekanikk_delen_av_reprap_byggesettet_p___vei.html</link>
78 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Mekanikk_delen_av_reprap_byggesettet_p___vei.html</guid>
79 <pubDate>Tue, 2 Dec 2008 12:00:00 +0100</pubDate>
80 <description>
81 &lt;p&gt;Endelig fikk jeg beskjed om at mekanikkbyggesettet er sendt fra
82 England. Jeg kan følge pakkens bevegelser via web, og den er nå
83 kommet fram til tollen i London. Da bør jeg ha den i hus om noen
84 dager, hvis alt går bra.&lt;/p&gt;
85
86 &lt;p&gt;Elekronikkbyggesettet ser det derimot dårligere ut for. Rette
87 vedkommende i USA er på ferie, så jeg har ikke fått noe tilbakemelding
88 på hvordan jeg får ordnet opp i kaoset posten etterlot da de rotet
89 bort første pakke.&lt;/p&gt;
90 </description>
91 </item>
92
93 <item>
94 <title>Mekanikk-delen av reprap-byggesettet i hus</title>
95 <link>http://people.skolelinux.org/pere/blog/Mekanikk_delen_av_reprap_byggesettet_i_hus.html</link>
96 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Mekanikk_delen_av_reprap_byggesettet_i_hus.html</guid>
97 <pubDate>Tue, 9 Dec 2008 12:30:00 +0100</pubDate>
98 <description>
99 &lt;p&gt;NUUG-prosjektet for å lage 3D-skrivere gjorde et lite hopp forover
100 i dag. Jeg har som tidliger enevnt bestilt de to ferdige byggesettene
101 for elektronikk og mekanikk, og i dag, endelig, ankom mekanikk-settet.
102 Hurra. Håper å starte byggingen av mekanikksettet i romjula.&lt;/p&gt;
103
104 &lt;p&gt;Når det gjelder bygging av reprap basert på deler fra IFIs
105 3D-skriver, så har NUUG avtale om at de lager plast-delene basert på
106 STL-filer vi sender dem der, og printeransvarlig der har fått første
107 dump av filer. Etter dette har jeg ikke klart å få tak i ham, så
108 jeg tror han fortsatt er travelt opptatt. Håper det ordner seg
109 snart. Det trengs frivillige for å bygge denne. Det innebærer
110 blant annet å skaffe seg oversikt over hvilke plastdeler som må
111 skrives ut, samt finne leverandør for skruver, mutt, metallstag,
112 steppermotorer etc. Antar Clas Olsson og ELFA kan skaffe mye av
113 dette, men har ingen plan om å sette meg inn i dette selv med det
114 første. Frivillig til å skaffe seg sin egen 3D-skriver etterlyses,
115 og kan melde seg på aktive@nuug.no.&lt;/p&gt;
116 </description>
117 </item>
118
119 <item>
120 <title>Elektronikkbyggesettet for reprapen sporet opp</title>
121 <link>http://people.skolelinux.org/pere/blog/Elektronikkbyggesettet_for_reprapen_sporet_opp.html</link>
122 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Elektronikkbyggesettet_for_reprapen_sporet_opp.html</guid>
123 <pubDate>Tue, 16 Dec 2008 08:00:00 +0100</pubDate>
124 <description>
125 &lt;p&gt;I dag fikk jeg endelig vite hva posten hadde gjort med
126 elektronikkbyggesettet mitt. Fikk epost fra avsenderen, Zach &#39;Hoeken&#39;
127 Smith, som fortalte at posten hadde returnert pakken til ham. Ingen
128 aning om hvorfor de klarte å sende pakkelappen til meg, men ikke selve
129 pakken. De gode nyhetene er at vi forsøker igjen, og håper det går
130 bedre denne gangen.&lt;/p&gt;
131
132 &lt;p&gt;&lt;a href=&quot;http://www.nuug.no/&quot;&gt;NUUG&lt;/a&gt;s
133 &lt;a href=&quot;http://wiki.nuug.no/grupper/replikator&quot;&gt;replikator-prosjekt&lt;/a&gt;
134 har de siste ukene fått et nytt medlem. Ole Kristian Lien har meldt
135 seg for å bygge en reprap ved hjelp av plastdeler vi får skrevet ut
1363D-skriveren til Institutt for Informatikk i Oslo. Han er igang
137 med å skaffe seg oversikt over hvilke deler som trengs derfra, og
138 hvilke som kan skaffes fra jernvarehandel og f.eks. Clas Ohlson. Det
139 er dermed gode håp om at vi har to 3D-skrivere operative over
140 jul.&lt;/p&gt;
141 </description>
142 </item>
143
144 <item>
145 <title>FAD lanserer reiseregningsskjema som fri programvare</title>
146 <link>http://people.skolelinux.org/pere/blog/FAD_lanserer_reiseregningsskjema_som_fri_programvare.html</link>
147 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/FAD_lanserer_reiseregningsskjema_som_fri_programvare.html</guid>
148 <pubDate>Wed, 17 Dec 2008 15:00:00 +0100</pubDate>
149 <description>
150 &lt;p&gt;Jeg overvar i dag &lt;a href=&quot;http://www.regjeringen.no/nb/dep/fad/Tema/Lonns-_og_personalpolitikk/statens_reiseregulativ/reiseregningenno-som-fri-programvare.html&quot;&gt;FADs pressepresentasjon&lt;/a&gt; av arbeidet med ny
151 programvare for &lt;a href=&quot;http://www.reiseregningen.no/&quot;&gt;skriving av
152 reiseregninger&lt;/a&gt;, som de gir ut som fri programvare. Den gode
153 nyheten er at FAD med dette prosjektet demonstrerer vilje til å gå
154 foran i å etablere en delingskultur i offentlig sektor, og denne gang
155 har hatt fokus på å lage en løsning som fungerer på flere platformer,
156 konkret Linux, MacOS X og Windows. Løsningen er utviklet av
157 &lt;a href=&quot;http://makingwaves.no&quot;&gt;Making Waves&lt;/a&gt; på oppdrag fra FAD, og
158 kildekoden er tilgjengelig fra
159 &lt;a href=&quot;https://www.coderesort.com/p/reiseregningen&quot;&gt;CodeResort&lt;/a&gt;.
160 En får lesetilgang til kode og dokumentasjon uten å registrere seg,
161 men må registrere seg for f.eks. å melde inn feil og skrive i wikien.
162 FAD håper å få erfaring med fri programvareprosjekter vha. dette
163 prosjektet, som er første gang de gir ut kildekode fra et
164 &quot;egenutviklet&quot; prosjekt.&lt;/p&gt;
165
166 &lt;p&gt;Løsningen er BSD-lisensiert, og basert på Adobe Flash, konkret
167 Adobe Flex. Den bruker Flash 9, og fungerer ikke med Gnash. I
168 tillegg til at selve flash-binæren ikke fungerer med Gnash, så er det
169 lagt JavaScript-kode foran web-programmet som nekter å starte
170 flash-programmet hvis ikke Adobe Flash 9 er installert. Det var
171 irriterende, og jeg måtte hente ut URL til Flash-binæren fra
172 HTML-siden og lage min egen testside for å sjekke om den fungerte med
173 gnash. Fikk bare en blank flate der programmet skulle startet. Laget
174 en side med følgende HTML-snutt for å laste programmet
175 &lt;pre&gt;&lt;blockquote&gt;&amp;lt;object
176 data=&quot;http://213.225.125.209/kunder/dss/Reiseregningen.swf&quot;
177 width=&quot;100%&quot;
178 height=&quot;100%&quot;
179 &amp;gt;&lt;/blockquote&gt;&lt;/pre&gt;&lt;/p&gt;
180
181 &lt;p&gt;Bruken av Adobe Flash er spesielt problematisk da Adobes
182 Flash-utgave har en lisens som ikke tillater andre en Adobe å
183 distribuere deres programpakke. Det gjør det umulig for
184 linux-distribusjoner som Debian, Ubuntu og RedHat å legge ved Adobes
185 Flash i sine distribusjoner. Adobe Flash er ikke fri programvare.
186 Det finnes noen ikke-komplette Flash-implementasjoner som er fri
187 programvare, som &lt;a href=&quot;http://www.getgnash.org/&quot;&gt;Gnash&lt;/a&gt; og
188 &lt;a href=&quot;http://swfdec.freedesktop.org/&quot;&gt;swfdec&lt;/a&gt;. Jeg spurte
189 utviklerne om de hadde testet med alternative utgaver av Flash som
190 Gnash og swfdec, men utviklerne hadde ikke hørt om alternativer og
191 heller ikke testet løsningen mot disse.&lt;/p&gt;
192
193 &lt;p&gt;Videreutvikling av reiseregningsprogrammet vil kreve aksept for
194 lisensen til Adobe Flex. I følge Adobe finnes Adobe Flax som
195 Eclipse-utvidelse i
196 &lt;a href=&quot;http://labs.adobe.com/technologies/flex/flexbuilder_linux/&quot;&gt;en
197 betautgave for Linux&lt;/a&gt;, men jeg vet ikke om denne er tilstrekkelig
198 for å bygge reiseregningsprogrammet. Jeg mistenker at valg av
199 teknologi gjør at svært få fri programvareutviklere ser det som
200 interessant å involvere seg i videreutvikling av dette prosjektet.
201 Personlig begrenser jeg meg til å jobbe med prosjekter som kan bygges
202 og videreutvikles ved hjelp av fri programvare. Andre utviklere av
203 fri programvare ser det åpenbart annerledes, da det jo finnes fri
204 programvare på Windows. Vi får se om det er tilstrekkelig mange av
205 dem til at FAD får bidragsytere utenfra. Prosjektet bærer litt preg
206 av &quot;kast det over gjerdet&quot;-metoden for deling, der en legger ut koden
207 men det ikke er klart hvem som skal skape fellesskapet som trengs for
208 å få et fungerende fri programvareutviklingsmiljø.&lt;/p&gt;
209
210 &lt;p&gt;Systemet viser fram et dynamisk skjema som fylles ut fortløpende,
211 og der tidligere svar styrer hvilke alternativer en må fylle ut
212 senere. Det henter informasjon om takster og regler fra FADs sider,
213 der informasjonen skal være lagt ut i maskinlesbart format. Når en er
214 ferdig med å fylle ut kan en hente ut en PDF og en XML-fil for
215 utskrift eller videre lagring/behandling. Skjemaet er kun
216 klientbiten, og eventuell integrering mot økonomisystemer følger ikke
217 med. FAD lovte at de skulle bidra til at takster og regelfilene
218 skulle holdes oppdatert. Konvertering til PDF var visst .NET-basert.
219 Utviklerne hadde ingen idé om dette fungerte med fri
220 programvareutgaver som Mono. .NET-utgaven skulle være en begrenset
221 del av løsningen, og visstnok ble .NET valgt for å integreres med FADs
222 eksisterende tjenerløsning. Løsningen kunne gjenbruke
223 personinformasjon vha. XML-filer lagret lokalt på brukerens maskin,
224 slik at en slapp å skrive inn samme informasjon hver gang. Sentralt
225 lagring var ikke ønsket for å unngå personvernspørsmål, selv om dette
226 gjorde det litt vanskeligere for brukeren.&lt;/p&gt;
227 </description>
228 </item>
229
230 <item>
231 <title>Software video mixer on a USB stick</title>
232 <link>http://people.skolelinux.org/pere/blog/Software_video_mixer_on_a_USB_stick.html</link>
233 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Software_video_mixer_on_a_USB_stick.html</guid>
234 <pubDate>Sun, 28 Dec 2008 15:40:00 +0100</pubDate>
235 <description>
236 &lt;p&gt;The &lt;a href=&quot;http://www.nuug.no/&quot;&gt;Norwegian Unix User Group&lt;/a&gt; is
237 recording our montly presentation on video, and recently we have
238 worked on improving the quality of the recordings by mixing the slides
239 directly with the video stream. For this, we use the
240 &lt;a href=&quot;http://dvswitch.alioth.debian.org/&quot;&gt;dvswitch&lt;/a&gt; package from
241 the Debian video team. As this require quite one computer per video
242 source, and NUUG do not have enough laptops available, we need to
243 borrow laptops. And to avoid having to install extra software on
244 these borrwed laptops, I have wrapped up all the programs needed on a
245 bootable USB stick. The software required is dvswitch with assosiated
246 source, sink and mixer applications and
247 &lt;a href=&quot;http://www.kinodv.org/&quot;&gt;dvgrab&lt;/a&gt;. To allow this setup to
248 work without any configuration, I&#39;ve patched dvswitch to use
249 &lt;a href=&quot;http://www.avahi.org/&quot;&gt;avahi&lt;/a&gt; to connect the various parts
250 together. And to allow us to use laptops without firewire plugs, I
251 upgraded dvgrab to the one from Debian/unstable to get one that work
252 with USB sources. We have not yet tested this setup in a production
253 setup, but I hope it will work properly, and allow us to set up a
254 video mixer in a very short time frame. We will need it for
255 &lt;a href=&quot;http://www.goopen.no/&quot;&gt;Go Open 2009&lt;/a&gt;.&lt;/p&gt;
256
257 &lt;p&gt;&lt;a href=&quot;http://www.nuug.no/pub/video/bin/usbstick-dvswitch.img.gz&quot;&gt;The
258 USB image&lt;/a&gt; is for a 1 GB memory stick, but can be used on any
259 larger stick as well.&lt;/p&gt;
260 </description>
261 </item>
262
263 <item>
264 <title>Elektronikkbyggesettet kommer fram på andre forsøk</title>
265 <link>http://people.skolelinux.org/pere/blog/Elektronikkbyggesettet_kommer_fram_p___andre_fors__k.html</link>
266 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Elektronikkbyggesettet_kommer_fram_p___andre_fors__k.html</guid>
267 <pubDate>Fri, 2 Jan 2009 13:55:00 +0100</pubDate>
268 <description>
269 &lt;p&gt;Et langt hopp fremover for &lt;a href=&quot;http://www.nuug.no/&quot;&gt;NUUG&lt;/a&gt;s
270 &lt;a href=&quot;http://wiki.nuug.no/grupper/replikator&quot;&gt;replikator-prosjekt&lt;/a&gt;
271 i dag.&lt;/p&gt;
272
273 &lt;p&gt;I dag klarte posten det de ikke klarte før jul, nemlig å få fram
274 elektronikkbyggesettet for 3D-skriveren min. Fikk pakkelapp i dag som
275 sist, og dro til min lokale post-i-butikk for å hente pakken. Ingen
276 pakke der, som sist. Ringte så direkte til til postens kundeservice
277 som fortalte at de hadde snakket med min lokale post-i-butikk, og nå
278 lå pakken der. Ruslet så tilbake og nå fant de den. Fikk inntrykk
279 av at pakken hadde annet referansenummer enn det som var på
280 utleveringsbilaget jeg hadde fått i posten. Lurer på om det samme
281 skjedde sist, og om pakken også da lå her og ventet på meg uten at
282 posten klarte å gi meg den ved oppmøte. Uansett, glad og lykkelig
283 ruslet jeg hjem igjen med elektronikkbyggesettet.&lt;/p&gt;
284
285 &lt;p&gt;Da er det bare å gå igang med å lodde sammen alle kretskortene.
286 Det er en solid stabel deler, selv om esken ikke var så stor (ca
287 20x20x20 cm). Her skal min gode venn Anders hjelpe til. Han er
288 fysikker og jobber med elektronikk til daglig, og har sagt ja til å
289 bidra med sin kompetanse. :)&lt;/p&gt;
290
291 &lt;p&gt;Ellers er det god framgang med bygging av mekanikksettet som ankom
292 før jul. Har brukt romjulen til å bygge, og er ferdig med alle
293 hjørnestykkene, Z-aksene og i gang med delene til Y-aksen. Når
294 siste del av Y-aksen er ferdig kan det hele monteres sammen med stag
295 slik at rammeverket til &lt;a href=&quot;http://www.reprap.org/&quot;&gt;reprap&lt;/a&gt;-en
296 kan monteres. Det blir interessant å få alt nøyaktig nok montert.
297 Z-aksen skal ha festene til utskriftsplaten i samme høyde innenfor en
298 feilmargin på 0.25 mm, over en avstand på 40 cm. Håper vater kan
299 bidra her. Regner med at det blir enklere å komme opp med løsninger
300 når rammen begynner å ta form.&lt;/p&gt;
301
302 &lt;p&gt;Her om dagen kom jeg forresten over en alternativ 3D-skriver som
303 ikke skriver ut plastikk, men i stedet bruker papir, kniv og lim.
304 &lt;a href=&quot;http://blog.wired.com/gadgets/2008/11/3d-printer-feed.html&quot;&gt;Mcor
305 Matrix&lt;/a&gt; heter vidunderet, men det er ikke i salg ennå, selv om
306 &lt;a href=&quot;http://www.mcortechnologies.com/&quot;&gt;produsentens websider&lt;/a&gt;
307 påstår det skulle skje i 2008.&lt;/p&gt;
308 </description>
309 </item>
310
311 <item>
312 <title>Fiksgatami begynner å ta form</title>
313 <link>http://people.skolelinux.org/pere/blog/Fiksgatami_begynner____ta_form.html</link>
314 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fiksgatami_begynner____ta_form.html</guid>
315 <pubDate>Thu, 15 Jan 2009 23:15:00 +0100</pubDate>
316 <description>
317 &lt;p&gt;For noen uker siden bestemte noen av oss seg for at det var på tide
318 med en norsk utgave av
319 &lt;a href=&quot;http://www.fixmystreet.com/&quot;&gt;FixMyStreet&lt;/a&gt;, og satte igang
320 et prosjekt i NUUG-regi. Konseptet er å gjøre det enklere å
321 rapportere til rette instans om ting som er galt i offentligheten, ved
322 å bruke kart og web. &lt;a href=&quot;http://www.fiksgatami.no&quot;&gt;En
323 testinstans&lt;/a&gt; er på plass på en maskin donert av min arbeidsplass
324 USIT ved Universitetet i Oslo, og den begynner så smått å fungere.
325 Det gjenstår å fullføre støtten for norsk språk, bytte ut kartet og
326 finne kilde for å slå opp adresser før første versjon er operativ.
327 Når den er operativ, håper vi å forbedre utseendet litt, samt legge
328 til ny funksjonalitet.
329 &lt;a href=&quot;http://wiki.nuug.no/grupper/fiksgatami&quot;&gt;Prosjektet&lt;/a&gt;
330 trenger flere folk, både utviklere og folk til å bidra med å finne ut
331 hvor feilene som rapporteres skal sendes videre. Vi har kommet i
332 kontakt med naturvernmiljøet i Bergen som allerede var igang med
333 lignende planer, og det ser ut til at vi kan slå våre pjalter sammen
334 med dem. Dette blir bra.&lt;/p&gt;
335 </description>
336 </item>
337
338 <item>
339 <title>When web browser developers make a video player...</title>
340 <link>http://people.skolelinux.org/pere/blog/When_web_browser_developers_make_a_video_player___.html</link>
341 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/When_web_browser_developers_make_a_video_player___.html</guid>
342 <pubDate>Sat, 17 Jan 2009 18:50:00 +0100</pubDate>
343 <description>
344 &lt;p&gt;As part of the work we do in &lt;a href=&quot;http://www.nuug.no&quot;&gt;NUUG&lt;/a&gt;
345 to publish video recordings of our monthly presentations, we provide a
346 page with embedded video for easy access to the recording. Putting a
347 good set of HTML tags together to get working embedded video in all
348 browsers and across all operating systems is not easy. I hope this
349 will become easier when the &amp;lt;video&amp;gt; tag is implemented in all
350 browsers, but I am not sure. We provide the recordings in several
351 formats, MPEG1, Ogg Theora, H.264 and Quicktime, and want the
352 browser/media plugin to pick one it support and use it to play the
353 recording, using whatever embed mechanism the browser understand.
354 There is at least four different tags to use for this, the new HTML5
355 &amp;lt;video&amp;gt; tag, the &amp;lt;object&amp;gt; tag, the &amp;lt;embed&amp;gt; tag and
356 the &amp;lt;applet&amp;gt; tag. All of these take a lot of options, and
357 finding the best options is a major challenge.&lt;/p&gt;
358
359 &lt;p&gt;I just tested the experimental Opera browser available from &lt;a
360 href=&quot;http://labs.opera.com&quot;&gt;labs.opera.com&lt;/a&gt;, to see how it handled
361 a &amp;lt;video&amp;gt; tag with a few video sources and no extra attributes.
362 I was not very impressed. The browser start by fetching a picture
363 from the video stream. Not sure if it is the first frame, but it is
364 definitely very early in the recording. So far, so good. Next,
365 instead of streaming the 76 MiB video file, it start to download all
366 of it, but do not start to play the video. This mean I have to wait
367 for several minutes for the downloading to finish. When the download
368 is done, the playing of the video do not start! Waiting for the
369 download, but I do not get to see the video? Some testing later, I
370 discover that I have to add the controls=&quot;true&quot; attribute to be able
371 to get a play button to pres to start the video. Adding
372 autoplay=&quot;true&quot; did not help. I sure hope this is a misfeature of the
373 test version of Opera, and that future implementations of the
374 &amp;lt;video&amp;gt; tag will stream recordings by default, or at least start
375 playing when the download is done.&lt;/p&gt;
376
377 &lt;p&gt;The test page I used (since changed to add more attributes) is
378 &lt;a href=&quot;http://www.nuug.no/aktiviteter/20090113-foredrag-om-foredrag/&quot;&gt;available
379 from the nuug site&lt;/a&gt;. Will have to test it with the new Firefox
380 too.&lt;/p&gt;
381
382 &lt;p&gt;In the test process, I discovered a missing feature. I was unable
383 to find a way to get the URL of the playing video out of Opera, so I
384 am not quite sure it picked the Ogg Theora version of the video. I
385 sure hope it was using the announced Ogg Theora support. :)&lt;/p&gt;
386 </description>
387 </item>
388
389 <item>
390 <title>Det vanskelige Lisensvalget - ikke lag din egen</title>
391 <link>http://people.skolelinux.org/pere/blog/Det_vanskelige_Lisensvalget___ikke_lag_din_egen.html</link>
392 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Det_vanskelige_Lisensvalget___ikke_lag_din_egen.html</guid>
393 <pubDate>Thu, 22 Jan 2009 22:15:00 +0100</pubDate>
394 <description>
395 &lt;p&gt;Min mormor har intet dypt forhold til opphavsrettsloven. Hun eier
396 ingen kopimaskin eller datamaskin. Hun kan ikke bruke videoopptaker,
397 og er generelt sjelden i en situasjon der hun kunne tenkes å kopiere
398 noe som er opphavsrettslig vernet. Da jeg en gang forklarte at jeg
399 var involvert i
400 &lt;a href=&quot;http://www.openstreetmap.org/&quot;&gt;OpenStreetmap-prosjektet&lt;/a&gt;
401 (hun lurte på hvorfor jeg kjørte rundt i nabolaget med GPS), var
402 &quot;hvorfor ikke bruke de offisielle kartene fra kartverket &quot; det første
403 hun spurte om. Jeg er usikker på om svaret ga mening, i og med at
404 hun aldri har tenkt nøye over bruksrettigheter og slikt. Hva skulle
405 hun med retten til videredistribusjon av nye kartkopier, som ikke
406 kopierer kart? Hva skulle hun med retten til å publisere endrede
407 utgaver som aldri har hatt behov for annet enn å notere litt på en
408 kartkopi? Det er altså mulig å gå igjennom livet (og det har vært
409 et langt og innholdsrikt liv for min mormor) uten å forholde seg til
410 opphavsrettsloven.&lt;/p&gt;
411
412 &lt;p&gt;Andre igjen trenger solid kunnskap om konsekvensene av paragrafene
413 i opphavsrettsloven i sitt daglige virke, men har av ulike årsaker
414 ikke satt seg nøye inn i lovens konsekvens. Denne teksten er tiltenkt
415 slike lesere.&lt;/p&gt;
416
417 &lt;p&gt;Når en publiserer programvare eller annet opphavsrettsbeskyttet
418 materiale (eller &quot;verk&quot; som loven kaller det), så er det endel ting
419 som er lurt å tenke på. Hvis en ikke sier noe spesifikt om vilkårene
420 for publiseringen, så er det opphavsrettens grunnregler som gjelder.
421 De sier blant annet at ingen andre enn rettighetshaver kan publisere,
422 kopiere og endre verket. Hvis en ønsker å publisere noe uten
423 bruksbegrensninger for mottaker (f.eks. fri programvare eller fritt
424 tilgjengelige data), så må en altså eksplisitt gi tillatelse for andre
425 til å gjøre disse tingene. Slike eksplisitte tillatelser kalles
426 gjerne lisenser. Det er en god del å tenke på når en lager lisenser,
427 og det er enkelt å gjøre feil, slik at lisensen ikke uttrykker
428 intensjonen med publiseringen. Det er derfor lurt å gjenbruke en
429 eksisterende lisenstekst hvis det er mulig.&lt;/p&gt;
430
431 &lt;p&gt;Av flere årsaker er det lurt å ikke finne på sin egen lisenstekst.
432 For det første gir det jobb for de som ønsker å bruke verket å sette
433 seg inn i, forstå og vurdere hver enkelt lisens, for å finne ut om den
434 dekker bruksbehovet. Hver ny lisensvariant gir dermed ekstra arbeide
435 for de organisasjoner og individer som vurderer å ta i bruk et
436 opphavsrettsbeskyttet verk. Gjenbruk forutsetter gjerne bruk sammen
437 med andre verk, f.eks. programmer og biblioteker skal settes sammen
438 til et hele, eller datafiler skal brukes sammen med programmer. Det
439 er fort gjort å lage en hjemmesnekret lisens som ikke tillater bruk
440 sammen med andre komponenter hvis en ikke er påpasselig med
441 utformingen av lisensen (såkalte inkompatible lisenser), spesielt hvis
442 det ikke er intensjonen ved publisering. Og for det andre, så er det
443 fort gjort å glemme noe når en lager lisensteksten, slik at
444 rettigheter en ønsket å gi til brukerne ikke blir nevnt og lovens
445 begresninger gjelder.. &lt;strong&gt;Første regel ved lisensvalg er derfor
446 å unngå å lage sin egen, men forsøke så langt som mulig å bruke en av
447 de utallige eksisterende lisensene.&lt;/strong&gt;&lt;/p&gt;
448
449 &lt;p&gt;Et lite eksempel på problemer som kan oppstå er
450 &lt;a href=&quot;http://api.met.no/lisens.html&quot;&gt;betingelsene som Meteorologisk
451 institutt har gjort sine data tilgjengelig under&lt;/a&gt;. De ser pr. i
452 dag slik ut (kopiert hit for å sikre at framtidige lesere kjenner
453 innholdet hvis de endres):&lt;/p&gt;
454
455 &lt;blockquote&gt;&lt;p&gt;Betingelser for bruk av data
456 &lt;br/&gt;Meteorologisk institutt innehar immaterielle- og
457 eiendomsrettigheter til data og produkter produsert av instituttet
458 (heretter omtalt som PRODUKTER/PRODUKTENE). Selv om et utvalg
459 PRODUKTER er tilgjengelige her for nedlasting og bruk, medfører ikke
460 dette på noen måte overdragelse av disse rettighetene. PRODUKTENE kan
461 brukes til ethvert formål som ikke er i strid med norsk lov. Dersom
462 PRODUKTENE videreformidles i opprinnelig form eller i en form hvor de
463 opprinnelige PRODUKTENE utgjør en vesentlig og/eller en lett
464 gjenkjennelig del, skal Meteorologisk institutt oppgies som
465 kilde. Dette må gjøres på en godt synlig måte. Meteorologisk institutt
466 kan ikke holdes ansvarlig for eventuelle konsekvenser av bruken av
467 PRODUKTENE. Meteorologisk institutt garanterer ikke regelmessighet i
468 oppdateringen av PRODUKTENE, og endringer i PRODUKTENE kan forekomme
469 uten varsel. For direkte leveranse av spesifisert produktsett,
470 vennligst kontakt Meteorologisk institutt.&lt;/p&gt;&lt;/blockquote&gt;
471
472 &lt;p&gt;Meteorologisk institutt hevder at dette skal gjøre dem &quot;fritt
473 tilgjengelige&quot;, og det gjør at jeg mistenker at betingelsene ikke
474 reflekterer intensjonen bak publiseringen. I lisensen står det ikke
475 at en har rett til å endre dataene og publisere det endrede
476 resultatet. Det står heller ingenting om hvorvidt en har rett til
477 videredistribusjon. Mangelen på tillatelse til slik bruk gjør at jeg
478 ikke ville omtale datagrunnlaget som fritt tilgjengelig. Det er i
479 strid med kriteriene for Free Software
480 &lt;a href=&quot;http://www.fsf.org/licensing/essays/free-sw.html&quot;&gt;publisert
481 av FSF&lt;/a&gt;,
482 &lt;a href=&quot;http://www.debian.org/social_contract#guidelines&quot;&gt;Debian Free
483 Software Guidelines&lt;/a&gt; og NUUGs beskrivelse av fri programvare
484 publisert i
485 &lt;a href=&quot;http://www.nuug.no/dokumenter/folder-friprogramvare.pdf&quot;&gt;NUUGs
486 folder om dette&lt;/a&gt;. Jeg lurer på hvorfor Meteorologisk institutt
487 ikke valgte noen kjent lisens? Skulle tro at en Creative
488 Commons-lisens eller en av de mest brukte fri programvarelisensene som
489 GPL og BSD kunne duge. Jeg håper Meteorologisk institutt revurderer
490 og endrer på betingelsene.&lt;/p&gt;
491 </description>
492 </item>
493
494 <item>
495 <title>ODF-bruk i staten, ikke helt på plass</title>
496 <link>http://people.skolelinux.org/pere/blog/ODF_bruk_i_staten__ikke_helt_p___plass.html</link>
497 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/ODF_bruk_i_staten__ikke_helt_p___plass.html</guid>
498 <pubDate>Thu, 22 Jan 2009 23:00:00 +0100</pubDate>
499 <description>
500 &lt;p&gt;I går publiserte
501 &lt;a href=&quot;http://universitas.no/nyhet/52776/&quot;&gt;Universitas&lt;/a&gt;,
502 &lt;a href=&quot;http://www.dagensit.no/trender/article1588462.ece&quot;&gt;Dagens-IT&lt;/a&gt;
503 og &lt;a href=&quot;http://www.idg.no/computerworld/article118622.ece&quot;&gt;Computerworld
504 Norge&lt;/a&gt; en sak om at de ansatte ved Universitetet i Oslo ikke følger
505 regjeringens pålegg om å publisere i HTML, PDF eller ODF. Det er bra
506 at det kommer litt fokus på dette, og jeg håper noen journalister tar
507 en titt på de andre statlige instansene også.&lt;/p&gt;
508
509 &lt;p&gt;Skulle ønske det var en enkel måte å sjekke om ODF-dokumenter er i
510 henholdt til ODF-spesifikasjonen, og en måte å teste om programmer som
511 hevder å støtte ODF forstår alle delene av ODF-spesifikasjonen.
512 Kjenner kun til ufullstendige løsninger for slikt.&lt;/p&gt;
513 </description>
514 </item>
515
516 <item>
517 <title>Transendentalt tullball og en funksjonell tilnærming</title>
518 <link>http://people.skolelinux.org/pere/blog/Transendentalt_tullball_og_en_funksjonell_tiln__rming.html</link>
519 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Transendentalt_tullball_og_en_funksjonell_tiln__rming.html</guid>
520 <pubDate>Sat, 24 Jan 2009 15:00:00 +0100</pubDate>
521 <description>
522 &lt;p&gt;Kom over
523 &lt;a href=&quot;http://debian-administration.org/users/dkg/weblog/39&quot;&gt;en
524 bloggpost fra Daniel Kahn Gillmor&lt;/a&gt; som forteller at
525 Eben Moglen, juridisk rådgiver for FSF og stifteren av Software Fredom
526 Law Center, i sitt kurs har referert Felix Cohen sin artikkel
527 &lt;a href=&quot;http://moglen.law.columbia.edu/LCS/cohen-transcendental.pdf&quot;&gt;Trancendental
528 Nonsense and the Functional Approach&lt;/a&gt; fra 1935. Det må jeg si var
529 svært interessant for å forstå hvordan og hvorfor immaterialretten har
530 utvidet sitt virkeområde og hvor lenge det har pågått.&lt;/p&gt;
531
532 &lt;p&gt;Innlegget minner meg på
533 &lt;a href=&quot;https://penta.debconf.org/~joerg/events/161.en.html&quot;&gt;en
534 presentasjon jeg overvar&lt;/a&gt; på Debconf 7 om hvordan innføring og
535 utvidelse av opphavsretten ble debattert på 1700-tallet. Anbefaler å
536 se den presentasjonen som er tilgjengelig på video i
537 &lt;a href=&quot;http://meetings-archive.debian.net/pub/debian-meetings/2007/debconf7/low/072_Free_as_in_Market_the_misunderstood_entanglement_of_ethics_software_and_profits.ogg&quot;&gt;lav&lt;/a&gt;
538 og
539 &lt;a href=&quot;http://meetings-archive.debian.net/pub/debian-meetings/2007/debconf7/high/072_Free_as_in_Market_the_misunderstood_entanglement_of_ethics_software_and_profits.ogg&quot;&gt;høy&lt;/a&gt;
540 oppløsning.&lt;/p&gt;
541 </description>
542 </item>
543
544 <item>
545 <title>Fri og åpen standard, slik Digistan ser det</title>
546 <link>http://people.skolelinux.org/pere/blog/Fri_og___pen_standard__slik_Digistan_ser_det.html</link>
547 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fri_og___pen_standard__slik_Digistan_ser_det.html</guid>
548 <pubDate>Sat, 31 Jan 2009 23:10:00 +0100</pubDate>
549 <description>
550 &lt;p&gt;Det er mange ulike definisjoner om hva en åpen standard er for noe,
551 og NUUG hadde &lt;a href=&quot;http://www.nuug.no/dokumenter/standard-presse-def-200506.txt&quot;&gt;en
552 pressemelding om dette sommeren 2005&lt;/a&gt;. Der ble definisjonen til
553 &lt;a href=&quot;http://www.aaben-standard.dk/&quot;&gt;DKUUG&lt;/a&gt;,
554 &lt;a href=&quot;http://europa.eu.int/idabc/servlets/Doc?id=19529&quot;&gt;EU-kommissionens
555 European Interoperability Framework ( side 9)&lt;/a&gt; og
556 &lt;a href=&quot;http://www.teknologiradet.no/files/7polert_copy.htm&quot;&gt;teknologirådet&lt;/a&gt; omtalt.
557
558 Siden den gang har regjeringens standardiseringsråd dukket opp, og de
559 ser ut til å har tatt utgangspunkt i EU-kommisjonens definisjon i
560 &lt;a href=&quot;http://www.regjeringen.no/nb/dep/fad/kampanjer/standardiseringsradet/arbeidsmetodikk.html?id=476407&quot;&gt;sin
561 arbeidsmetodikk&lt;/a&gt;. Personlig synes jeg det er en god ide, da
562 kravene som stilles der gjør at alle markedsaktører får like vilkår,
563 noe som kommer kundene til gode ved hjelp av økt konkurranse.&lt;/p&gt;
564
565 &lt;p&gt;I sommer kom det en ny definisjon på banen.
566 &lt;a href=&quot;http://www.digistan.org/&quot;&gt;Digistan&lt;/a&gt; lanserte
567 &lt;a href=&quot;http://www.digistan.org/open-standard:definition&quot;&gt;en
568 definisjon på en fri og åpen standard&lt;/a&gt;. Jeg liker måten de bryter
569 ut av diskusjonen om hva som kreves for å kalle noe en åpen standard
570 ved å legge på et ord og poengtere at en standard som er både åpen og
571 fri har noen spesielle krav. Her er den definisjonen etter rask
572 oversettelse fra engelsk til norsk av meg:&lt;/p&gt;
573
574 &lt;blockquote&gt;
575 &lt;p&gt;&lt;strong&gt;Definisjonen av en fri og åpen standard&lt;/strong&gt;&lt;/p&gt;
576
577 &lt;p&gt;Den digitale standardorganisasjonen definierer fri og åpen standard
578 som følger:&lt;/p&gt;
579 &lt;ul&gt;
580 &lt;li&gt;En fri og åpen standard er immun for leverandørinnlåsing i alle
581 stadier av dens livssyklus. Immuniteten fra leverandørinnlåsing gjør
582 det mulig å fritt bruke, forbedre, stole på og utvide en standard over
583 tid.&lt;/li&gt;
584 &lt;li&gt;Standarden er adoptert og vil bli vedlikeholdt av en ikke-kommersiell
585 organisasjon, og dens pågående utvikling gjøres med en åpen
586 beslutningsprosedyre som er tilgjengelig for alle som er interessert i
587 å delta.&lt;/li&gt;
588 &lt;li&gt;Standarden er publisert og spesifikasjonsdokumentet er fritt
589 tilgjengelig. Det må være tillatt for alle å kopiere, distribuere og
590 bruke den uten begresninger.&lt;/li&gt;
591 &lt;li&gt;Patentene som muligens gjelder (deler av) standarden er gjort
592 ugjenkallelig tilgjengelig uten krav om betaling.&lt;/li&gt;
593 &lt;li&gt;Det er ingen begresninger i gjenbruk av standarden.&lt;/li&gt;
594 &lt;/ul&gt;
595 &lt;p&gt;Det økonomiske resultatet av en fri og åpen standard, som kan
596 måles, er at det muliggjør perfekt konkurranse mellom leverandører av
597 produkter basert på standarden.&lt;/p&gt;
598 &lt;/blockquote&gt;
599
600 &lt;p&gt;(Tar gjerne imot forbedringer av oversettelsen.)&lt;/p&gt;
601 </description>
602 </item>
603
604 <item>
605 <title>Intellektuelt privilegium - et bedre IP-begrep</title>
606 <link>http://people.skolelinux.org/pere/blog/Intellektuelt_privilegium___et_bedre_IP_begrep.html</link>
607 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Intellektuelt_privilegium___et_bedre_IP_begrep.html</guid>
608 <pubDate>Sun, 1 Feb 2009 15:06:00 +0100</pubDate>
609 <description>
610 &lt;p&gt;Ofte brukes intellektuell eiendom som samlebegrep for opphavsrett,
611 patenter, varemerker og forretningshemmeligheter. Problemet med dette
612 begrepet er at det er svært misvisende. For det første er ingen av de
613 begrensede monopolene det her er snakk om som kan kalles eiendom, og
614 for det andre er egenskapene til de ulike monopolene så forskjellige
615 at det er mer tilslørende enn opplysende å gruppere dem sammen i et
616 sekkebegrep. Blant annet Richard Stallman har
617 &lt;a href=&quot;http://www.gnu.org/philosophy/not-ipr.html&quot;&gt;skrevet litt om dette&lt;/a&gt;.&lt;/p&gt;
618
619 &lt;p&gt;I dag kom jeg over
620 &lt;a href=&quot;http://blogs.sun.com/webmink/entry/intellectual_privilege&quot;&gt;en
621 bloggpost fra Simon Phipps&lt;/a&gt; som foreslår å bruke intellektuelt
622 privilegium som begrep i stedet, da det gjør det klarere at det ikke
623 er snakk om eiendom, men et tidsbegrenset monopol. Simon Phipps
624 forteller videre at noen jobber med å skrive
625 &lt;a href=&quot;http://www.intellectualprivilege.com/book.html&quot;&gt;en bok med
626 tittel Intellectual Privilege&lt;/a&gt;, og at boken er anbefalt av Lawrence
627 Lessig. Jeg tror jeg skal begynne å bruke begrepet intellektuelt
628 privilegium når jeg snakker om opphavsrett, patenter, varemerker og
629 forretningshemmeligheter framover.&lt;/p&gt;
630 </description>
631 </item>
632
633 <item>
634 <title>Min reprap tar sakte form</title>
635 <link>http://people.skolelinux.org/pere/blog/Min_reprap_tar_sakte_form.html</link>
636 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Min_reprap_tar_sakte_form.html</guid>
637 <pubDate>Tue, 3 Feb 2009 13:30:00 +0100</pubDate>
638 <description>
639 &lt;p&gt;Min reprap begynner å ta form. Den er nå kommet så langt at den er
640 blitt en kubisk ramme. Z-aksen er montert men ikke kalibrert, og det
641 hele er klart for litt enkel testing. Har møtt på to problemer som
642 blokkerer videre montering, men har oppnått kontakt med Audun Vaaler
643 ved Høgskolen i Østfold som forteller at de er nesten ferdig med et
644 tilsvarende byggesett som det jeg tar utgangspunkt i, og håper de kan
645 forklare hvordan de kom rundt problemene. De to problemene er
646 relatert til Z-aksen og Y-aksen. &lt;/p&gt;
647
648 &lt;p&gt;For Z-aksen, er det et stjernehjul som festes på motoraksen ved
649 tannjulet som driver z-aksebåndet og som skal holde båndet på plass.
650 Problemet med det nederste stjernejulet er at det er helt løst, og
651 blir liggende på motoren 5 mm nedenfor tannjulet, i stedet for å ligge
652 inntil tannjulet slik det skal. Mulig løsningen er å borre i
653 stjernehjulet, eller lime det fast.&lt;/p&gt;
654
655 &lt;p&gt;For Y-aksen, er det en plastdel som ser ut til å mangle som skulle
656 dekket to skruver som kommer i veien for kraftoverføringsmekanismen
657 fra motoren til selve aksen, slik at mekanismen kan snurre fritt.&lt;/p&gt;
658
659 &lt;p&gt;Når det gjelder elektronikken til min reprap, så er min gode venn
660 Anders Rosnes igang med å lodde sammen delene og han forteller at
661 koblingsbordet for Arduino er klart, og en temperatursensor og en
662 optoswitch er også klar. Gleder meg til å teste dem. Må bare finne
663 ut hvordan jeg laster opp firmware i Arduino-en. :)&lt;/p&gt;
664
665 &lt;p&gt;Når det gjelder NUUGs reprap-prosjekt, så er det framgang og Ole
666 Kristian, Tollef og Ketil besøke IFI for å få fortgang i produksjon av
667 plastdeler, og Ole Kristian forteller at han har funnet en kilde til
668 de fleste metalldelene. Gleder meg til å se resultaten av det
669 arbeidet.&lt;/p&gt;
670 </description>
671 </item>
672
673 <item>
674 <title>Første vellykkede videostrøm fra NUUG</title>
675 <link>http://people.skolelinux.org/pere/blog/F__rste_vellykkede_videostr__m_fra_NUUG.html</link>
676 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/F__rste_vellykkede_videostr__m_fra_NUUG.html</guid>
677 <pubDate>Wed, 11 Feb 2009 06:30:00 +0100</pubDate>
678 <description>
679 &lt;p&gt;Jeg ble glad for å se under
680 &lt;a href=&quot;http://www.nuug.no/aktiviteter/20090210-compiz/&quot;&gt;gårdagens
681 medlemsmøte&lt;/a&gt; i NUUG Oslo at utsending av live-video fra møtet
682 fungerte for første gang. Forrige gang ble det ved en teknisk tabbe
683 sendt video uten lyd. Vi kan takke Ole Kristian Lien og resten av
684 videogruppen i NUUG for at nå NUUG-medlemmer over det ganske land
685 kunne se foredraget samtidig med oss i Oslo. Vi opplevde til og med
686 under møtet å motta spørsmål via IRC som ble besvart der og da.
687 Opptaket publiseres så snart det er kopiert over til NUUGs
688 webserver og komprimert.&lt;/p&gt;
689 </description>
690 </item>
691
692 <item>
693 <title>Using bar codes at a computing center</title>
694 <link>http://people.skolelinux.org/pere/blog/Using_bar_codes_at_a_computing_center.html</link>
695 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Using_bar_codes_at_a_computing_center.html</guid>
696 <pubDate>Fri, 20 Feb 2009 08:50:00 +0100</pubDate>
697 <description>
698 &lt;p&gt;At work with the University of Oslo, we have several hundred computers
699 in our computing center. This give us a challenge in tracking the
700 location and cabling of the computers, when they are added, moved and
701 removed. Some times the location register is not updated when a
702 computer is inserted or moved and we then have to search the room for
703 the &quot;missing&quot; computer.&lt;/p&gt;
704
705 &lt;p&gt;In the last issue of Linux Journal, I came across a project
706 &lt;a href=&quot;http://www.libdmtx.org/&quot;&gt;libdmtx&lt;/a&gt; to write and read bar
707 code blocks as defined in the
708 &lt;a href=&quot;http://en.wikipedia.org/wiki/Data_Matrix&quot;&gt;The Data Matrix
709 Standard&lt;/a&gt;. This is bar codes that can be read with a normal
710 digital camera, for example that on a cell phone, and several such bar
711 codes can be read by libdmtx from one picture. The bar code standard
712 allow up to 2 KiB to be written in the tag. There is another project
713 with &lt;a href=&quot;http://www.terryburton.co.uk/barcodewriter/&quot;&gt;a bar code
714 writer written in postscript&lt;/a&gt; capable of creating such bar codes,
715 but this was the first time I found a tool to read these bar
716 codes.&lt;/p&gt;
717
718 &lt;p&gt;It occurred to me that this could be used to tag and track the
719 machines in our computing center. If both racks and computers are
720 tagged this way, we can use a picture of the rack and all its
721 computers to detect the rack location of any computer in that rack.
722 If we do this regularly for the entire room, we will find all
723 locations, and can detect movements and removals.&lt;/p&gt;
724
725 &lt;p&gt;I decided to test if this would work in practice, and picked a
726 random rack and tagged all the machines with their names. Next, I
727 took pictures with my digital camera, and gave the dmtxread program
728 these JPEG pictures to see how many tags it could read. This worked
729 fairly well. If the pictures was well focused and not taken from the
730 side, all tags in the image could be read. Because of limited space
731 between the racks, I was unable to get a good picture of the entire
732 rack, but could without problem read all tags from a picture covering
733 about half the rack. I had to limit the search time used by dmtxread
734 to 60000 ms to make sure it terminated in a reasonable time frame.&lt;/p&gt;
735
736 &lt;p&gt;My conclusion is that this could work, and we should probably look
737 at adjusting our computer tagging procedures to use bar codes for
738 easier automatic tracking of computers.&lt;/p&gt;
739 </description>
740 </item>
741
742 <item>
743 <title>Checking server hardware support status for Dell, HP and IBM servers</title>
744 <link>http://people.skolelinux.org/pere/blog/Checking_server_hardware_support_status_for_Dell__HP_and_IBM_servers.html</link>
745 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Checking_server_hardware_support_status_for_Dell__HP_and_IBM_servers.html</guid>
746 <pubDate>Sat, 28 Feb 2009 23:50:00 +0100</pubDate>
747 <description>
748 &lt;p&gt;At work, we have a few hundred Linux servers, and with that amount
749 of hardware it is important to keep track of when the hardware support
750 contract expire for each server. We have a machine (and service)
751 register, which until recently did not contain much useful besides the
752 machine room location and contact information for the system owner for
753 each machine. To make it easier for us to track support contract
754 status, I&#39;ve recently spent time on extending the machine register to
755 include information about when the support contract expire, and to tag
756 machines with expired contracts to make it easy to get a list of such
757 machines. I extended a perl script already being used to import
758 information about machines into the register, to also do some screen
759 scraping off the sites of Dell, HP and IBM (our majority of machines
760 are from these vendors), and automatically check the support status
761 for the relevant machines. This make the support status information
762 easily available and I hope it will make it easier for the computer
763 owner to know when to get new hardware or renew the support contract.
764 The result of this work documented that 27% of the machines in the
765 registry is without a support contract, and made it very easy to find
766 them. 27% might seem like a lot, but I see it more as the case of us
767 using machines a bit longer than the 3 years a normal support contract
768 last, to have test machines and a platform for less important
769 services. After all, the machines without a contract are working fine
770 at the moment and the lack of contract is only a problem if any of
771 them break down. When that happen, we can either fix it using spare
772 parts from other machines or move the service to another old
773 machine.&lt;/p&gt;
774
775 &lt;p&gt;I believe the code for screen scraping the Dell site was originally
776 written by Trond Hasle Amundsen, and later adjusted by me and Morten
777 Werner Forsbring. The HP scraping was written by me after reading a
778 nice article in ;login: about how to use WWW::Mechanize, and the IBM
779 scraping was written by me based on the Dell code. I know the HTML
780 parsing could be done using nice libraries, but did not want to
781 introduce more dependencies. This is the current incarnation:&lt;/p&gt;
782
783 &lt;pre&gt;
784 use LWP::Simple;
785 use POSIX;
786 use WWW::Mechanize;
787 use Date::Parse;
788 [...]
789 sub get_support_info {
790 my ($machine, $model, $serial, $productnumber) = @_;
791 my $str;
792
793 if ( $model =~ m/^Dell / ) {
794 # fetch website from Dell support
795 my $url = &quot;http://support.euro.dell.com/support/topics/topic.aspx/emea/shared/support/my_systems_info/no/details?c=no&amp;amp;cs=nodhs1&amp;amp;l=no&amp;amp;s=dhs&amp;amp;ServiceTag=$serial&quot;;
796 my $webpage = get($url);
797 return undef unless ($webpage);
798
799 my $daysleft = -1;
800 my @lines = split(/\n/, $webpage);
801 foreach my $line (@lines) {
802 next unless ($line =~ m/Beskrivelse/);
803 $line =~ s/&amp;lt;[^&gt;]+?&gt;/;/gm;
804 $line =~ s/^.+?;(Beskrivelse;)/$1/;
805
806 my @f = split(/\;/, $line);
807 @f = @f[13 .. $#f];
808 my $lastend = &quot;&quot;;
809 while ($f[3] eq &quot;DELL&quot;) {
810 my ($type, $startstr, $endstr, $days) = @f[0, 5, 7, 10];
811
812 my $start = POSIX::strftime(&quot;%Y-%m-%d&quot;,
813 localtime(str2time($startstr)));
814 my $end = POSIX::strftime(&quot;%Y-%m-%d&quot;,
815 localtime(str2time($endstr)));
816 $str .= &quot;$type $start -&gt; $end &quot;;
817 @f = @f[14 .. $#f];
818 $lastend = $end if ($end gt $lastend);
819 }
820 my $today = POSIX::strftime(&quot;%Y-%m-%d&quot;, localtime(time));
821 tag_machine_unsupported($machine)
822 if ($lastend lt $today);
823 }
824 } elsif ( $model =~ m/^HP / ) {
825 my $mech = WWW::Mechanize-&gt;new();
826 my $url =
827 &#39;http://www1.itrc.hp.com/service/ewarranty/warrantyInput.do&#39;;
828 $mech-&gt;get($url);
829 my $fields = {
830 &#39;BODServiceID&#39; =&gt; &#39;NA&#39;,
831 &#39;RegisteredPurchaseDate&#39; =&gt; &#39;&#39;,
832 &#39;country&#39; =&gt; &#39;NO&#39;,
833 &#39;productNumber&#39; =&gt; $productnumber,
834 &#39;serialNumber1&#39; =&gt; $serial,
835 };
836 $mech-&gt;submit_form( form_number =&gt; 2,
837 fields =&gt; $fields );
838 # Next step is screen scraping
839 my $content = $mech-&gt;content();
840
841 $content =~ s/&amp;lt;[^&gt;]+?&gt;/;/gm;
842 $content =~ s/\s+/ /gm;
843 $content =~ s/;\s*;/;;/gm;
844 $content =~ s/;[\s;]+/;/gm;
845
846 my $today = POSIX::strftime(&quot;%Y-%m-%d&quot;, localtime(time));
847
848 while ($content =~ m/;Warranty Type;/) {
849 my ($type, $status, $startstr, $stopstr) = $content =~
850 m/;Warranty Type;([^;]+);.+?;Status;(\w+);Start Date;([^;]+);End Date;([^;]+);/;
851 $content =~ s/^.+?;Warranty Type;//;
852 my $start = POSIX::strftime(&quot;%Y-%m-%d&quot;,
853 localtime(str2time($startstr)));
854 my $end = POSIX::strftime(&quot;%Y-%m-%d&quot;,
855 localtime(str2time($stopstr)));
856
857 $str .= &quot;$type ($status) $start -&gt; $end &quot;;
858
859 tag_machine_unsupported($machine)
860 if ($end lt $today);
861 }
862 } elsif ( $model =~ m/^IBM / ) {
863 # This code ignore extended support contracts.
864 my ($producttype) = $model =~ m/.*-\[(.{4}).+\]-/;
865 if ($producttype &amp;amp;&amp;amp; $serial) {
866 my $content =
867 get(&quot;http://www-947.ibm.com/systems/support/supportsite.wss/warranty?action=warranty&amp;amp;brandind=5000008&amp;amp;Submit=Submit&amp;amp;type=$producttype&amp;amp;serial=$serial&quot;);
868 if ($content) {
869 $content =~ s/&amp;lt;[^&gt;]+?&gt;/;/gm;
870 $content =~ s/\s+/ /gm;
871 $content =~ s/;\s*;/;;/gm;
872 $content =~ s/;[\s;]+/;/gm;
873
874 $content =~ s/^.+?;Warranty status;//;
875 my ($status, $end) = $content =~ m/;Warranty status;([^;]+)\s*;Expiration date;(\S+) ;/;
876
877 $str .= &quot;($status) -&gt; $end &quot;;
878
879 my $today = POSIX::strftime(&quot;%Y-%m-%d&quot;, localtime(time));
880 tag_machine_unsupported($machine)
881 if ($end lt $today);
882 }
883 }
884 }
885 return $str;
886 }
887 &lt;/pre&gt;
888
889 &lt;p&gt;Here are some examples on how to use the function, using fake
890 serial numbers. The information passed in as arguments are fetched
891 from dmidecode.&lt;/p&gt;
892
893 &lt;pre&gt;
894 print get_support_info(&quot;hp.host&quot;, &quot;HP ProLiant BL460c G1&quot;, &quot;1234567890&quot;
895 &quot;447707-B21&quot;);
896 print get_support_info(&quot;dell.host&quot;, &quot;Dell Inc. PowerEdge 2950&quot;, &quot;1234567&quot;);
897 print get_support_info(&quot;ibm.host&quot;, &quot;IBM eserver xSeries 345 -[867061X]-&quot;,
898 &quot;1234567&quot;);
899 &lt;/pre&gt;
900
901 &lt;p&gt;I would recommend this approach for tracking support contracts for
902 everyone with more than a few computers to administer. :)&lt;/p&gt;
903
904 &lt;p&gt;Update 2009-03-06: The IBM page do not include extended support
905 contracts, so it is useless in that case. The original Dell code do
906 not handle extended support contracts either, but has been updated to
907 do so.&lt;/p&gt;
908 </description>
909 </item>
910
911 <item>
912 <title>Teknisk program for Go Open 2009 er nesten ferdig</title>
913 <link>http://people.skolelinux.org/pere/blog/Teknisk_program_for_Go_Open_2009_er_nesten_ferdig.html</link>
914 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Teknisk_program_for_Go_Open_2009_er_nesten_ferdig.html</guid>
915 <pubDate>Thu, 5 Mar 2009 22:30:00 +0100</pubDate>
916 <description>
917 &lt;p&gt;Etter lang tids jobbing begynner endelig programmet til det
918 tekniske sporet på konferansen &lt;a href=&quot;http://www.goopen.no/&quot;&gt;Go Open
919 2009&lt;/a&gt; å bli ferdig. Det blir 9 punkter på programmet, og etter alt
920 å dømme blir det disse 9:&lt;/p&gt;
921
922 &lt;ul&gt;
923
924 &lt;li&gt;&quot;Open Telephony: A solution greater than the sum of its parts&quot; med
925 Jon &quot;maddog&quot; Hall&lt;/li&gt;
926 &lt;li&gt;OpenSolaris-relatert med Ian Murdock fra SUN&lt;/li&gt;
927 &lt;li&gt;&quot;The inner workings of the OpenStreetmap project and the
928 technology used&quot; med Andy Allan &lt;/li&gt;
929 &lt;li&gt;Coreboot-relatert med Peter Stuge&lt;/li&gt;
930 &lt;li&gt;&quot;Gratis værdata fra Meteorologisk institutt&quot; med Trond Michelsen&lt;/li&gt;
931 &lt;li&gt;RRDtool/Nagios-relatert med Tobias Oetiker&lt;/li&gt;
932 &lt;li&gt;&quot;Developers guide to server-side productivity and fun using open
933 source platforms and frameworks&quot; med en gjeng folk fra
934 JavaBin-miljøet&lt;/li&gt;
935 &lt;li&gt;&quot;G(et)it Nå!&quot; med Marcus Ramberg&lt;/li&gt;
936 &lt;li&gt;Om kontrolltelling av valgresultater med fri programvare med Mitch
937 Trachtenberg&lt;/li&gt;
938
939 &lt;/ul&gt;
940
941 &lt;p&gt;De siste bekreftelsene og overskrifter mangler og kommer
942 forhåpentlig på plass før mandag, men jeg håper dette blir et program
943 flere enn meg vil sette pris på. Jeg gleder meg i hvert fall
944 stort.&lt;/p&gt;
945 </description>
946 </item>
947
948 <item>
949 <title>Lisensvalg for NUUG-opptakene endelig på plass</title>
950 <link>http://people.skolelinux.org/pere/blog/Lisensvalg_for_NUUG_opptakene_endelig_p___plass.html</link>
951 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Lisensvalg_for_NUUG_opptakene_endelig_p___plass.html</guid>
952 <pubDate>Fri, 6 Mar 2009 21:20:00 +0100</pubDate>
953 <description>
954 &lt;p&gt;Etter mange års meditasjon over temaet, har NUUG endelig klart å
955 bestemme seg for hvilken lisens vi skal bruke på videoopptakene som
956 gjøres av NUUGs videogruppe. Ole Kristian har annonsert at lisensen
957 blir &lt;a href=&quot;http://creativecommons.org/licenses/by-sa/3.0/no/&quot;&gt;Creative
958 Commons Navngivelse-Del på samme vilkår 3.0 Norge&lt;/a&gt;. Jeg er veldig
959 glad for at denne saken endelig er landet. Lisensen for opptaket til
960 Stallman-foredraget ble en annen pga. at lisensvalget ikke var avklart
961 på forhånd og IFI og PING ønsket CC-BY-ND, og må ses på som et unntak
962 i denne sammenhengen.&lt;/p&gt;
963 </description>
964 </item>
965
966 <item>
967 <title>Frikanalen og jul i studentrådet</title>
968 <link>http://people.skolelinux.org/pere/blog/Frikanalen_og_jul_i_studentr__det.html</link>
969 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Frikanalen_og_jul_i_studentr__det.html</guid>
970 <pubDate>Wed, 11 Mar 2009 23:40:00 +0100</pubDate>
971 <description>
972 &lt;p&gt;I går
973 &lt;a href=&quot;http://lists.nuug.no/pipermail/interesserte/2009-March/000387.html&quot;&gt;lanserte&lt;/a&gt;
974 NUUGs videogruppe
975 &lt;a href=&quot;http://www.frikanalen.no&quot;&gt;Frikanalen&lt;/a&gt; med
976 &lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/frontpage.cgi&quot;&gt;åpne
977 standarder&lt;/a&gt;, og resultatet av noen intense uker med arbeide kunne
978 endelig presenteres. Jeg har tro på åpen kanalkonseptet som
979 Frikanalen er et eksempel på, der borgerne får anledning til å
980 kringkaste sitt syn på en åpen og demokratisk måte. Jeg er veldig
981 glad vi har fått gjort kanalen tilgjengelig i Ogg Theora, slik at alle
982 kan få tilgang til opptakene på web, og slipper å måtte installere MS
983 Silverlight for å spille av opptakene.&lt;/p&gt;
984
985 &lt;p&gt;Frikanalen har en brokete historie, og dagens inkarnasjon er ikke
986 helt slik foreningen Åpen kanal planla det for mange år siden, noe som
987 er bakgrunnen for at det fredag 13. mars 2009 kl 09:00 starter en
988 rettsak i Oslo tingrett der Kringkasterforeningen (tidligere
989 foreningen Åpen kanal) har saksøkt kulturdepartementet over
990 konsesjonsvilkårene til Frikanalen. Jeg er spent på resultatet.&lt;/p&gt;
991
992 &lt;p&gt;I arbeidet med Frikanalen med åpne standarder, så har vi hatt glede
993 av å se en rekke av innslagene som er tilgjengelig. Her er mye
994 religiøst sludder, fra
995 &lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=720&quot;&gt;vandring
996 i jerusalem&lt;/a&gt; via
997 &lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=779&quot;&gt;religiøst
998 vinklede nyheter&lt;/a&gt; til
999 &lt;a
1000 href=&quot;http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=2077&quot;&gt;kreasjonisk
1001 retorikk&lt;/a&gt;, men også fine
1002 &lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=407&quot;&gt;dokumentarer
1003 om redningsselskapet&lt;/a&gt; og
1004 &lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=2204&quot;&gt;interessante
1005 tegneserieanmeldelser&lt;/a&gt;. Det jeg derimot har hatt størst glede av,
1006 er
1007
1008 &lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/fetchvideo.cgi?videoId=1556&quot;&gt;jul
1009 i studentrådet&lt;/a&gt;, der hver episode var en fest å se på. Jeg håper
1010 NUUG lykkes med å få ut sine opptak med like stor suksess.&lt;/p&gt;
1011 </description>
1012 </item>
1013
1014 <item>
1015 <title>Testing av reprap-elektronikken igang</title>
1016 <link>http://people.skolelinux.org/pere/blog/Testing_av_reprap_elektronikken_igang.html</link>
1017 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Testing_av_reprap_elektronikken_igang.html</guid>
1018 <pubDate>Thu, 12 Mar 2009 16:00:00 +0100</pubDate>
1019 <description>
1020 &lt;p&gt;Lenge siden det var en oppdatering av status for min 3D-skriver og
1021 i mellomtiden har det skjedd en god del. Reprap-en er nesten ferdig
1022 montert, og elektronikken er også nesten ferdig loddet. Det ser ut
1023 til at bits-from-bytes sitt byggesett versjon 2.01 hadde noen småfeil,
1024 der en del manglet og en annen hadde suboptimalt design. Jeg løser
1025 antagelig det ene problemet med å borre noen ekstra hull til skruver i
1026 en plastdelen som trenger å festes. Det andre problemet håper jeg å
1027 få hjelp fra Audun Vaaler ved Høgskolen i Østfold til å løse.
1028 Høgskolen er igang med å bygge en tilsvarende reprap i versjon 2.0, og
1029 er kommet litt lenger enn meg. De kan forhåpentligvis skrive ut den
1030 delen jeg mangler på denne.&lt;/p&gt;
1031
1032 &lt;p&gt;Når det gjelder elektronikken, så er mye allerede loddet sammen av
1033 min venn Anders Rosnes, som har mer peiling på elektronikk og lodding
1034 enn meg. Jeg fikk i dag testet
1035 &lt;a href=&quot;http://reprap.org/bin/view/Main/Stepper_Motor_Driver_1_1&quot;&gt;stepper
1036 motordriveren (v1.1)&lt;/a&gt;, og det fungerte. Jeg møtte et lite problem
1037 med strømforsyningen, en standard ATX-strømforsyning som nektet å
1038 fungere før jeg hadde satt en ledning mellom GRD og PS_ON som
1039 beskrevet på
1040 &lt;a href=&quot;http://dev.www.reprap.org/bin/view/Main/PCPowerSupply&quot;&gt;reprap-sidene
1041 om PC-strømforsyninger&lt;/a&gt;. Jeg møtte også et annet problem med
1042 Arduino-programvaren. Versjon 0013 fungerer visst ikke på
1043 Debian/Etch. Den kompilerte binæren ble på 0 bytes. En side jeg fant
1044 vha. et Google-søk
1045 &lt;a href=&quot;http://www.arduino.cc/cgi-bin/yabb2/YaBB.pl?num=1234153046/5&quot;&gt;tipset
1046 meg&lt;/A&gt; om at en nedgradering
1047 til &lt;a href=&quot;http://arduino.googlecode.com/files/arduino-0012-linux.tgz&quot;&gt;versjon
1048 0012&lt;/a&gt; kunne løse problemet, og endelig ser jeg motorakslingen
1049 snurre. Nå er det å koble sammen mekanikk og elektronikk for å se om
1050 reprap-en kvikner til.&lt;/p&gt;
1051 </description>
1052 </item>
1053
1054 <item>
1055 <title>Avisene i endring</title>
1056 <link>http://people.skolelinux.org/pere/blog/Avisene_i_endring.html</link>
1057 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Avisene_i_endring.html</guid>
1058 <pubDate>Sun, 15 Mar 2009 22:15:00 +0100</pubDate>
1059 <description>
1060 &lt;p&gt;Jeg kom over bloggposten
1061 &quot;&lt;a href=&quot;http://www.shirky.com/weblog/2009/03/newspapers-and-thinking-the-unthinkable/&quot;&gt;Newspapers
1062 and Thinking the Unthinkable&lt;/a&gt;&quot; som jeg synes forklarer godt hva som
1063 skjer med aviser, og fikk meg til å tenke litt rundt andre utdøende
1064 forretningsmodeller basert på å løse problemer som ikke lenger
1065 eksisterer. Det blir spennende å se hva vi ender opp med.&lt;/p&gt;
1066 </description>
1067 </item>
1068
1069 <item>
1070 <title>Første reprap-integreringsforsøk - Z-aksen beveger seg</title>
1071 <link>http://people.skolelinux.org/pere/blog/F__rste_reprap_integreringsfors__k___Z_aksen_beveger_seg.html</link>
1072 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/F__rste_reprap_integreringsfors__k___Z_aksen_beveger_seg.html</guid>
1073 <pubDate>Thu, 19 Mar 2009 22:15:00 +0100</pubDate>
1074 <description>
1075 &lt;p&gt;I går tok jeg mot til meg, og løste problemet med
1076 z-aksen ved å borre i delen som manglet feste mot tannjulet som
1077 skal drive z-aksereimen. Dermed var det klart for å montere
1078 z-akse-akslingen på motoren og komme et steg videre med
1079 reprap-monteringen. Prøvekjørte den i dag med
1080 testprogrammet til stepmotoren, og kunne glad konstatere at det hele
1081 fungerte. I hvert fall når stepmotoren ikke forsøkte
1082 å snurre for raskt rundt. Ved høy hastighet roterte
1083 ikke akslingen i det hele tatt. Motoren ble bare stående
1084 å vibrere. Usikker på hvorfor, men antar motoren ikke
1085 har nok kraft til å få hele akslingen til å
1086 rotere så raskt. Denne øvelsen avslørte dog et
1087 annet problem med monteringen så langt. Under testingen
1088 begynte skruer og muttere å ry ned fra ulike deler av
1089 reprap-konstruksjonen. Jeg har ikke skrudd alt hard nok sammen til
1090 å tåle slike vibrasjoner. Tror en 5-6 skruver og/eller
1091 muttere løsnet. Brukte ganske lang tid på å
1092 finne ut hvor det manglet deler og skru ting sammen igjen. Antar alt
1093 må strammes skikkelig til før første
1094 utskrift.&lt;/p&gt;
1095
1096 &lt;p&gt;Neste steg er å få laget z-aksebåndet. Der trenger jeg
1097 egnet lim og en konstruksjon for å klemme bandet sammen under
1098 limingen, som
1099 &lt;a href=&quot;http://reprap.org/bin/view/Main/AssemblingDarwinMachinery#Z_belt&quot;&gt;beskrevet
1100 på reprap-wikien&lt;/a&gt;. Er blitt tipset om svart superlim som er
1101 elastisk også etter at det tørket, og dro ned til Small Size
1102 Hobbyland på Lilletorget som skulle ha slikt, men da jeg var innom
1103 fikk jeg høre at de ikke lenger hadde slikt lim. Må finne ut
1104 hvor i Oslo jeg kan skaffe slikt. Kanskje Panduro har? Vet ikke hva
1105 limet egentlig heter, så det er vanskelig å søke på nett.&lt;/p&gt;
1106 </description>
1107 </item>
1108
1109 <item>
1110 <title>Hva er egentlig en åpen standard?</title>
1111 <link>http://people.skolelinux.org/pere/blog/Hva_er_egentlig_en___pen_standard_.html</link>
1112 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hva_er_egentlig_en___pen_standard_.html</guid>
1113 <pubDate>Sat, 28 Mar 2009 10:50:00 +0100</pubDate>
1114 <description>
1115 &lt;p&gt;Jeg møter alle slags interessante mennesker på min vei, og et møte
1116 jeg lærte mye av var å treffe på en svært kompetent IT-fyr som
1117 benektet ting jeg anser som åpenbart og selvfølgelig når det gjelder
1118 standarder. Det var interessant, da det fikk meg til å tenke litt
1119 nøyere på hvilke mekanismer som ligger til grunn for at noe oppfattes
1120 som en standard. Det hele startet med arbeid rundt integrering av NSS
1121 LDAP mot Active Directory, og problemer som oppstår pga. at Active
1122 Directory ikke følger LDAP-spesifikasjonen som dokumentert i RFCer fra
1123 IETF (konkret, AD returnerer kun et subset av attributter hvis det er
1124 mer enn 1500 atributter av en gitt type i et LDAP-objekt, og en må be
1125 om resten i bolker av 1500). Jeg hevdet måten dette ble gjort på brøt
1126 med LDAP-spesifikasjonen, og henviste til hvor i LDAP-spesifikasjonen
1127 fra IETF det sto at oppførselen til AD ikke fulgte
1128 LDAP-spesifikasjonen. AD-spesialisten overrasket meg da ved å
1129 fortelle at IETF var ikke de som definerte LDAP-spesifikasjonen, og at
1130 Active Directory ikke brøt den virkelige LDAP-spesifikasjonen som han
1131 mente lå til grunn. Jeg ble spesielt overrasket over denne
1132 tilnærmingen til problemstillingen, da til og med Microsoft så vidt
1133 jeg kan se anerkjenner IETF som organisasjonen som definerer
1134 LDAP-spesifikasjonen. Jeg fikk aldri spurt hvem han mente sto bak den
1135 egentlige LDAP-spesifikasjonen, da det var irrelevant for problemet vi
1136 måtte løse (få Linux og AD til å fungere sammen). Dette møtet
1137 fortalte meg uansett at det ikke er gitt at alle aktører er enige om
1138 hva en standard er, og hva som er kilden til en gitt standard. Det er
1139 vanskelig å enes om felles standarder før en først enes om hvem som
1140 bestemmer hva en gitt standard innebærer.&lt;/p&gt;
1141
1142 &lt;p&gt;Hva er så en standard? I sin abstrakte form er det noe å samles
1143 om. På engelsk er en av betydningene fane brukt i krig, du vet, den
1144 type fane en samlet seg rundt på kamplassen i riddertiden. En
1145 standard definerer altså et felleskap, noen som har noe felles. Det
1146 er naturligvis mange måter å utgjøre et felleskap på. En kan
1147 f.eks. enes om å gjøre alt slik som Ole gjør det, og dermed si at Oles
1148 oppførsel er standard. Hver gang Ole endrer oppførsel endrer også
1149 standarden seg uten noe mer organisering og prosedyre. En variant av
1150 dette er å gjøre slik som Ole har gjort det i stedet for slik Ole til
1151 enhver til gjør noe. Dette er ofte litt enklere å forholde seg til,
1152 da en slipper å sjekke med Ole hver gang for å vite hvordan ting skal
1153 gjøres nå, men hvis det Ole gjorde noe dumt den gang en bestemte seg
1154 for å følge Ole, så er det vanskeligere å få endret oppførsel for å
1155 unngå dette dumme.&lt;/p&gt;
1156
1157 &lt;p&gt;En kan også ta det et skritt videre, og istedet for å basere seg på
1158 enkeltpersoners oppførsel sette seg ned og bli enige om hvordan en
1159 skal gjøre ting, dvs. lage et felleskap basert på konsensus. Dette
1160 tar naturligvis litt mer tid (en må diskutere ting i forkant før en
1161 kan sette igang), men det kan bidra til at den oppførselen en
1162 planlegger å benytte seg av er mer gjennomtenkt. Det ender også
1163 typisk opp med en beskrivelse av ønsket oppførsel som flere kan forstå
1164 - da flere har vært involvert i å utarbeide beskrivelsen.&lt;/p&gt;
1165
1166 &lt;p&gt;Dette er dessverre ikke alt som trengs for å forstå hva en åpen
1167 standard er for noe. Der alle kan se på hvordan folk oppfører seg, og
1168 dermed har valget om de vil oppføre seg likt eller ikke, så er det
1169 endel juridiske faktorer som gjør det hele mer komplisert -
1170 opphavsretten og patentlovgivningen for å være helt konkret. For å gi
1171 et eksempel. Hvis noen blir enige om å alltid plystre en bestemt
1172 melodi når de møtes, for å identifisere hverandre, så kan
1173 opphavsretten brukes til å styre hvem som får lov til å gjøre dette.
1174 De har standardisert hvordan de kjenner igjen alle som følger denne
1175 standarden, men ikke alle har nødvendigvis lov til å følge den.
1176 Musikk er opphavsrettsbeskyttet, og fremføring av musikk i
1177 offentligheten er opphavsmannens enerett (dvs. et monopol). Det vil i
1178 sin ytterste konsekvens si at alle som skal plystre en
1179 opphavsrettsbeskyttet melodi i det offentlige rom må ha godkjenning
1180 fra opphavsmannen. Har en ikke dette, så bryter en loven og kan
1181 straffes. Det er dermed mulig for opphavsmannen å kontrollere hvem
1182 som får lov til å benytte seg av denne standarden. En annen variant
1183 er hvis en standard er dokumentert, så er dokumentet som definerer
1184 standarden (spesifikasjonen) beskyttet av opphavsretten, og det er
1185 dermed mulig for rettighetsinnehaver å begrense tilgang til
1186 spesifikasjonen, og slik styre hvem som kan ta i bruk standarden på
1187 den måten.&lt;/p&gt;
1188
1189 &lt;p&gt;Der opphavsretten innvilger et monopol på kunstneriske uttrykk med
1190 verkshøyde, innvilger patentlovgivningen monopol på ideer. Hvis en
1191 slik patentert idé (fortrinnsvis uttrykt i en teknisk innretning, men
1192 det er kompliserende faktorer som gjør at det ikke er et krav) trengs
1193 for å ta i bruk en standard, så vil den som innehar patent kunne styre
1194 hvem som får ta i bruk standarden. Det er dermed ikke gitt at alle
1195 kan delta i et standard-felleskap, og hvis de kan delta, så er det
1196 ikke sikkert at det er på like vilkår. F.eks. kan rettighetsinnehaver
1197 sette vilkår som gjør at noen faller utenfor, det være seg av
1198 finansielle, avtalemessige eller prinsipielle årsaker. Vanlige slike
1199 vilkår er &quot;må betale litt for hver kunde/bruker&quot; som utelukker de som
1200 gir bort en løsning gratis og &quot;må gi fra seg retten til å håndheve
1201 sine egne patentrettigheter ovenfor rettighetshaver&quot; som utelukker
1202 alle som ønsker å beholde den muligheten.&lt;/p&gt;
1203
1204 &lt;p&gt;En åpen standard innebærer for meg at alle kan få innsikt i en
1205 komplett beskrivelse av oppførsel som standarden skal dekke, og at
1206 ingen kan nektes å benytte seg av standarden. Noen mener at det
1207 holder at alle med tilstrekkelig finansiering kan få tilgang til
1208 spesifikasjonen og at en kun har finansielle krav til bruk.
1209 Pga. denne konflikten har et nytt begrep spredt seg de siste årene,
1210 nemlig fri og åpen standard, der en har gjort det klart at alle må ha
1211 komplett og lik tilgang til spesifikasjoner og retten til å gjøre bruk
1212 av en standard for at en standard skal kunne kalles fri og åpen.&lt;/p&gt;
1213 </description>
1214 </item>
1215
1216 <item>
1217 <title>Time for new LDAP schemas replacing RFC 2307?</title>
1218 <link>http://people.skolelinux.org/pere/blog/Time_for_new__LDAP_schemas_replacing_RFC_2307_.html</link>
1219 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Time_for_new__LDAP_schemas_replacing_RFC_2307_.html</guid>
1220 <pubDate>Sun, 29 Mar 2009 20:30:00 +0200</pubDate>
1221 <description>
1222 &lt;p&gt;The state of standardized LDAP schemas on Linux is far from
1223 optimal. There is RFC 2307 documenting one way to store NIS maps in
1224 LDAP, and a modified version of this normally called RFC 2307bis, with
1225 some modifications to be compatible with Active Directory. The RFC
1226 specification handle the content of a lot of system databases, but do
1227 not handle DNS zones and DHCP configuration.&lt;/p&gt;
1228
1229 &lt;p&gt;In &lt;a href=&quot;http://www.skolelinux.org/&quot;&gt;Debian Edu/Skolelinux&lt;/a&gt;,
1230 we would like to store information about users, SMB clients/hosts,
1231 filegroups, netgroups (users and hosts), DHCP and DNS configuration,
1232 and LTSP configuration in LDAP. These objects have a lot in common,
1233 but with the current LDAP schemas it is not possible to have one
1234 object per entity. For example, one need to have at least three LDAP
1235 objects for a given computer, one with the SMB related stuff, one with
1236 DNS information and another with DHCP information. The schemas
1237 provided for DNS and DHCP are impossible to combine into one LDAP
1238 object. In addition, it is impossible to implement quick queries for
1239 netgroup membership, because of the way NIS triples are implemented.
1240 It just do not scale. I believe it is time for a few RFC
1241 specifications to cleam up this mess.&lt;/p&gt;
1242
1243 &lt;p&gt;I would like to have one LDAP object representing each computer in
1244 the network, and this object can then keep the SMB (ie host key), DHCP
1245 (mac address/name) and DNS (name/IP address) settings in one place.
1246 It need to be efficently stored to make sure it scale well.&lt;/p&gt;
1247
1248 &lt;p&gt;I would also like to have a quick way to map from a user or
1249 computer and to the net group this user or computer is a member.&lt;/p&gt;
1250
1251 &lt;p&gt;Active Directory have done a better job than unix heads like myself
1252 in this regard, and the unix side need to catch up. Time to start a
1253 new IETF work group?&lt;/p&gt;
1254 </description>
1255 </item>
1256
1257 <item>
1258 <title>Returning from Skolelinux developer gathering</title>
1259 <link>http://people.skolelinux.org/pere/blog/Returning_from_Skolelinux_developer_gathering.html</link>
1260 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Returning_from_Skolelinux_developer_gathering.html</guid>
1261 <pubDate>Sun, 29 Mar 2009 21:00:00 +0200</pubDate>
1262 <description>
1263 &lt;p&gt;I&#39;m sitting on the train going home from this weekends Debian
1264 Edu/Skolelinux development gathering. I got a bit done tuning the
1265 desktop, and looked into the dynamic service location protocol
1266 implementation avahi. It look like it could be useful for us. Almost
1267 30 people participated, and I believe it was a great environment to
1268 get to know the Skolelinux system. Walter Bender, involved in the
1269 development of the Sugar educational platform, presented his stuff and
1270 also helped me improve my OLPC installation. He also showed me that
1271 his Turtle Art application can be used in standalone mode, and we
1272 agreed that I would help getting it packaged for Debian. As a
1273 standalone application it would be great for Debian Edu. We also
1274 tried to get the video conferencing working with two OLPCs, but that
1275 proved to be too hard for us. The application seem to need more work
1276 before it is ready for me. I look forward to getting home and relax
1277 now. :)&lt;/p&gt;
1278 </description>
1279 </item>
1280
1281 <item>
1282 <title>Standardize on protocols and formats, not vendors and applications</title>
1283 <link>http://people.skolelinux.org/pere/blog/Standardize_on_protocols_and_formats__not_vendors_and_applications.html</link>
1284 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Standardize_on_protocols_and_formats__not_vendors_and_applications.html</guid>
1285 <pubDate>Mon, 30 Mar 2009 11:50:00 +0200</pubDate>
1286 <description>
1287 &lt;p&gt;Where I work at the University of Oslo, one decision stand out as a
1288 very good one to form a long lived computer infrastructure. It is the
1289 simple one, lost by many in todays computer industry: Standardize on
1290 open network protocols and open exchange/storage formats, not applications.
1291 Applications come and go, while protocols and files tend to stay, and
1292 thus one want to make it easy to change application and vendor, while
1293 avoiding conversion costs and locking users to a specific platform or
1294 application.&lt;/p&gt;
1295
1296 &lt;p&gt;This approach make it possible to replace the client applications
1297 independently of the server applications. One can even allow users to
1298 use several different applications as long as they handle the selected
1299 protocol and format. In the normal case, only one client application
1300 is recommended and users only get help if they choose to use this
1301 application, but those that want to deviate from the easy path are not
1302 blocked from doing so.&lt;/p&gt;
1303
1304 &lt;p&gt;It also allow us to replace the server side without forcing the
1305 users to replace their applications, and thus allow us to select the
1306 best server implementation at any moment, when scale and resouce
1307 requirements change.&lt;/p&gt;
1308
1309 &lt;p&gt;I strongly recommend standardizing - on open network protocols and
1310 open formats, but I would never recommend standardizing on a single
1311 application that do not use open network protocol or open formats.&lt;/p&gt;
1312 </description>
1313 </item>
1314
1315 <item>
1316 <title>Recording video from cron using VLC</title>
1317 <link>http://people.skolelinux.org/pere/blog/Recording_video_from_cron_using_VLC.html</link>
1318 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Recording_video_from_cron_using_VLC.html</guid>
1319 <pubDate>Sun, 5 Apr 2009 10:00:00 +0200</pubDate>
1320 <description>
1321 &lt;p&gt;One think I have wanted to figure out for a along time is how to
1322 run vlc from cron to do recording of video streams on the net. The
1323 task is trivial with mplayer, but I do not really trust the security
1324 of mplayer (it crashes too often on strange input), and thus prefer
1325 vlc. I finally found a way to do it today. I spent an hour or so
1326 searching the web for recipes and reading the documentation. The
1327 hardest part was to get rid of the GUI window, but after finding the
1328 dummy interface, the command line finally presented itself:&lt;/p&gt;
1329
1330 &lt;blockquote&gt;&lt;pre&gt;URL=http://www.ping.uio.no/video/rms-oslo_2009.ogg
1331 SAVEFILE=rms.ogg
1332 DISPLAY= vlc -q $URL \
1333 --sout=&quot;#duplicate{dst=std{access=file,url=&#39;$SAVEFILE&#39;},dst=nodisplay}&quot; \
1334 --intf=dummy&lt;/pre&gt;&lt;/blockquote&gt;
1335
1336 &lt;p&gt;The command stream the URL and store it in the SAVEFILE by
1337 duplicating the output stream to &quot;nodisplay&quot; and the file, using the
1338 dummy interface. The dummy interface and the nodisplay output make
1339 sure no X interface is needed.&lt;/p&gt;
1340
1341 &lt;p&gt;The cron job then need to start this job with the appropriate URL
1342 and file name to save, sleep for the duration wanted, and then kill
1343 the vlc process with SIGTERM. Here is a complete script
1344 &lt;tt&gt;vlc-record&lt;/tt&gt; to use from &lt;tt&gt;at&lt;/tt&gt; or &lt;tt&gt;cron&lt;/tt&gt;:&lt;/p&gt;
1345
1346 &lt;blockquote&gt;&lt;pre&gt;#!/bin/sh
1347 set -e
1348 URL=&quot;$1&quot;
1349 SAVEFILE=&quot;$2&quot;
1350 DURATION=&quot;$3&quot;
1351 DISPLAY= vlc -q &quot;$URL&quot; \
1352 --sout=&quot;#duplicate{dst=std{access=file,url=&#39;$SAVEFILE&#39;},dst=nodisplay}&quot; \
1353 --intf=dummy &lt; /dev/null &gt; /dev/null 2&gt;&amp;1 &amp;
1354 pid=$!
1355 sleep $DURATION
1356 kill $pid
1357 wait $pid&lt;/pre&gt;&lt;/blockquote&gt;
1358 </description>
1359 </item>
1360
1361 <item>
1362 <title>Fransk idiotlovforslag hinker gjennom parlamentet</title>
1363 <link>http://people.skolelinux.org/pere/blog/Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html</link>
1364 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fransk_idiotlovforslag_hinker_gjennom_parlamentet.html</guid>
1365 <pubDate>Fri, 10 Apr 2009 00:10:00 +0200</pubDate>
1366 <description>
1367 &lt;p&gt;&lt;a href=&quot;http://www.dagbladet.no/2009/04/09/kultur/musikk/fildeling/tekno/5689356/&quot;&gt;Dagbladet
1368 melder at det franske idiotforslaget om å kutte Internet-forbindelsen
1369 til alle som blir anklaget for å ha brutt opphavsretten 3 ganger&lt;/a&gt;
1370 ble nedstemt i dag med 21 mot 15 stemmer. Vinklingen i Dagbladet er
1371 litt merkelig når en vet at det samme forslaget ble vedtatt i
1372 parlamentets andre kammer med 12 mot 4 stemmer, etter at det
1373 &lt;a href=&quot;http://opendotdotdot.blogspot.com/2009/04/hadopi-law-passed-by-12-votes-to-4.html&quot;&gt;overraskende
1374 ble foreslått å ta saken opp til votering 22:45 sist torsdag&lt;/a&gt;,
1375 etter sigende i strid med vanlige rutiner i det franske parlamentet.&lt;/p&gt;
1376
1377 &lt;p&gt;Det hele blir ennå mer komisk når et vet at
1378 &lt;a href=&quot;http://www.zeropaid.com/news/10034/political_hypocrisy_french_president_sued_for_copyright_infringement/&quot;&gt;presidentens
1379 parti er blitt anklaget for å ha brutt opphavsretten&lt;/a&gt;. Mon tro om
1380 partet skal miste internet-forbindelsen hvis de får 2 anklager til
1381 rettet mot seg.&lt;/p&gt;
1382 </description>
1383 </item>
1384
1385 <item>
1386 <title>Reprap-bygging i påsken</title>
1387 <link>http://people.skolelinux.org/pere/blog/Reprap_bygging_i_p__sken.html</link>
1388 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Reprap_bygging_i_p__sken.html</guid>
1389 <pubDate>Sun, 12 Apr 2009 10:00:00 +0200</pubDate>
1390 <description>
1391 &lt;p&gt;Vi har brukt påsken til å bygge Reprap, i håp om å ha den operativ
1392 til &lt;a href=&quot;http://www.goopen.no/&quot;&gt;Go Open 2009&lt;/a&gt; uka etter påske.
1393 Da første test med motorkjøring avslørte at motorvibrasjonene fikk
1394 skruer og muttere til å løsne, så var første punkt på programmet å
1395 skru til alle skruer slik at det ble mindre sjanse for slikt. Det er
1396 nå nesten komplett (X-aksen gjenstår, men der må det justeres litt på
1397 montering i tillegg). Må også lime Z-aksebandet. Har skaffet Loctite
1398 Super Attak Flex Gel elastisk superlim som jeg håper vil fungere til
1399 dette formålet. I prosessen har jeg blitt bitt av den sprø plasten
1400 noen ganger. Har knekket/sprukket 3 plastbiter så langt. Håper jeg
1401 får skrevet ut nye før skriveren bryter sammen pga. dette. :)&lt;/p&gt;
1402
1403 &lt;p&gt;I prosessen har jeg oppdaget en svakhet med Z-aksen, og funnet en måte
1404 å jobbe meg rundt det. Etter tegningen, skal tannhjulene på Z-aksene
1405 være tett omslynget av et par stjernehjul som holder båndet mellom
1406 alle Z-aksene på plass. Problemet er at båndet er 6mm, mens alle
1407 plastdelene er 5mm brede. Det betyr at et 6mm band skal inn i et 5mm
1408 spor, noe som ikke passer spesielt godt. Jeg har løst dette ved å
1409 legge en 1mm skive mellom tannhjulene og stjernehjulene over
1410 tannhjulet, slik at det blir plass til båndet.&lt;/p&gt;
1411
1412 &lt;p&gt;Skrivehodet er har vi så vidt startet på. Mari har oppdaget at
1413 hullene i baseplaten er for grunn, slik at skruen som skal inn i disse
1414 hullene ikke får plass. Har avtalt å låne en Dremel for å frese unna
1415 litt plast for å løse dette problemet. Da vi begynte å se på
1416 skrivehodet, oppdaget vi et alvorlig problem. Det varmesikre
1417 sparkelen som skal brukes til å holde varmetråden på plass er stivnet.
1418 Var ikke klar over at dette er ferskvare, men
1419 &lt;a href=&quot;http://forums.reprap.org/read.php?70,16250&quot;&gt;en
1420 forumposting&lt;/a&gt; viser at dette er et kjent problem. Det var ikke
1421 helt enkelt å finne ut hva &quot;Fire cement&quot; heter på norsk. Mange
1422 Google-søk senere var jeg fortsatt like blank. Hadde funnet flere
1423 alternativer som kunne fungere, som eksosmonteringspasta,
1424 brannfugemasse, klebemørtel for pipe, ildmørtel og ildfast sparkel,
1425 men ingen av disse så ut til å være helt riktige for dette bruket.
1426 Fire cement håndterer temperaturer opp til 1200 grader celsius, og
1427 krever ikke utblanding i vann. Konsulterte,
1428 &lt;a href=&quot;http://robot.hiof.no/node/5&quot;&gt;våre
1429 venner ved Høgskolen i Halden&lt;/a&gt;, og det viste seg at de hadde hatt samme
1430 problem. De hadde besøkt en peisbutikk og kjøpt ildfast sparkel. Jeg
1431 sjekket med Maxbo, og de hadde noe slikt som het ovnskitt, og det ser
1432 ut til å være det norske navnet på det jeg er ute etter. Dro så innom
1433 Clas Olsson (som er nærmere meg enn Maxbo), og kjøpte
1434 &lt;a href=&quot;http://www.unipak.dk/UK/stovex.html&quot;&gt;Stovex&lt;/a&gt; ovnskitt, og
1435 er nå klar til å lage varmeelement til skrivehodet.
1436 Like før jeg dro ut for å kjøpe ovnskitt, fant jeg en
1437 &lt;a href=&quot;http://blog.reprap.org/2009/04/by-your-powers-combined-i-am-kapton.html&quot;&gt;reprap-blogpost&lt;/a&gt;
1438 som fortalte om et bedre vidundermiddel for å lage varmeelement,
1439 Kapton tape, men dette hadde de ikke på Clas Olsson, så det får bli
1440 til neste gang. En reprap-variant ved navn
1441 &lt;a href=&quot;http://wiki.makerbot.com/plastruder-mk3&quot;&gt;Plastruder MK3&lt;/a&gt;
1442 kommer til å bruke denne plasttypen som håndterer temperaturer mellom
1443 -100 og +400 grader og brukes av astronautene for å tette drakten.&lt;/p&gt;
1444 </description>
1445 </item>
1446
1447 <item>
1448 <title>Fildeling er lovlig - ulovlig fildeling er ulovlig</title>
1449 <link>http://people.skolelinux.org/pere/blog/Fildeling_er_lovlig___ulovlig_fildeling_er_ulovlig.html</link>
1450 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Fildeling_er_lovlig___ulovlig_fildeling_er_ulovlig.html</guid>
1451 <pubDate>Fri, 17 Apr 2009 20:00:00 +0200</pubDate>
1452 <description>
1453 &lt;p&gt;Jeg hadde glede av å overvære FADs lansering av
1454 &lt;a href=&quot;http://www.deltemeninger.no/&quot;&gt;Debattsentralen
1455 deltemeninger.no&lt;/a&gt; under Go Open 2009, og må si jeg ble skuffet over
1456 en kommentar fra podiet om ulovlig fildeling. Fikk ikke med meg hvem
1457 som holdt innlegget, men det startet med å snakke om ulovlig fildeling
1458 og gikk så over til å snakke om fildeling som om fildeling i seg er
1459 ulovlig. Intet er lengre fra sannheten. Fildeling er en nyttig
1460 teknologi som benyttes av NRK, Debian, Ubuntu, NUUG og andre for
1461 distribusjon av filer. Det er ingenting med denne fildelingen som
1462 gjør den ulovlig. Fildeling er i seg selv en fullt ut lovlig
1463 teknologisk anvendelse. Noe fildeling er ulovlig, og noe er lovlig.
1464 De som tror at fildeling er ulovlig har misforstått grovt. Hvorvidt
1465 den er ulovlig kommer jo an på hvem som har opphavsretten til filene
1466 som deles og hvilke bruksbegrensninger som gjelder for filene. En
1467 rekke filer er lagt ut av rettighetsinnehaver for deling på Internet,
1468 og fildeling av slike filer er fullt ut lovlig.&lt;/p&gt;
1469 </description>
1470 </item>
1471
1472 <item>
1473 <title>Nasjonalbiblioteket legger ut bøker på web</title>
1474 <link>http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_legger_ut_b__ker_p___web.html</link>
1475 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Nasjonalbiblioteket_legger_ut_b__ker_p___web.html</guid>
1476 <pubDate>Thu, 23 Apr 2009 19:40:00 +0200</pubDate>
1477 <description>
1478 &lt;p&gt;&lt;a href=&quot;http://www.aftenposten.no/kul_und/litteratur/article3042382.ece&quot;&gt;Aftenposten
1479 melder&lt;/a&gt; at
1480 &lt;a href=&quot;http://www.nb.no/aktuelt/50_000_norske_boeker_gratis_tilgjengelig_paa_nett_helt_lovlig&quot;&gt;nasjonalbiblioteket
1481 og Kopinor har gjort en avtale&lt;/a&gt; som gjør at eldre bøker kan gjøres
1482 digitalt tilgjengelig fra nasjonalbiblioteket mot at Kopinor får 56
1483 øre for hver side som legges ut. Utvalget er litt merkelig: 1790-,
1484 1890- og 1990-tallet. Jeg synes det er absurd hvis det er slik at
1485 Kopinor skal ha betalt for utlegging av bøker som ikke lenger er
1486 beskyttet av opphavsretten. Jeg antar her at det er mer enn 90 år
1487 siden forfatterne av bøker som ble publisert 1790-1799 døde, slik at
1488 disse bøkene er falt i det fri og enhver kan kopiere så mye de vil fra
1489 dem uten å bryte opphavsrettsloven. Bruk av slike verk har ikke
1490 Kopinor noe med å gjøre. Jeg håper jeg har misforstått.
1491 &lt;a href=&quot;http://www.nb.no/aktuelt/no_er_vi_i_gang_med_aa_digitalisere_samlingane_vaare_og_formidle_digitalt&quot;&gt;En
1492 melding fra nasjonalbiblioteket i 2007&lt;/a&gt; tyder på at tekster i det
1493 fri ikke trenger avtale med Kopinor.&lt;/p&gt;
1494
1495 &lt;p&gt;Et annet problem er at bøkene kun legges ut som bildefiler, noe som
1496 vil gjøre at søketjenester ikke vil finne disse bøkene når en søker
1497 etter fragmenter i teksten. En risikerer dermed at de blir liggende
1498 på en slik måte at folk som bruker Google ikke finner dem.&lt;/p&gt;
1499
1500 &lt;p&gt;Da skulle jeg heller sett at nasjonalbiblioteket gjorde alvor av
1501 sin aprilspøk, og la ut bøkene som faller i det fri
1502 fortløpende.&lt;/p&gt;
1503
1504 </description>
1505 </item>
1506
1507 <item>
1508 <title>Hvorfor jeg ikke bruker eFaktura</title>
1509 <link>http://people.skolelinux.org/pere/blog/Hvorfor_jeg_ikke_bruker_eFaktura.html</link>
1510 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hvorfor_jeg_ikke_bruker_eFaktura.html</guid>
1511 <pubDate>Thu, 23 Apr 2009 23:00:00 +0200</pubDate>
1512 <description>
1513 &lt;p&gt;Telenors annonsering om å kreve 35 kroner i gebyr fra alle som
1514 ønsker papirfaktura har satt sinnene i kok, og pressedekningen så
1515 langt snakker om at eldre og folk som ikke behersker data vil få en
1516 urimelig ekstrakostnad. Jeg tror ikke jeg passer inn i noen av de
1517 kategoriene, men velger å holde meg unna eFaktura - som er det
1518 Telenor ønsker å få folk over på - pga. systemets egenskaper.&lt;/p&gt;
1519
1520 &lt;p&gt;Slik jeg har sett eFaktura til forbrukere så langt, så sender
1521 selger en elektronisk beskjed til kundens bank, som legger ut
1522 informasjon om fakturaen i nettbanken for godkjenning. Personlig
1523 ville jeg sett det som mer naturlig at det gikk en elektronisk beskjed
1524 fra selger til kunde, dvs meg, og at jeg så kunne bruke den videre
1525 mot banken eller andre hvis jeg ønsket dette. Mine innkjøp og
1526 regninger er jo en sak mellom meg og mine leverandører, ikke en sak
1527 mellom min bank og mine leverandører. Kun hvis jeg ønsker å betale
1528 fakturaen skal banken involveres. En faktura bør jo inn i
1529 regnskapet, og jeg ønsker mulighet til å legge det inn der. Når
1530 fakturaen sendes til banken i stedet for meg, blir det vanskeligere.
1531 Hele eFaktura-modellen virker på meg som en umyndiggjøring av meg
1532 som kunde.&lt;/p&gt;
1533
1534 &lt;p&gt;I tillegg har jeg ikke vært i stand til å finne
1535 eFaktura-formatets spesifikasjon, og det ser ut til at utsending av
1536 slike krever dyre avtaler med bankene for å få lov til å sende ut
1537 eFaktura til kunder. Jeg ser vel helst at fakturering på
1538 elektroniske formater kan gjøres f.eks. via epost eller HTTP uten å
1539 måtte betale mellommenn for retten til å lever ut en faktura, og
1540 liker rett og slett ikke dagens faktureringsmodeller.&lt;/p&gt;
1541 </description>
1542 </item>
1543
1544 <item>
1545 <title>Hvor flyter Microsofts penger?</title>
1546 <link>http://people.skolelinux.org/pere/blog/Hvor_flyter_Microsofts_penger_.html</link>
1547 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Hvor_flyter_Microsofts_penger_.html</guid>
1548 <pubDate>Fri, 24 Apr 2009 11:10:00 +0200</pubDate>
1549 <description>
1550 &lt;p&gt;Dagens nyhet er at omsetningen til Microsoft for første gang er
1551 synkende. Ikke spesielt uventet med den generelle nedgangen i
1552 økonomien som vi ser verden over. Det fikk meg dog til å tenke på en
1553 ting fra noen år tilbake.&lt;/p&gt;
1554
1555 &lt;p&gt;Da jeg besøkte en kamerat i Beijing sommeren 2000, ble jeg fortalt
1556 at påstanden til Microsoft om at de brakte inn enorme pengesummer til
1557 USA nok var litt overdrevet, da de fleste inntektene fra lisenssalg
1558 rundt om i verden ble kanalisert inn til skatteparadiset
1559 &lt;a href=&quot;http://en.wikipedia.org/wiki/Cayman_Islands&quot;&gt;Cayman
1560 Island&lt;/a&gt;. Jeg har aldri lykkes med å få bekreftet dette påstanden,
1561 men tok i dag en titt på hvilke selskaper som eier de norske delene av
1562 Microsoft som jeg kjenner til, dvs.
1563 &lt;a href=&quot;http://www.proff.no/proff/search/companyRoles.c?freeText=microsoft&amp;bc=0&amp;c=Z001YP4Y&amp;org=957485030&quot;&gt;Microsoft
1564 Norge AS&lt;/a&gt; og
1565 &lt;a href=&quot;http://www.proff.no/proff/search/companyRoles.c?freeText=fast&amp;bc=348&amp;c=Z0HR5KDT&amp;org=979158831&quot;&gt;FAST,
1566 A Microsoft Subsidiary&lt;/a&gt; (tidligere FAST Search &amp; Transfer ASA).&lt;/p&gt;
1567
1568 &lt;p&gt;Førstnevnte er eid av &quot;Microsoft International Holdings Spain
1569 S.R.L.&quot;, mens sistnevnte i følge Wikipedia nå eies av
1570 Microsoft-underselskapet &quot;MACS Holdings Limited&quot;. Jeg har ikke klart
1571 å finne mer informasjon om noen av disse. Mon tro om noen av dem
1572 sender pengene til Cayman Island? Finner det jeg tror er
1573 &lt;a href=&quot;http://www.informacion-empresas.com/Empresa_MICROSOFT-INTERNATIONAL-HOLDINGS-SPAIN.html&quot;&gt;informasjon
1574 om spaniaselskapet på spansk&lt;/a&gt;, men jeg kan ikke lese spansk. :(&lt;/p&gt;
1575 </description>
1576 </item>
1577
1578 <item>
1579 <title>EU-parlamentet raner fellesskapet for musikk</title>
1580 <link>http://people.skolelinux.org/pere/blog/EU_parlamentet_raner_fellesskapet_for_musikk.html</link>
1581 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/EU_parlamentet_raner_fellesskapet_for_musikk.html</guid>
1582 <pubDate>Sun, 26 Apr 2009 08:30:00 +0200</pubDate>
1583 <description>
1584 &lt;p&gt;Slashdot melder at EU-parlamentet har vedtatt
1585 &lt;a href=&quot;http://www.europarl.europa.eu/news/expert/infopress_page/058-54192-111-04-17-909-20090422IPR54191-21-04-2009-2009-false/default_en.htm&quot;&gt;å
1586 øke vernetiden for musikkopptak fra 50 til 70 år&lt;/a&gt;, og dermed rane
1587 fellesskapet for 20 år med musikk som ville vært tilgjengelig uten
1588 bruksbegresninger. Mon tro hvor mye musikk som vil gå tapt pga. at
1589 ingen tar vare på den (opphavsrettsinnehaver er forsvunnet), mens
1590 ingen andre har lov til å kopiere og distribuere den. Mon tro hvor
1591 mange musikkstykker som ikke kan brukes uten bruksbegresninger av
1592 folket, som skulle falt i det fri men som i stedet forblir under
1593 rettighetshavers monopol. Opphavsrettslovgivingen blir mer og mer
1594 urimelig. Tenke seg til at vernetiden startet i USA med 7 år og
1595 mulighet for forlengelse med 7 år. Nå er den 95 år der, og en stor
1596 mengde verk blir foreldreløse og umulig å få tak i. Har ikke lykkes
1597 med å finne ut hvor lang opphavsretten var i utgangspunktet i Norge.
1598 I dag er den 70 år.&lt;/p&gt;
1599
1600 &lt;p&gt;Jeg er glad det finnes &lt;a href=&quot;http://www.jamendo.com/&quot;&gt;så mye
1601 musikk tilgjengelig uten bruksbegresninger&lt;/a&gt; at en kan klare seg
1602 uten musikk med bruksbegresninger.&lt;/p&gt;
1603 </description>
1604 </item>
1605
1606 <item>
1607 <title>No patch is not better than a useless patch</title>
1608 <link>http://people.skolelinux.org/pere/blog/No_patch_is_not_better_than_a_useless_patch.html</link>
1609 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/No_patch_is_not_better_than_a_useless_patch.html</guid>
1610 <pubDate>Tue, 28 Apr 2009 09:30:00 +0200</pubDate>
1611 <description>
1612 &lt;p&gt;Julien Blache
1613 &lt;a href=&quot;http://blog.technologeek.org/2009/04/12/214&quot;&gt;claim that no
1614 patch is better than a useless patch&lt;/a&gt;. I completely disagree, as a
1615 patch allow one to discuss a concrete and proposed solution, and also
1616 prove that the issue at hand is important enough for someone to spent
1617 time on fixing it. No patch do not provide any of these positive
1618 properties.&lt;/p&gt;
1619 </description>
1620 </item>
1621
1622 <item>
1623 <title>Kryptert harddisk - naturligvis</title>
1624 <link>http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html</link>
1625 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html</guid>
1626 <pubDate>Sat, 2 May 2009 15:30:00 +0200</pubDate>
1627 <description>
1628 &lt;p&gt;&lt;a href=&quot;http://www.dagensit.no/trender/article1658676.ece&quot;&gt;Dagens
1629 IT melder&lt;/a&gt; at Intel hevder at det er dyrt å miste en datamaskin,
1630 når en tar tap av arbeidstid, fortrolige dokumenter,
1631 personopplysninger og alt annet det innebærer. Det er ingen tvil om
1632 at det er en kostbar affære å miste sin datamaskin, og det er årsaken
1633 til at jeg har kryptert harddisken på både kontormaskinen og min
1634 bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal
1635 komme på avveie, den første informasjon relatert til jobben min ved
1636 Universitetet i Oslo, og den andre relatert til blant annet
1637 foreningsarbeide. Kryptering av diskene gjør at det er lite
1638 sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
1639 av dem. Maskinene låses automatisk etter noen minutter uten bruk,
1640 og en reboot vil gjøre at de ber om passord før de vil starte opp.
1641 Jeg bruker Debian på begge maskinene, og installasjonssystemet der
1642 gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen
1643 av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
1644 Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når
1645 det er gjort slik jeg gjør det er minimale, og gevinstene er
1646 betydelige. En bør dog passe på passordet. Hvis det går tapt, må
1647 maskinen reinstalleres og alt er tapt.&lt;/p&gt;
1648
1649 &lt;p&gt;Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
1650 ned minnebrikkene før maskinen rebootes med programvare for å hente ut
1651 krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere
1652 er for min del høyere enn gevinsten. Jeg tror oddsene for at
1653 f.eks. etteretningsorganisasjoner har glede av å titte på mine
1654 maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
1655 gjøre det vanskeligere for angripere med kompetanse og ressurser er
1656 betydelige.&lt;/p&gt;
1657 </description>
1658 </item>
1659
1660 <item>
1661 <title>IDG mener linux i servermarkedet vil vokse med 21% i 2009</title>
1662 <link>http://people.skolelinux.org/pere/blog/IDG_mener_linux_i_servermarkedet_vil_vokse_med_21__i_2009.html</link>
1663 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/IDG_mener_linux_i_servermarkedet_vil_vokse_med_21__i_2009.html</guid>
1664 <pubDate>Thu, 7 May 2009 22:30:00 +0200</pubDate>
1665 <description>
1666 &lt;p&gt;Kom over
1667 &lt;a href=&quot;http://news.cnet.com/8301-13505_3-10216873-16.html&quot;&gt;interessante
1668 tall&lt;/a&gt; fra IDG om utviklingen av linuxservermarkedet. Fikk meg til
1669 å tenke på antall tjenermaskiner ved Universitetet i Oslo der jeg
1670 jobber til daglig. En rask opptelling forteller meg at vi har 490
1671 (61%) fysiske unix-tjener (mest linux men også noen solaris) og 196
1672 (25%) windowstjenere, samt 112 (14%) virtuelle unix-tjenere. Med den
1673 bakgrunnskunnskapen kan jeg godt tro at IDG er inne på noe.&lt;/p&gt;
1674 </description>
1675 </item>
1676
1677 <item>
1678 <title>Lenker samlet 2009-05-09</title>
1679 <link>http://people.skolelinux.org/pere/blog/Lenker_samlet_2009_05_09.html</link>
1680 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Lenker_samlet_2009_05_09.html</guid>
1681 <pubDate>Sat, 9 May 2009 22:40:00 +0200</pubDate>
1682 <description>
1683 &lt;ul&gt;
1684
1685 &lt;li&gt;&lt;a href=&quot;http://www.aftenposten.no/meninger/kronikker/article3066834.ece&quot;&gt;Jeg, et offer&lt;/a&gt;
1686 &lt;br&gt;Aage Borchgrevink drodler om offerrollens framvekst i den norske
1687 offentligheten.&lt;/li&gt;
1688
1689 &lt;li&gt;&lt;a href=&quot;http://www.nuug.no/pub/video/published/200904-goopen.html&quot;&gt;Opptak fra Go Open 2009 på web&lt;/a&gt;
1690 &lt;br&gt;Endelig kan jeg få med meg foredragene jeg gikk glipp av.&lt;/li&gt;
1691
1692 &lt;li&gt;&lt;a href=&quot;http://www.robweir.com/blog/2009/05/update-on-odf-spreadsheet.html&quot;&gt;MS Excel 2007 håndterer ODF dårlig&lt;/a&gt;
1693 &lt;br&gt;Microsoft har lykkes med å implementere ODF slik at de ikke
1694 samhandler med noen av de andre som håndterer ODF-regneark.&lt;/li&gt;
1695
1696 &lt;li&gt;&lt;a href=&quot;http://www.groklaw.net/article.php?story=20090503215045379&quot;&gt;MS
1697 Word 2007 håndterer ODF dårlig&lt;/a&gt;
1698 &lt;br&gt;Fotnoter laget i MS Office blir merkelige i OpenOffice.org.&lt;/li&gt;
1699
1700 &lt;/ul&gt;
1701 </description>
1702 </item>
1703
1704 <item>
1705 <title>3D-printing brer om seg - fabrikkene består</title>
1706 <link>http://people.skolelinux.org/pere/blog/3D_printing_brer_om_seg___fabrikkene_best__r.html</link>
1707 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/3D_printing_brer_om_seg___fabrikkene_best__r.html</guid>
1708 <pubDate>Sun, 10 May 2009 16:50:00 +0200</pubDate>
1709 <description>
1710 &lt;p&gt;I 2004 fikk jeg med meg en forelesning om 3D-printing under &lt;a
1711 href=&quot;http://wiki.oreillynet.com/eurofoo/index.cgi&quot;&gt;euro foo camp&lt;/a&gt;
1712 der jeg lærte mye nytt om 3D-printing. Fikk se et lite sjakktårn
1713 skrevet ut i plast, med vindeltrapp på innsiden av tårnet, og en hul
1714 gummiball som også var skrevet ut (med et lite hull for å få ut
1715 fyllmassen). Ble fortalt at det amerikanske kavaleriet skriver ut
1716 reservedeler i metall i felt, og at det fantes amerikanske husbyggere
1717 som eksperimenterer med utskrift av hus. De to siste har jeg ikke
1718 funnet noen referanser til i ettertid, og har derfor lurt på om det
1719 stemmer. Teknologisk skulle det ikke være noe i veien for slike
1720 løsninger, det er kun et spørmål om pris på skrivehoder og
1721 skrivere. I dag ble jeg tipset om en løsning som
1722 &lt;a href=&quot;http://www.shapeways.com/blog/archives/217-3D-printing-buildings-interview-with-Enrico-Dini-of-D_Shape.html&quot;&gt;kan
1723 skrive ut hus&lt;/a&gt;, med sand og bindemiddel i 25 DPI oppløsning. Mon
1724 tro om det er fremtidens byggemetode.&lt;/p&gt;
1725
1726 &lt;p&gt;Jeg er ikke i tvil om at 3D-utskrift vil føre til endringer i
1727 hvordan produksjon gjøres, og at tilgjengeligheten på en rekke produkter
1728 som i dag er vanskelig eller umulig å få tak i vil bedre seg. Men de
1729 som tror at 3D-skrivere vil gjøre fabrikkene overflødige, tror jeg har
1730 forregnet seg. 3D-skrivere er fantastisk bra til å lage spesielle
1731 dingser på forespørsel, f.eks. etter å ha lastet ned et 3D-design fra
1732 tjenester som &lt;a href=&quot;http://www.thingiverse.com/&quot;&gt;Thingiverse&lt;/a&gt;.
1733 De er derimot ikke spesielt bra til å lage mange eksemplarer av samme
1734 dings. Lav pris pr. enhet er fabrikkenes fortrinn. Hvis det skal
1735 lages tusenvis, eller millioner av en dings, så vil fabrikkene
1736 sannsynligvis fortsette å slå 3D-skriving ned i støvlene
1737 økonomisk, selv om en tar hensyn til transport og logistikk. Hvis
1738 det derimot skal lages en håndfull, så vil 3D-skriving fremstå som
1739 et suverent alternativ. 3D-skriving er i så måte løsning for
1740 &lt;a href=&quot;http://en.wikipedia.org/wiki/The_Long_Tail&quot;&gt;den lange
1741 halen&lt;/a&gt;, mens fabrikker nok fortsatt vil være løsningen for
1742 massemarkedet.&lt;/p&gt;
1743 </description>
1744 </item>
1745
1746 <item>
1747 <title>Massiv overvåkning av kollektivtrafikken i Oslo planlegges</title>
1748 <link>http://people.skolelinux.org/pere/blog/Massiv_overv__kning_av_kollektivtrafikken_i_Oslo_planlegges.html</link>
1749 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Massiv_overv__kning_av_kollektivtrafikken_i_Oslo_planlegges.html</guid>
1750 <pubDate>Sat, 16 May 2009 09:30:00 +0200</pubDate>
1751 <description>
1752 &lt;p&gt;&lt;a href=&quot;http://www.aftenposten.no/nyheter/oslo/article3078919.ece&quot;&gt;Flere&lt;/a&gt;
1753 og
1754 &lt;a href=&quot;http://blogg.karlsbakk.net/2009/02/28/nsb-ruter-og-flexus/&quot;&gt;flere&lt;/a&gt;
1755 protesterer på den massive overvåkningen og registrering av
1756 trafikkmønster i kollektivtrafikken som planlegges i Oslo. Det er
1757 bra. Jeg mister lysten til å bruke kollektivtransport når jeg ser
1758 hvordan trafikkselskapet holder på. Jeg forventer og forlanger å
1759 ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe
1760 alvorlig galt. Den massive registreringen av hvor og når
1761 passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo
1762 er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i
1763 Osloområdet.&lt;/p&gt;
1764 </description>
1765 </item>
1766
1767 <item>
1768 <title>BSAs påstander om piratkopiering møter motstand</title>
1769 <link>http://people.skolelinux.org/pere/blog/BSAs_p__stander_om_piratkopiering_m__ter_motstand.html</link>
1770 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/BSAs_p__stander_om_piratkopiering_m__ter_motstand.html</guid>
1771 <pubDate>Sun, 17 May 2009 23:05:00 +0200</pubDate>
1772 <description>
1773 &lt;p&gt;Hvert år de siste årene har BSA, lobbyfronten til de store
1774 programvareselskapene som Microsoft og Apple, publisert en rapport der
1775 de gjetter på hvor mye piratkopiering påfører i tapte inntekter i
1776 ulike land rundt om i verden. Resultatene er tendensiøse. For noen
1777 dager siden kom
1778 &lt;a href=&quot;http://global.bsa.org/globalpiracy2008/studies/globalpiracy2008.pdf&quot;&gt;siste
1779 rapport&lt;/a&gt;, og det er flere kritiske kommentarer publisert de siste
1780 dagene. Et spesielt interessant kommentar fra Sverige,
1781 &lt;a href=&quot;http://www.idg.se/2.1085/1.229795/bsa-hoftade-sverigesiffror&quot;&gt;BSA
1782 höftade Sverigesiffror&lt;/a&gt;, oppsummeres slik:&lt;/p&gt;
1783
1784 &lt;blockquote&gt;
1785 I sin senaste rapport slår BSA fast att 25 procent av all mjukvara i
1786 Sverige är piratkopierad. Det utan att ha pratat med ett enda svenskt
1787 företag. &quot;Man bör nog kanske inte se de här siffrorna som helt
1788 exakta&quot;, säger BSAs Sverigechef John Hugosson.
1789 &lt;/blockquote&gt;
1790
1791 &lt;p&gt;Mon tro om de er like metodiske når de gjetter på andelen piratkopiering i Norge? To andre kommentarer er &lt;a
1792 href=&quot;http://www.vnunet.com/vnunet/comment/2242134/bsa-piracy-figures-shot-reality&quot;&gt;BSA
1793 piracy figures need a shot of reality&lt;/a&gt; og &lt;a
1794 href=&quot;http://www.michaelgeist.ca/content/view/3958/125/&quot;&gt;Does The WIPO
1795 Copyright Treaty Work?&lt;/a&gt;&lt;/p&gt;
1796
1797 &lt;p&gt;Fant lenkene via &lt;a
1798 href=&quot;http://tech.slashdot.org/article.pl?sid=09/05/17/1632242&quot;&gt;oppslag
1799 på Slashdot&lt;/a&gt;.&lt;/p&gt;
1800 </description>
1801 </item>
1802
1803 <item>
1804 <title>Standarder fungerer best når en samler seg rundt dem</title>
1805 <link>http://people.skolelinux.org/pere/blog/Standarder_fungerer_best_n__r_en_samler_seg_rundt_dem.html</link>
1806 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Standarder_fungerer_best_n__r_en_samler_seg_rundt_dem.html</guid>
1807 <pubDate>Tue, 19 May 2009 11:30:00 +0200</pubDate>
1808 <description>
1809 &lt;p&gt;En standard er noe man samler seg rundt, ut fra ideen om at en får
1810 fordeler når mange står sammen. Jo flere som står sammen, jo
1811 bedre. Når en vet dette, blir det litt merkelig å lese noen av
1812 uttalelsene som er kommet inn til
1813 &lt;a href=&quot;http://www.regjeringen.no/nb/dep/fad/dok/horinger/horingsdokumenter/2009/horing---referansekatalog-versjon-2/horingsuttalelser.html?id=549423&quot;&gt;høringen
1814 om versjon 2 av statens referansekatalog over standarder&lt;/a&gt;. Blant
1815 annet Abelia, NHO og Microsoft tror det er lurt med flere standarder
1816 innenfor samme område. Det blir som å si at det er fint om Norge
1817 standardiserte både på A4- og Letter-størrelser på arkene, ulik
1818 sporvidde på jernbaneskinnene, meter og fot som lengemål, eller
1819 høyre- og venstrekjøring - slik at en kan konkurrere på hvilken
1820 standard som er best. De fleste forstår heldigvis at dette ikke
1821 bidrar positivt.&lt;/p&gt;
1822 </description>
1823 </item>
1824
1825 <item>
1826 <title>Litt om valgfusk og problemet med elektronisk stemmegiving</title>
1827 <link>http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html</link>
1828 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Litt_om_valgfusk_og_problemet_med_elektronisk_stemmegiving.html</guid>
1829 <pubDate>Wed, 17 Jun 2009 14:20:00 +0200</pubDate>
1830 <description>
1831 &lt;p&gt;&lt;a href=&quot;http://www.aftenposten.no/nyheter/uriks/article3127058.ece&quot;&gt;Aftenposten
1832 melder&lt;/a&gt; at det kan se ut til at Iran ikke har lært av USA når det
1833 gjelder valgfusk. En bør endre tallene før de publiseres, slik at en
1834 kandidat aldri får færre stemmer under opptellingen, ellers blir det
1835 veldig tydelig at tallene ikke er til å stole på. I USA er det
1836 derimot &lt;a href=&quot;http://www.blackboxvoting.org/&quot;&gt;rapporter om at
1837 tallene har vært endret&lt;/a&gt; på tur mot opptellingen, ikke etter at
1838 tallene er publiserte (i tillegg til en rekke andre irregulariteter).
1839 En ting Iran åpenbart har forstått, er verdien av å kunne
1840 kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall
1841 i noen områder. Hvorvidt det har verdi, kommer an på hvordan
1842 stemmene har vært oppbevart.&lt;/p&gt;
1843
1844 &lt;p&gt;&lt;a href=&quot;http://universitas.no/kronikk/48334/kan-vi-stole-pa-universitetets-elektroniske-valgsystem-/&quot;&gt;Universitetet
1845 i Oslo derimot&lt;/a&gt;, har ikke forstått verdien av å kunne
1846 kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving
1847 over Internet, med et system som ikke kan kontrolltelles hvis det
1848 kommer anklager om juks med stemmene. Systemet har flere kjente
1849 problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og
1850 jeg har derfor latt være å stemme ved valg på UiO siden det ble
1851 innført.&lt;/p&gt;
1852
1853 &lt;p&gt;Universitet i Bergen derimot har klart det kunststykket å aktivt gå
1854 inn for å gjøre det kjent at det elektroniske stemmegivingssystemet
1855 over Internet &lt;a href=&quot;http://nyheter.uib.no/?modus=vis_nyhet&amp;id=43404&quot;&gt;kan
1856 spore hvem som stemmer hva&lt;/a&gt; (det kan en forøvrig også ved UiO), og tatt
1857 kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde.
1858 Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde
1859 inneholdt i Iran hvis de ikke hadde hemmelige valg?&lt;/p&gt;
1860 </description>
1861 </item>
1862
1863 <item>
1864 <title>Regjerningen forlater prinsippet om ingen royalty-betaling i standardkatalogen versjon 2</title>
1865 <link>http://people.skolelinux.org/pere/blog/Regjerningen_forlater_prinsippet_om_ingen_royalty_betaling_i_standardkatalogen_versjon_2.html</link>
1866 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Regjerningen_forlater_prinsippet_om_ingen_royalty_betaling_i_standardkatalogen_versjon_2.html</guid>
1867 <pubDate>Mon, 6 Jul 2009 21:00:00 +0200</pubDate>
1868 <description>
1869 &lt;p&gt;Jeg ble glad da regjeringen
1870 &lt;a href=&quot;http://www.digi.no/817635/her-er-statens-nye-it-standarder&quot;&gt;annonserte&lt;/a&gt;
1871 versjon 2 av
1872 &lt;a href=&quot;http://www.regjeringen.no/upload/FAD/Vedlegg/IKT-politikk/Referansekatalogen_versjon2.pdf&quot;&gt;statens
1873 referansekatalog over standarder&lt;/a&gt;, men trist da jeg leste hva som
1874 faktisk var vedtatt etter
1875 &lt;a href=&quot;http://www.regjeringen.no/nb/dep/fad/dok/horinger/horingsdokumenter/2009/horing---referansekatalog-versjon-2.html&quot;&gt;høringen&lt;/a&gt;.
1876 De fleste av de valgte åpne standardene er gode og vil bidra til at
1877 alle kan delta på like vilkår i å lage løsninger for staten, men
1878 noen av dem blokkerer for de som ikke har anledning til å benytte
1879 spesifikasjoner som krever betaling for bruk (såkalt
1880 royalty-betaling). Det gjelder spesifikt for H.264 for video og MP3
1881 for lyd. Så lenge bruk av disse var valgfritt mens Ogg Theora og Ogg
1882 Vorbis var påkrevd, kunne alle som ønsket å spille av video og lyd
1883 fra statens websider gjøre dette uten å måtte bruke programmer der
1884 betaling for bruk var nødvendig. Når det nå er gjort valgfritt for
1885 de statlige etatene å bruke enten H.264 eller Theora (og MP3 eler
1886 Vorbis), så vil en bli tvunget til å forholde seg til
1887 royalty-belastede standarder for å få tilgang til videoen og
1888 lyden.&lt;/p&gt;
1889
1890 &lt;p&gt;Det gjør meg veldig trist at regjeringen har forlatt prinsippet om
1891 at alle standarder som ble valgt til å være påkrevd i katalogen skulle
1892 være uten royalty-betaling. Jeg håper det ikke betyr at en har mistet
1893 all forståelse for hvilke prinsipper som må følges for å oppnå
1894 likeverdig konkurranse mellom aktørene i IT-bransjen. NUUG advarte
1895 mot dette i
1896 &lt;a href=&quot;http://wiki.nuug.no/uttalelser/200901-standardkatalog-v2&quot;&gt;sin
1897 høringsuttalelse&lt;/a&gt;, men ser ut til å ha blitt ignorert.&lt;/p&gt;
1898 </description>
1899 </item>
1900
1901 <item>
1902 <title>Regjerningens oppsummering av høringen om standardkatalogen versjon 2</title>
1903 <link>http://people.skolelinux.org/pere/blog/Regjerningens_oppsummering_av_h__ringen_om_standardkatalogen_versjon_2.html</link>
1904 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Regjerningens_oppsummering_av_h__ringen_om_standardkatalogen_versjon_2.html</guid>
1905 <pubDate>Thu, 9 Jul 2009 14:40:00 +0200</pubDate>
1906 <description>
1907 &lt;p&gt;For å forstå mer om hvorfor standardkatalogens versjon 2 ble som
1908 den ble, har jeg bedt om kopi fra FAD av dokumentene som ble lagt frem
1909 for regjeringen da de tok sin avgjørelse. De er nå lagt ut på NUUGs
1910 wiki, direkte tilgjengelig via &quot;&lt;a
1911 href=&quot;http://wiki.nuug.no/uttalelser/200901-standardkatalog-v2?action=AttachFile&amp;do=get&amp;target=kongelig-resolusjon.pdf&quot;&gt;Referansekatalogen
1912 v2.0 - Oppsummering av høring&lt;/a&gt;&quot; og &quot;&lt;a
1913 href=&quot;http://wiki.nuug.no/uttalelser/200901-standardkatalog-v2?action=AttachFile&amp;do=get&amp;target=kongelig-resolusjon-katalogutkast.pdf&quot;&gt;Referansekatalog
1914 for IT-standarder i offentlig sektor Versjon 2.0, dd.mm.åååå -
1915 UTKAST&lt;/a&gt;&quot;.&lt;/p&gt;
1916
1917 &lt;p&gt;Det er tre ting jeg merker meg i oppsummeringen fra
1918 høringsuttalelsen da jeg skummet igjennom den. Det første er at
1919 forståelsen av hvordan programvarepatenter påvirker fri
1920 programvareutvikling også i Norge når en argumenterer med at
1921 royalty-betaling ikke er et relevant problem i Norge. Det andre er at
1922 FAD ikke har en prinsipiell forståelse av verdien av en enkelt
1923 standard innenfor hvert område. Det siste er at påstander i
1924 høringsuttalelsene ikke blir etterprøvd (f.eks. påstanden fra
1925 Microsoft om hvordan Ogg blir standardisert og påstanden fra
1926 politidirektoratet om patentproblemer i Theora).&lt;/p&gt;
1927 </description>
1928 </item>
1929
1930 <item>
1931 <title>Taking over sysvinit development</title>
1932 <link>http://people.skolelinux.org/pere/blog/Taking_over_sysvinit_development.html</link>
1933 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Taking_over_sysvinit_development.html</guid>
1934 <pubDate>Wed, 22 Jul 2009 23:00:00 +0200</pubDate>
1935 <description>
1936 &lt;p&gt;After several years of frustration with the lack of activity from
1937 the existing sysvinit upstream developer, I decided a few weeks ago to
1938 take over the package and become the new upstream. The number of
1939 patches to track for the Debian package was becoming a burden, and the
1940 lack of synchronization between the distribution made it hard to keep
1941 the package up to date.&lt;/p&gt;
1942
1943 &lt;p&gt;On the new sysvinit team is the SuSe maintainer Dr. Werner Fink,
1944 and my Debian co-maintainer Kel Modderman. About 10 days ago, I made
1945 a new upstream tarball with version number 2.87dsf (for Debian, SuSe
1946 and Fedora), based on the patches currently in use in these
1947 distributions. We Debian maintainers plan to move to this tarball as
1948 the new upstream as soon as we find time to do the merge. Since the
1949 new tarball was created, we agreed with Werner at SuSe to make a new
1950 upstream project at &lt;a href=&quot;http://savannah.nongnu.org/&quot;&gt;Savannah&lt;/a&gt;, and continue
1951 development there. The project is registered and currently waiting
1952 for approval by the Savannah administrators, and as soon as it is
1953 approved, we will import the old versions from svn and continue
1954 working on the future release.&lt;/p&gt;
1955
1956 &lt;p&gt;It is a bit ironic that this is done now, when some of the involved
1957 distributions are moving to upstart as a syvinit replacement.&lt;/p&gt;
1958 </description>
1959 </item>
1960
1961 <item>
1962 <title>Debian has switched to dependency based boot sequencing</title>
1963 <link>http://people.skolelinux.org/pere/blog/Debian_has_switched_to_dependency_based_boot_sequencing.html</link>
1964 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Debian_has_switched_to_dependency_based_boot_sequencing.html</guid>
1965 <pubDate>Mon, 27 Jul 2009 23:50:00 +0200</pubDate>
1966 <description>
1967 &lt;p&gt;Since this evening, with the upload of sysvinit version 2.87dsf-2,
1968 and the upload of insserv version 1.12.0-10 yesterday, Debian unstable
1969 have been migrated to using dependency based boot sequencing. This
1970 conclude work me and others have been doing for the last three days.
1971 It feels great to see this finally part of the default Debian
1972 installation. Now we just need to weed out the last few problems that
1973 are bound to show up, to get everything ready for Squeeze.&lt;/p&gt;
1974
1975 &lt;p&gt;The next step is migrating /sbin/init from sysvinit to upstart, and
1976 fixing the more fundamental problem of handing the event based
1977 non-predictable kernel in the early boot.&lt;/p&gt;
1978 </description>
1979 </item>
1980
1981 <item>
1982 <title>ISO still hope to fix OOXML</title>
1983 <link>http://people.skolelinux.org/pere/blog/ISO_still_hope_to_fix_OOXML.html</link>
1984 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/ISO_still_hope_to_fix_OOXML.html</guid>
1985 <pubDate>Sat, 8 Aug 2009 14:00:00 +0200</pubDate>
1986 <description>
1987 &lt;p&gt;According to &lt;a
1988 href=&quot;http://twerner.blogspot.com/2009/08/defects-of-office-open-xml.html&quot;&gt;a
1989 blog post from Torsten Werner&lt;/a&gt;, the current defect report for ISO
1990 29500 (ISO OOXML) is 809 pages. His interesting point is that the
1991 defect report is 71 pages more than the full ODF 1.1 specification.
1992 Personally I find it more interesting that ISO still believe ISO OOXML
1993 can be fixed in ISO. Personally, I believe it is broken beyon repair,
1994 and I completely lack any trust in ISO for being able to get anywhere
1995 close to solving the problems. I was part of the Norwegian committee
1996 involved in the OOXML fast track process, and was not impressed with
1997 Standard Norway and ISO in how they handled it.&lt;/p&gt;
1998
1999 &lt;p&gt;These days I focus on ODF instead, which seem like a specification
2000 with the future ahead of it. We are working in NUUG to organise a ODF
2001 seminar this autumn.&lt;/p&gt;
2002 </description>
2003 </item>
2004
2005 <item>
2006 <title>Relative popularity of document formats (MS Office vs. ODF)</title>
2007 <link>http://people.skolelinux.org/pere/blog/Relative_popularity_of_document_formats__MS_Office_vs__ODF_.html</link>
2008 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Relative_popularity_of_document_formats__MS_Office_vs__ODF_.html</guid>
2009 <pubDate>Wed, 12 Aug 2009 15:50:00 +0200</pubDate>
2010 <description>
2011 &lt;p&gt;Just for fun, I did a search right now on Google for a few file ODF
2012 and MS Office based formats (not to be mistaken for ISO or ECMA
2013 OOXML), to get an idea of their relative usage. I searched using
2014 &#39;filetype:odt&#39; and equvalent terms, and got these results:&lt;/P&gt;
2015
2016 &lt;table&gt;
2017 &lt;tr&gt;&lt;th&gt;Type&lt;/th&gt;&lt;th&gt;ODF&lt;/th&gt;&lt;th&gt;MS Office&lt;/th&gt;&lt;/tr&gt;
2018 &lt;tr&gt;&lt;td&gt;Tekst&lt;/td&gt; &lt;td&gt;odt:282000&lt;/td&gt; &lt;td&gt;docx:308000&lt;/td&gt;&lt;/tr&gt;
2019 &lt;tr&gt;&lt;td&gt;Presentasjon&lt;/td&gt; &lt;td&gt;odp:75600&lt;/td&gt; &lt;td&gt;pptx:183000&lt;/td&gt;&lt;/tr&gt;
2020 &lt;tr&gt;&lt;td&gt;Regneark&lt;/td&gt; &lt;td&gt;ods:26500 &lt;/td&gt; &lt;td&gt;xlsx:145000&lt;/td&gt;&lt;/tr&gt;
2021 &lt;/table&gt;
2022
2023 &lt;p&gt;Next, I added a &#39;site:no&#39; limit to get the numbers for Norway, and
2024 got these numbers:&lt;/p&gt;
2025
2026 &lt;table&gt;
2027 &lt;tr&gt;&lt;th&gt;Type&lt;/th&gt;&lt;th&gt;ODF&lt;/th&gt;&lt;th&gt;MS Office&lt;/th&gt;&lt;/tr&gt;
2028 &lt;tr&gt;&lt;td&gt;Tekst&lt;/td&gt; &lt;td&gt;odt:2480 &lt;/td&gt; &lt;td&gt;docx:4460&lt;/td&gt;&lt;/tr&gt;
2029 &lt;tr&gt;&lt;td&gt;Presentasjon&lt;/td&gt; &lt;td&gt;odp:299 &lt;/td&gt; &lt;td&gt;pptx:741&lt;/td&gt;&lt;/tr&gt;
2030 &lt;tr&gt;&lt;td&gt;Regneark&lt;/td&gt; &lt;td&gt;ods:187 &lt;/td&gt; &lt;td&gt;xlsx:372&lt;/td&gt;&lt;/tr&gt;
2031 &lt;/table&gt;
2032
2033 &lt;p&gt;I wonder how these numbers change over time.&lt;/p&gt;
2034
2035 &lt;p&gt;I am aware of Google returning different results and numbers based
2036 on where the search is done, so I guess these numbers will differ if
2037 they are conduced in another country. Because of this, I did the same
2038 search from a machine in California, USA, a few minutes after the
2039 search done from a machine here in Norway.&lt;/p&gt;
2040
2041
2042 &lt;table&gt;
2043 &lt;tr&gt;&lt;th&gt;Type&lt;/th&gt;&lt;th&gt;ODF&lt;/th&gt;&lt;th&gt;MS Office&lt;/th&gt;&lt;/tr&gt;
2044 &lt;tr&gt;&lt;td&gt;Tekst&lt;/td&gt; &lt;td&gt;odt:129000&lt;/td&gt; &lt;td&gt;docx:308000&lt;/td&gt;&lt;/tr&gt;
2045 &lt;tr&gt;&lt;td&gt;Presentasjon&lt;/td&gt; &lt;td&gt;odp:44200&lt;/td&gt; &lt;td&gt;pptx:93900&lt;/td&gt;&lt;/tr&gt;
2046 &lt;tr&gt;&lt;td&gt;Regneark&lt;/td&gt; &lt;td&gt;ods:26500 &lt;/td&gt; &lt;td&gt;xlsx:82400&lt;/td&gt;&lt;/tr&gt;
2047 &lt;/table&gt;
2048
2049 &lt;p&gt;And with &#39;site:no&#39;:
2050
2051 &lt;table&gt;
2052 &lt;tr&gt;&lt;th&gt;Type&lt;/th&gt;&lt;th&gt;ODF&lt;/th&gt;&lt;th&gt;MS Office&lt;/th&gt;&lt;/tr&gt;
2053 &lt;tr&gt;&lt;td&gt;Tekst&lt;/td&gt; &lt;td&gt;odt:2480&lt;/td&gt; &lt;td&gt;docx:3410&lt;/td&gt;&lt;/tr&gt;
2054 &lt;tr&gt;&lt;td&gt;Presentasjon&lt;/td&gt; &lt;td&gt;odp:175&lt;/td&gt; &lt;td&gt;pptx:604&lt;/td&gt;&lt;/tr&gt;
2055 &lt;tr&gt;&lt;td&gt;Regneark&lt;/td&gt; &lt;td&gt;ods:186 &lt;/td&gt; &lt;td&gt;xlsx:296&lt;/td&gt;&lt;/tr&gt;
2056 &lt;/table&gt;
2057
2058 &lt;p&gt;Interesting difference, not sure what to conclude from these
2059 numbers.&lt;/p&gt;
2060 </description>
2061 </item>
2062
2063 <item>
2064 <title>Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger</title>
2065 <link>http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj__s_trenger_sj__kart_uten_bruksbegresninger.html</link>
2066 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Sikkerhet_til_sj__s_trenger_sj__kart_uten_bruksbegresninger.html</guid>
2067 <pubDate>Sun, 23 Aug 2009 10:00:00 +0200</pubDate>
2068 <description>
2069 &lt;p&gt;Sikkerhet til sjøs burde være noe som opptar mange etter den siste
2070 oljeutslippsulykken med Full City, som har drept mye liv langs sjøen.
2071 En viktig faktor for å bedre sikkerheten til sjøs er at alle som
2072 ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor
2073 det grunner og annet en må ta hensyn til på sjøen.&lt;/p&gt;
2074
2075 &lt;p&gt;Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for
2076 sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk
2077 mulig å sikre alle enkel tilgang til oppdaterte digitale kart over
2078 Internet. Det trenger heller ikke være spesielt kostbart.&lt;/p&gt;
2079
2080 &lt;p&gt;Både ved Rocknes-ulykken i Vatlestraumen, der 18 mennesker mistet
2081 livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje
2082 lekket ut i havet, var det registrert problemer relatert til
2083 oppdaterte sjøkart. Ved Rocknes-ulykken var de elektroniske kartene
2084 som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og
2085 losen kjente visst ikke til disse nye grunnene. Papirkartene var dog
2086 oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen
2087 uker tidligere konstatert manglende sjøkart.&lt;/p&gt;
2088
2089 &lt;p&gt;Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte
2090 fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten
2091 brukerbetaling og uten bruksbegresninger knyttet til kartene, vil
2092 gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart,
2093 eller sjøkart i det hele tatt. Resultatet av dette vil være økt
2094 sikkerhet på sjøen. En undersøkelse gjennomført av Opinion for
2095 Gjensidige i 2008 fortalte at halvparten av alle båteierne i landet
2096 ikke har sjøkart i båten.&lt;/p&gt;
2097
2098 &lt;p&gt;Formatet på de digitale sjøkartene som gjøræs tilgjengelig fra
2099 sjøkartverket må være i henhold til en fri og åpen standard, slik at
2100 en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes
2101 og forstås, men trenger ikke publiseres fra sjøkartverket i alle
2102 formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er
2103 kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik
2104 konvertering kan andre ta seg av hvis det er et marked for det.&lt;/p&gt;
2105
2106 &lt;p&gt;Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de
2107 gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke
2108 om hvor viktig det er at de har oppdaterte kart. Det bør være
2109 viktigere for staten at båtene &lt;strong&gt;har&lt;/strong&gt; oppdaterte kart
2110 enn at de er pålagt å ha oppdaterte kart.&lt;/p&gt;
2111
2112 &lt;p&gt;Sjøkartene er &lt;a href=&quot;http://kart.kystverket.no/&quot;&gt;tilgjengelig på web
2113 fra kystverket&lt;/a&gt;, men så vidt jeg har klart å finne, uten
2114 bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.&lt;/p&gt;
2115
2116 &lt;p&gt;OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet
2117 på et dugnadsbasert fribrukskart for havet,
2118 &lt;a href=&quot;http://openseamap.org/&quot;&gt;OpenSeaMap&lt;/a&gt;. Datagrunnlaget er
2119 OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen. Det
2120 gjenstår mye før en kan bruke dette til å seile sikkert på havet, men
2121 det viser at behovet for fribruks-sjøkart er til stedet.&lt;/p&gt;
2122 </description>
2123 </item>
2124
2125 <item>
2126 <title>MVA på bøker med DRM, ikke MVA på bøker uten DRM?</title>
2127 <link>http://people.skolelinux.org/pere/blog/MVA_p___b__ker_med_DRM__ikke_MVA_p___b__ker_uten_DRM_.html</link>
2128 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/MVA_p___b__ker_med_DRM__ikke_MVA_p___b__ker_uten_DRM_.html</guid>
2129 <pubDate>Wed, 23 Sep 2009 10:00:00 +0200</pubDate>
2130 <description>
2131 &lt;p&gt;Elektroniske bøker diskuteres for tiden, etter at
2132 &lt;a href=&quot;http://www.aftenposten.no/kul_und/litteratur/article3280914.ece&quot;&gt;bokbransjen
2133 hevder&lt;/a&gt; det er usikkert om de kommer til å gi ut elektroniske
2134 bøker så lenge det er merverdiavgift på elektroniske bøker og ikke
2135 på papirbøker. I den forbindelse så jeg et interessant forslag i
2136 en
2137 &lt;a href=&quot;http://www.digi.no/php/ny_debatt.php?id=823912&quot;&gt;digi-debatt&lt;/a&gt;
2138 jeg hadde sans for. &quot;einarr&quot; foreslo at DRM-infiserte elektroniske
2139 bøker bør ha merverdiavgift, da &quot;de ikke bidrar til
2140 kunnskapsspredning på samme måte&quot; som papirbøker og dermed går
2141 imot intensjonene bak mva-fritaket. Bøker uten DRM derimot bør ha
2142 mva-fritak da de &quot;kan overføres mellom enheter, leses på ulike
2143 plattformer, lånes ut og siteres og kopieres fra&quot; slik en kan med
2144 papirbøker.&lt;/p&gt;
2145
2146 &lt;p&gt;En oppfølgerkommentar sier seg enig i dette, da DRM-infisert
2147 materiale må anses som leid og dermed en tjeneste, mens materiale uten
2148 DRM må anses som et kjøp.&lt;/p&gt;
2149 </description>
2150 </item>
2151
2152 <item>
2153 <title>Internet-sensur skal i retten på mandag</title>
2154 <link>http://people.skolelinux.org/pere/blog/Internet_sensur_skal_i_retten_p___mandag.html</link>
2155 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Internet_sensur_skal_i_retten_p___mandag.html</guid>
2156 <pubDate>Sat, 10 Oct 2009 22:00:00 +0200</pubDate>
2157 <description>
2158 &lt;p&gt;&lt;a href=&quot;http://www.dagensit.no/bransje/article1757755.ece&quot;&gt;DagensIT&lt;/a&gt;
2159 melder at Telenor og Tono skal i retten på mandag for å diskutere
2160 hvorvidt Tonos krav om at Telenor skal blokkere for tilgang til The
2161 Pirate Bay er i tråd med norsk rett. Det blir interessant å se
2162 resultatet fra den rettsaken.&lt;/p&gt;
2163
2164 &lt;p&gt;Jeg bet meg dog merke i en av påstandene fra Tonos advokat Cato
2165 Strøm, som forteller at &quot;Pirate Bay inneholder 95 prosent ulovlig
2166 utlagt materiale, og å stanse tilgangen til det kan ikke kalles
2167 sensur&quot;. Jeg tok en titt på
2168 &lt;a href=&quot;http://thepiratebay.org/&quot;&gt;forsiden til The Pirate Bay&lt;/a&gt;,
2169 som forteller at det pr. i dag er 1 884 694 torrenter på trackeren.
2170 Dette tilsvarer antall filer en kan søke blant og hente ned ved hjelp
2171 av The Pirate Bay. 5% av dette antallet er 94 235. Det kan dermed
2172 virke som om Tonos advokat mener at det ikke er sensur å blokkere for
2173 tilgang til nesten 100 000 lovlige filer. Jeg lurer på om han er
2174 korrekt sitert.&lt;/p&gt;
2175
2176 &lt;p&gt;Lurer også på hvor 95%-tallet kommer fram. Er det seriøs og
2177 etterprøvbar forskning på området som viser at dette er andelen
2178 ulovlige filer tilgjengelig via The Pirate Bay, eller er det
2179 musikkbransjenes egne tall? De har
2180 &lt;a href=&quot;http://www.guardian.co.uk/music/2009/oct/06/edwyn-collins-sharing-music&quot;&gt;jo
2181 demonstrert&lt;/a&gt; at de ikke er i stand til å skille lovlig og ulovlig
2182 bruk av musikk.&lt;/p&gt;
2183 </description>
2184 </item>
2185
2186 <item>
2187 <title>Jeg vil ikke ha BankID</title>
2188 <link>http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html</link>
2189 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html</guid>
2190 <pubDate>Fri, 30 Oct 2009 13:05:00 +0100</pubDate>
2191 <description>
2192 &lt;p&gt;Min hovedbankforbindelse,
2193 &lt;a href=&quot;http://www.postbanken.no/&quot;&gt;Postbanken&lt;/a&gt;, har fra 1. oktober
2194 blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
2195 for &lt;a href=&quot;https://www.bankid.no/&quot;&gt;BankID&lt;/a&gt; og går over til å
2196 bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
2197 kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
2198 lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
2199 hvis jeg ikke godtar det jeg anser som urimelige vilkår i
2200 BankID-avtalen.&lt;/p&gt;
2201
2202 &lt;p&gt;BankID er en løsning der banken gis rett til å handle på vegne av
2203 meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
2204 bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
2205 oppta lån og andre handlinger som har alvorlige følger for meg.
2206 Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
2207 all informasjon og tilgang som den trenger for å bruke BankID, også
2208 uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
2209 min BankID når jeg har oppgitt pinkode og passord, men praktisk og
2210 konkret kan de gjøre dette også uten at min pinkode eller mitt passord
2211 er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
2212 seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
2213 (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
2214 rett til å inngå avtaler på vegne av meg.&lt;/p&gt;
2215
2216 &lt;p&gt;Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
2217 offentlig nøkkel, der den private nøkkelen er nødvendig for å
2218 &quot;signere&quot; på vegne av den nøkkelen gjelder for, og den offentlige
2219 nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
2220 sitter på både den private og den offentlige nøkkelen, og sier de kun
2221 skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
2222 passord.&lt;/p&gt;
2223
2224
2225 &lt;p&gt;I postbankens
2226 &lt;a href=&quot;https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf&quot;&gt;vilkår
2227 for BankID&lt;/a&gt; står følgende:&lt;/p&gt;
2228
2229 &lt;blockquote&gt;
2230 &lt;p&gt;&quot;6. Anvendelsesområdet for BankID&lt;/p&gt;
2231
2232 &lt;p&gt;PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
2233 avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
2234 identifisering og signering i forbindelse med elektronisk
2235 meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
2236 elektronisk kommunikasjon med Banken og andre brukersteder som har
2237 tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
2238 har inngått avtale med bank om bruk av BankID.&quot;&lt;/p&gt;
2239 &lt;/blockquote&gt;
2240
2241 &lt;p&gt;Det er spesielt retten til &quot;avtaleinngåelse&quot; jeg synes er urimelig
2242 å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
2243 også retten til å kommunisere på vegne av meg med andre brukersteder og
2244 signering av meldinger synes jeg er problematisk. Jeg må godta at
2245 banken skal kunne signere for meg på avtaler og annen kommunikasjon
2246 for å få BankID.&lt;/p&gt;
2247
2248 &lt;p&gt;På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
2249 banken rett til å inngå avtaler på vegne av meg svarer Postbankens
2250 kundestøtte at &quot;Postbanken har valgt BankID for bl.a. pålogging i
2251 nettbank , så her må du nok ha hele denne løsningen&quot;. Jeg nektes
2252 altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
2253 signere avtaler på vegne av meg.&lt;/p&gt;
2254
2255 &lt;p&gt;Postbankens kundestøtte sier videre at &quot;Det har blitt et krav til
2256 alle norske banker om å innføre BankID, bl.a på grunn av
2257 sikkerhet&quot;, uten at jeg her helt sikker på hvem som har framsatt
2258 dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
2259 fastsatt av &lt;a href=&quot;http://www.kredittilsynet.no/&quot;&gt;kreditttilsynet&lt;/a&gt;
2260 og &lt;a href=&quot;http://www.bbs.no/&quot;&gt;BBS&lt;/a&gt;.] Det som er situasjonen er
2261 dog at det er svært få banker igjen som ikke bruker BankID, og jeg
2262 vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
2263 gi banken rett til å signere avtaler på mine vegne.&lt;/p&gt;
2264
2265 &lt;p&gt;Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
2266 til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
2267 bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
2268 kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
2269 begrensing.&lt;/p&gt;
2270
2271 &lt;p&gt;Jeg har klaget vilkårene inn for &lt;a
2272 href=&quot;http://www.forbrukerombudet.no/&quot;&gt;forbrukerombudet&lt;/a&gt;, men
2273 regner ikke med at de vil kunne bidra til en rask løsning som gir meg
2274 nettbankkontroll over egne midler. :(
2275 </description>
2276 </item>
2277
2278 <item>
2279 <title>Internet-leverandører er ikke vokterne av sine kunders nettbruk</title>
2280 <link>http://people.skolelinux.org/pere/blog/Internet_leverand__rer_er_ikke_vokterne_av_sine_kunders_nettbruk.html</link>
2281 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Internet_leverand__rer_er_ikke_vokterne_av_sine_kunders_nettbruk.html</guid>
2282 <pubDate>Fri, 6 Nov 2009 18:45:00 +0100</pubDate>
2283 <description>
2284 &lt;p&gt;Det er svært gledelig å se at
2285 &lt;a href=&quot;http://www.aftenposten.no/nyheter/iriks/article3360796.ece&quot;&gt;retten
2286 fant at Telenor ikke skal fungere som Internet-voktere&lt;/a&gt; på vegne av
2287 opphavsrettsmafiaen. TONO påstår ikke overraskende &quot;rettighetshaverne
2288 er rettsløse&quot;. De burde jo vite alt om hvordan rettighetshaverne blir
2289 behandlet, som har
2290 &lt;a href=&quot;http://www.ballade.no/nmi.nsf/doc/art2009042008430427192492&quot;&gt;nektet
2291 å hjelpe et av sine medlemmer i en plagiatsak&lt;/a&gt; mot Universal i
2292 Polen.&lt;/p&gt;
2293
2294 &lt;p&gt;Ved opphavsrettsbrudd så er det jo den som offentliggjort
2295 kulturuttrykk ulovlig som må stilles til ansvar, og ikke noen andre.
2296 Hverken Telenor eller Pirate Bay publiserer innholdet. Telenor lager
2297 en Internet-tjeneste som brukes av borgerne til sitt daglige virke,
2298 det være seg å holde kontakt med barnebarn, skaffe medisinsk viten
2299 eller holde seg orientert i samfunnsdebatten. Det bør de gjøre uten å
2300 tvinges til å være overvåkningsinstans. Og Pirate Bay lager en
2301 katalog over hvor lovlig og ulovlig innhold på Internet er å få tak i.
2302 De publiserer ikke innholdet, de lager kun en katalog over det. Hvis
2303 en ikke liker det som blir publisert, så må det tas opp med den som
2304 publiserer, ikke noen andre.&lt;/p&gt;
2305
2306 &lt;p&gt;Personlig velger jeg å stort sett bruke kulturuttrykk som
2307 publiseres med mer brukervennlige vilkår, som CC-BY og lignende.&lt;/p&gt;
2308 </description>
2309 </item>
2310
2311 <item>
2312 <title>Kartverket &quot;frigjør&quot; data men er fortsatt ikke interessante</title>
2313 <link>http://people.skolelinux.org/pere/blog/Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html</link>
2314 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html</guid>
2315 <pubDate>Thu, 12 Nov 2009 10:10:00 +0100</pubDate>
2316 <description>
2317 &lt;p&gt;Dagens
2318 &lt;a href=&quot;http://www.statkart.no/Gratis+karttjenester.d25-SwJfY1-.ips&quot;&gt;kartnyhet&lt;/a&gt;
2319 er at kartverket gir ikke-kommersiell tilgang til
2320 en WMS-tjeneste der en til privat bruk kan hente ut bilder av
2321 kartutsnitt så lenge disse ikke lagres lokalt, brukes i begrenset
2322 oppløsning og ikke skader kartverket og rettighetshavernes omdømme og
2323 interesse.&lt;/p&gt;
2324
2325 &lt;p&gt;I går publiserte Ivan Sanchez
2326 &lt;a href=&quot;http://www.opengeodata.org/2009/11/11/921/&quot;&gt;kaketesten&lt;/a&gt;
2327 som et forslag til en (av forhåpentligvis flere) måter å teste om kart
2328 eller kartdata er fritt tilgjengelige på. Testen er enkel, og sier
2329 enkelt (oversatt av meg): Et sett med geodata, eller en kart, er kun
2330 fritt tilgjengelig hvis noen kan gi deg en kake med det kartet på
2331 toppen, som en gave. Kartverkets publisering av kart feiler så vidt
2332 jeg kan se denne testen fullstendig. En kan slik jeg leser vilkårene
2333 ikke be en konditor om å lage en kake (brudd på kravet om
2334 ikke-kommersiell bruk) med kartverkets kart.&lt;/p&gt;
2335
2336 &lt;p&gt;De som vil lage karttjenester basert på denne nye tjenesten fra
2337 kartverket vil gjøre det på kartverkets nåde og med sterke bindinger
2338 og begresninger. Det blir dermed helt uinteressant for meg. Jeg vil
2339 nok fortsette å bruke data fra
2340 &lt;a href=&quot;http://www.openstreetmap.org&quot;&gt;OpenStreetmap.org&lt;/a&gt;, der jeg
2341 har kontrollen med tilgang til kartdataene, og kan endre på de
2342 underliggende dataene som jeg ønsker.&lt;/p&gt;
2343
2344 &lt;p&gt;Som et eksempel, så trenger vi til en norsk
2345 &lt;a href=&quot;http://www.fixmystreet.com/&quot;&gt;FixMyStreet-installasjon&lt;/a&gt;
2346 tilgang til vektorutgaven av kommunegrensene. Denne nye karttjenesten
2347 er ubrukelig til dette.&lt;/p&gt;
2348 </description>
2349 </item>
2350
2351 <item>
2352 <title>Første NUUG-fordrag sendt på TV</title>
2353 <link>http://people.skolelinux.org/pere/blog/F__rste_NUUG_fordrag_sendt_p___TV.html</link>
2354 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/F__rste_NUUG_fordrag_sendt_p___TV.html</guid>
2355 <pubDate>Tue, 8 Dec 2009 12:00:00 +0100</pubDate>
2356 <description>
2357 &lt;p&gt;Endelig har NUUG klart å få kringkastet ut et av sine fordrag på
2358 TV. Foredraget om
2359 &lt;a href=&quot;http://www.nuug.no/aktiviteter/20090512-bifrost/&quot;&gt;utskriftsløsningen
2360 Biforst&lt;/a&gt; var først ute, pga. at det var det nyeste foredraget som
2361 var holdt på norsk, og dermed slapp vi å finne ut av hvordan
2362 teksting av video skulle gjøres.&lt;/p&gt;
2363
2364 &lt;p&gt;NUUG har vært involvert i
2365 &lt;a href=&quot;http://www.frikanalen.no/&quot;&gt;Frikanalen&lt;/a&gt; en stund nå, for å
2366 forsøke å få ut budskapet vårt også på TV, og dette første foredraget
2367 er en sped start på det vi har planlagt.&lt;/p&gt;
2368
2369 &lt;p&gt;NUUGs første foredrag sendes ut via frikanelen på digitalt
2370 bakkenett, og alle abonnenter av riks-TV skal dermed ha mulighet til å
2371 ta inn sendingen. Slå på TVen 5/12 16:05 (for sent), 12/12 14:00,
2372 19/12 16:00, 24/12 15:37 eller 26/12 16:11 i år, så skal du få se
2373 meg, Tollef og alle andre de som deltok på møtet på TV.&lt;p&gt;
2374 </description>
2375 </item>
2376
2377 <item>
2378 <title>Opphavet til Skolelinux-prosjektet</title>
2379 <link>http://people.skolelinux.org/pere/blog/Opphavet_til_Skolelinux_prosjektet.html</link>
2380 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Opphavet_til_Skolelinux_prosjektet.html</guid>
2381 <pubDate>Thu, 17 Dec 2009 10:50:00 +0100</pubDate>
2382 <description>
2383 &lt;p&gt;De færreste er klar over at Skolelinux-prosjektet kom som et resultat
2384 av en avgjørelse på årsmøtet i
2385 &lt;a href=&quot;http://www.nuug.no/&quot;&gt;NUUG&lt;/a&gt; i 2000-06-29, der Håkon Wium
2386 Lie, da varamedlem i styret, tok på seg oppdraget om å starte et
2387 initiativ kalt &quot;Teach the Teacher&quot;, som skulle være et initiativ for
2388 å få fri programvare og unix-lignende operativsystemer inn i Skolen.
2389 Tanken var at en måtte starte med lærerne for at ungene skulle få
2390 mulighet til å møte en bedre IT-hverdag. Jeg var tilstede på
2391 møtet, og hadde sans for ideen, men intet skjedde. På vårparten
2392 2001 ble det arrangert en demonstrasjon i anledning at First Tuesday
2393 hadde invitert Microsoft til et møte for å fortelle om fremtidens
2394 Internet. Dette provoserte endel av oss, og EFN og NUUG tok initiativ
2395 til å arrangere
2396 &lt;a href=&quot;http://www.digi.no/60982/first-tuesday-mote-med-microsoft-protest&quot;&gt;en
2397 demonstrasjon utenfor lokalene 2001-05-21&lt;/a&gt;. Blant de som sto bak
2398 demonstrasjonen var Vidar Bakke fra NUUG og Håkon W. Lie fra EFN.
2399 Etter demonstrasjonen arrangerte Håkon en fest hjemme hos seg der alle
2400 som hadde vært aktive i demonstrasjonsplanlegging og gjennomføringen
2401 deltok. Før festen var jeg blitt lei av å vente på at Håkon skulle ta
2402 initiativ til &quot;Teach the Teacher&quot;, og for å forsøke å få litt fremgang
2403 besteme jeg meg for å benytte anledningen hos Håkon til å snakke om
2404 behovet for å hjelpe skolene i gang med bedre datasystemer bestående
2405 av fri programvare og unix-lignende operativsystemer. Flere var
2406 interessert, og Knut Yrvin tenkte på ideen. Han
2407 &lt;a href=&quot;http://developer.skolelinux.no/brev/2001-06-28-invitasjon-skolelinux.txt&quot;&gt;ropte
2408 sammen&lt;/a&gt; til et stiftelsesmøte i prosjektet i sin arbeidsgivers
2409 Objectwares lokaler ved Ullevål stadion 2001-07-02, og jeg ble med.
2410 Resten er historie. :)&lt;/p&gt;
2411 </description>
2412 </item>
2413
2414 <item>
2415 <title>Sikkerhet, teater, og hvordan gjøre verden sikrere</title>
2416 <link>http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</link>
2417 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html</guid>
2418 <pubDate>Wed, 30 Dec 2009 16:35:00 +0100</pubDate>
2419 <description>
2420 &lt;p&gt;Via Slashdot fant jeg en
2421 &lt;a href=&quot;http://www.cnn.com/2009/OPINION/12/29/schneier.air.travel.security.theater/index.html&quot;&gt;nydelig
2422 kommentar fra Bruce Schneier&lt;/a&gt; som ble publisert hos CNN i går. Den
2423 forklarer forbilledlig hvorfor sikkerhetsteater og innføring av
2424 totalitære politistatmetoder ikke er løsningen for å gjøre verden
2425 sikrere. Anbefales på det varmeste.&lt;/p&gt;
2426
2427 &lt;p&gt;Oppdatering: Kom over
2428 &lt;a href=&quot;http://gizmodo.com/5435675/president-obama-its-time-to-fire-the-tsa&quot;&gt;nok
2429 en kommentar&lt;/a&gt; om den manglende effekten av dagens sikkerhetsteater
2430 på flyplassene.&lt;/p&gt;
2431 </description>
2432 </item>
2433
2434 <item>
2435 <title>Automatic Munin and Nagios configuration</title>
2436 <link>http://people.skolelinux.org/pere/blog/Automatic_Munin_and_Nagios_configuration.html</link>
2437 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Automatic_Munin_and_Nagios_configuration.html</guid>
2438 <pubDate>Wed, 27 Jan 2010 15:15:00 +0100</pubDate>
2439 <description>
2440 &lt;p&gt;One of the new features in the next Debian/Lenny based release of
2441 Debian Edu/Skolelinux, which is scheduled for release in the next few
2442 days, is automatic configuration of the service monitoring system
2443 Nagios. The previous release had automatic configuration of trend
2444 analysis using Munin, and this Lenny based release take that a step
2445 further.&lt;/p&gt;
2446
2447 &lt;p&gt;When installing a Debian Edu Main-server, it is automatically
2448 configured as a Munin and Nagios server. In addition, it is
2449 configured to be a server for the
2450 &lt;a href=&quot;http://wiki.debian.org/DebianEdu/HowTo/SiteSummary&quot;&gt;SiteSummary
2451 system&lt;/a&gt; I have written for use in Debian Edu. The SiteSummary
2452 system is inspired by a system used by the University of Oslo where I
2453 work. In short, the system provide a centralised collector of
2454 information about the computers on the network, and a client on each
2455 computer submitting information to this collector. This allow for
2456 automatic information on which packages are installed on each machine,
2457 which kernel the machines are using, what kind of configuration the
2458 packages got etc. This also allow us to automatically generate Munin
2459 and Nagios configuration.&lt;/p&gt;
2460
2461 &lt;p&gt;All computers reporting to the sitesummary collector with the
2462 munin-node package installed is automatically enabled as a Munin
2463 client and graphs from the statistics collected from that machine show
2464 up automatically on http://www/munin/ on the Main-server.&lt;/p&gt;
2465
2466 &lt;p&gt;All non-laptop computers reporting to the sitesummary collector are
2467 automatically monitored for network presence (ping and any network
2468 services detected). In addition, all computers (also laptops) with
2469 the nagios-nrpe-server package installed and configured the way
2470 sitesummary would configure it, are monitored for full disks, software
2471 raid status, swap free and other checks that need to run locally on
2472 the machine.&lt;/p&gt;
2473
2474 &lt;p&gt;The result is that the administrator on a school using Debian Edu
2475 based on Lenny will be able to check the health of his installation
2476 with one look at the Nagios settings, without having to spend any time
2477 keeping the Nagios configuration up-to-date.&lt;/p&gt;
2478
2479 &lt;p&gt;The only configuration one need to do to get Nagios up and running
2480 is to set the password used to get access via HTTP. The system
2481 administrator need to run &quot;&lt;tt&gt;htpasswd /etc/nagios3/htpasswd.users
2482 nagiosadmin&lt;/tt&gt;&quot; to create a nagiosadmin user and set a password for
2483 it to be able to log into the Nagios web pages. After that,
2484 everything is taken care of.&lt;/p&gt;
2485 </description>
2486 </item>
2487
2488 <item>
2489 <title>Danmark går for ODF?</title>
2490 <link>http://people.skolelinux.org/pere/blog/Danmark_g__r_for_ODF_.html</link>
2491 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Danmark_g__r_for_ODF_.html</guid>
2492 <pubDate>Fri, 29 Jan 2010 12:00:00 +0100</pubDate>
2493 <description>
2494 &lt;p&gt;Ble nettopp gjort oppmerksom på en
2495 &lt;a href=&quot;http://www.version2.dk/artikel/13690-breaking-odf-vinder-dokumentformat-krigen &quot;&gt;nyhet fra Version2&lt;/a&gt;
2496 fra Danmark, der det hevdes at Folketinget har vedtatt at ODF skal
2497 brukes som dokumentutvekslingsformat i Staten.&lt;/p&gt;
2498
2499 &lt;p&gt;Hyggelig lesning, spesielt hvis det viser seg at de av vedtatt
2500 kravlisten for hva som skal aksepteres som referert i kommentarfeltet
2501 til artikkelen og
2502 &lt;a href=&quot;http://www.version2.dk/artikel/13693-er-ooxml-doemt-ude-her-er-kravene-til-en-offentlig-dokumentstandard&quot;&gt;en
2503 annen artikkel&lt;/a&gt; i samme nett-avis. Liker spesielt godt denne:&lt;/p&gt;
2504
2505 &lt;p&gt;&lt;blockquote&gt; Det skal demonstreres, at standarden i sin helhed kan
2506 implementeres af alle direkte i sin helhed på flere
2507 platforme.&lt;/blockquote&gt;&lt;/p&gt;
2508
2509 &lt;p&gt;Noe slikt burde være et krav også i Norge.&lt;/p&gt;
2510 </description>
2511 </item>
2512
2513 <item>
2514 <title>Debian Edu / Skolelinux based on Lenny released, work continues</title>
2515 <link>http://people.skolelinux.org/pere/blog/Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</link>
2516 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Debian_Edu___Skolelinux_based_on_Lenny_released__work_continues.html</guid>
2517 <pubDate>Thu, 11 Feb 2010 17:15:00 +0100</pubDate>
2518 <description>
2519 &lt;p&gt;On Tuesday, the Debian/Lenny based version of
2520 &lt;a href=&quot;http://www.skolelinux.org/&quot;&gt;Skolelinux&lt;/a&gt; was finally
2521 shipped. This was a major leap forward for the project, and I am very
2522 pleased that we finally got the release wrapped up. Work on the first
2523 point release starts imediately, as we plan to get that one out a
2524 month after the major release, to include all fixes for bugs we found
2525 and fixed too late in the release process to include last Tuesday.&lt;/p&gt;
2526
2527 &lt;p&gt;Perhaps it even is time for some partying?&lt;/p&gt;
2528
2529 &lt;p&gt;After this first point release, my plan is to focus again on the
2530 next major release, based on Squeeze. We will try to get as many of
2531 the fixes we need into the official Debian packages before the freeze,
2532 and have just a few weeks or months to make it happen.&lt;/p&gt;
2533 </description>
2534 </item>
2535
2536 <item>
2537 <title>Digitale bøker uten digitale restriksjonsmekanismer (DRM) bør få mva-fritak</title>
2538 <link>http://people.skolelinux.org/pere/blog/Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</link>
2539 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Digitale_b__ker_uten_digitale_restriksjonsmekanismer__DRM__b__r_f___mva_fritak.html</guid>
2540 <pubDate>Wed, 3 Mar 2010 19:00:00 +0100</pubDate>
2541 <description>
2542 &lt;p&gt;Den norske bokbransjen har
2543 &lt;a href=&quot;http://www.digi.no/823912/nei-til-moms-paa-e-boker&quot;&gt;bedt om at
2544 digitale bøker må få mva-fritak&lt;/a&gt; slik papirbøker har det, og
2545 &lt;a href=&quot;http://www.digi.no/836875/moms-paa-alt-digitalt-innhold&quot;&gt;finansdepartementet
2546 har sagt nei&lt;/a&gt;. Det er et interessant spørsmål om digitale bøker
2547 bør ha mva-fritak eller ikke, og svaret er ikke så enkelt som et ja
2548 eller nei.
2549 &lt;a href=&quot;http://www.digi.no/836925/norske-e-boker-truet-av-moms&quot;&gt;Enkelte
2550 medlemmer&lt;/a&gt; av bokbransjen truer med å droppe den planlagte
2551 lanseringen av norske digitale bøker med digitale restriksjonsmekanismer
2552 (DRM) som de har snakket om å gjennomføre nå i vår, og det må de
2553 gjerne gjøre for min del.&lt;/p&gt;
2554
2555 &lt;p&gt;Papirbøker har mva-fritak pga. at de fremmer kultur- og
2556 kunnskapsspredning. Digitale bøker uten digitale
2557 restriksjonsmekanismer (DRM) fremmer kultur- og kunnskapsspredning,
2558 mens digitale bøker med DRM hindrer kultur og kunnskapsspredning.
2559 Digitale bøker uten DRM bør få mva-fritak da det er salg av bøker på
2560 lik linje med salg av papirbøker, mens digitale bøker med DRM ikke bør
2561 få det da det er utleie av bøker og ikke salg.&lt;/p&gt;
2562
2563 &lt;p&gt;Jeg foretrekker å kjøpe bøker, og velger dermed å la være å bruke
2564 DRM-belastede digitale bøker. Vet ikke helt hva jeg ville være villig
2565 til å betale for å leie en bok, men tror ikke det er mange kronene.
2566 Heldigvis er det mye bøker tilgjengelig uten slike restriksjoner, og
2567 de som vil ha tak i engelske bøker kan laste ned bøker som er
2568 tilgjengelig uten bruksbegresninger fra &lt;a href=&quot;http://www.archive.org/&quot;&gt;The
2569 Internet Archive&lt;/a&gt;. Der er det pr. i dag 1 889 313 bøker
2570 tilgjengelig. De er tilgjengelig i flere formater. Besøk
2571 &lt;a href=&quot;http://www.archive.org/details/texts&quot;&gt;oversikten over tekster
2572 der&lt;/a&gt; for å se hva de har.
2573 </description>
2574 </item>
2575
2576 <item>
2577 <title>After 6 years of waiting, the Xreset.d feature is implemented</title>
2578 <link>http://people.skolelinux.org/pere/blog/After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</link>
2579 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</guid>
2580 <pubDate>Sat, 6 Mar 2010 18:15:00 +0100</pubDate>
2581 <description>
2582 &lt;p&gt;6 years ago, as part of the Debian Edu development I am involved
2583 in, I asked for a hook in the kdm and gdm setup to run scripts as root
2584 when the user log out. A bug was submitted against the xfree86-common
2585 package in 2004 (&lt;a href=&quot;http://bugs.debian.org/230422&quot;&gt;#230422&lt;/a&gt;),
2586 and revisited every time Debian Edu was working on a new release.
2587 Today, this finally paid off.&lt;/p&gt;
2588
2589 &lt;p&gt;The framework for this feature was today commited to the git
2590 repositry for the xorg package, and the git repository for xdm has
2591 been updated to use this framework. Next on my agenda is to make sure
2592 kdm and gdm also add code to use this framework.&lt;/p&gt;
2593
2594 &lt;p&gt;In Debian Edu, we want to ability to run commands as root when the
2595 user log out, to get rid of runaway processes and do general cleanup
2596 after a user. With this framework in place, we finally can do that in
2597 a generic way that work with all display managers using this
2598 framework. My goal is to get all display managers in Debian use it,
2599 similar to how they use the Xsession.d framework today.&lt;p&gt;
2600 </description>
2601 </item>
2602
2603 <item>
2604 <title>Kerberos for Debian Edu/Squeeze?</title>
2605 <link>http://people.skolelinux.org/pere/blog/Kerberos_for_Debian_Edu_Squeeze_.html</link>
2606 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Kerberos_for_Debian_Edu_Squeeze_.html</guid>
2607 <pubDate>Wed, 14 Apr 2010 17:20:00 +0200</pubDate>
2608 <description>
2609 &lt;p&gt;&lt;a href=&quot;http://www.nuug.no/aktiviteter/20100413-kerberos/&quot;&gt;Yesterdays
2610 NUUG presentation&lt;/a&gt; about Kerberos was inspiring, and reminded me
2611 about the need to start using Kerberos in Skolelinux. Setting up a
2612 Kerberos server seem to be straight forward, and if we get this in
2613 place a long time before the Squeeze version of Debian freezes, we
2614 have a chance to migrate Skolelinux away from NFSv3 for the home
2615 directories, and over to an architecture where the infrastructure do
2616 not have to trust IP addresses and machines, and instead can trust
2617 users and cryptographic keys instead.&lt;/p&gt;
2618
2619 &lt;p&gt;A challenge will be integration and administration. Is there a
2620 Kerberos implementation for Debian where one can control the
2621 administration access in Kerberos using LDAP groups? With it, the
2622 school administration will have to maintain access control using flat
2623 files on the main server, which give a huge potential for errors.&lt;/p&gt;
2624
2625 &lt;p&gt;A related question I would like to know is how well Kerberos and
2626 pam-ccreds (offline password check) work together. Anyone know?&lt;/p&gt;
2627
2628 &lt;p&gt;Next step will be to use Kerberos for access control in Lwat and
2629 Nagios. I have no idea how much work that will be to implement. We
2630 would also need to document how to integrate with Windows AD, as such
2631 shared network will require two Kerberos realms that need to cooperate
2632 to work properly.&lt;/p&gt;
2633
2634 &lt;p&gt;I believe a good start would be to start using Kerberos on the
2635 skolelinux.no machines, and this way get ourselves experience with
2636 configuration and integration. A natural starting point would be
2637 setting up ldap.skolelinux.no as the Kerberos server, and migrate the
2638 rest of the machines from PAM via LDAP to PAM via Kerberos one at the
2639 time.&lt;/p&gt;
2640
2641 &lt;p&gt;If you would like to contribute to get this working in Skolelinux,
2642 I recommend you to see the video recording from yesterdays NUUG
2643 presentation, and start using Kerberos at home. The video show show
2644 up in a few days.&lt;/p&gt;
2645 </description>
2646 </item>
2647
2648 <item>
2649 <title>Great book: &quot;Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future&quot;</title>
2650 <link>http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</link>
2651 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</guid>
2652 <pubDate>Mon, 19 Apr 2010 17:10:00 +0200</pubDate>
2653 <description>
2654 &lt;p&gt;The last few weeks i have had the pleasure of reading a
2655 thought-provoking collection of essays by Cory Doctorow, on topics
2656 touching copyright, virtual worlds, the future of man when the
2657 conscience mind can be duplicated into a computer and many more. The
2658 book titled &quot;Content: Selected Essays on Technology, Creativity,
2659 Copyright, and the Future of the Future&quot; is available with few
2660 restrictions on the web, for example from
2661 &lt;a href=&quot;http://craphound.com/content/&quot;&gt;his own site&lt;/a&gt;. I read the
2662 epub-version from
2663 &lt;a href=&quot;http://www.feedbooks.com/book/2883&quot;&gt;feedbooks&lt;/a&gt; using
2664 &lt;a href=&quot;http://www.fbreader.org/&quot;&gt;fbreader&lt;/a&gt; and my N810. I
2665 strongly recommend this book.&lt;/p&gt;
2666 </description>
2667 </item>
2668
2669 <item>
2670 <title>Thoughts on roaming laptop setup for Debian Edu</title>
2671 <link>http://people.skolelinux.org/pere/blog/Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</link>
2672 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</guid>
2673 <pubDate>Wed, 28 Apr 2010 20:40:00 +0200</pubDate>
2674 <description>
2675 &lt;p&gt;For some years now, I have wondered how we should handle laptops in
2676 Debian Edu. The Debian Edu infrastructure is mostly designed to
2677 handle stationary computers, and less suited for computers that come
2678 and go.&lt;/p&gt;
2679
2680 &lt;p&gt;Now I finally believe I have an sensible idea on how to adjust
2681 Debian Edu for laptops, by introducing a new profile for them, for
2682 example called Roaming Workstations. Here are my thought on this.
2683 The setup would consist of the following:&lt;/p&gt;
2684
2685 &lt;ul&gt;
2686
2687 &lt;li&gt;During installation, the user name of the owner / primary user of
2688 the laptop is requested and a local home directory is set up for
2689 the user, with uid and gid information fetched from the LDAP
2690 server. This allow the user to work also when offline. The
2691 central home directory can be available in a subdirectory on
2692 request, for example mounted via CIFS. It could be mounted
2693 automatically when a user log in while on the Debian Edu network,
2694 and unmounted when the machine is taken away (network down,
2695 hibernate, etc), it can be set up to do automatic mounting on
2696 request (using autofs), or perhaps some GUI button on the desktop
2697 can be used to access it when needed. Perhaps it is enough to use
2698 the fish protocol in KDE?&lt;/li&gt;
2699
2700 &lt;li&gt;Password checking is set up to use LDAP or Kerberos
2701 authentication when the machine is on the Debian Edu network, and
2702 to cache the password for offline checking when the machine unable
2703 to reach the LDAP or Kerberos server. This can be done using
2704 &lt;a href=&quot;http://www.padl.com/OSS/pam_ccreds.html&quot;&gt;libpam-ccreds&lt;/a&gt;
2705 or the Fedora developed
2706 &lt;a href=&quot;https://fedoraproject.org/wiki/Features/SSSD&quot;&gt;System
2707 Security Services Daemon&lt;/a&gt; packages.&lt;/li&gt;
2708
2709 &lt;li&gt;File synchronisation with the central home directory is set up
2710 using a shared directory in both the local and the central home
2711 directory, using unison.&lt;/li&gt;
2712
2713 &lt;li&gt;Printing should be set up to print to all printers broadcasting
2714 their existence on the local network, and should then work out of
2715 the box with CUPS. For sites needing accurate printer quotas, some
2716 system with Kerberos authentication or printing via ssh could be
2717 implemented.&lt;/li&gt;
2718
2719 &lt;li&gt;For users that should have local root access to their laptop,
2720 sudo should be used to allow this to the local user.&lt;/li&gt;
2721
2722 &lt;li&gt;It would be nice if user and group information from LDAP is
2723 cached on the client, but given that there are entries for the
2724 local user and primary group in /etc/, it should not be needed.&lt;/li&gt;
2725
2726 &lt;/ul&gt;
2727
2728 &lt;p&gt;I believe all the pieces to implement this are in Debian/testing at
2729 the moment. If we work quickly, we should be able to get this ready
2730 in time for the Squeeze release to freeze. Some of the pieces need
2731 tweaking, like libpam-ccreds should get support for pam-auth-update
2732 (&lt;a href=&quot;http://bugs.debian.org/566718&quot;&gt;#566718&lt;/a&gt;) and nslcd (or
2733 perhaps debian-edu-config) should get some integration code to stop
2734 its daemon when the LDAP server is unavailable to avoid long timeouts
2735 when disconnected from the net. If we get Kerberos enabled, we need
2736 to make sure we avoid long timeouts there too.&lt;/p&gt;
2737
2738 &lt;p&gt;If you want to help out with implementing this for Debian Edu,
2739 please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
2740 </description>
2741 </item>
2742
2743 <item>
2744 <title>Forcing new users to change their password on first login</title>
2745 <link>http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html</link>
2746 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Forcing_new_users_to_change_their_password_on_first_login.html</guid>
2747 <pubDate>Sun, 2 May 2010 13:47:00 +0200</pubDate>
2748 <description>
2749 &lt;p&gt;One interesting feature in Active Directory, is the ability to
2750 create a new user with an expired password, and thus force the user to
2751 change the password on the first login attempt.&lt;/p&gt;
2752
2753 &lt;p&gt;I&#39;m not quite sure how to do that with the LDAP setup in Debian
2754 Edu, but did some initial testing with a local account. The account
2755 and password aging information is available in /etc/shadow, but
2756 unfortunately, it is not possible to specify an expiration time for
2757 passwords, only a maximum age for passwords.&lt;/p&gt;
2758
2759 &lt;p&gt;A freshly created account (using adduser test) will have these
2760 settings in /etc/shadow:&lt;/p&gt;
2761
2762 &lt;blockquote&gt;&lt;pre&gt;
2763 root@tjener:~# chage -l test
2764 Last password change : May 02, 2010
2765 Password expires : never
2766 Password inactive : never
2767 Account expires : never
2768 Minimum number of days between password change : 0
2769 Maximum number of days between password change : 99999
2770 Number of days of warning before password expires : 7
2771 root@tjener:~#
2772 &lt;/pre&gt;&lt;/blockquote&gt;
2773
2774 &lt;p&gt;The only way I could come up with to create a user with an expired
2775 account, is to change the date of the last password change to the
2776 lowest value possible (January 1th 1970), and the maximum password age
2777 to the difference in days between that date and today. To make it
2778 simple, I went for 30 years (30 * 365 = 10950) and January 2th (to
2779 avoid testing if 0 is a valid value).&lt;/p&gt;
2780
2781 &lt;p&gt;After using these commands to set it up, it seem to work as
2782 intended:&lt;/p&gt;
2783
2784 &lt;blockquote&gt;&lt;pre&gt;
2785 root@tjener:~# chage -d 1 test; chage -M 10950 test
2786 root@tjener:~# chage -l test
2787 Last password change : Jan 02, 1970
2788 Password expires : never
2789 Password inactive : never
2790 Account expires : never
2791 Minimum number of days between password change : 0
2792 Maximum number of days between password change : 10950
2793 Number of days of warning before password expires : 7
2794 root@tjener:~#
2795 &lt;/pre&gt;&lt;/blockquote&gt;
2796
2797 &lt;p&gt;So far I have tested this with ssh and console, and kdm (in
2798 Squeeze) login, and all ask for a new password before login in the
2799 user (with ssh, I was thrown out and had to log in again).&lt;/p&gt;
2800
2801 &lt;p&gt;Perhaps we should set up something similar for Debian Edu, to make
2802 sure only the user itself have the account password?&lt;/p&gt;
2803
2804 &lt;p&gt;If you want to comment on or help out with implementing this for
2805 Debian Edu, please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
2806
2807 &lt;p&gt;Update 2010-05-02 17:20: Paul Tötterman tells me on IRC that the
2808 shadow(8) page in Debian/testing now state that setting the date of
2809 last password change to zero (0) will force the password to be changed
2810 on the first login. This was not mentioned in the manual in Lenny, so
2811 I did not notice this in my initial testing. I have tested it on
2812 Squeeze, and &#39;&lt;tt&gt;chage -d 0 username&lt;/tt&gt;&#39; do work there. I have not
2813 tested it on Lenny yet.&lt;/p&gt;
2814
2815 &lt;p&gt;Update 2010-05-02-19:05: Jim Paris tells me via email that an
2816 equivalent command to expire a password is &#39;&lt;tt&gt;passwd -e
2817 username&lt;/tt&gt;&#39;, which insert zero into the date of the last password
2818 change.&lt;/p&gt;
2819 </description>
2820 </item>
2821
2822 <item>
2823 <title>systemd, an interesting alternative to upstart</title>
2824 <link>http://people.skolelinux.org/pere/blog/systemd__an_interesting_alternative_to_upstart.html</link>
2825 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/systemd__an_interesting_alternative_to_upstart.html</guid>
2826 <pubDate>Thu, 13 May 2010 22:20:00 +0200</pubDate>
2827 <description>
2828 &lt;p&gt;The last few days a new boot system called
2829 &lt;a href=&quot;http://www.freedesktop.org/wiki/Software/systemd&quot;&gt;systemd&lt;/a&gt;
2830 has been
2831 &lt;a href=&quot;http://0pointer.de/blog/projects/systemd.html&quot;&gt;introduced&lt;/a&gt;
2832
2833 to the free software world. I have not yet had time to play around
2834 with it, but it seem to be a very interesting alternative to
2835 &lt;a href=&quot;http://upstart.ubuntu.com/&quot;&gt;upstart&lt;/a&gt;, and might prove to be
2836 a good alternative for Debian when we are able to switch to an event
2837 based boot system. Tollef is
2838 &lt;a href=&quot;http://bugs.debian.org/580814&quot;&gt;in the process&lt;/a&gt; of getting
2839 systemd into Debian, and I look forward to seeing how well it work. I
2840 like the fact that systemd handles init.d scripts with dependency
2841 information natively, allowing them to run in parallel where upstart
2842 at the moment do not.&lt;/p&gt;
2843
2844 &lt;p&gt;Unfortunately do systemd have the same problem as upstart regarding
2845 platform support. It only work on recent Linux kernels, and also need
2846 some new kernel features enabled to function properly. This means
2847 kFreeBSD and Hurd ports of Debian will need a port or a different boot
2848 system. Not sure how that will be handled if systemd proves to be the
2849 way forward.&lt;/p&gt;
2850
2851 &lt;p&gt;In the mean time, based on the
2852 &lt;a href=&quot;http://lists.debian.org/debian-devel/2010/05/msg00122.html&quot;&gt;input
2853 on debian-devel@&lt;/a&gt; regarding parallel booting in Debian, I have
2854 decided to enable full parallel booting as the default in Debian as
2855 soon as possible (probably this weekend or early next week), to see if
2856 there are any remaining serious bugs in the init.d dependencies. A
2857 new version of the sysvinit package implementing this change is
2858 already in experimental. If all go well, Squeeze will be released
2859 with parallel booting enabled by default.&lt;/p&gt;
2860 </description>
2861 </item>
2862
2863 <item>
2864 <title>Pieces of the roaming laptop puzzle in Debian</title>
2865 <link>http://people.skolelinux.org/pere/blog/Pieces_of_the_roaming_laptop_puzzle_in_Debian.html</link>
2866 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Pieces_of_the_roaming_laptop_puzzle_in_Debian.html</guid>
2867 <pubDate>Wed, 19 May 2010 19:00:00 +0200</pubDate>
2868 <description>
2869 &lt;p&gt;Today, the last piece of the puzzle for roaming laptops in Debian
2870 Edu finally entered the Debian archive. Today, the new
2871 &lt;a href=&quot;http://packages.qa.debian.org/libp/libpam-mklocaluser.html&quot;&gt;libpam-mklocaluser&lt;/a&gt;
2872 package was accepted. Two days ago, two other pieces was accepted
2873 into unstable. The
2874 &lt;a href=&quot;http://packages.qa.debian.org/p/pam-python.html&quot;&gt;pam-python&lt;/a&gt;
2875 package needed by libpam-mklocaluser, and the
2876 &lt;a href=&quot;http://packages.qa.debian.org/s/sssd.html&quot;&gt;sssd&lt;/a&gt; package
2877 passed NEW on Monday. In addition, the
2878 &lt;a href=&quot;http://packages.qa.debian.org/libp/libpam-ccreds.html&quot;&gt;libpam-ccreds&lt;/a&gt;
2879 package we need is in experimental (version 10-4) since Saturday, and
2880 hopefully will be moved to unstable soon.&lt;/p&gt;
2881
2882 &lt;p&gt;This collection of packages allow for two different setups for
2883 roaming laptops. The traditional setup would be using libpam-ccreds,
2884 nscd and libpam-mklocaluser with LDAP or Kerberos authentication,
2885 which should work out of the box if the configuration changes proposed
2886 for nscd in &lt;a href=&quot;http://bugs.debian.org/485282&quot;&gt;BTS report
2887 #485282&lt;/a&gt; is implemented. The alternative setup is to use sssd with
2888 libpam-mklocaluser to connect to LDAP or Kerberos and let sssd take
2889 care of the caching of passwords and group information.&lt;/p&gt;
2890
2891 &lt;p&gt;I have so far been unable to get sssd to work with the LDAP server
2892 at the University, but suspect the issue is some SSL/GnuTLS related
2893 problem with the server certificate. I plan to update the Debian
2894 package to version 1.2, which is scheduled for next week, and hope to
2895 find time to make sure the next release will include both the
2896 Debian/Ubuntu specific patches. Upstream is friendly and responsive,
2897 and I am sure we will find a good solution.&lt;/p&gt;
2898
2899 &lt;p&gt;The idea is to set up the roaming laptops to authenticate using
2900 LDAP or Kerberos and create a local user with home directory in /home/
2901 when a usre in LDAP logs in via KDM or GDM for the first time, and
2902 cache the password for offline checking, as well as caching group
2903 memberhips and other relevant LDAP information. The
2904 libpam-mklocaluser package was created to make sure the local home
2905 directory is in /home/, instead of /site/server/directory/ which would
2906 be the home directory if pam_mkhomedir was used. To avoid confusion
2907 with support requests and configuration, we do not want local laptops
2908 to have users in a path that is used for the same users home directory
2909 on the home directory servers.&lt;/p&gt;
2910
2911 &lt;p&gt;One annoying problem with gdm is that it do not show the PAM
2912 message passed to the user from libpam-mklocaluser when the local user
2913 is created. Instead gdm simply reject the login with some generic
2914 message. The message is shown in kdm, ssh and login, so I guess it is
2915 a bug in gdm. Have not investigated if there is some other message
2916 type that can be used instead to get gdm to also show the message.&lt;/p&gt;
2917
2918 &lt;p&gt;If you want to help out with implementing this for Debian Edu,
2919 please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
2920 </description>
2921 </item>
2922
2923 <item>
2924 <title>Magnetstripeinnhold i billetter fra Flytoget og Hurtigruten</title>
2925 <link>http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html</link>
2926 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Magnetstripeinnhold_i_billetter_fra_Flytoget_og_Hurtigruten.html</guid>
2927 <pubDate>Fri, 21 May 2010 16:00:00 +0200</pubDate>
2928 <description>
2929 &lt;p&gt;For en stund tilbake kjøpte jeg en magnetkortleser for å kunne
2930 titte på hva som er skrevet inn på magnetstripene til ulike kort. Har
2931 ikke hatt tid til å analysere mange kort så langt, men tenkte jeg
2932 skulle dele innholdet på to kort med mine lesere.&lt;/p&gt;
2933
2934 &lt;p&gt;For noen dager siden tok jeg flyet til Harstad og Hurtigruten til
2935 Bergen. Flytoget fra Oslo S til flyplassen ga meg en billett med
2936 magnetstripe. Påtrykket finner jeg følgende informasjon:&lt;/p&gt;
2937
2938 &lt;pre&gt;
2939 Flytoget Airport Express Train
2940
2941 Fra - Til : Oslo Sentralstasjon
2942 Kategori : Voksen
2943 Pris : Nok 170,00
2944 Herav mva. 8,00% : NOK 12,59
2945 Betaling : Kontant
2946 Til - Fra : Oslo Lufthavn
2947 Utstedt: : 08.05.10
2948 Gyldig Fra-Til : 08.05.10-07.11.10
2949 Billetttype : Enkeltbillett
2950
2951 102-1015-100508-48382-01-08
2952 &lt;/pre&gt;
2953
2954 &lt;p&gt;På selve magnetstripen er innholdet
2955 &lt;tt&gt;;E?+900120011=23250996541068112619257138248441708433322932704083389389062603279671261502492655?&lt;/tt&gt;.
2956 Aner ikke hva innholdet representerer, og det er lite overlapp mellom
2957 det jeg ser trykket på billetten og det jeg ser av tegn i
2958 magnetstripen. Håper det betyr at de bruker kryptografiske metoder
2959 for å gjøre det vanskelig å forfalske billetter.&lt;/p&gt;
2960
2961 &lt;p&gt;Den andre billetten er fra Hurtigruten, der jeg mistenker at
2962 strekkoden på fronten er mer brukt enn magnetstripen (det var i hvert
2963 fall den biten vi stakk inn i dørlåsen).&lt;/p&gt;
2964
2965 &lt;p&gt;Påtrykket forsiden er følgende:&lt;/p&gt;
2966
2967 &lt;pre&gt;
2968 Romnummer 727
2969 Hurtigruten
2970 Midnatsol
2971 Reinholdtsen
2972 Petter
2973 Bookingno: SAX69 0742193
2974 Harstad-Bergen
2975 Dep: 09.05.2010 Arr: 12.05.2010
2976 Lugar fra Risøyhamn
2977 Kost: FRO=4
2978 &lt;/pre&gt;
2979
2980 &lt;p&gt;På selve magnetstripen er innholdet
2981 &lt;tt&gt;;1316010007421930=00000000000000000000?+E?&lt;/tt&gt;. Heller ikke her
2982 ser jeg mye korrespondanse mellom påtrykk og magnetstripe.&lt;/p&gt;
2983 </description>
2984 </item>
2985
2986 <item>
2987 <title>Skolelinux er laget for sentraldrifting, naturligvis</title>
2988 <link>http://people.skolelinux.org/pere/blog/Skolelinux_er_laget_for_sentraldrifting__naturligvis.html</link>
2989 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Skolelinux_er_laget_for_sentraldrifting__naturligvis.html</guid>
2990 <pubDate>Wed, 9 Jun 2010 12:30:00 +0200</pubDate>
2991 <description>
2992 &lt;p&gt;Det er merkelig hvordan myter om Skolelinux overlever. En slik
2993 myte er at Skolelinux ikke kan sentraldriftes og ha sentralt plasserte
2994 tjenermaskiner. I siste Computerworld Norge er
2995 &lt;a href=&quot;http://www.idg.no/computerworld/article169432.ece&quot;&gt;IT-sjef
2996 Viggo Billdal i Steinkjer intervjuet&lt;/a&gt;, og forteller uten
2997 blygsel:&lt;/p&gt;
2998
2999 &lt;blockquote&gt;&lt;p&gt;Vi hadde Skolelinux, men det har vi sluttet med. Vi testet
3000 om det lønte seg med Microsoft eller en åpen plattform. Vi fant ut at
3001 Microsoft egentlig var totalt sett bedre egnet. Det var store
3002 driftskostnader med Skolelinux, blant annet på grunn av
3003 desentraliserte servere. Det var komplisert, så vi gikk vekk fra det
3004 og bruker nå bare Windows.&lt;/p&gt;&lt;/blockquote&gt;
3005
3006 &lt;p&gt;En &lt;a
3007 href=&quot;https://init.linpro.no/pipermail/skolelinux.no/bruker/2010-June/009101.html&quot;&gt;rask
3008 sjekk&lt;/a&gt; mot den norske brukerlista i Skolelinuxprosjektet forteller
3009 at Steinkjers forsøk foregikk fram til 2004/2005, og at Røysing skole
3010 i Steinkjer skal ha vært svært fornøyd med Skolelinux men at kommunen
3011 overkjørte skolen og krevde at de gikk over til Windows. Et søk på
3012 nettet sendte meg til
3013 &lt;a href=&quot;http://www.dn.no/multimedia/archive/00090/Dagens_it_nr__18_90826a.pdf&quot;&gt;Dagens
3014 IT nr. 18 2005&lt;/a&gt; hvor en kan lese på side 18:&lt;/p&gt;
3015
3016 &lt;blockquote&gt;&lt;p&gt;Inge Tømmerås ved Røysing skole i Steinkjer kjører ennå
3017 Microsoft, men forteller at kompetanseutfordringen med Skolelinux ikke
3018 var så stor. ­ Jeg syntes Skolelinux var utrolig lett å drifte uten
3019 forkunnskaper. Men man må jo selvsagt ha tilgang på ekstern kompetanse
3020 til installasjoner og maskinvarefeil, sier Tømmerås.&lt;/p&gt;&lt;/blockquote&gt;
3021
3022 &lt;p&gt;Som systemarkitekten bak Skolelinux, kan jeg bare riste på hodet
3023 over påstanden om at Skolelinux krever desentraliserte tjenere.
3024 Skolelinux-arkitekturen er laget for sentralisert drift og plassering
3025 av tjenerne lokalt eller sentralt alt etter behov og nettkapasitet.
3026 Den er modellert på nettverks- og tjenerløsningen som brukes på
3027 Universitetet i Tromsø og Oslo, der jeg jobber med utvikling av
3028 driftstjenester. Dette er det heldigvis noen som har fått med seg, og
3029 jeg er glad for å kunne sitere fra en kommentar på den overnevnte
3030 artikkelen. Min venn og gamle kollega Sturle Sunde forteller der:
3031
3032 &lt;blockquote&gt;
3033 &lt;p&gt;I Flora kommune køyrer vi Skulelinux på skular med alt frå 15 til
3034 meir enn 500 elevar. Dei store skulane har eigen tenar, for det er
3035 mest praktisk. Eg, som er driftsansvarleg for heile nettet, ser
3036 sjeldan dei tenarane fysisk, men at dei står der gjer skulane mindre
3037 avhengige av eksterne linjer som er trege eller dyre. Dei minste
3038 skulane har ikkje eigen tenar. Å bruke sentral tenar er heller ikkje
3039 noko problem. Småskulane klarar seg fint med 1 mbit-linje til ein
3040 sentral tenar eller tenaren på ein større skule.&lt;/p&gt;
3041
3042 &lt;p&gt;Det beste med Skulelinux er halvtjukke klientar. Dei treng ikkje
3043 harddisk og brukar minimalt med ressursar på tenaren fordi dei køyrer
3044 programma lokalt. Eit klasserom med 30 sju-åtte år gamle maskiner har
3045 mykje meir CPU og RAM totalt enn nokon moderne tenar til under
3046 millionen. Det trengst to kommandoar på den sentrale tenaren for å
3047 oppdatere alle klientane, både tynne og halvtjukke. Vi har ingen
3048 problem med diskar som ryk heller, som var eit problem før fordi
3049 elevane sat og sparka i maskinene. Og dei krev lite bandbreidde i
3050 nettet, so det er fullt mogleg å køyre slike på småskular med trege
3051 linjer mot tenaren på ein større skule.&lt;/p&gt;
3052
3053 &lt;p&gt;Flora kommune har nesten 800 Linux-maskiner i sitt skulenett, og
3054 ein person som tek seg av drift av heile nettet, inkludert tenarar,
3055 klientar, operativsystem, programvare, heimekontorløysing og
3056 administrasjon av brukarar.&lt;/p&gt;
3057
3058 &lt;p&gt;No skal det seiast at vi ikkje køyrer rein Skulelinux ut av
3059 boksen. Vi har gjort ein del tilpassingar mot noko Novell-greier som
3060 var der frå før, og som har komplisert installasjonen vår. Etter at
3061 oppsettet var gjort har løysinga vore stabil og kravd minimalt med
3062 arbeid.&lt;/p&gt;
3063 &lt;/blockquote&gt;
3064
3065 &lt;p&gt;Jeg vet at Narvik, Harstad og Oslo er kommuner der Skolelinux
3066 sentraldriftes med sentrale tjenere. Det forteller meg at Steinkjers
3067 IT-sjef neppe bør skylde på Skolelinux-løsningen for sine 5 år gamle
3068 minner.&lt;/p&gt;
3069 </description>
3070 </item>
3071
3072 <item>
3073 <title>Åpne trådløsnett er et samfunnsgode</title>
3074 <link>http://people.skolelinux.org/pere/blog/__pne_tr__dl__snett_er_et_samfunnsgode.html</link>
3075 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/__pne_tr__dl__snett_er_et_samfunnsgode.html</guid>
3076 <pubDate>Sat, 12 Jun 2010 12:45:00 +0200</pubDate>
3077 <description>
3078 &lt;p&gt;Veldig glad for å oppdage via
3079 &lt;a href=&quot;http://yro.slashdot.org/story/10/06/11/1841256/Finland-To-Legalize-Use-of-Unsecured-Wi-Fi&quot;&gt;Slashdot&lt;/a&gt;
3080 at folk i Finland har forstått at åpne trådløsnett er et samfunnsgode.
3081 Jeg ser på åpne trådløsnett som et fellesgode på linje med retten til
3082 ferdsel i utmark og retten til å bevege seg i strandsonen. Jeg har
3083 glede av åpne trådløsnett når jeg finner dem, og deler gladelig nett
3084 med andre så lenge de ikke forstyrrer min bruk av eget nett.
3085 Nettkapasiteten er sjelden en begrensning ved normal browsing og enkel
3086 SSH-innlogging (som er min vanligste nettbruk), og nett kan brukes til
3087 så mye positivt og nyttig (som nyhetslesing, sjekke været, kontakte
3088 slekt og venner, holde seg oppdatert om politiske saker, kontakte
3089 organisasjoner og politikere, etc), at det for meg er helt urimelig å
3090 blokkere dette for alle som ikke gjør en flue fortred. De som mener
3091 at potensialet for misbruk er grunn nok til å hindre all den positive
3092 og lovlydige bruken av et åpent trådløsnett har jeg dermed ingen
3093 forståelse for. En kan ikke eksistensen av forbrytere styre hvordan
3094 samfunnet skal organiseres. Da får en et kontrollsamfunn de færreste
3095 ønsker å leve i, og det at vi har et samfunn i Norge der tilliten til
3096 hverandre er høy gjør at samfunnet fungerer ganske godt. Det bør vi
3097 anstrenge oss for å beholde.&lt;/p&gt;
3098 </description>
3099 </item>
3100
3101 <item>
3102 <title>Calling tasksel like the installer, while still getting useful output</title>
3103 <link>http://people.skolelinux.org/pere/blog/Calling_tasksel_like_the_installer__while_still_getting_useful_output.html</link>
3104 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Calling_tasksel_like_the_installer__while_still_getting_useful_output.html</guid>
3105 <pubDate>Wed, 16 Jun 2010 14:55:00 +0200</pubDate>
3106 <description>
3107 &lt;p&gt;A few times I have had the need to simulate the way tasksel
3108 installs packages during the normal debian-installer run. Until now,
3109 I have ended up letting tasksel do the work, with the annoying problem
3110 of not getting any feedback at all when something fails (like a
3111 conffile question from dpkg or a download that fails), using code like
3112 this:
3113
3114 &lt;blockquote&gt;&lt;pre&gt;
3115 export DEBIAN_FRONTEND=noninteractive
3116 tasksel --new-install
3117 &lt;/pre&gt;&lt;/blockquote&gt;
3118
3119 This would invoke tasksel, let its automatic task selection pick the
3120 tasks to install, and continue to install the requested tasks without
3121 any output what so ever.
3122
3123 Recently I revisited this problem while working on the automatic
3124 package upgrade testing, because tasksel would some times hang without
3125 any useful feedback, and I want to see what is going on when it
3126 happen. Then it occured to me, I can parse the output from tasksel
3127 when asked to run in test mode, and use that aptitude command line
3128 printed by tasksel then to simulate the tasksel run. I ended up using
3129 code like this:
3130
3131 &lt;blockquote&gt;&lt;pre&gt;
3132 export DEBIAN_FRONTEND=noninteractive
3133 cmd=&quot;$(in_target tasksel -t --new-install | sed &#39;s/debconf-apt-progress -- //&#39;)&quot;
3134 $cmd
3135 &lt;/pre&gt;&lt;/blockquote&gt;
3136
3137 &lt;p&gt;The content of $cmd is typically something like &quot;&lt;tt&gt;aptitude -q
3138 --without-recommends -o APT::Install-Recommends=no -y install
3139 ~t^desktop$ ~t^gnome-desktop$ ~t^laptop$ ~pstandard ~prequired
3140 ~pimportant&lt;/tt&gt;&quot;, which will install the gnome desktop task, the
3141 laptop task and all packages with priority standard , required and
3142 important, just like tasksel would have done it during
3143 installation.&lt;/p&gt;
3144
3145 &lt;p&gt;A better approach is probably to extend tasksel to be able to
3146 install packages without using debconf-apt-progress, for use cases
3147 like this.&lt;/p&gt;
3148 </description>
3149 </item>
3150
3151 <item>
3152 <title>Idea for a change to LDAP schemas allowing DNS and DHCP info to be combined into one object</title>
3153 <link>http://people.skolelinux.org/pere/blog/Idea_for_a_change_to_LDAP_schemas_allowing_DNS_and_DHCP_info_to_be_combined_into_one_object.html</link>
3154 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Idea_for_a_change_to_LDAP_schemas_allowing_DNS_and_DHCP_info_to_be_combined_into_one_object.html</guid>
3155 <pubDate>Thu, 24 Jun 2010 00:35:00 +0200</pubDate>
3156 <description>
3157 &lt;p&gt;A while back, I
3158 &lt;a href=&quot;http://people.skolelinux.org/pere/blog/Time_for_new__LDAP_schemas_replacing_RFC_2307_.html&quot;&gt;complained
3159 about the fact&lt;/a&gt; that it is not possible with the provided schemas
3160 for storing DNS and DHCP information in LDAP to combine the two sets
3161 of information into one LDAP object representing a computer.&lt;/p&gt;
3162
3163 &lt;p&gt;In the mean time, I discovered that a simple fix would be to make
3164 the dhcpHost object class auxiliary, to allow it to be combined with
3165 the dNSDomain object class, and thus forming one object for one
3166 computer when storing both DHCP and DNS information in LDAP.&lt;/p&gt;
3167
3168 &lt;p&gt;If I understand this correctly, it is not safe to do this change
3169 without also changing the assigned number for the object class, and I
3170 do not know enough about LDAP schema design to do that properly for
3171 Debian Edu.&lt;/p&gt;
3172
3173 &lt;p&gt;Anyway, for future reference, this is how I believe we could change
3174 the
3175 &lt;a href=&quot;http://tools.ietf.org/html/draft-ietf-dhc-ldap-schema-00&quot;&gt;DHCP
3176 schema&lt;/a&gt; to solve at least part of the problem with the LDAP schemas
3177 available today from IETF.&lt;/p&gt;
3178
3179 &lt;pre&gt;
3180 --- dhcp.schema (revision 65192)
3181 +++ dhcp.schema (working copy)
3182 @@ -376,7 +376,7 @@
3183 objectclass ( 2.16.840.1.113719.1.203.6.6
3184 NAME &#39;dhcpHost&#39;
3185 DESC &#39;This represents information about a particular client&#39;
3186 - SUP top
3187 + SUP top AUXILIARY
3188 MUST cn
3189 MAY (dhcpLeaseDN $ dhcpHWAddress $ dhcpOptionsDN $ dhcpStatements $ dhcpComments $ dhcpOption)
3190 X-NDS_CONTAINMENT (&#39;dhcpService&#39; &#39;dhcpSubnet&#39; &#39;dhcpGroup&#39;) )
3191 &lt;/pre&gt;
3192
3193 &lt;p&gt;I very much welcome clues on how to do this properly for Debian
3194 Edu/Squeeze. We provide the DHCP schema in our debian-edu-config
3195 package, and should thus be free to rewrite it as we see fit.&lt;/p&gt;
3196
3197 &lt;p&gt;If you want to help out with implementing this for Debian Edu,
3198 please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
3199 </description>
3200 </item>
3201
3202 <item>
3203 <title>LUMA, a very nice LDAP GUI</title>
3204 <link>http://people.skolelinux.org/pere/blog/LUMA__a_very_nice_LDAP_GUI.html</link>
3205 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/LUMA__a_very_nice_LDAP_GUI.html</guid>
3206 <pubDate>Mon, 28 Jun 2010 00:30:00 +0200</pubDate>
3207 <description>
3208 &lt;p&gt;The last few days I have been looking into the status of the LDAP
3209 directory in Debian Edu, and in the process I started to miss a GUI
3210 tool to browse the LDAP tree. The only one I was able to find in
3211 Debian/Squeeze and Lenny is
3212 &lt;a href=&quot;http://luma.sourceforge.net/&quot;&gt;LUMA&lt;/a&gt;, which has proved to
3213 be a great tool to get a overview of the current LDAP directory
3214 populated by default in Skolelinux. Thanks to it, I have been able to
3215 find empty and obsolete subtrees, misplaced objects and duplicate
3216 objects. It will be installed by default in Debian/Squeeze. If you
3217 are working with LDAP, give it a go. :)&lt;/p&gt;
3218
3219 &lt;p&gt;I did notice one problem with it I have not had time to report to
3220 the BTS yet. There is no .desktop file in the package, so the tool do
3221 not show up in the Gnome and KDE menus, but only deep down in in the
3222 Debian submenu in KDE. I hope that can be fixed before Squeeze is
3223 released.&lt;/p&gt;
3224
3225 &lt;p&gt;I have not yet been able to get it to modify the tree yet. I would
3226 like to move objects and remove subtrees directly in the GUI, but have
3227 not found a way to do that with LUMA yet. So in the mean time, I use
3228 &lt;a href=&quot;http://www.lichteblau.com/ldapvi/&quot;&gt;ldapvi&lt;/a&gt; for that.&lt;/p&gt;
3229
3230 &lt;p&gt;If you have tips on other GUI tools for LDAP that might be useful
3231 in Debian Edu, please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
3232
3233 &lt;p&gt;Update 2010-06-29: Ross Reedstrom tipped us about the
3234 &lt;a href=&quot;http://packages.qa.debian.org/g/gq.html&quot;&gt;gq&lt;/a&gt; package as a
3235 useful GUI alternative. It seem like a good tool, but is unmaintained
3236 in Debian and got a RC bug keeping it out of Squeeze. Unless that
3237 changes, it will not be an option for Debian Edu based on Squeeze.&lt;/p&gt;
3238 </description>
3239 </item>
3240
3241 <item>
3242 <title>Caching password, user and group on a roaming Debian laptop</title>
3243 <link>http://people.skolelinux.org/pere/blog/Caching_password__user_and_group_on_a_roaming_Debian_laptop.html</link>
3244 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Caching_password__user_and_group_on_a_roaming_Debian_laptop.html</guid>
3245 <pubDate>Thu, 1 Jul 2010 11:40:00 +0200</pubDate>
3246 <description>
3247 &lt;p&gt;For a laptop, centralized user directories and password checking is
3248 a bit troubling. Laptops are typically used also when not connected
3249 to the network, and it is vital for a user to be able to log in or
3250 unlock the screen saver also when a central server is unavailable.
3251 This is possible by caching passwords and directory information (user
3252 and group attributes) locally, and the packages to do so are available
3253 in Debian. Here follow two recipes to set this up in Debian/Squeeze.
3254 It is also possible to set up in Debian/Lenny, but require more manual
3255 setup there because pam-auth-update is missing in Lenny.&lt;/p&gt;
3256
3257 &lt;h2&gt;LDAP/Kerberos + nscd + libpam-ccreds + libpam-mklocaluser/pam_mkhomedir&lt;/h2&gt;
3258
3259 This is the traditional method with a twist. The password caching is
3260 provided by libpam-ccreds (version 10-4 or later is needed on
3261 Squeeze), and the directory caching is done by nscd. The directory
3262 lookup and password checking is done using LDAP. If one want to use
3263 Kerberos for password checking the libpam-ldapd package can be
3264 replaced with libpam-krb5 or libpam-heimdal. If one is happy having a
3265 local home directory with the path listed in LDAP, one can use the
3266 pam_mkhomedir module from pam-modules to make this happen instead of
3267 using libpam-mklocaluser. A setup for pam-auth-update to enable
3268 pam_mkhomedir will have to be written until a fix for
3269 &lt;a href=&quot;http://bugs.debian.org/568577&quot;&gt;bug #568577&lt;/a&gt; is in the
3270 archive. Because I believe it is a bad idea to have local home
3271 directories using misleading paths like /site/server/partition/, I
3272 prefer to create a local user with the home directory in /home/. This
3273 is done using the libpam-mklocaluser package.&lt;/p&gt;
3274
3275 &lt;p&gt;These packages need to be installed and configured&lt;/p&gt;
3276
3277 &lt;blockquote&gt;&lt;pre&gt;
3278 libnss-ldapd libpam-ldapd nscd libpam-ccreds libpam-mklocaluser
3279 &lt;/pre&gt;&lt;/blockquote&gt;
3280
3281 &lt;p&gt;The ldapd packages will ask for LDAP connection information, and
3282 one have to fill in the values that fits ones own site. Make sure the
3283 PAM part uses encrypted connections, to make sure the password is not
3284 sent in clear text to the LDAP server. I&#39;ve been unable to get TLS
3285 certificate checking for a self signed certificate working, which make
3286 LDAP authentication unsafe for Debian Edu (nslcd is not checking if it
3287 is talking to the correct LDAP server), and very much welcome feedback
3288 on how to get this working.&lt;/p&gt;
3289
3290 &lt;p&gt;Because nscd do not have a default configuration fit for offline
3291 caching until &lt;a href=&quot;http://bugs.debian.org/485282&quot;&gt;bug #485282&lt;/a&gt;
3292 is fixed, this configuration should be used instead of the one
3293 currently in /etc/nscd.conf. The changes are in the fields
3294 reload-count and positive-time-to-live, and is based on the
3295 instructions I found in the
3296 &lt;a href=&quot;http://www.flyn.org/laptopldap/&quot;&gt;LDAP for Mobile Laptops&lt;/a&gt;
3297 instructions by Flyn Computing.&lt;/p&gt;
3298
3299 &lt;blockquote&gt;&lt;pre&gt;
3300 debug-level 0
3301 reload-count unlimited
3302 paranoia no
3303
3304 enable-cache passwd yes
3305 positive-time-to-live passwd 2592000
3306 negative-time-to-live passwd 20
3307 suggested-size passwd 211
3308 check-files passwd yes
3309 persistent passwd yes
3310 shared passwd yes
3311 max-db-size passwd 33554432
3312 auto-propagate passwd yes
3313
3314 enable-cache group yes
3315 positive-time-to-live group 2592000
3316 negative-time-to-live group 20
3317 suggested-size group 211
3318 check-files group yes
3319 persistent group yes
3320 shared group yes
3321 max-db-size group 33554432
3322 auto-propagate group yes
3323
3324 enable-cache hosts no
3325 positive-time-to-live hosts 2592000
3326 negative-time-to-live hosts 20
3327 suggested-size hosts 211
3328 check-files hosts yes
3329 persistent hosts yes
3330 shared hosts yes
3331 max-db-size hosts 33554432
3332
3333 enable-cache services yes
3334 positive-time-to-live services 2592000
3335 negative-time-to-live services 20
3336 suggested-size services 211
3337 check-files services yes
3338 persistent services yes
3339 shared services yes
3340 max-db-size services 33554432
3341 &lt;/pre&gt;&lt;/blockquote&gt;
3342
3343 &lt;p&gt;While we wait for a mechanism to update /etc/nsswitch.conf
3344 automatically like the one provided in
3345 &lt;a href=&quot;http://bugs.debian.org/496915&quot;&gt;bug #496915&lt;/a&gt;, the file
3346 content need to be manually replaced to ensure LDAP is used as the
3347 directory service on the machine. /etc/nsswitch.conf should normally
3348 look like this:&lt;/p&gt;
3349
3350 &lt;blockquote&gt;&lt;pre&gt;
3351 passwd: files ldap
3352 group: files ldap
3353 shadow: files ldap
3354 hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
3355 networks: files
3356 protocols: files
3357 services: files
3358 ethers: files
3359 rpc: files
3360 netgroup: files ldap
3361 &lt;/pre&gt;&lt;/blockquote&gt;
3362
3363 &lt;p&gt;The important parts are that ldap is listed last for passwd, group,
3364 shadow and netgroup.&lt;/p&gt;
3365
3366 &lt;p&gt;With these changes in place, any user in LDAP will be able to log
3367 in locally on the machine using for example kdm, get a local home
3368 directory created and have the password as well as user and group
3369 attributes cached.
3370
3371 &lt;h2&gt;LDAP/Kerberos + nss-updatedb + libpam-ccreds +
3372 libpam-mklocaluser/pam_mkhomedir&lt;/h2&gt;
3373
3374 &lt;p&gt;Because nscd have had its share of problems, and seem to have
3375 problems doing proper caching, I&#39;ve seen suggestions and recipes to
3376 use nss-updatedb to copy parts of the LDAP database locally when the
3377 LDAP database is available. I have not tested such setup, because I
3378 discovered sssd.&lt;/p&gt;
3379
3380 &lt;h2&gt;LDAP/Kerberos + sssd + libpam-mklocaluser&lt;/h2&gt;
3381
3382 &lt;p&gt;A more flexible and robust setup than the nscd combination
3383 mentioned earlier that has shown up recently, is the
3384 &lt;a href=&quot;https://fedorahosted.org/sssd/&quot;&gt;sssd&lt;/a&gt; package from Redhat.
3385 It is part of the &lt;a href=&quot;http://www.freeipa.org/&quot;&gt;FreeIPA&lt;/A&gt; project
3386 to provide a Active Directory like directory service for Linux
3387 machines. The sssd system combines the caching of passwords and user
3388 information into one package, and remove the need for nscd and
3389 libpam-ccreds. It support LDAP and Kerberos, but not NIS. Version
3390 1.2 do not support netgroups, but it is said that it will support this
3391 in version 1.5 expected to show up later in 2010. Because the
3392 &lt;a href=&quot;http://packages.qa.debian.org/s/sssd.html&quot;&gt;sssd package&lt;/a&gt;
3393 was missing in Debian, I ended up co-maintaining it with Werner, and
3394 version 1.2 is now in testing.
3395
3396 &lt;p&gt;These packages need to be installed and configured to get the
3397 roaming setup I want&lt;/p&gt;
3398
3399 &lt;blockquote&gt;&lt;pre&gt;
3400 libpam-sss libnss-sss libpam-mklocaluser
3401 &lt;/pre&gt;&lt;/blockquote&gt;
3402
3403 The complete setup of sssd is done by editing/creating
3404 &lt;tt&gt;/etc/sssd/sssd.conf&lt;/tt&gt;.
3405
3406 &lt;blockquote&gt;&lt;pre&gt;
3407 [sssd]
3408 config_file_version = 2
3409 reconnection_retries = 3
3410 sbus_timeout = 30
3411 services = nss, pam
3412 domains = INTERN
3413
3414 [nss]
3415 filter_groups = root
3416 filter_users = root
3417 reconnection_retries = 3
3418
3419 [pam]
3420 reconnection_retries = 3
3421
3422 [domain/INTERN]
3423 enumerate = false
3424 cache_credentials = true
3425
3426 id_provider = ldap
3427 auth_provider = ldap
3428 chpass_provider = ldap
3429
3430 ldap_uri = ldap://ldap
3431 ldap_search_base = dc=skole,dc=skolelinux,dc=no
3432 ldap_tls_reqcert = never
3433 ldap_tls_cacert = /etc/ssl/certs/ca-certificates.crt
3434 &lt;/pre&gt;&lt;/blockquote&gt;
3435
3436 &lt;p&gt;I got the same problem here with certificate checking. Had to set
3437 &quot;ldap_tls_reqcert = never&quot; to get it working.&lt;/p&gt;
3438
3439 &lt;p&gt;With the libnss-sss package in testing at the moment, the
3440 nsswitch.conf file is update automatically, so there is no need to
3441 modify it manually.&lt;/p&gt;
3442
3443 &lt;p&gt;If you want to help out with implementing this for Debian Edu,
3444 please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
3445 </description>
3446 </item>
3447
3448 <item>
3449 <title>jXplorer, a very nice LDAP GUI</title>
3450 <link>http://people.skolelinux.org/pere/blog/jXplorer__a_very_nice_LDAP_GUI.html</link>
3451 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/jXplorer__a_very_nice_LDAP_GUI.html</guid>
3452 <pubDate>Fri, 9 Jul 2010 12:55:00 +0200</pubDate>
3453 <description>
3454 &lt;p&gt;Since
3455 &lt;a href=&quot;http://people.skolelinux.org/pere/blog/LUMA__a_very_nice_LDAP_GUI.html&quot;&gt;my
3456 last post&lt;/a&gt; about available LDAP tools in Debian, I was told about a
3457 LDAP GUI that is even better than luma. The java application
3458 &lt;a href=&quot;http://jxplorer.org/&quot;&gt;jXplorer&lt;/a&gt; is claimed to be capable of
3459 moving LDAP objects and subtrees using drag-and-drop, and can
3460 authenticate using Kerberos. I have only tested the Kerberos
3461 authentication, but do not have a LDAP setup allowing me to rewrite
3462 LDAP with my test user yet. It is
3463 &lt;a href=&quot;http://packages.qa.debian.org/j/jxplorer.html&quot;&gt;available in
3464 Debian&lt;/a&gt; testing and unstable at the moment. The only problem I
3465 have with it is how it handle errors. If something go wrong, its
3466 non-intuitive behaviour require me to go through some query work list
3467 and remove the failing query. Nothing big, but very annoying.&lt;/p&gt;
3468 </description>
3469 </item>
3470
3471 <item>
3472 <title>Idea for storing LTSP configuration in LDAP</title>
3473 <link>http://people.skolelinux.org/pere/blog/Idea_for_storing_LTSP_configuration_in_LDAP.html</link>
3474 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Idea_for_storing_LTSP_configuration_in_LDAP.html</guid>
3475 <pubDate>Sun, 11 Jul 2010 22:00:00 +0200</pubDate>
3476 <description>
3477 &lt;p&gt;Vagrant mentioned on IRC today that ltsp_config now support
3478 sourcing files from /usr/share/ltsp/ltsp_config.d/ on the thin
3479 clients, and that this can be used to fetch configuration from LDAP if
3480 Debian Edu choose to store configuration there.&lt;/p&gt;
3481
3482 &lt;p&gt;Armed with this information, I got inspired and wrote a test module
3483 to get configuration from LDAP. The idea is to look up the MAC
3484 address of the client in LDAP, and look for attributes on the form
3485 ltspconfigsetting=value, and use this to export SETTING=value to the
3486 LTSP clients.&lt;/p&gt;
3487
3488 &lt;p&gt;The goal is to be able to store the LTSP configuration attributes
3489 in a &quot;computer&quot; LDAP object used by both DNS and DHCP, and thus
3490 allowing us to store all information about a computer in one place.&lt;/p&gt;
3491
3492 &lt;p&gt;This is a untested draft implementation, and I welcome feedback on
3493 this approach. A real LDAP schema for the ltspClientAux objectclass
3494 need to be written. Comments, suggestions, etc?&lt;/p&gt;
3495
3496 &lt;blockquote&gt;&lt;pre&gt;
3497 # Store in /opt/ltsp/$arch/usr/share/ltsp/ltsp_config.d/ldap-config
3498 #
3499 # Fetch LTSP client settings from LDAP based on MAC address
3500 #
3501 # Uses ethernet address as stored in the dhcpHost objectclass using
3502 # the dhcpHWAddress attribute or ethernet address stored in the
3503 # ieee802Device objectclass with the macAddress attribute.
3504 #
3505 # This module is written to be schema agnostic, and only depend on the
3506 # existence of attribute names.
3507 #
3508 # The LTSP configuration variables are saved directly using a
3509 # ltspConfig prefix and uppercasing the rest of the attribute name.
3510 # To set the SERVER variable, set the ltspConfigServer attribute.
3511 #
3512 # Some LDAP schema should be created with all the relevant
3513 # configuration settings. Something like this should work:
3514 #
3515 # objectclass ( 1.1.2.2 NAME &#39;ltspClientAux&#39;
3516 # SUP top
3517 # AUXILIARY
3518 # MAY ( ltspConfigServer $ ltsConfigSound $ ... )
3519
3520 LDAPSERVER=$(debian-edu-ldapserver)
3521 if [ &quot;$LDAPSERVER&quot; ] ; then
3522 LDAPBASE=$(debian-edu-ldapserver -b)
3523 for MAC in $(LANG=C ifconfig |grep -i hwaddr| awk &#39;{print $5}&#39;|sort -u) ; do
3524 filter=&quot;(|(dhcpHWAddress=ethernet $MAC)(macAddress=$MAC))&quot;
3525 ldapsearch -h &quot;$LDAPSERVER&quot; -b &quot;$LDAPBASE&quot; -v -x &quot;$filter&quot; | \
3526 grep &#39;^ltspConfig&#39; | while read attr value ; do
3527 # Remove prefix and convert to upper case
3528 attr=$(echo $attr | sed &#39;s/^ltspConfig//i&#39; | tr a-z A-Z)
3529 # bass value on to clients
3530 eval &quot;$attr=$value; export $attr&quot;
3531 done
3532 done
3533 fi
3534 &lt;/pre&gt;&lt;/blockquote&gt;
3535
3536 &lt;p&gt;I&#39;m not sure this shell construction will work, because I suspect
3537 the while block might end up in a subshell causing the variables set
3538 there to not show up in ltsp-config, but if that is the case I am sure
3539 the code can be restructured to make sure the variables are passed on.
3540 I expect that can be solved with some testing. :)&lt;/p&gt;
3541
3542 &lt;p&gt;If you want to help out with implementing this for Debian Edu,
3543 please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
3544
3545 &lt;p&gt;Update 2010-07-17: I am aware of another effort to store LTSP
3546 configuration in LDAP that was created around year 2000 by
3547 &lt;a href=&quot;http://www.pcxperience.com/thinclient/documentation/ldap.html&quot;&gt;PC
3548 Xperience, Inc., 2000&lt;/a&gt;. I found its
3549 &lt;a href=&quot;http://people.redhat.com/alikins/ltsp/ldap/&quot;&gt;files&lt;/a&gt; on a
3550 personal home page over at redhat.com.&lt;/p&gt;
3551 </description>
3552 </item>
3553
3554 <item>
3555 <title>Combining PowerDNS and ISC DHCP LDAP objects</title>
3556 <link>http://people.skolelinux.org/pere/blog/Combining_PowerDNS_and_ISC_DHCP_LDAP_objects.html</link>
3557 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Combining_PowerDNS_and_ISC_DHCP_LDAP_objects.html</guid>
3558 <pubDate>Wed, 14 Jul 2010 23:45:00 +0200</pubDate>
3559 <description>
3560 &lt;p&gt;For a while now, I have wanted to find a way to change the DNS and
3561 DHCP services in Debian Edu to use the same LDAP objects for a given
3562 computer, to avoid the possibility of having a inconsistent state for
3563 a computer in LDAP (as in DHCP but no DNS entry or the other way
3564 around) and make it easier to add computers to LDAP.&lt;/p&gt;
3565
3566 &lt;p&gt;I&#39;ve looked at how powerdns and dhcpd is using LDAP, and using this
3567 information finally found a solution that seem to work.&lt;/p&gt;
3568
3569 &lt;p&gt;The old setup required three LDAP objects for a given computer.
3570 One forward DNS entry, one reverse DNS entry and one DHCP entry. If
3571 we switch powerdns to use its strict LDAP method (ldap-method=strict
3572 in pdns-debian-edu.conf), the forward and reverse DNS entries are
3573 merged into one while making it impossible to transfer the reverse map
3574 to a slave DNS server.&lt;/p&gt;
3575
3576 &lt;p&gt;If we also replace the object class used to get the DNS related
3577 attributes to one allowing these attributes to be combined with the
3578 dhcphost object class, we can merge the DNS and DHCP entries into one.
3579 I&#39;ve written such object class in the dnsdomainaux.schema file (need
3580 proper OIDs, but that is a minor issue), and tested the setup. It
3581 seem to work.&lt;/p&gt;
3582
3583 &lt;p&gt;With this test setup in place, we can get away with one LDAP object
3584 for both DNS and DHCP, and even the LTSP configuration I suggested in
3585 an earlier email. The combined LDAP object will look something like
3586 this:&lt;/p&gt;
3587
3588 &lt;blockquote&gt;&lt;pre&gt;
3589 dn: cn=hostname,cn=group1,cn=THINCLIENTS,cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
3590 cn: hostname
3591 objectClass: dhcphost
3592 objectclass: domainrelatedobject
3593 objectclass: dnsdomainaux
3594 associateddomain: hostname.intern
3595 arecord: 10.11.12.13
3596 dhcphwaddress: ethernet 00:00:00:00:00:00
3597 dhcpstatements: fixed-address hostname
3598 ldapconfigsound: Y
3599 &lt;/pre&gt;&lt;/blockquote&gt;
3600
3601 &lt;p&gt;The DNS server uses the associateddomain and arecord entries, while
3602 the DHCP server uses the dhcphwaddress and dhcpstatements entries
3603 before asking DNS to resolve the fixed-adddress. LTSP will use
3604 dhcphwaddress or associateddomain and the ldapconfig* attributes.&lt;/p&gt;
3605
3606 &lt;p&gt;I am not yet sure if I can get the DHCP server to look for its
3607 dhcphost in a different location, to allow us to put the objects
3608 outside the &quot;DHCP Config&quot; subtree, but hope to figure out a way to do
3609 that. If I can&#39;t figure out a way to do that, we can still get rid of
3610 the hosts subtree and move all its content into the DHCP Config tree
3611 (which probably should be renamed to be more related to the new
3612 content. I suspect cn=dnsdhcp,ou=services or something like that
3613 might be a good place to put it.&lt;/p&gt;
3614
3615 &lt;p&gt;If you want to help out with implementing this for Debian Edu,
3616 please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
3617 </description>
3618 </item>
3619
3620 <item>
3621 <title>What are they searching for - PowerDNS and ISC DHCP in LDAP</title>
3622 <link>http://people.skolelinux.org/pere/blog/What_are_they_searching_for___PowerDNS_and_ISC_DHCP_in_LDAP.html</link>
3623 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/What_are_they_searching_for___PowerDNS_and_ISC_DHCP_in_LDAP.html</guid>
3624 <pubDate>Sat, 17 Jul 2010 21:00:00 +0200</pubDate>
3625 <description>
3626 &lt;p&gt;This is a
3627 &lt;a href=&quot;http://people.skolelinux.org/pere/blog/Time_for_new__LDAP_schemas_replacing_RFC_2307_.html&quot;&gt;followup&lt;/a&gt;
3628 on my
3629 &lt;a href=&quot;http://people.skolelinux.org/pere/blog/Idea_for_a_change_to_LDAP_schemas_allowing_DNS_and_DHCP_info_to_be_combined_into_one_object.html&quot;&gt;previous
3630 work&lt;/a&gt; on
3631 &lt;a href=&quot;http://people.skolelinux.org/pere/blog/Combining_PowerDNS_and_ISC_DHCP_LDAP_objects.html&quot;&gt;merging
3632 all&lt;/a&gt; the computer related LDAP objects in Debian Edu.&lt;/p&gt;
3633
3634 &lt;p&gt;As a step to try to see if it possible to merge the DNS and DHCP
3635 LDAP objects, I have had a look at how the packages pdns-backend-ldap
3636 and dhcp3-server-ldap in Debian use the LDAP server. The two
3637 implementations are quite different in how they use LDAP.&lt;/p&gt;
3638
3639 To get this information, I started slapd with debugging enabled and
3640 dumped the debug output to a file to get the LDAP searches performed
3641 on a Debian Edu main-server. Here is a summary.
3642
3643 &lt;p&gt;&lt;strong&gt;powerdns&lt;/strong&gt;&lt;/p&gt;
3644
3645 &lt;a href=&quot;http://www.linuxnetworks.de/doc/index.php/PowerDNS_LDAP_Backend&quot;&gt;Clues
3646 on how to&lt;/a&gt; set up PowerDNS to use a LDAP backend is available on
3647 the web.
3648
3649 &lt;p&gt;PowerDNS have two modes of operation using LDAP as its backend.
3650 One &quot;strict&quot; mode where the forward and reverse DNS lookups are done
3651 using the same LDAP objects, and a &quot;tree&quot; mode where the forward and
3652 reverse entries are in two different subtrees in LDAP with a structure
3653 based on the DNS names, as in tjener.intern and
3654 2.2.0.10.in-addr.arpa.&lt;/p&gt;
3655
3656 &lt;p&gt;In tree mode, the server is set up to use a LDAP subtree as its
3657 base, and uses a &quot;base&quot; scoped search for the DNS name by adding
3658 &quot;dc=tjener,dc=intern,&quot; to the base with a filter for
3659 &quot;(associateddomain=tjener.intern)&quot; for the forward entry and
3660 &quot;dc=2,dc=2,dc=0,dc=10,dc=in-addr,dc=arpa,&quot; with a filter for
3661 &quot;(associateddomain=2.2.0.10.in-addr.arpa)&quot; for the reverse entry. For
3662 forward entries, it is looking for attributes named dnsttl, arecord,
3663 nsrecord, cnamerecord, soarecord, ptrrecord, hinforecord, mxrecord,
3664 txtrecord, rprecord, afsdbrecord, keyrecord, aaaarecord, locrecord,
3665 srvrecord, naptrrecord, kxrecord, certrecord, dsrecord, sshfprecord,
3666 ipseckeyrecord, rrsigrecord, nsecrecord, dnskeyrecord, dhcidrecord,
3667 spfrecord and modifytimestamp. For reverse entries it is looking for
3668 the attributes dnsttl, arecord, nsrecord, cnamerecord, soarecord,
3669 ptrrecord, hinforecord, mxrecord, txtrecord, rprecord, aaaarecord,
3670 locrecord, srvrecord, naptrrecord and modifytimestamp. The equivalent
3671 ldapsearch commands could look like this:&lt;/p&gt;
3672
3673 &lt;blockquote&gt;&lt;pre&gt;
3674 ldapsearch -h ldap \
3675 -b dc=tjener,dc=intern,ou=hosts,dc=skole,dc=skolelinux,dc=no \
3676 -s base -x &#39;(associateddomain=tjener.intern)&#39; dNSTTL aRecord nSRecord \
3677 cNAMERecord sOARecord pTRRecord hInfoRecord mXRecord tXTRecord \
3678 rPRecord aFSDBRecord KeyRecord aAAARecord lOCRecord sRVRecord \
3679 nAPTRRecord kXRecord certRecord dSRecord sSHFPRecord iPSecKeyRecord \
3680 rRSIGRecord nSECRecord dNSKeyRecord dHCIDRecord sPFRecord modifyTimestamp
3681
3682 ldapsearch -h ldap \
3683 -b dc=2,dc=2,dc=0,dc=10,dc=in-addr,dc=arpa,ou=hosts,dc=skole,dc=skolelinux,dc=no \
3684 -s base -x &#39;(associateddomain=2.2.0.10.in-addr.arpa)&#39;
3685 dnsttl, arecord, nsrecord, cnamerecord soarecord ptrrecord \
3686 hinforecord mxrecord txtrecord rprecord aaaarecord locrecord \
3687 srvrecord naptrrecord modifytimestamp
3688 &lt;/pre&gt;&lt;/blockquote&gt;
3689
3690 &lt;p&gt;In Debian Edu/Lenny, the PowerDNS tree mode is used with
3691 ou=hosts,dc=skole,dc=skolelinux,dc=no as the base, and these are two
3692 example LDAP objects used there. In addition to these objects, the
3693 parent objects all th way up to ou=hosts,dc=skole,dc=skolelinux,dc=no
3694 also exist.&lt;/p&gt;
3695
3696 &lt;blockquote&gt;&lt;pre&gt;
3697 dn: dc=tjener,dc=intern,ou=hosts,dc=skole,dc=skolelinux,dc=no
3698 objectclass: top
3699 objectclass: dnsdomain
3700 objectclass: domainrelatedobject
3701 dc: tjener
3702 arecord: 10.0.2.2
3703 associateddomain: tjener.intern
3704
3705 dn: dc=2,dc=2,dc=0,dc=10,dc=in-addr,dc=arpa,ou=hosts,dc=skole,dc=skolelinux,dc=no
3706 objectclass: top
3707 objectclass: dnsdomain2
3708 objectclass: domainrelatedobject
3709 dc: 2
3710 ptrrecord: tjener.intern
3711 associateddomain: 2.2.0.10.in-addr.arpa
3712 &lt;/pre&gt;&lt;/blockquote&gt;
3713
3714 &lt;p&gt;In strict mode, the server behaves differently. When looking for
3715 forward DNS entries, it is doing a &quot;subtree&quot; scoped search with the
3716 same base as in the tree mode for a object with filter
3717 &quot;(associateddomain=tjener.intern)&quot; and requests the attributes dnsttl,
3718 arecord, nsrecord, cnamerecord, soarecord, ptrrecord, hinforecord,
3719 mxrecord, txtrecord, rprecord, aaaarecord, locrecord, srvrecord,
3720 naptrrecord and modifytimestamp. For reverse entires it also do a
3721 subtree scoped search but this time the filter is &quot;(arecord=10.0.2.2)&quot;
3722 and the requested attributes are associateddomain, dnsttl and
3723 modifytimestamp. In short, in strict mode the objects with ptrrecord
3724 go away, and the arecord attribute in the forward object is used
3725 instead.&lt;/p&gt;
3726
3727 &lt;p&gt;The forward and reverse searches can be simulated using ldapsearch
3728 like this:&lt;/p&gt;
3729
3730 &lt;blockquote&gt;&lt;pre&gt;
3731 ldapsearch -h ldap -b ou=hosts,dc=skole,dc=skolelinux,dc=no -s sub -x \
3732 &#39;(associateddomain=tjener.intern)&#39; dNSTTL aRecord nSRecord \
3733 cNAMERecord sOARecord pTRRecord hInfoRecord mXRecord tXTRecord \
3734 rPRecord aFSDBRecord KeyRecord aAAARecord lOCRecord sRVRecord \
3735 nAPTRRecord kXRecord certRecord dSRecord sSHFPRecord iPSecKeyRecord \
3736 rRSIGRecord nSECRecord dNSKeyRecord dHCIDRecord sPFRecord modifyTimestamp
3737
3738 ldapsearch -h ldap -b ou=hosts,dc=skole,dc=skolelinux,dc=no -s sub -x \
3739 &#39;(arecord=10.0.2.2)&#39; associateddomain dnsttl modifytimestamp
3740 &lt;/pre&gt;&lt;/blockquote&gt;
3741
3742 &lt;p&gt;In addition to the forward and reverse searches , there is also a
3743 search for SOA records, which behave similar to the forward and
3744 reverse lookups.&lt;/p&gt;
3745
3746 &lt;p&gt;A thing to note with the PowerDNS behaviour is that it do not
3747 specify any objectclass names, and instead look for the attributes it
3748 need to generate a DNS reply. This make it able to work with any
3749 objectclass that provide the needed attributes.&lt;/p&gt;
3750
3751 &lt;p&gt;The attributes are normally provided in the cosine (RFC 1274) and
3752 dnsdomain2 schemas. The latter is used for reverse entries like
3753 ptrrecord and recent DNS additions like aaaarecord and srvrecord.&lt;/p&gt;
3754
3755 &lt;p&gt;In Debian Edu, we have created DNS objects using the object classes
3756 dcobject (for dc), dnsdomain or dnsdomain2 (structural, for the DNS
3757 attributes) and domainrelatedobject (for associatedDomain). The use
3758 of structural object classes make it impossible to combine these
3759 classes with the object classes used by DHCP.&lt;/p&gt;
3760
3761 &lt;p&gt;There are other schemas that could be used too, for example the
3762 dnszone structural object class used by Gosa and bind-sdb for the DNS
3763 attributes combined with the domainrelatedobject object class, but in
3764 this case some unused attributes would have to be included as well
3765 (zonename and relativedomainname).&lt;/p&gt;
3766
3767 &lt;p&gt;My proposal for Debian Edu would be to switch PowerDNS to strict
3768 mode and not use any of the existing objectclasses (dnsdomain,
3769 dnsdomain2 and dnszone) when one want to combine the DNS information
3770 with DHCP information, and instead create a auxiliary object class
3771 defined something like this (using the attributes defined for
3772 dnsdomain and dnsdomain2 or dnszone):&lt;/p&gt;
3773
3774 &lt;blockquote&gt;&lt;pre&gt;
3775 objectclass ( some-oid NAME &#39;dnsDomainAux&#39;
3776 SUP top
3777 AUXILIARY
3778 MAY ( ARecord $ MDRecord $ MXRecord $ NSRecord $ SOARecord $ CNAMERecord $
3779 DNSTTL $ DNSClass $ PTRRecord $ HINFORecord $ MINFORecord $
3780 TXTRecord $ SIGRecord $ KEYRecord $ AAAARecord $ LOCRecord $
3781 NXTRecord $ SRVRecord $ NAPTRRecord $ KXRecord $ CERTRecord $
3782 A6Record $ DNAMERecord
3783 ))
3784 &lt;/pre&gt;&lt;/blockquote&gt;
3785
3786 &lt;p&gt;This will allow any object to become a DNS entry when combined with
3787 the domainrelatedobject object class, and allow any entity to include
3788 all the attributes PowerDNS wants. I&#39;ve sent an email to the PowerDNS
3789 developers asking for their view on this schema and if they are
3790 interested in providing such schema with PowerDNS, and I hope my
3791 message will be accepted into their mailing list soon.&lt;/p&gt;
3792
3793 &lt;p&gt;&lt;strong&gt;ISC dhcp&lt;/strong&gt;&lt;/p&gt;
3794
3795 &lt;p&gt;The DHCP server searches for specific objectclass and requests all
3796 the object attributes, and then uses the attributes it want. This
3797 make it harder to figure out exactly what attributes are used, but
3798 thanks to the working example in Debian Edu I can at least get an idea
3799 what is needed without having to read the source code.&lt;/p&gt;
3800
3801 &lt;p&gt;In the DHCP server configuration, the LDAP base to use and the
3802 search filter to use to locate the correct dhcpServer entity is
3803 stored. These are the relevant entries from
3804 /etc/dhcp3/dhcpd.conf:&lt;/p&gt;
3805
3806 &lt;blockquote&gt;&lt;pre&gt;
3807 ldap-base-dn &quot;dc=skole,dc=skolelinux,dc=no&quot;;
3808 ldap-dhcp-server-cn &quot;dhcp&quot;;
3809 &lt;/pre&gt;&lt;/blockquote&gt;
3810
3811 &lt;p&gt;The DHCP server uses this information to nest all the DHCP
3812 configuration it need. The cn &quot;dhcp&quot; is located using the given LDAP
3813 base and the filter &quot;(&amp;(objectClass=dhcpServer)(cn=dhcp))&quot;. The
3814 search result is this entry:&lt;/p&gt;
3815
3816 &lt;blockquote&gt;&lt;pre&gt;
3817 dn: cn=dhcp,dc=skole,dc=skolelinux,dc=no
3818 cn: dhcp
3819 objectClass: top
3820 objectClass: dhcpServer
3821 dhcpServiceDN: cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
3822 &lt;/pre&gt;&lt;/blockquote&gt;
3823
3824 &lt;p&gt;The content of the dhcpServiceDN attribute is next used to locate the
3825 subtree with DHCP configuration. The DHCP configuration subtree base
3826 is located using a base scope search with base &quot;cn=DHCP
3827 Config,dc=skole,dc=skolelinux,dc=no&quot; and filter
3828 &quot;(&amp;(objectClass=dhcpService)(|(dhcpPrimaryDN=cn=dhcp,dc=skole,dc=skolelinux,dc=no)(dhcpSecondaryDN=cn=dhcp,dc=skole,dc=skolelinux,dc=no)))&quot;.
3829 The search result is this entry:&lt;/p&gt;
3830
3831 &lt;blockquote&gt;&lt;pre&gt;
3832 dn: cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
3833 cn: DHCP Config
3834 objectClass: top
3835 objectClass: dhcpService
3836 objectClass: dhcpOptions
3837 dhcpPrimaryDN: cn=dhcp, dc=skole,dc=skolelinux,dc=no
3838 dhcpStatements: ddns-update-style none
3839 dhcpStatements: authoritative
3840 dhcpOption: smtp-server code 69 = array of ip-address
3841 dhcpOption: www-server code 72 = array of ip-address
3842 dhcpOption: wpad-url code 252 = text
3843 &lt;/pre&gt;&lt;/blockquote&gt;
3844
3845 &lt;p&gt;Next, the entire subtree is processed, one level at the time. When
3846 all the DHCP configuration is loaded, it is ready to receive requests.
3847 The subtree in Debian Edu contain objects with object classes
3848 top/dhcpService/dhcpOptions, top/dhcpSharedNetwork/dhcpOptions,
3849 top/dhcpSubnet, top/dhcpGroup and top/dhcpHost. These provide options
3850 and information about netmasks, dynamic range etc. Leaving out the
3851 details here because it is not relevant for the focus of my
3852 investigation, which is to see if it is possible to merge dns and dhcp
3853 related computer objects.&lt;/p&gt;
3854
3855 &lt;p&gt;When a DHCP request come in, LDAP is searched for the MAC address
3856 of the client (00:00:00:00:00:00 in this example), using a subtree
3857 scoped search with &quot;cn=DHCP Config,dc=skole,dc=skolelinux,dc=no&quot; as
3858 the base and &quot;(&amp;(objectClass=dhcpHost)(dhcpHWAddress=ethernet
3859 00:00:00:00:00:00))&quot; as the filter. This is what a host object look
3860 like:&lt;/p&gt;
3861
3862 &lt;blockquote&gt;&lt;pre&gt;
3863 dn: cn=hostname,cn=group1,cn=THINCLIENTS,cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
3864 cn: hostname
3865 objectClass: top
3866 objectClass: dhcpHost
3867 dhcpHWAddress: ethernet 00:00:00:00:00:00
3868 dhcpStatements: fixed-address hostname
3869 &lt;/pre&gt;&lt;/blockquote&gt;
3870
3871 &lt;p&gt;There is less flexiblity in the way LDAP searches are done here.
3872 The object classes need to have fixed names, and the configuration
3873 need to be stored in a fairly specific LDAP structure. On the
3874 positive side, the invidiual dhcpHost entires can be anywhere without
3875 the DN pointed to by the dhcpServer entries. The latter should make
3876 it possible to group all host entries in a subtree next to the
3877 configuration entries, and this subtree can also be shared with the
3878 DNS server if the schema proposed above is combined with the dhcpHost
3879 structural object class.
3880
3881 &lt;p&gt;&lt;strong&gt;Conclusion&lt;/strong&gt;&lt;/p&gt;
3882
3883 &lt;p&gt;The PowerDNS implementation seem to be very flexible when it come
3884 to which LDAP schemas to use. While its &quot;tree&quot; mode is rigid when it
3885 come to the the LDAP structure, the &quot;strict&quot; mode is very flexible,
3886 allowing DNS objects to be stored anywhere under the base cn specified
3887 in the configuration.&lt;/p&gt;
3888
3889 &lt;p&gt;The DHCP implementation on the other hand is very inflexible, both
3890 regarding which LDAP schemas to use and which LDAP structure to use.
3891 I guess one could implement ones own schema, as long as the
3892 objectclasses and attributes have the names used, but this do not
3893 really help when the DHCP subtree need to have a fairly fixed
3894 structure.&lt;/p&gt;
3895
3896 &lt;p&gt;Based on the observed behaviour, I suspect a LDAP structure like
3897 this might work for Debian Edu:&lt;/p&gt;
3898
3899 &lt;blockquote&gt;&lt;pre&gt;
3900 ou=services
3901 cn=machine-info (dhcpService) - dhcpServiceDN points here
3902 cn=dhcp (dhcpServer)
3903 cn=dhcp-internal (dhcpSharedNetwork/dhcpOptions)
3904 cn=10.0.2.0 (dhcpSubnet)
3905 cn=group1 (dhcpGroup/dhcpOptions)
3906 cn=dhcp-thinclients (dhcpSharedNetwork/dhcpOptions)
3907 cn=192.168.0.0 (dhcpSubnet)
3908 cn=group1 (dhcpGroup/dhcpOptions)
3909 ou=machines - PowerDNS base points here
3910 cn=hostname (dhcpHost/domainrelatedobject/dnsDomainAux)
3911 &lt;/pre&gt;&lt;/blockquote&gt;
3912
3913 &lt;P&gt;This is not tested yet. If the DHCP server require the dhcpHost
3914 entries to be in the dhcpGroup subtrees, the entries can be stored
3915 there instead of a common machines subtree, and the PowerDNS base
3916 would have to be moved one level up to the machine-info subtree.&lt;/p&gt;
3917
3918 &lt;p&gt;The combined object under the machines subtree would look something
3919 like this:&lt;/p&gt;
3920
3921 &lt;blockquote&gt;&lt;pre&gt;
3922 dn: dc=hostname,ou=machines,cn=machine-info,dc=skole,dc=skolelinux,dc=no
3923 dc: hostname
3924 objectClass: top
3925 objectClass: dhcpHost
3926 objectclass: domainrelatedobject
3927 objectclass: dnsDomainAux
3928 associateddomain: hostname.intern
3929 arecord: 10.11.12.13
3930 dhcpHWAddress: ethernet 00:00:00:00:00:00
3931 dhcpStatements: fixed-address hostname.intern
3932 &lt;/pre&gt;&lt;/blockquote&gt;
3933
3934 &lt;/p&gt;One could even add the LTSP configuration associated with a given
3935 machine, as long as the required attributes are available in a
3936 auxiliary object class.&lt;/p&gt;
3937 </description>
3938 </item>
3939
3940 <item>
3941 <title>Digitale restriksjonsmekanismer fikk meg til å slutte å kjøpe musikk</title>
3942 <link>http://people.skolelinux.org/pere/blog/Digitale_restriksjonsmekanismer_fikk_meg_til____slutte____kj__pe_musikk.html</link>
3943 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Digitale_restriksjonsmekanismer_fikk_meg_til____slutte____kj__pe_musikk.html</guid>
3944 <pubDate>Thu, 22 Jul 2010 23:50:00 +0200</pubDate>
3945 <description>
3946 &lt;p&gt;For mange år siden slutte jeg å kjøpe musikk-CDer. Årsaken var at
3947 musikkbransjen var godt i gang med å selge platene sine med DRM som
3948 gjorde at jeg ikke fikk spilt av musikken jeg kjøpte på utstyret jeg
3949 hadde tilgjengelig, dvs. min datamaskin. Det var umulig å se på en
3950 plate om den var ødelagt eller ikke, og jeg hadde jo allerede en
3951 anseelig samling med plater, så jeg bestemme meg for å slutte å gi
3952 penger til en bransje som åpenbart ikke respekterte meg.&lt;/p&gt;
3953
3954 &lt;p&gt;Jeg har mange titalls dager med musikk på CD i dag. Det meste er
3955 lagt i et stort arkiv som kan spilles av fra husets datamaskiner (har
3956 ikke rukket rippe alt). Jeg ser dermed ikke behovet for å skaffe mer
3957 musikk. De fleste av mine favoritter er i hus, og jeg er dermed godt
3958 fornøyd.&lt;/p&gt;
3959
3960 &lt;p&gt;Hvis musikkbransjen ønsker mine penger, så må de demonstrere at de
3961 setter pris på meg som kunde, og ikke skremme meg bort med DRM og
3962 antydninger om at kundene er kriminelle.&lt;/p&gt;
3963
3964 &lt;p&gt;Filmbransjen er like ille, men mens musikk gjerne varer lenge, er
3965 filmer mer ferskvare. Har dermed ikke helt sluttet å kjøpe filmer, men
3966 holder meg til DVD-filmer som kan spilles av på mine Linuxbokser.
3967 Kommer neppe til å ta i bruk Blueray, og ei heller de nye DRM-greiene
3968 «Ultraviolet» som be annonsert her om dagen.&lt;/p&gt;
3969 </description>
3970 </item>
3971
3972 <item>
3973 <title>One step closer to single signon in Debian Edu</title>
3974 <link>http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html</link>
3975 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/One_step_closer_to_single_signon_in_Debian_Edu.html</guid>
3976 <pubDate>Sun, 25 Jul 2010 10:00:00 +0200</pubDate>
3977 <description>
3978 &lt;p&gt;The last few months me and the other Debian Edu developers have
3979 been working hard to get the Debian/Squeeze based version of Debian
3980 Edu/Skolelinux into shape. This future version will use Kerberos for
3981 authentication, and services are slowly migrated to single signon,
3982 getting rid of password questions one at the time.&lt;/p&gt;
3983
3984 &lt;p&gt;It will also feature a roaming workstation profile with local home
3985 directory, for laptops that are only some times on the Skolelinux
3986 network, and for this profile a shortcut is created in Gnome and KDE
3987 to gain access to the users home directory on the file server. This
3988 shortcut uses SMB at the moment, and yesterday I had time to test if
3989 SMB mounting had started working in KDE after we added the cifs-utils
3990 package. I was pleasantly surprised how well it worked.&lt;/p&gt;
3991
3992 &lt;p&gt;Thanks to the recent changes to our samba configuration to get it
3993 to use Kerberos for authentication, there were no question about user
3994 password when mounting the SMB volume. A simple click on the shortcut
3995 in the KDE menu, and a window with the home directory popped
3996 up. :)&lt;/p&gt;
3997
3998 &lt;p&gt;One step closer to a single signon solution out of the box in
3999 Debian Edu. We already had PAM, LDAP, IMAP and SMTP in place, and now
4000 also Samba. Next step is Cups and hopefully also NFS.&lt;/p&gt;
4001
4002 &lt;p&gt;We had planned a alpha0 release of Debian Edu for today, but thanks
4003 to the autobuilder administrators for some architectures being slow to
4004 sign packages, we are still missing the fixed LTSP package we need for
4005 the release. It was uploaded three days ago with urgency=high, and if
4006 it had entered testing yesterday we would have been able to test it in
4007 time for a alpha0 release today. As the binaries for ia64 and powerpc
4008 still not uploaded to the Debian archive, we need to delay the alpha
4009 release another day.&lt;/p&gt;
4010
4011 &lt;p&gt;If you want to help out with implementing Kerberos for Debian Edu,
4012 please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
4013 </description>
4014 </item>
4015
4016 <item>
4017 <title>First Debian Edu test release (alpha0) based on Squeeze is released</title>
4018 <link>http://people.skolelinux.org/pere/blog/First_Debian_Edu_test_release__alpha0__based_on_Squeeze_is_released.html</link>
4019 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/First_Debian_Edu_test_release__alpha0__based_on_Squeeze_is_released.html</guid>
4020 <pubDate>Tue, 27 Jul 2010 17:45:00 +0200</pubDate>
4021 <description>
4022 &lt;p&gt;I just posted this announcement culminating several months of work
4023 with the next Debian Edu release. Not nearly done, but one major step
4024 completed.&lt;/p&gt;
4025
4026 &lt;blockquote&gt;
4027 &lt;p&gt;This is the first test release based on Squeeze. The focus of this
4028 release is to test the user application selection. To have a look,
4029 install the standalone profile and let the developers know if the set
4030 of installed packages i.e. applications should be modified. If some
4031 user application is missing, or if there are some applications that no
4032 longer make sense to be included in Debian Edu, please let us know.
4033 Also, if a useful application is missing the translation for your
4034 language of choice, please let us know too.&lt;/p&gt;
4035
4036 &lt;p&gt;In addition, feedback and help to polish the desktop (menus,
4037 artwork, starters, etc.) is appreciated. We would like to ship a nice
4038 and handy KDE4 desktop targeted for schools out of the box.&lt;/p&gt;
4039
4040 &lt;p&gt;The other profiles should be installable, but there is a lot more
4041 work left to be done before they are ready, so do not expect to
4042 much.&lt;/p&gt;
4043
4044 &lt;p&gt;Changes compared to the lenny based version&lt;/p&gt;
4045
4046 &lt;ul&gt;
4047 &lt;li&gt;Everything from Debian Squeeze
4048 &lt;ul&gt;
4049 &lt;li&gt;Desktop environment KDE 4.4 =&gt; the new KDE desktop in
4050 combination with some new artwork
4051 &lt;li&gt;Web browser Iceweasel 3.5
4052 &lt;li&gt;OpenOffice.org 3.2
4053 &lt;li&gt;Educational toolbox GCompris 9.3
4054 &lt;li&gt;Music creator Rosegarden 10.04.2
4055 &lt;li&gt;Image editor Gimp 2.6.10
4056 &lt;li&gt;Virtual universe Celestia 1.6.0
4057 &lt;li&gt;Virtual stargazer Stellarium 0.10.4
4058 &lt;li&gt;3D modeler Blender 2.49.2 (new application)
4059 &lt;li&gt;Video editor Kdenlive 0.7.7 (new application)
4060 &lt;/ul&gt;&lt;/li&gt;
4061 &lt;li&gt;Now using Kerberos for password checking (migration not finished).
4062 Enabled for:
4063 &lt;ul&gt;
4064 &lt;li&gt;PAM
4065 &lt;li&gt;LDAP
4066 &lt;li&gt;IMAP
4067 &lt;li&gt;SMTP (sender verification)
4068 &lt;/ul&gt;
4069 &lt;/li&gt;
4070 &lt;li&gt;New experimental roaming workstation profile for laptops.&lt;/li&gt;
4071 &lt;li&gt;Show welcome page to users when they first log in. The URL is
4072 fetched from LDAP.&lt;/li&gt;
4073 &lt;li&gt;New LXDE desktop option, in addition to KDE (default) and Gnome.&lt;/li&gt;
4074 &lt;li&gt;General cleanup (not finished)&lt;/li&gt;
4075 &lt;/ul&gt;
4076 &lt;p&gt;The following features are not working as they should&lt;/p&gt;
4077
4078 &lt;ul&gt;
4079 &lt;li&gt;No web based administration tool for creating users and groups. The
4080 scripts ldap-createuser-krb and ldap-add-user-to-group can be used
4081 for testing.&lt;/li&gt;
4082 &lt;li&gt;DVD installs are missing debian-installer images for the PXE boot,
4083 and do not set up the PXE menu on eth0 because of this. LTSP
4084 clients should still boot from eth1 on thin client servers.&lt;/li&gt;
4085 &lt;li&gt;The restructured KDE menu is not implemented.&lt;/li&gt;
4086 &lt;li&gt;The LDAP server setup need to be reviewed for security.&lt;/li&gt;
4087 &lt;li&gt;The LDAP directory structure need to be reworked.&lt;/li&gt;
4088 &lt;li&gt;Different sets of packages are installed when using the DVD and the
4089 netinst CD. More packages are installed using the netinst CD.&lt;/li&gt;
4090 &lt;li&gt;The jackd package fail to install. This is believed to be caused by
4091 some ongoing transition, and hopefully should be solved soon. The
4092 jackd1 package can be installed manually for those that need it.&lt;/li&gt;
4093 &lt;li&gt;Some packages lack translations. See
4094 http://wiki.debian.org/DebianEdu/Status/Squeeze for updated status,
4095 and help out with translations.&lt;/li&gt;
4096 &lt;/ul&gt;
4097
4098 &lt;p&gt;To download this multiarch netinstall release you can use&lt;/p&gt;
4099
4100 &lt;ul&gt;
4101 &lt;li&gt;&lt;a href=&quot;ftp://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-CD.iso&quot;&gt;ftp://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-CD.iso&lt;/a&gt;&lt;/li&gt;
4102 &lt;li&gt;&lt;a href=&quot;http://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-CD.iso&quot;&gt;http://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-CD.iso&lt;/a&gt;&lt;/li&gt;
4103 &lt;li&gt;rsync -avzP ftp.skolelinux.org::skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-CD.iso&lt;/li&gt;
4104 &lt;/ul&gt;
4105 &lt;p&gt;To download this multiarch dvd release you can use&lt;/p&gt;
4106
4107 &lt;ul&gt;
4108 &lt;li&gt;&lt;a href=&quot;ftp://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-DVD.iso&quot;&gt;ftp://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-DVD.iso&lt;/a&gt;&lt;/li&gt;
4109 &lt;li&gt;&lt;a href=&quot;http://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-DVD.iso&quot;&gt;http://ftp.skolelinux.org/skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-DVD.iso&lt;/a&gt;&lt;/li&gt;
4110 &lt;li&gt;rsync -avzP ftp.skolelinux.org::skolelinux-cd/squeeze-alpha/debian-edu-6.0.0+edua0-DVD.iso&lt;/li&gt;
4111 &lt;/ul&gt;
4112
4113 &lt;p&gt;There is no source DVD available yet. It will be prepared when we
4114 get closer to the final release.&lt;/p&gt;
4115
4116 &lt;p&gt;The MD5SUM of these images are&lt;/p&gt;
4117
4118 &lt;ul&gt;
4119 &lt;li&gt;3dbf45d59f42a53518b6e3c9ec3b5eb6 debian-edu-6.0.0+edua0-CD.iso&lt;/li&gt;
4120 &lt;li&gt;22f2cbfce281d1c6e478be452638675d debian-edu-6.0.0+edua0-DVD.iso&lt;/li&gt;
4121 &lt;/ul&gt;
4122
4123 &lt;p&gt;The SHA1SUM of these images are&lt;/p&gt;
4124 &lt;ul&gt;
4125 &lt;li&gt;c53d1b69b40cf37cd27aefaf33f6f6a3821bedf0 debian-edu-6.0.0+edua0-CD.iso&lt;/li&gt;
4126 &lt;li&gt;2ec29d7db676d59d32197b05c277ffe16348376c debian-edu-6.0.0+edua0-DVD.iso&lt;/li&gt;
4127 &lt;/ul&gt;
4128 &lt;p&gt;How to report bugs:
4129 http://wiki.debian.org/DebianEdu/HowTo/ReportBugsInBugzilla&lt;/p&gt;
4130
4131 &lt;p&gt;Please direct replies to debian-edu@lists.debian.org&lt;/p&gt;
4132 &lt;/blockquote&gt;
4133 </description>
4134 </item>
4135
4136 <item>
4137 <title>Circular package dependencies harms apt recovery</title>
4138 <link>http://people.skolelinux.org/pere/blog/Circular_package_dependencies_harms_apt_recovery.html</link>
4139 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Circular_package_dependencies_harms_apt_recovery.html</guid>
4140 <pubDate>Tue, 27 Jul 2010 23:50:00 +0200</pubDate>
4141 <description>
4142 &lt;p&gt;I discovered this while doing
4143 &lt;a href=&quot;http://people.skolelinux.org/pere/blog/Automatic_upgrade_testing_from_Lenny_to_Squeeze.html&quot;&gt;automated
4144 testing of upgrades from Debian Lenny to Squeeze&lt;/a&gt;. A few packages
4145 in Debian still got circular dependencies, and it is often claimed
4146 that apt and aptitude should be able to handle this just fine, but
4147 some times these dependency loops causes apt to fail.&lt;/p&gt;
4148
4149 &lt;p&gt;An example is from todays
4150 &lt;a href=&quot;http://people.skolelinux.org/~pere/debian-upgrade-testing//test-20100727-lenny-squeeze-kde-aptitude.txt&quot;&gt;upgrade
4151 of KDE using aptitude&lt;/a&gt;. In it, a bug in kdebase-workspace-data
4152 causes perl-modules to fail to upgrade. The cause is simple. If a
4153 package fail to unpack, then only part of packages with the circular
4154 dependency might end up being unpacked when unpacking aborts, and the
4155 ones already unpacked will fail to configure in the recovery phase
4156 because its dependencies are unavailable.&lt;/p&gt;
4157
4158 &lt;p&gt;In this log, the problem manifest itself with this error:&lt;/p&gt;
4159
4160 &lt;blockquote&gt;&lt;pre&gt;
4161 dpkg: dependency problems prevent configuration of perl-modules:
4162 perl-modules depends on perl (&gt;= 5.10.1-1); however:
4163 Version of perl on system is 5.10.0-19lenny2.
4164 dpkg: error processing perl-modules (--configure):
4165 dependency problems - leaving unconfigured
4166 &lt;/pre&gt;&lt;/blockquote&gt;
4167
4168 &lt;p&gt;The perl/perl-modules circular dependency is already
4169 &lt;a href=&quot;http://bugs.debian.org/527917&quot;&gt;reported as a bug&lt;/a&gt;, and will
4170 hopefully be solved as soon as possible, but it is not the only one,
4171 and each one of these loops in the dependency tree can cause similar
4172 failures. Of course, they only occur when there are bugs in other
4173 packages causing the unpacking to fail, but it is rather nasty when
4174 the failure of one package causes the problem to become worse because
4175 of dependency loops.&lt;/p&gt;
4176
4177 &lt;p&gt;Thanks to
4178 &lt;a href=&quot;http://lists.debian.org/debian-devel/2010/06/msg00116.html&quot;&gt;the
4179 tireless effort by Bill Allombert&lt;/a&gt;, the number of circular
4180 dependencies
4181 &lt;a href=&quot;http://debian.semistable.com/debgraph.out.html&quot;&gt;left in Debian
4182 is dropping&lt;/a&gt;, and perhaps it will reach zero one day. :)&lt;/p&gt;
4183
4184 &lt;p&gt;Todays testing also exposed a bug in
4185 &lt;a href=&quot;http://bugs.debian.org/590605&quot;&gt;update-notifier&lt;/a&gt; and
4186 &lt;a href=&quot;http://bugs.debian.org/590604&quot;&gt;different behaviour&lt;/a&gt; between
4187 apt-get and aptitude, the latter possibly caused by some circular
4188 dependency. Reported both to BTS to try to get someone to look at
4189 it.&lt;/p&gt;
4190 </description>
4191 </item>
4192
4193 <item>
4194 <title>Debian Edu roaming workstation - at the university of Oslo</title>
4195 <link>http://people.skolelinux.org/pere/blog/Debian_Edu_roaming_workstation___at_the_university_of_Oslo.html</link>
4196 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Debian_Edu_roaming_workstation___at_the_university_of_Oslo.html</guid>
4197 <pubDate>Tue, 3 Aug 2010 23:30:00 +0200</pubDate>
4198 <description>
4199 &lt;p&gt;The new roaming workstation profile in Debian Edu/Squeeze is fairly
4200 similar to the laptop setup am I working on using Ubuntu for the
4201 University of Oslo, and just for the heck of it, I tested today how
4202 hard it would be to integrate that profile into the university
4203 infrastructure. In this case, it is the university LDAP server,
4204 Active Directory Kerberos server and SMB mounting from the Netapp file
4205 servers.&lt;/p&gt;
4206
4207 &lt;p&gt;I was pleasantly surprised that the only three files needed to be
4208 changed (/etc/sssd/sssd.conf, /etc/ldap.conf and
4209 /etc/mklocaluser.d/20-debian-edu-config) and one file had to be added
4210 (/usr/share/perl5/Debian/Edu_Local.pm), to get the client working.
4211 Most of the changes were to get the client to use the university LDAP
4212 for NSS and Kerberos server for PAM, but one was to change a hard
4213 coded DNS domain name in the mklocaluser hook from .intern to
4214 .uio.no.&lt;/p&gt;
4215
4216 &lt;p&gt;This testing was so encouraging, that I went ahead and adjusted the
4217 Debian Edu scripts and setup in subversion to centralise the roaming
4218 workstation setup a bit more and avoid the hardcoded DNS domain name,
4219 so that when I test this tomorrow, I expect to get away with modifying
4220 only /etc/sssd/sssd.conf and /etc/ldap.conf to get it to use the
4221 university servers.&lt;/p&gt;
4222
4223 &lt;p&gt;My goal is to get the clients to have no hardcoded settings and
4224 fetch all their initial setup during installation and first boot, to
4225 allow them to be inserted also into environments where the default
4226 setup in Debian Edu has been changed or as with the university, where
4227 the environment is different but provides the protocols Debian Edu
4228 uses.&lt;/p&gt;
4229 </description>
4230 </item>
4231
4232 <item>
4233 <title>Autodetecting Client setup for roaming workstations in Debian Edu</title>
4234 <link>http://people.skolelinux.org/pere/blog/Autodetecting_Client_setup_for_roaming_workstations_in_Debian_Edu.html</link>
4235 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Autodetecting_Client_setup_for_roaming_workstations_in_Debian_Edu.html</guid>
4236 <pubDate>Sat, 7 Aug 2010 14:45:00 +0200</pubDate>
4237 <description>
4238 &lt;p&gt;A few days ago, I
4239 &lt;a href=&quot;http://people.skolelinux.org/pere/blog/Debian_Edu_roaming_workstation___at_the_university_of_Oslo.html&quot;&gt;tried
4240 to install&lt;/a&gt; a Roaming workation profile from Debian Edu/Squeeze
4241 while on the university network here at the University of Oslo, and
4242 noticed how much had to change to get it operational using the
4243 university infrastructure. It was fairly easy, but it occured to me
4244 that Debian Edu would improve a lot if I could get the client to
4245 connect without any changes at all, and thus let the client configure
4246 itself during installation and first boot to use the infrastructure
4247 around it. Now I am a huge step further along that road.&lt;/p&gt;
4248
4249 &lt;p&gt;With our current squeeze-test packages, I can select the roaming
4250 workstation profile and get a working laptop connecting to the
4251 university LDAP server for user and group and our active directory
4252 servers for Kerberos authentication. All this without any
4253 configuration at all during installation. My users home directory got
4254 a bookmark in the KDE menu to mount it via SMB, with the correct URL.
4255 In short, openldap and sssd is correctly configured. In addition to
4256 this, the client look for http://wpad/wpad.dat to configure a web
4257 proxy, and when it fail to find it no proxy settings are stored in
4258 /etc/environment and /etc/apt/apt.conf. Iceweasel and KDE is
4259 configured to look for the same wpad configuration and also do not use
4260 a proxy when at the university network. If the machine is moved to a
4261 network with such wpad setup, it would automatically use it when DHCP
4262 gave it a IP address.&lt;/p&gt;
4263
4264 &lt;p&gt;The LDAP server is located using DNS, by first looking for the DNS
4265 entry ldap.$domain. If this do not exist, it look for the
4266 _ldap._tcp.$domain SRV records and use the first one as the LDAP
4267 server. Next, it connects to the LDAP server and search all
4268 namingContexts entries for posixAccount or posixGroup objects, and
4269 pick the first one as the LDAP base. For Kerberos, a similar
4270 algorithm is used to locate the LDAP server, and the realm is the
4271 uppercase version of $domain.&lt;/p&gt;
4272
4273 &lt;p&gt;So, what is not working, you might ask. SMB mounting my home
4274 directory do not work. No idea why, but suspected the incorrect
4275 Kerberos settings in /etc/krb5.conf and /etc/samba/smb.conf might be
4276 the cause. These are not properly configured during installation, and
4277 had to be hand-edited to get the correct Kerberos realm and server,
4278 but SMB mounting still do not work. :(&lt;/p&gt;
4279
4280 &lt;p&gt;With this automatic configuration in place, I expect a Debian Edu
4281 roaming profile installation would be able to automatically detect and
4282 connect to any site using LDAP and Kerberos for NSS directory and PAM
4283 authentication. It should also work out of the box in a Active
4284 Directory environment providing posixAccount and posixGroup objects
4285 with UID and GID values.&lt;/p&gt;
4286
4287 &lt;p&gt;If you want to help out with implementing these things for Debian
4288 Edu, please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
4289 </description>
4290 </item>
4291
4292 <item>
4293 <title>Testing if a file system can be used for home directories...</title>
4294 <link>http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html</link>
4295 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html</guid>
4296 <pubDate>Sun, 8 Aug 2010 21:20:00 +0200</pubDate>
4297 <description>
4298 &lt;p&gt;A few years ago, I was involved in a project planning to use
4299 Windows file servers as home directory servers for Debian
4300 Edu/Skolelinux machines. This was thought to be no problem, as the
4301 access would be through the SMB network file system protocol, and we
4302 knew other sites used SMB with unix and samba as the file server to
4303 mount home directories without any problems. But, after months of
4304 struggling, we had to conclude that our goal was impossible.&lt;/p&gt;
4305
4306 &lt;p&gt;The reason is simply that while SMB can be used for home
4307 directories when the file server is Samba running on Unix, this only
4308 work because of Samba have some extensions and the fact that the
4309 underlying file system is a unix file system. When using a Windows
4310 file server, the underlying file system do not have POSIX semantics,
4311 and several programs will fail if the users home directory where they
4312 want to store their configuration lack POSIX semantics.&lt;/p&gt;
4313
4314 &lt;p&gt;As part of this work, I wrote a small C program I want to share
4315 with you all, to replicate a few of the problematic applications (like
4316 OpenOffice.org and GCompris) and see if the file system was working as
4317 it should. If you find yourself in spooky file system land, it might
4318 help you find your way out again. This is the fs-test.c source:&lt;/p&gt;
4319
4320 &lt;pre&gt;
4321 /*
4322 * Some tests to check the file system sematics. Used to verify that
4323 * CIFS from a windows server do not work properly as a linux home
4324 * directory.
4325 * License: GPL v2 or later
4326 *
4327 * needs libsqlite3-dev and build-essential installed
4328 * compile with: gcc -Wall -lsqlite3 -DTEST_SQLITE fs-test.c -o fs-test
4329 */
4330
4331 #define _FILE_OFFSET_BITS 64
4332 #define _LARGEFILE_SOURCE 1
4333 #define _LARGEFILE64_SOURCE 1
4334
4335 #define _GNU_SOURCE /* for asprintf() */
4336
4337 #include &amp;lt;errno.h&gt;
4338 #include &amp;lt;fcntl.h&gt;
4339 #include &amp;lt;stdio.h&gt;
4340 #include &amp;lt;string.h&gt;
4341 #include &amp;lt;stdlib.h&gt;
4342 #include &amp;lt;sys/file.h&gt;
4343 #include &amp;lt;sys/stat.h&gt;
4344 #include &amp;lt;sys/types.h&gt;
4345 #include &amp;lt;unistd.h&gt;
4346
4347 #ifdef TEST_SQLITE
4348 /*
4349 * Test sqlite open, as done by gcompris require the libsqlite3-dev
4350 * package and linking with -lsqlite3. A more low level test is
4351 * below.
4352 * See also &amp;lt;URL: http://www.sqlite.org./faq.html#q5 &gt;.
4353 */
4354 #include &amp;lt;sqlite3.h&gt;
4355 #define CREATE_TABLE_USERS \
4356 &quot;CREATE TABLE users (user_id INT UNIQUE, login TEXT, lastname TEXT, firstname TEXT, birthdate TEXT, class_id INT ); &quot;
4357 int test_sqlite_open(void) {
4358 char *zErrMsg;
4359 char *name = &quot;testsqlite.db&quot;;
4360 sqlite3 *db=NULL;
4361 unlink(name);
4362 int rc = sqlite3_open(name, &amp;db);
4363 if( rc ){
4364 printf(&quot;error: sqlite open of %s failed: %s\n&quot;, name, sqlite3_errmsg(db));
4365 sqlite3_close(db);
4366 return -1;
4367 }
4368
4369 /* create tables */
4370 rc = sqlite3_exec(db,CREATE_TABLE_USERS, NULL, 0, &amp;zErrMsg);
4371 if( rc != SQLITE_OK ){
4372 printf(&quot;error: sqlite table create failed: %s\n&quot;, zErrMsg);
4373 sqlite3_close(db);
4374 return -1;
4375 }
4376 printf(&quot;info: sqlite worked\n&quot;);
4377 sqlite3_close(db);
4378 return 0;
4379 }
4380 #endif /* TEST_SQLITE */
4381
4382 /*
4383 * Demonstrate locking issue found in gcompris using sqlite3. This
4384 * work with ext3, but not with cifs server on Windows 2003. This is
4385 * done in the sqlite3 library.
4386 * See also
4387 * &amp;lt;URL:http://www.cygwin.com/ml/cygwin/2001-08/msg00854.html&gt; and the
4388 * POSIX specification
4389 * &amp;lt;URL:http://www.opengroup.org/onlinepubs/009695399/functions/fcntl.html&gt;.
4390 */
4391 int test_gcompris_locking(void) {
4392 struct flock fl;
4393 char *name = &quot;testsqlite.db&quot;;
4394 unlink(name);
4395 int fd = open(name, O_RDWR|O_CREAT|O_LARGEFILE, 0644);
4396 printf(&quot;info: testing fcntl locking\n&quot;);
4397
4398 fl.l_whence = SEEK_SET;
4399 fl.l_pid = getpid();
4400 printf(&quot; Read-locking 1 byte from 1073741824&quot;);
4401 fl.l_start = 1073741824;
4402 fl.l_len = 1;
4403 fl.l_type = F_RDLCK;
4404 if (0 != fcntl(fd, F_SETLK, &amp;fl) ) printf(&quot; - error!\n&quot;); else printf(&quot;\n&quot;);
4405
4406 printf(&quot; Read-locking 510 byte from 1073741826&quot;);
4407 fl.l_start = 1073741826;
4408 fl.l_len = 510;
4409 fl.l_type = F_RDLCK;
4410 if (0 != fcntl(fd, F_SETLK, &amp;fl) ) printf(&quot; - error!\n&quot;); else printf(&quot;\n&quot;);
4411
4412 printf(&quot; Unlocking 1 byte from 1073741824&quot;);
4413 fl.l_start = 1073741824;
4414 fl.l_len = 1;
4415 fl.l_type = F_UNLCK;
4416 if (0 != fcntl(fd, F_SETLK, &amp;fl) ) printf(&quot; - error!\n&quot;); else printf(&quot;\n&quot;);
4417
4418 printf(&quot; Write-locking 1 byte from 1073741824&quot;);
4419 fl.l_start = 1073741824;
4420 fl.l_len = 1;
4421 fl.l_type = F_WRLCK;
4422 if (0 != fcntl(fd, F_SETLK, &amp;fl) ) printf(&quot; - error!\n&quot;); else printf(&quot;\n&quot;);
4423
4424 printf(&quot; Write-locking 510 byte from 1073741826&quot;);
4425 fl.l_start = 1073741826;
4426 fl.l_len = 510;
4427 if (0 != fcntl(fd, F_SETLK, &amp;fl) ) printf(&quot; - error!\n&quot;); else printf(&quot;\n&quot;);
4428
4429 printf(&quot; Unlocking 2 byte from 1073741824&quot;);
4430 fl.l_start = 1073741824;
4431 fl.l_len = 2;
4432 fl.l_type = F_UNLCK;
4433 if (0 != fcntl(fd, F_SETLK, &amp;fl) ) printf(&quot; - error!\n&quot;); else printf(&quot;\n&quot;);
4434
4435 close(fd);
4436 return 0;
4437 }
4438
4439 /*
4440 * Test if permissions of freshly created directories allow entries
4441 * below them. This was a problem with OpenOffice.org and gcompris.
4442 * Mounting with option &#39;sync&#39; seem to solve this problem while
4443 * slowing down file operations.
4444 */
4445 int test_subdirectory_creation(void) {
4446 #define LEVELS 5
4447 char *path = strdup(&quot;test&quot;);
4448 char *dirs[LEVELS];
4449 int level;
4450 printf(&quot;info: testing subdirectory creation\n&quot;);
4451 for (level = 0; level &amp;lt; LEVELS; level++) {
4452 char *newpath = NULL;
4453 if (-1 == mkdir(path, 0777)) {
4454 printf(&quot; error: Unable to create directory &#39;%s&#39;: %s\n&quot;,
4455 path, strerror(errno));
4456 break;
4457 }
4458 asprintf(&amp;newpath, &quot;%s/%s&quot;, path, &quot;test&quot;);
4459 free(path);
4460 path = newpath;
4461 }
4462 return 0;
4463 }
4464
4465 /*
4466 * Test if symlinks can be created. This was a problem detected with
4467 * KDE.
4468 */
4469 int test_symlinks(void) {
4470 printf(&quot;info: testing symlink creation\n&quot;);
4471 unlink(&quot;symlink&quot;);
4472 if (-1 == symlink(&quot;file&quot;, &quot;symlink&quot;))
4473 printf(&quot; error: Unable to create symlink\n&quot;);
4474 return 0;
4475 }
4476
4477 int main(int argc, char **argv) {
4478 printf(&quot;Testing POSIX/Unix sematics on file system\n&quot;);
4479 test_symlinks();
4480 test_subdirectory_creation();
4481 #ifdef TEST_SQLITE
4482 test_sqlite_open();
4483 #endif /* TEST_SQLITE */
4484 test_gcompris_locking();
4485 return 0;
4486 }
4487 &lt;/pre&gt;
4488
4489 &lt;p&gt;When everything is working, it should print something like
4490 this:&lt;/p&gt;
4491
4492 &lt;pre&gt;
4493 Testing POSIX/Unix sematics on file system
4494 info: testing symlink creation
4495 info: testing subdirectory creation
4496 info: sqlite worked
4497 info: testing fcntl locking
4498 Read-locking 1 byte from 1073741824
4499 Read-locking 510 byte from 1073741826
4500 Unlocking 1 byte from 1073741824
4501 Write-locking 1 byte from 1073741824
4502 Write-locking 510 byte from 1073741826
4503 Unlocking 2 byte from 1073741824
4504 &lt;/pre&gt;
4505
4506 &lt;p&gt;I do not remember the exact details of the problems we saw, but one
4507 of them was with locking, where if I remember correctly, POSIX allow a
4508 read-only lock to be upgraded to a read-write lock without unlocking
4509 the read-only lock (while Windows do not). Another was a bug in the
4510 CIFS/SMB client implementation in the Linux kernel where directory
4511 meta information would be wrong for a fraction of a second, making
4512 OpenOffice.org fail to create its deep directory tree because it was
4513 not allowed to create files in its freshly created directory.&lt;/p&gt;
4514
4515 &lt;p&gt;Anyway, here is a nice tool for your tool box, might you never need
4516 it. :)&lt;/p&gt;
4517
4518 &lt;p&gt;Update 2010-08-27: Michael Gebetsroither report that he found the
4519 script so useful that he created a GIT repository and stored it in
4520 &lt;a href=&quot;http://github.com/gebi/fs-test&quot;&gt;http://github.com/gebi/fs-test&lt;/a&gt;.&lt;/p&gt;
4521 </description>
4522 </item>
4523
4524 <item>
4525 <title>No hardcoded config on Debian Edu clients</title>
4526 <link>http://people.skolelinux.org/pere/blog/No_hardcoded_config_on_Debian_Edu_clients.html</link>
4527 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/No_hardcoded_config_on_Debian_Edu_clients.html</guid>
4528 <pubDate>Mon, 9 Aug 2010 20:15:00 +0200</pubDate>
4529 <description>
4530 &lt;p&gt;As reported earlier, the last few days I have looked at how Debian
4531 Edu clients are configured, and tried to get rid of all hardcoded
4532 configuration settings on the clients. I believe the work to be
4533 mostly done, and the clients seem to work just fine with dynamically
4534 generated configuration.&lt;/p&gt;
4535
4536 &lt;p&gt;What is the point, you might ask? The point is to allow a Debian
4537 Edu desktop to integrate into an existing network infrastructure
4538 without any manual configuration.&lt;/p&gt;
4539
4540 &lt;p&gt;This is what happens when installing a Debian Edu client here at
4541 the University of Oslo using PXE. With the PXE installation, I am
4542 asked for language (Norwegian Bokmål), locality (Norway) and keyboard
4543 layout (no-latin1), Debian Edu profile (Roaming Workstation), if I
4544 accept to reformat the hard drive (yes), if I want to submit info to
4545 popcon.debian.org (no) and root password (secret). After answering
4546 these questions, the installer goes ahead and does its thing, and
4547 after around 50 minutes it is done. I press enter to finish the
4548 installation, and the machine reboots into KDE. When the machine is
4549 ready and kdm asks for login information, I enter my university
4550 username and password, am told by kdm that a local home directory has
4551 been created and that I must log in again, and finally log in with the
4552 same username and password to the KDE 4.4 desktop. At no point during
4553 this process did it ask for university specific settings, and all the
4554 required configuration was dynamically detected using information
4555 fetched via DHCP and DNS. The roaming workstation is now ready for
4556 use.&lt;/p&gt;
4557
4558 &lt;p&gt;How was this done, you might wonder? First of all, here is the
4559 list of things that need to be configured on the client to get it
4560 working properly out of the box:&lt;/p&gt;
4561
4562 &lt;ul&gt;
4563 &lt;li&gt;IP address/netmask and DNS server.&lt;/li&gt;
4564 &lt;li&gt;Web proxy URL.&lt;/li&gt;
4565 &lt;li&gt;LDAP server for NSS directory information (user, group, etc).&lt;/li&gt;
4566 &lt;li&gt;Kerberos server for PAM password checking.&lt;/li&gt;
4567 &lt;li&gt;SMB mount point to access the network home directory. (*)&lt;/li&gt;
4568 &lt;li&gt;Central syslog server to send syslog messages to. (*)&lt;/li&gt;
4569 &lt;li&gt;Sitesummary collector URL to submit info to central server. (*)&lt;/li&gt;
4570 &lt;/ul&gt;
4571
4572 &lt;p&gt;(Hm, did I forget anything? Let me knew if I did.)&lt;/p&gt;
4573
4574 &lt;p&gt;The points marked (*) are not required to be able to use the
4575 machine, but needed to provide central storage and allowing system
4576 administrators to track their machines. Since yesterday, everything
4577 but the sitesummary collector URL is dynamically discovered at boot
4578 and installation time in the svn version of Debian Edu.&lt;/p&gt;
4579
4580 &lt;p&gt;The IP and DNS setup is fetched during boot using DHCP as usual.
4581 When a DHCP update arrives, the proxy setup is updated by looking for
4582 http://wpat/wpad.dat and using the content of this WPAD file to
4583 configure the http and ftp proxy in /etc/environment and
4584 /etc/apt/apt.conf. I decided to update the proxy setup using a DHCP
4585 hook to ensure that the client stops using the Debian Edu proxy when
4586 it is moved outside the Debian Edu network, and instead uses any local
4587 proxy present on the new network when it moves around.&lt;/p&gt;
4588
4589 &lt;p&gt;The DNS names of the LDAP, Kerberos and syslog server and related
4590 configuration are generated using DNS information at boot. First the
4591 installer looks for a host named ldap in the current DNS domain. If
4592 not found, it looks for _ldap._tcp SRV records in DNS instead. If an
4593 LDAP server is found, its root DSE entry is requested and the
4594 attributes namingContexts and defaultNamingContext are used to
4595 determine which LDAP base to use for NSS. If there are several
4596 namingContexts attibutes and the defaultNamingContext is present, that
4597 LDAP subtree is used as the base. If defaultNamingContext is missing,
4598 the subtrees listed as namingContexts are searched in sequence for any
4599 object with class posixAccount or posixGroup, and the first one with
4600 such an object is used as the LDAP base. For Kerberos, a similar
4601 search is done by first looking for a host named kerberos, and then
4602 for the _kerberos._tcp SRV record. I&#39;ve been unable to find a way to
4603 look up the Kerberos realm, so for this the upper case string of the
4604 current DNS domain is used.&lt;/p&gt;
4605
4606 &lt;p&gt;For the syslog server, the hosts syslog and loghost are searched
4607 for, and the _syslog._udp SRV record is consulted if no such host is
4608 found. This algorithm works for both Debian Edu and the University of
4609 Oslo. A similar strategy would work for locating the sitesummary
4610 server, but have not been implemented yet. I decided to fetch and
4611 save these settings during installation, to make sure moving to a
4612 different network does not change the set of users being allowed to
4613 log in nor the passwords required to log in. Usernames and passwords
4614 will be cached by sssd when the user logs in on the Debian Edu
4615 network, and will not change as the laptop move around. For a
4616 non-roaming machine, there is no caching, but given that it is
4617 supposed to stay in place it should not matter much. Perhaps we
4618 should switch those to use sssd too?&lt;/p&gt;
4619
4620 &lt;p&gt;The user&#39;s SMB mount point for the network home directory is
4621 located when the user logs in for the first time. The LDAP server is
4622 consulted to look for the user&#39;s LDAP object and the sambaHomePath
4623 attribute is used if found. If it isn&#39;t found, the home directory
4624 path fetched from NSS is used instead. Assuming the path is of the
4625 form /site/server/directory/username, the second part is looked up in
4626 DNS and used to generate a SMB URL of the form
4627 smb://server.domain/username. This algorithm works for both Debian
4628 edu and the University of Oslo. Perhaps there are better attributes
4629 to use or a better algorithm that works for more sites, but this will
4630 do for now. :)&lt;/p&gt;
4631
4632 &lt;p&gt;This work should make it easier to integrate the Debian Edu clients
4633 into any LDAP/Kerberos infrastructure, and make the current setup even
4634 more flexible than before. I suspect it will also work for thin
4635 client servers, allowing one to easily set up LTSP and hook it into a
4636 existing network infrastructure, but I have not had time to test this
4637 yet.&lt;/p&gt;
4638
4639 &lt;p&gt;If you want to help out with implementing these things for Debian
4640 Edu, please contact us on debian-edu@lists.debian.org.&lt;/p&gt;
4641
4642 &lt;p&gt;Update 2010-08-09: Simon Farnsworth gave me a heads-up on how to
4643 detect Kerberos realm from DNS, by looking for _kerberos TXT entries
4644 before falling back to the upper case DNS domain name. Will have to
4645 implement it for Debian Edu. :)&lt;/p&gt;
4646 </description>
4647 </item>
4648
4649 <item>
4650 <title>Rob Weir: How to Crush Dissent</title>
4651 <link>http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html</link>
4652 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html</guid>
4653 <pubDate>Sun, 15 Aug 2010 22:20:00 +0200</pubDate>
4654 <description>
4655 &lt;p&gt;I found the notes from Rob Weir on
4656 &lt;a href=&quot;http://feedproxy.google.com/~r/robweir/antic-atom/~3/VGb23-kta8c/how-to-crush-dissent.html&quot;&gt;how
4657 to crush dissent&lt;/a&gt; matching my own thoughts on the matter quite
4658 well. Highly recommended for those wondering which road our society
4659 should go down. In my view we have been heading the wrong way for a
4660 long time.&lt;/p&gt;
4661 </description>
4662 </item>
4663
4664 <item>
4665 <title>2 Spykee-roboter i hus, nå skal det lekes</title>
4666 <link>http://people.skolelinux.org/pere/blog/2_Spykee_roboter_i_hus__n___skal_det_lekes.html</link>
4667 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/2_Spykee_roboter_i_hus__n___skal_det_lekes.html</guid>
4668 <pubDate>Wed, 18 Aug 2010 13:30:00 +0200</pubDate>
4669 <description>
4670 &lt;p&gt;Jeg kjøpte nettopp to
4671 &lt;a href=&quot;http://www.spykee-robot.com/&quot;&gt;Spykee&lt;/a&gt;-roboter, for test og
4672 leking. Kjøpte to da det var så billige, og gir meg mulighet til å
4673 eksperimentere uten å være veldig redd for å ødelegge alt ved å bytte
4674 ut firmware og slikt. Oppdaget at lekebutikken på Bryn senter hadde
4675 en liten stabel på lager som de ikke hadde klart å selge ut etter
4676 fjorårets juleinnkjøp, og var villig til å selge for en femtedel av
4677 vanlig pris. Jeg, Ronny og Jarle har skaffet oss restbeholdningen, og
4678 det blir morsomt å se hva vi får ut av dette.&lt;/p&gt;
4679
4680 &lt;p&gt;Roboten har belter styrt av to motorer, kamera, høytaler, mikrofon
4681 og wifi-tilkobling. Det hele styrt av en GPL-lisensiert databoks som
4682 jeg mistenker kjører linux. Firmware-kildekoden ble visst publisert i
4683 mai. Eneste utfordringen er at kontroller-programvaren kun finnes til
4684 Windows, men det må en kunne jobbe seg rundt når vi har kildekoden til
4685 firmwaren. :)&lt;/p&gt;
4686
4687 &lt;ul&gt;
4688 &lt;li&gt;&lt;a href=&quot;http://en.wikipedia.org/wiki/Spykee&quot;&gt;Wikipedia-oppføring&lt;/a&gt;&lt;/li&gt;
4689 &lt;li&gt;&lt;a href=&quot;http://www.spykeeworld.com/spykee/US/freeSoftware.html&quot;&gt;Nedlasting av firmware-kilden&lt;/a&gt;&lt;/li&gt;
4690 &lt;li&gt;&lt;a href=&quot;http://wiki.nuug.no/grupper/robot&quot;&gt;prosjektwiki hos NUUG&lt;/a&gt;&lt;/li&gt;
4691 &lt;/ul&gt;
4692 </description>
4693 </item>
4694
4695 <item>
4696 <title>Robot, reis deg...</title>
4697 <link>http://people.skolelinux.org/pere/blog/Robot__reis_deg___.html</link>
4698 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Robot__reis_deg___.html</guid>
4699 <pubDate>Sat, 21 Aug 2010 22:10:00 +0200</pubDate>
4700 <description>
4701 &lt;p&gt;I dag fikk jeg endelig tittet litt på mine nyinnkjøpte roboter, og
4702 har brukt noen timer til å google etter interessante referanser og
4703 aktuell kildekode for bruk på Linux. Det mest lovende så langt er
4704 &lt;a href=&quot;http://ispykee.toyz.org/&quot;&gt;ispykee&lt;/a&gt;, som har en
4705 BSD-lisensiert linux-daemon som står som mellomledd mellom roboter på
4706 lokalnettet og en sentral tjeneste der en iPhone kan koble seg opp for
4707 å fjernstyre roboten. Linux-daemonen implementerer deler av
4708 protokollen som roboten forstår. Etter å ha knotet litt med å oppnå
4709 kontakt med roboten (den oppretter et eget ad-hoc wifi-nett, så jeg
4710 måtte gå av mitt vanlige nett for å få kontakt), og kommet frem til at
4711 den lytter på IP-port 9000 og 9001, gikk jeg i gang med å finne ut
4712 hvordan jeg kunne snakke med roboten vha. disse portene. Robotbiten
4713 av protokollen er publisert av produsenten med GPL-lisens, slik at det
4714 er mulig å se hvordan protokollen fungerer. Det finnes en java-klient
4715 for Android som så ganske snasen ut, men fant ingen kildekode for
4716 denne. Derimot hadde iphone-løsningen kildekode, så jeg tok
4717 utgangspunkt i den.&lt;/p&gt;
4718
4719 &lt;p&gt;Daemonen ville i utgangspunktet forsøke å kontakte den sentrale
4720 tjenesten som iphone-programmet kobler seg til. Jeg skrev dette om
4721 til i stedet å sette opp en nettverkstjeneste på min lokale maskin,
4722 som jeg kan koble meg opp til med telnet og gi kommandoer til roboten
4723 (act, forward, right, left, etc). Det involverte i praksis å bytte ut
4724 socket()/connect() med socket()/bind()/listen()/accept() for å gjøre
4725 klienten om til en tjener.&lt;/p&gt;
4726
4727 &lt;p&gt;Mens jeg har forsøkt å få roboten til å bevege seg har min samboer
4728 skrudd sammen resten av roboten for å få montert kamera og plastpynten
4729 (armer, plastfiber for lys). Nå er det hele montert, og roboten er
4730 klar til bruk. Må få flyttet den over til mitt vanlige trådløsnett
4731 før det blir praktisk, men de bitene av protokollen er ikke
4732 implementert i ispykee-daemonen, så der må jeg enten få tak i en mac
4733 eller en windows-maskin, eller implementere det selv.&lt;/p&gt;
4734
4735 &lt;p&gt;Vi var tre som kjøpte slike roboter, og vi har blitt enige om å
4736 samle notater og referanser på &lt;a
4737 href=&quot;http://wiki.nuug.no/grupper/robot/&quot;&gt;NUUGs wiki&lt;/a&gt;. Ta en titt
4738 der hvis du er nysgjerrig.&lt;/p&gt;
4739 </description>
4740 </item>
4741
4742 <item>
4743 <title>Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge</title>
4744 <link>http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til____stole_p_____heller_ikke_i_Norge.html</link>
4745 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til____stole_p_____heller_ikke_i_Norge.html</guid>
4746 <pubDate>Mon, 23 Aug 2010 19:30:00 +0200</pubDate>
4747 <description>
4748 &lt;p&gt;I Norge pågår en prosess for å
4749 &lt;a href=&quot;http://www.e-valg.dep.no/&quot;&gt;innføre elektronisk
4750 stemmegiving&lt;/a&gt; ved kommune- og stortingsvalg. Dette skal
4751 introduseres i 2011. Det er all grunn til å tro at valg i Norge ikke
4752 vil være til å stole på hvis dette blir gjennomført. Da det hele var
4753 oppe til høring i 2006 forfattet jeg
4754 &lt;a href=&quot;http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf&quot;&gt;en
4755 høringsuttalelse fra NUUG&lt;/a&gt; (og EFN som hengte seg på) som skisserte
4756 hvilke punkter som må oppfylles for at en skal kunne stole på et valg,
4757 og elektronisk stemmegiving mangler flere av disse. Elektronisk
4758 stemmegiving er for alle praktiske formål å putte ens stemme i en sort
4759 boks under andres kontroll, og satse på at de som har kontroll med
4760 boksen er til å stole på - uten at en har mulighet til å verifisere
4761 dette selv. Det er ikke slik en gjennomfører demokratiske valg.&lt;/p&gt;
4762
4763 &lt;p&gt;Da problemet er fundamentalt med hvordan elektronisk stemmegiving
4764 må fungere for at også ikke-krypografer skal kunne delta, har det vært
4765 mange rapporter om hvordan elektronisk stemmegiving har sviktet i land
4766 etter land. En
4767 &lt;a href=&quot;http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving&quot;&gt;liten
4768 samling referanser&lt;/a&gt; finnes på NUUGs wiki. Den siste er fra India,
4769 der valgkomisjonen har valgt
4770 &lt;a href=&quot;http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source&quot;&gt;å
4771 pusse politiet på en forsker&lt;/a&gt; som har dokumentert svakheter i
4772 valgsystemet.&lt;/p&gt;
4773
4774 &lt;p&gt;Her i Norge har en valgt en annen tilnærming, der en forsøker seg
4775 med teknobabbel for å få befolkningen til å tro at dette skal bli
4776 sikkert. Husk, elektronisk stemmegiving underminerer de demokratiske
4777 valgene i Norge, og bør ikke innføres.&lt;/p&gt;
4778
4779 &lt;p&gt;Den offentlige diskusjonen blir litt vanskelig av at media har
4780 valgt å kalle dette &quot;evalg&quot;, som kan sies å både gjelde elektronisk
4781 opptelling av valget som Norge har gjort siden 60-tallet og som er en
4782 svært god ide, og elektronisk opptelling som er en svært dårlig ide.
4783 Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller
4784 mot &quot;evalg&quot;, og jeg forsøker derfor å være klar på at jeg snakker om
4785 elektronisk stemmegiving og unngå begrepet &quot;evalg&quot;.&lt;/p&gt;
4786 </description>
4787 </item>
4788
4789 <item>
4790 <title>Broken umask handling with sshfs</title>
4791 <link>http://people.skolelinux.org/pere/blog/Broken_umask_handling_with_sshfs.html</link>
4792 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Broken_umask_handling_with_sshfs.html</guid>
4793 <pubDate>Thu, 26 Aug 2010 13:30:00 +0200</pubDate>
4794 <description>
4795 &lt;p&gt;My file system sematics program
4796 &lt;a href=&quot;http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html&quot;&gt;presented
4797 a few days ago&lt;/a&gt; is very useful to verify that a file system can
4798 work as a unix home directory,and today I had to extend it a bit. I&#39;m
4799 looking into alternatives for home directory access here at the
4800 University of Oslo, and one of the options is sshfs. My friend
4801 Finn-Arne mentioned a while back that they had used sshfs with Debian
4802 Edu, but stopped because of problems. I asked today what the problems
4803 where, and he mentioned that sshfs failed to handle umask properly.
4804 Trying to detect the problem I wrote this addition to my fs testing
4805 script:&lt;/p&gt;
4806
4807 &lt;pre&gt;
4808 mode_t touch_get_mode(const char *name, mode_t mode) {
4809 mode_t retval = 0;
4810 int fd = open(name, O_RDWR|O_CREAT|O_LARGEFILE, mode);
4811 if (-1 != fd) {
4812 unlink(name);
4813 struct stat statbuf;
4814 if (-1 != fstat(fd, &amp;statbuf)) {
4815 retval = statbuf.st_mode &amp; 0x1ff;
4816 }
4817 close(fd);
4818 }
4819 return retval;
4820 }
4821
4822 /* Try to detect problem discovered using sshfs */
4823 int test_umask(void) {
4824 printf(&quot;info: testing umask effect on file creation\n&quot;);
4825
4826 mode_t orig_umask = umask(000);
4827 mode_t newmode;
4828 if (0666 != (newmode = touch_get_mode(&quot;foobar&quot;, 0666))) {
4829 printf(&quot; error: Wrong file mode %o when creating using mode 666 and umask 000\n&quot;,
4830 newmode);
4831 }
4832 umask(007);
4833 if (0660 != (newmode = touch_get_mode(&quot;foobar&quot;, 0666))) {
4834 printf(&quot; error: Wrong file mode %o when creating using mode 666 and umask 007\n&quot;,
4835 newmode);
4836 }
4837
4838 umask (orig_umask);
4839 return 0;
4840 }
4841
4842 int main(int argc, char **argv) {
4843 [...]
4844 test_umask();
4845 return 0;
4846 }
4847 &lt;/pre&gt;
4848
4849 &lt;p&gt;Sure enough. On NFS to a netapp, I get this result:&lt;/p&gt;
4850
4851 &lt;pre&gt;
4852 Testing POSIX/Unix sematics on file system
4853 info: testing symlink creation
4854 info: testing subdirectory creation
4855 info: testing fcntl locking
4856 Read-locking 1 byte from 1073741824
4857 Read-locking 510 byte from 1073741826
4858 Unlocking 1 byte from 1073741824
4859 Write-locking 1 byte from 1073741824
4860 Write-locking 510 byte from 1073741826
4861 Unlocking 2 byte from 1073741824
4862 info: testing umask effect on file creation
4863 &lt;/pre&gt;
4864
4865 &lt;p&gt;When mounting the same directory using sshfs, I get this
4866 result:&lt;/p&gt;
4867
4868 &lt;pre&gt;
4869 Testing POSIX/Unix sematics on file system
4870 info: testing symlink creation
4871 info: testing subdirectory creation
4872 info: testing fcntl locking
4873 Read-locking 1 byte from 1073741824
4874 Read-locking 510 byte from 1073741826
4875 Unlocking 1 byte from 1073741824
4876 Write-locking 1 byte from 1073741824
4877 Write-locking 510 byte from 1073741826
4878 Unlocking 2 byte from 1073741824
4879 info: testing umask effect on file creation
4880 error: Wrong file mode 644 when creating using mode 666 and umask 000
4881 error: Wrong file mode 640 when creating using mode 666 and umask 007
4882 &lt;/pre&gt;
4883
4884 &lt;p&gt;So, I can conclude that sshfs is better than smb to a Netapp or a
4885 Windows server, but not good enough to be used as a home
4886 directory.&lt;/p&gt;
4887
4888 &lt;p&gt;Update 2010-08-26: Reported the issue in
4889 &lt;a href=&quot;http://bugs.debian.org/594498&quot;&gt;BTS report #594498&lt;/a&gt;&lt;/p&gt;
4890
4891 &lt;p&gt;Update 2010-08-27: Michael Gebetsroither report that he found the
4892 script so useful that he created a GIT repository and stored it in
4893 &lt;a href=&quot;http://github.com/gebi/fs-test&quot;&gt;http://github.com/gebi/fs-test&lt;/a&gt;.&lt;/p&gt;
4894 </description>
4895 </item>
4896
4897 <item>
4898 <title>Sikkerhetsteateret på flyplassene fortsetter</title>
4899 <link>http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p___flyplassene_fortsetter.html</link>
4900 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p___flyplassene_fortsetter.html</guid>
4901 <pubDate>Sat, 28 Aug 2010 10:40:00 +0200</pubDate>
4902 <description>
4903 &lt;p&gt;Jeg skrev for et halvt år siden hvordan
4904 &lt;a href=&quot;http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html&quot;&gt;samfunnet
4905 kaster bort ressurser på sikkerhetstiltak som ikke fungerer&lt;/a&gt;. Kom
4906 nettopp over en
4907 &lt;a href=&quot;http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/&quot;&gt;historie
4908 fra en pilot fra USA&lt;/a&gt; som kommenterer det samme. Jeg mistenker det
4909 kun er uvitenhet og autoritetstro som gjør at så få protesterer. Har
4910 veldig sans for piloten omtalt i &lt;a
4911 href=&quot;http://www.aftenposten.no/nyheter/iriks/article2057501.ece&quot;&gt;Aftenposten&lt;/a&gt; 2007-10-23,
4912 og skulle ønske flere rettet oppmerksomhet mot problemet. Det gir
4913 ikke meg trygghetsfølelse på flyplassene når jeg ser at
4914 flyplassadministrasjonen kaster bort folk, penger og tid på tull i
4915 stedet for ting som bidrar til reell økning av sikkerheten. Det
4916 forteller meg jo at vurderingsevnen til de som burde bidra til økt
4917 sikkerhet er svært sviktende, noe som ikke taler godt for de andre
4918 tiltakene.&lt;/p&gt;
4919
4920 &lt;p&gt;Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
4921 fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
4922 flyplassene, og folk skrev ut og la en bunke på flyplassene når de
4923 passerte. Kanskje det ville fått flere til å få øynene opp for
4924 problemet.&lt;/p&gt;
4925
4926 &lt;p&gt;Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
4927 forsøker å klare meg med tog, bil og båt for å slippe ubehaget. Det
4928 er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
4929 delene av verden jeg ønsker å nå. Mistenker at flere har det slik, og
4930 at dette går ut over inntjeningen til flyselskapene. Det er antagelig
4931 en god ting sett fra et miljøperspektiv, men det er en annen sak.&lt;/p&gt;
4932 </description>
4933 </item>
4934
4935 <item>
4936 <title>Broken hard link handling with sshfs</title>
4937 <link>http://people.skolelinux.org/pere/blog/Broken_hard_link_handling_with_sshfs.html</link>
4938 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Broken_hard_link_handling_with_sshfs.html</guid>
4939 <pubDate>Mon, 30 Aug 2010 19:30:00 +0200</pubDate>
4940 <description>
4941 &lt;p&gt;Just got an email from Tobias Gruetzmacher as a followup on my
4942 &lt;a href=&quot;http://people.skolelinux.org/pere/blog/Broken_umask_handling_with_sshfs.html&quot;&gt;previous
4943 post about sshfs&lt;/a&gt;. He reported another problem with sshfs. It
4944 fail to handle hard links properly. A simple way to spot this is to
4945 look at the . and .. entries in the directory tree. These should have
4946 a link count &gt;1, but on sshfs the count is 1. I just tested to see
4947 what happen when trying to hardlink, and this fail as well:&lt;/p&gt;
4948
4949 &lt;pre&gt;
4950 % ln foo bar
4951 ln: creating hard link `bar&#39; =&gt; `foo&#39;: Function not implemented
4952 %
4953 &lt;/pre&gt;
4954
4955 &lt;p&gt;I have not yet found time to implement a test for this in my file
4956 system test code, but believe having working hard links is useful to
4957 avoid surprised unix programs. Not as useful as working file locking
4958 and symlinks, which are required to get a working desktop, but useful
4959 nevertheless. :)&lt;/p&gt;
4960
4961 &lt;p&gt;The latest version of the file system test code is available via
4962 git from
4963 &lt;a href=&quot;http://github.com/gebi/fs-test&quot;&gt;http://github.com/gebi/fs-test&lt;/a&gt;&lt;/p&gt;
4964 </description>
4965 </item>
4966
4967 <item>
4968 <title>Forslag i stortinget om å stoppe elektronisk stemmegiving i Norge</title>
4969 <link>http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om____stoppe_elektronisk_stemmegiving_i_Norge.html</link>
4970 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om____stoppe_elektronisk_stemmegiving_i_Norge.html</guid>
4971 <pubDate>Tue, 31 Aug 2010 21:00:00 +0200</pubDate>
4972 <description>
4973 &lt;p&gt;Ble tipset i dag om at et forslag om å stoppe forsøkene med
4974 elektronisk stemmegiving utenfor valglokaler er
4975 &lt;a href=&quot;http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=46616&quot;&gt;til
4976 behandling&lt;/a&gt; i Stortinget.
4977 &lt;a href=&quot;http://www.stortinget.no/Global/pdf/Representantforslag/2009-2010/dok8-200910-128.pdf&quot;&gt;Forslaget&lt;/a&gt;
4978 er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.&lt;/p&gt;
4979
4980 &lt;p&gt;Håper det får flertall.&lt;/p&gt;
4981 </description>
4982 </item>
4983
4984 <item>
4985 <title>My first perl GUI application - controlling a Spykee robot</title>
4986 <link>http://people.skolelinux.org/pere/blog/My_first_perl_GUI_application___controlling_a_Spykee_robot.html</link>
4987 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/My_first_perl_GUI_application___controlling_a_Spykee_robot.html</guid>
4988 <pubDate>Wed, 1 Sep 2010 21:00:00 +0200</pubDate>
4989 <description>
4990 &lt;p&gt;This evening I made my first Perl GUI application. The last few
4991 days I have worked on a Perl module for controlling my recently
4992 aquired Spykee robots, and the module is now getting complete enought
4993 that it is possible to use it to control the robot driving at least.
4994 It was now time to figure out how to use it to create some GUI to
4995 allow me to drive the robot around. I picked PerlQt as I have had
4996 positive experiences with the Qt API before, and spent a few minutes
4997 browsing the web for examples. Using Qt Designer seemed like a short
4998 cut, so I ended up writing the perl GUI using Qt Designer and
4999 compiling it into a perl program using the puic program from
5000 libqt-perl. Nothing fancy yet, but it got buttons to connect and
5001 drive around.&lt;/p&gt;
5002
5003 &lt;p&gt;The perl module I have written provide a object oriented API for
5004 controlling the robot. Here is an small example on how to use it:&lt;/p&gt;
5005
5006 &lt;p&gt;&lt;pre&gt;
5007 use Spykee;
5008 Spykee::discover(sub {$robot{$_[0]} = $_[1]});
5009 my $host = (keys %robot)[0];
5010 my $spykee = Spykee-&gt;new();
5011 $spykee-&gt;contact($host, &quot;admin&quot;, &quot;admin&quot;);
5012 $spykee-&gt;left();
5013 sleep 2;
5014 $spykee-&gt;right();
5015 sleep 2;
5016 $spykee-&gt;forward();
5017 sleep 2;
5018 $spykee-&gt;back();
5019 sleep 2;
5020 $spykee-&gt;stop();
5021 &lt;/pre&gt;&lt;/p&gt;
5022
5023 &lt;p&gt;Thanks to the release of the source of the robot firmware, I could
5024 peek into the implementation at the other end to figure out how to
5025 implement the protocol used by the robot. I&#39;ve implemented several of
5026 the commands the robot understand, but is still missing the camera
5027 support to make it possible to control the robot from remote. First I
5028 want to implement support for uploading new firmware and configuring
5029 the wireless network, to make it possible to bootstrap a Spykee robot
5030 without the producers Windows and MacOSX software (I only have Linux,
5031 so I had to ask a friend to come over to get the robot testing
5032 going. :).&lt;/p&gt;
5033
5034 &lt;p&gt;Will release the source to the public soon, but need to figure out
5035 where to make it available first. I will add a link to
5036 &lt;a href=&quot;http://wiki.nuug.no/grupper/robot/&quot;&gt;the NUUG wiki&lt;/a&gt; for
5037 those that want to check back later to find it.&lt;/p&gt;
5038 </description>
5039 </item>
5040
5041 <item>
5042 <title>Navteq bruker 3-12 måneder, OpenStreetmap.org trenger noen dager</title>
5043 <link>http://people.skolelinux.org/pere/blog/Navteq_bruker_3_12_m__neder__OpenStreetmap_org_trenger_noen_dager.html</link>
5044 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Navteq_bruker_3_12_m__neder__OpenStreetmap_org_trenger_noen_dager.html</guid>
5045 <pubDate>Tue, 7 Sep 2010 21:40:00 +0200</pubDate>
5046 <description>
5047 &lt;p&gt;Jeg ble riktig fascinert av
5048 &lt;a href=&quot;http://www.aftenposten.no/nyheter/iriks/article3800967.ece&quot;&gt;en
5049 artikkel i Aftenposten&lt;/a&gt; om hvor hardt Navteq jobber for å oppdatere
5050 kartene som brukes i navigasjons-GPSer, der det blant annet heter at
5051 &quot;på grunn av teknikken tar det alt fra tre til tolv måneder før
5052 kartene er oppdatert&quot;. Når en kjenner hva slags oppdateringshastighet
5053 som er tilgjengelig på
5054 &lt;a href=&quot;http://www.openstreetmap.org/&quot;&gt;OpenStreetmap&lt;/a&gt; som
5055 oppdateres på dugnad, blir det litt trist å se hva noe av det beste en
5056 kan kjøpe for penger får til.&lt;/p&gt;
5057
5058 &lt;p&gt;Fra en endrer kartdataene i databasen til OpenStreetmap tar det
5059 ca. 15 minutter før endringen er synlig på kartet som alle kan se på
5060 web. Dernest overføres det daglig til en kartdump som lastes ned av
5061 personen som lager Garmin-kart for Norge ca. en gang i uken. Med
5062 OpenStreetmap.org og &lt;a href=&quot;http://www.frikart.no/&quot;&gt;Frikart.no&lt;/a&gt;
5063 kan en altså ha korreksjonene på plass i sin Garmin-GPS i løpet av en
5064 uke. Det er også av tekniske årsaker at det tar så langt tid.
5065 Jobbene som tegner kartene, henter ut kartdumpene og konverterer til
5066 Garmin-format tar minutter og timer å gjennomføre, slik at de ikke
5067 gjøres kontinuerlig men kun regelmessing.&lt;/p&gt;
5068 </description>
5069 </item>
5070
5071 <item>
5072 <title>Terms of use for video produced by a Canon IXUS 130 digital camera</title>
5073 <link>http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html</link>
5074 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html</guid>
5075 <pubDate>Thu, 9 Sep 2010 23:55:00 +0200</pubDate>
5076 <description>
5077 &lt;p&gt;A few days ago I had the mixed pleasure of bying a new digital
5078 camera, a Canon IXUS 130. It was instructive and very disturbing to
5079 be able to verify that also this camera producer have the nerve to
5080 specify how I can or can not use the videos produced with the camera.
5081 Even thought I was aware of the issue, the options with new cameras
5082 are limited and I ended up bying the camera anyway. What is the
5083 problem, you might ask? It is software patents, MPEG-4, H.264 and the
5084 MPEG-LA that is the problem, and our right to record our experiences
5085 without asking for permissions that is at risk.
5086
5087 &lt;p&gt;On page 27 of the Danish instruction manual, this section is
5088 written:&lt;/p&gt;
5089
5090 &lt;blockquote&gt;
5091 &lt;p&gt;This product is licensed under AT&amp;T patents for the MPEG-4 standard
5092 and may be used for encoding MPEG-4 compliant video and/or decoding
5093 MPEG-4 compliant video that was encoded only (1) for a personal and
5094 non-commercial purpose or (2) by a video provider licensed under the
5095 AT&amp;T patents to provide MPEG-4 compliant video.&lt;/p&gt;
5096
5097 &lt;p&gt;No license is granted or implied for any other use for MPEG-4
5098 standard.&lt;/p&gt;
5099 &lt;/blockquote&gt;
5100
5101 &lt;p&gt;In short, the camera producer have chosen to use technology
5102 (MPEG-4/H.264) that is only provided if I used it for personal and
5103 non-commercial purposes, or ask for permission from the organisations
5104 holding the knowledge monopoly (patent) for technology used.&lt;/p&gt;
5105
5106 &lt;p&gt;This issue has been brewing for a while, and I recommend you to
5107 read
5108 &quot;&lt;a href=&quot;http://www.osnews.com/story/23236/Why_Our_Civilization_s_Video_Art_and_Culture_is_Threatened_by_the_MPEG-LA&quot;&gt;Why
5109 Our Civilization&#39;s Video Art and Culture is Threatened by the
5110 MPEG-LA&lt;/a&gt;&quot; by Eugenia Loli-Queru and
5111 &quot;&lt;a href=&quot;http://webmink.com/2010/09/03/h-264-and-foss/&quot;&gt;H.264 Is Not
5112 The Sort Of Free That Matters&lt;/a&gt;&quot; by Simon Phipps to learn more about
5113 the issue. The solution is to support the
5114 &lt;a href=&quot;http://www.digistan.org/open-standard:definition&quot;&gt;free and
5115 open standards&lt;/a&gt; for video, like &lt;a href=&quot;http://www.theora.org/&quot;&gt;Ogg
5116 Theora&lt;/a&gt;, and avoid MPEG-4 and H.264 if you can.&lt;/p&gt;
5117 </description>
5118 </item>
5119
5120 <item>
5121 <title>Anonym ferdsel er en menneskerett</title>
5122 <link>http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html</link>
5123 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Anonym_ferdsel_er_en_menneskerett.html</guid>
5124 <pubDate>Wed, 15 Sep 2010 12:15:00 +0200</pubDate>
5125 <description>
5126 &lt;p&gt;Debatten rundt sporveiselskapet i Oslos (Ruter AS) ønske om
5127 &lt;a href=&quot;http://www.aftenposten.no/nyheter/iriks/article3808135.ece&quot;&gt;å
5128 radiomerke med RFID&lt;/a&gt; alle sine kunder og
5129 &lt;a href=&quot;http://www.aftenposten.no/nyheter/article3809746.ece&quot;&gt;registerere
5130 hvor hver og en av oss beveger oss&lt;/a&gt; pågår, og en ting som har
5131 kommet lite frem i debatten er at det faktisk er en menneskerett å
5132 kunne ferdes anonymt internt i ens eget land.&lt;/p&gt;
5133
5134 &lt;p&gt;Fant en grei kilde for dette i et
5135 &lt;a href=&quot;http://www.datatilsynet.no/upload/Microsoft%20Word%20-%2009-01399-2%20H+%C2%A9ringsnotat%20-%20Samferdselsdepartementet%20-%20Utkas%C3%94%C3%87%C2%AA.pdf&quot;&gt;skriv
5136 fra Datatilsynet&lt;/a&gt; til Samferdselsdepartementet om tema:&lt;/p&gt;
5137
5138 &lt;blockquote&gt;&lt;p&gt;Retten til å ferdes anonymt kan utledes av
5139 menneskerettskonvensjonen artikkel 8 og av EUs personverndirektiv.
5140 Her heter det at enkeltpersoners grunnleggende rettigheter og frihet
5141 må respekteres, særlig retten til privatlivets fred. I både
5142 personverndirektivet og i den norske personopplysningsloven er
5143 selvråderetten til hver enkelt et av grunnprinsippene, hovedsaklig
5144 uttrykt ved at en må gi et frivillig, informert og uttrykkelig
5145 samtykke til behandling av personopplysninger.&lt;/p&gt;&lt;/blockquote&gt;
5146
5147 &lt;p&gt;For meg er det viktig at jeg kan ferdes anonymt, og det er litt av
5148 bakgrunnen til at jeg handler med kontanter, ikke har mobiltelefon og
5149 forventer å kunne reise med bil og kollektivtrafikk uten at det blir
5150 registrert hvor jeg har vært. Ruter angriper min rett til å ferdes
5151 uten radiopeiler med sin innføring av RFID-kort, og dokumenterer sitt
5152 ønske om å registrere hvor kundene befant seg ved å ønske å gebyrlegge
5153 oss som ikke registrerer oss hver gang vi beveger oss med
5154 kollektivtrafikken i Oslo. Jeg synes det er hårreisende.&lt;/p&gt;
5155 </description>
5156 </item>
5157
5158 <item>
5159 <title>TED talks på norsk og NUUG-foredrag - frivillige trengs til teksting</title>
5160 <link>http://people.skolelinux.org/pere/blog/TED_talks_p___norsk_og_NUUG_foredrag___frivillige_trengs_til_teksting.html</link>
5161 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/TED_talks_p___norsk_og_NUUG_foredrag___frivillige_trengs_til_teksting.html</guid>
5162 <pubDate>Fri, 1 Oct 2010 11:00:00 +0200</pubDate>
5163 <description>
5164 &lt;p&gt;Frikanalen og NUUG jobber for å få &lt;a href=&quot;http://www.ted.com&quot;&gt;TED
5165 talks&lt;/a&gt; kringkastet på
5166 &lt;a href=&quot;http://www.frikanalen.no/&quot;&gt;Frikanalen&lt;/a&gt;, for å gi et mer
5167 variert innhold på kanalen som i dag sendes på RiksTV, Lyse og
5168 Uninett. Før innslagene kan sendes må det lages norske undertekster,
5169 og dette her trengs det frivillige. Det er hundrevis av innslag, men
5170 mine favoritter er
5171 &lt;a href=&quot;http://www.ted.com/talks/james_randi.html&quot;&gt;James Randi&lt;/a&gt; og
5172 &lt;a href=&quot;http://www.ted.com/talks/lang/eng/michael_specter_the_danger_of_science_denial.html&quot;&gt;Michael
5173 Specter&lt;/a&gt;. Hvis du har litt tid til overs, bli med på å oversette
5174 TED-foredragene til norsk og få på plass undertekster. TED har
5175 allerede opplegg på plass for å håndtere oversettelser og
5176 undertekster. Registrer deg på
5177 &lt;a href=&quot;http://www.ted.com/translate/forted&quot;&gt;sidene til TED&lt;/a&gt; i
5178 dag!&lt;/p&gt;
5179
5180 &lt;p&gt;NUUG holder også på å få alle opptakene fra NUUG-presentasjonene
5181 &lt;a href=&quot;http://www.nuug.no/pub/video/frikanalen/frontpage.cgi?organization=NUUG&quot;&gt;publisert
5182 på Frikanalen&lt;/a&gt;. Foredrag på engelsk må også her tekstes og
5183 oversettes. Ta kontakt med video@nuug.no hvis du vil bidra med
5184 teksting og oversetting. Arbeidet koordineres på epostlisten og på
5185 IRC (#nuug-video på irc.oftc.org), og &lt;a
5186 href=&quot;http://wiki.nuug.no/grupper/video/frikanalen&quot;&gt;en wikiside&lt;/a&gt;
5187 brukes som notatblokk for arbeidet. Mest lovende verktøy for dette
5188 ser i dag ut til å være
5189 &lt;a href=&quot;http://universalsubtitles.org/&quot;&gt;Universal Subtitles&lt;/a&gt;, som
5190 lar en bidra med teksting via en nettleser.&lt;/p&gt;
5191 </description>
5192 </item>
5193
5194 <item>
5195 <title>Links for 2010-10-03</title>
5196 <link>http://people.skolelinux.org/pere/blog/Links_for_2010_10_03.html</link>
5197 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Links_for_2010_10_03.html</guid>
5198 <pubDate>Sun, 3 Oct 2010 22:30:00 +0200</pubDate>
5199 <description>
5200 &lt;p&gt;&lt;ul&gt;
5201
5202 &lt;li&gt;&lt;a href=&quot;http://arstechnica.com/business/news/2010/09/there-is-no-plan-b-why-the-ipv4-to-ipv6-transition-will-be-ugly.ars&quot;&gt;There
5203 is no Plan B: why the IPv4-to-IPv6 transition will be ugly&lt;/a&gt;&lt;/li&gt;
5204
5205 &lt;li&gt;Scanner looking under clothes
5206 &lt;a href=&quot;http://www.dagbladet.no/2010/10/03/nyheter/utenriks/reise/overvakingskamera/flyplasser/13667192/&quot;&gt;has
5207 already been misused at Heathrow&lt;/a&gt;.&lt;/li&gt;
5208
5209 &lt;li&gt;&lt;a href=&quot;http://wiki.softwarelivre.org/Landell&quot;&gt;Landell
5210 Webcasting&lt;/a&gt; - interesting alternative for
5211 &lt;ahref=&quot;http://dvswitch.alioth.debian.org/wiki/&quot;&gt;DVSwitch&lt;/a&gt; with
5212 simple setup.
5213
5214 &lt;/ul&gt;&lt;/p&gt;
5215 </description>
5216 </item>
5217
5218 <item>
5219 <title>First version of a Perl library to control the Spykee robot</title>
5220 <link>http://people.skolelinux.org/pere/blog/First_version_of_a_Perl_library_to_control_the_Spykee_robot.html</link>
5221 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/First_version_of_a_Perl_library_to_control_the_Spykee_robot.html</guid>
5222 <pubDate>Sat, 9 Oct 2010 14:00:00 +0200</pubDate>
5223 <description>
5224 &lt;p&gt;This summer I got the chance to buy cheap Spykee robots, and since
5225 then I have worked on getting Linux software in place to control them.
5226 The firmware for the robot is available from the producer, and using
5227 that source it was trivial to figure out the protocol specification.
5228 I&#39;ve started on a perl library to control it, and made some demo
5229 programs using this perl library to allow one to control the
5230 robots.&lt;/p&gt;
5231
5232 &lt;p&gt;The library is quite functional already, and capable of controlling
5233 the driving, fetching video, uploading MP3s and play them. There are
5234 a few less important features too.&lt;/p&gt;
5235
5236 &lt;p&gt;Since a few weeks ago, I ran out of time to spend on this project,
5237 but I never got around to releasing the current source. I decided
5238 today that it was time to do something about it, and uploaded the
5239 source to my Debian package store at people.skolelinux.org.&lt;/p&gt;
5240
5241 &lt;p&gt;Because it was simpler for me, I made a Debian package and
5242 published the source and deb. If you got a spykee robot, grab the
5243 source or binary package:&lt;/p&gt;
5244
5245 &lt;p&gt;&lt;ul&gt;
5246 &lt;li&gt;&lt;a href=&quot;http://people.skolelinux.org/~pere/debian/packages/lenny/libspykee-perl_0.0.20101009-1.tar.gz&quot;&gt;libspykee-perl_0.0.20101009-1.tar.gz&lt;/a&gt;&lt;/li&gt;
5247 &lt;li&gt;&lt;a href=&quot;http://people.skolelinux.org/~pere/debian/packages/lenny/libspykee-perl_0.0.20101009-1.dsc&quot;&gt;libspykee-perl_0.0.20101009-1.dsc&lt;/a&gt;&lt;/li&gt;
5248 &lt;li&gt;&lt;a href=&quot;http://people.skolelinux.org/~pere/debian/packages/lenny/libspykee-perl_0.0.20101009-1_all.deb&quot;&gt;libspykee-perl_0.0.20101009-1_all.deb&lt;/a&gt;&lt;/li&gt;
5249 &lt;/ul&gt;&lt;/p&gt;
5250
5251 &lt;p&gt;If you are interested in helping out with developing this library,
5252 please let me know.&lt;/p&gt;
5253 </description>
5254 </item>
5255
5256 <item>
5257 <title>Links for 2010-10-14</title>
5258 <link>http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html</link>
5259 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Links_for_2010_10_14.html</guid>
5260 <pubDate>Thu, 14 Oct 2010 14:45:00 +0200</pubDate>
5261 <description>
5262 &lt;p&gt;Personvernet et under kontinuerlig og kraftig angrep. Her er noen
5263 stemmer i debatten.&lt;/p&gt;
5264
5265 &lt;p&gt;&lt;ul&gt;
5266
5267 &lt;li&gt;&lt;a href=&quot;http://efn.no/hemmelig-retthaversk.txt&quot;&gt;Hemmelig
5268 &quot;Retthaversk&quot; notat vil amputere person- og rettsvernet&lt;/a&gt; -
5269 pressemelding fra EFN etter at de ble kjent med hårreisende
5270 lovforslag fra &quot;Dele, ikke stjele&quot;-kampanjen.
5271
5272 &lt;li&gt;&lt;a href=&quot;http://borud2.borud.no/2010/10/verdidebatt.html&quot;&gt;Verdidebatt&lt;/a&gt;
5273 av Bjørn Borud. Klargjørende omramming av debatten med bakgrunn i
5274 oppdagelsen fra EFN.&lt;/li&gt;
5275
5276 &lt;li&gt;&lt;a href=&quot;http://www.dagbladet.no/2010/10/14/kultur/data_og_teknologi/tekno/personvern/opphavsrett/13804298/&quot;&gt;
5277 personvernet vike for opphavsretten?&lt;/a&gt; av Jan Omdahl i
5278 Dagbladet&lt;/li&gt;
5279
5280 &lt;li&gt;&lt;a href=&quot;http://www.archive.org/details/CopyingIsNotTheft&quot;&gt;Copying
5281 Is Not Theft&lt;/a&gt; - fin jingle om opphavsrett vs. eiendom&lt;/li&gt;
5282
5283 &lt;li&gt;&lt;a href=&quot;http://cleanternet.org/&quot;&gt;Cleanternet&lt;/a&gt; - satire om
5284 forslag for et rent og sikkert Internet.&lt;/li&gt;
5285
5286 &lt;li&gt;&lt;a href=&quot;http://www.dubistterrorist.de/en/&quot;&gt;You are a
5287 terrorist!&lt;/a&gt; - innspill om den massive overvåkningen som er
5288 gjennomført i Tysland og resten av den vestlige verden de siste
5289 årene.&lt;/li&gt;
5290
5291 &lt;li&gt;&lt;a href=&quot;http://www.dagbladet.no/2010/10/12/kultur/debatt/debattinnlegg/13787554/&quot;&gt;Farlig
5292 hemmelighold&lt;/a&gt; - debattinnlegg i Dagbladet fra Thomas Gramstad og
5293 Bjørn Remseth i EFN&lt;/li&gt;
5294
5295 &lt;/ul&gt;&lt;/p&gt;
5296 </description>
5297 </item>
5298
5299 <item>
5300 <title>Standardkrav inn i anbudstekster?</title>
5301 <link>http://people.skolelinux.org/pere/blog/Standardkrav_inn_i_anbudstekster_.html</link>
5302 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Standardkrav_inn_i_anbudstekster_.html</guid>
5303 <pubDate>Sun, 17 Oct 2010 19:30:00 +0200</pubDate>
5304 <description>
5305 &lt;p&gt;Hvis det å følge standarder skal ha noen effekt overfor
5306 leverandører, så må slike krav og ønsker komme inn i anbudstekster når
5307 systemer kjøpes inn. Har ikke sett noen slike formuleringer i anbud
5308 så langt, men har tenkt litt på hva som bør inn. Her er noen ideer og
5309 forslag. Min drøm er at en kan sette krav til slik støtte i
5310 anbudstekster, men så langt er det nok mer sannsynlig at en må nøye
5311 seg med å skrive at det er en fordel om slik støtte er tilstede i
5312 leveranser.&lt;/p&gt;
5313
5314 &lt;p&gt;Som systemadministrator på Universitetet er det typisk to områder
5315 som er problematiske for meg. Det ene er admin-grensesnittene på
5316 tjenermaskiner, som vi ønsker å bruke via ssh. Det andre er nettsider
5317 som vi ønsker å bruke via en nettleser. For begge deler er det viktig
5318 at protokollene og formatene som brukes følger standarder våre verktøy
5319 støtter.&lt;/p&gt;
5320
5321 &lt;p&gt;De fleste har nå støtte for SSH som overføringsprotkoll for
5322 admin-grensesnittet, men det er ikke tilstrekkelig for å kunne stille
5323 inn f.eks BIOS og RAID-kontroller via ssh-forbindelsen. Det er flere
5324 aktuelle protokoller for fremvisning av BIOS-oppsett og
5325 oppstartmeldinger, og min anbefaling ville være å kreve
5326 VT100-kompatibel protokoll, for å sikre at flest mulig
5327 terminalemulatorer kan forstå hva som kommer fra admin-grensesnittet
5328 via ssh. Andre aktuelle alternativer er ANSI-terminalemulering og
5329 VT220. Kanskje en formulering ala dette i anbudsutlysninger vil
5330 fungere:&lt;/p&gt;
5331
5332 &lt;p&gt;&lt;blockquote&gt;
5333 BIOS og oppstartmeldinger i administrasjonsgrensesnittet til maskinen
5334 bør/skal være tilgjengelig via SSH-protokollen som definert av IETF
5335 (RFC 4251 mfl.) og følge terminalfremvisningprotokollen VT100 (ref?)
5336 når en kobler seg til oppstart via ssh.
5337 &lt;/blockquote&gt;&lt;/p&gt;
5338
5339 &lt;p&gt;Har ikke lykkes med å finne en god referanse for
5340 VT100-spesifikasjonen.&lt;/p&gt;
5341
5342 &lt;p&gt;Når det gjelder nettsider, så er det det HTML, CSS og
5343 JavaScript-spesifikasjonen til W3C som gjelder.&lt;/p&gt;
5344
5345 &lt;p&gt;&lt;blockquote&gt;
5346 Alle systemets nettider bør/skal være i henhold til statens
5347 standardkatalogs krav om nettsider og følge HTML-standarden som
5348 definert av W3C, og validere uten feil hos W3Cs HTML-validator
5349 (http://validator.w3.org). Hvis det brukes CSS så bør/skal denne
5350 validere uten feil hos W3Cs CSS-validator
5351 (http://jigsaw.w3.org/css-validator/). Eventuelle JavaScript skal
5352 være i henhold til EcmaScript-standarden. I tillegg til å følge de
5353 overnevnte standardene skal websidene fungere i nettleserne (fyll inn
5354 relevant liste for organisasjonen) Firefox 3.5, Internet Explorer 8,
5355 Opera 9, etc.
5356 &lt;/blockquote&gt;&lt;/p&gt;
5357
5358 &lt;p&gt;Vil et slikt avsnitt være konkret nok til å få leverandørene til å
5359 lage nettsider som følger standardene og fungerer i flere
5360 nettlesere?&lt;/p&gt;
5361
5362 &lt;p&gt;Tar svært gjerne imot innspill på dette temaet til aktive (at)
5363 nuug.no, og er spesielt interessert i hva andre skriver i sine anbud
5364 for å oppmuntre leverandører til å følge standardene. Kanskje NUUG
5365 burde lage et dokument med forslag til standardformuleringer å ta med
5366 i anbudsutlysninger?&lt;/p&gt;
5367 </description>
5368 </item>
5369
5370 <item>
5371 <title>Pledge for funding to the Gnash project to get AVM2 support</title>
5372 <link>http://people.skolelinux.org/pere/blog/Pledge_for_funding_to_the_Gnash_project_to_get_AVM2_support.html</link>
5373 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Pledge_for_funding_to_the_Gnash_project_to_get_AVM2_support.html</guid>
5374 <pubDate>Tue, 19 Oct 2010 14:45:00 +0200</pubDate>
5375 <description>
5376 &lt;p&gt;&lt;a href=&quot;http://www.getgnash.org/&quot;&gt;The Gnash project&lt;/a&gt; is the
5377 most promising solution for a Free Software Flash implementation. It
5378 has done great so far, but there is still far to go, and recently its
5379 funding has dried up. I believe AVM2 support in Gnash is vital to the
5380 continued progress of the project, as more and more sites show up with
5381 AVM2 flash files.&lt;/p&gt;
5382
5383 &lt;p&gt;To try to get funding for developing such support, I have started
5384 &lt;a href=&quot;http://www.pledgebank.com/gnash-avm2&quot;&gt;a pledge&lt;/a&gt; with the
5385 following text:&lt;/P&gt;
5386
5387 &lt;p&gt;&lt;blockquote&gt;
5388
5389 &lt;p&gt;&quot;I will pay 100$ to the Gnash project to develop AVM2 support but
5390 only if 10 other people will do the same.&quot;&lt;/p&gt;
5391
5392 &lt;p&gt;- Petter Reinholdtsen, free software developer&lt;/p&gt;
5393
5394 &lt;p&gt;Deadline to sign up by: 24th December 2010&lt;/p&gt;
5395
5396 &lt;p&gt;The Gnash project need to get support for the new Flash file
5397 format AVM2 to work with a lot of sites using Flash on the
5398 web. Gnash already work with a lot of Flash sites using the old AVM1
5399 format, but more and more sites are using the AVM2 format these
5400 days. The project web page is available from
5401 http://www.getgnash.org/ . Gnash is a free software implementation
5402 of Adobe Flash, allowing those of us that do not accept the terms of
5403 the Adobe Flash license to get access to Flash sites.&lt;/p&gt;
5404
5405 &lt;p&gt;The project need funding to get developers to put aside enough
5406 time to develop the AVM2 support, and this pledge is my way to try
5407 to get this to happen.&lt;/p&gt;
5408
5409 &lt;p&gt;The project accept donations via the OpenMediaNow foundation,
5410 &lt;a href=&quot;http://www.openmedianow.org/?q=node/32&quot;&gt;http://www.openmedianow.org/?q=node/32&lt;/a&gt; .&lt;/p&gt;
5411
5412 &lt;/blockquote&gt;&lt;/p&gt;
5413
5414 &lt;p&gt;I hope you will support this effort too. I hope more than 10
5415 people will participate to make this happen. The more money the
5416 project gets, the more features it can develop using these funds.
5417 :)&lt;/p&gt;
5418 </description>
5419 </item>
5420
5421 <item>
5422 <title>Making room on the Debian Edu/Sqeeze DVD</title>
5423 <link>http://people.skolelinux.org/pere/blog/Making_room_on_the_Debian_Edu_Sqeeze_DVD.html</link>
5424 <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Making_room_on_the_Debian_Edu_Sqeeze_DVD.html</guid>
5425 <pubDate>Sun, 7 Nov 2010 11:45:00 +0100</pubDate>
5426 <description>
5427 &lt;p&gt;Prioritising packages for the Debian Edu /
5428 &lt;a href=&quot;http://www.skolelinux.org/&quot;&gt;Skolelinux&lt;/a&gt; DVD, which is
5429 supposed provide a school with all the services and user applications
5430 needed on the pupils computer network has always been hard. Even
5431 schools without Internet connections should be able to get Debian Edu
5432 working using this DVD.&lt;/p&gt;
5433
5434 &lt;p&gt;The job became a lot harder when apt and aptitude started
5435 installing recommended packages by default. We want the same set of
5436 packages to be installed when using the DVD and the netinst CD, and
5437 that means all recommended packages need to be on the DVD. I created
5438 a patch for debian-cd in &lt;a href=&quot;http://bugs.debian.org/601203&quot;&gt;BTS
5439 report #601203&lt;/a&gt; to do this, and since this change was applied to
5440 the Debian Edu DVD build, we have been seriously short on space.&lt;/p&gt;
5441
5442 &lt;p&gt;A few days ago we decided to drop blender, wxmaxima and kicad from
5443 the default installation to save space on the DVD, believing that
5444 those needing these applications are few and can get them from the
5445 Debian archive.&lt;/p&gt;
5446
5447 &lt;p&gt;Yesterday, I had a look what source packages to see which packages
5448 were using most space. A few large packages are well know;
5449 openoffice.org, openclipart and fluid-soundfont. But I also
5450 discovered that lilypond used 106 MiB and fglrx-driver used 53 MiB.
5451 The lilypond package is pulled in as a dependency for rosegarden, and
5452 when looking a bit closer I discovered that 99 MiB of the 106 MiB were
5453 the documentation package, which is recommended by the binary package.
5454 I decided to drop this documentation package from our DVD, as most of
5455 our users will use the GUI front-ends and do not need the lilypond
5456 documentation. Similarly, I dropped the non-free fglrx-driver package
5457 which might be installed by d-i when its hardware is detected, as the
5458 free X driver should work.&lt;/p&gt;
5459
5460 &lt;p&gt;With this change, we finally got space for the LXDE and Gnome
5461 desktop packages as well as the language specific packages making the
5462 DVD more useful again.&lt;/p&gt;
5463 </description>
5464 </item>
5465
5466 </channel>
5467 </rss>