1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/' xmlns:
atom=
"http://www.w3.org/2005/Atom">
4 <title>Petter Reinholdtsen
</title>
5 <description></description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
7 <atom:link href=
"http://people.skolelinux.org/pere/blog/index.rss" rel=
"self" type=
"application/rss+xml" />
10 <title>NUUGs høringsuttalelse til DIFIs forslag om å kaste ut ODF fra statens standardkatalog
</title>
11 <link>http://people.skolelinux.org/pere/blog/NUUGs_h_ringsuttalelse_til_DIFIs_forslag_om___kaste_ut_ODF_fra_statens_standardkatalog.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/NUUGs_h_ringsuttalelse_til_DIFIs_forslag_om___kaste_ut_ODF_fra_statens_standardkatalog.html
</guid>
13 <pubDate>Mon,
1 Oct
2012 08:
20:
00 +
0200</pubDate>
14 <description><p
>Som jeg
15 <a href=
"http://people.skolelinux.org/pere/blog/DIFI_foresl_r___kaste_ut_ODF_og_ta_inn_OOXML_fra_statens_standardkatalog.html
">skrev
16 i juni
</a
> har DIFI foreslått å fjerne krav om å bruke ODF til
17 utveksling av redigerbare dokumenter med det offentlige, og
18 derigjennom tvinge innbyggerne til å forholde seg til formatene til MS
19 Office når en kommuniserer med det offentlige.
</p
>
21 <p
>I går kveld fikk vi i
<a href=
"http://www.nuug.no/
">NUUG
</a
>
22 fullført vår høringsuttalelse og sendt den inn til DIFI. Du finner
23 <a href=
"http://wiki.nuug.no/uttalelser/
201209-forskrift-standardkatalog
">uttalelsen
24 på wikien
</a
>. Ta en titt. Fristen for å sende inn uttalelse var i
25 går søndag, men en får kanskje sitt innspill med hvis en sender i
31 <title>Etterprøvbar kunnskap under press, alle mann til pumpene!
</title>
32 <link>http://people.skolelinux.org/pere/blog/Etterpr_vbar_kunnskap_under_press__alle_mann_til_pumpene_.html
</link>
33 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Etterpr_vbar_kunnskap_under_press__alle_mann_til_pumpene_.html
</guid>
34 <pubDate>Mon,
24 Sep
2012 21:
20:
00 +
0200</pubDate>
35 <description><p
>Jeg har sterk tro på vitenskap, som er et annet navn på
36 etterprøvbar kunnskap, som metode for å sikre et velfungerende
37 samfunn. Eller som en fantastisk reklamekampanje i England formulerte
38 det,
<a href=
"http://old.richarddawkins.net/articles/
3567">vitenskap
39 flyr deg til månen, religion flyr deg inn i bygninger
</a
>. Men den
40 vitenskapelige metode trenger folk med kunnskap, evne og vilje til å
41 gjøre sitt beste, og settes under press av et samfunn som ikke akkurat
42 belønner slike egenskaper. Her er noen skremmende og oppmuntrende
43 lenker relatert jeg anbefaler alle å lese:
</p
>
47 <li
><a href=
"http://www.guardian.co.uk/business/
2012/sep/
21/drugs-industry-scandal-ben-goldacre
">The
48 drugs don
't work: a modern medical scandal
</a
> - Ben Goldacre i The Guardian
51 <li
><a href=
"http://www.dagbladet.no/
2012/
09/
22/kultur/debatt/debattinnlegg/utdanning/realfag/
23535203/
">Norsk
52 skole har ikke realfag
</a
> - kronikk av Hege Tunstad i Dagbladet
54 <a href=
"http://hegetunstad.wordpress.com/
2012/
09/
19/norsk-skole-har-ikke-realfag/
">en bloggpost
2012-
09-
19</a
>.
</li
>
56 <li
><a href=
"http://tjomlid.com/
2012/
09/
22/folkeopplysningen-alt-du-trenger-a-vite-om-homeopati/
">Folkeopplysningen:
57 Alt du trenger å vite om homeopati!
</a
> - bloggpost av Gunnar R. Tjomlid
58 2012-
09-
22.
</li
>
62 <p
>Ingen tvil om at alle gode krefter må jobbe sammen for å sikre at
63 vi vet hvor vi skal fly.
</p
>
68 <title>Seventy percent done with Norwegian docbook version of Free Culture
</title>
69 <link>http://people.skolelinux.org/pere/blog/Seventy_percent_done_with_Norwegian_docbook_version_of_Free_Culture.html
</link>
70 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Seventy_percent_done_with_Norwegian_docbook_version_of_Free_Culture.html
</guid>
71 <pubDate>Sun,
23 Sep
2012 09:
30:
00 +
0200</pubDate>
72 <description><p
>Since this summer, I have worked in my spare time on a Norwegian
<a
73 href=
"http://www.docbook.org/
">docbook
</a
> version of the
2004 book
<a
74 href=
"http://free-culture.cc/
">Free Culture
</a
> by Lawrence Lessig.
75 The reason is that this book is a great primer on what problems exist
76 in the current copyright laws, and I want it to be available also for
77 those that are reluctant do read an English book.
80 <a href=
"http://people.skolelinux.org/pere/blog/Dugnad_for___sende_norsk_versjon_av_Free_Culture_til_stortingets_representanter_.html
">called
81 for volunteers
</a
> to help me, but too few have volunteered so far,
82 and progress is a bit slow. Anyway, today I broken the
70 percent
83 mark for the first rough translation. At the moment, less than
700
84 strings (paragraphs, index terms, titles) are left to translate. With
85 my current progress of
10-
20 strings per day, it will take a while to
86 complete the translation. This graph show the updated progress:
</p
>
88 <img width=
"80%
" align=
"center
" src=
"https://github.com/petterreinholdtsen/free-culture-lessig/raw/master/progress.png
">
90 <p
>Progress have slowed down lately due to family and work
91 commitments. If you want to help, please get in touch, and check out
92 the project files currently available from
93 <a href=
"https://github.com/petterreinholdtsen/free-culture-lessig
">github
</a
>.
</p
>
95 <p
>If you are curious what the translated book currently look like,
97 <a href=
"https://github.com/petterreinholdtsen/free-culture-lessig/blob/master/archive/freeculture.nb.pdf?raw=true
">PDF
</a
>
99 <a href=
"https://github.com/petterreinholdtsen/free-culture-lessig/blob/master/archive/freeculture.nb.epub?raw=true
">EPUB
</a
>
100 are published on github. The HTML version is published as well, but
101 github hand it out with MIME type text/plain, confusing browsers, so I
102 saw no point in linking to that version.
</p
>
107 <title>Vitenskaplig metode i politikken?
</title>
108 <link>http://people.skolelinux.org/pere/blog/Vitenskaplig_metode_i_politikken_.html
</link>
109 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Vitenskaplig_metode_i_politikken_.html
</guid>
110 <pubDate>Thu,
20 Sep
2012 20:
00:
00 +
0200</pubDate>
111 <description><p
>Jeg ble for noen dager siden tipset om en rapport utarbeidet av
112 Cabinet Office i England ved navn
113 <a href=
"http://www.cabinetoffice.gov.uk/resource-library/test-learn-adapt-developing-public-policy-randomised-controlled-trials
">Test,
114 Learn, Adapt: Developing Public Policy with Randomised Controlled
115 Trials
</a
>, skrevet av blant annet Ben Goldacre (som jeg først ble
116 klar over da han holdt et veldig interessant TED-foredrag med tittel
117 <a href=
"http://archive.org/details/BenGoldacre_2011G
">Battling bad
118 science
</a
>). Rapporten handler om hvordan det offentlige burde bruke
119 vitenskaplige metoder i større grad for å finne ut hvilke virkemidler
120 som er mest effektive når en skal regulere samfunnet. Her er et sitat
121 fra starten av rapporten:
</p
>
124 <p
>Randomised controlled trials (RCTs) are the best way to determine
125 wheather a policy is working. They are now used extensively in
126 international development, medicine, and business to identify which
127 policy, drug or sales method is most effective. They are also at
128 the heart of the Behavioural Insights Team
's methodology.
</p
>
130 <p
>However, RCTs are not rutinely used to test the effectiveness of
131 public policy interventions in the UK. We think they should be.
</p
>
134 <p
>Her tror jeg også Norge har noe å lære. Det offentlige bruker mye
135 penger på aktiviteter der det ikke er åpenbart (og heller ikke blir
136 målt) at den reelle effekten er det en ønsker å oppnå. Ruters
137 elektroniske billettsystem, NAV-reformen, økt bruk av penger på
138 politiet og sykehussammenslåinger kommer meg i hug.
</p
>
143 <title>Debian Edu interview: Giorgio Pioda
</title>
144 <link>http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Giorgio_Pioda.html
</link>
145 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Giorgio_Pioda.html
</guid>
146 <pubDate>Mon,
17 Sep
2012 14:
10:
00 +
0200</pubDate>
147 <description><p
>After a long break in my row of interviews with people in the
148 <a href=
"http://www.skolelinux.org/
">Debian Edu and Skolelinux
</a
>
149 community, I finally found time to wrap up another. This time it is
150 Giorgio Pioda, which showed up on the mailing list at the start of
151 this year, asking questions and inspiring us to improve the first time
152 administrators experience with Skolelinux. :) The interview was
153 conduced in May, but I only found time to publish it now.
</p
>
155 <p
><strong
>Who are you, and how do you spend your days?
</strong
></p
>
157 <p
>I have a PhD in chemistry but since several years I work as teacher
158 in secondary (
15-
18 year old students) and tertiary (a kind of
"light
"
159 university) schools. Five years ago I started to manage a Learning
160 Management Service server and slowly I got more and more involved with
161 IT.
3 years ago the graduating schools moved completely to Linux and I
162 got the head of the IT for this. The experience collected in chemistry
163 labs computers (for example NMR analysis of protein folding) and in
164 the IT-courses during university where sufficient to start. Self
165 training is anyway very important
</p
>
167 <p
>I live in the Italian speaking part of Switzerland, and the
168 <a href=
"http://www.spse.ch/
">SPSE school
</a
> (secondary) is a very
169 special sport school for young people who try to became sport pro (for
170 all sports, we have dozens of disciplines represented) and we are
171 recognised by the Olympic Swiss Organisation.
173 <p
><strong
>How did you get in contact with the Skolelinux/Debian Edu
174 project?
</strong
></p
>
176 <p
>Looking for Linux / Primary Domain Controller (PDC) I found it
177 already several years ago. But since the system was still not
178 Kerberized and since our schools relies strongly on laptops I didn
't
179 use it. I plan to introduce it in the next future, probably for the
180 next school year, since the squeeze release solved this security
183 <p
><strong
>What do you see as the advantages of Skolelinux/Debian
184 Edu?
</strong
></p
>
186 <p
>Many. First of all there is a strong and living community that is
187 very generous for help and hints. Chat help is crucial, together with
188 the mailing list. Second. With Skolelinux you get an already well
189 engineered platform and you don
't have to start to build up your PDC
190 and your clients from GNU/scratch; I
've already done this once and I
191 can tell it, it is hard. Third, since Skolelinux is a standard
192 platform, it is way easier to educate other IT people and even if the
193 head IT is sick another one could pick up the task without too much
196 <p
><strong
>What do you see as the disadvantages of Skolelinux/Debian
197 Edu?
</strong
></p
>
199 <p
>The only real problem I see is that it is a little too less
200 flexible at client level. Debian stable is rocky and desirable, but
201 there are many reasons that force for another choice. For example the
202 need of new drivers for new PC, or the need for a specific OS for some
203 devices that have specific software packages for another specific
204 distribution (I have such a case for whiteboards that have only
205 Ubuntu packages). Thus, I prepared compatibility packages educlient
206 and eduroaming, hoping not to use them ;-)
</p
>
208 <p
><strong
>Which free software do you use daily?
</strong
></p
>
210 <p
>I have a Debian Stable PDC at school (Kerberos, NIS, NFS) with
211 mixed Debian and Ubuntu clients. If you think that this triad
212 combination is exotic... well I discovered right yesterday that
213 <a href=
"http://moo.nac.uci.edu/~hjm/Perceus-Report.html
">Perceus
</a
>
214 has the same...
</p
>
216 <p
>For myself I run Debian wheezy/sid, but this combination is good
217 only I you have enough competence to fix stuff for yourself, if
218 something breaks. Daily I use texmacs, gnumeric, a little bit of R
219 statistics, kmplot, and less frequently OpenOffice.org.
</p
>
221 <p
><strong
>Which strategy do you believe is the right one to use to
222 get schools to use free software?
</strong
></p
>
224 <P
>I think that the only real argument that school managers
"hear
" is
225 cost reduction. They don
't give too much weight on quality, stability,
226 just because they are normally not open to change.
</p
>
228 <p
>Students adapts very quickly to GNU/Linux (and for them being able
229 to switch between different OS is a plus value); teachers and managers
232 <p
>We decided to move to Linux because students at our school have own
233 laptop and we have the responsibility to keep the laptop ready to use;
234 we were really unsatisfied with Microsoft since every Monday we had
20
235 machine to fix for viral infections... With Linux this has been
236 reduced to zero, since people installs almost only from official
237 repositories. I think that our special needs brought us to Linux.
238 Those who don
't have such needs will hardly move to Linux.
</p
>
243 <title>Naturvernforbundet i Oslo bruker OpenStreetmap i sin kalender
</title>
244 <link>http://people.skolelinux.org/pere/blog/Naturvernforbundet_i_Oslo_bruker_OpenStreetmap_i_sin_kalender.html
</link>
245 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Naturvernforbundet_i_Oslo_bruker_OpenStreetmap_i_sin_kalender.html
</guid>
246 <pubDate>Sun,
16 Sep
2012 12:
00:
00 +
0200</pubDate>
247 <description><p
>Veldig morsomt å se at
248 <a href=
"http://naturvernforbundet.no/noa/
">Naturvernforbundet Oslo og
249 Akershus
</a
> bruker kart fra
250 <a href=
"http://www.openstreetmap.no/
">OpenStreetmap.org
<a/
> i
251 <a href=
"http://naturvernforbundet.no/noa/bestill-markakalenderen-
2013-article24039-
1939.html
">sine
252 kalendere
</a
>. Vidar Gundersen i kartgruppa
253 <a href=
"http://lists.nuug.no/pipermail/kart/
2012-September/
003696.html
">forteller
254 på den norske epostlisten
</a
> til prosjektet at hvert blad i
255 kalenderen har et turforslag på baksiden, med kart fra OpenStreetmap.
256 Tidligere kjøpte de visst kart fra kartverket, men nå slipper de
259 <p
>Denne nyheten synes jeg er fantastisk bra, og jeg håper de får
260 følge av flere, slik at det potensielle og fryktede inntektstapet for
261 kartverket ved frigjøring av kartdata blir mindre, og forhåpentligvis
262 til slutt så lite at frykten for å frigjøre data overvinnes.
</p
>
267 <title>IETF activity to standardise video codec
</title>
268 <link>http://people.skolelinux.org/pere/blog/IETF_activity_to_standardise_video_codec.html
</link>
269 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/IETF_activity_to_standardise_video_codec.html
</guid>
270 <pubDate>Sat,
15 Sep
2012 20:
00:
00 +
0200</pubDate>
271 <description><p
>After the
272 <a href=
"http://people.skolelinux.org/pere/blog/IETF_standardize_its_first_multimedia_codec__Opus.html
">Opus
273 codec made
</a
> it into
<a href=
"http://www.ietf.org/
">IETF
</a
> as
274 <a href=
"http://tools.ietf.org/html/rfc6716
">RFC
6716</a
>, I had a look
275 to see if there is any activity in IETF to standardise a video codec
276 too, and I was happy to discover that there is some activity in this
277 area. A non-
"working group
" mailing list
278 <a href=
"https://www.ietf.org/mailman/listinfo/video-codec
">video-codec
</a
>
280 <a href=
"http://ietf
.10.n7.nabble.com/New-Non-WG-Mailing-List-video-codec-Video-codec-BoF-discussion-list-td119548.html
">created
2012-
08-
20</a
>. It is intended to discuss the topic and if a
281 formal working group should be formed.
</p
>
283 <p
>I look forward to see how this plays out. There is already
284 <a href=
"http://www.ietf.org/mail-archive/web/video-codec/current/msg00003.html
">an
285 email from someone
</a
> in the MPEG group at ISO asking people to
286 participate in the ISO group. Given how ISO failed with OOXML and given
287 that it so far (as far as I can remember) only have produced
288 multimedia formats requiring royalty payments, I suspect
289 joining the ISO group would be a complete waste of time, but I am not
290 involved in any codec work and my opinion will not matter much.
</p
>
292 <p
>If one of my readers is involved with codec work, I hope she will
293 join this work to standardise a royalty free video codec within
299 <title>IETF standardize its first multimedia codec: Opus
</title>
300 <link>http://people.skolelinux.org/pere/blog/IETF_standardize_its_first_multimedia_codec__Opus.html
</link>
301 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/IETF_standardize_its_first_multimedia_codec__Opus.html
</guid>
302 <pubDate>Wed,
12 Sep
2012 13:
50:
00 +
0200</pubDate>
303 <description><p
>Yesterday,
<a href=
"http://www.ietf.org/
">IETF
</a
> announced the
305 <a href=
"http://tools.ietf.org/html/rfc6716
">RFC
6716, the Definition
306 of the Opus Audio Codec
</a
>, a low latency, variable bandwidth, codec
307 intended for both VoIP, film and music. This is the first time, as
308 far as I know, that IETF have standardized a multimedia codec. In
309 <a href=
"http://tools.ietf.org/html/rfc3533
">RFC
3533</a
>, IETF
310 standardized the OGG container format, and it has proven to be a great
311 royalty free container for audio, video and movies. I hope IETF will
312 continue to standardize more royalty free codeces, after ISO and MPEG
313 have proven incapable of securing everyone equal rights to publish
314 multimedia content on the Internet.
</p
>
316 <p
>IETF require two interoperating independent implementations to
317 ratify a standard, and have so far ensured to only standardize royalty
318 free specifications. Both are key factors to allow everyone (rich and
319 poor), to compete on equal terms on the Internet.
</p
>
321 <p
>Visit the
<a href=
"http://opus-codec.org/
">Opus project page
</a
> if
322 you want to learn more about the solution.
</p
>
327 <title>E-valg, fortsatt en dårlig idé (evaluering legges frem i Oslo)
</title>
328 <link>http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html
</link>
329 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/E_valg__fortsatt_en_d_rlig_id___evaluering_legges_frem_i_Oslo_.html
</guid>
330 <pubDate>Tue,
11 Sep
2012 10:
30:
00 +
0200</pubDate>
331 <description><p
>I
2006 var forslaget om å gjennomføre politiske valg over Internet
333 <a href=
"http://www.nuug.no/dokumenter/valg-horing-
2006-
09.pdf
">NUUG
334 skrev en høringsuttalelse
</a
> (som EFN endte opp med å støtte), som
335 fortsatt er like aktuell. Jeg ble minnet på om den da jeg leste et
336 innlegg i Bergens Tidende med tittelen
337 <a href=
"http://blogg.bt.no/preik/
2012/
09/
11/e-valg/
">En dårlig idé
</a
>
338 som poengterer hvor viktig det er å holde fast ved at vi skal ha
339 hemmelige valg i Norge, og at det nødvendigvis fører til at vi ikke
340 kan ha valg over Internet.
</p
>
342 <p
>Innlegget i BT forteller at det skal være et
343 <a href=
"http://www.samfunnsforskning.no/ISF-intern/ISF-Agenda/E-valg-i-et-demokratisk-perspektiv
">seminar
344 om evalueringen av e-valgforsøket
</a
> på Litteraturhuset i morgen
345 2012-
09-
12 9-
11:
45. Jeg hadde ikke fått med meg dette før nå, og
346 kommer meg nok dessverre ikke innom, men håper det møter mange som
347 fortsatt kan bidra til å få skutt ned e-valgsgalskapen.
</p
>
349 <p
>Det er lenge siden
2006, og jeg regner med at de fleste av mine
350 lesere har glemt eller ikke har lest høringsuttalelsen fra NUUG. Jeg
351 gjengir den derfor her i sin helhet.
</p
>
354 <p
><strong
>Høringsuttalelse fra NUUG og EFN om elektronisk
355 stemmegivning
</strong
></p
>
357 <p
>Petter Reinholdtsen
358 <br
>Leder i foreningen NUUG
359 <br
>2006-
09-
30</p
>
361 <p
>Foreningene NUUG og EFN er glade for å ha blitt invitert til å
362 kommentere utredningen om elektronisk stemmegivning, og håper våre
363 innspill kan komme til nytte. Denne uttalelsen er ført i pennen av
364 NUUGs leder Petter Reinholdtsen med innspill fra Tore Audun Høie, Erik
365 Naggum og Håvard Fosseng.
</p
>
367 <p
>Når en vurderer elektronisk stemmegivning, så tror vi det er viktig
368 å ha prinsippene for gode valg i bakhodet. Vi har tatt utgangspunkt i
369 listen fra Cranor, L.F. og Cytron, R.K. i
"Design and Implementation
370 of a Security-Conscious Electronic Polling System
", som oppsummerer
371 hvilke egenskaper som er viktige:
</p
>
375 <li
>Nøyaktig - et system er nøyaktig hvis det ikke er mulig å endre en
376 stemme, det ikke er mulig å fjerne en gyldig stemme fra den endelige
377 opptellingen og det ikke er mulig for en ugyldig stemme å bli talt med
378 i den endelige opptellingen. Fullstendig nøyaktige systemer sikrer at
379 den endelige opptellingen er perfekt, enten ved sikre at
380 unøyaktigheter ikke kan bli introdusert eller kan oppdages og
381 korrigert for. Delvis nøyaktige systemer kan oppdage men ikke
382 nødvendigvis korrigere unøyaktigheter.
</li
>
384 <li
>Demokratisk - et system er demokratisk hvis kun de som har lov til
385 å stemme kan stemme, og det sikrer at hver av dem kun kan stemme en
388 <li
>Hemmelig - et system er hemmelig hvis ingen, hverken de som
389 arrangerer valget eller noen andre kan knytte en stemmeseddel til den
390 som avga den, og ingen stemmegiver kan bevise at han eller hun stemte
391 på en bestemt måte. Dette er spesielt viktig for å hindre kjøp og salg
392 av stemmer og at personer kan tvinges til å stemme på en bestemt
395 <li
>Etterprøvbart - et system er etterprøvbart hvis hvem som helst
396 uavhengig kan kontrollere at opptellingen er korrekt.
</li
>
400 <p
>Et demokratisk valg må sikre at disse punktene er oppfylt. Det er
401 med den bakgrunn vi vurderer elektronisk stemmegivning.
</p
>
403 <p
>Nøyaktig opptelling kan kun oppnås hvis alle steg i
404 opptellingsprosessen kan kontrolleres og verifiseres. Det må ikke må
405 være mulig å fjerne eller endre avgitte stemmer, og heller ikke mulig
406 å legge inn flere stemmer enn det som faktisk er avgitt. Elektronisk
407 lagring av avgitte stemmer kan gjør det svært enkelt å endre på
408 avgitte stemmer uten at det er mulig å oppdage det i
409 ettertid. Elektronisk lagring vil også gjøre det mulig å lagre en
410 annen stemme enn det som er blitt avgitt, selv om det så korrekt ut
411 for den som avga stemmen. Vi mener derfor det er viktig at elektronisk
412 stemmegivning gjøres via papir eller tilsvarende, slik at de som
413 stemmer kan kontrollere at den stemmen de har avgitt er den som blir
414 talt opp. I Australia brukes det et system der de som stemmer gjør
415 sitt valg på en skjerm, og stemmen så skrives ut på en papirrull som
416 sjekkes av den som stemmer før papirrullen leses inn av
417 opptellingssystemet. En sikrer slik at hver enkelt stemme kan
418 kontrolleres på nytt.
</p
>
420 <p
>Etterprøvbarhet kan kun oppnås hvis hver enkelt stemmegiver kan
421 kontrollere hele systemet som brukes for stemmegivning. For at dette
422 skal være mulig er en nødvendig betingelse at en har innsyn i hvordan
423 systemene er satt sammen, og hvordan de brukes. Selv om de aller
424 fleste ikke selv vil kunne gjennomføre en slik kontroll, er det viktig
425 at flere uavhengige eksperter kan sjekke systemet. Velgerne bør kunne
426 velge hvilke eksperter de vil stole på. Dette forutsetter blant annet
427 tilgang til kildekoden og informasjon om hvordan de ulike delene av
428 det totale stemmegivingssystemet er koblet. Lukkede systemer der
429 kildekoden ikke er tilgjengelig og en ikke kan kontrollere systemene
430 som brukes under selve valgene, er sårbare for trojanere (programvare
431 som gjør noe annet og/eller mer enn det leverandøren sier den skal,
432 f.eks. endre sluttresulatet av en opptelling) og påvirkning fra
433 leverandøren. Det er påstander om slikt i USA på maskiner fra Diebold
434 og Siebel allerede. Det finnes i dag flere tilgjengelige fri
435 programvaresystemer for elektronisk stemmegiving og opptelling. Fri
436 programvare sikrer brukeren kontroll over datasystemene. Slike
437 systemer er tilgjengelig fra OpenSourceVoting og ACTs elektroniske
438 valgsystem som ble brukt i det australske parlamentvalget
2001 og
439 2004. For å sikre at det er mulig å gjennomføre omtellinger må hver
440 enkelt stemme lagres på ikke-elektronisk format (f.eks. papir), og et
441 slikt papirspor må sikres slik at de ikke kan endres i ettertid.
443 <p
><strong
>Vellykkede elektroniske valgsystemer
</strong
></p
>
445 <p
>I Venezuela fungerte avstemmingsmaskinene slik at de som stemte
446 markerte det de stemte på en skjerm, og valgene ble skrevet på en
447 papirrull som den som stemmer så de kunne sjekke for å kontrollere at
448 de valgene som ble gjort kom med på papirrullen. Deretter ble
449 voteringstallene sendt elektronisk fra hver maskin til tre uavhengige
450 opptellingsgrupper (hvorav en av dem var Carter-senteret), som talte
451 opp stemmene. Alle måtte være enige for å godkjenne resultatet. Hvis
452 det var avvik så kunne en gå helt ned på papirrull-nivå for å sjekke
453 resultatet. Det har dog blitt hevdet at oppbevaringen av papirrullene
454 ble overlatt til regimet, slik at kontrollmuligheten ble fjernet. Det
455 er likevel mulig å organisere seg slik at det blir vanskelig å
456 forfalske valgresultatet ved å bytte ut eller endre rullene.
</p
>
458 <p
>India har et elektronisk voteringssystem som ble tatt i bruk i
459 1989. Det består av to ulike enheter, en opptellingsenhet og en
460 avstemmingsenhet. Systemet sikrer hemmelig valg, er vanskelig å
461 påvirke, men mangler oppbevaring av hver enkelt stemme på et
462 ikke-elektronisk format, noe som gjør omtelling umulig.
</p
>
464 <p
><strong
>Mindre vellykkede elektroniske valgsystemer
</strong
></p
>
466 <p
>I USA finnes en rekke ulike leverandører av elektroniske
467 valgsystemer, og det er dokumentert svakheter med flere av
468 dem. F.eks. har forskerne Ariel J. Feldman, J. Alex Halderman, og
469 Edward W. Felten ved Universitetet i Princeton dokumentert hvordan
470 systemet fra Diebold kan manipuleres til gi uriktig
471 avstemmingsresultat. Det er også indikasjoner på at noen av systemene
472 kan påvirkes av leverandøren via telelinjer. Robert F. Kennedy Jr. har
473 nylig i en artikkel fortalt om flere avvik fra valget i
2004. Norge
474 bør unngå systemer som kan manipuleres slik det rapporteres om fra
477 <p
>Universitetet i Oslo skal denne høsten gjennomføre elektronisk valg
478 på Dekan ved Det teologiske fakultet. Universitetsstyret har godkjent
479 et valgsystem der de som arrangerer valget har mulighet til å se hvem
480 som har stemt hva, samt hver deltager i valget kan endre sin stemme i
481 ettertid (ikke-hemmelig), de som administrerer datasystemet kan
482 påvirke valgresultatet ved å endre, trekke fra eller legge til stemmer
483 (ikke-nøyaktig), og det ikke nødvendigvis er mulig å oppdage at slik
484 påvirkning har funnet sted (ikke etterprøvbart). Webbaserte
485 valgsystemer uten spesiell klientprogramvare vil ha flere av disse
486 problemene.
</p
>
488 <p
><strong
>Konkrete kommentarer til rapporten
</strong
></p
>
490 <p
>Rapporten nevner ikke muligheten for å påvirke valgresultatet via
491 trojansk type kode. Siebel blir beskyldt for dette i USA. Vi advarer
492 mot bruk av lukket kildekode, fordi dette i prinsippet innebærer å
493 stole blindt på leverandøren. Det bør ikke vere begrenset hvem som kan
494 kontrollere at systemet gjør det det skal, og dette tilsier bruk av
495 fri programvare.
</p
>
497 <p
>Rapporten anbefaler lukket kode fordi kjeltringer kan finne ut
498 sikkerhetsmekanismene ved å lese kode. Det er ikke en god idé å basere
499 seg på at sikkerhetsmekanismene er beskyttet pga. at ingen kjenner til
500 hvordan de fungerer. Som eksempelet fra USA viser, kan man godt
501 mistenke leverandøren for å jukse med systemet. Selve det at en slik
502 mistanke eksisterer, og ikke kan fjernes/reduseres ved uavhengig
503 inspeksjon, er et problem for demokratiet. Et sikkert system må være
504 sikkert selv om noen med uærlige hensikter kjenner til hvordan det
505 fungerer. Australia har allerede gjennomført vellykkede valg basert på
506 et fri programvaresystem.
</p
>
508 <p
>Driften av totalsystemet blir ofret liten oppmerksomhet i
509 rapporten. I et driftopplegg ligger mange sikkerhetsutfordringer som
510 bør vurderes nøye.
</p
>
512 <p
>Definisjonen av brannmur i rapporten er feil, for eksempel sies at
513 "brannmuren er selv immun mot inntrengning
". Dette er ikke riktig. Det
514 er fullt mulig å ha brannmurer med sikkerhetsproblemer som utnyttes
515 til å trenge inn i dem. I tillegg antar man at all trafikk går gjennom
516 brannmuren. I store applikasjoner, som et valgsystem vil være, kreves
517 et system av brannmurer og andre tiltak som vi kaller
518 sikkerhetsarkitektur. Rapporten burde komme inn på behovet for en
519 sikkerhetsarkitektur.. Selv med en gjennomarbeidet
520 sikkerhetsarkitektur kan det være at man overser muligheter for å
521 unngå brannmurene. Rapporten snakker om brannmur i entall, mens det
522 nok er nødvendig å sikre et valgsystem med flere lag av
523 sikringstiltak, og dermed vil være behov for flere brannmurer. En
524 brannmur kan være bygd basert på visse antagelser og standarder. En
525 annen brannmur kan bygge på et annet sett antagelser, og stoppe
526 trafikk som den første ikke tar høyde for.
528 <p
>Rapporten indikerer dårlige kunnskaper om brannmur, og dette igjen
529 antyder dårlige kunnskaper om datasikkerhet generelt, og dette bør
530 forbedres. For eksempel er driften ansvarlig for operativ
531 sikkerhetsarkitektur, og vi har hatt adskillige diskusjoner i NUUG om
532 hvor vanskelig dette er. Hva hjelper en brannmur hvis den er feil
533 konfigurert eller ikke oppdatert?
</p
>
535 <p
>Muligheten for sikkerhetsovervåkning kan vi ikke se er nevnt i
536 rapporten. Dette er vanskelig og dyrt, men bør vurderes for å kunne
537 oppdage systemavvik under valget. Sikkerhetsovervåkning kan inngå som
538 ledd i sikkerhetsarkitekturen.
</p
>
540 <p
>Det har blitt rapportert i pressen at USA ikke bør kjøpe
541 Lenovo-maskiner etter at selskapet som lager dem ble solgt fra IBM til
542 et kinesisk selskap. I Norge kan vi ikke trekke tingene like langt da
543 vi mangler nødvendig dataindustri, men vi bør satse på at
544 applikasjoner viktige for rikets sikkerhet i størst mulig utstrekning
545 kjører programvare der vi har innsyn i hvordan den er satt sammen. Det
546 er viktig at vi sikrer at programvare viktige for rikets sikkerhet kan
547 sjekkes/verifiseres av eksperter vi selv velger. Når det gjelder
548 valgsystemer må «vi» være velgerne, ikke bare myndighetsapparatet. I
549 tilfelle en ikke kan bruke fri programvare, bør en ivareta en sunn
550 kritisk sans med hensyn til hvorfra og av hvem vi kjøper. På grunn av
551 tendenser i USA til å i uheldig stor grad fokusere på
552 kontrollmekanismer som eksempelvis Echelon og Palladium kan det hevdes
553 at det hefter betenkeligheter ved innkjøp herfra.
</p
>
555 <p
><strong
>Referanser
</strong
></p
>
559 <li
>Cranor, L.F. og Cytron, R.K.,
"Design and Implementation of a
560 Security-Conscious Electronic Polling System
" Washington University
561 Computer Science Technical Report WUCS-
96-
02. February
1996
562 http://www.cs.wustl.edu/cs/techreports/
1996/wucs-
96-
02.ps.Z
</li
>
564 <li
>Det australske valgsystemet, inkludert kildekoden tilgjengelig som
565 fri programvare http://www.elections.act.gov.au/Elecvote.html
</li
>
567 <li
>Smartmatics SAES voting system used in venesuela
2004
568 http://www.smartmatic.com/solutions_03-
1.htm
</li
>
570 <li
>Blackboxvoting, interessegruppe i USA med fokus på valgfusk
571 vha. elektroniske valgsystemer http://www.blackboxvoting.org/
</li
>
573 <li
>VerifiedVoting, interessegruppe i USA med fokus på at også
574 elektroniske valgsystemer må være
575 etterprøvbare. http://www.verifiedvoting.org/
</li
>
577 <li
>Blue Screen Democracy - fri programvareprosjekt som har utviklet
578 elektronisk stemmegivingssystem
579 http://bluescreen.sourceforge.net/
</li
>
581 <li
>Indias elektroniske avstemmingssystem (Wikipedia)
582 http://en.wikipedia.org/wiki/Indian_voting_machines
</li
>
584 <li
>Security Analysis of the Diebold AccuVote-TS Voting Machine av
585 Ariel J. Feldman, J. Alex Halderman, og Edward
586 W. Felten. http://itpolicy.princeton.edu/voting/
587 http://coblitz.codeen.org:
3125/itpolicy.princeton.edu/voting/videos/ts-voting.wmv
</li
>
589 <li
>Was the
2004 Election Stolen? av Robert F. Kennedy
590 Jr. http://www.rollingstone.com/news/story/
10432334/was_the_2004_election_stolen
</li
>
592 <li
>Styreframlegg om elektronisk votering ved
593 UiO. http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/protokoll.xml
594 http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/vsak-
14.pdf
595 http://www.admin.uio.no/kollegiet/moter/kart_prot2006/
5/vsak-
14-vedlegg.pdf
</li
>
597 <li
>Elektroniske valg - muligheter, problemer og noen løsninger
598 Semesteroppgave i STV620 - Demokratiske valg
599 http://www.afin.uio.no/forskning/notater/
4_01.html
</li
>
601 <li
>NUUG - Norwegian Unix User Group http://www.nuug.no/
</li
>
603 <li
>EFN - Elektronisk forpost Norge http://www.efn.no/
</li
>
608 <p
>Som alltid med valg er det ikke viktigst hva folk stemmer på, men
609 hvem som teller opp stemmene... Hvis du er interessert i temaet
610 e-valg, så har NUUG siden
2006 oppdatert
611 <a href=
"http://wiki.nuug.no/uttalelser/
2006-elektronisk-stemmegiving
">NUUGs
612 wikiside om høringen
</a
> med aktuelle og interessante referanser og
613 artikler. Ta en titt der hvis du vil lese mer. :)
</p
>
618 <title>Git repository for song book for Computer Scientists
</title>
619 <link>http://people.skolelinux.org/pere/blog/Git_repository_for_song_book_for_Computer_Scientists.html
</link>
620 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Git_repository_for_song_book_for_Computer_Scientists.html
</guid>
621 <pubDate>Fri,
7 Sep
2012 13:
50:
00 +
0200</pubDate>
622 <description><p
>As I
623 <a href=
"http://people.skolelinux.org/pere/blog/Song_book_for_Computer_Scientists.html
">mentioned
624 this summer
</a
>, I have created a Computer Science song book a few
625 years ago, and today I finally found time to create a public
626 <a href=
"https://gitorious.org/pere-cs-songbook/pere-cs-songbook
">Gitorious
627 repository for the project
</a
>.
</p
>
629 <p
>If you want to help out, please clone the source and submit patches
630 to the HTML version. To generate the PDF and PostScript version,
631 please use prince XML, or let me know about a useful free software
632 processor capable of creating a good looking PDF from the HTML.
</p
>
634 <p
>Want to sing? You can still find the song book in HTML, PDF and
635 PostScript formats at
636 <a href=
"http://www.hungry.com/~pere/cs-songbook/
">Petter
's Computer
637 Science Songbook
</a
>.
</p
>
projects / homepage.git / blob