1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/' xmlns:
atom=
"http://www.w3.org/2005/Atom">
4 <title>Petter Reinholdtsen
</title>
5 <description></description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
7 <atom:link href=
"http://people.skolelinux.org/pere/blog/index.rss" rel=
"self" type=
"application/rss+xml" />
10 <title>Fortsatt ingen sikkerhetsoppdateringer for billettautomatene til kollektivtrafikken i Oslo?
</title>
11 <link>http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Fortsatt_ingen_sikkerhetsoppdateringer_for_billettautomatene_til_kollektivtrafikken_i_Oslo_.html
</guid>
13 <pubDate>Tue,
29 Nov
2016 08:
50:
00 +
0100</pubDate>
14 <description><p
>For fire og et halvt år siden lot jeg meg overraske over at Ruters
15 billettautomater for kollektivtrafikken i Oslo kjørte
16 <a href=
"http://en.wikipedia.org/wiki/Windows_2000
">Windows
2000
17 Professional
</a
>, et og et halvt år etter at Microsoft hadde gitt
18 beskjed om at det ikke lenger kom sikkerhetsoppdateringer til
19 systemet. Støtten fra Microsoft
20 <a href=
"http://support.microsoft.com/lifecycle/search/?sort=PN
&alpha=Windows+
2000&Filter=FilterNO
">tok
21 slutt
2010-
07-
13 i følge Wikipedia og Microsoft selv
</a
>.
</p
>
23 <p
>For fem dager siden passerte jeg på nytt en slik billettautomat som
24 hadde brutt sammen, og den annonserte fortsatt at den kjører Windows
25 2000 Professional, nå mer enn seks år siden Microsoft sluttet å komme
26 med sikkerhetspatcher til produktet. Sikret meg et bilde av
27 krasjmeldingen på skjermen.
29 <p
><a href=
"http://people.skolelinux.org/pere/blog/images/
2016-
11-
29-ruter-win2000pro.jpeg
"><img width=
"40%
" src=
"http://people.skolelinux.org/pere/blog/images/
2016-
11-
29-ruter-win2000pro.jpeg
" alt=
"[foto av billettautomat]
"></a
></p
>
31 <p
>Mon tro om de mangler kildekoden til systemet som kjører på
32 automaten, og dermed ikke uten videre kan oppgradere?
</p
>
34 <p
>Jeg ser jo fra
35 <a href=
"https://www.mimesbronn.no/request/ruterbillett_app
">en
36 innsynshenvendelse om kildekoden til billett-Appen til Ruter på Mimes
37 brønn
</a
> at Ruter tilsynelatende ikke legger sikkerheten i
38 sertifikater, nøkler og passord, men i stedet baserer seg på at
39 logikken i programvaren holdes hemmelig. Det borger ikke godt for
40 sikkerheten i Ruters datasystemer.
42 <p
>Bildet er tilgjengelig for bruk med bruksvilkårene til
43 <a href=
"http://creativecommons.org/licenses/by/
3.0/no/
">Creative
44 Commons Navngivelse
3.0 Norge (CC BY
3.0)
</a
>.
</p
>
49 <title>Quicker Debian installations using eatmydata
</title>
50 <link>http://people.skolelinux.org/pere/blog/Quicker_Debian_installations_using_eatmydata.html
</link>
51 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Quicker_Debian_installations_using_eatmydata.html
</guid>
52 <pubDate>Fri,
25 Nov
2016 14:
50:
00 +
0100</pubDate>
53 <description><p
>Two years ago, I did some experiments with eatmydata and the Debian
54 installation system, observing how using
55 <a href=
"http://people.skolelinux.org/pere/blog/Speeding_up_the_Debian_installer_using_eatmydata_and_dpkg_divert.html
">eatmydata
56 could speed up the installation
</a
> quite a bit. My testing measured
57 speedup around
20-
40 percent for Debian Edu, where we install around
58 1000 packages from within the installer. The eatmydata package
59 provide a way to disable/delay file system flushing. This is a bit
60 risky in the general case, as files that should be stored on disk will
61 stay only in memory a bit longer than expected, causing problems if a
62 machine crashes at an inconvenient time. But for an installation, if
63 the machine crashes during installation the process is normally
64 restarted, and avoiding disk operations as much as possible to speed
65 up the process make perfect sense.
67 <p
>I added code in the Debian Edu specific installation code to enable
68 <a href=
"https://tracker.debian.org/pkg/libeatmydata
">eatmydata
</a
>,
69 but did not have time to push it any further. But a few months ago I
70 picked it up again and worked with the libeatmydata package maintainer
71 Mattia Rizzolo to make it easier for everyone to get this installation
72 speedup in Debian. Thanks to our cooperation There is now an
73 eatmydata-udeb package in Debian testing and unstable, and simply
74 enabling/installing it in debian-installer (d-i) is enough to get the
75 quicker installations. It can be enabled using preseeding. The
76 following untested kernel argument should do the trick:
</p
>
78 <blockquote
><pre
>
79 preseed/early_command=
"anna-install eatmydata-udeb
"
80 </pre
></blockquote
>
82 <p
>This should ask d-i to install the package inside the d-i
83 environment early in the installation sequence. Having it installed
84 in d-i in turn will make sure the relevant scripts are called just
85 after debootstrap filled /target/ with the freshly installed Debian
86 system to configure apt to run dpkg with eatmydata. This is enough to
87 speed up the installation process. There is a proposal to
88 <a href=
"https://bugs.debian.org/
841153">extend the idea a bit further
89 by using /etc/ld.so.preload instead of apt.conf
</a
>, but I have not
90 tested its impact.
</p
>
96 <title>Oversette bokmål til nynorsk, enklere enn du tror takket være Apertium
</title>
97 <link>http://people.skolelinux.org/pere/blog/Oversette_bokm_l_til_nynorsk__enklere_enn_du_tror_takket_v_re_Apertium.html
</link>
98 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Oversette_bokm_l_til_nynorsk__enklere_enn_du_tror_takket_v_re_Apertium.html
</guid>
99 <pubDate>Thu,
24 Nov
2016 10:
50:
00 +
0100</pubDate>
100 <description><p
>I Norge er det mange som trenger å skrive både bokmål og nynorsk.
101 Eksamensoppgaver, offentlige brev og nyheter er eksempler på tekster
102 der det er krav om skriftspråk. I tillegg til alle skoleoppgavene som
103 elever over det ganske land skal levere inn hvert år. Det mange ikke
104 vet er at selv om de kommersielle alternativene
105 <a href=
"https://translate.google.com/
">Google Translate
</a
> og
106 <a href=
"https://www.bing.com/translator/
">Bing Translator
</a
> ikke kan
107 bidra med å oversette mellom bokmål og nynorsk, så finnes det et
108 utmerket fri programvarealternativ som kan. Oversetterverktøyet
109 Apertium har støtte for en rekke språkkombinasjoner, og takket være
110 den utrettelige innsatsen til blant annet Kevin Brubeck Unhammer, kan
111 en bruke webtjenesten til å fylle inn en tekst på bokmål eller
112 nynorsk, og få den automatoversatt til det andre skriftspråket.
113 Resultatet er ikke perfekt, men et svært godt utgangspunkt. Av og til
114 er resultatet så bra at det kan benyttes uten endringer. Jeg vet
115 f.eks. at store deler av Joomla ble oversatt til nynorsk ved hjelp
116 Apertium. Høres det ut som noe du kan ha bruk for? Besøk i så fall
117 <a href=
"https://www.apertium.org/
">Apertium.org
</a
> og fyll inn
118 teksten din i webskjemaet der.
120 <p
>Hvis du trenger maskinell tilgang til den bakenforliggende
121 teknologien kan du enten installere pakken
122 <a href=
"https://tracker.debian.org/apertium-nno-nob
">apertium-nno-nob
</a
>
123 på en Debian-maskin eller bruke web-API-et tilgjengelig fra
125 <a href=
"http://wiki.apertium.org/wiki/Apertium-apy
">API-dokumentasjonen
</a
>
126 for detaljer om web-API-et. Her kan du se hvordan resultatet blir for
127 denne teksten som ble skrevet på bokmål over maskinoversatt til
132 <p
>I Noreg er det mange som treng å skriva både bokmål og nynorsk.
133 Eksamensoppgåver, offentlege brev og nyhende er døme på tekster der
134 det er krav om skriftspråk. I tillegg til alle skuleoppgåvene som
135 elevar over det ganske land skal levera inn kvart år. Det mange ikkje
136 veit er at sjølv om dei kommersielle alternativa
137 <a href=
"https://translate.google.com/
">Google *Translate
</a
> og
138 <a href=
"https://www.bing.com/translator/
">Bing *Translator
</a
> ikkje
139 kan bidra med å omsetja mellom bokmål og nynorsk, så finst det eit
140 utmerka fri programvarealternativ som kan. Omsetjarverktøyet
141 *Apertium har støtte for ei rekkje språkkombinasjonar, og takka vera
142 den utrøyttelege innsatsen til blant anna Kevin Brubeck Unhammer, kan
143 ein bruka *webtjenesten til å fylla inn ei tekst på bokmål eller
144 nynorsk, og få den *automatoversatt til det andre skriftspråket.
145 Resultatet er ikkje perfekt, men eit svært godt utgangspunkt. Av og
146 til er resultatet så bra at det kan nyttast utan endringar. Eg veit
147 t.d. at store delar av *Joomla vart omsett til nynorsk ved hjelp
148 *Apertium. Høyrast det ut som noko du kan ha bruk for? Besøk i så
149 fall
<a href=
"https://www.apertium.org/
">*Apertium.org
</a
> og fyll inn
150 teksta di i *webskjemaet der.
152 <p
>Viss du treng *maskinell tilgjenge til den *bakenforliggende
153 teknologien kan du anten installera pakken
154 <a href=
"https://tracker.debian.org/apertium-nno-nob
">*apertium-*nno-*nob
</a
>
155 på ein *Debian-maskin eller bruka *web-*API-eit tilgjengeleg frå
156 *api.*apertium.org. Sjå
157 <a href=
"http://wiki.apertium.org/wiki/Apertium-apy
">*API-dokumentasjonen
</a
>
158 for detaljar om *web-*API-eit. Her kan du sjå korleis resultatet vert
159 for denne teksta som vart skreva på bokmål over *maskinoversatt til
165 <title>Hyperions magasin Pegasus går for Creative Commons
</title>
166 <link>http://people.skolelinux.org/pere/blog/Hyperions_magasin_Pegasus_g_r_for_Creative_Commons.html
</link>
167 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Hyperions_magasin_Pegasus_g_r_for_Creative_Commons.html
</guid>
168 <pubDate>Tue,
22 Nov
2016 20:
10:
00 +
0100</pubDate>
169 <description><p
>For noen dager siden ble jeg tipset av min venn Andreas
170 Aanerud om at
<a href=
"http://magasinetpegasus.no
">magasinet
171 Pegasus
</a
> skulle ta i bruk
172 <a href=
"https://creativecommons.org/
">Creative
173 Commons
</a
>-lisensiering på sine artikler. Han fortalte at den
174 direkte årsaken var at han hadde blitt inspirert av å lese
175 <a href=
" http://www.lulu.com/shop/http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-
22441576.html
">boken
177 (
<a href=
"https://github.com/petterreinholdtsen/free-culture-lessig
">github
</a
>)
178 og foreslått endringen. Jeg ble veldig glad for å høre
179 dette, da det er det første konkrete tilfellet jeg har hørt om der den
180 norske oversettelsen av
<a href=
"http://www.free-culture.cc/
">
181 Lawrence Lessigs bok Free Culture
</a
> som jeg ga ut i fjor høst hadde
182 fått noen til å ta i bruk Creative Commons.
</p
>
184 <p
>Andreas fikk boken av meg som takk for at han inviterte meg til
185 <a href=
"http://www.gathering.org/
">The Gathering
</a
>, og jeg er veldig
186 glad for at den falt i smak. Jeg ble nysgjerrig på hva som var
187 bakgrunnen for denne policy-endringen hos Hyperion og han sa seg
188 villig til å la seg intervjue til bloggen min.
</p
>
192 <p
><strong
>Hvilke tanker gjorde du deg da boken lå i hånden første
193 gang?
</strong
></p
>
195 <p
>Jeg husker da jeg fikk boken, etter en omvisning på The Gathering i
196 2016, der jeg var Core Organizer. The Gathering er jo et sted hvor en
197 fremmer delingskultur, i alt fra kode, til løsninger og «hacks», så en
198 kan vel si at boken er veldig relevant!
</p
>
200 <p
>Mine første tanker om boken, var at den trengte et grafisk løft.
201 Selv har jeg dysleksi og er ikke verdens beste i å lese, men for meg
202 så skal ikke det bety at jeg ikke klarer å lese. Jeg har jo også mine
203 egne tanker om «Fri kultur», ettersom jeg har jobbet med noen norske
204 filmer via NRK og TV2 og nå sitter som en teknisk leder i
205 filmavdelingen til Schjærven Reklamebyrå.
</p
>
207 <p
><strong
>Har du lest boken, og hva tenker du om den nå?
</strong
></p
>
209 <p
>Jeg har lest boken, og for meg er det jo veldig moro å kunne si at
210 Disney var en pirat og nå ha bevisene. Men det å gå fra Disney via
211 RIAA, og så igjennom en jungel av teknikk og programmering og ende opp
212 med spørsmålet om vi alle piratkopierer litt, er enda bedre. For ja,
213 boken klarer å få frem en diskusjon om åndsverk på en god måte
214 gjennom en samling historier, men den viste meg også et bilde, hvor
215 teknologi blir kneblet, og ikke får lov til å utvikle seg, ettersom
216 «opphavsrettsinnehaverne» bryr seg mer om sin industri enn om verden
217 går fremover. Ta f.eks. internettradio! Hvorfor tuller vi med DAB+
218 og alt det der, når radio kan være en app på alle telefoner i dag.
219 Men den største tanken som jeg satt igjen med, er at vi må få færre
220 advokater og flere tenkere som kan dra oss vekk fra de feilene vi er i
221 ferd med å ende opp i.
</p
>
223 <p
><strong
>Har budskapet i boken påvirker deg og det du holder på
224 med?
</strong
></p
>
226 <p
>The Gathering sin moderforening er
227 <a href=
"http://www.kandu.no/
">KANDU
</a
>, som er et stolt medlem av
<a
228 href=
"http://n4f.no/
">Hyperion
</a
>. Hyperion har et mandat igjennom
229 sitt interne magasin Pegasus å fremme Hyperion sine
230 medlemsarrangementer og kultur. Dette tror jeg er veldig viktig, og en
231 av de viktigste virkemidlene det magasinet nå har fått, er pålegget om
232 å publisere alt under de forskjellige Creative Commons
233 retningslinjer. Grunnen til at Pegasus kan velge fritt blant lisensene
234 til Creative Commons er deres bruk av freelancere m.m. som også må få
235 sine rettigheter dekket.
</p
>
237 <p
>Det er et steg i riktig retning som jeg håper, vil gi lokalaviser,
238 nasjonale aviser, bloggere m.m. muligheten til å referere til Pegasus
239 sitt innhold uten å måtte be om tillatelse først, som i bunnen vil
240 hjelpe oss å spre vår kultur i Hyperion.
</p
>
242 <p
><strong
>Hva fikk Pegasus til å vedta retninglinjer om bruk av
243 Creative Commons, og hvordan kom dere frem til en slik
244 policy?
</strong
></p
>
246 <p
>Dette skjedde på Hyperion sitt landsting, hvor jeg ønsket å fremme
247 Creative Commons som en retning som flere mener magasinet burde ta,
248 hvordan Pegasus tar det i bruk er mer opp til redaksjonen. Det som var
249 trist er at en del har misforstått hva Creative Commons er. Vi fikk
250 en veldig het «debatt» på facebook i etterkant hvor noen blant annet
251 mener at dette vedtaket har drept Pegasus.
</p
>
253 <p
>Personlig syntes jeg disse reaksjonene er rare, ettersom Pegasus er
254 et medlemsmagasin og magasinet sitt mål er å spre vår fantastiske
255 kultur. Jeg mener at Ceative Commons-bruksvilkår på artikler skaper
256 en veldig god mulighet til å spre denne kulturen. Det gjør at større
257 og mindre aviser kan låne artikler fra medlemsmagasinet og publisere
258 det hos seg, slik at effekten nettopp er fremme vår kultur.
</p
>
260 <p
>Jeg gleder meg til å se hvordan redaksjonen håndhever bruken av
261 Creative Commons.
</p
>
263 <p
><strong
>Hvem tror du kunne ha mest nytte av å lese Fri
264 kultur?
</strong
></p
>
266 <p
>Jeg tror at boken Fri kultur bør leses av de som ønsker en debatt
267 om nye medier, samt de som jobber med medier og føler seg «truet» av
268 utviklingen. Kanskje det kan være et lysglimt om at vi må heller være
269 med å utvikle oss, enn å stoppe opp og «beskytte» våre eier-, penge-
270 og materielle interesser.
</p
>
272 <p
>Spørsmålet for redaksjoner vil vel være om de «tjener» på klikk og
273 sine artikler via annonser, i så fall ville jeg tenkt litt rundt
274 spredningen. Nettavisen Digi.no gjorde en analyse i
2015 som var
275 veldig fin. Hvor de måtte konkludere med at de fikk ut budskapet
276 bedre, men de mistet inntekter på annonsevisning.
</p
>
278 <p
>Derfor for et magasin som skal «spre» kultur, så burde Creative
279 Commons være en no-brainer, en kunne også kanskje argumentere med at
280 NRK også burde gjøre dette, ettersom de ikke lever av reklame, og vi
281 betaler for innholdet deres.
</p
>
283 <p
><strong
>Kommer du til å anbefale boken til noen du
284 kjenner?
</strong
></p
>
286 <p
>Absolutt! Jeg har faktisk tenkt å gi den videre som en vandrebok,
287 til redaksjonen i Pegasus slik at de kan lese den og få noen ider og
288 tanker om fri kultur.
</p
>
290 <p
><strong
>Du sier at boken klarer å få frem viktig en diskusjon om
291 vern av åndsverk. Boken er jo skrevet med bakgrunn i USAs
292 Copyright-lovgiving og ikke den norske åndsverksloven. Hva gjør at
293 du mener boken er relevant for den norske debatten?
</strong
></p
>
295 <p
>En av tingene boken pekte på var tanken om hvor opphavsretten skal
296 ligge. Skal den ligge hos den som skriver sangen, den som fremfører
297 eller den som tar opp sangen. Og når spørsmålet kom tilbake i en
298 software-utgave, «hvordan kan Adobe styre opphavsretten i sin eBook
299 Publisher» så føler jeg at vi kommer inn på spennende tanker som jeg
300 mener vi glemmer i norsk åndsverksdebatt. USA har rett å slett et
301 «større bilde» som kanskje vi kan ta lærdom av.
</p
>
305 <p
>Jeg er veldig spent på hvordan redaksjonen i Pegasus kommer til å
306 ta i bruk Creative Commons, og gleder meg til neste tegn på at
307 bokutgivelsen har fått noen til å tenke mer på problemene med dagens
308 åndsverksvern.
</p
>
313 <title>Coz profiler for multi-threaded software is now in Debian
</title>
314 <link>http://people.skolelinux.org/pere/blog/Coz_profiler_for_multi_threaded_software_is_now_in_Debian.html
</link>
315 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Coz_profiler_for_multi_threaded_software_is_now_in_Debian.html
</guid>
316 <pubDate>Sun,
13 Nov
2016 12:
30:
00 +
0100</pubDate>
317 <description><p
><a href=
"http://coz-profiler.org/
">The Coz profiler
</a
>, a nice
318 profiler able to run benchmarking experiments on the instrumented
319 multi-threaded program, finally
320 <a href=
"https://tracker.debian.org/pkg/coz-profiler
">made it into
321 Debian unstable yesterday
</A
>. Lluís Vilanova and I have spent many
323 <a href=
"http://people.skolelinux.org/pere/blog/Coz_can_help_you_find_bottlenecks_in_multi_threaded_software___nice_free_software.html
">I
324 blogged about the coz tool
</a
> in August working with upstream to make
325 it suitable for Debian. There are still issues with clang
326 compatibility, inline assembly only working x86 and minimized
327 JavaScript libraries.
</p
>
329 <p
>To test it, install
'coz-profiler
' using apt and run it like this:
</p
>
331 <p
><blockquote
>
332 <tt
>coz run --- /path/to/binary-with-debug-info
</tt
>
333 </blockquote
></p
>
335 <p
>This will produce a profile.coz file in the current working
336 directory with the profiling information. This is then given to a
337 JavaScript application provided in the package and available from
338 <a href=
"http://plasma-umass.github.io/coz/
">a project web page
</a
>.
339 To start the local copy, invoke it in a browser like this:
</p
>
341 <p
><blockquote
>
342 <tt
>sensible-browser /usr/share/coz-profiler/viewer/index.htm
</tt
>
343 </blockquote
></p
>
345 <p
>See the project home page and the
346 <a href=
"https://www.usenix.org/publications/login/summer2016/curtsinger
">USENIX
347 ;login: article on Coz
</a
> for more information on how it is
353 <title>How to talk with your loved ones in private
</title>
354 <link>http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</link>
355 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</guid>
356 <pubDate>Mon,
7 Nov
2016 10:
25:
00 +
0100</pubDate>
357 <description><p
>A few days ago I ran a very biased and informal survey to get an
358 idea about what options are being used to communicate with end to end
359 encryption with friends and family. I explicitly asked people not to
360 list options only used in a work setting. The background is the
361 uneasy feeling I get when using Signal, a feeling shared by others as
362 a blog post from Sander Venima about
363 <a href=
"https://sandervenema.ch/
2016/
11/why-i-wont-recommend-signal-anymore/
">why
364 he do not recommend Signal anymore
</a
> (with
365 <a href=
"https://news.ycombinator.com/item?id=
12883410">feedback from
366 the Signal author available from ycombinator
</a
>). I wanted an
367 overview of the options being used, and hope to include those options
368 in a less biased survey later on. So far I have not taken the time to
369 look into the individual proposed systems. They range from text
370 sharing web pages, via file sharing and email to instant messaging,
371 VOIP and video conferencing. For those considering which system to
372 use, it is also useful to have a look at
373 <a href=
"https://www.eff.org/secure-messaging-scorecard
">the EFF Secure
374 messaging scorecard
</a
> which is slightly out of date but still
375 provide valuable information.
</p
>
377 <p
>So, on to the list. There were some used by many, some used by a
378 few, some rarely used ones and a few mentioned but without anyone
379 claiming to use them. Notice the grouping is in reality quite random
380 given the biased self selected set of participants. First the ones
381 used by many:
</p
>
385 <li
><a href=
"https://whispersystems.org/
">Signal
</a
></li
>
386 <li
>Email w/
<a href=
"http://openpgp.org/
">OpenPGP
</a
> (Enigmail, GPGSuite,etc)
</li
>
387 <li
><a href=
"https://www.whatsapp.com/
">Whatsapp
</a
></li
>
388 <li
>IRC w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
389 <li
>XMPP w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
393 <p
>Then the ones used by a few.
</p
>
397 <li
><a href=
"https://wiki.mumble.info/wiki/Main_Page
">Mumble
</a
></li
>
398 <li
>iMessage (included in iOS from Apple)
</li
>
399 <li
><a href=
"https://telegram.org/
">Telegram
</a
></li
>
400 <li
><a href=
"https://jitsi.org/
">Jitsi
</a
></li
>
401 <li
><a href=
"https://keybase.io/download
">Keybase file
</a
></li
>
405 <p
>Then the ones used by even fewer people
</p
>
409 <li
><a href=
"https://ring.cx/
">Ring
</a
></li
>
410 <li
><a href=
"https://bitmessage.org/
">Bitmessage
</a
></li
>
411 <li
><a href=
"https://wire.com/
">Wire
</a
></li
>
412 <li
>VoIP w/
<a href=
"https://en.wikipedia.org/wiki/ZRTP
">ZRTP
</a
> or controlled
<a href=
"https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol
">SRTP
</a
> (e.g using
<a href=
"https://en.wikipedia.org/wiki/CSipSimple
">CSipSimple
</a
>,
<a href=
"https://en.wikipedia.org/wiki/Linphone
">Linphone
</a
>)
</li
>
413 <li
><a href=
"https://matrix.org/
">Matrix
</a
></li
>
414 <li
><a href=
"https://kontalk.org/
">Kontalk
</a
></li
>
415 <li
><a href=
"https://
0bin.net/
">0bin
</a
> (encrypted pastebin)
</li
>
416 <li
><a href=
"https://appear.in
">Appear.in
</a
></li
>
417 <li
><a href=
"https://riot.im/
">riot
</a
></li
>
418 <li
><a href=
"https://www.wickr.com/
">Wickr Me
</a
></li
>
422 <p
>And finally the ones mentioned by not marked as used by
423 anyone. This might be a mistake, perhaps the person adding the entry
424 forgot to flag it as used?
</p
>
428 <li
>Email w/Certificates
<a href=
"https://en.wikipedia.org/wiki/S/MIME
">S/MIME
</a
></li
>
429 <li
><a href=
"https://www.crypho.com/
">Crypho
</a
></li
>
430 <li
><a href=
"https://cryptpad.fr/
">CryptPad
</a
></li
>
431 <li
><a href=
"https://github.com/ricochet-im/ricochet
">ricochet
</a
></li
>
435 <p
>Given the network effect it seem obvious to me that we as a society
436 have been divided and conquered by those interested in keeping
437 encrypted and secure communication away from the masses. The
438 finishing remarks
<a href=
"https://vimeo.com/
97505679">from Aral Balkan
439 in his talk
"Free is a lie
"</a
> about the usability of free software
440 really come into effect when you want to communicate in private with
441 your friends and family. We can not expect them to allow the
442 usability of communication tool to block their ability to talk to
443 their loved ones.
</p
>
445 <p
>Note for example the option IRC w/OTR. Most IRC clients do not
446 have OTR support, so in most cases OTR would not be an option, even if
447 you wanted to. In my personal experience, about
1 in
20 I talk to
448 have a IRC client with OTR. For private communication to really be
449 available, most people to talk to must have the option in their
450 currently used client. I can not simply ask my family to install an
451 IRC client. I need to guide them through a technical multi-step
452 process of adding extensions to the client to get them going. This is
453 a non-starter for most.
</p
>
455 <p
>I would like to be able to do video phone calls, audio phone calls,
456 exchange instant messages and share files with my loved ones, without
457 being forced to share with people I do not know. I do not want to
458 share the content of the conversations, and I do not want to share who
459 I communicate with or the fact that I communicate with someone.
460 Without all these factors in place, my private life is being more or
461 less invaded.
</p
>
466 <title>My own self balancing Lego Segway
</title>
467 <link>http://people.skolelinux.org/pere/blog/My_own_self_balancing_Lego_Segway.html
</link>
468 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/My_own_self_balancing_Lego_Segway.html
</guid>
469 <pubDate>Fri,
4 Nov
2016 10:
15:
00 +
0100</pubDate>
470 <description><p
>A while back I received a Gyro sensor for the NXT
471 <a href=
"mindstorms.lego.com
">Mindstorms
</a
> controller as a birthday
472 present. It had been on my wishlist for a while, because I wanted to
473 build a Segway like balancing lego robot. I had already built
474 <a href=
"http://www.nxtprograms.com/NXT2/segway/
">a simple balancing
475 robot
</a
> with the kids, using the light/color sensor included in the
476 NXT kit as the balance sensor, but it was not working very well. It
477 could balance for a while, but was very sensitive to the light
478 condition in the room and the reflective properties of the surface and
479 would fall over after a short while. I wanted something more robust,
481 <a href=
"https://www.hitechnic.com/cgi-bin/commerce.cgi?preadd=action
&key=NGY1044
">the
482 gyro sensor from HiTechnic
</a
> I believed would solve it on my
483 wishlist for some years before it suddenly showed up as a gift from my
484 loved ones. :)
</p
>
486 <p
>Unfortunately I have not had time to sit down and play with it
487 since then. But that changed some days ago, when I was searching for
488 lego segway information and came across a recipe from HiTechnic for
490 <a href=
"http://www.hitechnic.com/blog/gyro-sensor/htway/
">the
491 HTWay
</a
>, a segway like balancing robot. Build instructions and
492 <a href=
"https://www.hitechnic.com/upload/
786-HTWayC.nxc
">source
493 code
</a
> was included, so it was just a question of putting it all
494 together. And thanks to the great work of many Debian developers, the
495 compiler needed to build the source for the NXT is already included in
496 Debian, so I was read to go in less than an hour. The resulting robot
497 do not look very impressive in its simplicity:
</p
>
499 <p align=
"center
"><img width=
"70%
" src=
"http://people.skolelinux.org/pere/blog/images/
2016-
11-
04-lego-htway-robot.jpeg
"></p
>
501 <p
>Because I lack the infrared sensor used to control the robot in the
502 design from HiTechnic, I had to comment out the last task
503 (taskControl). I simply placed /* and */ around it get the program
504 working without that sensor present. Now it balances just fine until
505 the battery status run low:
</p
>
507 <p align=
"center
"><video width=
"70%
" controls=
"true
">
508 <source src=
"http://people.skolelinux.org/pere/blog/images/
2016-
11-
04-lego-htway-balancing.ogv
" type=
"video/ogg
">
509 </video
></p
>
511 <p
>Now we would like to teach it how to follow a line and take remote
512 control instructions using the included Bluetooth receiver in the NXT.
</p
>
514 <p
>If you, like me, love LEGO and want to make sure we find the tools
515 they need to work with LEGO in Debian and all our derivative
516 distributions like Ubuntu, check out
517 <a href=
"http://wiki.debian.org/LegoDesigners
">the LEGO designers
518 project page
</a
> and join the Debian LEGO team. Personally I own a
519 RCX and NXT controller (no EV3), and would like to make sure the
520 Debian tools needed to program the systems I own work as they
526 <title>Aktivitetsbånd som beskytter privatsfæren
</title>
527 <link>http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</link>
528 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</guid>
529 <pubDate>Thu,
3 Nov
2016 09:
55:
00 +
0100</pubDate>
530 <description><p
>Jeg ble så imponert over
531 <a href=
"https://www.nrk.no/norge/forbrukerradet-mener-aktivitetsarmband-strider-mot-norsk-lov-
1.13209079">dagens
532 gladnyhet på NRK
</a
>, om at Forbrukerrådet klager inn vilkårene for
533 bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til
534 Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til
535 forbrukerrådet for å uttrykke min støtte:
539 <p
>Jeg ble veldig glad over å lese at Forbrukerrådet
540 <a href=
"http://www.forbrukerradet.no/siste-nytt/klager-inn-aktivitetsarmband-for-brudd-pa-norsk-lov/
">klager
541 inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår
</a
>. Jeg
542 har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og
543 gjerne også andre helserelaterte indikatorer en stund nå. De eneste
544 jeg har funnet i salg gjør, som dere også har oppdaget, graverende
545 inngrep i privatsfæren og sender informasjonen ut av huset til folk og
546 organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon
547 med. Jeg ønsker et alternativ som
<em
>ikke
</em
> sender informasjon til
548 skyen, men derimot bruker
549 <a href=
"http://people.skolelinux.org/pere/blog/Fri_og__pen_standard__slik_Digistan_ser_det.html
">en
550 fritt og åpent standardisert
</a
> protokoll (eller i det minste en
551 dokumentert protokoll uten patent- og opphavsrettslige
552 bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer.
553 Er jo ikke interessert i å betale noen for å tilrøve seg
554 personopplysninger fra meg. Desverre har jeg ikke funnet noe
555 alternativ så langt.
</p
>
557 <p
>Det holder ikke å endre på bruksvilkårene for enhetene, slik
558 Datatilsynet ofte legger opp til i sin behandling, når de gjør slik
559 f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer
560 informasjonen på enheten og sender den kryptert til leverandøren. Det
561 gjør det i praksis umulig både å sjekke hva slags informasjon som
562 sendes over, og umulig å ta imot informasjonen selv i stedet for
563 Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er
564 en jo både prisgitt leverandørens godvilje og at de ikke tvinges av
565 sitt lands myndigheter til å lyve til sine kunder om hvorvidt
566 personopplysninger spres ut over det bruksvilkårene sier. Det er
567 veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte
568 National security letters til å utlevere personopplysninger samtidig
569 som de ikke får lov til å fortelle dette til kundene sine.
</p
>
571 <p
>Stå på, jeg er veldig glade for at dere har sett på saken. Vet
572 dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere
573 aktivitets- og helseopplysninger med leverandøren?
</p
>
577 <p
>Jeg håper en konkurrent som respekterer kundenes privatliv klarer å
578 nå opp i markedet, slik at det finnes et reelt alternativ for oss som
579 har full tillit til at skyleverandører vil prioritere egen inntjening
580 og myndighetspålegg langt foran kundenes rett til privatliv. Jeg har
581 ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene
582 endres slik at de forklarer eksplisitt i hvor stor grad bruk av
583 produktene utraderer privatsfæren til kundene. Det vil nok gjøre de
584 innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å
585 dele sine personopplysninger med leverandøren.
</p
>
590 <title>Experience and updated recipe for using the Signal app without a mobile phone
</title>
591 <link>http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
</link>
592 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
</guid>
593 <pubDate>Mon,
10 Oct
2016 11:
30:
00 +
0200</pubDate>
594 <description><p
>In July
595 <a href=
"http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html
">I
596 wrote how to get the Signal Chrome/Chromium app working
</a
> without
597 the ability to receive SMS messages (aka without a cell phone). It is
598 time to share some experiences and provide an updated setup.
</p
>
600 <p
>The Signal app have worked fine for several months now, and I use
601 it regularly to chat with my loved ones. I had a major snag at the
602 end of my summer vacation, when the the app completely forgot my
603 setup, identity and keys. The reason behind this major mess was
604 running out of disk space. To avoid that ever happening again I have
605 started storing everything in
<tt
>userdata/
</tt
> in git, to be able to
606 roll back to an earlier version if the files are wiped by mistake. I
607 had to use it once after introducing the git backup. When rolling
608 back to an earlier version, one need to use the
'reset session
' option
609 in Signal to get going, and notify the people you talk with about the
610 problem. I assume there is some sequence number tracking in the
611 protocol to detect rollback attacks. The git repository is rather big
612 (
674 MiB so far), but I have not tried to figure out if some of the
613 content can be added to a .gitignore file due to lack of spare
616 <p
>I
've also hit the
90 days timeout blocking, and noticed that this
617 make it impossible to send messages using Signal. I could still
618 receive them, but had to patch the code with a new timestamp to send.
619 I believe the timeout is added by the developers to force people to
620 upgrade to the latest version of the app, even when there is no
621 protocol changes, to reduce the version skew among the user base and
622 thus try to keep the number of support requests down.
</p
>
624 <p
>Since my original recipe, the Signal source code changed slightly,
625 making the old patch fail to apply cleanly. Below is an updated
626 patch, including the shell wrapper I use to start Signal. The
627 original version required a new user to locate the JavaScript console
628 and call a function from there. I got help from a friend with more
629 JavaScript knowledge than me to modify the code to provide a GUI
630 button instead. This mean that to get started you just need to run
631 the wrapper and click the
'Register without mobile phone
' to get going
632 now. I
've also modified the timeout code to always set it to
90 days
633 in the future, to avoid having to patch the code regularly.
</p
>
635 <p
>So, the updated recipe for Debian Jessie:
</p
>
639 <li
>First, install required packages to get the source code and the
640 browser you need. Signal only work with Chrome/Chromium, as far as I
641 know, so you need to install it.
644 apt install git tor chromium
645 git clone https://github.com/WhisperSystems/Signal-Desktop.git
646 </pre
></li
>
648 <li
>Modify the source code using command listed in the the patch
649 block below.
</li
>
651 <li
>Start Signal using the run-signal-app wrapper (for example using
652 <tt
>`pwd`/run-signal-app
</tt
>).
654 <li
>Click on the
'Register without mobile phone
', will in a phone
655 number you can receive calls to the next minute, receive the
656 verification code and enter it into the form field and press
657 'Register
'. Note, the phone number you use will be user Signal
658 username, ie the way others can find you on Signal.
</li
>
660 <li
>You can now use Signal to contact others. Note, new contacts do
661 not show up in the contact list until you restart Signal, and there is
662 no way to assign names to Contacts. There is also no way to create or
663 update chat groups. I suspect this is because the web app do not have
664 a associated contact database.
</li
>
668 <p
>I am still a bit uneasy about using Signal, because of the way its
669 main author moxie0 reject federation and accept dependencies to major
670 corporations like Google (part of the code is fetched from Google) and
671 Amazon (the central coordination point is owned by Amazon). See for
673 <a href=
"https://github.com/LibreSignal/LibreSignal/issues/
37">the
674 LibreSignal issue tracker
</a
> for a thread documenting the authors
675 view on these issues. But the network effect is strong in this case,
676 and several of the people I want to communicate with already use
677 Signal. Perhaps we can all move to
<a href=
"https://ring.cx/
">Ring
</a
>
678 once it
<a href=
"https://bugs.debian.org/
830265">work on my
679 laptop
</a
>? It already work on Windows and Android, and is included
680 in
<a href=
"https://tracker.debian.org/pkg/ring
">Debian
</a
> and
681 <a href=
"https://launchpad.net/ubuntu/+source/ring
">Ubuntu
</a
>, but not
682 working on Debian Stable.
</p
>
684 <p
>Anyway, this is the patch I apply to the Signal code to get it
685 working. It switch to the production servers, disable to timeout,
686 make registration easier and add the shell wrapper:
</p
>
689 cd Signal-Desktop; cat
&lt;
&lt;EOF | patch -p1
690 diff --git a/js/background.js b/js/background.js
691 index
24b4c1d.
.579345f
100644
692 --- a/js/background.js
693 +++ b/js/background.js
698 - var SERVER_URL =
'https://textsecure-service-staging.whispersystems.org
';
699 + var SERVER_URL =
'https://textsecure-service-ca.whispersystems.org
';
700 var SERVER_PORTS = [
80,
4433,
8443];
701 - var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com
';
702 + var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments.s3.amazonaws.com
';
704 window.getSocketStatus = function() {
705 if (messageReceiver) {
706 diff --git a/js/expire.js b/js/expire.js
707 index
639aeae..beb91c3
100644
712 'use strict
';
713 - var BUILD_EXPIRATION =
0;
714 + var BUILD_EXPIRATION = Date.now() + (
90 *
24 *
60 *
60 *
1000);
716 window.extension = window.extension || {};
718 diff --git a/js/views/install_view.js b/js/views/install_view.js
719 index
7816f4f.
.1d6233b
100644
720 --- a/js/views/install_view.js
721 +++ b/js/views/install_view.js
724 'click .step1
': this.selectStep.bind(this,
1),
725 'click .step2
': this.selectStep.bind(this,
2),
726 -
'click .step3
': this.selectStep.bind(this,
3)
727 +
'click .step3
': this.selectStep.bind(this,
3),
728 +
'click .callreg
': function() { extension.install(
'standalone
') },
731 clearQR: function() {
732 diff --git a/options.html b/options.html
733 index dc0f28e.
.8d709f6
100644
737 &lt;div class=
'nav
'>
738 &lt;h1
>{{ installWelcome }}
&lt;/h1
>
739 &lt;p
>{{ installTagline }}
&lt;/p
>
740 -
&lt;div
> &lt;a class=
'button step2
'>{{ installGetStartedButton }}
&lt;/a
> &lt;/div
>
741 +
&lt;div
> &lt;a class=
'button step2
'>{{ installGetStartedButton }}
&lt;/a
>
742 +
&lt;br
> &lt;a class=
"button callreg
">Register without mobile phone
&lt;/a
>
745 &lt;span class=
'dot step1 selected
'>&lt;/span
>
746 &lt;span class=
'dot step2
'>&lt;/span
>
747 &lt;span class=
'dot step3
'>&lt;/span
>
748 --- /dev/null
2016-
10-
07 09:
55:
13.730181472 +
0200
749 +++ b/run-signal-app
2016-
10-
10 08:
54:
09.434172391 +
0200
755 +userdata=
"`pwd`/userdata
"
756 +if [ -d
"$userdata
" ]
&& [ ! -d
"$userdata/.git
" ] ; then
757 + (cd $userdata
&& git init)
759 +(cd $userdata
&& git add .
&& git commit -m
"Current status.
" || true)
761 + --proxy-server=
"socks://localhost:
9050" \
762 + --user-data-dir=$userdata --load-and-launch-app=`pwd`
764 chmod a+rx run-signal-app
767 <p
>As usual, if you use Bitcoin and want to show your support of my
768 activities, please send Bitcoin donations to my address
769 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
&label=PetterReinholdtsenBlog
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
774 <title>NRKs kildevern når NRK-epost deles med utenlands etterretning?
</title>
775 <link>http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</link>
776 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</guid>
777 <pubDate>Sat,
8 Oct
2016 08:
15:
00 +
0200</pubDate>
778 <description><p
>NRK
779 <a href=
"https://nrkbeta.no/
2016/
09/
02/securing-whistleblowers/
">lanserte
780 for noen uker siden
</a
> en ny
781 <a href=
"https://www.nrk.no/varsle/
">varslerportal som bruker
782 SecureDrop til å ta imot tips
</a
> der det er vesentlig at ingen
783 utenforstående får vite at NRK er tipset. Det er et langt steg
784 fremover for NRK, og når en leser bloggposten om hva de har tenkt på
785 og hvordan løsningen er satt opp virker det som om de har gjort en
786 grundig jobb der. Men det er ganske mye ekstra jobb å motta tips via
787 SecureDrop, så varslersiden skriver
"Nyhetstips som ikke krever denne
788 typen ekstra vern vil vi gjerne ha på nrk.no/
03030", og
03030-siden
789 foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
790 personlig oppmøte og brevpost. Denne artikkelen handler disse andre
793 <p
>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
794 av landet til datamaskiner kontrollert av Microsoft. En kan sjekke
795 dette selv ved å slå opp epostleveringsadresse (MX) i DNS. For NRK er
796 dette i dag
"nrk-no.mail.protection.outlook.com
". NRK har som en ser
797 valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
798 dvs. Microsoft. En kan sjekke hvor nettverkstrafikken tar veien
799 gjennom Internett til epostmottaket vha. programmet
800 <tt
>traceroute
</tt
>, og finne ut hvem som eier en Internett-adresse
801 vha. whois-systemet. Når en gjør dette for epost-trafikk til @nrk.no
802 ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
803 går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
804 til gang og kan endre seg over tid).
</p
>
807 <a href=
"https://no.wikipedia.org/wiki/FRA-loven
">introduksjonen av
808 FRA-loven
</a
> at IP-trafikk som passerer grensen til Sverige avlyttes
809 av Försvarets radioanstalt (FRA). Vi vet videre takket være
810 Snowden-bekreftelsene at trafikk som passerer grensen til
811 Storbritannia avlyttes av Government Communications Headquarters
812 (GCHQ). I tillegg er er det nettopp lansert et forslag i Norge om at
813 forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
814 Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
815 gjør det samme. Poenget er uansett at utenlandsk etterretning har
816 mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
817 I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
819 <a href=
"https://www.theguardian.com/world/
2013/jul/
11/microsoft-nsa-collaboration-user-data
">samarbeider
820 med USAs etterretning på flere områder
</a
>. De som tipser NRK om
821 nyheter via epost kan dermed gå ut fra at det blir kjent for mange
822 andre enn NRK at det er gjort.
</p
>
824 <p
>Bruk av SMS og telefon registreres av blant annet telefonselskapene
825 og er tilgjengelig i følge lov og forskrift for blant annet Politi,
826 NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
827 og deres overordnede. Hvis innringer eller mottaker bruker
828 smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
829 app-leverandører og de som lytter på trafikken mellom telefon og
830 app-leverandør, alt etter hva som er installert på telefonene som
833 <p
>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
834 og lagres av postens datastyrte postsorteringssentraler. Det vil ikke
835 overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
836 hvor den er adressert, i hvert fall for en kortere periode. Jeg vet
837 heller ikke hvem slik informasjon gjøres tilgjengelig for. Det kan
838 være nok til å ringe inn potensielle kilder når det krysses med hvem
839 som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
840 f.eks. hvis de bærer mobiltelefon eller bor i nærheten).
</p
>
842 <p
>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
843 men en bør passe seg for å bruke NRK-kantina. Der bryter de nemlig
844 <a href=
"http://www.lovdata.no/all/hl-
19850524-
028.html#
14">Sentralbanklovens
845 paragraf
14</a
> og nekter folk å betale med kontanter. I stedet
846 krever de at en varsle sin bankkortutsteder om hvor en befinner seg
847 ved å bruke bankkort. Banktransaksjoner er tilgjengelig for
848 bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
849 bank) i tillegg til politiet og i hvert fall tidligere med Se
& Hør
850 (via utro tjenere, slik det ble avslørt etter utgivelsen av boken
851 «Livet, det forbannede» av Ken B. Rasmussen). Men hvor mange kjenner
852 en NRK-journalist personlig? Besøk på NRK på Marienlyst krever at en
853 registrerer sin ankost elektronisk i besøkssystemet. Jeg vet ikke hva
854 som skjer med det datasettet, men har grunn til å tro at det sendes ut
855 SMS til den en skal besøke med navnet som er oppgitt. Kanskje greit å
856 oppgi falskt navn.
</p
>
858 <p
>Når så tipset er kommet frem til NRK skal det behandles
859 redaksjonelt i NRK. Der vet jeg via ulike kilder at de fleste
860 journalistene bruker lokalt installert programvare, men noen bruker
861 Google Docs og andre skytjenester i strid med interne retningslinjer
862 når de skriver. Hvordan vet en hvem det gjelder? Ikke vet jeg, men
863 det kan være greit å spørre for å sjekke at journalisten har tenkt på
864 problemstillingen, før en gir et tips. Og hvis tipset omtales internt
865 på epost, er det jo grunn til å tro at også intern eposten vil deles
866 med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
867 kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
868 Men Microsoft ønsker å få alle Exchange-kunder over
"i skyen
" (eller
869 andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
870 lenge det i så fall vil vare.
</p
>
872 <p
>I tillegg vet en jo at
873 <a href=
"https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-
1.11941196">NRK
874 har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
875 intern og ekstern Internett-trafikk
</a
> hos NRK ved oppsett av såkalte
876 VDI-noder, på tross av
877 <a href=
"https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-
1.11941584">protester
878 fra NRKs journalistlag
</a
>. Jeg vet ikke om den vil kunne snappe opp
879 dokumenter som lagres på interne filtjenere eller dokumenter som lages
880 i de interne webbaserte publiseringssystemene, men vet at hva noden
881 ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
882 at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
883 det kan endres automatisk i morgen.
</p
>
885 <p
>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
886 noe som kunne være en trussel mot den bestående makten i Norge eller
887 verden. Til det virker det å være for mange åpninger for
888 utenforstående med andre prioriteter enn NRKs journalistiske fokus.
889 Og den største truslen for en varsler er jo om metainformasjon kommer
890 på avveie, dvs. informasjon om at en har vært i kontakt med en
891 journalist. Det kan være nok til at en kommer i myndighetenes
892 søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
893 slik flombelysning på sitt privatliv.
</p
>
projects / homepage.git / blob