1 <?xml version=
"1.0" encoding=
"utf-8"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/' xmlns:
atom=
"http://www.w3.org/2005/Atom">
4 <title>Petter Reinholdtsen
</title>
5 <description></description>
6 <link>http://people.skolelinux.org/pere/blog/
</link>
7 <atom:link href=
"http://people.skolelinux.org/pere/blog/index.rss" rel=
"self" type=
"application/rss+xml" />
10 <title>Coz profiler for multi-threaded software is now in Debian
</title>
11 <link>http://people.skolelinux.org/pere/blog/Coz_profiler_for_multi_threaded_software_is_now_in_Debian.html
</link>
12 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Coz_profiler_for_multi_threaded_software_is_now_in_Debian.html
</guid>
13 <pubDate>Sun,
13 Nov
2016 12:
30:
00 +
0100</pubDate>
14 <description><p
><a href=
"http://coz-profiler.org/
">The Coz profiler
</a
>, a nice
15 profiler able to run benchmarking experiments on the instrumented
16 multi-threaded program, finally
17 <a href=
"https://tracker.debian.org/pkg/coz-profiler
">made it into
18 Debian unstable yesterday
</A
>. Lluís Vilanova and I have spent many
20 <a href=
"http://people.skolelinux.org/pere/blog/Coz_can_help_you_find_bottlenecks_in_multi_threaded_software___nice_free_software.html
">I
21 blogged about the coz tool
</a
> in August working with upstream to make
22 it suitable for Debian. There are still issues with clang
23 compatibility, inline assembly only working x86 and minimized
24 JavaScript libraries.
</p
>
26 <p
>To test it, install
'coz-profiler
' using apt and run it like this:
</p
>
28 <p
><blockquote
>
29 <tt
>coz run --- /path/to/binary-with-debug-info
</tt
>
30 </blockquote
></p
>
32 <p
>This will produce a profile.coz file in the current working
33 directory with the profiling information. This is then given to a
34 JavaScript application provided in the package and available from
35 <a href=
"http://plasma-umass.github.io/coz/
">a project web page
</a
>.
36 To start the local copy, invoke it in a browser like this:
</p
>
38 <p
><blockquote
>
39 <tt
>sensible-browser /usr/share/coz-profiler/viewer/index.htm
</tt
>
40 </blockquote
></p
>
42 <p
>See the project home page and the
43 <a href=
"https://www.usenix.org/publications/login/summer2016/curtsinger
">USENIX
44 ;login: article on Coz
</a
> for more information on how it is
50 <title>How to talk with your loved ones in private
</title>
51 <link>http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</link>
52 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/How_to_talk_with_your_loved_ones_in_private.html
</guid>
53 <pubDate>Mon,
7 Nov
2016 10:
25:
00 +
0100</pubDate>
54 <description><p
>A few days ago I ran a very biased and informal survey to get an
55 idea about what options are being used to communicate with end to end
56 encryption with friends and family. I explicitly asked people not to
57 list options only used in a work setting. The background is the
58 uneasy feeling I get when using Signal, a feeling shared by others as
59 a blog post from Sander Venima about
60 <a href=
"https://sandervenema.ch/
2016/
11/why-i-wont-recommend-signal-anymore/
">why
61 he do not recommend Signal anymore
</a
> (with
62 <a href=
"https://news.ycombinator.com/item?id=
12883410">feedback from
63 the Signal author available from ycombinator
</a
>). I wanted an
64 overview of the options being used, and hope to include those options
65 in a less biased survey later on. So far I have not taken the time to
66 look into the individual proposed systems. They range from text
67 sharing web pages, via file sharing and email to instant messaging,
68 VOIP and video conferencing. For those considering which system to
69 use, it is also useful to have a look at
70 <a href=
"https://www.eff.org/secure-messaging-scorecard
">the EFF Secure
71 messaging scorecard
</a
> which is slightly out of date but still
72 provide valuable information.
</p
>
74 <p
>So, on to the list. There were some used by many, some used by a
75 few, some rarely used ones and a few mentioned but without anyone
76 claiming to use them. Notice the grouping is in reality quite random
77 given the biased self selected set of participants. First the ones
78 used by many:
</p
>
82 <li
><a href=
"https://whispersystems.org/
">Signal
</a
></li
>
83 <li
>Email w/
<a href=
"http://openpgp.org/
">OpenPGP
</a
> (Enigmail, GPGSuite,etc)
</li
>
84 <li
><a href=
"https://www.whatsapp.com/
">Whatsapp
</a
></li
>
85 <li
>IRC w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
86 <li
>XMPP w/
<a href=
"https://otr.cypherpunks.ca/
">OTR
</a
></li
>
90 <p
>Then the ones used by a few.
</p
>
94 <li
><a href=
"https://wiki.mumble.info/wiki/Main_Page
">Mumble
</a
></li
>
95 <li
>iMessage (included in iOS from Apple)
</li
>
96 <li
><a href=
"https://telegram.org/
">Telegram
</a
></li
>
97 <li
><a href=
"https://jitsi.org/
">Jitsi
</a
></li
>
98 <li
><a href=
"https://keybase.io/download
">Keybase file
</a
></li
>
102 <p
>Then the ones used by even fewer people
</p
>
106 <li
><a href=
"https://ring.cx/
">Ring
</a
></li
>
107 <li
><a href=
"https://bitmessage.org/
">Bitmessage
</a
></li
>
108 <li
><a href=
"https://wire.com/
">Wire
</a
></li
>
109 <li
>VoIP w/
<a href=
"https://en.wikipedia.org/wiki/ZRTP
">ZRTP
</a
> or controlled
<a href=
"https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol
">SRTP
</a
> (e.g using
<a href=
"https://en.wikipedia.org/wiki/CSipSimple
">CSipSimple
</a
>,
<a href=
"https://en.wikipedia.org/wiki/Linphone
">Linphone
</a
>)
</li
>
110 <li
><a href=
"https://matrix.org/
">Matrix
</a
></li
>
111 <li
><a href=
"https://kontalk.org/
">Kontalk
</a
></li
>
112 <li
><a href=
"https://
0bin.net/
">0bin
</a
> (encrypted pastebin)
</li
>
113 <li
><a href=
"https://appear.in
">Appear.in
</a
></li
>
114 <li
><a href=
"https://riot.im/
">riot
</a
></li
>
115 <li
><a href=
"https://www.wickr.com/
">Wickr Me
</a
></li
>
119 <p
>And finally the ones mentioned by not marked as used by
120 anyone. This might be a mistake, perhaps the person adding the entry
121 forgot to flag it as used?
</p
>
125 <li
>Email w/Certificates
<a href=
"https://en.wikipedia.org/wiki/S/MIME
">S/MIME
</a
></li
>
126 <li
><a href=
"https://www.crypho.com/
">Crypho
</a
></li
>
127 <li
><a href=
"https://cryptpad.fr/
">CryptPad
</a
></li
>
128 <li
><a href=
"https://github.com/ricochet-im/ricochet
">ricochet
</a
></li
>
132 <p
>Given the network effect it seem obvious to me that we as a society
133 have been divided and conquered by those interested in keeping
134 encrypted and secure communication away from the masses. The
135 finishing remarks
<a href=
"https://vimeo.com/
97505679">from Aral Balkan
136 in his talk
"Free is a lie
"</a
> about the usability of free software
137 really come into effect when you want to communicate in private with
138 your friends and family. We can not expect them to allow the
139 usability of communication tool to block their ability to talk to
140 their loved ones.
</p
>
142 <p
>Note for example the option IRC w/OTR. Most IRC clients do not
143 have OTR support, so in most cases OTR would not be an option, even if
144 you wanted to. In my personal experience, about
1 in
20 I talk to
145 have a IRC client with OTR. For private communication to really be
146 available, most people to talk to must have the option in their
147 currently used client. I can not simply ask my family to install an
148 IRC client. I need to guide them through a technical multi-step
149 process of adding extensions to the client to get them going. This is
150 a non-starter for most.
</p
>
152 <p
>I would like to be able to do video phone calls, audio phone calls,
153 exchange instant messages and share files with my loved ones, without
154 being forced to share with people I do not know. I do not want to
155 share the content of the conversations, and I do not want to share who
156 I communicate with or the fact that I communicate with someone.
157 Without all these factors in place, my private life is being more or
158 less invaded.
</p
>
163 <title>My own self balancing Lego Segway
</title>
164 <link>http://people.skolelinux.org/pere/blog/My_own_self_balancing_Lego_Segway.html
</link>
165 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/My_own_self_balancing_Lego_Segway.html
</guid>
166 <pubDate>Fri,
4 Nov
2016 10:
15:
00 +
0100</pubDate>
167 <description><p
>A while back I received a Gyro sensor for the NXT
168 <a href=
"mindstorms.lego.com
">Mindstorms
</a
> controller as a birthday
169 present. It had been on my wishlist for a while, because I wanted to
170 build a Segway like balancing lego robot. I had already built
171 <a href=
"http://www.nxtprograms.com/NXT2/segway/
">a simple balancing
172 robot
</a
> with the kids, using the light/color sensor included in the
173 NXT kit as the balance sensor, but it was not working very well. It
174 could balance for a while, but was very sensitive to the light
175 condition in the room and the reflective properties of the surface and
176 would fall over after a short while. I wanted something more robust,
178 <a href=
"https://www.hitechnic.com/cgi-bin/commerce.cgi?preadd=action
&key=NGY1044
">the
179 gyro sensor from HiTechnic
</a
> I believed would solve it on my
180 wishlist for some years before it suddenly showed up as a gift from my
181 loved ones. :)
</p
>
183 <p
>Unfortunately I have not had time to sit down and play with it
184 since then. But that changed some days ago, when I was searching for
185 lego segway information and came across a recipe from HiTechnic for
187 <a href=
"http://www.hitechnic.com/blog/gyro-sensor/htway/
">the
188 HTWay
</a
>, a segway like balancing robot. Build instructions and
189 <a href=
"https://www.hitechnic.com/upload/
786-HTWayC.nxc
">source
190 code
</a
> was included, so it was just a question of putting it all
191 together. And thanks to the great work of many Debian developers, the
192 compiler needed to build the source for the NXT is already included in
193 Debian, so I was read to go in less than an hour. The resulting robot
194 do not look very impressive in its simplicity:
</p
>
196 <p align=
"center
"><img width=
"70%
" src=
"http://people.skolelinux.org/pere/blog/images/
2016-
11-
04-lego-htway-robot.jpeg
"></p
>
198 <p
>Because I lack the infrared sensor used to control the robot in the
199 design from HiTechnic, I had to comment out the last task
200 (taskControl). I simply placed /* and */ around it get the program
201 working without that sensor present. Now it balances just fine until
202 the battery status run low:
</p
>
204 <p align=
"center
"><video width=
"70%
" controls=
"true
">
205 <source src=
"http://people.skolelinux.org/pere/blog/images/
2016-
11-
04-lego-htway-balancing.ogv
" type=
"video/ogg
">
206 </video
></p
>
208 <p
>Now we would like to teach it how to follow a line and take remote
209 control instructions using the included Bluetooth receiver in the NXT.
</p
>
211 <p
>If you, like me, love LEGO and want to make sure we find the tools
212 they need to work with LEGO in Debian and all our derivative
213 distributions like Ubuntu, check out
214 <a href=
"http://wiki.debian.org/LegoDesigners
">the LEGO designers
215 project page
</a
> and join the Debian LEGO team. Personally I own a
216 RCX and NXT controller (no EV3), and would like to make sure the
217 Debian tools needed to program the systems I own work as they
223 <title>Aktivitetsbånd som beskytter privatsfæren
</title>
224 <link>http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</link>
225 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Aktivitetsb_nd_som_beskytter_privatsf_ren.html
</guid>
226 <pubDate>Thu,
3 Nov
2016 09:
55:
00 +
0100</pubDate>
227 <description><p
>Jeg ble så imponert over
228 <a href=
"https://www.nrk.no/norge/forbrukerradet-mener-aktivitetsarmband-strider-mot-norsk-lov-
1.13209079">dagens
229 gladnyhet på NRK
</a
>, om at Forbrukerrådet klager inn vilkårene for
230 bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til
231 Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til
232 forbrukerrådet for å uttrykke min støtte:
236 <p
>Jeg ble veldig glad over å lese at Forbrukerrådet
237 <a href=
"http://www.forbrukerradet.no/siste-nytt/klager-inn-aktivitetsarmband-for-brudd-pa-norsk-lov/
">klager
238 inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår
</a
>. Jeg
239 har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og
240 gjerne også andre helserelaterte indikatorer en stund nå. De eneste
241 jeg har funnet i salg gjør, som dere også har oppdaget, graverende
242 inngrep i privatsfæren og sender informasjonen ut av huset til folk og
243 organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon
244 med. Jeg ønsker et alternativ som
<em
>ikke
</em
> sender informasjon til
245 skyen, men derimot bruker
246 <a href=
"http://people.skolelinux.org/pere/blog/Fri_og__pen_standard__slik_Digistan_ser_det.html
">en
247 fritt og åpent standardisert
</a
> protokoll (eller i det minste en
248 dokumentert protokoll uten patent- og opphavsrettslige
249 bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer.
250 Er jo ikke interessert i å betale noen for å tilrøve seg
251 personopplysninger fra meg. Desverre har jeg ikke funnet noe
252 alternativ så langt.
</p
>
254 <p
>Det holder ikke å endre på bruksvilkårene for enhetene, slik
255 Datatilsynet ofte legger opp til i sin behandling, når de gjør slik
256 f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer
257 informasjonen på enheten og sender den kryptert til leverandøren. Det
258 gjør det i praksis umulig både å sjekke hva slags informasjon som
259 sendes over, og umulig å ta imot informasjonen selv i stedet for
260 Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er
261 en jo både prisgitt leverandørens godvilje og at de ikke tvinges av
262 sitt lands myndigheter til å lyve til sine kunder om hvorvidt
263 personopplysninger spres ut over det bruksvilkårene sier. Det er
264 veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte
265 National security letters til å utlevere personopplysninger samtidig
266 som de ikke får lov til å fortelle dette til kundene sine.
</p
>
268 <p
>Stå på, jeg er veldig glade for at dere har sett på saken. Vet
269 dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere
270 aktivitets- og helseopplysninger med leverandøren?
</p
>
274 <p
>Jeg håper en konkurrent som respekterer kundenes privatliv klarer å
275 nå opp i markedet, slik at det finnes et reelt alternativ for oss som
276 har full tillit til at skyleverandører vil prioritere egen inntjening
277 og myndighetspålegg langt foran kundenes rett til privatliv. Jeg har
278 ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene
279 endres slik at de forklarer eksplisitt i hvor stor grad bruk av
280 produktene utraderer privatsfæren til kundene. Det vil nok gjøre de
281 innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å
282 dele sine personopplysninger med leverandøren.
</p
>
287 <title>Experience and updated recipe for using the Signal app without a mobile phone
</title>
288 <link>http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
</link>
289 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Experience_and_updated_recipe_for_using_the_Signal_app_without_a_mobile_phone.html
</guid>
290 <pubDate>Mon,
10 Oct
2016 11:
30:
00 +
0200</pubDate>
291 <description><p
>In July
292 <a href=
"http://people.skolelinux.org/pere/blog/How_to_use_the_Signal_app_if_you_only_have_a_land_line__ie_no_mobile_phone_.html
">I
293 wrote how to get the Signal Chrome/Chromium app working
</a
> without
294 the ability to receive SMS messages (aka without a cell phone). It is
295 time to share some experiences and provide an updated setup.
</p
>
297 <p
>The Signal app have worked fine for several months now, and I use
298 it regularly to chat with my loved ones. I had a major snag at the
299 end of my summer vacation, when the the app completely forgot my
300 setup, identity and keys. The reason behind this major mess was
301 running out of disk space. To avoid that ever happening again I have
302 started storing everything in
<tt
>userdata/
</tt
> in git, to be able to
303 roll back to an earlier version if the files are wiped by mistake. I
304 had to use it once after introducing the git backup. When rolling
305 back to an earlier version, one need to use the
'reset session
' option
306 in Signal to get going, and notify the people you talk with about the
307 problem. I assume there is some sequence number tracking in the
308 protocol to detect rollback attacks. The git repository is rather big
309 (
674 MiB so far), but I have not tried to figure out if some of the
310 content can be added to a .gitignore file due to lack of spare
313 <p
>I
've also hit the
90 days timeout blocking, and noticed that this
314 make it impossible to send messages using Signal. I could still
315 receive them, but had to patch the code with a new timestamp to send.
316 I believe the timeout is added by the developers to force people to
317 upgrade to the latest version of the app, even when there is no
318 protocol changes, to reduce the version skew among the user base and
319 thus try to keep the number of support requests down.
</p
>
321 <p
>Since my original recipe, the Signal source code changed slightly,
322 making the old patch fail to apply cleanly. Below is an updated
323 patch, including the shell wrapper I use to start Signal. The
324 original version required a new user to locate the JavaScript console
325 and call a function from there. I got help from a friend with more
326 JavaScript knowledge than me to modify the code to provide a GUI
327 button instead. This mean that to get started you just need to run
328 the wrapper and click the
'Register without mobile phone
' to get going
329 now. I
've also modified the timeout code to always set it to
90 days
330 in the future, to avoid having to patch the code regularly.
</p
>
332 <p
>So, the updated recipe for Debian Jessie:
</p
>
336 <li
>First, install required packages to get the source code and the
337 browser you need. Signal only work with Chrome/Chromium, as far as I
338 know, so you need to install it.
341 apt install git tor chromium
342 git clone https://github.com/WhisperSystems/Signal-Desktop.git
343 </pre
></li
>
345 <li
>Modify the source code using command listed in the the patch
346 block below.
</li
>
348 <li
>Start Signal using the run-signal-app wrapper (for example using
349 <tt
>`pwd`/run-signal-app
</tt
>).
351 <li
>Click on the
'Register without mobile phone
', will in a phone
352 number you can receive calls to the next minute, receive the
353 verification code and enter it into the form field and press
354 'Register
'. Note, the phone number you use will be user Signal
355 username, ie the way others can find you on Signal.
</li
>
357 <li
>You can now use Signal to contact others. Note, new contacts do
358 not show up in the contact list until you restart Signal, and there is
359 no way to assign names to Contacts. There is also no way to create or
360 update chat groups. I suspect this is because the web app do not have
361 a associated contact database.
</li
>
365 <p
>I am still a bit uneasy about using Signal, because of the way its
366 main author moxie0 reject federation and accept dependencies to major
367 corporations like Google (part of the code is fetched from Google) and
368 Amazon (the central coordination point is owned by Amazon). See for
370 <a href=
"https://github.com/LibreSignal/LibreSignal/issues/
37">the
371 LibreSignal issue tracker
</a
> for a thread documenting the authors
372 view on these issues. But the network effect is strong in this case,
373 and several of the people I want to communicate with already use
374 Signal. Perhaps we can all move to
<a href=
"https://ring.cx/
">Ring
</a
>
375 once it
<a href=
"https://bugs.debian.org/
830265">work on my
376 laptop
</a
>? It already work on Windows and Android, and is included
377 in
<a href=
"https://tracker.debian.org/pkg/ring
">Debian
</a
> and
378 <a href=
"https://launchpad.net/ubuntu/+source/ring
">Ubuntu
</a
>, but not
379 working on Debian Stable.
</p
>
381 <p
>Anyway, this is the patch I apply to the Signal code to get it
382 working. It switch to the production servers, disable to timeout,
383 make registration easier and add the shell wrapper:
</p
>
386 cd Signal-Desktop; cat
&lt;
&lt;EOF | patch -p1
387 diff --git a/js/background.js b/js/background.js
388 index
24b4c1d.
.579345f
100644
389 --- a/js/background.js
390 +++ b/js/background.js
395 - var SERVER_URL =
'https://textsecure-service-staging.whispersystems.org
';
396 + var SERVER_URL =
'https://textsecure-service-ca.whispersystems.org
';
397 var SERVER_PORTS = [
80,
4433,
8443];
398 - var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments-staging.s3.amazonaws.com
';
399 + var ATTACHMENT_SERVER_URL =
'https://whispersystems-textsecure-attachments.s3.amazonaws.com
';
401 window.getSocketStatus = function() {
402 if (messageReceiver) {
403 diff --git a/js/expire.js b/js/expire.js
404 index
639aeae..beb91c3
100644
409 'use strict
';
410 - var BUILD_EXPIRATION =
0;
411 + var BUILD_EXPIRATION = Date.now() + (
90 *
24 *
60 *
60 *
1000);
413 window.extension = window.extension || {};
415 diff --git a/js/views/install_view.js b/js/views/install_view.js
416 index
7816f4f.
.1d6233b
100644
417 --- a/js/views/install_view.js
418 +++ b/js/views/install_view.js
421 'click .step1
': this.selectStep.bind(this,
1),
422 'click .step2
': this.selectStep.bind(this,
2),
423 -
'click .step3
': this.selectStep.bind(this,
3)
424 +
'click .step3
': this.selectStep.bind(this,
3),
425 +
'click .callreg
': function() { extension.install(
'standalone
') },
428 clearQR: function() {
429 diff --git a/options.html b/options.html
430 index dc0f28e.
.8d709f6
100644
434 &lt;div class=
'nav
'>
435 &lt;h1
>{{ installWelcome }}
&lt;/h1
>
436 &lt;p
>{{ installTagline }}
&lt;/p
>
437 -
&lt;div
> &lt;a class=
'button step2
'>{{ installGetStartedButton }}
&lt;/a
> &lt;/div
>
438 +
&lt;div
> &lt;a class=
'button step2
'>{{ installGetStartedButton }}
&lt;/a
>
439 +
&lt;br
> &lt;a class=
"button callreg
">Register without mobile phone
&lt;/a
>
442 &lt;span class=
'dot step1 selected
'>&lt;/span
>
443 &lt;span class=
'dot step2
'>&lt;/span
>
444 &lt;span class=
'dot step3
'>&lt;/span
>
445 --- /dev/null
2016-
10-
07 09:
55:
13.730181472 +
0200
446 +++ b/run-signal-app
2016-
10-
10 08:
54:
09.434172391 +
0200
452 +userdata=
"`pwd`/userdata
"
453 +if [ -d
"$userdata
" ]
&& [ ! -d
"$userdata/.git
" ] ; then
454 + (cd $userdata
&& git init)
456 +(cd $userdata
&& git add .
&& git commit -m
"Current status.
" || true)
458 + --proxy-server=
"socks://localhost:
9050" \
459 + --user-data-dir=$userdata --load-and-launch-app=`pwd`
461 chmod a+rx run-signal-app
464 <p
>As usual, if you use Bitcoin and want to show your support of my
465 activities, please send Bitcoin donations to my address
466 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
&label=PetterReinholdtsenBlog
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
471 <title>NRKs kildevern når NRK-epost deles med utenlands etterretning?
</title>
472 <link>http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</link>
473 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/NRKs_kildevern_n_r_NRK_epost_deles_med_utenlands_etterretning_.html
</guid>
474 <pubDate>Sat,
8 Oct
2016 08:
15:
00 +
0200</pubDate>
475 <description><p
>NRK
476 <a href=
"https://nrkbeta.no/
2016/
09/
02/securing-whistleblowers/
">lanserte
477 for noen uker siden
</a
> en ny
478 <a href=
"https://www.nrk.no/varsle/
">varslerportal som bruker
479 SecureDrop til å ta imot tips
</a
> der det er vesentlig at ingen
480 utenforstående får vite at NRK er tipset. Det er et langt steg
481 fremover for NRK, og når en leser bloggposten om hva de har tenkt på
482 og hvordan løsningen er satt opp virker det som om de har gjort en
483 grundig jobb der. Men det er ganske mye ekstra jobb å motta tips via
484 SecureDrop, så varslersiden skriver
"Nyhetstips som ikke krever denne
485 typen ekstra vern vil vi gjerne ha på nrk.no/
03030", og
03030-siden
486 foreslår i tillegg til et webskjema å bruke epost, SMS, telefon,
487 personlig oppmøte og brevpost. Denne artikkelen handler disse andre
490 <p
>Når en sender epost til en @nrk.no-adresse så vil eposten sendes ut
491 av landet til datamaskiner kontrollert av Microsoft. En kan sjekke
492 dette selv ved å slå opp epostleveringsadresse (MX) i DNS. For NRK er
493 dette i dag
"nrk-no.mail.protection.outlook.com
". NRK har som en ser
494 valgt å sette bort epostmottaket sitt til de som står bak outlook.com,
495 dvs. Microsoft. En kan sjekke hvor nettverkstrafikken tar veien
496 gjennom Internett til epostmottaket vha. programmet
497 <tt
>traceroute
</tt
>, og finne ut hvem som eier en Internett-adresse
498 vha. whois-systemet. Når en gjør dette for epost-trafikk til @nrk.no
499 ser en at trafikken fra Norge mot nrk-no.mail.protection.outlook.com
500 går via Sverige mot enten Irland eller Tyskland (det varierer fra gang
501 til gang og kan endre seg over tid).
</p
>
504 <a href=
"https://no.wikipedia.org/wiki/FRA-loven
">introduksjonen av
505 FRA-loven
</a
> at IP-trafikk som passerer grensen til Sverige avlyttes
506 av Försvarets radioanstalt (FRA). Vi vet videre takket være
507 Snowden-bekreftelsene at trafikk som passerer grensen til
508 Storbritannia avlyttes av Government Communications Headquarters
509 (GCHQ). I tillegg er er det nettopp lansert et forslag i Norge om at
510 forsvarets E-tjeneste skal få avlytte trafikk som krysser grensen til
511 Norge. Jeg er ikke kjent med dokumentasjon på at Irland og Tyskland
512 gjør det samme. Poenget er uansett at utenlandsk etterretning har
513 mulighet til å snappe opp trafikken når en sender epost til @nrk.no.
514 I tillegg er det selvsagt tilgjengelig for Microsoft som er underlagt USAs
516 <a href=
"https://www.theguardian.com/world/
2013/jul/
11/microsoft-nsa-collaboration-user-data
">samarbeider
517 med USAs etterretning på flere områder
</a
>. De som tipser NRK om
518 nyheter via epost kan dermed gå ut fra at det blir kjent for mange
519 andre enn NRK at det er gjort.
</p
>
521 <p
>Bruk av SMS og telefon registreres av blant annet telefonselskapene
522 og er tilgjengelig i følge lov og forskrift for blant annet Politi,
523 NAV og Finanstilsynet, i tillegg til IT-folkene hos telefonselskapene
524 og deres overordnede. Hvis innringer eller mottaker bruker
525 smarttelefon vil slik kontakt også gjøres tilgjengelig for ulike
526 app-leverandører og de som lytter på trafikken mellom telefon og
527 app-leverandør, alt etter hva som er installert på telefonene som
530 <p
>Brevpost kan virke trygt, og jeg vet ikke hvor mye som registreres
531 og lagres av postens datastyrte postsorteringssentraler. Det vil ikke
532 overraske meg om det lagres hvor i landet hver konvolutt kommer fra og
533 hvor den er adressert, i hvert fall for en kortere periode. Jeg vet
534 heller ikke hvem slik informasjon gjøres tilgjengelig for. Det kan
535 være nok til å ringe inn potensielle kilder når det krysses med hvem
536 som kjente til aktuell informasjon og hvor de befant seg (tilgjengelig
537 f.eks. hvis de bærer mobiltelefon eller bor i nærheten).
</p
>
539 <p
>Personlig oppmøte hos en NRK-journalist er antagelig det tryggeste,
540 men en bør passe seg for å bruke NRK-kantina. Der bryter de nemlig
541 <a href=
"http://www.lovdata.no/all/hl-
19850524-
028.html#
14">Sentralbanklovens
542 paragraf
14</a
> og nekter folk å betale med kontanter. I stedet
543 krever de at en varsle sin bankkortutsteder om hvor en befinner seg
544 ved å bruke bankkort. Banktransaksjoner er tilgjengelig for
545 bankkortutsteder (det være seg VISA, Mastercard, Nets og/eller en
546 bank) i tillegg til politiet og i hvert fall tidligere med Se
& Hør
547 (via utro tjenere, slik det ble avslørt etter utgivelsen av boken
548 «Livet, det forbannede» av Ken B. Rasmussen). Men hvor mange kjenner
549 en NRK-journalist personlig? Besøk på NRK på Marienlyst krever at en
550 registrerer sin ankost elektronisk i besøkssystemet. Jeg vet ikke hva
551 som skjer med det datasettet, men har grunn til å tro at det sendes ut
552 SMS til den en skal besøke med navnet som er oppgitt. Kanskje greit å
553 oppgi falskt navn.
</p
>
555 <p
>Når så tipset er kommet frem til NRK skal det behandles
556 redaksjonelt i NRK. Der vet jeg via ulike kilder at de fleste
557 journalistene bruker lokalt installert programvare, men noen bruker
558 Google Docs og andre skytjenester i strid med interne retningslinjer
559 når de skriver. Hvordan vet en hvem det gjelder? Ikke vet jeg, men
560 det kan være greit å spørre for å sjekke at journalisten har tenkt på
561 problemstillingen, før en gir et tips. Og hvis tipset omtales internt
562 på epost, er det jo grunn til å tro at også intern eposten vil deles
563 med Microsoft og utenlands etterretning, slik tidligere nevnt, men det
564 kan hende at det holdes internt i NRKs interne MS Exchange-løsning.
565 Men Microsoft ønsker å få alle Exchange-kunder over
"i skyen
" (eller
566 andre folks datamaskiner, som det jo innebærer), så jeg vet ikke hvor
567 lenge det i så fall vil vare.
</p
>
569 <p
>I tillegg vet en jo at
570 <a href=
"https://www.nrk.no/ytring/elektronisk-kildevern-i-nrk-
1.11941196">NRK
571 har valgt å gi nasjonal sikkerhetsmyndighet (NSM) tilgang til å se på
572 intern og ekstern Internett-trafikk
</a
> hos NRK ved oppsett av såkalte
573 VDI-noder, på tross av
574 <a href=
"https://www.nrk.no/ytring/bekymring-for-nrks-kildevern-
1.11941584">protester
575 fra NRKs journalistlag
</a
>. Jeg vet ikke om den vil kunne snappe opp
576 dokumenter som lagres på interne filtjenere eller dokumenter som lages
577 i de interne webbaserte publiseringssystemene, men vet at hva noden
578 ser etter på nettet kontrolleres av NSM og oppdateres automatisk, slik
579 at det ikke gir så mye mening å sjekke hva noden ser etter i dag når
580 det kan endres automatisk i morgen.
</p
>
582 <p
>Personlig vet jeg ikke om jeg hadde turt tipse NRK hvis jeg satt på
583 noe som kunne være en trussel mot den bestående makten i Norge eller
584 verden. Til det virker det å være for mange åpninger for
585 utenforstående med andre prioriteter enn NRKs journalistiske fokus.
586 Og den største truslen for en varsler er jo om metainformasjon kommer
587 på avveie, dvs. informasjon om at en har vært i kontakt med en
588 journalist. Det kan være nok til at en kommer i myndighetenes
589 søkelys, og de færreste har nok operasjonell sikkerhet til at vil tåle
590 slik flombelysning på sitt privatliv.
</p
>
595 <title>Isenkram, Appstream and udev make life as a LEGO builder easier
</title>
596 <link>http://people.skolelinux.org/pere/blog/Isenkram__Appstream_and_udev_make_life_as_a_LEGO_builder_easier.html
</link>
597 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Isenkram__Appstream_and_udev_make_life_as_a_LEGO_builder_easier.html
</guid>
598 <pubDate>Fri,
7 Oct
2016 09:
50:
00 +
0200</pubDate>
599 <description><p
><a href=
"http://packages.qa.debian.org/isenkram
">The Isenkram
600 system
</a
> provide a practical and easy way to figure out which
601 packages support the hardware in a given machine. The command line
602 tool
<tt
>isenkram-lookup
</tt
> and the tasksel options provide a
603 convenient way to list and install packages relevant for the current
604 hardware during system installation, both user space packages and
605 firmware packages. The GUI background daemon on the other hand provide
606 a pop-up proposing to install packages when a new dongle is inserted
607 while using the computer. For example, if you plug in a smart card
608 reader, the system will ask if you want to install
<tt
>pcscd
</tt
> if
609 that package isn
't already installed, and if you plug in a USB video
610 camera the system will ask if you want to install
<tt
>cheese
</tt
> if
611 cheese is currently missing. This already work just fine.
</p
>
613 <p
>But Isenkram depend on a database mapping from hardware IDs to
614 package names. When I started no such database existed in Debian, so
615 I made my own data set and included it with the isenkram package and
616 made isenkram fetch the latest version of this database from git using
617 http. This way the isenkram users would get updated package proposals
618 as soon as I learned more about hardware related packages.
</p
>
620 <p
>The hardware is identified using modalias strings. The modalias
621 design is from the Linux kernel where most hardware descriptors are
622 made available as a strings that can be matched using filename style
623 globbing. It handle USB, PCI, DMI and a lot of other hardware related
624 identifiers.
</p
>
626 <p
>The downside to the Isenkram specific database is that there is no
627 information about relevant distribution / Debian version, making
628 isenkram propose obsolete packages too. But along came AppStream, a
629 cross distribution mechanism to store and collect metadata about
630 software packages. When I heard about the proposal, I contacted the
631 people involved and suggested to add a hardware matching rule using
632 modalias strings in the specification, to be able to use AppStream for
633 mapping hardware to packages. This idea was accepted and AppStream is
634 now a great way for a package to announce the hardware it support in a
635 distribution neutral way. I wrote
636 <a href=
"http://people.skolelinux.org/pere/blog/Using_appstream_with_isenkram_to_install_hardware_related_packages_in_Debian.html
">a
637 recipe on how to add such meta-information
</a
> in a blog post last
638 December. If you have a hardware related package in Debian, please
639 announce the relevant hardware IDs using AppStream.
</p
>
641 <p
>In Debian, almost all packages that can talk to a LEGO Mindestorms
642 RCX or NXT unit, announce this support using AppStream. The effect is
643 that when you insert such LEGO robot controller into your Debian
644 machine, Isenkram will propose to install the packages needed to get
645 it working. The intention is that this should allow the local user to
646 start programming his robot controller right away without having to
647 guess what packages to use or which permissions to fix.
</p
>
649 <p
>But when I sat down with my son the other day to program our NXT
650 unit using his Debian Stretch computer, I discovered something
651 annoying. The local console user (ie my son) did not get access to
652 the USB device for programming the unit. This used to work, but no
653 longer in Jessie and Stretch. After some investigation and asking
654 around on #debian-devel, I discovered that this was because udev had
655 changed the mechanism used to grant access to local devices. The
656 ConsoleKit mechanism from
<tt
>/lib/udev/rules.d/
70-udev-acl.rules
</tt
>
657 no longer applied, because LDAP users no longer was added to the
658 plugdev group during login. Michael Biebl told me that this method
659 was obsolete and the new method used ACLs instead. This was good
660 news, as the plugdev mechanism is a mess when using a remote user
661 directory like LDAP. Using ACLs would make sure a user lost device
662 access when she logged out, even if the user left behind a background
663 process which would retain the plugdev membership with the ConsoleKit
664 setup. Armed with this knowledge I moved on to fix the access problem
665 for the LEGO Mindstorms related packages.
</p
>
667 <p
>The new system uses a udev tag,
'uaccess
'. It can either be
668 applied directly for a device, or is applied in
669 /lib/udev/rules.d/
70-uaccess.rules for classes of devices. As the
670 LEGO Mindstorms udev rules did not have a class, I decided to add the
671 tag directly in the udev rules files included in the packages. Here
672 is one example. For the nqc C compiler for the RCX, the
673 <tt
>/lib/udev/rules.d/
60-nqc.rules
</tt
> file now look like this:
676 SUBSYSTEM==
"usb
", ACTION==
"add
", ATTR{idVendor}==
"0694", ATTR{idProduct}==
"0001", \
677 SYMLINK+=
"rcx-%k
", TAG+=
"uaccess
"
678 </pre
></p
>
680 <p
>The key part is the
'TAG+=
"uaccess
"' at the end. I suspect all
681 packages using plugdev in their /lib/udev/rules.d/ files should be
682 changed to use this tag (either directly or indirectly via
683 <tt
>70-uaccess.rules
</tt
>). Perhaps a lintian check should be created
684 to detect this?
</p
>
686 <p
>I
've been unable to find good documentation on the uaccess feature.
687 It is unclear to me if the uaccess tag is an internal implementation
688 detail like the udev-acl tag used by
689 <tt
>/lib/udev/rules.d/
70-udev-acl.rules
</tt
>. If it is, I guess the
690 indirect method is the preferred way. Michael
691 <a href=
"https://github.com/systemd/systemd/issues/
4288">asked for more
692 documentation from the systemd project
</a
> and I hope it will make
693 this clearer. For now I use the generic classes when they exist and
694 is already handled by
<tt
>70-uaccess.rules
</tt
>, and add the tag
695 directly if no such class exist.
</p
>
697 <p
>To learn more about the isenkram system, please check out
698 <a href=
"http://people.skolelinux.org/pere/blog/tags/isenkram/
">my
699 blog posts tagged isenkram
</a
>.
</p
>
701 <p
>To help out making life for LEGO constructors in Debian easier,
702 please join us on our IRC channel
703 <a href=
"irc://irc.debian.org/%
23debian-lego
">#debian-lego
</a
> and join
704 the
<a href=
"https://alioth.debian.org/projects/debian-lego/
">Debian
705 LEGO team
</a
> in the Alioth project we created yesterday. A mailing
706 list is not yet created, but we are working on it. :)
</p
>
708 <p
>As usual, if you use Bitcoin and want to show your support of my
709 activities, please send Bitcoin donations to my address
710 <b
><a href=
"bitcoin:
15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
&label=PetterReinholdtsenBlog
">15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b
</a
></b
>.
</p
>
715 <title>Aftenposten-redaktøren med lua i hånda
</title>
716 <link>http://people.skolelinux.org/pere/blog/Aftenposten_redakt_ren_med_lua_i_h_nda.html
</link>
717 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/Aftenposten_redakt_ren_med_lua_i_h_nda.html
</guid>
718 <pubDate>Fri,
9 Sep
2016 11:
30:
00 +
0200</pubDate>
719 <description><p
>En av dagens nyheter er at Aftenpostens redaktør Espen Egil Hansen
721 <a href=
"https://www.nrk.no/kultur/aftenposten-brukar-heile-forsida-pa-facebook-kritikk-
1.13126918">forsiden
722 av papiravisen på et åpent brev til Facebooks sjef Mark Zuckerberg om
723 Facebooks fjerning av bilder, tekster og sider de ikke liker
</a
>. Det
724 må være uvant for redaktøren i avisen Aftenposten å stå med lua i
725 handa og håpe på å bli hørt. Spesielt siden Aftenposten har vært med
726 på å gi Facebook makten de nå demonstrerer at de har. Ved å melde seg
727 inn i Facebook-samfunnet har de sagt ja til bruksvilkårene og inngått
728 en antagelig bindende avtale. Kanskje de skulle lest og vurdert
729 vilkårene litt nærmere før de sa ja, i stedet for å klage over at
730 reglende de har valgt å akseptere blir fulgt? Personlig synes jeg
731 vilkårene er uakseptable og det ville ikke falle meg inn å gå inn på
732 en avtale med slike vilkår. I tillegg til uakseptable vilkår er det
733 mange andre grunner til å unngå Facebook. Du kan finne en solid
734 gjennomgang av flere slike argumenter hos
735 <a href=
"https://stallman.org/facebook.html
">Richard Stallmans side om
738 <p
>Jeg håper flere norske redaktører på samme vis må stå med lua i
739 hånden inntil de forstår at de selv er med på å føre samfunnet på
740 ville veier ved å omfavne Facebook slik de gjør når de omtaler og
741 løfter frem saker fra Facebook, og tar i bruk Facebook som
742 distribusjonskanal for sine nyheter. De bidrar til
743 overvåkningssamfunnet og raderer ut lesernes privatsfære når de lenker
744 til Facebook på sine sider, og låser seg selv inne i en omgivelse der
745 det er Facebook, og ikke redaktøren, som sitter med makta.
</p
>
747 <p
>Men det vil nok ta tid, i et Norge der de fleste nettredaktører
748 <a href=
"http://people.skolelinux.org/pere/blog/Snurpenot_overv_kning_av_sensitiv_personinformasjon.html
">deler
749 sine leseres personopplysinger med utenlands etterretning
</a
>.
</p
>
751 <p
>For øvrig burde varsleren Edward Snowden få politisk asyl i
757 <title>E-tjenesten ber om innsyn i eposten til partiene på Stortinget
</title>
758 <link>http://people.skolelinux.org/pere/blog/E_tjenesten_ber_om_innsyn_i_eposten_til_partiene_p__Stortinget.html
</link>
759 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/E_tjenesten_ber_om_innsyn_i_eposten_til_partiene_p__Stortinget.html
</guid>
760 <pubDate>Tue,
6 Sep
2016 23:
00:
00 +
0200</pubDate>
761 <description><p
>I helga kom det et hårreisende forslag fra Lysne II-utvalget satt
762 ned av Forsvarsdepartementet. Lysne II-utvalget var bedt om å vurdere
763 ønskelista til Forsvarets etterretningstjeneste (e-tjenesten), og har
765 <a href=
"http://www.aftenposten.no/norge/Utvalg-sier-ja-til-at-E-tjenesten-far-overvake-innholdet-i-all-internett--og-telefontrafikk-som-krysser-riksgrensen-
603232b.html
">forslag
766 om at e-tjenesten skal få lov til a avlytte all Internett-trafikk
</a
>
767 som passerer Norges grenser. Få er klar over at dette innebærer at
768 e-tjenesten får tilgang til epost sendt til de fleste politiske
769 partiene på Stortinget. Regjeringspartiet Høyre (@hoyre.no),
770 støttepartiene Venstre (@venstre.no) og Kristelig Folkeparti (@krf.no)
771 samt Sosialistisk Ventreparti (@sv.no) og Miljøpartiet de grønne
772 (@mdg.no) har nemlig alle valgt å ta imot eposten sin via utenlandske
773 tjenester. Det betyr at hvis noen sender epost til noen med en slik
774 adresse vil innholdet i eposten, om dette forslaget blir vedtatt, gjøres
775 tilgjengelig for e-tjenesten. Venstre, Sosialistisk Ventreparti og
776 Miljøpartiet De Grønne har valgt å motta sin epost hos Google,
777 Kristelig Folkeparti har valgt å motta sin epost hos Microsoft, og
778 Høyre har valgt å motta sin epost hos Comendo med mottak i Danmark og
779 Irland. Kun Arbeiderpartiet og Fremskrittspartiet har valgt å motta
780 eposten sin i Norge, hos henholdsvis Intility AS og Telecomputing
783 <p
>Konsekvensen er at epost inn og ut av de politiske organisasjonene,
784 til og fra partimedlemmer og partiets tillitsvalgte vil gjøres
785 tilgjengelig for e-tjenesten for analyse og sortering. Jeg mistenker
786 at kunnskapen som slik blir tilgjengelig vil være nyttig hvis en
787 ønsker å vite hvilke argumenter som treffer publikum når en ønsker å
788 påvirke Stortingets representanter.
</p
790 <p
>Ved hjelp av MX-oppslag i DNS for epost-domene, tilhørende
791 whois-oppslag av IP-adressene og traceroute for å se hvorvidt
792 trafikken går via utlandet kan enhver få bekreftet at epost sendt til
793 de omtalte partiene vil gjøres tilgjengelig for forsvarets
794 etterretningstjeneste hvis forslaget blir vedtatt. En kan også bruke
795 den kjekke nett-tjenesten
<a href=
"http://ipinfo.io/
">ipinfo.io
</a
>
796 for å få en ide om hvor i verden en IP-adresse hører til.
</p
>
798 <p
>På den positive siden vil forslaget gjøre at enda flere blir
799 motivert til å ta grep for å bruke
800 <a href=
"https://www.torproject.org/
">Tor
</a
> og krypterte
801 kommunikasjonsløsninger for å kommunisere med sine kjære, for å sikre
802 at privatsfæren vernes. Selv bruker jeg blant annet
803 <a href=
"https://www.freedomboxfoundation.org/
">FreedomBox
</a
> og
804 <a href=
"https://whispersystems.org/
">Signal
</a
> til slikt. Ingen av
805 dem er optimale, men de fungerer ganske bra allerede og øker kostnaden
806 for dem som ønsker å invadere mitt privatliv.
</p
>
808 <p
>For øvrig burde varsleren Edward Snowden få politisk asyl i
814 venstre.no mail is handled by
10 aspmx.l.google.com.
815 venstre.no mail is handled by
20 alt1.aspmx.l.google.com.
816 venstre.no mail is handled by
20 alt2.aspmx.l.google.com.
817 venstre.no mail is handled by
30 aspmx2.googlemail.com.
818 venstre.no mail is handled by
30 aspmx3.googlemail.com.
820 traceroute to aspmx.l.google.com (
173.194.222.27),
30 hops max,
60 byte packets
821 1 uio-gw10.uio.no (
129.240.6.1)
0.411 ms
0.438 ms
0.536 ms
822 2 uio-gw8.uio.no (
129.240.24.229)
0.375 ms
0.452 ms
0.548 ms
823 3 oslo-gw1.uninett.no (
128.39.65.17)
1.940 ms
1.950 ms
1.942 ms
824 4 se-tug.nordu.net (
109.105.102.108)
6.910 ms
6.949 ms
7.283 ms
825 5 google-gw.nordu.net (
109.105.98.6)
6.975 ms
6.967 ms
6.958 ms
826 6 209.85.250.192 (
209.85.250.192)
7.337 ms
7.286 ms
10.890 ms
827 7 209.85.254.13 (
209.85.254.13)
7.394 ms
209.85.254.31 (
209.85.254.31)
7.586 ms
209.85.254.33 (
209.85.254.33)
7.570 ms
828 8 209.85.251.255 (
209.85.251.255)
15.686 ms
209.85.249.229 (
209.85.249.229)
16.118 ms
209.85.251.255 (
209.85.251.255)
16.073 ms
829 9 74.125.37.255 (
74.125.37.255)
16.794 ms
216.239.40.248 (
216.239.40.248)
16.113 ms
74.125.37.44 (
74.125.37.44)
16.764 ms
833 mdg.no mail is handled by
1 aspmx.l.google.com.
834 mdg.no mail is handled by
5 alt2.aspmx.l.google.com.
835 mdg.no mail is handled by
5 alt1.aspmx.l.google.com.
836 mdg.no mail is handled by
10 aspmx2.googlemail.com.
837 mdg.no mail is handled by
10 aspmx3.googlemail.com.
839 sv.no mail is handled by
1 aspmx.l.google.com.
840 sv.no mail is handled by
5 alt1.aspmx.l.google.com.
841 sv.no mail is handled by
5 alt2.aspmx.l.google.com.
842 sv.no mail is handled by
10 aspmx3.googlemail.com.
843 sv.no mail is handled by
10 aspmx2.googlemail.com.
845 hoyre.no mail is handled by
10 hoyre-no.mx1.comendosystems.com.
846 hoyre.no mail is handled by
20 hoyre-no.mx2.comendosystems.net.
848 traceroute to hoyre-no.mx1.comendosystems.com (
89.104.206.4),
30 hops max,
60 byte packets
849 1 uio-gw10.uio.no (
129.240.6.1)
0.450 ms
0.510 ms
0.591 ms
850 2 uio-gw8.uio.no (
129.240.24.229)
0.383 ms
0.508 ms
0.596 ms
851 3 oslo-gw1.uninett.no (
128.39.65.17)
0.311 ms
0.315 ms
0.300 ms
852 4 se-tug.nordu.net (
109.105.102.108)
6.837 ms
6.842 ms
6.834 ms
853 5 dk-uni.nordu.net (
109.105.97.10)
26.073 ms
26.085 ms
26.076 ms
854 6 dix
.1000m.soeborg.ip.comendo.dk (
192.38.7.22)
15.372 ms
15.046 ms
15.123 ms
855 7 89.104.192.65 (
89.104.192.65)
15.875 ms
15.990 ms
16.239 ms
856 8 89.104.192.179 (
89.104.192.179)
15.676 ms
15.674 ms
15.664 ms
857 9 03dm-com.mx1.staysecuregroup.com (
89.104.206.4)
15.637 ms * *
860 krf.no mail is handled by
10 krf-no.mail.protection.outlook.com.
862 traceroute to krf-no.mail.protection.outlook.com (
213.199.154.42),
30 hops max,
60 byte packets
863 1 uio-gw10.uio.no (
129.240.6.1)
0.401 ms
0.438 ms
0.536 ms
864 2 uio-gw8.uio.no (
129.240.24.229)
11.076 ms
11.120 ms
11.204 ms
865 3 oslo-gw1.uninett.no (
128.39.65.17)
0.232 ms
0.234 ms
0.271 ms
866 4 se-tug.nordu.net (
109.105.102.108)
6.811 ms
6.820 ms
6.815 ms
867 5 netnod-ix-ge-a-sth-
4470.microsoft.com (
195.245.240.181)
7.074 ms
7.013 ms
7.061 ms
868 6 ae1-
0.sto-
96cbe-
1b.ntwk.msn.net (
104.44.225.161)
7.227 ms
7.362 ms
7.293 ms
869 7 be-
8-
0.ibr01.ams.ntwk.msn.net (
104.44.5.7)
41.993 ms
43.334 ms
41.939 ms
870 8 be-
1-
0.ibr02.ams.ntwk.msn.net (
104.44.4.214)
43.153 ms
43.507 ms
43.404 ms
871 9 ae3-
0.fra-
96cbe-
1b.ntwk.msn.net (
104.44.5.17)
29.897 ms
29.831 ms
29.794 ms
872 10 ae10-
0.vie-
96cbe-
1a.ntwk.msn.net (
198.206.164.1)
42.309 ms
42.130 ms
41.808 ms
873 11 * ae8-
0.vie-
96cbe-
1b.ntwk.msn.net (
104.44.227.29)
41.425 ms *
877 arbeiderpartiet.no mail is handled by
10 mail.intility.com.
878 arbeiderpartiet.no mail is handled by
20 mail2.intility.com.
880 traceroute to mail.intility.com (
188.95.245.87),
30 hops max,
60 byte packets
881 1 uio-gw10.uio.no (
129.240.6.1)
0.486 ms
0.508 ms
0.649 ms
882 2 uio-gw8.uio.no (
129.240.24.229)
0.416 ms
0.508 ms
0.620 ms
883 3 oslo-gw1.uninett.no (
128.39.65.17)
0.276 ms
0.278 ms
0.275 ms
884 4 te3-
1-
2.br1.fn3.as2116.net (
193.156.90.3)
0.374 ms
0.371 ms
0.416 ms
885 5 he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
3.132 ms he16-
1-
1.cr2.oslosda310.as2116.net (
195.0.244.48)
10.079 ms he16-
1-
1.cr1.san110.as2116.net (
195.0.244.234)
3.353 ms
886 6 te1-
2-
0.ar2.ulv89.as2116.net (
195.0.243.194)
0.569 ms te5-
0-
0.ar2.ulv89.as2116.net (
195.0.243.192)
0.661 ms
0.653 ms
887 7 cD2EC45C1.static.as2116.net (
193.69.236.210)
0.654 ms
0.615 ms
0.590 ms
888 8 185.7.132.38 (
185.7.132.38)
1.661 ms
1.808 ms
1.695 ms
889 9 185.7.132.100 (
185.7.132.100)
1.793 ms
1.943 ms
1.546 ms
893 frp.no mail is handled by
10 mx03.telecomputing.no.
894 frp.no mail is handled by
20 mx01.telecomputing.no.
896 traceroute to mx03.telecomputing.no (
95.128.105.102),
30 hops max,
60 byte packets
897 1 uio-gw10.uio.no (
129.240.6.1)
0.378 ms
0.402 ms
0.479 ms
898 2 uio-gw8.uio.no (
129.240.24.229)
0.361 ms
0.458 ms
0.548 ms
899 3 oslo-gw1.uninett.no (
128.39.65.17)
0.361 ms
0.352 ms
0.336 ms
900 4 xe-
2-
2-
0-
0.san-peer2.osl.no.ip.tdc.net (
193.156.90.16)
0.375 ms
0.366 ms
0.346 ms
901 5 xe-
2-
0-
2-
0.ost-pe1.osl.no.ip.tdc.net (
85.19.121.97)
0.780 ms xe-
2-
0-
0-
0.ost-pe1.osl.no.ip.tdc.net (
85.19.121.101)
0.713 ms xe-
2-
0-
2-
0.ost-pe1.osl.no.ip.tdc.net (
85.19.121.97)
0.759 ms
902 6 cpe.xe-
0-
2-
0-
100.ost-pe1.osl.no.customer.tdc.net (
85.19.26.46)
0.837 ms
0.755 ms
0.759 ms
903 7 95.128.105.3 (
95.128.105.3)
1.050 ms
1.288 ms
1.182 ms
904 8 mx03.telecomputing.no (
95.128.105.102)
0.717 ms
0.703 ms
0.692 ms
911 <title>First draft Norwegian Bokmål edition of The Debian Administrator
's Handbook now public
</title>
912 <link>http://people.skolelinux.org/pere/blog/First_draft_Norwegian_Bokm_l_edition_of_The_Debian_Administrator_s_Handbook_now_public.html
</link>
913 <guid isPermaLink=
"true">http://people.skolelinux.org/pere/blog/First_draft_Norwegian_Bokm_l_edition_of_The_Debian_Administrator_s_Handbook_now_public.html
</guid>
914 <pubDate>Tue,
30 Aug
2016 10:
10:
00 +
0200</pubDate>
915 <description><p
>In April we
916 <a href=
"http://people.skolelinux.org/pere/blog/Lets_make_a_Norwegian_Bokm_l_edition_of_The_Debian_Administrator_s_Handbook.html
">started
917 to work
</a
> on a Norwegian Bokmål edition of the
"open access
" book on
918 how to set up and administrate a Debian system. Today I am happy to
919 report that the first draft is now publicly available. You can find
920 it on
<a href=
"https://debian-handbook.info/get/
">get the Debian
921 Administrator
's Handbook page
</a
> (under Other languages). The first
922 eight chapters have a first draft translation, and we are working on
923 proofreading the content. If you want to help out, please start
925 <a href=
"https://hosted.weblate.org/projects/debian-handbook/
">the
926 hosted weblate project page
</a
>, and get in touch using
927 <a href=
"http://lists.alioth.debian.org/mailman/listinfo/debian-handbook-translators
">the
928 translators mailing list
</a
>. Please also check out
929 <a href=
"https://debian-handbook.info/contribute/
">the instructions for
930 contributors
</a
>. A good way to contribute is to proofread the text
931 and update weblate if you find errors.
</p
>
933 <p
>Our goal is still to make the Norwegian book available on paper as well as
934 electronic form.
</p
>
projects / homepage.git / blob