1 <?xml version=
"1.0" encoding=
"ISO-8859-1"?>
2 <rss version='
2.0' xmlns:lj='http://www.livejournal.org/rss/lj/
1.0/'
>
4 <title>Petter Reinholdtsen - Entries from June
2017</title>
5 <description>Entries from June
2017</description>
6 <link>https://people.skolelinux.org/pere/blog/
</link>
10 <title>«Rapporten ser ikke på informasjonssikkerhet knyttet til personlig integritet»
</title>
11 <link>https://people.skolelinux.org/pere/blog/_Rapporten_ser_ikke_p__informasjonssikkerhet_knyttet_til_personlig_integritet_.html
</link>
12 <guid isPermaLink=
"true">https://people.skolelinux.org/pere/blog/_Rapporten_ser_ikke_p__informasjonssikkerhet_knyttet_til_personlig_integritet_.html
</guid>
13 <pubDate>Tue,
27 Jun
2017 17:
50:
00 +
0200</pubDate>
14 <description><p
>Jeg kom over teksten
15 «
<a href=
"https://freedom-to-tinker.com/
2017/
06/
21/killing-car-privacy-by-federal-mandate/
">Killing
16 car privacy by federal mandate
</a
>» av Leonid Reyzin på Freedom to
17 Tinker i dag, og det gleder meg å se en god gjennomgang om hvorfor det
18 er et urimelig inngrep i privatsfæren å la alle biler kringkaste sin
19 posisjon og bevegelse via radio. Det omtalte forslaget basert på
20 Dedicated Short Range Communication (DSRC) kalles Basic Safety Message
21 (BSM) i USA og Cooperative Awareness Message (CAM) i Europa, og det
22 norske Vegvesenet er en av de som ser ut til å kunne tenke seg å
23 pålegge alle biler å fjerne nok en bit av innbyggernes privatsfære.
24 Anbefaler alle å lese det som står der.
26 <p
>Mens jeg tittet litt på DSRC på biler i Norge kom jeg over et sitat
27 jeg synes er illustrativt for hvordan det offentlige Norge håndterer
28 problemstillinger rundt innbyggernes privatsfære i SINTEF-rapporten
29 «
<a href=
"https://www.sintef.no/publikasjoner/publikasjon/Download/?pubid=SINTEF+A23933
">Informasjonssikkerhet
30 i AutoPASS-brikker
</a
>» av Trond Foss:
</p
>
32 <p
><blockquote
>
33 «Rapporten ser ikke på informasjonssikkerhet knyttet til personlig
35 </blockquote
></p
>
37 <p
>Så enkelt kan det tydeligvis gjøres når en vurderer
38 informasjonssikkerheten. Det holder vel at folkene på toppen kan si
39 at «Personvernet er ivaretatt», som jo er den populære intetsigende
40 frasen som gjør at mange tror enkeltindividers integritet tas vare på.
41 Sitatet fikk meg til å undres på hvor ofte samme tilnærming, å bare se
42 bort fra behovet for personlig itegritet, blir valgt når en velger å
43 legge til rette for nok et inngrep i privatsfæren til personer i
44 Norge. Det er jo sjelden det får reaksjoner. Historien om
45 reaksjonene på Helse Sør-Østs tjenesteutsetting er jo sørgelig nok et
46 unntak og toppen av isfjellet, desverre. Tror jeg fortsatt takker nei
47 til både AutoPASS og holder meg så langt unna det norske helsevesenet
48 som jeg kan, inntil de har demonstrert og dokumentert at de verdsetter
49 individets privatsfære og personlige integritet høyere enn kortsiktig
50 gevist og samfunnsnytte.
</p
>
55 <title>Updated sales number for my Free Culture paper editions
</title>
56 <link>https://people.skolelinux.org/pere/blog/Updated_sales_number_for_my_Free_Culture_paper_editions.html
</link>
57 <guid isPermaLink=
"true">https://people.skolelinux.org/pere/blog/Updated_sales_number_for_my_Free_Culture_paper_editions.html
</guid>
58 <pubDate>Mon,
12 Jun
2017 11:
40:
00 +
0200</pubDate>
59 <description><p
>It is pleasing to see that the work we put down in publishing new
60 editions of the classic
<a href=
"http://www.free-culture.cc/
">Free
61 Culture book
</a
> by the founder of the Creative Commons movement,
62 Lawrence Lessig, is still being appreciated. I had a look at the
63 latest sales numbers for the paper edition today. Not too impressive,
64 but happy to see some buyers still exist. All the revenue from the
65 books is sent to the
<a href=
"https://creativecommons.org/
">Creative
66 Commons Corporation
</a
>, and they receive the largest cut if you buy
67 directly from Lulu. Most books are sold via Amazon, with Ingram
68 second and only a small fraction directly from Lulu. The ebook
69 edition is available for free from
70 <a href=
"https://github.com/petterreinholdtsen/free-culture-lessig
">Github
</a
>.
</p
>
72 <table border=
"0">
73 <tr
><th rowspan=
"2" valign=
"bottom
">Title / language
</th
><th colspan=
"3">Quantity
</th
></tr
>
74 <tr
><th
>2016 jan-jun
</th
><th
>2016 jul-dec
</th
><th
>2017 jan-may
</th
></tr
>
77 <td
><a href=
"http://www.lulu.com/shop/lawrence-lessig/culture-libre/paperback/product-
22645082.html
">Culture Libre / French
</a
></td
>
78 <td align=
"right
">3</td
>
79 <td align=
"right
">6</td
>
80 <td align=
"right
">15</td
>
84 <td
><a href=
"http://www.lulu.com/shop/lawrence-lessig/fri-kultur/paperback/product-
22441576.html
">Fri kultur / Norwegian
</a
></td
>
85 <td align=
"right
">7</td
>
86 <td align=
"right
">1</td
>
87 <td align=
"right
">0</td
>
91 <td
><a href=
"http://www.lulu.com/shop/lawrence-lessig/free-culture/paperback/product-
22440520.html
">Free Culture / English
</a
></td
>
92 <td align=
"right
">14</td
>
93 <td align=
"right
">27</td
>
94 <td align=
"right
">16</td
>
98 <td
>Total
</td
>
99 <td align=
"right
">24</td
>
100 <td align=
"right
">34</td
>
101 <td align=
"right
">31</td
>
106 <p
>A bit sad to see the low sales number on the Norwegian edition, and
107 a bit surprising the English edition still selling so well.
</p
>
109 <p
>If you would like to translate and publish the book in your native
110 language, I would be happy to help make it happen. Please get in
116 <title>Release
0.1.1 of free software archive system Nikita announced
</title>
117 <link>https://people.skolelinux.org/pere/blog/Release_0_1_1_of_free_software_archive_system_Nikita_announced.html
</link>
118 <guid isPermaLink=
"true">https://people.skolelinux.org/pere/blog/Release_0_1_1_of_free_software_archive_system_Nikita_announced.html
</guid>
119 <pubDate>Sat,
10 Jun
2017 00:
40:
00 +
0200</pubDate>
120 <description><p
>I am very happy to report that the
121 <a href=
"https://github.com/hiOA-ABI/nikita-noark5-core
">Nikita Noark
5
122 core project
</a
> tagged its second release today. The free software
123 solution is an implementation of the Norwegian archive standard Noark
124 5 used by government offices in Norway. These were the changes in
125 version
0.1.1 since version
0.1.0 (from NEWS.md):
129 <li
>Continued work on the angularjs GUI, including document upload.
</li
>
130 <li
>Implemented correspondencepartPerson, correspondencepartUnit and
131 correspondencepartInternal
</li
>
132 <li
>Applied for coverity coverage and started submitting code on
133 regualr basis.
</li
>
134 <li
>Started fixing bugs reported by coverity
</li
>
135 <li
>Corrected and completed HATEOAS links to make sure entire API is
136 available via URLs in _links.
</li
>
137 <li
>Corrected all relation URLs to use trailing slash.
</li
>
138 <li
>Add initial support for storing data in ElasticSearch.
</li
>
139 <li
>Now able to receive and store uploaded files in the archive.
</li
>
140 <li
>Changed JSON output for object lists to have relations in _links.
</li
>
141 <li
>Improve JSON output for empty object lists.
</li
>
142 <li
>Now uses correct MIME type application/vnd.noark5-v4+json.
</li
>
143 <li
>Added support for docker container images.
</li
>
144 <li
>Added simple API browser implemented in JavaScript/Angular.
</li
>
145 <li
>Started on archive client implemented in JavaScript/Angular.
</li
>
146 <li
>Started on prototype to show the public mail journal.
</li
>
147 <li
>Improved performance by disabling Sprint FileWatcher.
</li
>
148 <li
>Added support for
'arkivskaper
',
'saksmappe
' and
'journalpost
'.
</li
>
149 <li
>Added support for some metadata codelists.
</li
>
150 <li
>Added support for Cross-origin resource sharing (CORS).
</li
>
151 <li
>Changed login method from Basic Auth to JSON Web Token (RFC
7519)
153 <li
>Added support for GET-ing ny-* URLs.
</li
>
154 <li
>Added support for modifying entities using PUT and eTag.
</li
>
155 <li
>Added support for returning XML output on request.
</li
>
156 <li
>Removed support for English field and class names, limiting ourself
157 to the official names.
</li
>
158 <li
>...
</li
>
162 <p
>If this sound interesting to you, please contact us on IRC (#nikita
163 on irc.freenode.net) or email
164 (
<a href=
"https://lists.nuug.no/mailman/listinfo/nikita-noark
">nikita-noark
165 mailing list).
</p
>
170 <title>Idea for storing trusted timestamps in a Noark
5 archive
</title>
171 <link>https://people.skolelinux.org/pere/blog/Idea_for_storing_trusted_timestamps_in_a_Noark_5_archive.html
</link>
172 <guid isPermaLink=
"true">https://people.skolelinux.org/pere/blog/Idea_for_storing_trusted_timestamps_in_a_Noark_5_archive.html
</guid>
173 <pubDate>Wed,
7 Jun
2017 21:
40:
00 +
0200</pubDate>
174 <description><p
><em
>This is a copy of
175 <a href=
"https://lists.nuug.no/pipermail/nikita-noark/
2017-June/
000297.html
">an
176 email I posted to the nikita-noark mailing list
</a
>. Please follow up
177 there if you would like to discuss this topic. The background is that
178 we are making a free software archive system based on the Norwegian
179 <a href=
"https://www.arkivverket.no/forvaltning-og-utvikling/regelverk-og-standarder/noark-standarden
">Noark
180 5 standard
</a
> for government archives.
</em
></p
>
182 <p
>I
've been wondering a bit lately how trusted timestamps could be
184 <a href=
"https://en.wikipedia.org/wiki/Trusted_timestamping
">Trusted
185 timestamps
</a
> can be used to verify that some information
186 (document/file/checksum/metadata) have not been changed since a
187 specific time in the past. This is useful to verify the integrity of
188 the documents in the archive.
</p
>
190 <p
>Then it occured to me, perhaps the trusted timestamps could be
191 stored as dokument variants (ie dokumentobjekt referered to from
192 dokumentbeskrivelse) with the filename set to the hash it is
195 <p
>Given a
"dokumentbeskrivelse
" with an associated
"dokumentobjekt
",
196 a new dokumentobjekt is associated with
"dokumentbeskrivelse
" with the
197 same attributes as the stamped dokumentobjekt except these
198 attributes:
</p
>
202 <li
>format -
> "RFC3161
"
203 <li
>mimeType -
> "application/timestamp-reply
"
204 <li
>formatDetaljer -
> "&lt;source URL for timestamp service
&gt;
"
205 <li
>filenavn -
> "&lt;sjekksum
&gt;.tsr
"
209 <p
>This assume a service following
210 <a href=
"https://tools.ietf.org/html/rfc3161
">IETF RFC
3161</a
> is
211 used, which specifiy the given MIME type for replies and the .tsr file
212 ending for the content of such trusted timestamp. As far as I can
213 tell from the Noark
5 specifications, it is OK to have several
214 variants/renderings of a dokument attached to a given
215 dokumentbeskrivelse objekt. It might be stretching it a bit to make
216 some of these variants represent crypto-signatures useful for
217 verifying the document integrity instead of representing the dokument
220 <p
>Using the source of the service in formatDetaljer allow several
221 timestamping services to be used. This is useful to spread the risk
222 of key compromise over several organisations. It would only be a
223 problem to trust the timestamps if all of the organisations are
224 compromised.
</p
>
226 <p
>The following oneliner on Linux can be used to generate the tsr
227 file. $input is the path to the file to checksum, and $sha256 is the
228 SHA-
256 checksum of the file (ie the
"<sjekksum
>.tsr
" value mentioned
231 <p
><blockquote
><pre
>
232 openssl ts -query -data
"$inputfile
" -cert -sha256 -no_nonce \
233 | curl -s -H
"Content-Type: application/timestamp-query
" \
234 --data-binary
"@-
" http://zeitstempel.dfn.de
> $sha256.tsr
235 </pre
></blockquote
></p
>
237 <p
>To verify the timestamp, you first need to download the public key
238 of the trusted timestamp service, for example using this command:
</p
>
240 <p
><blockquote
><pre
>
241 wget -O ca-cert.txt \
242 https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt
243 </pre
></blockquote
></p
>
245 <p
>Note, the public key should be stored alongside the timestamps in
246 the archive to make sure it is also available
100 years from now. It
247 is probably a good idea to standardise how and were to store such
248 public keys, to make it easier to find for those trying to verify
249 documents
100 or
1000 years from now. :)
</p
>
251 <p
>The verification itself is a simple openssl command:
</p
>
253 <p
><blockquote
><pre
>
254 openssl ts -verify -data $inputfile -in $sha256.tsr \
255 -CAfile ca-cert.txt -text
256 </pre
></blockquote
></p
>
258 <p
>Is there any reason this approach would not work? Is it somehow against
259 the Noark
5 specification?
</p
>
264 <title>Når nynorskoversettelsen svikter til eksamen...
</title>
265 <link>https://people.skolelinux.org/pere/blog/N_r_nynorskoversettelsen_svikter_til_eksamen___.html
</link>
266 <guid isPermaLink=
"true">https://people.skolelinux.org/pere/blog/N_r_nynorskoversettelsen_svikter_til_eksamen___.html
</guid>
267 <pubDate>Sat,
3 Jun
2017 08:
20:
00 +
0200</pubDate>
268 <description><p
><a href=
"http://www.aftenposten.no/norge/Krever-at-elever-ma-fa-annullert-eksamen-etter-rot-med-oppgavetekster-
622459b.html
">Aftenposten
269 melder i dag
</a
> om feil i eksamensoppgavene for eksamen i politikk og
270 menneskerettigheter, der teksten i bokmåls og nynorskutgaven ikke var
271 like. Oppgaveteksten er gjengitt i artikkelen, og jeg ble nysgjerring
272 på om den fri oversetterløsningen
273 <a href=
"https://www.apertium.org/
">Apertium
</a
> ville gjort en bedre
274 jobb enn Utdanningsdirektoratet. Det kan se slik ut.
</p
>
276 <p
>Her er bokmålsoppgaven fra eksamenen:
</p
>
279 <p
>Drøft utfordringene knyttet til nasjonalstatenes og andre aktørers
280 rolle og muligheter til å håndtere internasjonale utfordringer, som
281 for eksempel flykningekrisen.
</p
>
283 <p
>Vedlegge er eksempler på tekster som kan gi relevante perspektiver
286 <li
>Flykningeregnskapet
2016, UNHCR og IDMC
287 <li
>«Grenseløst Europa for fall» A-Magasinet,
26. november
2015
292 <p
>Dette oversetter Apertium slik:
</p
>
295 <p
>Drøft utfordringane knytte til nasjonalstatane sine og rolla til
296 andre aktørar og høve til å handtera internasjonale utfordringar, som
297 til dømes *flykningekrisen.
</p
>
299 <p
>Vedleggja er døme på tekster som kan gje relevante perspektiv på
303 <li
>*Flykningeregnskapet
2016, *UNHCR og *IDMC
</li
>
304 <li
>«*Grenseløst Europa for fall» A-Magasinet,
26. november
2015</li
>
309 <p
>Ord som ikke ble forstått er markert med stjerne (*), og trenger
310 ekstra språksjekk. Men ingen ord er forsvunnet, slik det var i
311 oppgaven elevene fikk presentert på eksamen. Jeg mistenker dog at
312 "andre aktørers rolle og muligheter til ...
" burde vært oversatt til
313 "rolla til andre aktørar og deira høve til ...
" eller noe slikt, men
314 det er kanskje flisespikking. Det understreker vel bare at det alltid
315 trengs korrekturlesning etter automatisk oversettelse.
</p
>
projects / homepage.git / blob