Generated.

[homepage.git] / blog / index.rss

<?xml version="1.0" encoding="utf-8"?>
<rss version='2.0' xmlns:lj='http://www.livejournal.org/rss/lj/1.0/' xmlns:atom="http://www.w3.org/2005/Atom">
        <channel>
                <title>Petter Reinholdtsen</title>
                <description></description>
                <link>http://people.skolelinux.org/pere/blog/</link>
                <atom:link href="http://people.skolelinux.org/pere/blog/index.rss" rel="self" type="application/rss+xml" />
        
        <item>
                <title>Using NVD and CPE to track CVEs in locally maintained software</title>
                <link>http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Using_NVD_and_CPE_to_track_CVEs_in_locally_maintained_software.html</guid>
                <pubDate>Fri, 28 Jan 2011 15:40:00 +0100</pubDate>
                <description>
&lt;p&gt;The last few days I have looked at ways to track open security
issues here at my work with the University of Oslo.  My idea is that
it should be possible to use the information about security issues
available on the Internet, and check our locally
maintained/distributed software against this information.  It should
allow us to verify that no known security issue are forgotten.  The
CVE database listing vulnerabilities seem like a great central point,
and by using the package lists from Debian mapped to CVEs provided by
the testing security team, I believed it should be possible to figure
out which security holes were present in our free software
collection.&lt;/p&gt;

&lt;p&gt;After reading up on the issue, it became obvious that the first
building block is to be able to name software packages in a unique and
consistent way across data sources.  I considered several ways to do
this, for example coming up with my own naming scheme like using URLs
to project home pages or URLs to the Freshmeat entries, or using some
existing naming scheme.  And it seem like I am not the first one to
come across this problem, as MITRE already proposed and implemented a
solution.  Enter the &lt;a href=&quot;http://cpe.mitre.org/index.html&quot;&gt;Common
Platform Enumeration&lt;/a&gt; dictionary, a vocabulary for referring to
software, hardware and other platform components.  The CPE ids are
mapped to CVEs in the &lt;a href=&quot;http://web.nvd.nist.gov/&quot;&gt;National
Vulnerability Database&lt;/a&gt;, allowing me to look up know security
issues for any CPE name.  With this in place, all I need to do is to
locate the CPE id for the software packages we use at the university.
This is fairly trivial (I google for &#39;cve cpe $package&#39; and check the
NVD entry if a CVE for the package exist).&lt;/p&gt;

&lt;p&gt;To give you an example.  The GNU gzip source package have the CPE
name cpe:/a:gnu:gzip.  If the old version 1.3.3 was the package to
check out, one could look up
&lt;a href=&quot;http://web.nvd.nist.gov/view/vuln/search?cpe=cpe%3A%2Fa%3Agnu%3Agzip:1.3.3&quot;&gt;cpe:/a:gnu:gzip:1.3.3
in NVD&lt;/a&gt; and get a list of 6 security holes with public CVE entries.
The most recent one is
&lt;a href=&quot;http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0001&quot;&gt;CVE-2010-0001&lt;/a&gt;,
and at the bottom of the NVD page for this vulnerability the complete
list of affected versions is provided.&lt;/p&gt;

&lt;p&gt;The NVD database of CVEs is also available as a XML dump, allowing
for offline processing of issues.  Using this dump, I&#39;ve written a
small script taking a list of CPEs as input and list all CVEs
affecting the packages represented by these CPEs.  One give it CPEs
with version numbers as specified above and get a list of open
security issues out.&lt;/p&gt;

&lt;p&gt;Of course for this approach to be useful, the quality of the NVD
information need to be high.  For that to happen, I believe as many as
possible need to use and contribute to the NVD database.  I notice
RHEL is providing
&lt;a href=&quot;https://www.redhat.com/security/data/metrics/rhsamapcpe.txt&quot;&gt;a
map from CVE to CPE&lt;/a&gt;, indicating that they are using the CPE
information.  I&#39;m not aware of Debian and Ubuntu doing the same.&lt;/p&gt;

&lt;p&gt;To get an idea about the quality for free software, I spent some
time making it possible to compare the CVE database from Debian with
the CVE database in NVD.  The result look fairly good, but there are
some inconsistencies in NVD (same software package having several
CPEs), and some inaccuracies (NVD not mentioning buggy packages that
Debian believe are affected by a CVE).  Hope to find time to improve
the quality of NVD, but that require being able to get in touch with
someone maintaining it.  So far my three emails with questions and
corrections have not seen any reply, but I hope contact can be
established soon.&lt;/p&gt;

&lt;p&gt;An interesting application for CPEs is cross platform package
mapping.  It would be useful to know which packages in for example
RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and
this would be trivial if all linux distributions provided CPE entries
for their packages.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Skolelinux-intervju: Morten Amundsen</title>
                <link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Morten_Amundsen.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Morten_Amundsen.html</guid>
                <pubDate>Sun, 23 Jan 2011 12:00:00 +0100</pubDate>
                <description>
&lt;p&gt;Denne gangen er det Tromsøkontoret til Friprog-senteret, og nyvalgt
styremedlem i &lt;a href=&quot;http://www.friprogramvareiskolen.no/&quot;&gt;foreningen
FRISK&lt;/a&gt; jeg har fått i tale i min intervjuserie med
&lt;a href=&quot;http://www.skolelinux.org/&quot;&gt;Skolelinux&lt;/a&gt;-folk.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvem er du, og hva driver du med til daglig?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Jeg heter Morten Amundsen og jobber i
&lt;a href=&quot;http://www.friprog.no/&quot;&gt;Friprog.no&lt;/a&gt;, men er for tiden leid
ut til &lt;a href=&quot;http://www.bredbandsfylket.no/&quot;&gt;Bredbåndsfylket
Troms&lt;/a&gt; der jeg jobber med ett prosjekt som heter
&quot;&lt;a href=&quot;http://www.bredbandsfylket.no/skolefjoela.157417.no.html&quot;&gt;Skolefjøla&lt;/a&gt;&quot;
Vi ser på en åpen løsning som integrerer eksisterende lukkete
løsninger sammen med fri programvare. Målet er å gi elever og lærere
en plattform som de kan tilpasse utfra behov.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvordan kom du i kontakt med Skolelinux-prosjektet?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Skolelinux har jeg møtt ved flere anledninger opp gjennom åra, både gjennom
entusiastiske skolelinuxbrukere og skeptiske &quot;forståsegpåere&quot; :-)&lt;/p&gt;

&lt;p&gt;Jeg husker en leverandør av et stort OS for noen år siden mente at
Skolelinux var kun for hackere og nerder og at ingen seriøse skoler
kunne ta dette i bruk.  Heldigvis er kunnskapen større nå og
skikkelige &quot;IT-folk&quot; søker alltid å utvide sin kunnskap.

&lt;p&gt;&lt;strong&gt;Hva er fordelene med Skolelinux slik du ser det?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Ja det er mange fordeler. Uavhengighet, stabilitet, åpenhet, standarder
osv. Tror det er viktig at man ikke begrenser mulighetene på den plattformen
elevene skal jobbe.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hva er ulempene med Skolelinux slik du ser det?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Det største hinderet er det vi opplever på andre områder rundt
fri programvare, nemlig kunnskap. For mange er det trygt å velge det vi
alltid har valgt. Fordi leverandørene rundt oss sitter på den kunnskapen og
de vi støtter oss på har den samme.  Hvis vi klarer å riste løs litt og
glemme gamle kriger mellom operativsystemer og  leverandører, men sette ned
hva som er viktig og velge ut fra det, så hadde man kanskje kommet ut med
litt andre resultat. Jeg tror IT-folk er konservative og velger tradisjonelt
og det er synd.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvilken fri programvare bruker du til daglig?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Jeg bruker Ubuntu, Android, Jolicloud, Open Office, Zimbra, Picasa
og Firefox samt en bråte med tjenester som er webbasert. Det eneste
som er betalingslisens for er OSX.  Ser at jeg jobber mer og mer i
skyen og setter pris på alt jeg slipper egen klient til.  Derfor er
jeg veldig sjarmert av små kjappe operativsystemer som krever minimalt
av maskinvaren.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvilken strategi tror du er den rette å bruke for å få
skoler til å ta i bruk fri programvare?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Tror en blanding av krav og informasjon er veien å gå. Krav om
sikkerhet, oppetid og åpne standarder.  Informasjon om muligheter og
alternativer. Her har leverandører, IT-avdelinger og pedagoger en vei
å gå sammen. Det er til slutt LÆRING det dreier seg om, og da må man
få mest mulig læring for pengene man har.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Which module is loaded for a given PCI and USB device?</title>
                <link>http://people.skolelinux.org/pere/blog/Which_module_is_loaded_for_a_given_PCI_and_USB_device_.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Which_module_is_loaded_for_a_given_PCI_and_USB_device_.html</guid>
                <pubDate>Sun, 23 Jan 2011 00:20:00 +0100</pubDate>
                <description>
&lt;p&gt;In the
&lt;a href=&quot;http://packages.qa.debian.org/discover-data&quot;&gt;discover-data&lt;/a&gt;
package in Debian, there is a script to report useful information
about the running hardware for use when people report missing
information.  One part of this script that I find very useful when
debugging hardware problems, is the part mapping loaded kernel module
to the PCI device it claims.  It allow me to quickly see if the kernel
module I expect is driving the hardware I am struggling with.  To see
the output, make sure discover-data is installed and run
&lt;tt&gt;/usr/share/bug/discover-data 3&gt;&amp;1&lt;/tt&gt;.  The relevant output on
one of my machines like this:&lt;/p&gt;

&lt;pre&gt;
loaded modules:
10de:03eb i2c_nforce2
10de:03f1 ohci_hcd
10de:03f2 ehci_hcd
10de:03f0 snd_hda_intel
10de:03ec pata_amd
10de:03f6 sata_nv
1022:1103 k8temp
109e:036e bttv
109e:0878 snd_bt87x
11ab:4364 sky2
&lt;/pre&gt;

&lt;p&gt;The code in question look like this, slightly modified for
readability and to drop the output to file descriptor 3:&lt;/p&gt;

&lt;pre&gt;
if [ -d /sys/bus/pci/devices/ ] ; then
    echo loaded pci modules:
    (
        cd /sys/bus/pci/devices/
        for address in * ; do
            if [ -d &quot;$address/driver/module&quot; ] ; then
                module=`cd $address/driver/module ; pwd -P | xargs basename`
                if grep -q &quot;^$module &quot; /proc/modules ; then
                    address=$(echo $address |sed s/0000://)
                    id=`lspci -n -s $address | tail -n 1 | awk &#39;{print $3}&#39;`
                    echo &quot;$id $module&quot;
                fi
            fi
        done
    )
    echo
fi
&lt;/pre&gt;

&lt;p&gt;Similar code could be used to extract USB device module
mappings:&lt;/p&gt;

&lt;pre&gt;
if [ -d /sys/bus/usb/devices/ ] ; then
    echo loaded usb modules:
    (
        cd /sys/bus/usb/devices/
        for address in * ; do
            if [ -d &quot;$address/driver/module&quot; ] ; then
                module=`cd $address/driver/module ; pwd -P | xargs basename`
                if grep -q &quot;^$module &quot; /proc/modules ; then
                    address=$(echo $address |sed s/0000://)
                    id=$(lsusb -s $address | tail -n 1 | awk &#39;{print $6}&#39;)
                    if [ &quot;$id&quot; ] ; then
                        echo &quot;$id $module&quot;
                    fi
                fi
            fi
        done
    )
    echo
fi
&lt;/pre&gt;

&lt;p&gt;This might perhaps be something to include in other tools as
well.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Skolelinux-intervju: Sturle Sunde</title>
                <link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Sturle_Sunde.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Sturle_Sunde.html</guid>
                <pubDate>Wed, 19 Jan 2011 12:00:00 +0100</pubDate>
                <description>
&lt;p&gt;Denne gang har jeg fått tak i en mangeårig unix-mann som etter
mange år ved Universitetet i Oslo, der jeg først traff ham, har
flyttet tilbake til vestlandet, og der bidratt til å revitalisere
&lt;a href=&quot;http://www.skolelinux.org/&quot;&gt;Skolelinux&lt;/a&gt;-oppsettet i
Florø.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvem er du, og hva driver du med til daglig?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Sturle Sunde, ansvarleg for skulenettet i Flora kommune.  Eg driv,
vidareutviklar og er andrelinje brukarstøtte for datanettet ved
skulane i Flora kommune.  10 skular og meir enn 700 maskiner med
Linux, medrekna tynnklientar.  Tidlegare jobba eg i mange år med
unix-drift ved Universitetets senter for informasjonsteknologi ved
Universitetet i Oslo.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvordan kom du i kontakt med Skolelinux-prosjektet?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Det er vanskeleg å svare konkret på.  Eg har drive med Unix og Linux i
alle år, og Skulelinux er eit godt kjent prosjekt i miljøet.  Det var
først i 2008, då eg tok til i min noverande jobb, at eg fekk bruk for
Skulelinux for alvor.&lt;/p&gt;

&lt;p&gt;Jobben min skulle vere drift av eit nytt skulenett i Flora kommune,
levert av eit firma eg ikkje vil reklamere for.  Systemet skulle vere
ferdig levert i september året før.  Dette viste seg å ta mykje lenger
tid, og i haustferien 2008 hadde dei endå ikkje klart å få opp ei
fungerande løysing.  Situasjonen var prekær for den største skulen i
kommunen med meir enn 500 elevar på ungdomssteget.  Skulen hadde brukt
Skulelinux før, og var tilfredse med det.  No hadde dei vore utan
fungerande datasystem i nesten eit år.  Difor fekk eg opp ein ny tenar
utanfor prosjektet og installerte Skulelinux på den.  Etter litt
justering av konfigurasjonen med god hjelp av #skolelinux på IRC, var
den nye tenaren oppe og gjekk med både tynne og halv-tjukke klientar.
Autentisering gjekk mot det nye systemet, slik at elevar og lærarar
framleis har same brukarnamn og passord over alt.  Dette berre
fungerte, og vi bestemte oss for å erstatte delar av løysinga vi
skulle få levert med Skulelinux.&lt;/p&gt;

&lt;p&gt;Det høyrer med til historia at det nye systemet eg skulle drive frå
januar 2008 endå ikkje er ferdig levert.  Dei jobbar med saka, seier
dei, og har von om å fullføre leveransen i løpet av 2011.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hva er fordelene med Skolelinux slik du ser det?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Det er veldig mange.  Eg skal ta nokre få.&lt;/p&gt;

&lt;p&gt;Den viktigaste fordelen er at det igrunn berre er ei maskin å passe
på, og det er tenaren.  Med andre løysingar har ein gjerne programvare
og anna som skal vedlikehaldast på kvar enkelt maskin.  Med Skulelinux
kan alle feil rettast og alle program oppgraderast på alle maskiner
samstundes ved å gjere endringa som må til på tenaren.  Eg kan sitje
på kontoret og passe på alle tenarane i kommunen derifrå.&lt;/p&gt;

&lt;ul&gt;

&lt;li&gt;Tynne klientar gjer det mogleg å bruke eldre utstyr lenge, so lenge
tenaren er sterk nok.  Ein liten tenar med eit par halv-moderne CPUar
og 2 GiB RAM held lenge for eit typisk klasserom med 30 tynnklientar,
og det er lett å utvide med fleire.

&lt;li&gt;Halvtjukke klientar gjer det mogleg å utnytte kapasiteten i litt
nyare maskiner betre, og avlaste tenaren.  Ingenting vert installert
lokalt på desse heller, og harddisken kan gjerne koblast frå.  Gode
halvtjukke klientar kan kjøpast brukt for under 1000-lappen, og det er
heile kostnaden.  Ingen lisensar eller anna på toppen, og det er ikkje
krav til kraftigare tenar heller.

&lt;li&gt;Det er Linux.  Vi har ikkje noko kluss med drivarar, dei berre er
der.  Heller ikkje med virus, dei finst i realiteten ikkje.  Eller med
elevar som klussar med installert programvare, for dei klarar ikkje å
øydeleggje for nokon andre enn seg sjølve.

&lt;/ul&gt;

&lt;p&gt;Skulelinux er lagt opp til å vere veldig lett å installere rett ut
av boksen på ein heil skule av ein interessert lærar.  Det er ofte ei
god løysing for skulen.  Å ha nokon til stades som kjenner systemet og
kan forklare enkle ting eller løyse problem der og då, er uvurderleg
viktig for ein stressa lærar fem minutt før det ringer inn.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hva er ulempene med Skolelinux slik du ser det?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;All den ferdige konfigurasjonen gjer det tungvint å tilpasse
Skulelinux til eit system som skal fungere saman med mange andre
installasjonar i eit felles datanett for skulane i ein kommune.  Det
heile er prekonfigurert for ein skule, og utviding til mange skular
med eigne tenarar er ikkje berre enkelt.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvilken fri programvare bruker du til daglig?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Eg brukar mest alle små hjelpeprogram som føl med operativsystemet,
samt scriptspråket perl.  Elles er Firefox/Iceweasel, Gnome-terminal
og ssh i kontinuerleg bruk.  Av Linux-distribusjonar brukar eg både
Debian, Ubuntu, SuSE og RedHat dagleg.  Eg prøvar å finne det verktyet
som passar best til kvar del av jobben.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvilken strategi tror du er den rette å bruke for å få
skoler til å ta i bruk fri programvare?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Det er to målgrupper ein må sikte mot.  Det eine er alle skulane som
manglar eller har eit lite tilfredsstillande opplegg i dag, og ikkje
har råd til å kjøpe noko nytt og blankpussa opplegg.  Der er det om å
gjere å gjere det enkelt for skulane å finne Skulelinux, og gjere det
enkelt for dei å få hjelp til installasjon på skulen.  Gjerne med
lokale kontaktpersonar.  Her er det dugnadsinnsats som må til, for
desse skulane har ikkje råd til å betale for dette.&lt;/p&gt;

&lt;p&gt;Den andre og kanskje viktigare målgruppa er dei meir eller mindre
profesjonelle kundane.  Alle store offentlege innkjøp, inkludert
innkjøp av nytt datasystem for skular, må ut på offentleg anbod.
Offentlege anbod er mykje meir lukka enn dei gjev inntrykk av, og både
regelboka og boka med triks for å sminke tilbodet er tjukk.  Det er
vanskeleg å komme inn utan eit solid salsapparat i ryggen.  Kanskje
Skulelinux skulle prøve aktivt å få seg eit partnarskap med eit av dei
store som gjerne vil sterkare inn på den offentlege IT-marknaden?
Nokon som kjenner triksa og har krefter til å ta opp kampen mot både
dårlege anbod og Rudolf Blostrupmoen IT AS.  Leveranse til skulane i
ein kommune er ein god måte å få ein fot inn døra som leverandør til
ein lukrativ kommunemarknad som kjøper alle tenester.  Ta kontakt med
nokon som er passeleg store og ikkje er Microsoft-partnar, og fortell:
«Vi har eit ferdig produkt som du kan selje.  Nei vi skal ikkje ha for
det.  Du kan gjerne gjere kva du vil med det, berre vi får lov til å
hjelpe deg.  Målgruppa er alle kommunar, og det er noko dei vil ha.
Det er eit godt produkt, brukt av mange og godt likt.»&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Masteroppgave fra UiO om RFID-sikkerhet</title>
                <link>http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html</guid>
                <pubDate>Tue, 18 Jan 2011 15:10:00 +0100</pubDate>
                <description>
&lt;p&gt;Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
med tittelen
&quot;&lt;a href=&quot;http://www.duo.uio.no/sok/work.html?WORKID=86475&quot;&gt;Investigation
of security features in Near-field communication (NFC)&lt;/a&gt;&quot; og følgende
oppsummering:&lt;/p&gt;

&lt;blockquote&gt;
&lt;p&gt;With the increasing use of NFC and RFID technology it is important
to look at the security, both for the user and for the system owner to
see that the system is reliable. NFC is a standard inheriting some of
the RFID standards and it is important to see how the old standards
have handled security and how it is handled in NFC. There are certain
RFID systems that are already in use, which is especially close to
NFC. For example is
&lt;a href=&quot;http://en.wikipedia.org/wiki/MIFARE&quot;&gt;Mifare&lt;/a&gt; a system used
in many public transportation systems as ticket and in contactless
access cards. Another example is
&lt;a href=&quot;http://en.wikipedia.org/wiki/Biometric_passport&quot;&gt;electronic
passports&lt;/a&gt; which uses a standard which is included in
NFC. Examining the security in these and also investigate the use of
NFC tags to make secure use of them is the focus in this thesis.&lt;/p&gt;
&lt;/blockquote&gt;

&lt;p&gt;Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet
som brukes Universitetet i Oslos nye student- og ansattkort, er
spesielt interessant for meg som jobber her.  Sikkerheten i MiFare
Classic ble reversutviklet og problemene i sikkerheten presentert for
&lt;a href=&quot;http://events.ccc.de/congress/2007/Fahrplan/events/2378.en.html&quot;&gt;CCC
i 2007&lt;/a&gt;.  Det er i dag mulig å klone slike kort.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Skolelinux-intervju: Embrik Kaslegard</title>
                <link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Embrik_Kaslegard.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Embrik_Kaslegard.html</guid>
                <pubDate>Sun, 16 Jan 2011 12:00:00 +0100</pubDate>
                <description>
&lt;p&gt;Neste ut i min intervjuserie med folk i
&lt;a href=&quot;http://www.skolelinux.org/&quot;&gt;Skolelinuxprosjektet&lt;/a&gt; er
lærer, mangeårig bidragsyter på epostlistene og tidligere
Skolelinux-administrator på en skole i Hemsedal.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvem er du, og hva driver du med til daglig?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Embrik Kaslegard, 1964-modell, fire barn (7-20 år). Begynte som
lærer i 1989 - har hatt IKT-ansvar siden første året i jobb. Har
jobbet som lærer/IKT-ansvarlig uavbrutt siden 1989. Jobbet med
Skolelinux fra 2004 til 2010. Nå har jeg fått ny arbeidsplass og er
40% lærer og 60% IKT med Windows XP, Win2003 server og et regionalt
IKT-regime som legger premissene og begrensingene for hva vi kan gjøre
på skolen.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvordan kom du i kontakt med Skolelinux-prosjektet?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Jeg leste en artikkel om en dugnadsinstallasjon av Skolelinux på en
skole på Jæren et sted. Tanken om dugnad og frihet appellerte til
meg. Da vi skulle bygge ny skole var det en del vi måtte spare på,
fordi vi beveget oss mot en kostnadssprekk. Kabling og investering i
PC-er var en av tingene vi sparte på. Derfor kjøpe vi 72 pc-er for 390
pr stk. En filtjener og en applikasjonsserver.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hva er fordelene med Skolelinux slik du ser det?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Fordelen er at så mye er satt opp fra starten. I tillegg er det
tydelig at pakka er laga for skoleverket. Brukerne har egne
skrivebord, tilgang på mange gode verktøyprogrammer. Vi slipper å
tenke på virus. Brukerne har ikke mulighet til å ødelegge
klientoppsett, men har gode muligheter til å endre eget oppsett. Dette
tror jeg er inspirerende og kjekt for mange brukere.  Mappestrukturen
er ferdig og det er &quot;enkelt&quot; å designe lokale mappestrukturer via
skeleton.  Noen av oss i skoleverket mener skolen skal være en
&quot;mot-kultur&quot;. Da er Skolelinux et av valgene man kan ta. Et annet er å
spise på indisk restaurant i stedet for Mc Donald&#39;s når vi er på bytur
osv.. Ordene deling, frihet, dugnad osv er positive ord i
skoleverket. Det er viktig at elevene blir bevisst dette.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hva er ulempene med Skolelinux slik du ser det?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Kompabiliteten er selvsagt et problem, selv om det er mindre nå enn
før.  For IKT-personer på skolene som skal drifte dette er det
problematisk med kommandoer i terminalen.  I tillegg er det alt for
mange programmer i Skolelinux som ikke blir brukt.  Jeg tror
Skolelinux er tjent med å tone ned begrepet pedagogisk programvare.
Slik jeg ser det finnes ikke denne kategorien programmer lengre slik
de gjorde før, som frittsående programmer som installeres på en
datamaskin eller på serveren.  Det finnes en del spesialpedagogiske
programmer, som Textpilot, LingDys, LingRight, AskiRaski, Ny i Norge
osv.  Men dette er programmer for enkelt-elever eller små grupper av
elever.  Det som bør være fokus er at alle undervisningsressurser som
lages for nettet skal være nettleseruavhengig.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvilken fri programvare bruker du til daglig?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;OpenOffice bruker jeg til vanlig kontorarbeide.  VLC bruker jeg som
videoavspiller og av og til streaming av film.  Gimp bruker jeg i
undervisningen til bildemanipulering. Firefox og Chrome er mine
favoritt-nettlesere.  Firefox har lenge vært førstevalget mitt, nå
bruker jeg mest Chrome.  Opplever den som raskere og smidigere enn
Firefox.  Ubuntu bruker jeg som dualboot på jobb-maskinen min i
tillegg til at alle PCer hjemme har en eller annen Ubuntu-distribusjon
installert.  Jeg bruker Clonezilla på Ubuntu 10.04 til kloning av
datamaskiner på jobb.  Det er selvsagt en haug andre frie programmer
jeg bruker men jeg bruker dem ikke daglig.  Jeg kan ramse opp:
recordmydesktop, cinelerra, acidrip, soundjuicer, audacity, NX
(no-machine), Kino, Rythmbox...&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvilken strategi tror du er den rette å bruke for å få
skoler til å ta i bruk fri programvare?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Jeg tror oppsøkende virksomhet er den rette strategien.
Ressurspersoner gjør avtaler med rådmenn, skolesjefer, rektorer.  Det
er slik konkurrentene gjør det.  Fokuset i slike samtaler bør være
kost-nytte.  Dersom personer med økonomisk ansvar ser at de kan få
like godt tilbud til mindre utgifter, tror jeg det er mulighet til å
få innpass.  Dersom de også kan få konkrete tilbud på drift i slike
samtaler, vil de kanskje bli litt mer interesserte i hvor mye penger
som faktisk går til IKT i skolene.  Det er også viktig at vi ikke
firer for mye på krav til datamaskiner.  Det er flott at Skolelinux
går på &quot;utrangert&quot; utstyr, men dette bør bare presenteres som et
alternativ.  Skolelinux-installasjoner med utrangert utstyr er ikke å
foretrekke dersom man kan unngå det. Det skaper ikke entusiasme hos
brukerne (elever og lærere) når de bruker gamle datamaskiner som går
tregt.  Det er kjempefint med skoler som har kommet seg frem til
Skolelinux og fri programvare av seg selv, men de lever på nåde.
Slike valg må fundamenteres hos skoleeier.&lt;/p&gt;

&lt;p&gt;Oppdatering 2011-01-16 22:40: Oppdatert svarene for de tre siste
spørsmålene litt mer tekst fra Embrik.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Radiomerking med RFID</title>
                <link>http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Radiomerking_med_RFID.html</guid>
                <pubDate>Sun, 16 Jan 2011 11:40:00 +0100</pubDate>
                <description>
&lt;p&gt;Bruken av RFID brer om seg.  Klær, matvarer, borgere, elever,
studenter og ansatte blir radiomerket på en måte som gjør det enkelt å
følge med på hvor de beveger seg.
&lt;a href=&quot;http://www.wired.com/science/discoveries/news/2003/10/60898&quot;&gt;Historien
fra Enterprise Charter School&lt;/A&gt; i Buffalo, New York beskriver
drømmen om massiv overvåkning av bevegelsesmønsteret til elevene
vha. RFID.  For de fleste får jeg inntrykk av at overgangen virker
ganske liten, da de allerede er radiomerket med GSM-telefoner som
rapporterer hvor de er til enhver tid.  Personlig ser jeg på retten
til å ferdes anonymt og uten å bli overvåket som fundamental for å
beholde et demokratisk og fritt samfunn, og tror denne retten kun
overlever hvis den blir brukt av borgerne, og velger derfor å ikke gå
rundt med radiopeilesender på meg.&lt;/p&gt;

&lt;p&gt;RFID-merking av folk, det være seg med busskort fra Ruter, student-
og ansattkort for Universitetet i Oslo, nyere pass eller i klær som
folk går med er radiomerking av befolkningen.&lt;/p&gt;

&lt;p&gt;For å kunne sette meg inn i RFID-teknologi ser jeg etter en norsk
leverandør som kan selge meg en RFID leser/skriver med USB-tilkobling
som kan brukes til å se hva som er RFID-merket i dag.  Jeg er fortalt
at Ruter sitt
&lt;a href=&quot;http://www.kollektivanbud.no/dokumenter/20100928%20Travelcard%20Production%20Specification%20_2_.pdf&quot;&gt;Flexus-kort&lt;/a&gt;
bruker 13,56 MHz som kan leses og skrives til, mens andre dinger
typisk bruker 125 kHz som i utgangspunktet kun kan leses fra.  Det
finnes også andre frekvenser i bruk.  Vet ikke hva som finnes av
rimelig utstyr for lesing og skriving, men ble tipset om at
&lt;a href=&quot;http://www.robonor.no/mag/default/rfid-2.html&quot;&gt;Robonor&lt;/a&gt; har
endel slike deler.  Programvare på Linux for å lese og skrive mot RFID
er tilgjengelig fra blant andre &lt;a href=&quot;http://www.openpcd.org/&quot;&gt;Open
Proximity Coupling Devices&lt;/a&gt;-prosjektet og
&lt;a href=&quot;http://www.rfdump.org/&quot;&gt;RFDump&lt;/a&gt;-prosjektet.&lt;/p&gt;

&lt;p&gt;Blokkering av RFID-signaler ser ut til å være mulig ved å plassere
kort med RFID i en metallboks.  Min kortmappe med metall-plate for å
stive av, lot i hvert fall til å blokkere for Ruters avlesning av
Flexus-kort.  Er også blitt fortalt at det fungerer å bruke en liten
metall-boks.  Er ikke sikker på om dette også blokkerer for mer
følsomme lesere som kan lese av RFID-signaler på mange meters
avstand.&lt;/p&gt;

&lt;p&gt;De nye norske biometriske passene kan enkelt leses av på avstand og
kopieres med RFID, slik at de som ønsker det kan å se bilde av
nordmenn i nærheten, og informasjon om fingeravtrykk, høyde, hårfarge
og det meste av informasjon om innehaveren.  For meg virker det som en
massiv sikkerhetsrisko, og det er meg et komplett mysterium at
Stortinget og regjeringen har gått med på RFID-merking av pass.
&lt;a href=&quot;http://en.wikipedia.org/wiki/Biometric_passport&quot;&gt;wikipedia har
mer&lt;/a&gt; om de nye biometriske passene.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>The video format most supported in web browsers?</title>
                <link>http://people.skolelinux.org/pere/blog/The_video_format_most_supported_in_web_browsers_.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/The_video_format_most_supported_in_web_browsers_.html</guid>
                <pubDate>Sun, 16 Jan 2011 00:20:00 +0100</pubDate>
                <description>
&lt;p&gt;The video format struggle on the web continues, and the three
contenders seem to be Ogg Theora, H.264 and WebM.  Most video sites
seem to use H.264, while others use Ogg Theora.  Interestingly enough,
the comments I see give me the feeling that a lot of people believe
H.264 is the most supported video format in browsers, but according to
the Wikipedia article on
&lt;a href=&quot;http://en.wikipedia.org/wiki/HTML5_video&quot;&gt;HTML5 video&lt;/a&gt;,
this is not true.  Check out the nice table of supprted formats in
different browsers there.  The format supported by most browsers is
Ogg Theora, supported by released versions of Mozilla Firefox, Google
Chrome, Chromium, Opera, Konqueror, Epiphany, Origyn Web Browser and
BOLT browser, while not supported by Internet Explorer nor Safari.
The runner up is WebM supported by released versions of Google Chrome
Chromium Opera and Origyn Web Browser, and test versions of Mozilla
Firefox.  H.264 is supported by released versions of Safari, Origyn
Web Browser and BOLT browser, and the test version of Internet
Explorer.  Those wanting Ogg Theora support in Internet Explorer and
Safari can install plugins to get it.&lt;/p&gt;

&lt;p&gt;To me, the simple conclusion from this is that to reach most users
without any extra software installed, one uses Ogg Theora with the
HTML5 video tag.   Of course to reach all those without a browser
handling HTML5, one need fallback mechanisms.  In
&lt;a href=&quot;http://www.nuug.no/&quot;&gt;NUUG&lt;/a&gt;, we provide first fallback to a
plugin capable of playing MPEG1 video, and those without such support
we have a second fallback to the Cortado java applet playing Ogg
Theora.  This seem to work quite well, as can be seen in an &lt;a
href=&quot;http://www.nuug.no/aktiviteter/20110111-semantic-web/&quot;&gt;example
from last week&lt;/a&gt;.&lt;/p&gt;

&lt;p&gt;The reason Ogg Theora is the most supported format, and H.264 is
the least supported is simple.  Implementing and using H.264
require royalty payment to MPEG-LA, and the terms of use from MPEG-LA
are incompatible with free software licensing.  If you believed H.264
was without royalties and license terms, check out
&quot;&lt;a href=&quot;http://webmink.com/essays/h-264/&quot;&gt;H.264 – Not The Kind Of
Free That Matters&lt;/a&gt;&quot; by Simon Phipps.&lt;/p&gt;

&lt;p&gt;A incomplete list of sites providing video in Ogg Theora is
available from
&lt;a href=&quot;http://wiki.xiph.org/index.php/List_of_Theora_videos&quot;&gt;the
Xiph.org wiki&lt;/a&gt;, if you want to have a look.  I&#39;m not aware of a
similar list for WebM nor H.264.&lt;/p&gt;

&lt;p&gt;Update 2011-01-16 09:40: A question from Tollef on IRC made me
realise that I failed to make it clear enough this text is about the
&amp;lt;video&amp;gt; tag support in browsers and not the video support
provided by external plugins like the Flash plugins.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Chrome plan to drop H.264 support for HTML5 &amp;lt;video&amp;gt;</title>
                <link>http://people.skolelinux.org/pere/blog/Chrome_plan_to_drop_H_264_support_for_HTML5__lt_video_gt_.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Chrome_plan_to_drop_H_264_support_for_HTML5__lt_video_gt_.html</guid>
                <pubDate>Wed, 12 Jan 2011 22:10:00 +0100</pubDate>
                <description>
&lt;p&gt;Today I discovered
&lt;a href=&quot;http://www.digi.no/860070/google-dropper-h264-stotten-i-chrome&quot;&gt;via
digi.no&lt;/a&gt; that the Chrome developers, in a surprising announcement,
&lt;a href=&quot;http://blog.chromium.org/2011/01/html-video-codec-support-in-chrome.html&quot;&gt;yesterday
announced&lt;/a&gt; plans to drop H.264 support for HTML5 &amp;lt;video&amp;gt; in
the browser.  The argument used is that H.264 is not a &quot;completely
open&quot; codec technology.  If you believe H.264 was free for everyone
to use, I recommend having a look at the essay
&quot;&lt;a href=&quot;http://webmink.com/essays/h-264/&quot;&gt;H.264 – Not The Kind Of
Free That Matters&lt;/a&gt;&quot;.  It is not free of cost for creators of video
tools, nor those of us that want to publish on the Internet, and the
terms provided by MPEG-LA excludes free software projects from
licensing the patents needed for H.264.  Some background information
on the Google announcement is available from
&lt;a href=&quot;http://www.osnews.com/story/24243/Google_To_Drop_H264_Support_from_Chrome&quot;&gt;OSnews&lt;/a&gt;.
A good read. :)&lt;/p&gt;

&lt;p&gt;Personally, I believe it is great that Google is taking a stand to
promote equal terms for everyone when it comes to video publishing on
the Internet.  This can only be done by publishing using free and open
standards, which is only possible if the web browsers provide support
for these free and open standards.  At the moment there seem to be two
camps in the web browser world when it come to video support.  Some
browsers support H.264, and others support
&lt;a href=&quot;http://www.theora.org/&quot;&gt;Ogg Theora&lt;/a&gt; and
&lt;a href=&quot;http://www.webmproject.org/&quot;&gt;WebM&lt;/a&gt;
(&lt;a href=&quot;http://www.diracvideo.org/&quot;&gt;Dirac&lt;/a&gt; is not really an option
yet), forcing those of us that want to publish video on the Internet
and which can not accept the terms of use presented by MPEG-LA for
H.264 to not reach all potential viewers.
Wikipedia keep &lt;a href=&quot;http://en.wikipedia.org/wiki/HTML5_video&quot;&gt;an
updated summary&lt;/a&gt; of the current browser support.&lt;/p&gt;

&lt;p&gt;Not surprising, several people would prefer Google to keep
promoting H.264, and John Gruber
&lt;a href=&quot;http://daringfireball.net/2011/01/simple_questions&quot;&gt;presents
the mind set&lt;/a&gt; of these people quite well.  His rhetorical questions
provoked a reply from Thom Holwerda with another set of questions
&lt;a href=&quot;http://www.osnews.com/story/24245/10_Questions_for_John_Gruber_Regarding_H_264_WebM&quot;&gt;presenting
the issues with H.264&lt;/a&gt;. Both are worth a read.&lt;/p&gt;

&lt;p&gt;Some argue that if Google is dropping H.264 because it isn&#39;t free,
they should also drop support for the Adobe Flash plugin.  This
argument was covered by Simon Phipps in
&lt;a href=&quot;http://blogs.computerworlduk.com/simon-says/2011/01/google-and-h264---far-from-hypocritical/index.htm&quot;&gt;todays
blog post&lt;/a&gt;, which I find to put the issue in context.  To me it
make perfect sense to drop native H.264 support for HTML5 in the
browser while still allowing plugins.&lt;/p&gt;

&lt;p&gt;I suspect the reason this announcement make so many people protest,
is that all the users and promoters of H.264 suddenly get an uneasy
feeling that they might be backing the wrong horse.  A lot of TV
broadcasters have been moving to H.264 the last few years, and a lot
of money has been invested in hardware based on the belief that they
could use the same video format for both broadcasting and web
publishing.  Suddenly this belief is shaken.&lt;/p&gt;

&lt;p&gt;An interesting question is why Google is doing this.  While the
presented argument might be true enough, I believe Google would only
present the argument if the change make sense from a business
perspective.  One reason might be that they are currently negotiating
with MPEG-LA over royalties or usage terms, and giving MPEG-LA the
feeling that dropping H.264 completely from Chroome, Youtube and
Google Video would improve the negotiation position of Google.
Another reason might be that Google want to save money by not having
to pay the video tax to MPEG-LA at all, and thus want to move to a
video format not requiring royalties at all.  A third reason might be
that the Chrome development team simply want to avoid the
Chrome/Chromium split to get more help with the development of Chrome.
I guess time will tell.&lt;/p&gt;

&lt;p&gt;Update 2011-01-15: The Google Chrome team provided
&lt;a href=&quot;http://blog.chromium.org/2011/01/more-about-chrome-html-video-codec.html&quot;&gt;more
background and information on the move&lt;/a&gt; it a blog post yesterday.&lt;/p&gt;
</description>
        </item>
        
        <item>
                <title>Skolelinux-intervju: Viggo Fedreheim</title>
                <link>http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Viggo_Fedreheim.html</link>
                <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Viggo_Fedreheim.html</guid>
                <pubDate>Wed, 12 Jan 2011 12:00:00 +0100</pubDate>
                <description>
&lt;p&gt;Jeg fortsetter min intervjuserie med folk i
&lt;a href=&quot;http://www.skolelinux.org/&quot;&gt;Skolelinuxprosjektet&lt;/a&gt;.  Denne
gang er det en av folkene som har vært med lenge og som har tatt i
bruk Skolelinux på alle skolene i Narvik kommune som skal i ilden.
Han er styremedlem i
&lt;a href=&quot;http://www.friprogramvareiskolen.no/&quot;&gt;foreningen
FRISK&lt;/a&gt;.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvem er du, og hva driver du med til daglig?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Mitt navn er Viggo Fedreheim, og jeg er pedagogisk og teknisk
IKT-veileder for alle skoler i Narvik kommune.  Jeg drifter totalt 17
servere basert på Skolelinux og Debian. Jeg holder i tillegg noen kurs
mellom all driftingen. For tiden arbeider jeg med en sentral
LDAP-tjener for alle skoleservere samt våre Moodle- og
Joomla-installasjoner.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvordan kom du i kontakt med Skolelinux-prosjektet?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Gjennom en eller annen nettavis i 2001 der var det skrevet om
Skolelinux.  Artikkelen ga meg lyst til å prøve ut systemet.&lt;/p&gt;

&lt;p&gt;Det startet i 2002 ved at jeg installerte en av de første utgavene
av Skolelinux på en standard pc på Solneset skole i Tromsø.  Denne var
oppe fram til desember 2003 da jeg sluttet på den skolen og begynte i
ny jobb i Narvik kommune.&lt;/p&gt;

&lt;p&gt; I Narvik kommune var det i 2004 kun 2 servere på da totalt 15
skoler. Disse var Windows NT baserte. På disse to skolene var det lite
med maskiner.  Jobben med å få Narvik Kommune opp på akseptabelt nivå
virket å være formidabel.  Men med hjelp av gode kollegaer og leder
skrev jeg en IKT plan for Narvik kommune som ble vedtatt av politikere
i august 2004. I denne planen ble det bestemt at Narvik kommune skulle
bruke Skolelinux.  Her ble det også satt av midler til kabling av god
infrastruktur på alle skoler samt innkjøp av nye datamaskiner.  Så i
dag har vi 17 servere hvorav 13 er på Skolelinux, med ca 1500 klienter
basert på tynne, &quot;halvtykke&quot; og et stort antall bærbare pcer basert på
Kubuntu.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hva er fordelene med Skolelinux slik du ser det?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Lisenskostnader, driftkostnader og hardwarekrav som er mye lavere
enn for andre systemer.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hva er ulempene med Skolelinux slik du ser det?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Pedagogiske programvare som ikke fungerer mot Linux. En Stoooor
flaskehals og som gjør at Linux kanskje ikke blir valgt andre
plasser.&lt;/p&gt;

&lt;p&gt;Eksempler er Relemo, Lindys (lingit sine programmer), 5plus
(matematikk).  Disse er programmer som ikke lar seg kjøre i Linux.&lt;/p&gt;

&lt;p&gt; Men det ser ut for at mange leverandører går over til mer
nettbaserte programmer istedet for å installere lokalt.  Dette med
enkelte leverandører som ikke kan levere programmer til Linux er et
lite problem og over tid tror jeg at denne barrieren er borte.&lt;/p&gt;

&lt;p&gt;&lt;strong&gt;Hvilken fri programvare bruker du til daglig?&lt;/strong&gt;&lt;/p&gt;

&lt;p&gt;Kjører Kubuntu på laptoper, Debian squeeze på stasjonær
kontorpc. Ut over dette arbeder jeg svært mye via konsoll mot andre
servere.&lt;/p&gt;
</description>
        </item>
        
        </channel>
</rss>