En artikkel i aftenbladet påstår at valgsystemet til EDB Ergogroup ikke regner riktig mandatfordeling i Stavanger. Det høres for meg ut som om innbyggerne i Norge er nødt til å kontrollregne på mandatfordelingen for å sikre at valget går riktig for seg. Det tar jeg som nok et argument for nøyere kontroll av det norske valgsystemet.
I digi.no forklarer Ergo Group at gårdagens problemer med opptelling av stemmesedler ved kommunevalget var at noen stemmesedler ikke hadde unike løpenummer, og at programvaren som ble brukt til telling ikke var laget for å håndtere dette. Jeg ble svært overrasket over å lese at norske stemmesedler har unike løpenummer, da min forståelse er at det går på bekostning av kravet om hemmelige valg.
Jeg har ikke god oversikt over hvilke problemer dette kan skape for hemmelig valg, men her er noen scenarier som virker problematiske for meg:
(1) Jomar og Bertil avtaler at Bertil skal stemme på Lurepartiet med stemmeseddelen som Bertil får utlevert fra Jomar, og belønnes for dette. Stemmeseddelen har et unikt løpenummer, og ved opptellingen sjekker Jomar at stemmeseddelen til Lurepartiet det unike løpenummeret er med i stemmesedlene som ble talt opp før Bertil får sin belønning. Unike løpenummer legger så vidt jeg kan forstå opp til kjøp og salg av stemmer.
(2) Jomar har også jobb som valgobservatør, og har gått igjennom avlukkene og notert parti og løpenummer for alle stemmesedlene i avlukkene. Har er i tillegg jevnlig innom og sjekker hvilke løpenummer som er igjen i avlukkene (lar seg ganske raskt og enkelt gjøre med en mobiltelefon med kamera som kan ta bilder av alle løpenumrene). Når en person han vil vite hva stemmer kommer innom, sammenligner han stemmesedler i avlukkene før og etter at vedkommende har vært innom, og sjekker så om løpenummeret som var på stemmeseddel (eller sedlene) som forsvant fra avlukket dukker opp under opptellingen. Det kan på den måten være mulig å finne ut hva en person stemte. Hvis personen tar med seg en stemmeseddel fra alle partiene vil det fortsatt være mulig å finne ut hvilken av disse som ble talt opp, slik at en ikke kan beskytte seg på det viset./p>
Jeg er ikke sikker på hvor realistiske disse scenariene er i dag, dvs. hvilke andre prosedyrer som finnes i det norske valget for å hindre dette.
Det er dog ingen tvil om at det er lurt å nummerere stemmesedler ved opptelling for å sikre at ingen forsvinner i prosessen med å telle opp stemmer, men det må gjøres når stemmeurnene åpnes og ikke før innbyggerne avgir sin stemme.
Under Go Open 2009 presenterte Mitch Trachtenberg fra Humboldt County, California hvordan de laget et system som kontrolltalte stemmene der ved hjelp av en scanner med arkmater og fri programvare. Der ble stemmesedlene unikt nummerert før scanning, og det er laget en CD med bilder av alle stemmesedler slik at enhver kan kontrolltelle stemmene selv hvis de ønsker det. Kanskje en ide også for Norge? Programvaren er så vidt jeg vet fri programvare, og tilgjengelig fra hans nettsted
I digi.no forklarer Ergo Group at gårdagens problemer med opptelling av stemmesedler ved kommunevalget var at noen stemmesedler ikke hadde unike løpenummer, og at programvaren som ble brukt til telling ikke var laget for å håndtere dette. Jeg ble svært overrasket over å lese at norske stemmesedler har unike løpenummer, da min forståelse er at det går på bekostning av kravet om hemmelige valg.
Jeg har ikke god oversikt over hvilke problemer dette kan skape for hemmelig valg, men her er noen scenarier som virker problematiske for meg:
(1) Jomar og Bertil avtaler at Bertil skal stemme på Lurepartiet med stemmeseddelen som Bertil får utlevert fra Jomar, og belønnes for dette. Stemmeseddelen har et unikt løpenummer, og ved opptellingen sjekker Jomar at stemmeseddelen til Lurepartiet det unike løpenummeret er med i stemmesedlene som ble talt opp før Bertil får sin belønning. Unike løpenummer legger så vidt jeg kan forstå opp til kjøp og salg av stemmer.
(2) Jomar har også jobb som valgobservatør, og har gått igjennom avlukkene og notert parti og løpenummer for alle stemmesedlene i avlukkene. Har er i tillegg jevnlig innom og sjekker hvilke løpenummer som er igjen i avlukkene (lar seg ganske raskt og enkelt gjøre med en mobiltelefon med kamera som kan ta bilder av alle løpenumrene). Når en person han vil vite hva stemmer kommer innom, sammenligner han stemmesedler i avlukkene før og etter at vedkommende har vært innom, og sjekker så om løpenummeret som var på stemmeseddel (eller sedlene) som forsvant fra avlukket dukker opp under opptellingen. Det kan på den måten være mulig å finne ut hva en person stemte. Hvis personen tar med seg en stemmeseddel fra alle partiene vil det fortsatt være mulig å finne ut hvilken av disse som ble talt opp, slik at en ikke kan beskytte seg på det viset./p>
Jeg er ikke sikker på hvor realistiske disse scenariene er i dag, dvs. hvilke andre prosedyrer som finnes i det norske valget for å hindre dette.
Det er dog ingen tvil om at det er lurt å nummerere stemmesedler ved opptelling for å sikre at ingen forsvinner i prosessen med å telle opp stemmer, men det må gjøres når stemmeurnene åpnes og ikke før innbyggerne avgir sin stemme.
Under Go Open 2009 presenterte Mitch Trachtenberg fra Humboldt County, California hvordan de laget et system som kontrolltalte stemmene der ved hjelp av en scanner med arkmater og fri programvare. Der ble stemmesedlene unikt nummerert før scanning, og det er laget en CD med bilder av alle stemmesedler slik at enhver kan kontrolltelle stemmene selv hvis de ønsker det. Kanskje en ide også for Norge? Programvaren er så vidt jeg vet fri programvare, og tilgjengelig fra hans nettsted
I år igjen er Microsoft-politiet BSA ute med løgnpropagandaen sin. Hvert år de siste årene har BSA, lobbyfronten til de store programvareselskapene som Microsoft og Apple, publisert en rapport der de gjetter på hvor mye piratkopiering påfører i tapte inntekter i ulike land rundt om i verden. Resultatene er alltid tendensiøse. Den siste rapporten er tilgjengelig fra deres nettsted.
Den har fått endel dekning av journalister som åpenbart ikke har tenkt på å stille kritiske spørsmål om resultatene. Se f.eks. digi.no, hardware.no og aftenposten.no.
BSA-undersøkelsene er søppel som inneholder oppblåste tall, og har gjentatte ganger blitt tatt for dette. Her er noen interessante referanser med bakgrunnsinformasjon.
Personlig skulle jeg ønske BSA var enda mer ivrig og mer hardhendt i å håndheve de ikke-frie programvarelisensene (og de er ganske ivrige allerede), slik at brukerne av disse forsto vilkårene bedre. Jeg tror nemlig ingen som forstår vilkårene vil akseptere dem og at det vil føre til at flere tar i bruk fri programvare.
I sommer kom plutselig en veldig fint hus til salgs i Nydalen, så vi ble brått eier av et hus og skal selge vår leilighet i Nydalen Allé (visning 2011-08-28), pakke for flytting, fotografering og visning, og generelt omstrukturere alt vi holder på med i noen måneder. Det har pågått siden i sommer, og er for øyeblikket forklaringen om hvorfor jeg er så lite aktiv med blogging, fri programvareutvikling, NUUG-foreningsarbeide og annet. Jeg håper det blir bedre etter flytting i oktober.
I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre det enklere å vite hvem som har stemt hva med elektronisk stemmegiving slik den planlegges gjennomført i Norge i høst.
Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før 2006 har staten jobbet med å få på plass elektronisk stemmegiving i Norge, der borgerne kan stemme via en datamaskin i et stemmelokale eller via en nettleser over Internet. Slike valg er mindre demokratiske enn de valgene vi har hatt i Norge de siste årene. En kan anta at for hver stemme som blir registrert i et slikt system vil det notert tidspunktet stemmen ble registrert.
I mars i år vedtok stortinget å innføre elektronisk brev- og besøkskontroll av hele Norges befolkning, da en vedtok at EUs datalagringsdirektiv skulle innlemmes i det norske lovverket. Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger med nettleser blir registert. Det som ble vedtatt i mars innebærer ikke at det blir registrert hvilken nettside en besøkte, men det vil bli registrert en forbindelse mellom datamaskinene som er involvert. Dvs. når en besøker http://www.nuug.no/aktiviteter/20110809-forgerock/ fra sin maskin med adressen cm-84.208.83.178.getinternet.no (tilfeldig valgt adresse for Get-kunde), så vil tidspunktet, og adressene www.nuug.no og cm-84.208.83.178.getinternet.no bli registrert. En kan bruke adressen cm-*.getinternet.no til å identifisere kunde/husstand.
Gitt at elektronisk stemmegiving via nettleser over Internet vil koble seg opp til datamaskinen som samler inn stemmer, så vil en altså ha et register over hver enkelt stemme knyttet mot tidspunkt, og et annet register som viser når kunder/husstander koblet seg opp mot datamaskinen som samler inn stemmer. Ved å koble disse registrene ved hjelp av tidspunktet registrert i begge vil det ofte være mulig å finne ut hva kunder/husstander har stemt, uten å måtte knekke kryptering involvert i selve stemmesankingsystemet. Det vil være mindre treffsikkert hvis flere stemmer blir registrert på samme tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil ha en viss ide hvilke partier det må ha vært ved å se hvilke partier som fikk stemmer på det aktuelle tidspunktet.
Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være umulig for en borger å kontrollere hva som skjer på datamaskinen som samler inn stemmer. De som står bak den norske elektroniske stemmegivingsløsningen har gitt ut kildekode som hevdes å være identisk med den som brukes til innsamling av stemmer, men det er ikke mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt til å lage programmene som brukes. Det vil f.eks. være trivielt for de som kontrollerer denne datamaskinen å legge inn ekstra kode som sender kopi av alle stemmer til en annen database utenfor valgstyrenes kontroll. Det påstås fra USA at det ble gjort med noen av de elektroniske stemmegivingsboksene der. Kanskje det påstås at stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt stemme, men også dette vil det være umulig for oss innbyggerne å egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt innbygger kan kontrollere, ikke et der vi må stole på påstander om systemet som ikke kan kontrolleres av hver enkelt innbygger.
Via en artikkel i Huffington Post om patentreform i USA fikk jeg et interessant bilde på problemet med programvarepatenter. Problemet er at staten deler ut usynlige "eiendommer" med uklare eiendomsgrenser, som gjør det umulig å vite om en er på annen manns grunn hvis en ikke har kjennskap til at "eiendommen" finnes, og selv når en vet om den usynlige "eiendommen" er det umulig å vite på hvilken side av grensen en befinner seg.
Hvis du er interessert i problemområdet programvarepatenter, så har NUUG en epostliste om temaet. Alle er hjertelig velkomne som abonnenter.
Wouter Verhelst have some interesting comments and opinions on my blog post on the need to clean up /etc/rcS.d/ in Debian and my blog post about the default KDE desktop in Debian. I only have time to address one small piece of his comment now, and though it best to address the misunderstanding he bring forward:
Currently, a system admin has four options: [...] boot to a single-user system (by adding 'single' to the kernel command line; this runs rcS and rc1 scripts)
This make me believe Wouter believe booting into single user mode and booting into runlevel 1 is the same. I am not surprised he believe this, because it would make sense and is a quite sensible thing to believe. But because the boot in Debian is slightly broken, runlevel 1 do not work properly and it isn't the same as single user mode. I'll try to explain what is actually happing, but it is a bit hard to explain.
Single user mode is defined like this in /etc/inittab: "~~:S:wait:/sbin/sulogin". This means the only thing that is executed in single user mode is sulogin. Single user mode is a boot state "between" the runlevels, and when booting into single user mode, only the scripts in /etc/rcS.d/ are executed before the init process enters the single user state. When switching to runlevel 1, the state is in fact not ending in runlevel 1, but it passes through runlevel 1 and end up in the single user mode (see /etc/rc1.d/S03single, which runs "init -t1 S" to switch to single user mode at the end of runlevel 1. It is confusing that the 'S' (single user) init mode is not the mode enabled by /etc/rcS.d/ (which is more like the initial boot mode).
This summary might make it clearer. When booting for the first time into single user mode, the following commands are executed: "/etc/init.d/rc S; /sbin/sulogin". When booting into runlevel 1, the following commands are executed: "/etc/init.d/rc S; /etc/init.d/rc 1; /sbin/sulogin". A problem show up when trying to continue after visiting single user mode. Not all services are started again as they should, causing the machine to end up in an unpredicatble state. This is why Debian admins recommend rebooting after visiting single user mode.
A similar problem with runlevel 1 is caused by the amount of scripts executed from /etc/rcS.d/. When switching from say runlevel 2 to runlevel 1, the services started from /etc/rcS.d/ are not properly stopped when passing through the scripts in /etc/rc1.d/, and not started again when switching away from runlevel 1 to the runlevels 2-5. I believe the problem is best fixed by moving all the scripts out of /etc/rcS.d/ that are not required to get a functioning single user mode during boot.
I have spent several years investigating the Debian boot system, and discovered this problem a few years ago. I suspect it originates from when sysvinit was introduced into Debian, a long time ago.
I gårdagens dagsavis gjøres det et poeng av at Forsvarets spesialkommando ikke ble tatt i bruk da en rykket ut under aksjonene 22. juli. Personlig må jeg innrømme at jeg et glad for at militæret ikke ble tatt i bruk, og ser ikke det som et problem slik journalisten legger opp til. Politi er trent opp til å forholde seg til sivile regler, mens militæret er trent opp til å forholde seg til militære regler. For å si det litt flåsete, så skal politiet spørre først og skyte etterpå, mens militæret skal skyte først og spørre etterpå. Jeg vil helst kun ha den første gjengen i aktiv operasjon blant sivile i Norge.
Ikke at jeg egentlig tror våre folk i militæret er mer skyteglade enn folk i politiet, men de er trent forskjellig og med forskjellig mål for treningen. Politiet er trent på å operere blant sin egen sivilbefolkning, mens militære er trent på å operere blant fiendtlige tropper. Jeg tror det er en vesentlig forskjell.
Jeg hadde anledning, så jeg deltok på minnemarkeringen på Stortinget i dag. Det var en fin markering, og jeg likte talene. For meg er demokrati, åpenhet og humanitet fundert på frihet, som jeg håper vi alle vil bidra til å beskytte i tiden som kommer. Jeg registrerer at det i Danmark diskuteres å redusere friheten. Vi bør vite bedre her i Norge. Stoltenberg berørte retten til å feile, og den er nært knyttet til muligheten til å lykkes. Begge deler krever at en har friheten til å prøve, og den er viktig i et samfunn. Friheten til å prøve begrenses når kontroll innføres.
Det at noen av stolene i stortingssalen var tomme ga en litt uventet ramme til markeringen. Jeg hadde regnet med at stortingsrepresentanter, regjeringsmedlemmer og kongehus til sammen ville fylle alle setene. Vet ikke hvem som skulle sittet der det var ledige plasser, men antar noen var opptatt andre steder. Kanskje i begravelser, eller rett og slett var blitt drept (har ikke hørt at noen i Stortinget ble drept, men kan ha gått glipp av noe). Det at noen manglet synes jeg illustrerte minnestundens poeng godt. Vi mangler noen som skulle ha vært blant oss. Det kan aldri gjøres om, og bør aldri glemmes.
In the Debian boot system, several packages include scripts that are started from /etc/rcS.d/. In fact, there is a bite more of them than make sense, and this causes a few problems. What kind of problems, you might ask. There are at least two problems. The first is that it is not possible to recover a machine after switching to runlevel 1. One need to actually reboot to get the machine back to the expected state. The other is that single user boot will sometimes run into problems because some of the subsystems are activated before the root login is presented, causing problems when trying to recover a machine from a problem in that subsystem. A minor additional point is that moving more scripts out of rcS.d/ and into the other rc#.d/ directories will increase the amount of scripts that can run in parallel during boot, and thus decrease the boot time.
So, which scripts should start from rcS.d/. In short, only the scripts that _have_ to execute before the root login prompt is presented during a single user boot should go there. Everything else should go into the numeric runlevels. This means things like lm-sensors, fuse and x11-common should not run from rcS.d, but from the numeric runlevels. Today in Debian, there are around 115 init.d scripts that are started from rcS.d/, and most of them should be moved out. Do your package have one of them? Please help us make single user and runlevel 1 better by moving it.
Scripts setting up the screen, keyboard, system partitions etc. should still be started from rcS.d/, but there is for example no need to have the network enabled before the single user login prompt is presented.
As always, things are not so easy to fix as they sound. To keep Debian systems working while scripts migrate and during upgrades, the scripts need to be moved from rcS.d/ to rc2.d/ in reverse dependency order, ie the scripts that nothing in rcS.d/ depend on can be moved, and the next ones can only be moved when their dependencies have been moved first. This migration must be done sequentially while we ensure that the package system upgrade packages in the right order to keep the system state correct. This will require some coordination when it comes to network related packages, but most of the packages with scripts that should migrate do not have anything in rcS.d/ depending on them. Some packages have already been updated, like the sudo package, while others are still left to do. I wish I had time to work on this myself, but real live constrains make it unlikely that I will find time to push this forward.
While at Debconf11, I have several times during discussions mentioned the issues I believe should be improved in Debian for its desktop to be useful for more people. The use case for this is my parents, which are currently running Kubuntu which solve the issues.
I suspect these four missing features are not very hard to implement. After all, they are present in Ubuntu, so if we wanted to do this in Debian we would have a source.
There are other nice features as well, like the simplified suite upgrader, but given that I am the one mostly doing the dist-upgrade, it do not matter much.
I really hope we could get these features in place for the next Debian release. It would require the coordinated effort of several maintainers, but would make the end user experience a lot better.
Created by Chronicle v4.4