Petter Reinholdtsen

Ble nettopp gjort oppmerksom på en nyhet fra Version2 fra Danmark, der det hevdes at Folketinget har vedtatt at ODF skal brukes som dokumentutvekslingsformat i Staten.

Hyggelig lesning, spesielt hvis det viser seg at de av vedtatt kravlisten for hva som skal aksepteres som referert i kommentarfeltet til artikkelen. Liker spesielt godt denne:

Det skal demonstreres, at standarden i sin helhed kan implementeres af alle direkte i sin helhed på flere platforme.

Noe slikt burde være et krav også i Norge.

One of the new features in the next Debian/Lenny based release of Debian Edu/Skolelinux, which is scheduled for release in the next few days, is automatic configuration of the service monitoring system Nagios. The previous release had automatic configuration of trend analysis using Munin, and this Lenny based release take that a step further.

When installing a Debian Edu Main-server, it is automatically configured as a Munin and Nagios server. In addition, it is configured to be a server for the SiteSummary system I have written for use in Debian Edu. The SiteSummary system is inspired by a system used by the University of Oslo where I work. In short, the system provide a centralised collector of information about the computers on the network, and a client on each computer submitting information to this collector. This allow for automatic information on which packages are installed on each machine, which kernel the machines are using, what kind of configuration the packages got etc. This also allow us to automatically generate Munin and Nagios configuration.

All computers reporting to the sitesummary collector with the munin-node package installed is automatically enabled as a Munin client and graphs from the statistics collected from that machine show up automatically on http://www/munin/ on the Main-server.

All non-laptop computers reporting to the sitesummary collector are automatically monitored for network presence (ping and any network services detected). In addition, all computers (also laptops) with the nagios-nrpe-server package installed and configured the way sitesummary would configure it, are monitored for full disks, software raid status, swap free and other checks that need to run locally on the machine.

The result is that the administrator on a school using Debian Edu based on Lenny will be able to check the health of his installation with one look at the Nagios settings, without having to spend any time keeping the Nagios configuration up-to-date.

The only configuration one need to do to get Nagios up and running is to set the password used to get access via HTTP. The system administrator need to run "htpasswd /etc/nagios3/htpasswd.users nagiosadmin" to create a nagiosadmin user and set a password for it to be able to log into the Nagios web pages. After that, everything is taken care of.

Via Slashdot fant jeg en nydelig kommentar fra Bruce Schneier som ble publisert hos CNN i går. Den forklarer forbilledlig hvorfor sikkerhetsteater og innføring av totalitære politistatmetoder ikke er løsningen for å gjøre verden sikrere. Anbefales på det varmeste.

Oppdatering: Kom over nok en kommentar om den manglende effekten av dagens sikkerhetsteater på flyplassene.

De færreste er klar over at Skolelinux-prosjektet kom som et resultat av en avgjørelse på årsmøtet i NUUG i 2000-06-29, der Håkon Wium Lie, da varamedlem i styret, tok på seg oppdraget om å starte et initiativ kalt "Teach the Teacher", som skulle være et initiativ for å få fri programvare og unix-lignende operativsystemer inn i Skolen. Tanken var at en måtte starte med lærerne for at ungene skulle få mulighet til å møte en bedre IT-hverdag. Jeg var tilstede på møtet, og hadde sans for ideen, men intet skjedde. På vårparten 2001 ble det arrangert en demonstrasjon i anledning at First Tuesday hadde invitert Microsoft til et møte for å fortelle om fremtidens Internet. Dette provoserte endel av oss, og EFN og NUUG tok initiativ til å arrangere en demonstrasjon utenfor lokalene 2001-05-21. Blant de som sto bak demonstrasjonen var Vidar Bakke fra NUUG og Håkon W. Lie fra EFN. Etter demonstrasjonen arrangerte Håkon en fest hjemme hos seg der alle som hadde vært aktive i demonstrasjonsplanlegging og gjennomføringen deltok. Før festen var jeg blitt lei av å vente på at Håkon skulle ta initiativ til "Teach the Teacher", og for å forsøke å få litt fremgang besteme jeg meg for å benytte anledningen hos Håkon til å snakke om behovet for å hjelpe skolene i gang med bedre datasystemer bestående av fri programvare og unix-lignende operativsystemer. Flere var interessert, og Knut Yrvin tenkte på ideen. Han ropte sammen til et stiftelsesmøte i prosjektet i sin arbeidsgivers Objectwares lokaler ved Ullevål stadion 2001-07-02, og jeg ble med. Resten er historie. :)

Endelig har NUUG klart å få kringkastet ut et av sine fordrag på TV. Foredraget om utskriftsløsningen Biforst var først ute, pga. at det var det nyeste foredraget som var holdt på norsk, og dermed slapp vi å finne ut av hvordan teksting av video skulle gjøres.

NUUG har vært involvert i Frikanalen en stund nå, for å forsøke å få ut budskapet vårt også på TV, og dette første foredraget er en sped start på det vi har planlagt.

NUUGs første foredrag sendes ut via frikanelen på digitalt bakkenett, og alle abonnenter av riks-TV skal dermed ha mulighet til å ta inn sendingen. Slå på TVen 5/12 16:05 (for sent), 12/12 14:00, 19/12 16:00, 24/12 15:37 eller 26/12 16:11 i år, så skal du få se meg, Tollef og alle andre de som deltok på møtet på TV.

Dagens kartnyhet er at kartverket gir ikke-kommersiell tilgang til en WMS-tjeneste der en til privat bruk kan hente ut bilder av kartutsnitt så lenge disse ikke lagres lokalt, brukes i begrenset oppløsning og ikke skader kartverket og rettighetshavernes omdømme og interesse.

I går publiserte Ivan Sanchez kaketesten som et forslag til en (av forhåpentligvis flere) måter å teste om kart eller kartdata er fritt tilgjengelige på. Testen er enkel, og sier enkelt (oversatt av meg): Et sett med geodata, eller en kart, er kun fritt tilgjengelig hvis noen kan gi deg en kake med det kartet på toppen, som en gave. Kartverkets publisering av kart feiler så vidt jeg kan se denne testen fullstendig. En kan slik jeg leser vilkårene ikke be en konditor om å lage en kake (brudd på kravet om ikke-kommersiell bruk) med kartverkets kart.

De som vil lage karttjenester basert på denne nye tjenesten fra kartverket vil gjøre det på kartverkets nåde og med sterke bindinger og begresninger. Det blir dermed helt uinteressant for meg. Jeg vil nok fortsette å bruke data fra OpenStreetmap.org, der jeg har kontrollen med tilgang til kartdataene, og kan endre på de underliggende dataene som jeg ønsker.

Som et eksempel, så trenger vi til en norsk FixMyStreet-installasjon tilgang til vektorutgaven av kommunegrensene. Denne nye karttjenesten er ubrukelig til dette.

Det er svært gledelig å se at retten fant at Telenor ikke skal fungere som Internet-voktere på vegne av opphavsrettsmafiaen. TONO påstår ikke overraskende "rettighetshaverne er rettsløse". De burde jo vite alt om hvordan rettighetshaverne blir behandlet, som har nektet å hjelpe et av sine medlemmer i en plagiatsak mot Universal i Polen.

Ved opphavsrettsbrudd så er det jo den som offentliggjort kulturuttrykk ulovlig som må stilles til ansvar, og ikke noen andre. Hverken Telenor eller Pirate Bay publiserer innholdet. Telenor lager en Internet-tjeneste som brukes av borgerne til sitt daglige virke, det være seg å holde kontakt med barnebarn, skaffe medisinsk viten eller holde seg orientert i samfunnsdebatten. Det bør de gjøre uten å tvinges til å være overvåkningsinstans. Og Pirate Bay lager en katalog over hvor lovlig og ulovlig innhold på Internet er å få tak i. De publiserer ikke innholdet, de lager kun en katalog over det. Hvis en ikke liker det som blir publisert, så må det tas opp med den som publiserer, ikke noen andre.

Personlig velger jeg å stort sett bruke kulturuttrykk som publiseres med mer brukervennlige vilkår, som CC-BY og lignende.

Under helgens utviklersamling i Skolelinux fikk jeg endelig satt meg ned sammen med Ronny Aasen i styret for å få et webbasert medlemsregister tilbake på plass for foreningen som passer på skolelinuxprosjektet. Etter flere års knot og problemer, er nå memberdb satt opp og klart til bruk. Import av det gamle medlemsregisteret har vist seg vanskelig, så alle medlemmer bes om å registrere seg på nytt. Hvis du støtter FRiSKs formål så er du hjertelig velkommen til å melde deg inn. Formålet lyder:

Linux i skolen skal tilrettelegge for og informere om bruk av fri programvare, i henhold til Debian Free Software Guidelines av 2002-02-03, i den norske skolen, slik som f.eks. Linux og GNU.

Min hovedbankforbindelse, Postbanken, har fra 1. oktober blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene for BankID og går over til å bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger hvis jeg ikke godtar det jeg anser som urimelige vilkår i BankID-avtalen.

BankID er en løsning der banken gis rett til å handle på vegne av meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har bedt banken gjøre dette. BankID kan brukes til å signere avtaler, oppta lån og andre handlinger som har alvorlige følger for meg. Problemet slik jeg ser det er at BankID er lagt opp slik at banken har all informasjon og tilgang som den trenger for å bruke BankID, også uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke min BankID når jeg har oppgitt pinkode og passord, men praktisk og konkret kan de gjøre dette også uten at min pinkode eller mitt passord er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg (eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken rett til å inngå avtaler på vegne av meg.

Rent teknisk er BankID et offentlig nøkkelpar, en privat og en offentlig nøkkel, der den private nøkkelen er nødvendig for å "signere" på vegne av den nøkkelen gjelder for, og den offentlige nøkkelen er nødvendig for å sjekke hvem som har signert. Banken sitter på både den private og den offentlige nøkkelen, og sier de kun skal bruke den private hvis kunden ber dem om det og oppgir pinkode og passord.

I postbankens vilkår for BankID står følgende:

"6. Anvendelsesområdet for BankID

PersonBankID kan benyttes fra en datamaskin, eller etter nærmere avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til identifisering og signering i forbindelse med elektronisk meldingsforsendelse, avtaleinngåelse og annen form for nettbasert elektronisk kommunikasjon med Banken og andre brukersteder som har tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet har inngått avtale med bank om bruk av BankID."

Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig å kreve for at jeg skal få tilgang til mine penger via nettbanken, men også retten til å kommunsere på vegne av meg med andre brukersteder og signering av meldigner synes jeg er problematisk. Jeg må godta at banken skal kunne signere for meg på avtaler og annen kommunikasjon for å få BankID.

På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi banken rett til å inngå avtaler på vegne av meg svarer Postbankens kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i nettbank , så her må du nok ha hele denne løsningen". Jeg nektes altså tilgang til nettbanken inntil jeg godtar at Postbanken kan signere avtaler på vegne av meg.

Postbankens kundestøtte sier videre at "Det har blitt et krav til alle norske banker om å innføre BankID, bl.a på grunn av sikkerhet", uten at jeg her helt sikker på hvem som har framsatt dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er fastsatt av kreditttilsynet og BBS.] Det som er situasjonen er dog at det er svært få banker igjen som ikke bruker BankID, og jeg vet ikke hvilken bank som er et godt alternativ for meg som ikke vil gi banken rett til å signere avtaler på mine vegne.

Jeg ønsker mulighet til å reservere meg mot at min BankID brukes til annet enn å identifisere meg overfor nettbanken før jeg vil ta i bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende begrensing.

Jeg har klaget vilkårene inn for forbrukerombudet, men regner ikke med at de vil kunne bidra til en rask løsning som gir meg nettbankkontroll over egne midler. :(

DagensIT melder at Telenor og Tono skal i retten på mandag for å diskutere hvorvidt Tonos krav om at Telenor skal blokkere for tilgang til The Pirate Bay er i tråd med norsk rett. Det blir interessant å se resultatet fra den rettsaken.

Jeg bet meg dog merke i en av påstandene fra Tonos advokat Cato Strøm, som forteller at "Pirate Bay inneholder 95 prosent ulovlig utlagt materiale, og å stanse tilgangen til det kan ikke kalles sensur". Jeg tok en titt på forsiden til The Pirate Bay, som forteller at det pr. i dag er 1 884 694 torrenter på trackeren. Dette tilsvarer antall filer en kan søke blant og hente ned ved hjelp av The Pirate Bay. 5% av dette antallet er 94 235. Det kan dermed virke som om Tonos advokat mener at det ikke er sensur å blokkere for tilgang til nesten 100 000 lovlige filer. Jeg lurer på om han er korrekt sitert.

Lurer også på hvor 95%-tallet kommer fram. Er det seriøs og etterprøvbar forskning på området som viser at dette er andelen ulovlige filer tilgjengelig via The Pirate Bay, eller er det musikkbransjenes egne tall? De har jo demonstrert at de ikke er i stand til å skille lovlig og ulovlig bruk av musikk.