- <title>Two projects that have improved the quality of free software a lot</title>
- <link>http://people.skolelinux.org/pere/blog/Two_projects_that_have_improved_the_quality_of_free_software_a_lot.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Two_projects_that_have_improved_the_quality_of_free_software_a_lot.html</guid>
- <pubDate>Sat, 2 May 2009 15:00:00 +0200</pubDate>
- <description><p>There are two software projects that have had huge influence on the
-quality of free software, and I wanted to mention both in case someone
-do not yet know them.</p>
-
-<p>The first one is <a href="http://valgrind.org/">valgrind</a>, a
-tool to detect and expose errors in the memory handling of programs.
-It is easy to use, all one need to do is to run 'valgrind program',
-and it will report any problems on stdout. It is even better if the
-program include debug information. With debug information, it is able
-to report the source file name and line number where the problem
-occurs. It can report things like 'reading past memory block in file
-X line N, the memory block was allocated in file Y, line M', and
-'using uninitialised value in control logic'. This tool has made it
-trivial to investigate reproducible crash bugs in programs, and have
-reduced the number of this kind of bugs in free software a lot.
-
-<p>The second one is
-<a href="http://en.wikipedia.org/wiki/Coverity">Coverity</a> which is
-a source code checker. It is able to process the source of a program
-and find problems in the logic without running the program. It
-started out as the Stanford Checker and became well known when it was
-used to find bugs in the Linux kernel. It is now a commercial tool
-and the company behind it is running
-<a href="http://www.scan.coverity.com/">a community service</a> for the
-free software community, where a lot of free software projects get
-their source checked for free. Several thousand defects have been
-found and fixed so far. It can find errors like 'lock L taken in file
-X line N is never released if exiting in line M', or 'the code in file
-Y lines O to P can never be executed'. The projects included in the
-community service project have managed to get rid of a lot of
-reliability problems thanks to Coverity.</p>
-
-<p>I believe tools like this, that are able to automatically find
-errors in the source, are vital to improve the quality of software and
-make sure we can get rid of the crashing and failing software we are
-surrounded by today.</p>
-</description>
- </item>
-
- <item>
- <title>Kryptert harddisk - naturligvis</title>
- <link>http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Kryptert_harddisk___naturligvis.html</guid>
- <pubDate>Sat, 2 May 2009 15:30:00 +0200</pubDate>
- <description><p><a href="http://www.dagensit.no/trender/article1658676.ece">Dagens
-IT melder</a> at Intel hevder at det er dyrt å miste en datamaskin,
-når en tar tap av arbeidstid, fortrolige dokumenter,
-personopplysninger og alt annet det innebærer. Det er ingen tvil om
-at det er en kostbar affære å miste sin datamaskin, og det er årsaken
-til at jeg har kryptert harddisken på både kontormaskinen og min
-bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal
-komme på avveie, den første informasjon relatert til jobben min ved
-Universitetet i Oslo, og den andre relatert til blant annet
-foreningsarbeide. Kryptering av diskene gjør at det er lite
-sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut
-av dem. Maskinene låses automatisk etter noen minutter uten bruk,
-og en reboot vil gjøre at de ber om passord før de vil starte opp.
-Jeg bruker Debian på begge maskinene, og installasjonssystemet der
-gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen
-av krypterte partisjoner, slik at alt av datapartisjoner er kryptert.
-Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når
-det er gjort slik jeg gjør det er minimale, og gevinstene er
-betydelige. En bør dog passe på passordet. Hvis det går tapt, må
-maskinen reinstalleres og alt er tapt.</p>
-
-<p>Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler
-ned minnebrikkene før maskinen rebootes med programvare for å hente ut
-krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere
-er for min del høyere enn gevinsten. Jeg tror oddsene for at
-f.eks. etteretningsorganisasjoner har glede av å titte på mine
-maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å
-gjøre det vanskeligere for angripere med kompetanse og ressurser er
-betydelige.</p>
-</description>
- </item>
-
- <item>
- <title>IDG mener linux i servermarkedet vil vokse med 21% i 2009</title>
- <link>http://people.skolelinux.org/pere/blog/IDG_mener_linux_i_servermarkedet_vil_vokse_med_21__i_2009.html</link>
- <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/IDG_mener_linux_i_servermarkedet_vil_vokse_med_21__i_2009.html</guid>
- <pubDate>Thu, 7 May 2009 22:30:00 +0200</pubDate>
- <description><p>Kom over
-<a href="http://news.cnet.com/8301-13505_3-10216873-16.html">interessante
-tall</a> fra IDG om utviklingen av linuxservermarkedet. Fikk meg til
-å tenke på antall tjenermaskiner ved Universitetet i Oslo der jeg
-jobber til daglig. En rask opptelling forteller meg at vi har 490
-(61%) fysiske unix-tjener (mest linux men også noen solaris) og 196
-(25%) windowstjenere, samt 112 (14%) virtuelle unix-tjenere. Med den
-bakgrunnskunnskapen kan jeg godt tro at IDG er inne på noe.</p>
+ <title>Standarder fungerer best når en samler seg rundt dem</title>
+ <link>http://people.skolelinux.org/pere/blog/Standarder_fungerer_best_n_r_en_samler_seg_rundt_dem.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Standarder_fungerer_best_n_r_en_samler_seg_rundt_dem.html</guid>
+ <pubDate>Tue, 19 May 2009 11:30:00 +0200</pubDate>
+ <description><p>En standard er noe man samler seg rundt, ut fra ideen om at en får
+fordeler når mange står sammen. Jo flere som står sammen, jo
+bedre. Når en vet dette, blir det litt merkelig å lese noen av
+uttalelsene som er kommet inn til
+<a href="http://www.regjeringen.no/nb/dep/fad/dok/horinger/horingsdokumenter/2009/horing---referansekatalog-versjon-2/horingsuttalelser.html?id=549423">høringen
+om versjon 2 av statens referansekatalog over standarder</a>. Blant
+annet Abelia, NHO og Microsoft tror det er lurt med flere standarder
+innenfor samme område. Det blir som å si at det er fint om Norge
+standardiserte både på A4- og Letter-størrelser på arkene, ulik
+sporvidde på jernbaneskinnene, meter og fot som lengemål, eller
+høyre- og venstrekjøring - slik at en kan konkurrere på hvilken
+standard som er best. De fleste forstår heldigvis at dette ikke
+bidrar positivt.</p>