X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/024146da7e14da1a2658b445bdc0b4efd8c3d635..72956acc594a26cf14291f3e1fc4d6b89ec64d11:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 722aa1a74f..d8653c4ade 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,102 +20,83 @@
-
Public Trusted Timestamping services for everyone
-
25th March 2014
-

Did you ever need to store logs or other files in a way that would -allow it to be used as evidence in court, and needed a way to -demonstrate without reasonable doubt that the file had not been -changed since it was created? Or, did you ever need to document that -a given document was received at some point in time, like some -archived document or the answer to an exam, and not changed after it -was received? The problem in these settings is to remove the need to -trust yourself and your computers, while still being able to prove -that a file is the same as it was at some given time in the past.

- -

A solution to these problems is to have a trusted third party -"stamp" the document and verify that at some given time the document -looked a given way. Such -notarius service -have been around for thousands of years, and its digital equivalent is -called a -trusted -timestamping service. The Internet -Engineering Task Force standardised how such service could work a -few years ago as RFC -3161. The mechanism is simple. Create a hash of the file in -question, send it to a trusted third party which add a time stamp to -the hash and sign the result with its private key, and send back the -signed hash + timestamp. Both email, FTP and HTTP can be used to -request such signature, depending on what is provided by the service -used. Anyone with the document and the signature can then verify that -the document matches the signature by creating their own hash and -checking the signature using the trusted third party public key. -There are several commercial services around providing such -timestamping. A quick search for -"rfc 3161 -service" pointed me to at least -DigiStamp, -Quo -Vadis, -Global Sign -and Global -Trust Finder. The system work as long as the private key of the -trusted third party is not compromised.

- -

But as far as I can tell, there are very few public trusted -timestamp services available for everyone. I've been looking for one -for a while now. But yesterday I found one over at -Deutches -Forschungsnetz mentioned in -a -blog by David Müller. I then found a good recipe on how to use -over at the -University -of Greifswald.

- -

The OpenSSL library contain -both server and tools to use and set up your own signing service. See -the ts(1SSL), tsget(1SSL) manual pages for more details. The -following shell script demonstrate how to extract a signed timestamp -for any file on the disk in a Debian environment:

- -

-#!/bin/sh
-set -e
-url="http://zeitstempel.dfn.de"
-caurl="https://pki.pca.dfn.de/global-services-ca/pub/cacert/chain.txt"
-reqfile=$(mktemp -t tmp.XXXXXXXXXX.tsq)
-resfile=$(mktemp -t tmp.XXXXXXXXXX.tsr)
-cafile=chain.txt
-if [ ! -f $cafile ] ; then
-    wget -O $cafile "$caurl"
-fi
-openssl ts -query -data "$1" -cert | tee "$reqfile" \
-    | /usr/lib/ssl/misc/tsget -h "$url" -o "$resfile"
-openssl ts -reply -in "$resfile" -text 1>&2
-openssl ts -verify -data "$1" -in "$resfile" -CAfile "$cafile" 1>&2
-base64 < "$resfile"
-rm "$reqfile" "$resfile"
-

- -

The argument to the script is the file to timestamp, and the output -is a base64 encoded version of the signature to STDOUT and details -about the signature to STDERR. Note that due to -a bug -in the tsget script, you might need to modify the included script -and remove the last line. Or just write your own HTTP uploader using -curl. :) Now you too can prove and verify that files have not been -changed.

- -

But the Internet need more public trusted timestamp services. -Perhaps something for Uninett or -my work place the University of Oslo -to set up?

+
Vi kan selv avsløre mobiltelefonovervåkning
+
3rd January 2015
+

Jeg sendte inn følgende leserinnlegg 2014-12-26, og etter en uke +synes jeg det er på tide å publisere teksten på bloggen min.

+ +

Vi kan selv avsløre mobiltelefonovervåkning

+ +

Det er fascinerende å lese hvordan +overvåkningen +av mobiltelefoner med IMSI-fangere som Aftenposten avslørte har +blitt mottatt. Men det er spesielt to poeng som jeg synes har fått +for liten oppmerksomhet.

+ +

Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å +overvåke oss. Det hele lar seg gjøre takket være en fribruksdatabase +over plasseringen til kjente mobilbasestasjoner som heter +OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk +«Android +IMSI Catcher Detector» ved å laste den ned fra Internett og slik +få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle +mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere +få varsel i smarttelefonen når slike oppdages, uansett om det er +kriminelle, offisielle myndigheter eller utenlandske +etterretningsorganisasjoner som står bak. Vi har dermed alle mulighet +til å oppdage avlytting, og trenger ikke håpe på at PST, Post og +Teletilsynet eller mobilselskapene gjør jobben for oss. De vil +uansett måtte holde overvåkning fra offisielle myndigheter skjult for +befolkningen.

+ +

Det andre er at den viktigste informasjonen IMSI-fangere samler inn +er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt +metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med +hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem +kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter +de har. Forskerne ved senter for Internet og samfunn ved Stanford Law +School har dokumenterte i sitt metadata-prosjekt +at +slik innsamlet informasjon blant annet kan avsløre medisinske +tilstander, politiske sympatier, religiøse overbevisninger. I +tillegg har den pensjonerte generalen Michael Hayden i USA, som har +ledet både CIA og NSA, +innrømmet +at USA dreper folk basert på innsamlede metadata. Begge deler +forteller +hvor +verdifullt metadata er, og gir grunn til å være mer bekymret for +innsamling av metadata enn avlytting.

+ +

Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte +at hver og en av oss er ansvarlig for vår egen sikkerhet, og +Aftenpostens avsløring har gjort flere kjent med verktøy vi har +tilgjengelig for å ta dette ansvaret. Men det reelle problemet er jo +ikke at det settes opp utstyr vi ikke kan stole på, men at +telefonsystemet er laget slik at det er mulig å sette opp slik +utstyr.

+ +

Vennlig hilsen +
Petter Reinholdtsen +
Medlem i foreningen NUUG

+ +

Etter at jeg skrev dette innlegget ble en ny Android-app, +SnoopSnitch, +som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner +lansert. Jeg vet ikke hvilke av dem som er best.

+ +
- Tags: english, sikkerhet. + Tags: norsk, nuug, personvern, surveillance.
@@ -123,52 +104,30 @@ to set up?

-
Video DVD reader library / python-dvdvideo - nice free software
-
21st March 2014
-

Keeping your DVD collection safe from scratches and curious -children fingers while still having it available when you want to see a -movie is not straight forward. My preferred method at the moment is -to store a full copy of the ISO on a hard drive, and use VLC, Popcorn -Hour or other useful players to view the resulting file. This way the -subtitles and bonus material are still available and using the ISO is -just like inserting the original DVD record in the DVD player.

- -

Earlier I used dd for taking security copies, but it do not handle -DVDs giving read errors (which are quite a few of them). I've also -tried using -dvdbackup -and genisoimage, but these days I use the marvellous python library -and program -python-dvdvideo -written by Bastian Blank. It is -in Debian -already and the binary package name is python3-dvdvideo. Instead -of trying to read every block from the DVD, it parses the file -structure and figure out which block on the DVD is actually in used, -and only read those blocks from the DVD. This work surprisingly well, -and I have been able to almost backup my entire DVD collection using -this method.

So far, python-dvdvideo have failed on between 10 and -20 DVDs, which is a small fraction of my collection. The most common -problem is -DVDs -using UTF-16 instead of UTF-8 characters, which according to -Bastian is against the DVD specification (and seem to cause some -players to fail too). A rarer problem is what seem to be inconsistent -DVD structures, as the python library -claim -there is a overlap between objects. An equally rare problem claim -some -value is out of range. No idea what is going on there. I wish I -knew enough about the DVD format to fix these, to ensure my movie -collection will stay with me in the future.

- -

So, if you need to keep your DVDs safe, back them up using -python-dvdvideo. :)

+
Updated version of the Norwegian web service FiksGataMi
+
30th December 2014
+

I am very happy that we in the +Norwegian Unix User group (NUUG), +spearheaded by Marius Halden from NUUG and Matthew Somerville from +mySociety, finally managed to +upgrade the code base for the Norwegian version of +FixMyStreet. This +was the first major update since 2011. The refurbished +FiksGataMi is already live, and +seem to hold up the pressure. The +press +release and announcement went out this morning.

+ +

FixMyStreet is a web platform for allowing the citizens to easily +report problems with public infrastructure to the responsible +authorities. Think of it as a shared mail client with map support, +allowing everyone to see what already was reported and comment on the +reports in public.

- Tags: english, multimedia, opphavsrett, video. + Tags: english, fiksgatami, nuug.
@@ -176,56 +135,112 @@ python-dvdvideo. :)

-
Norsk utgave av Alaveteli / WhatDoTheyKnow på trappene
-
16th March 2014
-

Det offentlige Norge har mye kunnskap og informasjon. Men hvordan -kan en få tilgang til den på en enkel måte? Takket være et lite -knippe lover og tilhørende forskrifter, blant annet -offentlighetsloven, -miljøinformasjonsloven -og -forvaltningsloven -har en rett til å spørre det offentlige og få svar. Men det finnes -intet offentlig arkiv over hva andre har spurt om, og dermed risikerer en -å måtte forstyrre myndighetene gang på gang for å få tak i samme -informasjonen på nytt. Britiske -mySociety har laget tjenesten -WhatDoTheyKnow som gjør -noe med dette. I Storbritannia blir WhatdoTheyKnow brukt i -ca -15% av alle innsynsforespørsler mot sentraladministrasjonen. -Prosjektet heter Alaveteli, og -er takk i bruk en rekke steder etter at løsningen ble generalisert og -gjort mulig å oversette. Den hjelper borgerne med å be om innsyn, -rådgir ved purringer og klager og lar alle se hvilke henvendelser som -er sendt til det offentlige og hvilke svar som er kommet inn, i et -søkpart arkiv. Her i Norge holder vi i foreningen NUUG på å få opp en -norsk utgave av Alaveteli, og her trenger vi din hjelp med -oversettelsen.

- -

Så langt er 76 % av Alaveteli oversatt til norsk bokmål, men vi -skulle gjerne vært oppe i 100 % før lansering. Oversettelsen gjøres -på Transifex, -der enhver som registrerer seg og ber om tilgang til -bokmålsoversettelsen får bidra. Vi har satt opp en test av tjenesten -(som ikke sender epost til det offentlige, kun til oss som holder på å -sette opp tjenesten) på maskinen -alaveteli-dev.nuug.no, der -en kan se hvordan de oversatte meldingen blir seende ut på nettsiden. -Når tjenesten lanseres vil den hete -Mimes brønn, etter -visdomskilden som Odin måtte gi øyet sitt for å få drikke i. Den -nettsiden er er ennå ikke klar til bruk.

- -

Hvis noen vil oversette til nynorsk også, så skal vi finne ut -hvordan vi lager en flerspråklig tjeneste. Men i første omgang er -fokus på bokmålsoversettelsen, der vi selv har nok peiling til å ha -fått oversatt 76%, men trenger hjelp for å komme helt i mål. :)

+
Lær kidsa koding har vanligvis ikke samtykkeerklæringer
+
21st December 2014
+

Bruken av samtykkeerklæring i forbindelse med Lær kidsa koding +(LKK), +som +jeg omtalte for noen dager siden, var så overraskende at jeg tok +kontakt med de som koordinerer LKK koding sentralt for å høre hvor +ofte foreldre har blitt bedt om a signere på samtykkeerklæringer i +forbindelse med LKK, og om jeg kunne få kopi av de som var brukt i +fjor og i år.

+ +

Simen Sommerfeldt svarte og fortalte at LKK koding sentralt ikke +hadde hørt om bruk av samtykkeerklæringer i sammenheng med LKK før +saken kom opp i Aftenposten, og at dette dermed var en helt ny +problemstilling som de ikke hadde noen rutiner og regler for. Slike +oppslag og protester var ikke en situasjon de ønsket å komme opp i +igjen, så de planlegger å lage en policy rundt dette som gjør at det +ikke gjentar seg. Han fortalte videre at de har bedt +Microsoft-folkene formulere et forslag til policy-tekst som ikke kan +misforstås nå som Microsoft har erfart hvor galt det kan gå.

+ +

Han fortalte også at Christine Korme hos Microsoft hadde +forfattet følgende tekst som hun ba om ble sendt til alle som spør:

+ +

+

«Først og fremst; vi beklager på det sterkeste at en feil hos oss + har ført til et slikt oppslag. I Microsoft Norge støtter vi LKK med + hjerte og sjel og ønsker på ingen må at det skal stilles spørsmål + ved det fantastiske arbeidet som gjøres av LKK! Jeg beklager dette + på det sterkeste og ber om å få lov til å forklare.

+ +

Microsoft var til stede i 5. klasse på Ruseløkka skole for å kjøre + en kodetime. Vi hadde med et TV-team fra TV2 God Morgen Norge og et + TV-team fra Microsoft. Foresatte ble bedt om å gi et skriftlig + samtykke for at opptak og bilder av barna kunne brukes. Microsoft + bruker ikke bilder eller opptak av barn uten at et skriftlig + samtykke gis av foresatte. Alle barna i klassen skulle delta i + kodetimen helt uavhengig av om det var gitt samtykke for filming + eller ikke. Barn som ikke skulle filmes ble plassert bakerst i + klassen slik at de ikke kom med på bilder. Men alle elever var med + og alle fikk hjelp av oss - selvfølgelig. Jeg var selv til stede og + tror jeg på vegne av alle kan si; dette var gøy! Det medfører altså + ikke på noen som helst måte riktighet at noen elever ble ekskludert + dersom deres foresatte ikke hadde skrevet under en + samtykkeerklæring. Klassen på Ruseløkka var det eneste stedet det + var med et Microsoft TV-team i løpet av kodeuken.

+ +

I går ettermiddag ble jeg ringt opp av en journalist fra + Aftenposten om saken. Foreldre hadde reagert på + samtykkeerklæringen. Hverken lærer for femteklassen, rektor eller + jeg hadde hørt fra noen foreldre før Aftenposten ringte onsdag + ettermiddag.

+ +

I Microsoft har vi kommet i skade for å bruke et standard formular + som samtykkeerklæring. Dette er ikke dekkende for Microsofts bruk av + denne filmen. Det beklager jeg sterkt. En ny samtykkeerklæring er i + dag sendt til skolen. Denne samtykkeerklæringen mener vi klargjør + bruken av opptakene.

+ +

Det har aldri vært vår hensikt å bruke opptakene i kommersiell + sammenheng. Filmen på 2-3 minutter lages for å vise hva Microsoft i + de nordiske landene bidro med under kodeuken. Filmen vil bli vist + internt i Microsoft og eksternt i forbindelse med arrangementer og + diskusjoner som handler om undervisning i koding og informatikk. + Filmen vil også være tilgjengelig på en Microsoft nettside som + handler om koding og undervisning av elever. I skrivende stund er + ingen bilder eller opptak brukt eller lagt ut noe sted. Disse vil + heller ikke bli brukt uten at foresatte til barn som medvirker har + skrevet under en ny samtykkeerklæring som understreker at bruken + ikke er kommersiell.

+ +

Jeg håper dette oppklarende og igjen beklager jeg på det sterkeste + at dette har inntruffet.

+ +

Microsoft Norge hjalp om lag 600 elever med å kode i kodeuken og + dette var en dugnad våre ansatte satte svært stor pris på å få + anledning til å støtte! Jeg håper ikke den uheldige delen av saken + overskygger det som hele tiden har vært det aller, aller viktigste + for oss: å lære kidsa å kode.»

+ +

+ +

Det betyr altså at vanligvis pleier Microsoft å be folk som sier ja +til å bli filmet om å holde på hemmelighetene til Microsoft, samt be +om lov til å bruke filmene kommersielt over hele verden i all fremtid, +men at de egentlig ikke hadde tenkt på om det var så lurt å gjøre det +samme med skoleelever i offentlig norsk skole. Og skolen tenkte +tydeligvis heller ikke så mye på problemstillingen da de lot Microsoft +dele ut forslaget til samtykkeerklæring til foreldrene. Altså svikt i +flere ledd, men alle hadde gode intensjoner og ønsker å støtte et godt +tiltak.

+ +

Jeg lurer på hvilke konsekvensen denne svikten får i skolenorge. +Blir det gjort bedre vurderinger i neste skole når noen vil filme? +Det høres i hvert fall ut som om Lær kidsa kode skal gjøre sitt, og +fortsatt sørge for at alle som ønsker det får lære å programmere, uten +å måtte akseptere urimelige vilkår.

+ +

Jeg har spurt Microsoft og skolen om kopi av opprinnelig og ny +samtykkeerklæring, men ikke fått svar ennå. Er spent på om det var +mer interessant i det opprinnelige, og hva som er endret i den nye.

- Tags: norsk, nuug, offentlig innsyn. + Tags: norsk, personvern.
@@ -233,70 +248,39 @@ fått oversatt 76%, men trenger hjelp for å komme helt i mål. :)

-
Freedombox on Dreamplug, Raspberry Pi and virtual x86 machine
-
14th March 2014
-

The Freedombox -project is working on providing the software and hardware for -making it easy for non-technical people to host their data and -communication at home, and being able to communicate with their -friends and family encrypted and away from prying eyes. It has been -going on for a while, and is slowly progressing towards a new test -release (0.2).

- -

And what day could be better than the Pi day to announce that the -new version will provide "hard drive" / SD card / USB stick images for -Dreamplug, Raspberry Pi and VirtualBox (or any other virtualization -system), and can also be installed using a Debian installer preseed -file. The Debian based Freedombox is now based on Debian Jessie, -where most of the needed packages used are already present. Only one, -the freedombox-setup package, is missing. To try to build your own -boot image to test the current status, fetch the freedom-maker scripts -and build using -vmdebootstrap -with a user with sudo access to become root: - -

-git clone http://anonscm.debian.org/git/freedombox/freedom-maker.git \
-  freedom-maker
-sudo apt-get install git vmdebootstrap mercurial python-docutils \
-  mktorrent extlinux virtualbox qemu-user-static binfmt-support \
-  u-boot-tools
-make -C freedom-maker dreamplug-image raspberry-image virtualbox-image
-
- -

Root access is needed to run debootstrap and mount loopback -devices. See the README for more details on the build. If you do not -want all three images, trim the make line. But note that thanks to a race condition in -vmdebootstrap, the build might fail without the patch to the -kpartx call.

- -

If you instead want to install using a Debian CD and the preseed -method, boot a Debian Wheezy ISO and use this boot argument to load -the preseed values:

- -
-url=http://www.reinholdtsen.name/freedombox/preseed-jessie.dat
-
- -

But note that due to a -recently introduced bug in apt in Jessie, the installer will -currently hang while setting up APT sources. Killing the -'apt-cdrom ident' process when it hang a few times during the -installation will get the installation going. This affect all -installations in Jessie, and I expect it will be fixed soon.

- -Give it a go and let us know how it goes on the mailing list, and help -us get the new release published. :) Please join us on -IRC (#freedombox on -irc.debian.org) and -the -mailing list if you want to help make this vision come true.

+
Of course USA loses in cyber war - NSA and friends made sure it would happen
+
19th December 2014
+

So, Sony caved in +(according +to Rob Lowe) and demonstrated that America lost its first cyberwar +(according +to Newt Gingrich). It should not surprise anyone, after the +whistle blower Edward Snowden documented that the government of USA +and their allies for many years have done their best to make sure the +technology used by its citizens is filled with security holes allowing +the secret services to spy on its own population. No one in their +right minds could believe that the ability to snoop on the people all +over the globe could only be used by the personnel authorized to do so +by the president of the United States of America. If the capabilities +are there, they will be used by friend and foe alike, and now they are +being used to bring Sony on its knees.

+ +

I doubt it will a lesson learned, and expect USA to lose its next +cyber war too, given how eager the western intelligence communities +(and probably the non-western too, but it is less in the news) seem to +be to continue its current dragnet surveillance practice.

+ +

There is a reason why China and others are trying to move away from +Windows to Linux and other alternatives, and it is not to avoid +sending its hard earned dollars to Cayman Islands (or whatever +tax haven +Microsoft is using these days to collect the majority of its +income. :)

- Tags: debian, english, freedombox, sikkerhet, surveillance, web. + Tags: english, personvern, surveillance.
@@ -304,94 +288,64 @@ mailing list if you want to help make this vision come true.

-
How to add extra storage servers in Debian Edu / Skolelinux
-
12th March 2014
-

On larger sites, it is useful to use a dedicated storage server for -storing user home directories and data. The design for handling this -in Debian Edu / Skolelinux, is -to update the automount rules in LDAP and let the automount daemon on -the clients take care of the rest. I was reminded about the need to -document this better when one of the customers of -Skolelinux Drift AS, where I am -on the board of directors, asked about how to do this. The steps to -get this working are the following:

- -

    - -
  1. Add new storage server in DNS. I use nas-server.intern as the -example host here.
    2. - -
  2. Add automoun LDAP information about this server in LDAP, to allow -all clients to automatically mount it on reqeust.
    3. - -
  3. Add the relevant entries in tjener.intern:/etc/fstab, because -tjener.intern do not use automount to avoid mounting loops.
    4. - -

- -

DNS entries are added in GOsa², and not described here. Follow the -instructions -in the manual (Machine Management with GOsa² in section Getting -started).

- -

Ensure that the NFS export points on the server are exported to the -relevant subnets or machines:

- -

-root@tjener:~# showmount -e nas-server
-Export list for nas-server:
-/storage         10.0.0.0/8
-root@tjener:~#
-

- -

Here everything on the backbone network is granted access to the -/storage export. With NFSv3 it is slightly better to limit it to -netgroup membership or single IP addresses to have some limits on the -NFS access.

- -

The next step is to update LDAP. This can not be done using GOsa², -because it lack a module for automount. Instead, use ldapvi and add -the required LDAP objects using an editor.

+
Klarer ikke Microsoft å holde på hemmeligheter?
+
18th December 2014
+

Må Microsoft virkelig ha hjelp av unger for å holde på +hemmelighetene sine?

+ +

I dag kom det en fascinerende artikkel i Aftenposten om +hva +Microsoft har foreslått at foreldre går med på for å la ungene +delta på Lær kidsa koding på +skolen. De ber foreldrene om å få bruke bilder og video av ungene +kommersielt og gratis i all fremtid, hvilket var så drøyt at +Arbeiderpartiets bystyrerepresentant +Per Anders +Torvik Langerød tok opp saken opp under bystyrets muntlige +spørretime onsdag. Resultatet av dette er at Microsoft har trukket +tilbake teksten i samtykkeerklæringen og kommunikasjonsdirektør +Christine Korme i Microsoft sier i artikkelen at «Vi vil presentere en +ny erklæring som gjør det helt klart i hvilken forbindelse materialet +skal brukes, altså ikke-kommersielt», hvilket jo er fint. Jeg lurer +virkelig på hvordan teksten kunne slippe ut til foreldrene i første +omgang. Her har noen på skolen ikke fulgt med i timen, eller mangler +grunnleggende personverntrening.

+ +

Men bildet av samtykkeerklæringen inneholder også en annen +problematisk klausul, som ikke omtales overhodet i +Aftenposten-artikkelen. Neste punkt i erklæringen lyder:

-

-ldapvi --ldap-conf -ZD '(cn=admin)' -b ou=automount,dc=skole,dc=skolelinux,dc=no
-

- -

When the editor show up, add the following LDAP objects at the -bottom of the document. The "/&" part in the last LDAP object is a -wild card matching everything the nas-server exports, removing the -need to list individual mount points in LDAP.

- -

-add cn=nas-server,ou=auto.skole,ou=automount,dc=skole,dc=skolelinux,dc=no
-objectClass: automount
-cn: nas-server
-automountInformation: -fstype=autofs --timeout=60 ldap:ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
-
-add ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
-objectClass: top
-objectClass: automountMap
-ou: auto.nas-server
-
-add cn=/,ou=auto.nas-server,ou=automount,dc=skole,dc=skolelinux,dc=no
-objectClass: automount
-cn: /
-automountInformation: -fstype=nfs,tcp,rsize=32768,wsize=32768,rw,intr,hard,nodev,nosuid,noatime nas-server.intern:/&
-

- -

The last step to remember is to mount the relevant mount points in -tjener.intern by adding them to /etc/fstab, creating the mount -directories using mkdir and running "mount -a" to mount them.

+

+«Du aksepterer ikke å bruke eller videreformidle til en tredjepart +noen hemmelige eller fortrolige opplysninger som gis av Microsoft i +løpet av elevens deltagelse.» +

-

When this is done, your users should be able to access the files on -the storage server directly by just visiting the -/tjener/nas-server/storage/ directory using any application on any -workstation, LTSP client or LTSP server.

+

Mener Microsoft virkelig at foreldre og barn skal ta ansvar for at +Microsoft ikke klarer å holde hemmelig og fortrolig informasjon for +seg selv når de besøker en offentlig norsk skole? Jeg ville nektet +plent å signert på en avtale med en slik klausul, da det er Microsofts +ansvar å holde på sine hemmeligheter, og ikke noe mine barn og min +familie tar på oss erstatningsansvar for hvis de kommer på avveie.

+ +

Jeg lurer på om noen har fått se den nye samtykkeerklæringen? +Inneholder den fortsatt klausul om hemmelighold? Hvor mange er det +som hittil har signert på den gamle samtykkeerklæringen? Hvor har den +vært brukt? Savnet svar på disse spørsmålene i artikkelen, da de som +har signert på den gamle vel vil være bundet av den selv om ingen +flere signerer på den.

+ +

Lær kidsa koding er et glimrende initiativ, og jeg skulle ønske +noen av foreningen NUUGs medlemmer +hadde kapasitet til å delta i initiativet på NUUGs vegne. Selv tar +jobb, familie og eksisterende prosjekter allerede all tid. Slik +Microsoft tydeligvis holder på er det behov for noen med et annet syn +på livet som bidragsyter her.

- Tags: debian edu, english, ldap. + Tags: norsk, nuug, personvern.
@@ -399,97 +353,115 @@ workstation, LTSP client or LTSP server.

-
Hvordan bør RFC 822-formattert epost lagres i en NOARK5-database?
-
7th March 2014
-

For noen uker siden ble NXCs fri programvarelisenserte -NOARK5-løsning -presentert hos -NUUG (video -på youtube -foreløbig), og det fikk meg til å titte litt mer på NOARK5, -standarden for arkivhåndtering i det offentlige Norge. Jeg lurer på -om denne kjernen kan være nyttig i et par av mine prosjekter, og for ett -av dem er det mest aktuelt å lagre epost. Jeg klarte ikke finne noen -anbefaling om hvordan RFC 822-formattert epost (aka Internett-epost) -burde lagres i NOARK5, selv om jeg vet at noen arkiver tar -PDF-utskrift av eposten med sitt epostprogram og så arkiverer PDF-en -(eller enda værre, tar papirutskrift og lagrer bildet av eposten som -PDF i arkivet).

- -

Det er ikke så mange formater som er akseptert av riksarkivet til -langtidsoppbevaring av offentlige arkiver, og PDF og XML er de mest -aktuelle i så måte. Det slo meg at det måtte da finnes en eller annen -egnet XML-representasjon og at det kanskje var enighet om hvilken som -burde brukes, så jeg tok mot til meg og spurte -SAMDOK, en gruppe tilknyttet -arkivverket som ser ut til å jobbe med NOARK-samhandling, om de hadde -noen anbefalinger: +

Opphavsretts-status for «Empty Socks» fra 1927?
+
12th December 2014
+

For noen dager siden +annonserte +Nasjonalbiblioteket gladnyheten om at de i sine arkiver hadde +funnet et nitratfilm-eksemplar av en 87 år gammel Disney-film ved navn +Empty Socks, en film som tidligere var antatt tapt og der det i følge +nyhetsmeldinger var kun ca. 25 sekunder bevart for ettertiden. +Nasjonalbiblioteket hadde 5 minutter og 30 sekunder av filmen i sitt +magasin. Dette er flott for bevaringen av verdens kulturarv. 5,5 +minutter mindre tapt enn vi trodde av vår felles historie.

+ +

Men hvordan kunne filmen gå tapt, når arkivlovene i USA krevde at +publiserte filmer på den tiden ble deponert i bibliotek? Forklaringen +har jeg fra Lawrence Lessig og boken +Free Culture, som jeg holder på +å +oversette til norsk:

-

Hei.

- -

Usikker på om dette er riktig forum å ta opp mitt spørsmål, men jeg -lurer på om det er definert en anbefaling om hvordan RFC -822-formatterte epost (aka vanlig Internet-epost) bør lages håndteres -i NOARK5, slik at en bevarer all informasjon i eposten -(f.eks. Received-linjer). Finnes det en anbefalt XML-mapping ala den -som beskrives på -<URL: https://www.informit.com/articles/article.aspx?p=32074 >? Mitt -mål er at det skal være mulig å lagre eposten i en NOARK5-kjerne og -kunne få ut en identisk formattert kopi av opprinnelig epost ved -behov.

+

Dette er delvis på grunn av loven. Opphavsrettseiere var tidlig i + amerikansk opphavsrettslov nødt til å deponere kopier av sine verk i + biblioteker. Disse kopiene skulle både sikre spredning av kunnskap, + og sikre at det fantes en kopi av verket tilgjengelig når vernetiden + utløp, slik at andre kunne få tilgang til og kopiere verket.

+ +

Disse reglene gjaldt også for filmer. Men i 1915 gjorde + kongressbiblioteket et unntak for film. Filmer kunne bli + opphavsrettsbeskyttet så lenge det ble gjort slik deponering. Men + filmskaperne fikk så lov til å låne tilbake de deponerte filmene - + så lenge de ville uten noe kostnad. Bare i 1915 var det mer enn 5475 + filmer deponert og “lånt tilbake”. Dermed var det ikke noe eksemplar + i noe bibliotek når vernetiden til filmen utløp. Eksemplaret + eksisterer - hvis den finnes i det hele tatt - i arkivbiblioteket + til filmselskapet.

-

Postmottaker hos SAMDOK mente spørsmålet heller burde stilles -direkte til riksarkivet, og jeg fikk i dag svar derfra formulert av -seniorrådgiver Geir Ivar Tungesvik:

+

Nyheten gjorde meg nysgjerrig på om filmen kunne være falt i det +fri. En 87 år gammel film kunne jo tenkes å ha blitt en del av +allemannseiet, slik at vi alle kan bruke den til å bygge videre på vår +felles kultur uten å måtte be om tillatelse - slik Walt Disney gjorde +det i starten av sin karriere. Jeg spurte nasjonalbiblioteket, og de +sa nei. Hvordan kan det ha seg med en så gammel film? Jeg besteme +meg for å undersøke nærmere. En kan finne informasjon om den norske +vernetiden på +Lovdata +og Wikipedia. Her er et relevant utsnitt fra +siden om opphavsrett i den norske Wikipedia:

-

Riksarkivet har ingen anbefalinger når det gjelder konvertering fra -e-post til XML. Det står arkivskaper fritt å eventuelt definere/bruke -eget format. Inklusive da - som det spørres om - et format der det er -mulig å re-etablere e-post format ut fra XML-en. XML (e-post) -dokumenter må være referert i arkivstrukturen, og det må vedlegges et -gyldig XML skjema (.xsd) for XML-filene. Arkivskaper står altså fritt -til å gjøre hva de vil, bare det dokumenteres og det kan dannes et -utrekk ved avlevering til depot.

- -

De obligatoriske kravene i Noark 5 standarden må altså oppfylles - -etter dialog med Riksarkivet i forbindelse med godkjenning. For -offentlige arkiv er det særlig viktig med filene loependeJournal.xml -og offentligJournal.xml. Private arkiv som vil forholde seg til Noark -5 standarden er selvsagt frie til å bruke det som er relevant for dem -av obligatoriske krav.

+ Ifølge åndsverkloven §§ 40-41 utløper vernetiden for et åndsverk 70 + år etter utløpet av opphavspersonens dødsår. [...] For filmverk + gjelder særlige regler: Her kommer ikke alle mulige opphavspersoner + i betraktning, men kun hovedregissøren, manusforfatteren, + dialogforfatteren og komponisten av filmmusikken. Vernetiden + begynner å løpe etter utgangen av dødsåret til den lengstlevende av + disse. [...] Der opphavspersonen er ukjent, utløper opphavsretten 70 + år etter første kjente offentliggjørelse av verket. Det er kun de + økonomiske rettighetene som faller bort i det vernetiden er + utløpt. De ideelle rettighetene må fortsatt respekteres, noe som + blant annet innebærer at man plikter å navngi opphavspersonen ved + tilgjengeliggjøring.

-

Det ser dermed ut for meg som om det er et lite behov for å -standardisere XML-lagring av RFC-822-formatterte meldinger. Noen som -vet om god spesifikasjon i så måte? I tillegg til den omtalt over, -har jeg kommet over flere aktuelle beskrivelser (søk på "rfc 822 -xml", så finner du aktuelle alternativer).

- - - -

Finnes det andre og bedre spesifikasjoner for slik lagring? Send -meg en epost hvis du har innspill.

+

I følge nettstedet +The +Encyclopedia of Disney Animated Shorts er følgende personer gitt +æren for denne kortfilmen:

+ +
+ +
Regissør
+
Walt Disney (1901-12-05 – 1966-12-15) +70 år = 2037
+ +
Animasjon +
Ub Iwerks (1901-03-24 – 1971-07-07) +70 år = 2042 +
Rollin "Ham" Hamilton (1898-10-28 - 1951-06-03) +70 år = 2022 +
Hugh Harman (1903-08-31 – 1982-11-25) +70 år = 2053
+ +
Kamera +
Mike Marcus (?-?)
+ +
+ +

Alle fødsels- og dødsdatoene er fra engelske Wikipedia. Det er +ikke oppgitt navn på manusforfatter, dialogforfatter og komponist, men +jeg mistenker at tegnerne vil få opphavsrettigheter på tegnefilmer her +i Norge, og tar derfor med disse. Kameramannen vil ikke få noen +rettigheter så vidt jeg forstår, og er derfor ignorert her.

+ +

Slik jeg forstår den norske opphavsretten vil dermed dette +filmverket bli allemannseie (også kalt å falle i det fri) i 2053, 126 +år etter at det ble utgitt. Hvis kun regissørens rettigheter er +relevante, vil det skje i 2037, 110 år etter at det ble utgitt. Etter +det vil enhver kunne dele det med alle de har lyst til, fremføre det +offentlig eller klippe og lime i det for å lage sin egen film basert +på det - helt uten å måtte spørre noen om lov.

+ +

Måtte så Nasjonalbiblioteket spørre om lov før de kunne kopiere +sitt nitrat-eksemplar over på mer varig format? Nei, heldigvis. +Åndsverklovens § 16 sier at arkiv, bibliotek, museer og undervisnings- +og forskningsinstitusjoner har rett til å fremstille eksemplar av verk +for konserverings- og sikringsformål og andre særskilte formål.

- Tags: norsk, offentlig innsyn. + Tags: freeculture, norsk, opphavsrett, video.
@@ -497,110 +469,70 @@ meg en epost hvis du har innspill.

-
Lenker for 2014-02-28
-
28th February 2014
-

Her er noen lenker til tekster jeg har satt pris på å lese de siste -månedene. Det er mye om varsleren Edward Snowden, som burde få all -hjelp, støtte og beskyttelse Norge kan stille opp med for å ha satt -totalitær overvåkning på sakskartet, men også endel annet -tankevekkende og interessant.

- - +

+d-i preseed/late_command string in-target apt-get install -y sysvinit-core
+

+ +

One can of course also do this after the first boot by installing +the sysvinit-core package.

+ +

I recommend only using sysvinit if you really need it, as the +sysvinit boot sequence in Debian have several hardware specific bugs +on Linux caused by the fact that it is unpredictable when hardware +devices show up during boot. But on the other hand, the new default +boot system still have a few rough edges I hope will be fixed before +Jessie is released.

+ +

Update 2014-11-26: Inspired by +a +blog post by Torsten Glaser, added --purge to the preseed +line.

- Tags: lenker, norsk, personvern. + Tags: bootsystem, debian, english.
@@ -608,37 +540,75 @@ på hasjbrukere - aftenposten.no
-
New home and release 1.0 for netgroup and innetgr (aka ng-utils)
-
22nd February 2014
-

Many years ago, I wrote a GPL licensed version of the netgroup and -innetgr tools, because I needed them in -Skolelinux. I called the project -ng-utils, and it has served me well. I placed the project under the -Hungry Programmer umbrella, and it was maintained in our CVS -repository. But many years ago, the CVS repository was dropped (lost, -not migrated to new hardware, not sure), and the project have lacked a -proper home since then.

- -

Last summer, I had a look at the package and made a new release -fixing a irritating crash bug, but was unable to store the changes in -a proper source control system. I applied for a project on -Alioth, but did not have time -to follow up on it. Until today. :)

- -

After many hours of cleaning and migration, the ng-utils project -now have a new home, and a git repository with the highlight of the -history of the project. I published all release tarballs and imported -them into the git repository. As the project is really stable and not -expected to gain new features any time soon, I decided to make a new -release and call it 1.0. Visit the new project home on -https://alioth.debian.org/projects/ng-utils/ -if you want to check it out. The new version is also uploaded into -Debian Unstable.

+
Hvordan vurderer regjeringen H.264-patentutfordringen?
+
16th November 2014
+

For en stund tilbake spurte jeg Fornyingsdepartementet om hvilke +juridiske vurderinger rundt patentproblemstillingen som var gjort da +H.264 ble tatt inn i statens +referansekatalog over standarder. Stig Hornnes i FAD tipset meg +om følgende som står i oppsumeringen til høringen om +referansekatalogen versjon 2.0, som jeg siden ved hjelp av en +innsynsforespørsel fikk tak i +PDF-utgaven av +datert 2009-06-03 (saksnummer 200803291, saksbehandler Henrik +Linnestad).

+ +

Der står det følgende om problemstillingen:

+ +

+4.4 Patentproblematikk + +

NUUG og Opera ser det som særlig viktig at forslagene knyttet til +lyd og video baserer seg på de royalty-frie standardene Vorbis, Theora +og FLAC.

+ +

Kommentarene relaterer seg til at enkelte standarder er åpne, men +inneholder tekniske prosedyrer som det i USA (og noen andre land som +Japan) er gitt patentrettigheter til. I vårt tilfelle berører dette +spesielt standardene Mp3 og H.264, selv om Politidirektoratet peker på +at det muligens kan være tilsvarende problematikk også for Theora og +Vorbis. Dette medfører at det i USA kan kreves royalties for bruk av +tekniske løsninger knyttet til standardene, et krav som også +håndheves. Patenter kan imidlertid bare hevdes i de landene hvor +patentet er gitt, så amerikanske patenter gjelder ikke andre steder +enn USA.

+ +

Spesielt for utvikling av fri programvare er patenter +problematisk. GPL, en "grunnleggende" lisens for distribusjon av fri +programvare, avviser at programvare kan distribueres under denne +lisensen hvis det inneholder referanser til patenterte rutiner som +utløser krav om royalties. Det er imidlertid uproblematisk å +distribuere fri programvareløsninger under GPL som benytter de +aktuelle standardene innen eller mellom land som ikke anerkjenner +patentene. Derfor finner vi også flere implementeringer av Mp3 og +H.264 som er fri programvare, lisensiert under GPL.

+ +

I Norge og EU er patentlovgivningen langt mer restriktiv enn i USA, +men det er også her mulig å få patentert metoder for løsning av et +problem som relaterer seg til databehandling. Det er AIF bekjent ikke +relevante patenter i EU eller Norge hva gjelder H.264 og Mp3, men +muligheten for at det finnes patenter uten at det er gjort krav om +royalties eller at det senere vil gis slike patenter kan ikke helt +avvises.

+ +

AIF mener det er et behov for å gi offentlige virksomheter mulighet +til å benytte antatt royaltyfrie åpne standarder som et likeverdig +alternativ eller i tillegg til de markedsledende åpne standardene.

+ +

+ +

Det ser dermed ikke ut til at de har vurdert patentspørsmålet i +sammenheng med opphavsrettsvilkår slik de er formulert for f.eks. +Apple Final Cut Pro, Adobe Premiere Pro, Avid og Sorenson-verktøyene, +der det kreves brukstillatelse for patenter som ikke er gyldige i +Norge for å bruke disse verktøyene til annet en personlig og ikke +kommersiell aktivitet når det gjelder H.264-video. Jeg må nok lete +videre etter svar på det spørsmålet.

- Tags: debian, english. + Tags: multimedia, norsk, opphavsrett, standard, video, web.
@@ -646,113 +616,81 @@ if you want to check it out. The new version is also uploaded into
-
Testing sysvinit from experimental in Debian Hurd
-
3rd February 2014
-

A few days ago I decided to try to help the Hurd people to get -their changes into sysvinit, to allow them to use the normal sysvinit -boot system instead of their old one. This follow up on the -great -Google Summer of Code work done last summer by Justus Winter to -get Debian on Hurd working more like Debian on Linux. To get started, -I downloaded a prebuilt hard disk image from -http://ftp.debian-ports.org/debian-cd/hurd-i386/current/debian-hurd.img.tar.gz, -and started it using virt-manager.

- -

The first think I had to do after logging in (root without any -password) was to get the network operational. I followed -the -instructions on the Debian GNU/Hurd ports page and ran these -commands as root to get the machine to accept a IP address from the -kvm internal DHCP server:

- -

-settrans -fgap /dev/netdde /hurd/netdde
-kill $(ps -ef|awk '/[p]finet/ { print $2}')
-kill $(ps -ef|awk '/[d]evnode/ { print $2}')
-dhclient /dev/eth0
-

- -

After this, the machine had internet connectivity, and I could -upgrade it and install the sysvinit packages from experimental and -enable it as the default boot system in Hurd.

- -

But before I did that, I set a password on the root user, as ssh is -running on the machine it for ssh login to work a password need to be -set. Also, note that a bug somewhere in openssh on Hurd block -compression from working. Remember to turn that off on the client -side.

- -

Run these commands as root to upgrade and test the new sysvinit -stuff:

+
A Debian package for SMTP via Tor (aka SMTorP) using exim4
+
10th November 2014
+

The right to communicate with your friends and family in private, +without anyone snooping, is a right every citicen have in a liberal +democracy. But this right is under serious attack these days.

+ +

A while back it occurred to me that one way to make the dragnet +surveillance conducted by NSA, GCHQ, FRA and others (and confirmed by +the whisleblower Snowden) more expensive for Internet email, +is to deliver all email using SMTP via Tor. Such SMTP option would be +a nice addition to the FreedomBox project if we could send email +between FreedomBox machines without leaking metadata about the emails +to the people peeking on the wire. I +proposed +this on the FreedomBox project mailing list in October and got a +lot of useful feedback and suggestions. It also became obvious to me +that this was not a novel idea, as the same idea was tested and +documented by Johannes Berg as early as 2006, and both +the +Mailpile and the Cables systems +propose a similar method / protocol to pass emails between users.

+ +

To implement such system one need to set up a Tor hidden service +providing the SMTP protocol on port 25, and use email addresses +looking like username@hidden-service-name.onion. With such addresses +the connections to port 25 on hidden-service-name.onion using Tor will +go to the correct SMTP server. To do this, one need to configure the +Tor daemon to provide the hidden service and the mail server to accept +emails for this .onion domain. To learn more about Exim configuration +in Debian and test the design provided by Johannes Berg in his FAQ, I +set out yesterday to create a Debian package for making it trivial to +set up such SMTP over Tor service based on Debian. Getting it to work +were fairly easy, and +the +source code for the Debian package is available from github. I +plan to move it into Debian if further testing prove this to be a +useful approach.

+ +

If you want to test this, set up a blank Debian machine without any +mail system installed (or run apt-get purge exim4-config to +get rid of exim4). Install tor, clone the git repository mentioned +above, build the deb and install it on the machine. Next, run +/usr/lib/exim4-smtorp/setup-exim-hidden-service and follow +the instructions to get the service up and running. Restart tor and +exim when it is done, and test mail delivery using swaks like +this:

-cat > /etc/apt/sources.list.d/experimental.list <<EOF
-deb http://http.debian.net/debian/ experimental main
-EOF
-apt-get update
-apt-get dist-upgrade
-apt-get install -t experimental initscripts sysv-rc sysvinit \
-    sysvinit-core sysvinit-utils
-update-alternatives --config runsystem
+torsocks swaks --server dutlqrrmjhtfa3vp.onion \
+  --to fbx@dutlqrrmjhtfa3vp.onion

-

To reboot after switching boot system, you have to use -reboot-hurd instead of just reboot, as there is not -yet a sysvinit process able to receive the signals from the normal -'reboot' command. After switching to sysvinit as the boot system, -upgrading every package and rebooting, the network come up with DHCP -after boot as it should, and the settrans/pkill hack mentioned at the -start is no longer needed. But for some strange reason, there are no -longer any login prompt in the virtual console, so I logged in using -ssh instead. - -

Note that there are some race conditions in Hurd making the boot -fail some times. No idea what the cause is, but hope the Hurd porters -figure it out. At least Justus said on IRC (#debian-hurd on -irc.debian.org) that they are aware of the problem. A way to reduce -the impact is to upgrade to the Hurd packages built by Justus by -adding this repository to the machine:

- -

-cat > /etc/apt/sources.list.d/hurd-ci.list <<EOF
-deb http://darnassus.sceen.net/~teythoon/hurd-ci/ sid main
-EOF
-

- -

At the moment the prebuilt virtual machine get some packages from -http://ftp.debian-ports.org/debian, because some of the packages in -unstable do not yet include the required patches that are lingering in -BTS. This is the completely list of "unofficial" packages installed:

- -

-# aptitude search '?narrow(?version(CURRENT),?origin(Debian Ports))'
-i   emacs                   - GNU Emacs editor (metapackage)
-i   gdb                     - GNU Debugger
-i   hurd-recommended        - Miscellaneous translators
-i   isc-dhcp-client         - ISC DHCP client
-i   isc-dhcp-common         - common files used by all the isc-dhcp* packages
-i   libc-bin                - Embedded GNU C Library: Binaries
-i   libc-dev-bin            - Embedded GNU C Library: Development binaries
-i   libc0.3                 - Embedded GNU C Library: Shared libraries
-i A libc0.3-dbg             - Embedded GNU C Library: detached debugging symbols
-i   libc0.3-dev             - Embedded GNU C Library: Development Libraries and Hea
-i   multiarch-support       - Transitional package to ensure multiarch compatibilit
-i A x11-common              - X Window System (X.Org) infrastructure
-i   xorg                    - X.Org X Window System
-i A xserver-xorg            - X.Org X server
-i A xserver-xorg-input-all  - X.Org X server -- input driver metapackage
-#
-

- -

All in all, testing hurd has been an interesting experience. :) -X.org did not work out of the box and I never took the time to follow -the porters instructions to fix it. This time I was interested in the -command line stuff.

+

This will test the SMTP delivery using tor. Replace the email +address with your own address to test your server. :)

+ +

The setup procedure is still to complex, and I hope it can be made +easier and more automatic. Especially the tor setup need more work. +Also, the package include a tor-smtp tool written in C, but its task +should probably be rewritten in some script language to make the deb +architecture independent. It would probably also make the code easier +to review. The tor-smtp tool currently need to listen on a socket for +exim to talk to it and is started using xinetd. It would be better if +no daemon and no socket is needed. I suspect it is possible to get +exim to run a command line tool for delivery instead of talking to a +socket, and hope to figure out how in a future version of this +system.

+ +

Until I wipe my test machine, I can be reached using the +fbx@dutlqrrmjhtfa3vp.onion mail address, deliverable over +SMTorP. :)

- Tags: bootsystem, debian, english. + Tags: debian, english, freedombox, personvern, surveillance.
@@ -760,90 +698,192 @@ command line stuff.

-
A fist full of non-anonymous Bitcoins
-
29th January 2014
-

Bitcoin is a incredible use of peer to peer communication and -encryption, allowing direct and immediate money transfer without any -central control. It is sometimes claimed to be ideal for illegal -activity, which I believe is quite a long way from the truth. At least -I would not conduct illegal money transfers using a system where the -details of every transaction are kept forever. This point is -investigated in -USENIX ;login: -from December 2013, in the article -"A -Fistful of Bitcoins - Characterizing Payments Among Men with No -Names" by Sarah Meiklejohn, Marjori Pomarole,Grant Jordan, Kirill -Levchenko, Damon McCoy, Geoffrey M. Voelker, and Stefan Savage. They -analyse the transaction log in the Bitcoin system, using it to find -addresses belong to individuals and organisations and follow the flow -of money from both Bitcoin theft and trades on Silk Road to where the -money end up. This is how they wrap up their article:

+
First Jessie based Debian Edu released (alpha0)
+
27th October 2014
+

I am happy to report that I on behalf of the Debian Edu team just +sent out +this +announcement:

-

-

"To demonstrate the usefulness of this type of analysis, we turned -our attention to criminal activity. In the Bitcoin economy, criminal -activity can appear in a number of forms, such as dealing drugs on -Silk Road or simply stealing someone else’s bitcoins. We followed the -flow of bitcoins out of Silk Road (in particular, from one notorious -address) and from a number of highly publicized thefts to see whether -we could track the bitcoins to known services. Although some of the -thieves attempted to use sophisticated mixing techniques (or possibly -mix services) to obscure the flow of bitcoins, for the most part -tracking the bitcoins was quite straightforward, and we ultimately saw -large quantities of bitcoins flow to a variety of exchanges directly -from the point of theft (or the withdrawal from Silk Road).

- -

As acknowledged above, following stolen bitcoins to the point at -which they are deposited into an exchange does not in itself identify -the thief; however, it does enable further de-anonymization in the -case in which certain agencies can determine (through, for example, -subpoena power) the real-world owner of the account into which the -stolen bitcoins were deposited. Because such exchanges seem to serve -as chokepoints into and out of the Bitcoin economy (i.e., there are -few alternative ways to cash out), we conclude that using Bitcoin for -money laundering or other illicit purposes does not (at least at -present) seem to be particularly attractive."

-

- -

These researches are not the first to analyse the Bitcoin -transaction log. The 2011 paper -"An Analysis of Anonymity in -the Bitcoin System" by Fergal Reid and Martin Harrigan is -summarized like this:

+
+The Debian Edu Team is pleased to announce the release of Debian Edu
+Jessie 8.0+edu0~alpha0
+
+Debian Edu is a complete operating system for schools. Through its
+various installation profiles you can install servers, workstations
+and laptops which will work together on the school network. With
+Debian Edu, the teachers themselves or their technical support can
+roll out a complete multi-user multi-machine study environment within
+hours or a few days. Debian Edu comes with hundreds of applications
+pre-installed, but you can always add more packages from Debian.
+
+For those who want to give Debian Edu Jessie a try, download and
+installation instructions are available, including detailed
+instructions in the manual[1] explaining the first steps, such as
+setting up a network or adding users. Please note that the password
+for the user your prompted for during installation must have a length
+of at least 5 characters!
+
+ [1] <URL: https://wiki.debian.org/DebianEdu/Documentation/Jessie >
+
+Would you like to give your school's computer a longer life? Are you
+tired of sneaker administration, running from computer to computer
+reinstalling the operating system? Would you like to administrate all
+the computers in your school using only a couple of hours every week?
+Check out Debian Edu Jessie!
+
+Skolelinux is used by at least two hundred schools all over the world,
+mostly in Germany and Norway.
+
+About Debian Edu and Skolelinux
+===============================
+
+Debian Edu, also known as Skolelinux[2], is a Linux distribution based
+on Debian providing an out-of-the box environment of a completely
+configured school network. Immediately after installation a school
+server running all services needed for a school network is set up just
+waiting for users and machines being added via GOsa², a comfortable
+Web-UI. A netbooting environment is prepared using PXE, so after
+initial installation of the main server from CD or USB stick all other
+machines can be installed via the network.  The provided school server
+provides LDAP database and Kerberos authentication service,
+centralized home directories, DHCP server, web proxy and many other
+services.  The desktop contains more than 60 educational software
+packages[3] and more are available from the Debian archive, and
+schools can choose between KDE, Gnome, LXDE, Xfce and MATE desktop
+environment.
+
+ [2] <URL: http://www.skolelinux.org/ >
+ [3] <URL: http://people.skolelinux.org/pere/blog/Educational_applications_included_in_Debian_Edu___Skolelinux__the_screenshot_collection____.html >
+
+Full release notes and manual
+=============================
+
+Below the download URLs there is a list of some of the new features
+and bugfixes of Debian Edu 8.0+edu0~alpha0 Codename Jessie. The full
+list is part of the manual. (See the feature list in the manual[4] for
+the English version.) For some languages manual translations are
+available, see the manual translation overview[5].
+
+ [4] <URL: https://wiki.debian.org/DebianEdu/Documentation/Jessie/Features >
+ [5] <URL: http://maintainer.skolelinux.org/debian-edu-doc/ >
+
+Where to get it
+---------------
+
+To download the multiarch netinstall CD release (624 MiB) you can use
+
+ * ftp://ftp.skolelinux.org/skolelinux-cd/debian-edu-8.0+edu0~alpha0-CD.iso
+ * http://ftp.skolelinux.org/skolelinux-cd/debian-edu-8.0+edu0~alpha0-CD.iso
+ * rsync -avzP ftp.skolelinux.org::skolelinux-cd/debian-edu-8.0+edu0~alpha0-CD.iso .
+
+The SHA1SUM of this image is: 361188818e036ce67280a572f757de82ebfeb095
+
+New features for Debian Edu 8.0+edu0~alpha0 Codename Jessie released 2014-10-27
+===============================================================================
+
+
+Installation changes
+--------------------
+
+ * PXE installation now installs firmware automatically for the hardware present.
+
+Software updates
+----------------
+
+Everything which is new in Debian Jessie 8.0, eg:
+
+ * Linux kernel 3.16.x
+ * Desktop environments KDE "Plasma" 4.11.12, GNOME 3.14, Xfce 4.10,
+   LXDE 0.5.6 and MATE 1.8 (KDE "Plasma" is installed by default; to
+   choose one of the others see manual.)
+ * the browsers Iceweasel 31 ESR and Chromium 38 
+ * !LibreOffice 4.3.3
+ * GOsa 2.7.4
+ * LTSP 5.5.4
+ * CUPS print system 1.7.5
+ * new boot framework: systemd
+ * Educational toolbox GCompris 14.07 
+ * Music creator Rosegarden 14.02
+ * Image editor Gimp 2.8.14
+ * Virtual stargazer Stellarium 0.13.0
+ * golearn 0.9
+ * tuxpaint 0.9.22
+ * New version of debian-installer from Debian Jessie.
+ * Debian Jessie includes about 42000 packages available for
+   installation.
+ * More information about Debian Jessie 8.0 is provided in the release
+   notes[6] and the installation manual[7].
+
+ [6] <URL: http://www.debian.org/releases/jessie/releasenotes >
+ [7] <URL: http://www.debian.org/releases/jessie/installmanual >
+
+Fixed bugs
+----------
+
+ * Inserting incorrect DNS information in Gosa will no longer break
+   DNS completely, but instead stop DNS updates until the incorrect
+   information is corrected (Debian bug #710362)
+ * and many others.
+
+Documentation and translation updates
+------------------------------------- 
+
+ * The Debian Edu Jessie Manual is fully translated to German, French,
+   Italian, Danish and Dutch. Partly translated versions exist for
+   Norwegian Bokmal and Spanish.
+
+Other changes
+-------------
+
+ * Due to new Squid settings, powering off or rebooting the main
+   server takes more time.
+ * To manage printers localhost:631 has to be used, currently www:631
+   doesn't work.
+
+Regressions / known problems
+----------------------------
+
+ * Installing LTSP chroot fails with a bug related to eatmydata about
+   exim4-config failing to run its postinst (see Debian bug #765694
+   and Debian bug #762103).
+ * Munin collection is not properly configured on clients (Debian bug
+   #764594).  The fix is available in a newer version of munin-node.
+ * PXE setup for Main Server and Thin Client Server setup does not
+   work when installing on a machine without direct Internet access.
+   Will be fixed when Debian bug #766960 is fixed in Jessie.
 
-

-"Anonymity in Bitcoin, a peer-to-peer electronic currency system, is a
-complicated issue. Within the system, users are identified by
-public-keys only. An attacker wishing to de-anonymize its users will
-attempt to construct the one-to-many mapping between users and
-public-keys and associate information external to the system with the
-users. Bitcoin tries to prevent this attack by storing the mapping of
-a user to his or her public-keys on that user's node only and by
-allowing each user to generate as many public-keys as required. In
-this chapter we consider the topological structure of two networks
-derived from Bitcoin's public transaction history. We show that the
-two networks have a non-trivial topological structure, provide
-complementary views of the Bitcoin system and have implications for
-anonymity. We combine these structures with external information and
-techniques such as context discovery and flow analysis to investigate
-an alleged theft of Bitcoins, which, at the time of the theft, had a
-market value of approximately half a million U.S. dollars."
-

+See the status page[8] for the complete list.
+
+ [8] <URL: https://wiki.debian.org/DebianEdu/Status/Jessie >
+
+How to report bugs
+------------------
 
-
I hope these references can help kill the urban myth that Bitcoin
-is anonymous.  It isn't really a good fit for illegal activites.  Use
-cash if you need to stay anonymous, at least until regular DNA
-sampling of notes and coins become the norm. :)

+<URL: http://wiki.debian.org/DebianEdu/HowTo/ReportBugs >
 
-
As usual, if you use Bitcoin and want to show your support of my
-activities, please send Bitcoin donations to my address
-15oWEoG9dUPovwmUL9KWAnYRtNJEkP1u1b.

+About Debian
+============
+
+The Debian Project was founded in 1993 by Ian Murdock to be a truly
+free community project. Since then the project has grown to be one of
+the largest and most influential open source projects. Thousands of
+volunteers from all over the world work together to create and
+maintain Debian software. Available in 70 languages, and supporting a
+huge range of computer types, Debian calls itself the universal
+operating system.
+
+Contact Information
+For further information, please visit the Debian web pages[9] or send
+mail to press@debian.org.
+
+ [9] <URL: http://www.debian.org/ >
+
- Tags: bitcoin, english, personvern, sikkerhet. + Tags: debian edu, english.
@@ -858,6 +898,13 @@ activities, please send Bitcoin donations to my address

Archive