X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/0bfca3b9c82e95b306eb58737f021ddd42c3eae5..460a0090925e0f3ee777a43a01783f8ac1f62fd9:/blog/index.html?ds=sidebyside diff --git a/blog/index.html b/blog/index.html index 8b0885db80..4dbe5fb0e8 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,467 +20,846 @@
-
Forcing new users to change their password on first login
-
2010-05-02 13:47
+
Konsekvenser av unøyaktige kommunesgrenser for FiksGataMi
+
2011-02-22 14:00
-

One interesting feature in Active Directory, is the ability to -create a new user with an expired password, and thus force the user to -change the password on the first login attempt.

- -

I'm not quite sure how to do that with the LDAP setup in Debian -Edu, but did some initial testing with a local account. The account -and password aging information is available in /etc/shadow, but -unfortunately, it is not possible to specify an expiration time for -passwords, only a maximum age for passwords.

- -

A freshly created account (using adduser test) will have these -settings in /etc/shadow:

- -
-root@tjener:~# chage -l test
-Last password change                                    : May 02, 2010
-Password expires                                        : never
-Password inactive                                       : never
-Account expires                                         : never
-Minimum number of days between password change          : 0
-Maximum number of days between password change          : 99999
-Number of days of warning before password expires       : 7
-root@tjener:~#
-
- -

The only way I could come up with to create a user with an expired -account, is to change the date of the last password change to the -lowest value possible (January 1th 1970), and the maximum password age -to the difference in days between that date and today. To make it -simple, I went for 30 years (30 * 365 = 10950) and January 2th (to -avoid testing if 0 is a valid value).

- -

After using these commands to set it up, it seem to work as -intended:

- -
-root@tjener:~# chage -d 1 test; chage -M 10950 test
-root@tjener:~# chage -l test
-Last password change                                    : Jan 02, 1970
-Password expires                                        : never
-Password inactive                                       : never
-Account expires                                         : never
-Minimum number of days between password change          : 0
-Maximum number of days between password change          : 10950
-Number of days of warning before password expires       : 7
-root@tjener:~#  
-
- -

So far I have tested this with ssh and console, and kdm (in -Squeeze) login, and all ask for a new password before login in the -user (with ssh, I was thrown out and had to log in again).

- -

Perhaps we should set up something similar for Debian Edu, to make -sure only the user itself have the account password?

- -

If you want to comment on or help out with implementing this for -Debian Edu, please contact us on debian-edu@lists.debian.org.

- -

Update 2010-05-02 17:20: Paul Tötterman tells me on IRC that the -shadow(8) page in Debian/testing now state that setting the date of -last password change to zero (0) will force the password to be changed -on the first login. This was not mentioned in the manual in Lenny, so -I did not notice this in my initial testing. I have tested it on -Squeeze, and 'chage -d 0 username' do work there. I have not -tested it on Lenny yet.

- -

Update 2010-05-02-19:05: Jim Paris tells me via email that an -equivalent command to expire a password is 'passwd -e -username', which insert zero into the date of the last password -change.

+

Arbeidet med å få på plass NUUGs +Fiksgatami-tjeneste går videre +uten stans. Den vil som tidligere nevnt bruke de beste +kommunegrensene vi har klart å få tak i, fra OpenStreetmap.org. Ofte +vil unøyaktighetene ikke har mye konsekvenser, da kommunegrenser ofte +går lagt fra der det bor mye folk, men av og til vil det påvirke +flere. Kom over et eksempel i dag, der grensestreken går midt i +tettbygd strøk og henvendelser via FiksGataMi nok vil bli feilsendt +pga. at det offentlige nekter å fortelle oss på maskinlesbart format +hvor kommunegrensa går.

+ +

Grensa mellom Tønsberg og Nøytterøy er +i +dag tegnet opp slik at den går midt igjennom Ollebukta marina og +lar Ørsnes ligge i en kommune mens Ørsnesalleen går over to kommuner. +Min erfaring med kommuneoppdeling får meg til å tro at dette neppe +stemmer.

Vi får bare håpe at noen med lokalkunnskap går inn og korrigerer +grensestreken i OpenStreetmap.org slik at den blir mer nøyaktig, eller +at det offentlige snur og publiserer i hvert fall +kommunegrenseinformasjonen på maskinlesbart format uten +bruksbegresninger, slik at FiksGataMi har større sjanse til å sende +informasjon til riktig kommune.

+ +

Det går mot at det settes hardt mot hardt og en rettsak om temaet, +og +i +går ble det kjent at NUUG +Foundation støtter Fri Geo +Norge-prosjektet med deler av kostnadene forbundet med en rettsak +for å få tilgang til kommunegrensene fra kartverket. Jeg gleder meg +fortsettelsen.

- Tags: debian edu, english, nuug, sikkerhet. + Tags: fiksgatami, kart, norsk.
-
Thoughts on roaming laptop setup for Debian Edu
-
2010-04-28 20:40
+
Skolelinux-intervju: Rubén Romero y Cordero
+
2011-02-16 12:00
-

For some years now, I have wondered how we should handle laptops in -Debian Edu. The Debian Edu infrastructure is mostly designed to -handle stationary computers, and less suited for computers that come -and go.

- -

Now I finally believe I have an sensible idea on how to adjust -Debian Edu for laptops, by introducing a new profile for them, for -example called Roaming Workstations. Here are my thought on this. -The setup would consist of the following:

+

Styret i foreningen som organiserer skolelinux-utviklersamlinger, +FRISK, er fullt av +flinke folk. Denne gangen har jeg fått et ferskt styremedlem som +kommer fra Ubuntu-miljøet i tale.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

Rubén Romero y Cordero, 81-modell, deltidspappa (50%) for en jente +på 6 år. Jobber i Oslo som Global Sales Executive hos Varnish Software +og til daglig har jeg kontakt med kunder fra hele verden. Min +forkjærlighet for fri programvare har gjort at jeg har nå flere års +erfaring med salg av slike løsninger (bl.a. fra Redpill Linpro og +Freecode) og mye innsikt og kunnskap om det globale IT-markedet. +Ellers er jeg involvert i flere prosjekter bl.a. er jeg Ubuntu +Community medlem, kontaktpersonen for Ubuntu Norge og driveren av +SpreadUbuntu marketing prosjektet og nå fersk styremedlem i FRISK. Jeg +har brukt GNU/Linux siden 1997.

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

Som Debian bruker siden slutten av 90-tallet var det uunngåelig å +ikke komme bort i Skolelinux. Dette var vel i slutten av 2001 når jeg +var student ved UiO. Flere år senere fikk jeg lastet og testet Venus +(Skolelinux 1.0) på release dagen.

+ +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Fri programvare bygges sten for sten i det åpne, slik at koden og +prosessen den lages på kan gjennomskues av andre enn de som har laget +det. Det er et vitenskapelig og gjennomsiktig måte å lage programvare +på.

+ +

Skoler i vårt samfunn skal være steder hvor vitenskapelig kunnskap +deles til alle. I dag har vi ikke et vitenskapelig tilnærming til +hvordan programvaren som brukes på skolen lages. Skolelinux bringer +inn at slik tilnærming i skoleverkets klasserom, siden +operativsystemet er en åpent platform som gir skolene muligheten til å +dra nytte av programvare som er laget av tusenvis av mennesker verden +rundt og som gir elevene så vel som lærerne muligheten til å bruke, +dele, forandre og forbedre OSet sitt uten begrensninger. I den +forbindelsen representerer Skolelinux også konkrete resultater utfra +samhandling på tvers av grenser.

+ +

Når det gjelder de tekniske fordelene av Skolelinux er jeg sikker +på at andre enn meg har allerede beskrevet disse bedre enn det jeg +kan. Men jeg kan likevel tilføye noe: Skolelinux som sådan er en +community-drevet operativsystemplatform. Som i ethvert +community-prosjekt har alle Skolelinux brukere muligheten til å +påvirke retning av prosjektet og resultatet som gjenspeiles i +programvaren. Dette kommer sjeldent frem og jeg mener at det er noe +som burde fokuseres mer på.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

De største ulempene er:

-
  • During installation, the user name of the owner / primary user of - the laptop is requested and a local home directory is set up for - the user, with uid and gid information fetched from the LDAP - server. This allow the user to work also when offline. The - central home directory can be available in a subdirectory on - request, for example mounted via CIFS. It could be mounted - automatically when a user log in while on the Debian Edu network, - and unmounted when the machine is taken away (network down, - hibernate, etc), it can be set up to do automatic mounting on - request (using autofs), or perhaps some GUI button on the desktop - can be used to access it when needed. Perhaps it is enough to use - the fish protocol in KDE?
    • - -
  • Password checking is set up to use LDAP or Kerberos - authentication when the machine is on the Debian Edu network, and - to cache the password for offline checking when the machine unable - to reach the LDAP or Kerberos server. This can be done using - libpam-ccreds - or the Fedora developed - System - Security Services Daemon packages.
    • - -
  • File synchronisation with the central home directory is set up - using a shared directory in both the local and the central home - directory, using unison.
    • - -
  • Printing should be set up to print to all printers broadcasting - their existence on the local network, and should then work out of - the box with CUPS. For sites needing accurate printer quotas, some - system with Kerberos authentication or printing via ssh could be - implemented.
    • - -
  • For users that should have local root access to their laptop, - sudo should be used to allow this to the local user.
    • - -
  • It would be nice if user and group information from LDAP is - cached on the client, but given that there are entries for the - local user and primary group in /etc/, it should not be needed.
    • +

    Bedre og mer intuitive administrative verktøy kunne løst deler av +problemet, men det er unektelig at ved bruk av Skolelinux må +IT-personalet vite hva de gjør for å få ting gjort riktig, eller i det +hele tatt. Med andre platformer er kompetansen enklere tilgjengelig og +løsningene kan fungere på en tilfredstillende, om ikke riktig +måte.

    - +

    Hvilken fri programvare bruker du til daglig?

    + +

    Har brukt GNU/Linux utelukkende sommitt skrivebord OS siden 2000. I +dag bruker jeg Ubuntu og gjør det meste med friprogramvare verktøyene +som er tilgjengelige der. Med over 20.000 programmer å velge mellom er +dette mer enn nok for de fleste brukerne.

    + +

    Hvilken strategi tror du er den rette å bruke for å få +skoler til å ta i bruk fri programvare?

    -

    I believe all the pieces to implement this are in Debian/testing at -the moment. If we work quickly, we should be able to get this ready -in time for the Squeeze release to freeze. Some of the pieces need -tweaking, like libpam-ccreds should get support for pam-auth-update -(#566718) and nslcd (or -perhaps debian-edu-config) should get some integration code to stop -its daemon when the LDAP server is unavailable to avoid long timeouts -when disconnected from the net. If we get Kerberos enabled, we need -to make sure we avoid long timeouts there too.

    - -

    If you want to help out with implementing this for Debian Edu, -please contact us on debian-edu@lists.debian.org.

    +

    Opplysning og pragmatikk. Vi prøver å løse problemer med bruk av +programvare. De fleste utfordringene skolene har på IKT-siden kan +løses ved hjelp av friprogramvareverktøy i dag. Det som trenges er +opplysning, kunnskap og kompetanse.

    - Tags: debian edu, english, nuug. + Tags: debian edu, intervju, norsk.
    -
    Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"
    -
    2010-04-19 17:10
    +
    Fiksgatami tar form - snart klar for test
    +
    2011-02-13 21:10
    -

    The last few weeks i have had the pleasure of reading a -thought-provoking collection of essays by Cory Doctorow, on topics -touching copyright, virtual worlds, the future of man when the -conscience mind can be duplicated into a computer and many more. The -book titled "Content: Selected Essays on Technology, Creativity, -Copyright, and the Future of the Future" is available with few -restrictions on the web, for example from -his own site. I read the -epub-version from -feedbooks using -fbreader and my N810. I -strongly recommend this book.

    +

    NUUGs Fiksgatami-tjeneste +tar sakte form, og den siste uka har vi betalt +mySociety i England for å +tilpasse kildekoden til deres tjeneste slik at den skal fungere for +Norge. I løpet av kommende uke regner jeg at vi skal i gang med +testing.

    + +

    For å forberede testing, har jeg tatt en titt på hva slags +informasjon som samles inn av kommuner som har lignende tjeneste for +sin kommune allerede på plass. Jeg har tittet på tjenestene til +Tromsø, +Porsgrunn +og Kongsvinger. Jeg +tittet også på +Askers, +som er litt på siden at det jeg skriver om her

    + +

    Om problemet samles alle tjenestene inn plassering, enten som +adresse eller som kartkoordinat. De samler også inn en +oppsummering/overskrift og en lengre beskrivelse, og noen av dem +tillater bilde og vedlegg lagt ved. Alle problemene tildeles en +kategori, og det er stort overlapp i kategoriseringen:

    + + + + + + + + + + + + + +
    Tromsø Porsgrunn Kongsvinger
    Vei Hull i veg Veg/Vegvedlikehold
    Skilt/Trafikksikkerhet
    Gatelys Gatelys virker ikke Gatelys
    Vann og avløp Vann og avløp Vann/Avløp
    Park Park Park/Grønt
    Friluftsliv Friluft
    Renovasjon Renovasjon Renovasjon/Avfall
    Grafitti-Tagging Grafitti/Tagging
    Forsøpling
    Annet Annet Annet
    + +

    Om de som rapporterer inn problemet, blir det samlet inn navn, +epostadresse, et eller to telefonnummer og for Asker postadresse. +Noen vil også vite hvordan tilbakemelding ønskes, dvs. epost, telefon +eller via post.

    + +

    Fiksgatami skulle kunne håndtere innsending til disse kommunene +uten større problemer, tror jeg. Kategorier defineres per område, +slik at kommunene kan få meldinger inndelt i de kategoriene de +trenger. Fiksgatami samler i utgangspunktet kun inn navn og +epostadresse for innsender, og det tror jeg vi skal fortsette med.

    - Tags: english, fildeling, nuug, opphavsrett, personvern, sikkerhet, web. + Tags: fiksgatami, kart, norsk.
    -
    Kerberos for Debian Edu/Squeeze?
    -
    2010-04-14 17:20
    +
    Bedre kommunegrense for Oslo i OpenStreetmap.org
    +
    2011-02-07 10:35
    -

    Yesterdays -NUUG presentation about Kerberos was inspiring, and reminded me -about the need to start using Kerberos in Skolelinux. Setting up a -Kerberos server seem to be straight forward, and if we get this in -place a long time before the Squeeze version of Debian freezes, we -have a chance to migrate Skolelinux away from NFSv3 for the home -directories, and over to an architecture where the infrastructure do -not have to trust IP addresses and machines, and instead can trust -users and cryptographic keys instead.

    - -

    A challenge will be integration and administration. Is there a -Kerberos implementation for Debian where one can control the -administration access in Kerberos using LDAP groups? With it, the -school administration will have to maintain access control using flat -files on the main server, which give a huge potential for errors.

    - -

    A related question I would like to know is how well Kerberos and -pam-ccreds (offline password check) work together. Anyone know?

    - -

    Next step will be to use Kerberos for access control in Lwat and -Nagios. I have no idea how much work that will be to implement. We -would also need to document how to integrate with Windows AD, as such -shared network will require two Kerberos realms that need to cooperate -to work properly.

    - -

    I believe a good start would be to start using Kerberos on the -skolelinux.no machines, and this way get ourselves experience with -configuration and integration. A natural starting point would be -setting up ldap.skolelinux.no as the Kerberos server, and migrate the -rest of the machines from PAM via LDAP to PAM via Kerberos one at the -time.

    - -

    If you would like to contribute to get this working in Skolelinux, -I recommend you to see the video recording from yesterdays NUUG -presentation, and start using Kerberos at home. The video show show -up in a few days.

    +

    Tidlig i januar oppdaget vi i +OpenStreetmap.org-prosjektet +at Oslo kommune har tatt i bruk OpenStreetmap.org for å vise frem +hvor +piggdekkavgiften gjelder, dvs. kommunegrensa. Årsaken til at +denne siden bruker OpenStreetmap.org og ikke kommunens eget +kartgrunnlag, er ganske absurd. Kommunens kart vedlikeholdes og +styres av Plan og Bygningsetaten, mens det er Samferdselsetaten som +styrer med piggdekkavgift og som har laget siden om piggdekkavgiften. +I avtalen mellom Samferdselsetatet og Plan og Bygningsetaten om bruk +av kommunens kart står det at kartet kun kan brukes internt, og dermed +ikke publiseres på Internet. Oslo kommune forbyr altså Oslo kommune å +publisere informasjon om sin kommunegrense på Internet. Ironien er +upåklagelig, og årsaken er som alltid penger.

    + +

    Vi i OpenStreetmap.org-prosjektet synes det er veldig gledelig at +Oslo kommune vil bruke kartet vårt, men det var et lite problem rundt +bruken av kommunegrensen. Den kommer fra kartverkets N5000-kart, som +i følge kartverket har nøyaktighet på 2 km. Et kart over hvor +piggdekkavgiften gjelder bør ha høyere nøyaktighet enn det for å unngå +konflikter, så det var dermed viktig for oss å forbedre nøyaktigheten +for Oslogrensa.

    + +

    For litt over 2 uker siden ringte jeg derfor til Kartverket, for å +høre om de kunne bidra. Jeg lurte på om de enten hadde noen +datakilder med kommunegrensen i Oslo som vi ikke kjente til, eller om +de kunne forklare hvordan vi kunne gjenskape kommunegrensen på bakken +ved å følge en beskrivelse av grensen eller finne grensepunkter +etc.

    + +

    For å ta det siste først, så var det beste forslaget der å bruke +kartet tilgjengelig fra +norgeskart.no til å slå opp +gårds- og bruksnummer for eiendommer som grenset til kommunegrensa, og +så be om innsyn i matrikkelen for hver av disse eiendommene og gå opp +grensen basert på informasjon fra matrikkelen. Det fantes antagelig +også noen grensesteiner som var merket på bakken, men de kjente ikke +til noen offentlig kilde med informasjon om hvor disse steinene sto. +Dette er en ganske arbeidskrevende oppgave, som får vente til en annen +gang.

    + +

    For alternative datakilder vi ikke kjente til, så var det ingen som +hadde gode forslag når det gjaldt datakilder fra kartverket. Men en +nevnte at det kunne være enklere å få ut data fra veidatabasen til +vegvesenet, f.eks. de punktene der veier inn og ut av Oslo byttet +kommune. Dette ble jeg forklart var trivielt å hente ut (mindre enn 1 +minutts jobb), men vedkommende jeg snakket med kunne ikke avgjøre om +vi kunne få disse punktene uten bruksbegrensninger.

    + +

    Og tilgang uten bruksbegrensninger er viktig for OpenStreetmap.org, +da det skal være tillatt å bruke OpenStreetmap.org-data til å lage +kommersielle tjenester og kopiere, endre og distribuere +OpenStreetmap.org-data uten begrensninger. Jeg gjorde det derfor +klart for de jeg snakket med hos Kartverket at jeg kun var interessert +i å motta data som kunne legges inn i OpenStreetmap.org uten +bindinger. Fikk f.eks. tilbud om å få "test-data" av kommunegrensen +for Oslo til internt bruk og måtte takke nei.

    + +

    Ideen om veidatabasen var interessant, og jeg fulgte den opp +videre. Ble satt videre til noen som kanskje kunne avgjøre om jeg +fikk disse punktene uten bruksbegresninger, og etter en kort og +interessant samtale fikk jeg ja til å få kopi av punktene der +Oslogrensa krysser vei. De ble +sendt +til kart-listen i SOSI-format, og i løpet av noen dager brukt til +å justere kommunegrensa for Oslo slik at den nå har nøyaktighet på +noen meter der den krysser vei. Har fått tilbakemelding fra noen som +har tilgang til Oslo kommunes kart at nøyaktigheten var blitt mye +bedre. :)

    + +

    Det burde ikke være nødvendig å gjøre en slik innsats for å få vite +hvor kommunegrensene går. En skulle jo tro dette var offentlig +informasjon uten bruksbegrensing, og Gustav Fosseid og Magne Mæhre har +et prosjekt gående for å be om innsyn i nettopp denne informasjonen. +De har bedt om elektronisk kopi av kartkoordinatene for +kommunegrensene i endel kommuner på østlandet i sitt Fri Geo Norge-prosjekt, og har +fått avslag i første instans og klagesvar fra fylkesmannen i sin klage +på avslaget. Er spent på fortsettelsen, og gir dem all min hjelp og +støtte i arbeidet med å få frigjort det som burde vært offentlig +informasjon.

    - Tags: debian edu, english, nuug. + Tags: kart, norsk, opphavsrett.
    -
    PÃ¥ vegne av vanvitting mange, Aftenposten!
    -
    2010-03-06 21:15
    +
    Using NVD and CPE to track CVEs in locally maintained software
    +
    2011-01-28 15:40
    -

    Aftenposten -melder på forsiden av webavisen sin at de tror Erling Fossen -provoserer nordlendinger med sine uttalelser på -fotballtinget. Jeg er utflyttet nordlending, og må innrømme at jeg -ikke kjennet så mye som et snev av provokasjon fra denne litt morsomme -uttalelsen til Hr. Fossen. Lurer på om Aftenposten har noen kilder -utenom redaksjonen for sin påstand om at nordledinger er provosert av -Hr. Fossen. Må innrømme at jeg tviler på det.

    - -

    Det hele bringer tankene tilbake til Sture Hansen i Hallo i Uken.

    +

    The last few days I have looked at ways to track open security +issues here at my work with the University of Oslo. My idea is that +it should be possible to use the information about security issues +available on the Internet, and check our locally +maintained/distributed software against this information. It should +allow us to verify that no known security issues are forgotten. The +CVE database listing vulnerabilities seem like a great central point, +and by using the package lists from Debian mapped to CVEs provided by +the testing security team, I believed it should be possible to figure +out which security holes were present in our free software +collection.

    + +

    After reading up on the topic, it became obvious that the first +building block is to be able to name software packages in a unique and +consistent way across data sources. I considered several ways to do +this, for example coming up with my own naming scheme like using URLs +to project home pages or URLs to the Freshmeat entries, or using some +existing naming scheme. And it seem like I am not the first one to +come across this problem, as MITRE already proposed and implemented a +solution. Enter the Common +Platform Enumeration dictionary, a vocabulary for referring to +software, hardware and other platform components. The CPE ids are +mapped to CVEs in the National +Vulnerability Database, allowing me to look up know security +issues for any CPE name. With this in place, all I need to do is to +locate the CPE id for the software packages we use at the university. +This is fairly trivial (I google for 'cve cpe $package' and check the +NVD entry if a CVE for the package exist).

    + +

    To give you an example. The GNU gzip source package have the CPE +name cpe:/a:gnu:gzip. If the old version 1.3.3 was the package to +check out, one could look up +cpe:/a:gnu:gzip:1.3.3 +in NVD and get a list of 6 security holes with public CVE entries. +The most recent one is +CVE-2010-0001, +and at the bottom of the NVD page for this vulnerability the complete +list of affected versions is provided.

    + +

    The NVD database of CVEs is also available as a XML dump, allowing +for offline processing of issues. Using this dump, I've written a +small script taking a list of CPEs as input and list all CVEs +affecting the packages represented by these CPEs. One give it CPEs +with version numbers as specified above and get a list of open +security issues out.

    + +

    Of course for this approach to be useful, the quality of the NVD +information need to be high. For that to happen, I believe as many as +possible need to use and contribute to the NVD database. I notice +RHEL is providing +a +map from CVE to CPE, indicating that they are using the CPE +information. I'm not aware of Debian and Ubuntu doing the same.

    + +

    To get an idea about the quality for free software, I spent some +time making it possible to compare the CVE database from Debian with +the CVE database in NVD. The result look fairly good, but there are +some inconsistencies in NVD (same software package having several +CPEs), and some inaccuracies (NVD not mentioning buggy packages that +Debian believe are affected by a CVE). Hope to find time to improve +the quality of NVD, but that require being able to get in touch with +someone maintaining it. So far my three emails with questions and +corrections have not seen any reply, but I hope contact can be +established soon.

    + +

    An interesting application for CPEs is cross platform package +mapping. It would be useful to know which packages in for example +RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and +this would be trivial if all linux distributions provided CPE entries +for their packages.

    - Tags: norsk. + Tags: debian, english, sikkerhet.
    -
    After 6 years of waiting, the Xreset.d feature is implemented
    -
    2010-03-06 18:15
    +
    Skolelinux-intervju: Morten Amundsen
    +
    2011-01-23 12:00
    -

    6 years ago, as part of the Debian Edu development I am involved -in, I asked for a hook in the kdm and gdm setup to run scripts as root -when the user log out. A bug was submitted against the xfree86-common -package in 2004 (#230422), -and revisited every time Debian Edu was working on a new release. -Today, this finally paid off.

    - -

    The framework for this feature was today commited to the git -repositry for the xorg package, and the git repository for xdm has -been updated to use this framework. Next on my agenda is to make sure -kdm and gdm also add code to use this framework.

    - -

    In Debian Edu, we want to ability to run commands as root when the -user log out, to get rid of runaway processes and do general cleanup -after a user. With this framework in place, we finally can do that in -a generic way that work with all display managers using this -framework. My goal is to get all display managers in Debian use it, -similar to how they use the Xsession.d framework today.

    +

    Denne gangen er det Tromsøkontoret til Friprog-senteret, og nyvalgt +styremedlem i foreningen +FRISK jeg har fått i tale i min intervjuserie med +Skolelinux-folk.

    + +

    Hvem er du, og hva driver du med til daglig?

    + +

    Jeg heter Morten Amundsen og jobber i +Friprog.no, men er for tiden leid +ut til Bredbåndsfylket +Troms der jeg jobber med ett prosjekt som heter +"Skolefjøla" +Vi ser på en åpen løsning som integrerer eksisterende lukkete +løsninger sammen med fri programvare. Målet er å gi elever og lærere +en plattform som de kan tilpasse utfra behov.

    + +

    Hvordan kom du i kontakt med Skolelinux-prosjektet?

    + +

    Skolelinux har jeg møtt ved flere anledninger opp gjennom åra, både gjennom +entusiastiske skolelinuxbrukere og skeptiske "forståsegpåere" :-)

    + +

    Jeg husker en leverandør av et stort OS for noen år siden mente at +Skolelinux var kun for hackere og nerder og at ingen seriøse skoler +kunne ta dette i bruk. Heldigvis er kunnskapen større nå og +skikkelige "IT-folk" søker alltid å utvide sin kunnskap. + +

    Hva er fordelene med Skolelinux slik du ser det?

    + +

    Ja det er mange fordeler. Uavhengighet, stabilitet, åpenhet, standarder +osv. Tror det er viktig at man ikke begrenser mulighetene på den plattformen +elevene skal jobbe.

    + +

    Hva er ulempene med Skolelinux slik du ser det?

    + +

    Det største hinderet er det vi opplever på andre områder rundt +fri programvare, nemlig kunnskap. For mange er det trygt å velge det vi +alltid har valgt. Fordi leverandørene rundt oss sitter på den kunnskapen og +de vi støtter oss på har den samme. Hvis vi klarer å riste løs litt og +glemme gamle kriger mellom operativsystemer og leverandører, men sette ned +hva som er viktig og velge ut fra det, så hadde man kanskje kommet ut med +litt andre resultat. Jeg tror IT-folk er konservative og velger tradisjonelt +og det er synd.

    + +

    Hvilken fri programvare bruker du til daglig?

    + +

    Jeg bruker Ubuntu, Android, Jolicloud, Open Office, Zimbra, Picasa +og Firefox samt en bråte med tjenester som er webbasert. Det eneste +som er betalingslisens for er OSX. Ser at jeg jobber mer og mer i +skyen og setter pris på alt jeg slipper egen klient til. Derfor er +jeg veldig sjarmert av små kjappe operativsystemer som krever minimalt +av maskinvaren.

    + +

    Hvilken strategi tror du er den rette å bruke for å få +skoler til å ta i bruk fri programvare?

    + +

    Tror en blanding av krav og informasjon er veien å gå. Krav om +sikkerhet, oppetid og åpne standarder. Informasjon om muligheter og +alternativer. Her har leverandører, IT-avdelinger og pedagoger en vei +å gå sammen. Det er til slutt LÆRING det dreier seg om, og da må man +få mest mulig læring for pengene man har.

    - Tags: debian edu, english, nuug. + Tags: debian edu, intervju, norsk.
    -
    Digitale bøker uten digitale restriksjonsmekanismer (DRM) bør få mva-fritak
    -
    2010-03-03 19:00
    +
    Which module is loaded for a given PCI and USB device?
    +
    2011-01-23 00:20
    -

    Den norske bokbransjen har -bedt om at -digitale bøker må få mva-fritak slik papirbøker har det, og -finansdepartementet -har sagt nei. Det er et interessant spørsmål om digitale bøker -bør ha mva-fritak eller ikke, og svaret er ikke så enkelt som et ja -eller nei. -Enkelte -medlemmer av bokbransjen truer med å droppe den planlagte -lanseringen av norske digitale bøker med digitale restriksjonsmekanismer -(DRM) som de har snakket om å gjennomføre nå i vår, og det må de -gjerne gjøre for min del.

    - -

    Papirbøker har mva-fritak pga. at de fremmer kultur- og -kunnskapsspredning. Digitale bøker uten digitale -restriksjonsmekanismer (DRM) fremmer kultur- og kunnskapsspredning, -mens digitale bøker med DRM hindrer kultur og kunnskapsspredning. -Digitale bøker uten DRM bør få mva-fritak da det er salg av bøker på -lik linje med salg av papirbøker, mens digitale bøker med DRM ikke bør -få det da det er utleie av bøker og ikke salg.

    - -

    Jeg foretrekker å kjøpe bøker, og velger dermed å la være å bruke -DRM-belastede digitale bøker. Vet ikke helt hva jeg ville være villig -til å betale for å leie en bok, men tror ikke det er mange kronene. -Heldigvis er det mye bøker tilgjengelig uten slike restriksjoner, og -de som vil ha tak i engelske bøker kan laste ned bøker som er -tilgjengelig uten bruksbegresninger fra The -Internet Archive. Der er det pr. i dag 1 889 313 bøker -tilgjengelig. De er tilgjengelig i flere formater. Besøk -oversikten over tekster -der for å se hva de har. +

    In the +discover-data +package in Debian, there is a script to report useful information +about the running hardware for use when people report missing +information. One part of this script that I find very useful when +debugging hardware problems, is the part mapping loaded kernel module +to the PCI device it claims. It allow me to quickly see if the kernel +module I expect is driving the hardware I am struggling with. To see +the output, make sure discover-data is installed and run +/usr/share/bug/discover-data 3>&1. The relevant output on +one of my machines like this:

    + +
    +loaded modules:
+10de:03eb i2c_nforce2
+10de:03f1 ohci_hcd
+10de:03f2 ehci_hcd
+10de:03f0 snd_hda_intel
+10de:03ec pata_amd
+10de:03f6 sata_nv
+1022:1103 k8temp
+109e:036e bttv
+109e:0878 snd_bt87x
+11ab:4364 sky2
+
    + +

    The code in question look like this, slightly modified for +readability and to drop the output to file descriptor 3:

    + +
    +if [ -d /sys/bus/pci/devices/ ] ; then
+    echo loaded pci modules:
+    (
+        cd /sys/bus/pci/devices/
+        for address in * ; do
+            if [ -d "$address/driver/module" ] ; then
+                module=`cd $address/driver/module ; pwd -P | xargs basename`
+                if grep -q "^$module " /proc/modules ; then
+                    address=$(echo $address |sed s/0000://)
+                    id=`lspci -n -s $address | tail -n 1 | awk '{print $3}'`
+                    echo "$id $module"
+                fi
+            fi
+        done
+    )
+    echo
+fi
+
    + +

    Similar code could be used to extract USB device module +mappings:

    + +
    +if [ -d /sys/bus/usb/devices/ ] ; then
+    echo loaded usb modules:
+    (
+        cd /sys/bus/usb/devices/
+        for address in * ; do
+            if [ -d "$address/driver/module" ] ; then
+                module=`cd $address/driver/module ; pwd -P | xargs basename`
+                if grep -q "^$module " /proc/modules ; then
+                    address=$(echo $address |sed s/0000://)
+                    id=$(lsusb -s $address | tail -n 1 | awk '{print $6}')
+                    if [ "$id" ] ; then
+                        echo "$id $module"
+                    fi
+                fi
+            fi
+        done
+    )
+    echo
+fi
+
    + +

    This might perhaps be something to include in other tools as +well.

    - Tags: norsk, nuug, opphavsrett. + Tags: debian, english.
    -
    Debian Edu / Skolelinux based on Lenny released, work continues
    -
    2010-02-11 17:15
    +
    Skolelinux-intervju: Sturle Sunde
    +
    2011-01-19 12:00
    -

    On Tuesday, the Debian/Lenny based version of -Skolelinux was finally -shipped. This was a major leap forward for the project, and I am very -pleased that we finally got the release wrapped up. Work on the first -point release starts imediately, as we plan to get that one out a -month after the major release, to include all fixes for bugs we found -and fixed too late in the release process to include last Tuesday.

    - -

    Perhaps it even is time for some partying?

    - -

    After this first point release, my plan is to focus again on the -next major release, based on Squeeze. We will try to get as many of -the fixes we need into the official Debian packages before the freeze, -and have just a few weeks or months to make it happen.

    +

    Denne gang har jeg fått tak i en mangeårig unix-mann som etter +mange år ved Universitetet i Oslo, der jeg først traff ham, har +flyttet tilbake til vestlandet, og der bidratt til å revitalisere +Skolelinux-oppsettet i +Florø.

    + +

    Hvem er du, og hva driver du med til daglig?

    + +

    Sturle Sunde, ansvarleg for skulenettet i Flora kommune. Eg driv, +vidareutviklar og er andrelinje brukarstøtte for datanettet ved +skulane i Flora kommune. 10 skular og meir enn 700 maskiner med +Linux, medrekna tynnklientar. Tidlegare jobba eg i mange år med +unix-drift ved Universitetets senter for informasjonsteknologi ved +Universitetet i Oslo.

    + +

    Hvordan kom du i kontakt med Skolelinux-prosjektet?

    + +

    Det er vanskeleg å svare konkret på. Eg har drive med Unix og Linux i +alle år, og Skulelinux er eit godt kjent prosjekt i miljøet. Det var +først i 2008, då eg tok til i min noverande jobb, at eg fekk bruk for +Skulelinux for alvor.

    + +

    Jobben min skulle vere drift av eit nytt skulenett i Flora kommune, +levert av eit firma eg ikkje vil reklamere for. Systemet skulle vere +ferdig levert i september året før. Dette viste seg å ta mykje lenger +tid, og i haustferien 2008 hadde dei endå ikkje klart å få opp ei +fungerande løysing. Situasjonen var prekær for den største skulen i +kommunen med meir enn 500 elevar på ungdomssteget. Skulen hadde brukt +Skulelinux før, og var tilfredse med det. No hadde dei vore utan +fungerande datasystem i nesten eit år. Difor fekk eg opp ein ny tenar +utanfor prosjektet og installerte Skulelinux på den. Etter litt +justering av konfigurasjonen med god hjelp av #skolelinux på IRC, var +den nye tenaren oppe og gjekk med både tynne og halv-tjukke klientar. +Autentisering gjekk mot det nye systemet, slik at elevar og lærarar +framleis har same brukarnamn og passord over alt. Dette berre +fungerte, og vi bestemte oss for å erstatte delar av løysinga vi +skulle få levert med Skulelinux.

    + +

    Det høyrer med til historia at det nye systemet eg skulle drive frå +januar 2008 endå ikkje er ferdig levert. Dei jobbar med saka, seier +dei, og har von om å fullføre leveransen i løpet av 2011.

    + +

    Hva er fordelene med Skolelinux slik du ser det?

    + +

    Det er veldig mange. Eg skal ta nokre få.

    + +

    Den viktigaste fordelen er at det igrunn berre er ei maskin å passe +på, og det er tenaren. Med andre løysingar har ein gjerne programvare +og anna som skal vedlikehaldast på kvar enkelt maskin. Med Skulelinux +kan alle feil rettast og alle program oppgraderast på alle maskiner +samstundes ved å gjere endringa som må til på tenaren. Eg kan sitje +på kontoret og passe på alle tenarane i kommunen derifrå.

    + + + +

    Skulelinux er lagt opp til å vere veldig lett å installere rett ut +av boksen på ein heil skule av ein interessert lærar. Det er ofte ei +god løysing for skulen. Å ha nokon til stades som kjenner systemet og +kan forklare enkle ting eller løyse problem der og då, er uvurderleg +viktig for ein stressa lærar fem minutt før det ringer inn.

    + +

    Hva er ulempene med Skolelinux slik du ser det?

    + +

    All den ferdige konfigurasjonen gjer det tungvint å tilpasse +Skulelinux til eit system som skal fungere saman med mange andre +installasjonar i eit felles datanett for skulane i ein kommune. Det +heile er prekonfigurert for ein skule, og utviding til mange skular +med eigne tenarar er ikkje berre enkelt.

    + +

    Hvilken fri programvare bruker du til daglig?

    + +

    Eg brukar mest alle små hjelpeprogram som føl med operativsystemet, +samt scriptspråket perl. Elles er Firefox/Iceweasel, Gnome-terminal +og ssh i kontinuerleg bruk. Av Linux-distribusjonar brukar eg både +Debian, Ubuntu, SuSE og RedHat dagleg. Eg prøvar å finne det verktyet +som passar best til kvar del av jobben.

    + +

    Hvilken strategi tror du er den rette å bruke for å få +skoler til å ta i bruk fri programvare?

    + +

    Det er to målgrupper ein må sikte mot. Det eine er alle skulane som +manglar eller har eit lite tilfredsstillande opplegg i dag, og ikkje +har råd til å kjøpe noko nytt og blankpussa opplegg. Der er det om å +gjere å gjere det enkelt for skulane å finne Skulelinux, og gjere det +enkelt for dei å få hjelp til installasjon på skulen. Gjerne med +lokale kontaktpersonar. Her er det dugnadsinnsats som må til, for +desse skulane har ikkje råd til å betale for dette.

    + +

    Den andre og kanskje viktigare målgruppa er dei meir eller mindre +profesjonelle kundane. Alle store offentlege innkjøp, inkludert +innkjøp av nytt datasystem for skular, må ut på offentleg anbod. +Offentlege anbod er mykje meir lukka enn dei gjev inntrykk av, og både +regelboka og boka med triks for å sminke tilbodet er tjukk. Det er +vanskeleg å komme inn utan eit solid salsapparat i ryggen. Kanskje +Skulelinux skulle prøve aktivt å få seg eit partnarskap med eit av dei +store som gjerne vil sterkare inn på den offentlege IT-marknaden? +Nokon som kjenner triksa og har krefter til å ta opp kampen mot både +dårlege anbod og Rudolf Blostrupmoen IT AS. Leveranse til skulane i +ein kommune er ein god måte å få ein fot inn døra som leverandør til +ein lukrativ kommunemarknad som kjøper alle tenester. Ta kontakt med +nokon som er passeleg store og ikkje er Microsoft-partnar, og fortell: +«Vi har eit ferdig produkt som du kan selje. Nei vi skal ikkje ha for +det. Du kan gjerne gjere kva du vil med det, berre vi får lov til å +hjelpe deg. Målgruppa er alle kommunar, og det er noko dei vil ha. +Det er eit godt produkt, brukt av mange og godt likt.»

    - Tags: debian edu, english, nuug. + Tags: debian edu, intervju, norsk.
    -
    Danmark går for ODF?
    -
    2010-01-29 12:00
    +
    Masteroppgave fra UiO om RFID-sikkerhet
    +
    2011-01-18 15:10
    -

    Ble nettopp gjort oppmerksom på en -nyhet fra Version2 -fra Danmark, der det hevdes at Folketinget har vedtatt at ODF skal -brukes som dokumentutvekslingsformat i Staten.

    - -

    Hyggelig lesning, spesielt hvis det viser seg at de av vedtatt -kravlisten for hva som skal aksepteres som referert i kommentarfeltet -til artikkelen og -en -annen artikkel i samme nett-avis. Liker spesielt godt denne:

    - -

    Det skal demonstreres, at standarden i sin helhed kan -implementeres af alle direkte i sin helhed på flere -platforme.

    - -

    Noe slikt burde være et krav også i Norge.

    +

    Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en +masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo +med tittelen +"Investigation +of security features in Near-field communication (NFC)" og følgende +oppsummering:

    + +
    +

    With the increasing use of NFC and RFID technology it is important +to look at the security, both for the user and for the system owner to +see that the system is reliable. NFC is a standard inheriting some of +the RFID standards and it is important to see how the old standards +have handled security and how it is handled in NFC. There are certain +RFID systems that are already in use, which is especially close to +NFC. For example is +Mifare a system used +in many public transportation systems as ticket and in contactless +access cards. Another example is +electronic +passports which uses a standard which is included in +NFC. Examining the security in these and also investigate the use of +NFC tags to make secure use of them is the focus in this thesis.

    +
    + +

    Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet +som brukes Universitetet i Oslos nye student- og ansattkort, er +spesielt interessant for meg som jobber her. Sikkerheten i MiFare +Classic ble reversutviklet og problemene i sikkerheten presentert for +CCC +i 2007. Det er i dag mulig å klone slike kort.

    - Tags: norsk, nuug, standard. + Tags: norsk, personvern, rfid.
    -
    Automatic Munin and Nagios configuration
    -
    2010-01-27 15:15
    +
    Skolelinux-intervju: Embrik Kaslegard
    +
    2011-01-16 12:00
    -

    One of the new features in the next Debian/Lenny based release of -Debian Edu/Skolelinux, which is scheduled for release in the next few -days, is automatic configuration of the service monitoring system -Nagios. The previous release had automatic configuration of trend -analysis using Munin, and this Lenny based release take that a step -further.

    - -

    When installing a Debian Edu Main-server, it is automatically -configured as a Munin and Nagios server. In addition, it is -configured to be a server for the -SiteSummary -system I have written for use in Debian Edu. The SiteSummary -system is inspired by a system used by the University of Oslo where I -work. In short, the system provide a centralised collector of -information about the computers on the network, and a client on each -computer submitting information to this collector. This allow for -automatic information on which packages are installed on each machine, -which kernel the machines are using, what kind of configuration the -packages got etc. This also allow us to automatically generate Munin -and Nagios configuration.

    - -

    All computers reporting to the sitesummary collector with the -munin-node package installed is automatically enabled as a Munin -client and graphs from the statistics collected from that machine show -up automatically on http://www/munin/ on the Main-server.

    - -

    All non-laptop computers reporting to the sitesummary collector are -automatically monitored for network presence (ping and any network -services detected). In addition, all computers (also laptops) with -the nagios-nrpe-server package installed and configured the way -sitesummary would configure it, are monitored for full disks, software -raid status, swap free and other checks that need to run locally on -the machine.

    - -

    The result is that the administrator on a school using Debian Edu -based on Lenny will be able to check the health of his installation -with one look at the Nagios settings, without having to spend any time -keeping the Nagios configuration up-to-date.

    - -

    The only configuration one need to do to get Nagios up and running -is to set the password used to get access via HTTP. The system -administrator need to run "htpasswd /etc/nagios3/htpasswd.users -nagiosadmin" to create a nagiosadmin user and set a password for -it to be able to log into the Nagios web pages. After that, -everything is taken care of.

    +

    Neste ut i min intervjuserie med folk i +Skolelinuxprosjektet er +lærer, mangeårig bidragsyter på epostlistene og tidligere +Skolelinux-administrator på en skole i Hemsedal.

    + +

    Hvem er du, og hva driver du med til daglig?

    + +

    Embrik Kaslegard, 1964-modell, fire barn (7-20 år). Begynte som +lærer i 1989 - har hatt IKT-ansvar siden første året i jobb. Har +jobbet som lærer/IKT-ansvarlig uavbrutt siden 1989. Jobbet med +Skolelinux fra 2004 til 2010. Nå har jeg fått ny arbeidsplass og er +40% lærer og 60% IKT med Windows XP, Win2003 server og et regionalt +IKT-regime som legger premissene og begrensingene for hva vi kan gjøre +på skolen.

    + +

    Hvordan kom du i kontakt med Skolelinux-prosjektet?

    + +

    Jeg leste en artikkel om en dugnadsinstallasjon av Skolelinux på en +skole på Jæren et sted. Tanken om dugnad og frihet appellerte til +meg. Da vi skulle bygge ny skole var det en del vi måtte spare på, +fordi vi beveget oss mot en kostnadssprekk. Kabling og investering i +PC-er var en av tingene vi sparte på. Derfor kjøpe vi 72 pc-er for 390 +pr stk. En filtjener og en applikasjonsserver.

    + +

    Hva er fordelene med Skolelinux slik du ser det?

    + +

    Fordelen er at så mye er satt opp fra starten. I tillegg er det +tydelig at pakka er laga for skoleverket. Brukerne har egne +skrivebord, tilgang på mange gode verktøyprogrammer. Vi slipper å +tenke på virus. Brukerne har ikke mulighet til å ødelegge +klientoppsett, men har gode muligheter til å endre eget oppsett. Dette +tror jeg er inspirerende og kjekt for mange brukere. Mappestrukturen +er ferdig og det er "enkelt" å designe lokale mappestrukturer via +skeleton. Noen av oss i skoleverket mener skolen skal være en +"mot-kultur". Da er Skolelinux et av valgene man kan ta. Et annet er å +spise på indisk restaurant i stedet for Mc Donald's når vi er på bytur +osv.. Ordene deling, frihet, dugnad osv er positive ord i +skoleverket. Det er viktig at elevene blir bevisst dette.

    + +

    Hva er ulempene med Skolelinux slik du ser det?

    + +

    Kompabiliteten er selvsagt et problem, selv om det er mindre nå enn +før. For IKT-personer på skolene som skal drifte dette er det +problematisk med kommandoer i terminalen. I tillegg er det alt for +mange programmer i Skolelinux som ikke blir brukt. Jeg tror +Skolelinux er tjent med å tone ned begrepet pedagogisk programvare. +Slik jeg ser det finnes ikke denne kategorien programmer lengre slik +de gjorde før, som frittsående programmer som installeres på en +datamaskin eller på serveren. Det finnes en del spesialpedagogiske +programmer, som Textpilot, LingDys, LingRight, AskiRaski, Ny i Norge +osv. Men dette er programmer for enkelt-elever eller små grupper av +elever. Det som bør være fokus er at alle undervisningsressurser som +lages for nettet skal være nettleseruavhengig.

    + +

    Hvilken fri programvare bruker du til daglig?

    + +

    OpenOffice bruker jeg til vanlig kontorarbeide. VLC bruker jeg som +videoavspiller og av og til streaming av film. Gimp bruker jeg i +undervisningen til bildemanipulering. Firefox og Chrome er mine +favoritt-nettlesere. Firefox har lenge vært førstevalget mitt, nå +bruker jeg mest Chrome. Opplever den som raskere og smidigere enn +Firefox. Ubuntu bruker jeg som dualboot på jobb-maskinen min i +tillegg til at alle PCer hjemme har en eller annen Ubuntu-distribusjon +installert. Jeg bruker Clonezilla på Ubuntu 10.04 til kloning av +datamaskiner på jobb. Det er selvsagt en haug andre frie programmer +jeg bruker men jeg bruker dem ikke daglig. Jeg kan ramse opp: +recordmydesktop, cinelerra, acidrip, soundjuicer, audacity, NX +(no-machine), Kino, Rythmbox...

    + +

    Hvilken strategi tror du er den rette å bruke for å få +skoler til å ta i bruk fri programvare?

    + +

    Jeg tror oppsøkende virksomhet er den rette strategien. +Ressurspersoner gjør avtaler med rådmenn, skolesjefer, rektorer. Det +er slik konkurrentene gjør det. Fokuset i slike samtaler bør være +kost-nytte. Dersom personer med økonomisk ansvar ser at de kan få +like godt tilbud til mindre utgifter, tror jeg det er mulighet til å +få innpass. Dersom de også kan få konkrete tilbud på drift i slike +samtaler, vil de kanskje bli litt mer interesserte i hvor mye penger +som faktisk går til IKT i skolene. Det er også viktig at vi ikke +firer for mye på krav til datamaskiner. Det er flott at Skolelinux +går på "utrangert" utstyr, men dette bør bare presenteres som et +alternativ. Skolelinux-installasjoner med utrangert utstyr er ikke å +foretrekke dersom man kan unngå det. Det skaper ikke entusiasme hos +brukerne (elever og lærere) når de bruker gamle datamaskiner som går +tregt. Det er kjempefint med skoler som har kommet seg frem til +Skolelinux og fri programvare av seg selv, men de lever på nåde. +Slike valg må fundamenteres hos skoleeier.

    + +

    Oppdatering 2011-01-16 22:40: Oppdatert svarene for de tre siste +spørsmålene litt mer tekst fra Embrik.

    - Tags: debian edu, english, nuug. + Tags: debian edu, intervju, norsk.
    @@ -497,6 +876,15 @@ everything is taken care of.

    Archive