X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/0bfca3b9c82e95b306eb58737f021ddd42c3eae5..f83afb9a7403c0b12e184497a4d38981be23ce20:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 8b0885db80..a5ad0c8c5a 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,467 +20,854 @@
-
Forcing new users to change their password on first login
-
2010-05-02 13:47
+
Skolelinux-intervju: Astri Sletteng
+
2011-02-27 12:50
-

One interesting feature in Active Directory, is the ability to -create a new user with an expired password, and thus force the user to -change the password on the first login attempt.

- -

I'm not quite sure how to do that with the LDAP setup in Debian -Edu, but did some initial testing with a local account. The account -and password aging information is available in /etc/shadow, but -unfortunately, it is not possible to specify an expiration time for -passwords, only a maximum age for passwords.

- -

A freshly created account (using adduser test) will have these -settings in /etc/shadow:

- -
-root@tjener:~# chage -l test
-Last password change                                    : May 02, 2010
-Password expires                                        : never
-Password inactive                                       : never
-Account expires                                         : never
-Minimum number of days between password change          : 0
-Maximum number of days between password change          : 99999
-Number of days of warning before password expires       : 7
-root@tjener:~#
-
- -

The only way I could come up with to create a user with an expired -account, is to change the date of the last password change to the -lowest value possible (January 1th 1970), and the maximum password age -to the difference in days between that date and today. To make it -simple, I went for 30 years (30 * 365 = 10950) and January 2th (to -avoid testing if 0 is a valid value).

- -

After using these commands to set it up, it seem to work as -intended:

- -
-root@tjener:~# chage -d 1 test; chage -M 10950 test
-root@tjener:~# chage -l test
-Last password change                                    : Jan 02, 1970
-Password expires                                        : never
-Password inactive                                       : never
-Account expires                                         : never
-Minimum number of days between password change          : 0
-Maximum number of days between password change          : 10950
-Number of days of warning before password expires       : 7
-root@tjener:~#  
-
- -

So far I have tested this with ssh and console, and kdm (in -Squeeze) login, and all ask for a new password before login in the -user (with ssh, I was thrown out and had to log in again).

- -

Perhaps we should set up something similar for Debian Edu, to make -sure only the user itself have the account password?

- -

If you want to comment on or help out with implementing this for -Debian Edu, please contact us on debian-edu@lists.debian.org.

- -

Update 2010-05-02 17:20: Paul Tötterman tells me on IRC that the -shadow(8) page in Debian/testing now state that setting the date of -last password change to zero (0) will force the password to be changed -on the first login. This was not mentioned in the manual in Lenny, so -I did not notice this in my initial testing. I have tested it on -Squeeze, and 'chage -d 0 username' do work there. I have not -tested it on Lenny yet.

- -

Update 2010-05-02-19:05: Jim Paris tells me via email that an -equivalent command to expire a password is 'passwd -e -username', which insert zero into the date of the last password -change.

+

En dame som har bidratt lenge til fri programvare i skoleverket og +i foreningen som organiserer skolelinux-utviklersamlinger, +FRISK, er neste +intervjuoffer. Det er en glede å her presentere en lærer fra Håkvik.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

Jeg heter Astri Sletteng. Jeg er lærer og IKT veileder ved Håkvik +skole i Narvik kommune. Min bakgrunn når det gjelder IKT: Av formell +utdannelse har jeg lærerutdanning, Master i skoleledelse og IKT for +lærere. Har jobba som IKT veileder siden 2002.

+ +

Det viktigste for meg som IKT veileder er å få fundamentert den +5. basisferdigheten, digital kompetanse ved skolen min på en god måte +slik at hele skolesamfunnet tar i bruk IKT i alle fag. Dette arbeidet +gjøres i nært samarbeid med skolens ledelse.

+ +

Min viktigste jobb som IKT veileder er å være motivator og pådriver +i IKT arbeidet ved skolen.

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

Jobber i en kommune hvor vi satser på Fri programvare. I 2004 ble +det gjort et politisk vedtak om at vi skulle innføre Skolelinux ved +alle skolene i kommunen. Jeg har dermed en god del erfaring med +Skolelinux, samt annen fri programvare som Open Office, Joomla, Moodle +etc.

+ +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Siden vi jobber med åpen kildekode kan vi få programmene og +produktene tilpasset vår bruk. Det er jo heller ikke en ulempe at +skolen kommer bedre ut økonomisk, men først og fremst er det viktig +for oss at vi har digitale systemer som gjør at vi kan følge +læreplanen i alle fag. Det syns jeg at vi kan gjøre gjennom +Skolelinux.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

Skolen er avhengige av å ha folk på IT avdelinga i kommunen som kan +drive support, og være tilgjengelige når vi trenger hjelp. Det er en +ulempe at ikke alle på denne avdelingen nødvendigvis er god på +Linux.

+ +

Vi har også noen utfordringer når det kommer til spesielle +programmer som enkelte elever er avhengige av ? og som ikke er +plattform uavhengige. Her har vi i Friprog-verden, men også +departement en jobb å gjøre.

+ +

Hvilken fri programvare bruker du til daglig?

+ +

Skolen vår bruker Skolelinux, Open Office, Iceweazel (Mozilla), +VLC, Tux paint, Scribus, FreeMind, GIMP, digiKam, Ksnapshot, GeoGebra, +Moodle (innført på alle klassetrinn + som et administrativt verktøy) +og Joomla som hjemmeside.

+ +

Det er de jeg kommer på i farten. I tillegg har vi Smartboard +installert på server, men det regnes vel ikke som fri programvare?

+ +

Hvilken strategi tror du er den rette å bruke for å få +skoler til å ta i bruk fri programvare?

+ +

Først og fremst trenger skolen oppetider på sine datasystemer. Syns +også at det at vi kan få tilpasset plattform og systemer til vår bruk +er en god strategi å bruke.

- Tags: debian edu, english, nuug, sikkerhet. + Tags: debian edu, intervju, norsk.
-
Thoughts on roaming laptop setup for Debian Edu
-
2010-04-28 20:40
+
Kategorisering av problemer på FiksGatami
+
2011-02-27 10:15
-

For some years now, I have wondered how we should handle laptops in -Debian Edu. The Debian Edu infrastructure is mostly designed to -handle stationary computers, and less suited for computers that come -and go.

- -

Now I finally believe I have an sensible idea on how to adjust -Debian Edu for laptops, by introducing a new profile for them, for -example called Roaming Workstations. Here are my thought on this. -The setup would consist of the following:

+

Det nærmer seg lansering av NUUGs +Fiksgatami-tjeneste, og siste +finpuss på kategorisering gjøres i disse dager. Jeg har konkludert +med at ideen om +å +ta utgangspunkt i eksisterende kommunale tjenesters kategorisering +er en dårlig ide da det er viktigere å kategorisere fra et +brukersynspunkt enn å kategorisere ut fra hvordan kommunene er +organisert internt. Måtte dermed starte på nytt med +kategoriarbeidet.

+ +

Nå har jeg kommet opp med følgende forslag til kategorier, basert +på de som er i bruk på den britiske originalen, innspill på +IRC-kanalen til NUUG og folk rundt meg. Tar gjerne imot innspill på +kategoriene til epostlisten for prosjektet, +fiksgatami +(at) nuug.no.

+ +

Av tekniske årsaker kan kun bokmålsoversettelsen av det engelske +ordet 'Other' brukes som fellesbetegnelse for andre kategorier, +dvs. at også nynorsk-kommuner ender opp med 'Annet' som samlekategori. +Oversettelse av applikasjonen til nynorsk og nordsamisk får vente til +noen sponser den utviklingen som trengs for å få det til.

+ +

Her er så lista med kategorier jeg tror vi går i produksjon +med:

-

I believe all the pieces to implement this are in Debian/testing at -the moment. If we work quickly, we should be able to get this ready -in time for the Squeeze release to freeze. Some of the pieces need -tweaking, like libpam-ccreds should get support for pam-auth-update -(#566718) and nslcd (or -perhaps debian-edu-config) should get some integration code to stop -its daemon when the LDAP server is unavailable to avoid long timeouts -when disconnected from the net. If we get Kerberos enabled, we need -to make sure we avoid long timeouts there too.

- -

If you want to help out with implementing this for Debian Edu, -please contact us on debian-edu@lists.debian.org.

+

Er disse forståelige? Er det noen uforståelige overlapp? Noen +kategorier vi mangler som burde skilles ut fra 'Annet'? Er det noen +av disse kategoriene som ikke skal varsles til offentlig myndighet? +Gi tilbakemelding innen midten av kommende uke hvis du vil ha et ord +med i laget når det gjelder kategorisering.

+
- Tags: debian edu, english, nuug. + Tags: fiksgatami, kart, norsk.
-
Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"
-
2010-04-19 17:10
+
Konsekvenser av unøyaktige kommunesgrenser for FiksGataMi
+
2011-02-22 14:00
-

The last few weeks i have had the pleasure of reading a -thought-provoking collection of essays by Cory Doctorow, on topics -touching copyright, virtual worlds, the future of man when the -conscience mind can be duplicated into a computer and many more. The -book titled "Content: Selected Essays on Technology, Creativity, -Copyright, and the Future of the Future" is available with few -restrictions on the web, for example from -his own site. I read the -epub-version from -feedbooks using -fbreader and my N810. I -strongly recommend this book.

+

Arbeidet med å få på plass NUUGs +Fiksgatami-tjeneste går videre +uten stans. Den vil som tidligere nevnt bruke de beste +kommunegrensene vi har klart å få tak i, fra OpenStreetmap.org. Ofte +vil unøyaktighetene ikke har mye konsekvenser, da kommunegrenser ofte +går lagt fra der det bor mye folk, men av og til vil det påvirke +flere. Kom over et eksempel i dag, der grensestreken går midt i +tettbygd strøk og henvendelser via FiksGataMi nok vil bli feilsendt +pga. at det offentlige nekter å fortelle oss på maskinlesbart format +hvor kommunegrensa går.

+ +

Grensa mellom Tønsberg og Nøtterøy er +i +dag tegnet opp slik at den går midt igjennom Ollebukta marina og +lar Ørsnes ligge i en kommune mens Ørsnesalleen går over to kommuner. +Min erfaring med kommuneoppdeling får meg til å tro at dette neppe +stemmer.

Vi får bare håpe at noen med lokalkunnskap går inn og korrigerer +grensestreken i OpenStreetmap.org slik at den blir mer nøyaktig, eller +at det offentlige snur og publiserer i hvert fall +kommunegrenseinformasjonen på maskinlesbart format uten +bruksbegresninger, slik at FiksGataMi har større sjanse til å sende +informasjon til riktig kommune.

+ +

Det går mot at det settes hardt mot hardt og en rettsak om temaet, +og +i +går ble det kjent at NUUG +Foundation støtter Fri Geo +Norge-prosjektet med deler av kostnadene forbundet med en rettsak +for å få tilgang til kommunegrensene fra kartverket. Jeg gleder meg til +fortsettelsen.

- Tags: english, fildeling, nuug, opphavsrett, personvern, sikkerhet, web. + Tags: fiksgatami, kart, norsk.
-
Kerberos for Debian Edu/Squeeze?
-
2010-04-14 17:20
+
Skolelinux-intervju: Rubén Romero y Cordero
+
2011-02-16 12:00
-

Yesterdays -NUUG presentation about Kerberos was inspiring, and reminded me -about the need to start using Kerberos in Skolelinux. Setting up a -Kerberos server seem to be straight forward, and if we get this in -place a long time before the Squeeze version of Debian freezes, we -have a chance to migrate Skolelinux away from NFSv3 for the home -directories, and over to an architecture where the infrastructure do -not have to trust IP addresses and machines, and instead can trust -users and cryptographic keys instead.

- -

A challenge will be integration and administration. Is there a -Kerberos implementation for Debian where one can control the -administration access in Kerberos using LDAP groups? With it, the -school administration will have to maintain access control using flat -files on the main server, which give a huge potential for errors.

- -

A related question I would like to know is how well Kerberos and -pam-ccreds (offline password check) work together. Anyone know?

- -

Next step will be to use Kerberos for access control in Lwat and -Nagios. I have no idea how much work that will be to implement. We -would also need to document how to integrate with Windows AD, as such -shared network will require two Kerberos realms that need to cooperate -to work properly.

- -

I believe a good start would be to start using Kerberos on the -skolelinux.no machines, and this way get ourselves experience with -configuration and integration. A natural starting point would be -setting up ldap.skolelinux.no as the Kerberos server, and migrate the -rest of the machines from PAM via LDAP to PAM via Kerberos one at the -time.

- -

If you would like to contribute to get this working in Skolelinux, -I recommend you to see the video recording from yesterdays NUUG -presentation, and start using Kerberos at home. The video show show -up in a few days.

+

Styret i foreningen som organiserer skolelinux-utviklersamlinger, +FRISK, er fullt av +flinke folk. Denne gangen har jeg fått et ferskt styremedlem som +kommer fra Ubuntu-miljøet i tale.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

Rubén Romero y Cordero, 81-modell, deltidspappa (50%) for en jente +på 6 år. Jobber i Oslo som Global Sales Executive hos Varnish Software +og til daglig har jeg kontakt med kunder fra hele verden. Min +forkjærlighet for fri programvare har gjort at jeg har nå flere års +erfaring med salg av slike løsninger (bl.a. fra Redpill Linpro og +Freecode) og mye innsikt og kunnskap om det globale IT-markedet. +Ellers er jeg involvert i flere prosjekter bl.a. er jeg Ubuntu +Community medlem, kontaktpersonen for Ubuntu Norge og driveren av +SpreadUbuntu marketing prosjektet og nå fersk styremedlem i FRISK. Jeg +har brukt GNU/Linux siden 1997.

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

Som Debian bruker siden slutten av 90-tallet var det uunngåelig å +ikke komme bort i Skolelinux. Dette var vel i slutten av 2001 når jeg +var student ved UiO. Flere år senere fikk jeg lastet og testet Venus +(Skolelinux 1.0) på release dagen.

+ +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Fri programvare bygges sten for sten i det åpne, slik at koden og +prosessen den lages på kan gjennomskues av andre enn de som har laget +det. Det er et vitenskapelig og gjennomsiktig måte å lage programvare +på.

+ +

Skoler i vårt samfunn skal være steder hvor vitenskapelig kunnskap +deles til alle. I dag har vi ikke et vitenskapelig tilnærming til +hvordan programvaren som brukes på skolen lages. Skolelinux bringer +inn at slik tilnærming i skoleverkets klasserom, siden +operativsystemet er en åpent platform som gir skolene muligheten til å +dra nytte av programvare som er laget av tusenvis av mennesker verden +rundt og som gir elevene så vel som lærerne muligheten til å bruke, +dele, forandre og forbedre OSet sitt uten begrensninger. I den +forbindelsen representerer Skolelinux også konkrete resultater utfra +samhandling på tvers av grenser.

+ +

Når det gjelder de tekniske fordelene av Skolelinux er jeg sikker +på at andre enn meg har allerede beskrevet disse bedre enn det jeg +kan. Men jeg kan likevel tilføye noe: Skolelinux som sådan er en +community-drevet operativsystemplatform. Som i ethvert +community-prosjekt har alle Skolelinux brukere muligheten til å +påvirke retning av prosjektet og resultatet som gjenspeiles i +programvaren. Dette kommer sjeldent frem og jeg mener at det er noe +som burde fokuseres mer på.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

De største ulempene er:

+ + + +

Bedre og mer intuitive administrative verktøy kunne løst deler av +problemet, men det er unektelig at ved bruk av Skolelinux må +IT-personalet vite hva de gjør for å få ting gjort riktig, eller i det +hele tatt. Med andre platformer er kompetansen enklere tilgjengelig og +løsningene kan fungere på en tilfredstillende, om ikke riktig +måte.

+ +

Hvilken fri programvare bruker du til daglig?

+ +

Har brukt GNU/Linux utelukkende sommitt skrivebord OS siden 2000. I +dag bruker jeg Ubuntu og gjør det meste med friprogramvare verktøyene +som er tilgjengelige der. Med over 20.000 programmer å velge mellom er +dette mer enn nok for de fleste brukerne.

+ +

Hvilken strategi tror du er den rette å bruke for å få +skoler til å ta i bruk fri programvare?

+ +

Opplysning og pragmatikk. Vi prøver å løse problemer med bruk av +programvare. De fleste utfordringene skolene har på IKT-siden kan +løses ved hjelp av friprogramvareverktøy i dag. Det som trenges er +opplysning, kunnskap og kompetanse.

- Tags: debian edu, english, nuug. + Tags: debian edu, intervju, norsk.
-
PÃ¥ vegne av vanvitting mange, Aftenposten!
-
2010-03-06 21:15
+
Fiksgatami tar form - snart klar for test
+
2011-02-13 21:10
-

Aftenposten -melder på forsiden av webavisen sin at de tror Erling Fossen -provoserer nordlendinger med sine uttalelser på -fotballtinget. Jeg er utflyttet nordlending, og må innrømme at jeg -ikke kjennet så mye som et snev av provokasjon fra denne litt morsomme -uttalelsen til Hr. Fossen. Lurer på om Aftenposten har noen kilder -utenom redaksjonen for sin påstand om at nordledinger er provosert av -Hr. Fossen. Må innrømme at jeg tviler på det.

- -

Det hele bringer tankene tilbake til Sture Hansen i Hallo i Uken.

+

NUUGs Fiksgatami-tjeneste +tar sakte form, og den siste uka har vi betalt +mySociety i England for å +tilpasse kildekoden til deres tjeneste slik at den skal fungere for +Norge. I løpet av kommende uke regner jeg at vi skal i gang med +testing.

+ +

For å forberede testing, har jeg tatt en titt på hva slags +informasjon som samles inn av kommuner som har lignende tjeneste for +sin kommune allerede på plass. Jeg har tittet på tjenestene til +Tromsø, +Porsgrunn +og Kongsvinger. Jeg +tittet også på +Askers, +som er litt på siden at det jeg skriver om her

+ +

Om problemet samles alle tjenestene inn plassering, enten som +adresse eller som kartkoordinat. De samler også inn en +oppsummering/overskrift og en lengre beskrivelse, og noen av dem +tillater bilde og vedlegg lagt ved. Alle problemene tildeles en +kategori, og det er stort overlapp i kategoriseringen:

+ + + + + + + + + + + + + +
Tromsø Porsgrunn Kongsvinger
Vei Hull i veg Veg/Vegvedlikehold
Skilt/Trafikksikkerhet
Gatelys Gatelys virker ikke Gatelys
Vann og avløp Vann og avløp Vann/Avløp
Park Park Park/Grønt
Friluftsliv Friluft
Renovasjon Renovasjon Renovasjon/Avfall
Grafitti-Tagging Grafitti/Tagging
Forsøpling
Annet Annet Annet
+ +

Om de som rapporterer inn problemet, blir det samlet inn navn, +epostadresse, et eller to telefonnummer og for Asker postadresse. +Noen vil også vite hvordan tilbakemelding ønskes, dvs. epost, telefon +eller via post.

+ +

Fiksgatami skulle kunne håndtere innsending til disse kommunene +uten større problemer, tror jeg. Kategorier defineres per område, +slik at kommunene kan få meldinger inndelt i de kategoriene de +trenger. Fiksgatami samler i utgangspunktet kun inn navn og +epostadresse for innsender, og det tror jeg vi skal fortsette med.

- Tags: norsk. + Tags: fiksgatami, kart, norsk.
-
After 6 years of waiting, the Xreset.d feature is implemented
-
2010-03-06 18:15
+
Bedre kommunegrense for Oslo i OpenStreetmap.org
+
2011-02-07 10:35
-

6 years ago, as part of the Debian Edu development I am involved -in, I asked for a hook in the kdm and gdm setup to run scripts as root -when the user log out. A bug was submitted against the xfree86-common -package in 2004 (#230422), -and revisited every time Debian Edu was working on a new release. -Today, this finally paid off.

- -

The framework for this feature was today commited to the git -repositry for the xorg package, and the git repository for xdm has -been updated to use this framework. Next on my agenda is to make sure -kdm and gdm also add code to use this framework.

- -

In Debian Edu, we want to ability to run commands as root when the -user log out, to get rid of runaway processes and do general cleanup -after a user. With this framework in place, we finally can do that in -a generic way that work with all display managers using this -framework. My goal is to get all display managers in Debian use it, -similar to how they use the Xsession.d framework today.

+

Tidlig i januar oppdaget vi i +OpenStreetmap.org-prosjektet +at Oslo kommune har tatt i bruk OpenStreetmap.org for å vise frem +hvor +piggdekkavgiften gjelder, dvs. kommunegrensa. Årsaken til at +denne siden bruker OpenStreetmap.org og ikke kommunens eget +kartgrunnlag, er ganske absurd. Kommunens kart vedlikeholdes og +styres av Plan og Bygningsetaten, mens det er Samferdselsetaten som +styrer med piggdekkavgift og som har laget siden om piggdekkavgiften. +I avtalen mellom Samferdselsetatet og Plan og Bygningsetaten om bruk +av kommunens kart står det at kartet kun kan brukes internt, og dermed +ikke publiseres på Internet. Oslo kommune forbyr altså Oslo kommune å +publisere informasjon om sin kommunegrense på Internet. Ironien er +upåklagelig, og årsaken er som alltid penger.

+ +

Vi i OpenStreetmap.org-prosjektet synes det er veldig gledelig at +Oslo kommune vil bruke kartet vårt, men det var et lite problem rundt +bruken av kommunegrensen. Den kommer fra kartverkets N5000-kart, som +i følge kartverket har nøyaktighet på 2 km. Et kart over hvor +piggdekkavgiften gjelder bør ha høyere nøyaktighet enn det for å unngå +konflikter, så det var dermed viktig for oss å forbedre nøyaktigheten +for Oslogrensa.

+ +

For litt over 2 uker siden ringte jeg derfor til Kartverket, for å +høre om de kunne bidra. Jeg lurte på om de enten hadde noen +datakilder med kommunegrensen i Oslo som vi ikke kjente til, eller om +de kunne forklare hvordan vi kunne gjenskape kommunegrensen på bakken +ved å følge en beskrivelse av grensen eller finne grensepunkter +etc.

+ +

For å ta det siste først, så var det beste forslaget der å bruke +kartet tilgjengelig fra +norgeskart.no til å slå opp +gårds- og bruksnummer for eiendommer som grenset til kommunegrensa, og +så be om innsyn i matrikkelen for hver av disse eiendommene og gå opp +grensen basert på informasjon fra matrikkelen. Det fantes antagelig +også noen grensesteiner som var merket på bakken, men de kjente ikke +til noen offentlig kilde med informasjon om hvor disse steinene sto. +Dette er en ganske arbeidskrevende oppgave, som får vente til en annen +gang.

+ +

For alternative datakilder vi ikke kjente til, så var det ingen som +hadde gode forslag når det gjaldt datakilder fra kartverket. Men en +nevnte at det kunne være enklere å få ut data fra veidatabasen til +vegvesenet, f.eks. de punktene der veier inn og ut av Oslo byttet +kommune. Dette ble jeg forklart var trivielt å hente ut (mindre enn 1 +minutts jobb), men vedkommende jeg snakket med kunne ikke avgjøre om +vi kunne få disse punktene uten bruksbegrensninger.

+ +

Og tilgang uten bruksbegrensninger er viktig for OpenStreetmap.org, +da det skal være tillatt å bruke OpenStreetmap.org-data til å lage +kommersielle tjenester og kopiere, endre og distribuere +OpenStreetmap.org-data uten begrensninger. Jeg gjorde det derfor +klart for de jeg snakket med hos Kartverket at jeg kun var interessert +i å motta data som kunne legges inn i OpenStreetmap.org uten +bindinger. Fikk f.eks. tilbud om å få "test-data" av kommunegrensen +for Oslo til internt bruk og måtte takke nei.

+ +

Ideen om veidatabasen var interessant, og jeg fulgte den opp +videre. Ble satt videre til noen som kanskje kunne avgjøre om jeg +fikk disse punktene uten bruksbegresninger, og etter en kort og +interessant samtale fikk jeg ja til å få kopi av punktene der +Oslogrensa krysser vei. De ble +sendt +til kart-listen i SOSI-format, og i løpet av noen dager brukt til +å justere kommunegrensa for Oslo slik at den nå har nøyaktighet på +noen meter der den krysser vei. Har fått tilbakemelding fra noen som +har tilgang til Oslo kommunes kart at nøyaktigheten var blitt mye +bedre. :)

+ +

Det burde ikke være nødvendig å gjøre en slik innsats for å få vite +hvor kommunegrensene går. En skulle jo tro dette var offentlig +informasjon uten bruksbegrensing, og Gustav Fosseid og Magne Mæhre har +et prosjekt gående for å be om innsyn i nettopp denne informasjonen. +De har bedt om elektronisk kopi av kartkoordinatene for +kommunegrensene i endel kommuner på østlandet i sitt Fri Geo Norge-prosjekt, og har +fått avslag i første instans og klagesvar fra fylkesmannen i sin klage +på avslaget. Er spent på fortsettelsen, og gir dem all min hjelp og +støtte i arbeidet med å få frigjort det som burde vært offentlig +informasjon.

- Tags: debian edu, english, nuug. + Tags: kart, norsk, opphavsrett.
-
Digitale bøker uten digitale restriksjonsmekanismer (DRM) bør få mva-fritak
-
2010-03-03 19:00
+
Using NVD and CPE to track CVEs in locally maintained software
+
2011-01-28 15:40
-

Den norske bokbransjen har -bedt om at -digitale bøker må få mva-fritak slik papirbøker har det, og -finansdepartementet -har sagt nei. Det er et interessant spørsmål om digitale bøker -bør ha mva-fritak eller ikke, og svaret er ikke så enkelt som et ja -eller nei. -Enkelte -medlemmer av bokbransjen truer med å droppe den planlagte -lanseringen av norske digitale bøker med digitale restriksjonsmekanismer -(DRM) som de har snakket om å gjennomføre nå i vår, og det må de -gjerne gjøre for min del.

- -

Papirbøker har mva-fritak pga. at de fremmer kultur- og -kunnskapsspredning. Digitale bøker uten digitale -restriksjonsmekanismer (DRM) fremmer kultur- og kunnskapsspredning, -mens digitale bøker med DRM hindrer kultur og kunnskapsspredning. -Digitale bøker uten DRM bør få mva-fritak da det er salg av bøker på -lik linje med salg av papirbøker, mens digitale bøker med DRM ikke bør -få det da det er utleie av bøker og ikke salg.

- -

Jeg foretrekker å kjøpe bøker, og velger dermed å la være å bruke -DRM-belastede digitale bøker. Vet ikke helt hva jeg ville være villig -til å betale for å leie en bok, men tror ikke det er mange kronene. -Heldigvis er det mye bøker tilgjengelig uten slike restriksjoner, og -de som vil ha tak i engelske bøker kan laste ned bøker som er -tilgjengelig uten bruksbegresninger fra The -Internet Archive. Der er det pr. i dag 1 889 313 bøker -tilgjengelig. De er tilgjengelig i flere formater. Besøk -oversikten over tekster -der for å se hva de har. +

The last few days I have looked at ways to track open security +issues here at my work with the University of Oslo. My idea is that +it should be possible to use the information about security issues +available on the Internet, and check our locally +maintained/distributed software against this information. It should +allow us to verify that no known security issues are forgotten. The +CVE database listing vulnerabilities seem like a great central point, +and by using the package lists from Debian mapped to CVEs provided by +the testing security team, I believed it should be possible to figure +out which security holes were present in our free software +collection.

+ +

After reading up on the topic, it became obvious that the first +building block is to be able to name software packages in a unique and +consistent way across data sources. I considered several ways to do +this, for example coming up with my own naming scheme like using URLs +to project home pages or URLs to the Freshmeat entries, or using some +existing naming scheme. And it seem like I am not the first one to +come across this problem, as MITRE already proposed and implemented a +solution. Enter the Common +Platform Enumeration dictionary, a vocabulary for referring to +software, hardware and other platform components. The CPE ids are +mapped to CVEs in the National +Vulnerability Database, allowing me to look up know security +issues for any CPE name. With this in place, all I need to do is to +locate the CPE id for the software packages we use at the university. +This is fairly trivial (I google for 'cve cpe $package' and check the +NVD entry if a CVE for the package exist).

+ +

To give you an example. The GNU gzip source package have the CPE +name cpe:/a:gnu:gzip. If the old version 1.3.3 was the package to +check out, one could look up +cpe:/a:gnu:gzip:1.3.3 +in NVD and get a list of 6 security holes with public CVE entries. +The most recent one is +CVE-2010-0001, +and at the bottom of the NVD page for this vulnerability the complete +list of affected versions is provided.

+ +

The NVD database of CVEs is also available as a XML dump, allowing +for offline processing of issues. Using this dump, I've written a +small script taking a list of CPEs as input and list all CVEs +affecting the packages represented by these CPEs. One give it CPEs +with version numbers as specified above and get a list of open +security issues out.

+ +

Of course for this approach to be useful, the quality of the NVD +information need to be high. For that to happen, I believe as many as +possible need to use and contribute to the NVD database. I notice +RHEL is providing +a +map from CVE to CPE, indicating that they are using the CPE +information. I'm not aware of Debian and Ubuntu doing the same.

+ +

To get an idea about the quality for free software, I spent some +time making it possible to compare the CVE database from Debian with +the CVE database in NVD. The result look fairly good, but there are +some inconsistencies in NVD (same software package having several +CPEs), and some inaccuracies (NVD not mentioning buggy packages that +Debian believe are affected by a CVE). Hope to find time to improve +the quality of NVD, but that require being able to get in touch with +someone maintaining it. So far my three emails with questions and +corrections have not seen any reply, but I hope contact can be +established soon.

+ +

An interesting application for CPEs is cross platform package +mapping. It would be useful to know which packages in for example +RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and +this would be trivial if all linux distributions provided CPE entries +for their packages.

- Tags: norsk, nuug, opphavsrett. + Tags: debian, english, sikkerhet.
-
Debian Edu / Skolelinux based on Lenny released, work continues
-
2010-02-11 17:15
+
Skolelinux-intervju: Morten Amundsen
+
2011-01-23 12:00
-

On Tuesday, the Debian/Lenny based version of -Skolelinux was finally -shipped. This was a major leap forward for the project, and I am very -pleased that we finally got the release wrapped up. Work on the first -point release starts imediately, as we plan to get that one out a -month after the major release, to include all fixes for bugs we found -and fixed too late in the release process to include last Tuesday.

- -

Perhaps it even is time for some partying?

- -

After this first point release, my plan is to focus again on the -next major release, based on Squeeze. We will try to get as many of -the fixes we need into the official Debian packages before the freeze, -and have just a few weeks or months to make it happen.

+

Denne gangen er det Tromsøkontoret til Friprog-senteret, og nyvalgt +styremedlem i foreningen +FRISK jeg har fått i tale i min intervjuserie med +Skolelinux-folk.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

Jeg heter Morten Amundsen og jobber i +Friprog.no, men er for tiden leid +ut til Bredbåndsfylket +Troms der jeg jobber med ett prosjekt som heter +"Skolefjøla" +Vi ser på en åpen løsning som integrerer eksisterende lukkete +løsninger sammen med fri programvare. Målet er å gi elever og lærere +en plattform som de kan tilpasse utfra behov.

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

Skolelinux har jeg møtt ved flere anledninger opp gjennom åra, både gjennom +entusiastiske skolelinuxbrukere og skeptiske "forståsegpåere" :-)

+ +

Jeg husker en leverandør av et stort OS for noen år siden mente at +Skolelinux var kun for hackere og nerder og at ingen seriøse skoler +kunne ta dette i bruk. Heldigvis er kunnskapen større nå og +skikkelige "IT-folk" søker alltid å utvide sin kunnskap. + +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Ja det er mange fordeler. Uavhengighet, stabilitet, åpenhet, standarder +osv. Tror det er viktig at man ikke begrenser mulighetene på den plattformen +elevene skal jobbe.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

Det største hinderet er det vi opplever på andre områder rundt +fri programvare, nemlig kunnskap. For mange er det trygt å velge det vi +alltid har valgt. Fordi leverandørene rundt oss sitter på den kunnskapen og +de vi støtter oss på har den samme. Hvis vi klarer å riste løs litt og +glemme gamle kriger mellom operativsystemer og leverandører, men sette ned +hva som er viktig og velge ut fra det, så hadde man kanskje kommet ut med +litt andre resultat. Jeg tror IT-folk er konservative og velger tradisjonelt +og det er synd.

+ +

Hvilken fri programvare bruker du til daglig?

+ +

Jeg bruker Ubuntu, Android, Jolicloud, Open Office, Zimbra, Picasa +og Firefox samt en bråte med tjenester som er webbasert. Det eneste +som er betalingslisens for er OSX. Ser at jeg jobber mer og mer i +skyen og setter pris på alt jeg slipper egen klient til. Derfor er +jeg veldig sjarmert av små kjappe operativsystemer som krever minimalt +av maskinvaren.

+ +

Hvilken strategi tror du er den rette å bruke for å få +skoler til å ta i bruk fri programvare?

+ +

Tror en blanding av krav og informasjon er veien å gå. Krav om +sikkerhet, oppetid og åpne standarder. Informasjon om muligheter og +alternativer. Her har leverandører, IT-avdelinger og pedagoger en vei +å gå sammen. Det er til slutt LÆRING det dreier seg om, og da må man +få mest mulig læring for pengene man har.

- Tags: debian edu, english, nuug. + Tags: debian edu, intervju, norsk.
-
Danmark går for ODF?
-
2010-01-29 12:00
+
Which module is loaded for a given PCI and USB device?
+
2011-01-23 00:20
-

Ble nettopp gjort oppmerksom på en -nyhet fra Version2 -fra Danmark, der det hevdes at Folketinget har vedtatt at ODF skal -brukes som dokumentutvekslingsformat i Staten.

- -

Hyggelig lesning, spesielt hvis det viser seg at de av vedtatt -kravlisten for hva som skal aksepteres som referert i kommentarfeltet -til artikkelen og -en -annen artikkel i samme nett-avis. Liker spesielt godt denne:

- -

Det skal demonstreres, at standarden i sin helhed kan -implementeres af alle direkte i sin helhed på flere -platforme.

- -

Noe slikt burde være et krav også i Norge.

+

In the +discover-data +package in Debian, there is a script to report useful information +about the running hardware for use when people report missing +information. One part of this script that I find very useful when +debugging hardware problems, is the part mapping loaded kernel module +to the PCI device it claims. It allow me to quickly see if the kernel +module I expect is driving the hardware I am struggling with. To see +the output, make sure discover-data is installed and run +/usr/share/bug/discover-data 3>&1. The relevant output on +one of my machines like this:

+ +
+loaded modules:
+10de:03eb i2c_nforce2
+10de:03f1 ohci_hcd
+10de:03f2 ehci_hcd
+10de:03f0 snd_hda_intel
+10de:03ec pata_amd
+10de:03f6 sata_nv
+1022:1103 k8temp
+109e:036e bttv
+109e:0878 snd_bt87x
+11ab:4364 sky2
+
+ +

The code in question look like this, slightly modified for +readability and to drop the output to file descriptor 3:

+ +
+if [ -d /sys/bus/pci/devices/ ] ; then
+    echo loaded pci modules:
+    (
+        cd /sys/bus/pci/devices/
+        for address in * ; do
+            if [ -d "$address/driver/module" ] ; then
+                module=`cd $address/driver/module ; pwd -P | xargs basename`
+                if grep -q "^$module " /proc/modules ; then
+                    address=$(echo $address |sed s/0000://)
+                    id=`lspci -n -s $address | tail -n 1 | awk '{print $3}'`
+                    echo "$id $module"
+                fi
+            fi
+        done
+    )
+    echo
+fi
+
+ +

Similar code could be used to extract USB device module +mappings:

+ +
+if [ -d /sys/bus/usb/devices/ ] ; then
+    echo loaded usb modules:
+    (
+        cd /sys/bus/usb/devices/
+        for address in * ; do
+            if [ -d "$address/driver/module" ] ; then
+                module=`cd $address/driver/module ; pwd -P | xargs basename`
+                if grep -q "^$module " /proc/modules ; then
+                    address=$(echo $address |sed s/0000://)
+                    id=$(lsusb -s $address | tail -n 1 | awk '{print $6}')
+                    if [ "$id" ] ; then
+                        echo "$id $module"
+                    fi
+                fi
+            fi
+        done
+    )
+    echo
+fi
+
+ +

This might perhaps be something to include in other tools as +well.

- Tags: norsk, nuug, standard. + Tags: debian, english.
-
Automatic Munin and Nagios configuration
-
2010-01-27 15:15
+
Skolelinux-intervju: Sturle Sunde
+
2011-01-19 12:00
-

One of the new features in the next Debian/Lenny based release of -Debian Edu/Skolelinux, which is scheduled for release in the next few -days, is automatic configuration of the service monitoring system -Nagios. The previous release had automatic configuration of trend -analysis using Munin, and this Lenny based release take that a step -further.

- -

When installing a Debian Edu Main-server, it is automatically -configured as a Munin and Nagios server. In addition, it is -configured to be a server for the -SiteSummary -system I have written for use in Debian Edu. The SiteSummary -system is inspired by a system used by the University of Oslo where I -work. In short, the system provide a centralised collector of -information about the computers on the network, and a client on each -computer submitting information to this collector. This allow for -automatic information on which packages are installed on each machine, -which kernel the machines are using, what kind of configuration the -packages got etc. This also allow us to automatically generate Munin -and Nagios configuration.

- -

All computers reporting to the sitesummary collector with the -munin-node package installed is automatically enabled as a Munin -client and graphs from the statistics collected from that machine show -up automatically on http://www/munin/ on the Main-server.

- -

All non-laptop computers reporting to the sitesummary collector are -automatically monitored for network presence (ping and any network -services detected). In addition, all computers (also laptops) with -the nagios-nrpe-server package installed and configured the way -sitesummary would configure it, are monitored for full disks, software -raid status, swap free and other checks that need to run locally on -the machine.

- -

The result is that the administrator on a school using Debian Edu -based on Lenny will be able to check the health of his installation -with one look at the Nagios settings, without having to spend any time -keeping the Nagios configuration up-to-date.

- -

The only configuration one need to do to get Nagios up and running -is to set the password used to get access via HTTP. The system -administrator need to run "htpasswd /etc/nagios3/htpasswd.users -nagiosadmin" to create a nagiosadmin user and set a password for -it to be able to log into the Nagios web pages. After that, -everything is taken care of.

+

Denne gang har jeg fått tak i en mangeårig unix-mann som etter +mange år ved Universitetet i Oslo, der jeg først traff ham, har +flyttet tilbake til vestlandet, og der bidratt til å revitalisere +Skolelinux-oppsettet i +Florø.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

Sturle Sunde, ansvarleg for skulenettet i Flora kommune. Eg driv, +vidareutviklar og er andrelinje brukarstøtte for datanettet ved +skulane i Flora kommune. 10 skular og meir enn 700 maskiner med +Linux, medrekna tynnklientar. Tidlegare jobba eg i mange år med +unix-drift ved Universitetets senter for informasjonsteknologi ved +Universitetet i Oslo.

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

Det er vanskeleg å svare konkret på. Eg har drive med Unix og Linux i +alle år, og Skulelinux er eit godt kjent prosjekt i miljøet. Det var +først i 2008, då eg tok til i min noverande jobb, at eg fekk bruk for +Skulelinux for alvor.

+ +

Jobben min skulle vere drift av eit nytt skulenett i Flora kommune, +levert av eit firma eg ikkje vil reklamere for. Systemet skulle vere +ferdig levert i september året før. Dette viste seg å ta mykje lenger +tid, og i haustferien 2008 hadde dei endå ikkje klart å få opp ei +fungerande løysing. Situasjonen var prekær for den største skulen i +kommunen med meir enn 500 elevar på ungdomssteget. Skulen hadde brukt +Skulelinux før, og var tilfredse med det. No hadde dei vore utan +fungerande datasystem i nesten eit år. Difor fekk eg opp ein ny tenar +utanfor prosjektet og installerte Skulelinux på den. Etter litt +justering av konfigurasjonen med god hjelp av #skolelinux på IRC, var +den nye tenaren oppe og gjekk med både tynne og halv-tjukke klientar. +Autentisering gjekk mot det nye systemet, slik at elevar og lærarar +framleis har same brukarnamn og passord over alt. Dette berre +fungerte, og vi bestemte oss for å erstatte delar av løysinga vi +skulle få levert med Skulelinux.

+ +

Det høyrer med til historia at det nye systemet eg skulle drive frå +januar 2008 endå ikkje er ferdig levert. Dei jobbar med saka, seier +dei, og har von om å fullføre leveransen i løpet av 2011.

+ +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Det er veldig mange. Eg skal ta nokre få.

+ +

Den viktigaste fordelen er at det igrunn berre er ei maskin å passe +på, og det er tenaren. Med andre løysingar har ein gjerne programvare +og anna som skal vedlikehaldast på kvar enkelt maskin. Med Skulelinux +kan alle feil rettast og alle program oppgraderast på alle maskiner +samstundes ved å gjere endringa som må til på tenaren. Eg kan sitje +på kontoret og passe på alle tenarane i kommunen derifrå.

+ + + +

Skulelinux er lagt opp til å vere veldig lett å installere rett ut +av boksen på ein heil skule av ein interessert lærar. Det er ofte ei +god løysing for skulen. Å ha nokon til stades som kjenner systemet og +kan forklare enkle ting eller løyse problem der og då, er uvurderleg +viktig for ein stressa lærar fem minutt før det ringer inn.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

All den ferdige konfigurasjonen gjer det tungvint å tilpasse +Skulelinux til eit system som skal fungere saman med mange andre +installasjonar i eit felles datanett for skulane i ein kommune. Det +heile er prekonfigurert for ein skule, og utviding til mange skular +med eigne tenarar er ikkje berre enkelt.

+ +

Hvilken fri programvare bruker du til daglig?

+ +

Eg brukar mest alle små hjelpeprogram som føl med operativsystemet, +samt scriptspråket perl. Elles er Firefox/Iceweasel, Gnome-terminal +og ssh i kontinuerleg bruk. Av Linux-distribusjonar brukar eg både +Debian, Ubuntu, SuSE og RedHat dagleg. Eg prøvar å finne det verktyet +som passar best til kvar del av jobben.

+ +

Hvilken strategi tror du er den rette å bruke for å få +skoler til å ta i bruk fri programvare?

+ +

Det er to målgrupper ein må sikte mot. Det eine er alle skulane som +manglar eller har eit lite tilfredsstillande opplegg i dag, og ikkje +har råd til å kjøpe noko nytt og blankpussa opplegg. Der er det om å +gjere å gjere det enkelt for skulane å finne Skulelinux, og gjere det +enkelt for dei å få hjelp til installasjon på skulen. Gjerne med +lokale kontaktpersonar. Her er det dugnadsinnsats som må til, for +desse skulane har ikkje råd til å betale for dette.

+ +

Den andre og kanskje viktigare målgruppa er dei meir eller mindre +profesjonelle kundane. Alle store offentlege innkjøp, inkludert +innkjøp av nytt datasystem for skular, må ut på offentleg anbod. +Offentlege anbod er mykje meir lukka enn dei gjev inntrykk av, og både +regelboka og boka med triks for å sminke tilbodet er tjukk. Det er +vanskeleg å komme inn utan eit solid salsapparat i ryggen. Kanskje +Skulelinux skulle prøve aktivt å få seg eit partnarskap med eit av dei +store som gjerne vil sterkare inn på den offentlege IT-marknaden? +Nokon som kjenner triksa og har krefter til å ta opp kampen mot både +dårlege anbod og Rudolf Blostrupmoen IT AS. Leveranse til skulane i +ein kommune er ein god måte å få ein fot inn døra som leverandør til +ein lukrativ kommunemarknad som kjøper alle tenester. Ta kontakt med +nokon som er passeleg store og ikkje er Microsoft-partnar, og fortell: +«Vi har eit ferdig produkt som du kan selje. Nei vi skal ikkje ha for +det. Du kan gjerne gjere kva du vil med det, berre vi får lov til å +hjelpe deg. Målgruppa er alle kommunar, og det er noko dei vil ha. +Det er eit godt produkt, brukt av mange og godt likt.»

- Tags: debian edu, english, nuug. + Tags: debian edu, intervju, norsk.
@@ -497,6 +884,15 @@ everything is taken care of.

Archive