X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/210ddf04dfb13f135255a8c4b88201f778fcbb46..6245bdf42ac4fb7e7c72f04b4fb9da450fc11d85:/blog/index.rss
diff --git a/blog/index.rss b/blog/index.rss
index 960b131039..9efafd899d 100644
--- a/blog/index.rss
+++ b/blog/index.rss
@@ -6,6 +6,45 @@
http://people.skolelinux.org/pere/blog/
+
+ Masteroppgave fra UiO om RFID-sikkerhet
+ http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
+ http://people.skolelinux.org/pere/blog/Masteroppgave_fra_UiO_om_RFID_sikkerhet.html
+ Tue, 18 Jan 2011 15:10:00 +0100
+
+<p>Mens jeg forsetter famlingen rundt i RFID-verden, kom jeg over en
+masteroppgave fra Institutt for Informatikk ved Universitetet i Oslo
+med tittelen
+"<a href="http://www.duo.uio.no/sok/work.html?WORKID=86475">Investigation
+of security features in Near-field communication (NFC)</a>" og følgende
+oppsummering:</p>
+
+<blockquote>
+<p>With the increasing use of NFC and RFID technology it is important
+to look at the security, both for the user and for the system owner to
+see that the system is reliable. NFC is a standard inheriting some of
+the RFID standards and it is important to see how the old standards
+have handled security and how it is handled in NFC. There are certain
+RFID systems that are already in use, which is especially close to
+NFC. For example is
+<a href="http://en.wikipedia.org/wiki/MIFARE">Mifare</a> a system used
+in many public transportation systems as ticket and in contactless
+access cards. Another example is
+<a href="http://en.wikipedia.org/wiki/Biometric_passport">electronic
+passports</a> which uses a standard which is included in
+NFC. Examining the security in these and also investigate the use of
+NFC tags to make secure use of them is the focus in this thesis.</p>
+</blockquote>
+
+<p>Rapportens analyse av MiFare Classic, som tilfeldigvis er systemet
+som brukes Universitetet i Oslos nye student- og ansattkort, er
+spesielt interessant for meg som jobber her. Sikkerheten i MiFare
+Classic ble reversutviklet og problemene i sikkerheten presentert for
+<a href="http://events.ccc.de/congress/2007/Fahrplan/events/2378.en.html">CCC
+i 2007</a>. Det er i dag mulig å klone slike kort.</p>
+
+
+
Skolelinux-intervju: Embrik Kaslegard
http://people.skolelinux.org/pere/blog/Skolelinux_intervju__Embrik_Kaslegard.html
@@ -679,263 +718,5 @@ kraftigere scanner. :)</p>
-
- Inspirerende fra en ukjent Skolelinux-skole
- http://people.skolelinux.org/pere/blog/Inspirerende_fra_en_ukjent_Skolelinux_skole.html
- http://people.skolelinux.org/pere/blog/Inspirerende_fra_en_ukjent_Skolelinux_skole.html
- Tue, 4 Jan 2011 07:50:00 +0100
-
-<p>Følgende inspirerende historie fant jeg i
-<a href="http://www.digi.no/php/ny_debatt.php?id=858869#innlegg_770926">kommentarfeltet
-hos digi.no</a> i forbindelse med en trist sak om hvordan
-<a href="http://www.digi.no/858869/datakaos-etter-linux-satsing">skolen
-i Hemsedal har fått ødelagt</a> sin Skolelinux-installasjon. Jeg har
-fikset endel åpenbare skrivefeil for lesbarhetens skyld.</p>
-
-<blockquote>
-<p><strong>Lignende situasjon i annen kommune, se bare her:</strong>
-<br>av Inspektør Siri (gjest)
-
-<p>Kommunen min har to omtrent jevnstore tettsteder, og en
-ungdomsskole i hvert av tettstedene. Den minste av disse har ca 300
-elever og til denne sogner det 3 barneskoler. Den største har ca 350
-elever og til denne sogner det 4 barneskoler.</p>
-
-<ul>
-
-<li>Kommunen har i veldig lang tid forsømt IKT i skolen, og det har
-bare blitt gitt smuler i ny og ne. Det er kun den største av
-ungdomsskolene som har hatt en skikkelig datapark, og dette takket
-være en naturfaglærer som ble lei av å vente på kommunen. Det gjorde
-at vi bestemte oss for å ta ting i egne hender, og da vha
-skolelinux. En testinstallasjon med 10 gamle PCer ble gjort, og vi så
-raskt at dette var veldig lovende. Neste etappe var å gi alle lærere
-egen PC på arbeidsplassene sine (2004), og så sette opp 16 PCer på to
-datarom. Vi har kun basert oss på å kjøpe inn brukte maskiner, og
-aldri dyrere enn 1000 kr pr klient. For to år siden så hadde vi
-klienter i alle klasserom, og totalt hadde vi da rundt 250 stk. Rundt
-40 klienter brukes av lærerne og kjører på en egen server. Elvene har
-resten, og kjører også en egen server. Servere har vi også kjøpt
-brukt, 2 år gamle servere koster 6-7000 kroner.</li>
-
-<li>Skolen vår er et relativt gammelt bygg, men en meget dyktig
-vaktmester har sammen med IKT-ansvarlig/Naturfaglærer lagt kabler til alle
-rom. Gradvis har vi byttet ut billige svitsjer med mer solide saker
-som er mulig å fjernstyre.</li>
-
-<li>Vi har i all hovedsak greid å få dette til over eget budsjett, men
-vi har også passet på å få penger når de andre skolene har fått
-bærbare PCer til lærere osv.</li>
-
-<li>Vår IKT-ansvarlig har gjort (og gjør) en fenomenal jobb, og vi har
-en maskinpark som de andre av kommunens skoler bare kan drømme
-om.</li>
-
-</ul>
-
-<p>SÃ¥ skjer det som ofte skjer. Det kommer en eller annen
-selger/blåruss og skal fikse ALT. I vårt tilfelle betyr dette også
-sentralisering av drift. Den ny-ansatte på kommunens IT-avdelingen
-skal også ha jobb, og ser for seg å ta over skoledriften. Kommunen
-kjøper inn eksterne driftstjenester, og nekter i samme slengen å ta
-hensyn til skolen vår. Dette til tross for at vi alene har like mange
-datamaskiner som de andre til sammen. </p>
-
-<ul>
-
-<li>Det blir krevd at vi skal innlemmes i de kommunale systemet, og
-det er VI som får ansvar for at dette kommer på plass. Og det er her
-de horrible tingene begynner å skje. </li>
-
-<li>Det settes opp en lukket Exchange server som gjør av vi ikke kan
-hente epost for våre ansatte. Og det kreves at vi finner løsning på
-dette.</li>
-
-<li>Det velges sak arkivsystem som vi pålegges å bruke, noe som gjør
-at vi må bruke en terminalløsning mot kommunal server. Ikke i seg selv
-et problem i følge IKT-ansvarlig hos oss. Men kommunens IT-avd nektet
-faktisk å åpne de porter OSV som vi måtte bruke.</li>
-
-<li>Vi blir pålagt å flytte på innsiden av det kommunale
-nettverket. Dette gjorde at vi mistet hjemmekontor for lærere og
-elever. à få åpnet porter i kommunal brannmur var ikke
-aktuelt. Mulighet for fjerndrift ble også vekk i samme slengen. </li>
-
-<li>Vår LMS Moodle er ikke mulig å nå for elevene og lærerne.
-
-</ul>
-
-<p>Den andre ungdomsskolen i kommunen begynner så å kreve at de skal
-få bedre datatetthet, og komme opp på et nivå som ligner det vi
-har. De ser at vi kan avholde eksamen hvor alle 10. klassingene får
-sitte ved hver sin PC. Og de har fått tilbakemelding (klager) fra VGS
-om manglende datakompetanse på elevene som kommer fra dem. Dette fører
-videre til at kommunen endelig innser at de må ta grep. </p>
-
-<p>Grepet betyr sentralisering, og farvel til vår plattform får vi
-høre. Det blir gjort en rekke bestemmelser og vedtak som vi ikke får
-være en del av. Det blir helt klart at vi må redusere antall maskiner,
-og det skal satses på bærbare maskiner. Siden vi ikke har fått tatt
-del i prosessene som angår oss, så bruker vi fagforening. Vi har ikke
-blitt hørt i forbindelse med endringer som er betydelig for vår
-hverdag, og greier å stoppe omlegging. I tillegg så har vi et politisk
-vedtak i kommunen på at vi skal kjøre Linux på elevnett, og dette
-vedtaket kan ikke administrasjonen i kommunene helt uten videre
-tilsidesette. </p>
-
-<p>I sum har dette gjort at vi har fått jobbe videre i fred. Og en del
-runder i kommunens kontrollutvalg har gjort det tydelig at vi har blitt
-systematisk motarbeidet. </p>
-
-<p>I dag har de andre skolene fått sine bærbare maskiner til elever og
-lærere, men etter 2 år med innkjøring er det fremdeles problemer
-her. </p>
-
-<ul>
-
-<li>Ungdomsskolen med windows kan ikke kjøre eksamen med sine bærbare,
-det er for mye arbeid å renske disse for innhold slik at juks ikke er
-mulig.</li>
-
-<li>Utskrift er et mareritt, etter sigende pga at utskrift først
-sendes til sentral server, og så sendes ut til rett skriver. I snitt
-så tar det 7-8 minutter før utskrift starter på enkelte av
-skolene.</li>
-
-<li>Trådløst skaper store problemer, og det er i perioder helt umulig
-å komme seg på nett. Og lagring på felles server er bare å glemme i
-perioder.</li>
-
-</ul>
-
-<p>Vi har slitt mye, kranglet og sloss. Ikke med tekniske problemer,
-men med omgivelsene rundt som vil oss til livs. Men det har vært verdt
-hver dråpe med svette, og timer med irritasjon. Men vi har begynt å få
-rutine her nå. </p>
-
-<ul>
-
-<li>Vi har fremdeles et system som vi styrer helt selv. </li>
-<li>Vi har vist at argumentet med at vår IKT-ansvarlig kan finne seg annen jobb ikke holder mål. Vi har kjøpt driftskonto hos et firma i tilfelle krise, og vi har kjørt opplæring på flere av de yngre lærerne. </li>
-<li>Vi har til enhver tid en lærling IKT driftsfag, og velger selvsagt ut dem som satser på Linux. Vi har nå begynt å få tilbake av våre tidligere elever som vil til oss nettopp fordi vi har Linux.</li>
-<li>Vi har vist at vi greier å opprettholde en dobbelt så stor datapark som naboskolen, og det til en billigere penge. </li>
-<li>Vi har datastøtte og support på huset, ALLTID tilgjengelig. De andre skolene må vente flere dager hvis det ikke er noe kritisk. </li>
-<li>Vår IKT-ansvarlig har 50% stilling som lærer og 50% som IKT-ansvarlig. </li>
-<li>Vi har en lærer på hvert trinn som har 3 timer i uka til å drive support/støtte til de andre lærerne. </li>
-<li>Vi opplever at de yngste lærerne ved den andre ungdomsskolen ønsker seg over til oss. </li>
-
-</ul>
-
-<p>Vi skal i løpet av året starte prosess med å planlegge ny skole, og vi har fått gjennomslag for at jeg (inspektør) og IKT-ansvarlig skal ha det fulle og hele ansvar for IKT/Infrastruktur. Begrunnelsen vår som ble avgjørende her, var at IT-avd i kommunen ikke kan noe om data i skolen. </p>
-
-<p>Beklager hvis dette ble litt usammenhengende, men det ble tastet i
-fei, og jeg har ikke lest gjennom</p>
-</blockquote>
-
-<p>Det kom raskt et lite svar:</p>
-
-<blockquote>
-<p><strong>SV: Lignende situasjon i annen kommune, se bare her:</strong>
-<br>av captain_obvious</p>
-
-<p>Inspirerende å lese. Har dere gjort noe for å fortelle denne
-historien videre?</p>
-
-<p>Hadde vært svært interessant om dere tok kontakt med dokument 2 eller
-lignende for å fortelle hvordan det egentlig står til med
-IT-satsningen i kommune-Norge. Om ikke annet kan du begynner med å
-raffinere innlegget ditt og få en gjesteartikkel på digi.no</p>
-</blockquote>
-
-<p>Og deretter en lengre oppfølging.</p>
-
-<blockquote>
-<p><strong>SV: Lignende situasjon i annen kommune, se bare her:</strong>
-<br>av Inspektør Siri (gjest)
-
-<p>Joda, vi har lekt med tanken, og vi har t.o.m skrevet flere lengre
-leserinnlegg myntet på aviser. Disse er ikke sendt til aviser, men
-brukt internt i forbindelse med møter med kommune. Vår IKT-ansvarlig
-har også truet med å si opp jobben sin hvis det ikke ble tatt hensyn i
-større grad enn hva som har vært tilfelle. VI kan også dokumentere
-flere brudd på anbudsregler, og vi kjenner til at relativt store
-IT-leverandører som ikke har fått tatt del i disse anbudene, rett og
-slett ikke tør melde fra av redsel for å få et dårlig rykte. </p>
-
-<p>Alt ser ut til å roe seg ned, og vi har fått opp øynene på
-politikerne. I sum gjør dette at vi ikke ønsker for mye publisitet nå,
-det vil bare rote til igjen. </p>
-
-<p>Jeg glemte å nevne at vi nå nesten ikke bruker tid på å drifte
-systemet vårt, noe som gjør at det aller meste av tid blir brukt til å
-støtte lærerne og elevene. F.eks så bruker vår IKT-ansvarlig den
-første timen på jobb, 0730-0830 kun til å gå ute på arbeidsplassene
-til læreren. Dette for å kunne svare på små og store problem, gi tips
-og råd, eller bare for å plukke opp hva som er behovet ute i
-undervisningsarealene. Det er dessverre ikke slik at alle lærerne har
-nok digital kompetanse til å kunne formulere alle spørsmålene de har,
-men ved å kunne få vise eller lufte tanker med IKT-ansvarlig så er det
-utrolig hva som kommer fram. </p>
-
-<ul>
-
-<li>Jeg ser at mange bruker økonomi som argument i forhold til å bruke
-SkoleLinux, og jeg skal ikke legge skjul på at det var dette som i
-utgangspunktet var årsaken til vårt valg. Men diskusjonene og kampen
-med kommunens IT-avdeling har gjort at vi har fått et noe annet
-fokus. Fordelene med drift og stabilitet, gjør at vi ville ha valgt
-samme løsning selv om den var dyrere. At vi slipper langt billigere
-unna, som følge av 0,- lisenskostnader og lave maskinvarekostnader, er
-bare en bonus. </li>
-
-<li>Etter å ha kranglet oss til å få skikkelig oversikt over hva de
-andre skolene i kommunen bruker på IT, så har vi fått gehør for å få
-samme midler til innkjøp. Dette har gjort at vi nå kan kjøpe inn
-utstyr som de andre skolene bare kan se langt etter. Vi har nettopp
-kjøpt inn 3 videokamera i semiproff-klassen for å kunne lage film,
-samt sende live fra skoleteater/konserter. Vi har kjøpt inn digitale
-kompaktkamera til alle klassene. Vi har et team av lærere som skal i
-gang med å teste ut tablets på svake elever. Håpet et at teknologien
-kan være med på å gi noen av elevene litt mer motivasjon. Vi har kjøpt
-inn et halvt klassesett med pulsklokker, noe som har vist seg å være
-overraskende inspirerende for en del av elevene. Vi har også oss på
-fag på en høyskole litt lengre sør for oss, slik at 3 av oss nå skal
-ta faget "Linux tjenestedrift". Som inspektør og en del av skolens
-administrasjon er det veldig praktisk å kunne trå til hvis det
-kniper. Men IKT-ansvarlig har vært UTROLIG flink til å lage rene
-smørbrødlister for hvordan de mest vanlige driftsproblem løses, så det
-er lett for flere av oss å ta del i den daglige driften. Vi har svært
-stor nytte av lærling (som også hjelper to av naboskolene), men det er
-nesten blitt slik at det er om å gjøre å komme til først for å få løse
-problem. Det å få fingrene på problem og utfordringer er den aller
-beste læremester. </li>
-
-</ul>
-
-<p>Når vi nå tar til med planlegging av ny skole, så vil det være med
-tanke på at det skal være mulig med datautstyr på alle plasser. Vi
-kommer i all hovedsak til å legge kabel til alle tenkelige og
-utenkelige plasser. WiFi koster tilnærmet NULL å sette opp i
-ettertid.</p>
-
-<p>Vi har ikke vært noe flink til å bidra til SkoleLinux-prosjektet,
-vi har rett og slett vært for opptatt med vår egen kamp. Vi har hentet
-mye inspirasjon fra diskusjoner som har gått i det miljøet, og vi
-håper at vi nå framover kan få tid til å bidra. Vi er i ferd med å
-bytte ut en av serverne våre, og da vil denne trolig bli satt opp som
-testserver for neste versjon av Skolelinux. På den måten vil vi i alle
-fall kunne gi tilbakemeldinger og rapportere feil. I tillegg så vil
-det kanskje gi oss noen nye utfordringer, for som lærlingen vår sier:
-"Skolelinux er noe herk, det skjer jo ikke noe galt og hvordan skal
-jeg da lære?"</p>
-
-</blockquote>
-
-<p>Det er veldig hyggelig å høre at
-<a href="http://www.skolelinux.org/">Skolelinux</a> fungerer så bra i
-skoleverdagen etter å ha jobbet med det i 10 år.</p>
-
-
-