X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/416b9a7d901a030c301b710560fdea46357bcee3..a8c94673f3e4f51c47ece03204e624e68beafc38:/blog/index.html diff --git a/blog/index.html b/blog/index.html index d2b72fc237..c0a46149d8 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,192 +20,358 @@
-
Videos about the Freedombox project - for inspiration and learning
-
27th September 2013
-

The Freedombox -project have been going on for a while, and have presented the -vision, ideas and solution several places. Here is a little -collection of videos of talks and presentation of the project.

+
Er lover brutt når personvernpolicy ikke stemmer med praksis?
+
9th December 2016
+

Når jeg bruker Ghostery, +uBlock, +uMatrix, +ScriptSafe og andre +nettleserverktøy (de passer på hverandre) for å holde styr på hvordan +nettsteder sprer informasjon om hvilke nettsider jeg leser blir det +veldig synlig hvilke nettsteder som er satt opp til å utveksle +informasjon med utlandet og tredjeparter. For en stund siden la jeg +merke til at det virker å være avvik mellom personvernpolicy og +praksis endel steder, og tok tak i et par konkrete eksempler og sendte +spørsmål til Datatilsynets kontaktpunkt for veiledning:

- +
+

«3. Automatisk innhentet informasjon

-

A larger list is available from -the -Freedombox Wiki.

- -

On other news, I am happy to report that Freedombox based on Debian -Jessie is coming along quite well, and soon both Owncloud and using -Tor should be available for testers of the Freedombox solution. :) In -a few weeks I hope everything needed to test it is included in Debian. -The withsqlite package is already in Debian, and the plinth package is -pending in NEW. The third and vital part of that puzzle is the -metapackage/setup framework, which is still pending an upload. Join -us on IRC -(#freedombox on irc.debian.org) and -the -mailing list if you want to help make this vision come true.

-
-
- - - Tags: debian, english, freedombox, sikkerhet, surveillance, web. - - -
-
-
- -
-
Third and probably last beta release of Debian Edu Wheezy
-
16th September 2013
-

The third wheezy based beta release of Debian Edu was wrapped up -today. This is the release announcement from Holger Levsen:

+

For eksempel IP-adressen din (ikke synlig for andre) samt + statistisk, automatisk produsert informasjon, som når du sist var + innlogget på tjenesten. Dette er informasjon vi samler for å gjøre + tjenesten best mulig.»

+ + + + +

Men når en besøker nettsidene til Dagbladet, +f.eks. forsiden, så er nettsidene +satt opp til å kontakte mange tredjeparter som slik får tilgang til +både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken +artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges +ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick +med flere. Totalt ber forsiden nettleseren om å koble seg opp til 60 +nettsteder med 149 separate oppkoblinger. I hver av disse +oppkoblingene oversendes IP-adressen til leseren, og i følge +Datatilsynet er +«en +IP-adresse definert som en personopplysning fordi den kan spores +tilbake til en bestemt maskinvare og dermed til en enkeltperson».

+ +

Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18 +og 19 skal informasjonen som gis om bruk og utlevering av +personopplysninger være korrekt. De forteller videre at det er endel +grunnkrav som må være oppfylt ved utlevering av personopplysninger til +tredjeparter, nærmere forklart i personopplysingsloven § 11 som +henviser til § 8.

+ +

Mitt spørsmål er dermed som følger:

+ +
+ +

Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke + er synlig for andre?»

+ +
+ + + +

Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt +spørsmål, så neste steg er antagelig å høre om Datatilsynet er +interessert i å se på saken.

+ +

Men Dagbladet er ikke det eneste nettstedet som forteller at de +ikke deler personopplysninger med andre mens observerbar praksis +dokumenterer noe annet. Jeg sendte derfor også et spørsmål til +kontaktadressen til nettavisen Digi.no, og der var responsen mye +bedre:

-

Hi,

-

it is my pleasure to announce the third beta release (beta 2 for -short) of Debian Edu / -Skolelinux based on Debian Wheezy!

+

«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på, +og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon. +Digi.nos +personvernpolicy forteller følgende:

-

Please test these images extensivly, if no new problems are found -we plan to do this final Debian Edu Wheezy release this coming -weekend. We are not aware of any major problems or blockers in beta2, -if you find something, please notify us immediately!

+
+ «All personlig informasjon blir lagret i våre systemer, disse er ikke + tilgjengelig for tredjeparter, og blir ikke lagret i + informasjonskapsler. Tredjeparter (som Google Analytics, Cxense, + TNS Gallup) får kun anonymiserte data.» +
-

(More about the remaining steps for the Edu Wheezy release in -another mail to the edu list tonight or tomorrow...)

+

Men når en besøker nettsidene til nettavisen, f.eks. +forsiden, så er nettsidene satt opp +til å kontakte mange tredjeparter som slik får tilgang til både fullt +IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser +hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder +både Google Analytics, Cxense blant og INS Gallum. Totalt ber +forsiden nettleseren om å koble seg opp til 29 nettsteder med 44 +separate oppkoblinger. I hver av disse oppkoblingene sendes +IP-adressen til leseren over, og i følge Datatilsynet er +«en +IP-adresse definert som en personopplysning fordi den kan spores +tilbake til en bestemt maskinvare og dermed til en enkeltperson». +Det jeg ser virker ikke å være i tråd med personvernpolicyen.

+ +

Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til +Google Analytics, en for å hente ned programkoden som samler +informasjon fra nettleseren og sender over til Google (analytics.js), +og en for å overføre det som ble samlet inn. I den siste oppkoblingen +er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i +stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt +misvisende for «anonymisert» bruk av Google Analytics, i og med at +fullt IP-nummer blir sendt til Google og det er opp til Google om de +vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som +står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke +ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen +kan en se at flagget «aio=1» ikke er satt, og at Digi.no ikke ber +Google om å la være å lagre hele IP-adressen. Dette virker heller +ikke å være i tråd med personvernpolicyen.

+ +

Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18 +og 19 skal informasjonen som gis om bruk og utlevering av +personopplysninger være korrekt. De forteller videre at det er endel +grunnkrav som må være oppfylt ved utlevering av personopplysninger til +tredjeparter, nærmere forklart i personopplysingsloven § 11 som +henviser til § 8. Det er uklart for meg om disse kravene er oppfylt +når IP-adresse og informasjon om hvilke websider som besøkes til +tredjeparter.

+ +

Mitt spørsmål er dermed som følger:

-

Noteworthy changes and software updates for Debian Edu 7.1+edu0~b2 -compared to beta1:

+
-
    +

    Hva mener dere i personpolicyen når dere skriver at «Tredjeparter + får kun anonymiserte data»?»

    + +
+ +
-
  • The KDE proxy setup has been adjusted to use the provided wpad.dat. This -also gets Chromium to use this proxy.
    • -
  • Install kdepim-groupware with KDE desktops to make sure korganizer -understand ical/dav sources.
    • -
  • Increased default maximum size of /var/spool/squid and /skole/backup on the -main server.
    • -
  • A source DVD image containing all source packages is now available as well.
    • -
  • Updates for chromium (29.0.1547.57-1~deb7u1), imagemagick -(6.7.7.10-5+deb7u2), php5 (5.4.4-14+deb7u4), libmodplug -(0.8.8.4-3+deb7u1+git20130828), tiff (4.0.2-6+deb7u2), linux-image -(3.2.0-4-486_3.2.46-1+deb7u1).
    • +

    Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han +måtte komme tilbake til meg når han hadde med utviklingsavdelingen. +Seks dager senere lurte jeg på hva han fant ut, og etter noen timer +fikk jeg så følgende svar fra direktøren for teknologi og +forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:

    - +
    -

    Where to get it:

    +

    «Takk for godt tips! Det er helt riktig at IP og referrer-adresse +potensielt kan leses ut av tredjepart.

    -

    To download the multiarch netinstall CD release you can use

    +

    Retningslinjene våre har vært uklare på dette tidspunktet, og vi +oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som +følger:

    - +
    +

    3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til +oss blir lagret i våre systemer, er ikke tilgjengelig for +tredjeparter, og blir ikke lagret i informasjonskapsler. +Informasjonen vil kun benyttes til å gi deg som bruker mer relevant +informasjon og bedre tjenester.

    -

    The SHA1SUM of this image is: 3a1c89f4666df80eebcd46c5bf5fedb866f9472f

    +

    Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne +hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS +er pliktig å påse at disse tredjepartene behandler data i tråd med +norsk regelverk.

    +
    -

    To download the multiarch USB stick ISO release you can use -

    +

    Ellers har vi nå aktivert anonymisering i Google Analytics +(aip=1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har +mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er +noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»

    -

    The SHA1SUM of this image is: 702d1718548f401c74bfa6df9f032cc3ee16597e

    +
    -

    The Source DVD image has the filename -debian-edu-7.1+edu0~b2-source-DVD.iso and the SHA1SUM -089eed8b3f962db47aae1f6a9685e9bb2fa30ca5 and is available the same way -as the other isos.

    +

    Det var nyttig å vite at vi er enige om at formuleringen i +personvernpolicyen er misvisende. Derimot var det nedslående at i +stedet for å endre praksis for å følge det personvernpolicyen sier om +å ikke dele personinformasjon med tredjeparter, så velger Digi.no å +fortsette praksis og i stedet endre personvernpolicyen slik at den å +dokumentere dagens praksis med spredning av personopplysninger.

    -

    How to report bugs

    +

    Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy +spurte jeg hvordan Digi.no kom til å håndtere endringen:

    -

    For information how to report bugs please see -
    http://wiki.debian.org/DebianEdu/HowTo/ReportBugs

    +
    +

    «Tusen takk for beskjed om endring av personvernpolicy for digi.no. +Gjelder endringen også andre nettsteder?

    + +

    Vil tidligere håndteringen av IP-adresser og lesemønster i strid +med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd +med +personopplysningsforskriften +§ 2-6? Vil leserne bli varslet på en prominent og synlig måte om +at lesernes IP-adresser og lesemønster har vært utlevert til +tredjeparter i stid med tidligere formulering om at tredjeparter kun +får anonymiserte data, og at utleveringen fortsetter etter at +personvernpolicy er endret for å dokumentere praksis?

    + +

    Appropos ekstra tilbud til betalende lesere, tilbyr dere en +mulighet for å betale for å lese som ikke innebærer at en må gjøre det +mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne +for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»

    +
    -

    About Debian Edu and Skolelinux

    +

    Jeg fikk raskt svar tilbake fra direktøren Høie:

    -

    Debian Edu, also known as Skolelinux, is a Linux distribution based -on Debian providing an out-of-the box environment of a completely -configured school network. Immediately after installation a school -server running all services needed for a school network is set up just -waiting for users and machines being added via GOsa², a comfortable -Web-UI. A netbooting environment is prepared using PXE, so after -initial installation of the main server from CD or USB stick all other -machines can be installed via the network. The provided school server -provides LDAP database and Kerberos authentication service, -centralized home directories, DHCP server, web proxy and many other -services. The desktop contains more than 60 educational software -packages and more are available from the Debian archive, and schools -can choose between KDE, Gnome, LXDE and Xfce desktop environment.

    +
    +

    «Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.

    -

    This is the seventh test release based on Debian Wheezy. Basically -this is an updated and slightly improved version compared to the -Squeeze release.

    +

    Vi kommer til å ta en runde og gå over vår policy i forbindelse med +dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig +overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av +tredjeparts analyseverktøy og annonsetracking er helt på linje med det +som er normalt for norske kommersielle nettsteder.

    -

    Notes for upgrades from Alpha Prereleases

    +

    Angående spørsmålet ditt: +
    Du vil fortsatt vise i våre interne systemer om du blir Ekstra-bruker, +vi skrur bare av tredjeparts tracking.»

    +
    -

    Alpha based installations should reinstall or downgrade the -versions of gosa and libpam-mklocaluser to the ones used in this beta -release. Both alpha and beta0 based installations should reinstall or -deal with gosa.conf manually; there are two options: (1) Keep -gosa.conf and edit this file as outlined on the mailing list. (2) -Accept the new version of gosa.conf and replace both contained admin -password placeholders with the password hashes found in the old one -(backup copy!). In both cases all users need to change their password -to make sure a password is set for CIFS access to their home -directory.

    +

    Det høres jo ikke bra ut at det er normalt for norske kommersielle +nettsteder å utlevere lesernes personopplysninger til utlandet. Men +som en kan lese fra gårdagens oppslag fra NRK gjelder +det også norske kommuner og andre offentlige aktører, og +jeg +skrev om omfanget av problemet i fjor. Det er uansett ikke en +praksis jeg tror er i tråd med kravene i personopplysningsloven, og +heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog +fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om +avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost +i går kveld:

    +
    -

    cheers, -
    Holger

    +

    «Kan du fortelle meg om dere anser det å være påkrevd å varsle +tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i +tråd med personvernpolicy?»

    +
    + +

    Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan +Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om +dette. Jeg planlegger å oppdatere denne bloggposten med svaret når +det kommer.

    + +

    Jeg synes jo det er spesielt ille når barn får sine +personopplysninger spredt til utlandet, noe jeg +tok +opp med NRK i fjor. De to eksemplene jeg nevner er som dere +forstår ikke unike, men jeg har ikke full oversikt over hvor mange +nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å +lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende +meg tips på epost om andre nettsteder med avvik mellom policy og +praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje +noen til slutt endrer praksis og slutter å dele lesernes +personopplysninger med tredjeparter?

    + +

    Apropos bruken av Google Analytics kan jeg forresten nevne at +Universitetet i Oslo også har tatt i bruk Google Analytics, men der +lagres programkoden som overføres til nettleserne lokalt og deler av +IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy +(tilgjengelig via +github) før informasjon sendes over til Google Analytics. Dermed +er det mulig for ansvarlige for nettstedet å vite at Google +ikke har tilgang til komplett IP-adresse. Årsaken til at denne +metoden brukes er at juristene ved universitetet har konkludert med at +det er eneste måten en kunne vurdere å bruke Google Analytics uten å +bryte loven. Risikoen for gjenidentifisering og +identifisering ved hjelp av +nettleserinformasjon er fortsatt tilstede, så det er ingen optimal +løsning, men det er bedre enn å håpe at f.eks. Google og alle som +lytter på veien skal prioritere norsk lov over sin lokale +lovgivning.

    - Tags: debian edu, english. + Tags: norsk, personvern, surveillance.
    @@ -213,135 +379,209 @@ directory.

    -
    Recipe to test the Freedombox project on amd64 or Raspberry Pi
    -
    10th September 2013
    -

    I was introduced to the -Freedombox project -in 2010, when Eben Moglen presented his vision about serving the need -of non-technical people to keep their personal information private and -within the legal protection of their own homes. The idea is to give -people back the power over their network and machines, and return -Internet back to its intended peer-to-peer architecture. Instead of -depending on a central service, the Freedombox will give everyone -control over their own basic infrastructure.

    - -

    I've intended to join the effort since then, but other tasks have -taken priority. But this summers nasty news about the misuse of trust -and privilege exercised by the "western" intelligence gathering -communities increased my eagerness to contribute to a point where I -actually started working on the project a while back.

    - -

    The initial -Debian initiative based on the vision from Eben Moglen, is to -create a simple and cheap Debian based appliance that anyone can hook -up in their home and get access to secure and private services and -communication. The initial deployment platform have been the -Dreamplug, -which is a piece of hardware I do not own. So to be able to test what -the current Freedombox setup look like, I had to come up with a way to install -it on some hardware I do have access to. I have rewritten the -freedom-maker -image build framework to use .deb packages instead of only copying -setup into the boot images, and thanks to this rewrite I am able to -set up any machine supported by Debian Wheezy as a Freedombox, using -the previously mentioned deb (and a few support debs for packages -missing in Debian).

    - -

    The current Freedombox setup consist of a set of bootstrapping -scripts -(freedombox-setup), -and a administrative web interface -(plinth + exmachina + -withsqlite), as well as a privacy enhancing proxy based on -privoxy -(freedombox-privoxy). There is also a web/javascript based XMPP -client (jwchat) -trying (unsuccessfully so far) to talk to the XMPP server -(ejabberd). The -web interface is pluggable, and the goal is to use it to enable OpenID -services, mesh network connectivity, use of TOR, etc, etc. Not much of -this is really working yet, see -the -project TODO for links to GIT repositories. Most of the code is -on github at the moment. The HTTP proxy is operational out of the -box, and the admin web interface can be used to add/remove plinth -users. I've not been able to do anything else with it so far, but -know there are several branches spread around github and other places -with lots of half baked features.

    - -

    Anyway, if you want to have a look at the current state, the -following recipes should work to give you a test machine to poke -at.

    - -

    Debian Wheezy amd64

    - -
      - -
    1. Fetch normal Debian Wheezy installation ISO.
      2. -
    2. Boot from it, either as CD or USB stick.
      3. -

    3. Press [tab] on the boot prompt and add this as a boot argument -to the Debian installer:

      -

      url=http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat
      4. - -
    4. Answer the few language/region/password questions and pick disk to -install on.
      5. - -
    5. When the installation is finished and the machine have rebooted a -few times, your Freedombox is ready for testing.
      6. - -
    - -

    Raspberry Pi Raspbian

    - -
      - -
    1. Fetch a Raspbian SD card image, create SD card.
      2. -
    2. Boot from SD card, extend file system to fill the card completely.
      3. -

    3. Log in and add this to /etc/sources.list:

      -
      -deb http://www.reinholdtsen.name/freedombox wheezy main
-
      4. -

    4. Run this as root:

      -
      -wget -O - http://www.reinholdtsen.name/freedombox/BE1A583D.asc | \
-   apt-key add -
-apt-get update
-apt-get install freedombox-setup
-/usr/lib/freedombox/setup
-
      5. -
    5. Reboot into your freshly created Freedombox.
      6. - -
    - -

    You can test it on other architectures too, but because the -freedombox-privoxy package is binary, it will only work as intended on -the architectures where I have had time to build the binary and put it -in my APT repository. But do not let this stop you. It is only a -short "apt-get source -b freedombox-privoxy" away. :)

    - -

    Note that by default Freedombox is a DHCP server on the -192.168.1.0/24 subnet, so if this is your subnet be careful and turn -off the DHCP server by running "update-rc.d isc-dhcp-server -disable" as root.

    - -

    Please let me know if this works for you, or if you have any -problems. We gather on the IRC channel -#freedombox on -irc.debian.org and the -project -mailing list.

    - -

    Once you get your freedombox operational, you can visit -http://your-host-name:8001/ to see the state of the plint -welcome screen (dead end - do not be surprised if you are unable to -get past it), and next visit http://your-host-name:8001/help/ -to look at the rest of plinth. The default user is 'admin' and the -default password is 'secret'.

    +
    Fri programvare-tilbakeblikk for 2015 og 2016
    +
    1st December 2016
    +

    Jeg er mer en gjennomsnittlig interessert i fri programvare og fri +kultur, og nå når et nytt år nærmer seg slutten tenkte jeg det var på +tide med et lite tilbakeblikk på årene som var. Jeg har vært +involvert i flere prosjekter og løsninger, og her er en liten +gjennomgang av de jeg kom på i farten.

    + +

    Den største nyheten for meg fra 2015 var at jeg endelig, etter 2.5 +år med flekkvis innsats, fikk gitt ut en bokmålsutgave av den +klassiske boken Free Culture av +Lawrence Lessig. Boken forteller om bakgrunnen for fri +kultur-bevegelsen, beskriver problemer med dagens opphavsrett og +skisserer hvordan vi kan bøte på problemene både individuelt og som +samfunn. Jeg anbefaler alle å lese denne boken, som jeg med god hjelp +har gitt ut på engelsk, bokmål og fransk. Papirboken kan bestilles i +nettbokhandler i USA som Lulu +(Norsk, +Fransk, +Engelsk), +Amazon og Barnes & Noble takket være selvpubliseringsløsningen +lulu.com og +ebokutgave +samt alt som trengs for å oppdatere boken er tilgjengelig fra +github.

    + +

    Et annet prosjekt jeg er veldig fornøyd med å ha deltatt i +lanseringen av, er Mimes +brønn, NUUG-tjenesten for å gjøre det enklere å be om innsyn i +offentlig forvaltning, og spare offentlig forvaltning for å måtte +besvare de samme innsynshenvendelsene gang på gang. Etter bare noen +måneders drift førte +en +henvendelse via tjenesten til +spørsmål +fra Stortinget til regjeringen. I dette og andre tilfeller har +NUUG finansiert utvidet klagesak for henvendelser som vi som står bak +tjenesten synes fortjener ekstra oppmerksomhet. Så langt har en liten +håndfull slike klagesaker blitt sendt til Sivilombudsmannen, der vi +fikk medhold i en saken (om .bv omtalt over) og avslag i en annen +(oppsummering fra møte i Pentagon om Internet-styring og nasjonal +sikkerhet).

    + +

    Etter at jeg i lengre tid har manglet GPG-nøkkel registrert i +Debian (den opprinnelige ble fjernet på grunn av for kort +nøkkellengde) fikk jeg endelig fikset ny nøkkel og Debiantilgang i +slutten av 2015. Aktiviteten i Debian har ikke vært spesielt +skadelidende mens jeg manglet nøkkel (kjenner flere som er villig til +å laste opp på mine vegne), men da nøkkelen var på plass steg +motivasjonen og jeg har blant anne brukt tiden på å bidra til at +pakker relatert til lyd- og videokodekene fra +Xiph.org-stiftelsen (dvs. Ogg, +Vorbis, Theora, Opus, etc) er i bedre stand i Debian, og har bidratt +til å få liv i gruppen som vedlikeholder Xiph-relaterte slik at dette +forhåpentligvis skal fungere bedre også i fremtiden. Jeg har jobbet +litt mer systemene Isenkram og appstream, som gjør det enklere å +håndtere ulike dongler i Debian ved at systemet selv vet og foreslår +hvilke pakker som bør installeres for å få dongler til å fungere. Har +også fått inn eller hjulpet til å få inn endel nye programpakker, +spesielt fornøyd med +Sonic Pi, +OpenALPR og +Coz. + + +

    Et Debian-relatert prosjekt jeg følger er +FreedomBox, som tar sikte på +å tilby en løsning (både programvare og maskinvare) der hvem som helst +kan beholde sin private informasjon hjemme hos seg selv i stedet for å +dele den med skytjenesteleverandører som Google, Facebook, Twitter, +Appear.in med flere. I tillegg til generell deltagelse i utvikling av +prosjektet har jeg jobbet med å få alle Debian-pakkene som brukes av +Freedombox "reproduserbare" i Debian, dvs. gjøre det mulig å sjekke at +pakken som brukes i Freedombox ikke inneholder annet enn det som +kommer fra kildekodepakken i Debian og gir et forutsigbart resultat +ved bygging. Har også fulgt opp endel feilrapporter relatert til +Freedombox-spesifikke pakker (som Plinth og freedombox-setup) og +pakker som utgjør tjenestene i en Freedombox.

    + +

    I samarbeid med Skolelinuxprosjektet og foreningen NUUG har jeg +vært med å arrangere flere utviklersamlinger både i 2015 og 2016. Der +har oversettere og utviklere blitt lært opp og arbeidet med blant +annet dokumentasjon, feilfiksing og utvikling av Skolelinux og +Frikanalen. Relatert til dette arbeidet har jeg koordinert norsk +oversettelse av Håndbok for +Debian-administratorer til bokmål, og flyttet +oversetterarbeidet +av Skolelinux-håndboken fra Transifex til Weblate. Begge bøkene +er snart klare for første gangs korrekturlesing og vi drømmer om å +gjøre dem tilgjengelig på papir.

    + +

    Gjennom hele perioden har jeg holdt et lite øye med NUUG-prosjektet +FiksGataMi, som stort sett går av seg selv uten manuelt vedlikehold, +men av og til er det problemer med enkelte mottakere (eposter i +retur). NUUG-drift oppgraderte tjenesten i løpet av 2016, og jeg +bisto Marius Halden litt i forbindelse med dette. Tjenesten får +stadig flere brukere, og flere kommuner har tatt kontakt for å lære +mer om hvordan FiksGataMi fungerer. + +

    Den åpne TV-kanalen +Frikanalen har fått en god del +av min oppmerksomhet. Den var i starten av 2015 tilgjengelig på +RiksTV kanal 50, web. Kanalen har fått et REST-basert API, og dette +har jeg tatt i bruk for å fylle sendeplanen med NUUG-, TED- og +Debian-foredrag samt andre tekniske presentasjoner. Har lastet opp +mye nytt der og strømlinjeformet prosessen slik at både nye TED- og +NUUG-foredrag går veldig greit. På høsten tok jeg en titt på +multikast-spredning av kanalen til Uninett, og dette er nå kommet på +plass, slik at alle TV-er som bruker Uninetts TV-løsning nå kan se på +Frikanalen. Det jobbes for tiden med å få distribusjon på Altibox, og +dette håper vi skal være klart i starten av 2017.

    + +

    Relatert til Frikanalen har jeg i lengre tid +forsøkt å +få klarhet i hva som er juridisk status for H.264 i Norge. Det er +fortsatt uklart for meg om Frikanalen må betale for retten til å +kringkaste eller ikke, og om vi risikerer å bryte opphavsrettsvilkår +ved å kringkaste på web med H.264. Har spurt ulike aktører for å +forsøke å finne ut hvordan de har vurdert situasjonen, uten å bli +klok.

    + +

    Et prosjekt som var morsomt å se ta form var Ole Aamots +dokumentarprosjekt +om fri programvare i Norge. Han fikk intervjuet en god del av de +mest aktive folkene i Norge, og resultatet ble interessant og +severdig. Et nærmere prosjekt er NUUGs samarbeide med Oslo +dokumentarfilmfestival om visningen av Citizenfour, der NUUG tok opp +samtalen i forbindelse med visningen og publiserte opptaket på +Frikanalen. Jeg er veldig fornøyd med å ha lyktes med å få dette på +plass, selv om jeg ikke rakk å være med på visningen selv. Et annet +NUUG-foredrag jeg er spesielt fornøyd med å ha fått på plass er +besøket fra Bradley Kuhn fra Software Freedom Conservancy. Det tok +mange måneder å organisere i samarbeid med BLUG, men til slutt klarte +vi å finne et tidspunkt som passet alle, slik at han kunne besøke Oslo +og Bergen. Opptaket fra dette er også publisert på Frikanalen. +Generelt har jeg veldig fornøyd med at Frikanalen nå i praksis er +Tekno-TV med interessante faktaprogram og presentasjoner nesten hele +døgnet, hele uka.

    + +

    Vi har i lengre tid forsøkt å få opp et Mesh-nett i Oslo, under +navnet dugnadsnett.no, uten at vi så langt har klart å nå kritisk +masse. Tanken er å gjøre det mulig å kommunisere direkte mellom +likeverdige parter uten sentrale knutepunkt som enkelt kan avlyttes. +Prosjektet er ikke dødt, men interessen blant oss som er med har ikke +vært stor nok til å kunne prioritere dette over alt annet.

    + +

    En ting som har tatt prioritet for min del er NUUG og EFNs forsøk +på å få domstolvurdering av om det er greit for politiet å overta et +DNS-domene uten domstolvurdering. Bakgrunnen er at Økokrim tok beslag +i popcorn-time.no i mars 2016, med påstand om at nettstedet bidro til +opphavsrettsbrudd ved å omtale fri programvareløsningen Popcorn Time +og lenke til nettsteder der det var lenker til nettsteder der en kunne +laste ned Popcorn Time. For det første mener vi at domstolene bør +involveres før DNS-domener tas fra sine eiere, og for det andre mener +vi begrunnelsen er så søkt at domenet ikke burde beslaglegges i første +omgang. NUUG og EFN forsøkte først å protestere på egne vegne men ble +avvist av domstolene med at vi ikke hadde rettslig interesse. Mens +dette pågikk lyktes vi å få kontakt med registrar og regnskapsfører +som fikk ble raidet av seks stykker fra Økokrim, og i gjeldende runde +er det registrar og regnskapsfører som protesterer med støtte fra NUUG +og EFN. Advokattimene renner ut og vi håper vi holder ut til saken +har fått prøvd saken.

    + +

    Et annet prosjekt, relatert til fri kultur og åndsverksvern, som +jeg har brukt endel tid på er å maskinelt kunne identifisere verk som +er falt i det fri i Norge. Jeg ønsker å vite hvor mange kunstuttrykk +som blir røvet fra fellesskapet hver gang vernetiden i åndsverksloven +blir utvidet, f.eks. nå sist når vernetiden for musikk ble utvidet med +20 år fra 50 til 70 år med tilbakevirkende kraft, som om de som laget +musikk for 60 år siden skulle bli mer motivert til å lage musikk av +utvidet vernetid. Har sett på å kombinere informasjon fra +Nasjonalbiblioteket, Deichmanske bibliotek, Wikipedia, Store Norske +Leksikon og WorldCat, og gleder meg til Nasjonalbibliotekets initiativ +for autorativ database over verk tar form.

    + +

    Dårlig konkurranse på drivstoffmarkedet har irritert meg en stund, +og jeg laget for flere år siden en skraper som samlet inn prisdata fra +ulike kilder. Jeg ble derfor veldig glad da en økonomistudent tok +kontakt i starten av 2015 og lurte på om jeg kunne bidra med data til +hans masteroppgave om konkurransevilkårene i drivstoffmarkedet. Jeg +bidro med glede, og resultatet er publisert +i fulltekst som "Hemmeligheten bak bensinprisen : en empirisk analyse +av pumpeprisens drivkrefter" på BIBSYS Brage.

    + +

    I tilegg til det jeg har gjort her har jeg rapportert og fikset en +rekke små og store feil i fri programvare, og hjulpet +Debian-bidragsytere og upstream-utviklerne med å forbedre forskjellig +fri programvare og få det inn i Debian.

    + +

    Mye av det jeg har fått gjort rundt fri programvare og fri kultur +har vært mulig takket være at jeg får dekket 20% av arbeidstiden min +på Universitetet i Oslo fra +NUUG Foundation for å jobbe +med og koordinere fri programvareaktiviteter. Jeg er svært takknemlig +til dem og min arbeidsgiver USIT for at jeg har fått muligheten. Uten +dette hadde jeg ikke rukket over like mye etter hvert som ungene ble +større.

    - Tags: debian, english, freedombox, sikkerhet, surveillance, web. + Tags: norsk.
    @@ -349,283 +589,111 @@ default password is 'secret'.

    -
    Datalagringsdirektivet gjør at Oslo Høyre og Arbeiderparti ikke får min stemme i år
    -
    8th September 2013
    -

    I 2011 raderte et stortingsflertall bestående av Høyre og -Arbeiderpartiet vekk en betydelig del av privatsfæren til det norske -folk. Det ble vedtatt at det skulle registreres og lagres i et halvt -år hvor alle som bærer på en mobiltelefon befinner seg, hvem de -snakker med og hvor lenge de snakket sammen. Det skal også -registreres hvem de sendte SMS-meldinger til, hvem en har sendt epost -til, og hvilke nett-tjenere en besøkte. Saken er kjent som -Datalagringsdirektivet -(DLD), og innebærer at alle innbyggerne og andre innenfor Norges -grenser overvåkes døgnet rundt. Det ble i praksis innført brev og -besøkskontroll av hele befolkningen. Rapporter fra de landene som -allerede har innført slik total lagring av borgernes -kommunikasjonsmønstre forteller at det ikke hjelper i -kriminalitetsbekjempelsen. Den norske prislappen blir mange hundre -millioner, uten at det ser ut til å bidra positivt til politiets -arbeide. Jeg synes flere hundre millioner i stedet burde vært brukt -på noe som kan dokumenteres å ha effekt i kriminalitetsbekjempelsen. -Se mer på -Wikipedia -og Jon Wessel-Aas.

    - -

    Hva er problemet, tenkter du kanskje? Et åpenbart problem er at -medienes kildevern i praksis blir radert ut. Den innsamlede -informasjonen gjør det mulig å finne ut hvem som har snakket med -journalister på telefon, SMS og epost, og hvem som har vært i nærheten -av journalister så sant begge bar med seg en telefon. Et annet er at -advokatvernet blir sterkt redusert, der politiet kan finne ut hvem -som har snakket med en advokat når, eller vært i møter en med advokat. -Et tredje er at svært personlig informasjon kan avledes fra hvilke -nettsteder en har besøkt. Har en besøkt hivnorge.no, -swingersnorge.com eller andre sider som kan brukes til avlede -interesser som hører til privatsfæren, vil denne informasjonen være -tilgjengelig takket være datalagringsdirektivet.

    - -

    De fleste partiene var mot, kun to partier stemte for. Høyre og -Arbeiderpartiet. Og både Høyre og Arbeiderpartiet i Oslo har -DLD-forkjempere på toppen av sine lister (har ikke sjekket de andre -fylkene). Det er dermed helt uaktuelt for meg å stemme på disse -partiene. Her er oversikten over partienes valglister i Oslo, med -informasjon om hvem som stemte hva i første DLD-votering i Stortinget, -basert på informasjon fra mine venner i -Holder de -Ord samt data.stortinget.no. -Først ut er stortingslista fra Høyre for Oslo:

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    #Navn, fødselsår og valgkretsStemme/kommentar
    1.Ine Marie Eriksen Søreide (1976), Gamle OsloStemte for DLD
    2.Nikolai Astrup (1978), FrognerStemte mot DLD
    3.Michael Tetzschner (1954), Vestre AkerStemte mot DLD
    4.Kristin Vinje (1963), Nordre AkerIkke til stede
    5.Mudassar Hussain Kapur (1976), NordstrandIkke til stede
    6.Stefan Magnus B. Heggelund (1984), GrünerløkkaIkke til stede
    7.Heidi Nordby Lunde (1973), GrünerløkkaIkke til stede
    8.Frode Helgerud (1950), FrognerIkke til stede
    9.Afshan Rafiq (1975), StovnerIkke til stede
    10.Astrid Nøklebye Heiberg (1936), FrognerIkke til stede
    11.Camilla Strandskog (1984) St.HanshaugenIkke til stede
    12.John Christian Elden (1967), UllernIkke til stede
    13.Berit Solli (1972), AlnaIkke til stede
    14.Ola Kvisgaard (1963), FrognerIkke til stede
    15.James Stove Lorentzen (1957), Vestre AkerIkke til stede
    16.Gülsüm Koc (1987), StovnerIkke til stede
    17.Jon Ole Whist (1976), GrünerløkkaIkke til stede
    18.Maren Eline Malthe-Sørenssen (1971), Vestre AkerIkke til stede
    19.Ståle Hagen (1968), Søndre NordstrandIkke til stede
    20.Kjell Omdal Erichsen (1978), SageneIkke til stede
    21.Saida R. Begum (1987), GrünerløkkaIkke til stede
    22.Torkel Brekke (1970), Nordre AkerIkke til stede
    23.Sverre K. Seeberg (1950), Vestre AkerIkke til stede
    24.Julie Margrethe Brodtkorb (1974), UllernIkke til stede
    25.Fabian Stang (1955), FrognerIkke til stede
    - -

    Deretter har vi stortingslista fra Arbeiderpartiet for Oslo:

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
    #Navn, fødselsår og valgkretsStemme/kommentar
    1.Jens Stoltenberg (1959), FrognerIkke til stede i Stortinget, leder av regjeringen som fremmet forslaget
    2.Hadia Tajik (1983), GrünerløkkaStemte for DLD
    3.Jonas Gahr Støre (1960), Vestre AkerIkke til stede i Stortinget, medlem av regjeringen som fremmet forslaget
    4.Marianne Marthinsen (1980), GrünerløkkaStemte for DLD
    5.Jan Bøhler (1952), AlnaStemte for DLD
    6.Marit Nybakk (1947), FrognerStemte for DLD
    7.Truls Wickholm (1978), SageneStemte for DLD
    8.Prableen Kaur (1993), GrorudIkke til stede
    9.Vegard Grøslie Wennesland (1983), St.HanshaugenIkke til stede
    10.Inger Helene Vaaten (1975), GrorudIkke til stede
    11.Ivar Leveraas (1939), AlnaIkke til stede
    12.Grete Haugdal (1971), Gamle OsloIkke til stede
    13.Olav Tønsberg (1948), AlnaIkke til stede
    14.Khamshajiny Gunaratnam (1988), GrorudIkke til stede
    15.Fredrik Mellem (1969), SageneIkke til stede
    16.Brit Axelsen (1945), StovnerIkke til stede
    17.Dag Bayegan-Harlem (1977), UllernIkke til stede
    18.Kristin Sandaker (1963), ØsteinsjøIkke til stede
    19.Bashe Musse (1965), GrünerløkkaIkke til stede
    20.Torunn Kanutte Husvik (1983), St. HanshaugenIkke til stede
    21.Steinar Andersen (1947), NordstrandIkke til stede
    22.Anne Cathrine Berger (1972), SageneIkke til stede
    23.Khalid Mahmood (1959), ØstensjøIkke til stede
    24.Munir Jaber (1990), AlnaIkke til stede
    25.Libe Solberg Rieber-Mohn (1965), FrognerIkke til stede
    - -

    Hvilket parti får så min stemme i år. Jeg tror det blir -Piratpartiet. Hvis de kan bidra -til at det kommer noen inn på Stortinget med teknisk peiling, så får -kanskje ikke overvåkningsgalskapen like fritt spillerom som det har -hatt så langt.

    +
    Fortsatt ingen sikkerhetsoppdateringer for billettautomatene til kollektivtrafikken i Oslo?
    +
    29th November 2016
    +

    For +fire og et halvt år siden lot jeg meg overraske over at Ruters +billettautomater for kollektivtrafikken i Oslo kjørte +Windows 2000 +Professional, et og et halvt år etter at Microsoft hadde gitt +beskjed om at det ikke lenger kom sikkerhetsoppdateringer til +systemet. Støtten fra Microsoft +tok +slutt 2010-07-13 i følge Wikipedia og Microsoft selv.

    + +

    For fem dager siden passerte jeg på nytt en slik billettautomat som +hadde brutt sammen, og den annonserte fortsatt at den kjører Windows +2000 Professional, nå mer enn seks år siden Microsoft sluttet å komme +med sikkerhetspatcher til produktet. Sikret meg et bilde av +krasjmeldingen på skjermen. + +

    [foto av billettautomat]

    + +

    Mon tro om de mangler kildekoden til systemet som kjører på +automaten, og dermed ikke uten videre kan oppgradere?

    + +

    Jeg ser jo fra +en +innsynshenvendelse om kildekoden til billett-Appen til Ruter på Mimes +brønn at Ruter tilsynelatende ikke legger sikkerheten i +sertifikater, nøkler og passord, men i stedet baserer seg på at +logikken i programvaren holdes hemmelig. Det borger ikke godt for +sikkerheten i Ruters datasystemer. + +

    Det er nå tre og et halvt år siden +Ruter +fortalte Aftenposten at nye automater ble minst seks måneder +forsinket, da leverandøren ikke hadde god nok kontroll. Det kan +virke som om leverandøren ikke er alene om å ikke ha god nok +kontroll.

    + +

    Bildet er tilgjengelig for bruk med bruksvilkårene til +Creative +Commons Navngivelse 3.0 Norge (CC BY 3.0).

    + +

    Oppdatering 2016-12-01: Saken har fått omtale på +digi.no +og +NRK +Beta.

    +
    +
    + + + Tags: norsk, ruter. + + +
    +
    +
    + +
    +
    Quicker Debian installations using eatmydata
    +
    25th November 2016
    +

    Two years ago, I did some experiments with eatmydata and the Debian +installation system, observing how using +eatmydata +could speed up the installation quite a bit. My testing measured +speedup around 20-40 percent for Debian Edu, where we install around +1000 packages from within the installer. The eatmydata package +provide a way to disable/delay file system flushing. This is a bit +risky in the general case, as files that should be stored on disk will +stay only in memory a bit longer than expected, causing problems if a +machine crashes at an inconvenient time. But for an installation, if +the machine crashes during installation the process is normally +restarted, and avoiding disk operations as much as possible to speed +up the process make perfect sense. + +

    I added code in the Debian Edu specific installation code to enable +eatmydata, +but did not have time to push it any further. But a few months ago I +picked it up again and worked with the libeatmydata package maintainer +Mattia Rizzolo to make it easier for everyone to get this installation +speedup in Debian. Thanks to our cooperation There is now an +eatmydata-udeb package in Debian testing and unstable, and simply +enabling/installing it in debian-installer (d-i) is enough to get the +quicker installations. It can be enabled using preseeding. The +following untested kernel argument should do the trick:

    + +
    +preseed/early_command="anna-install eatmydata-udeb"
+
    + +

    This should ask d-i to install the package inside the d-i +environment early in the installation sequence. Having it installed +in d-i in turn will make sure the relevant scripts are called just +after debootstrap filled /target/ with the freshly installed Debian +system to configure apt to run dpkg with eatmydata. This is enough to +speed up the installation process. There is a proposal to +extend the idea a bit further +by using /etc/ld.so.preload instead of apt.conf, but I have not +tested its impact.

    - Tags: norsk, personvern, stortinget, surveillance, valg. + Tags: debian, debian edu, english.
    @@ -633,138 +701,393 @@ hatt så langt.

    -
    Second beta release (beta 1) of Debian Edu/Skolelinux based on Debian Wheezy
    -
    22nd August 2013
    -

    The second wheezy based beta release of Debian Edu was wrapped up -today, slightly delayed because of some bugs in the initial Windows -integration fixes . This is the release announcement:

    - -

    New features for Debian Edu 7.1+edu0~b1 released 2013-08-22

    - -

    These are the release notes for Debian Edu / Skolelinux -7.1+edu0~b1, based on Debian with codename "Wheezy".

    - -

    About Debian Edu and Skolelinux

    - -

    Debian Edu, also known as -Skolelinux, is a Linux distribution based on Debian providing an -out-of-the box environment of a completely configured school -network. Immediately after installation a school server running all -services needed for a school network is set up just waiting for users -and machines being added via GOsa², a comfortable Web-UI. A netbooting -environment is prepared using PXE, so after initial installation of -the main server from CD or USB stick all other machines can be -installed via the network. The provided school server provides LDAP -database and Kerberos authentication service, centralized home -directories, DHCP server, web proxy and many other services. The -desktop contains -more -than 60 educational software packages and more are available from -the Debian archive, and schools can choose between KDE, Gnome, LXDE -and Xfce desktop environment.

    - -

    This is the sixth test release based on Debian Wheezy. Basically this -is an updated and slightly improved version compared to the Squeeze -release.

    - -

    ALERT: Alpha based installations should reinstall or downgrade the -versions of gosa and libpam-mklocaluser to the ones used in this beta -release. Both alpha and beta0 based installations should reinstall or -deal with gosa.conf manually; there are two options: (1) Keep -gosa.conf and edit this file as outlined -on -the mailing list. (2) Accept the new version of gosa.conf and -replace both contained admin password placeholders with the password -hashes found in the old one (backup copy!). In both cases every user -need to change their their password to make sure a password is set for -CIFS access to their home directory.

    - -

    Software updates

    +
    Oversette bokmål til nynorsk, enklere enn du tror takket være Apertium
    +
    24th November 2016
    +

    I Norge er det mange som trenger å skrive både bokmål og nynorsk. +Eksamensoppgaver, offentlige brev og nyheter er eksempler på tekster +der det er krav om skriftspråk. I tillegg til alle skoleoppgavene som +elever over det ganske land skal levere inn hvert år. Det mange ikke +vet er at selv om de kommersielle alternativene +Google Translate og +Bing Translator ikke kan +bidra med å oversette mellom bokmål og nynorsk, så finnes det et +utmerket fri programvarealternativ som kan. Oversetterverktøyet +Apertium har støtte for en rekke språkkombinasjoner, og takket være +den utrettelige innsatsen til blant annet Kevin Brubeck Unhammer, kan +en bruke webtjenesten til å fylle inn en tekst på bokmål eller +nynorsk, og få den automatoversatt til det andre skriftspråket. +Resultatet er ikke perfekt, men et svært godt utgangspunkt. Av og til +er resultatet så bra at det kan benyttes uten endringer. Jeg vet +f.eks. at store deler av Joomla ble oversatt til nynorsk ved hjelp +Apertium. Høres det ut som noe du kan ha bruk for? Besøk i så fall +Apertium.org og fyll inn +teksten din i webskjemaet der. + +

    Hvis du trenger maskinell tilgang til den bakenforliggende +teknologien kan du enten installere pakken +apertium-nno-nob +på en Debian-maskin eller bruke web-API-et tilgjengelig fra +api.apertium.org. Se +API-dokumentasjonen +for detaljer om web-API-et. Her kan du se hvordan resultatet blir for +denne teksten som ble skrevet på bokmål over maskinoversatt til +nynorsk.

    + +
    + +

    I Noreg er det mange som treng å skriva både bokmål og nynorsk. +Eksamensoppgåver, offentlege brev og nyhende er døme på tekster der +det er krav om skriftspråk. I tillegg til alle skuleoppgåvene som +elevar over det ganske land skal levera inn kvart år. Det mange ikkje +veit er at sjølv om dei kommersielle alternativa +Google *Translate og +Bing *Translator ikkje +kan bidra med å omsetja mellom bokmål og nynorsk, så finst det eit +utmerka fri programvarealternativ som kan. Omsetjarverktøyet +*Apertium har støtte for ei rekkje språkkombinasjonar, og takka vera +den utrøyttelege innsatsen til blant anna Kevin Brubeck Unhammer, kan +ein bruka *webtjenesten til å fylla inn ei tekst på bokmål eller +nynorsk, og få den *automatoversatt til det andre skriftspråket. +Resultatet er ikkje perfekt, men eit svært godt utgangspunkt. Av og +til er resultatet så bra at det kan nyttast utan endringar. Eg veit +t.d. at store delar av *Joomla vart omsett til nynorsk ved hjelp +*Apertium. Høyrast det ut som noko du kan ha bruk for? Besøk i så +fall *Apertium.org og fyll inn +teksta di i *webskjemaet der. + +

    Viss du treng *maskinell tilgjenge til den *bakenforliggende +teknologien kan du anten installera pakken +*apertium-*nno-*nob +på ein *Debian-maskin eller bruka *web-*API-eit tilgjengeleg frå +*api.*apertium.org. Sjå +*API-dokumentasjonen +for detaljar om *web-*API-eit. Her kan du sjå korleis resultatet vert +for denne teksta som vart skreva på bokmål over *maskinoversatt til +nynorsk.

    +
    +
    + + + Tags: debian, norsk, stavekontroll. + + +
    +
    +
    + +
    +
    Hyperions magasin Pegasus går for Creative Commons
    +
    22nd November 2016
    +

    For noen dager siden ble jeg tipset av min venn Andreas +Aanerud om at magasinet +Pegasus skulle ta i bruk +Creative +Commons-lisensiering på sine artikler. Han fortalte at den +direkte årsaken var at han hadde blitt inspirert av å lese +boken +Fri kultur +(github) +og foreslått endringen. Jeg ble veldig glad for å høre +dette, da det er det første konkrete tilfellet jeg har hørt om der den +norske oversettelsen av +Lawrence Lessigs bok Free Culture som jeg ga ut i fjor høst hadde +fått noen til å ta i bruk Creative Commons.

    + +

    Andreas fikk boken av meg som takk for at han inviterte meg til +The Gathering, og jeg er veldig +glad for at den falt i smak. Jeg ble nysgjerrig på hva som var +bakgrunnen for denne policy-endringen hos Hyperion og han sa seg +villig til å la seg intervjue til bloggen min.

    -
      +
      -
    • Added ssh askpass packages to default installation, to ensure ssh - work also without a attached tty.
      • -
    • Add the command-not-found package to the default installation to - make it easier to figure out where to find missing command line - tools. Please note, that the command 'update-command-not-found' - has to be run as root to actually make it useful (internet access - required).
      • +

      Hvilke tanker gjorde du deg da boken lå i hånden første +gang?

      + +

      Jeg husker da jeg fikk boken, etter en omvisning på The Gathering i +2016, der jeg var Core Organizer. The Gathering er jo et sted hvor en +fremmer delingskultur, i alt fra kode, til løsninger og «hacks», så en +kan vel si at boken er veldig relevant!

      + +

      Mine første tanker om boken, var at den trengte et grafisk løft. +Selv har jeg dysleksi og er ikke verdens beste i å lese, men for meg +så skal ikke det bety at jeg ikke klarer å lese. Jeg har jo også mine +egne tanker om «Fri kultur», ettersom jeg har jobbet med noen norske +filmer via NRK og TV2 og nå sitter som en teknisk leder i +filmavdelingen til Schjærven Reklamebyrå.

      + +

      Har du lest boken, og hva tenker du om den nå?

      + +

      Jeg har lest boken, og for meg er det jo veldig moro å kunne si at +Disney var en pirat og nå ha bevisene. Men det å gå fra Disney via +RIAA, og så igjennom en jungel av teknikk og programmering og ende opp +med spørsmålet om vi alle piratkopierer litt, er enda bedre. For ja, +boken klarer å få frem en diskusjon om åndsverk på en god måte +gjennom en samling historier, men den viste meg også et bilde, hvor +teknologi blir kneblet, og ikke får lov til å utvikle seg, ettersom +«opphavsrettsinnehaverne» bryr seg mer om sin industri enn om verden +går fremover. Ta f.eks. internettradio! Hvorfor tuller vi med DAB+ +og alt det der, når radio kan være en app på alle telefoner i dag. +Men den største tanken som jeg satt igjen med, er at vi må få færre +advokater og flere tenkere som kan dra oss vekk fra de feilene vi er i +ferd med å ende opp i.

      + +

      Har budskapet i boken påvirker deg og det du holder på +med?

      + +

      The Gathering sin moderforening er +KANDU, som er et stolt medlem av Hyperion. Hyperion har et mandat igjennom +sitt interne magasin Pegasus å fremme Hyperion sine +medlemsarrangementer og kultur. Dette tror jeg er veldig viktig, og en +av de viktigste virkemidlene det magasinet nå har fått, er pålegget om +å publisere alt under de forskjellige Creative Commons +retningslinjer. Grunnen til at Pegasus kan velge fritt blant lisensene +til Creative Commons er deres bruk av freelancere m.m. som også må få +sine rettigheter dekket.

      + +

      Det er et steg i riktig retning som jeg håper, vil gi lokalaviser, +nasjonale aviser, bloggere m.m. muligheten til å referere til Pegasus +sitt innhold uten å måtte be om tillatelse først, som i bunnen vil +hjelpe oss å spre vår kultur i Hyperion.

      + +

      Hva fikk Pegasus til å vedta retninglinjer om bruk av +Creative Commons, og hvordan kom dere frem til en slik +policy?

      + +

      Dette skjedde på Hyperion sitt landsting, hvor jeg ønsket å fremme +Creative Commons som en retning som flere mener magasinet burde ta, +hvordan Pegasus tar det i bruk er mer opp til redaksjonen. Det som var +trist er at en del har misforstått hva Creative Commons er. Vi fikk +en veldig het «debatt» på facebook i etterkant hvor noen blant annet +mener at dette vedtaket har drept Pegasus.

      + +

      Personlig syntes jeg disse reaksjonene er rare, ettersom Pegasus er +et medlemsmagasin og magasinet sitt mål er å spre vår fantastiske +kultur. Jeg mener at Ceative Commons-bruksvilkår på artikler skaper +en veldig god mulighet til å spre denne kulturen. Det gjør at større +og mindre aviser kan låne artikler fra medlemsmagasinet og publisere +det hos seg, slik at effekten nettopp er fremme vår kultur.

      + +

      Jeg gleder meg til å se hvordan redaksjonen håndhever bruken av +Creative Commons.

      + +

      Hvem tror du kunne ha mest nytte av å lese Fri +kultur?

      + +

      Jeg tror at boken Fri kultur bør leses av de som ønsker en debatt +om nye medier, samt de som jobber med medier og føler seg «truet» av +utviklingen. Kanskje det kan være et lysglimt om at vi må heller være +med å utvikle oss, enn å stoppe opp og «beskytte» våre eier-, penge- +og materielle interesser.

      + +

      Spørsmålet for redaksjoner vil vel være om de «tjener» på klikk og +sine artikler via annonser, i så fall ville jeg tenkt litt rundt +spredningen. Nettavisen Digi.no gjorde en analyse i 2015 som var +veldig fin. Hvor de måtte konkludere med at de fikk ut budskapet +bedre, men de mistet inntekter på annonsevisning.

      + +

      Derfor for et magasin som skal «spre» kultur, så burde Creative +Commons være en no-brainer, en kunne også kanskje argumentere med at +NRK også burde gjøre dette, ettersom de ikke lever av reklame, og vi +betaler for innholdet deres.

      + +

      Kommer du til å anbefale boken til noen du +kjenner?

      + +

      Absolutt! Jeg har faktisk tenkt å gi den videre som en vandrebok, +til redaksjonen i Pegasus slik at de kan lese den og få noen ider og +tanker om fri kultur.

      + +

      Du sier at boken klarer å få frem viktig en diskusjon om + vern av åndsverk. Boken er jo skrevet med bakgrunn i USAs + Copyright-lovgiving og ikke den norske åndsverksloven. Hva gjør at + du mener boken er relevant for den norske debatten?

      + +

      En av tingene boken pekte på var tanken om hvor opphavsretten skal +ligge. Skal den ligge hos den som skriver sangen, den som fremfører +eller den som tar opp sangen. Og når spørsmålet kom tilbake i en +software-utgave, «hvordan kan Adobe styre opphavsretten i sin eBook +Publisher» så føler jeg at vi kommer inn på spennende tanker som jeg +mener vi glemmer i norsk åndsverksdebatt. USA har rett å slett et +«større bilde» som kanskje vi kan ta lærdom av.

      -
    + -

    Other changes

    +

    Jeg er veldig spent på hvordan redaksjonen i Pegasus kommer til å +ta i bruk Creative Commons, og gleder meg til neste tegn på at +bokutgivelsen har fått noen til å tenke mer på problemene med dagens +åndsverksvern.

    +
    +
    + + + Tags: freeculture, norsk, opphavsrett. + + +
    +
    +
    + +
    +
    Coz profiler for multi-threaded software is now in Debian
    +
    13th November 2016
    +

    The Coz profiler, a nice +profiler able to run benchmarking experiments on the instrumented +multi-threaded program, finally +made it into +Debian unstable yesterday. Lluís Vilanova and I have spent many +months since +I +blogged about the coz tool in August working with upstream to make +it suitable for Debian. There are still issues with clang +compatibility, inline assembly only working x86 and minimized +JavaScript libraries.

    + +

    To test it, install 'coz-profiler' using apt and run it like this:

    + +

    +coz run --- /path/to/binary-with-debug-info +

    + +

    This will produce a profile.coz file in the current working +directory with the profiling information. This is then given to a +JavaScript application provided in the package and available from +a project web page. +To start the local copy, invoke it in a browser like this:

    + +

    +sensible-browser /usr/share/coz-profiler/viewer/index.htm +

    + +

    See the project home page and the +USENIX +;login: article on Coz for more information on how it is +working.

    +
    +
    + + + Tags: debian, english. + + +
    +
    +
    + +
    +
    How to talk with your loved ones in private
    +
    7th November 2016
    +

    A few days ago I ran a very biased and informal survey to get an +idea about what options are being used to communicate with end to end +encryption with friends and family. I explicitly asked people not to +list options only used in a work setting. The background is the +uneasy feeling I get when using Signal, a feeling shared by others as +a blog post from Sander Venima about +why +he do not recommend Signal anymore (with +feedback from +the Signal author available from ycombinator). I wanted an +overview of the options being used, and hope to include those options +in a less biased survey later on. So far I have not taken the time to +look into the individual proposed systems. They range from text +sharing web pages, via file sharing and email to instant messaging, +VOIP and video conferencing. For those considering which system to +use, it is also useful to have a look at +the EFF Secure +messaging scorecard which is slightly out of date but still +provide valuable information.

    + +

    So, on to the list. There were some used by many, some used by a +few, some rarely used ones and a few mentioned but without anyone +claiming to use them. Notice the grouping is in reality quite random +given the biased self selected set of participants. First the ones +used by many:

      -
    • Adjusted the USB stick ISO image build to include every tool -needed for desktop=xfce installations.
      • -
    • Adjust thin-client-server task to work when installing from USB -stick ISO image.
      • -
    • Made new grub artwork (changed png from indexed to RGB format).
      • -
    • Minor cleanup in the CUPS setup.
      • -
    • Make sure that bootstrapping of the Samba domain really happens - during installation of the main server and adjust SID handling to - cope with this.
      • -
    • Make Samba passwords changeable (again) via GOsa².
      • -
    • Fix generation of LM and NT password hashes via GOsa² to avoid - empty password hashes.
      • -
    • Adapted Samba machine domain joining to latest change in the - smbldap-tools Perl package, fixing bugs blocking Windows machines - from joining the Samba domain.
      • +
    • Signal
      • +
    • Email w/OpenPGP (Enigmail, GPGSuite,etc)
      • +
    • Whatsapp
      • +
    • IRC w/OTR
      • +
    • XMPP w/OTR
    -

    Known issues

    +

    Then the ones used by a few.

      -
    • KDE fails to understand the wpad.dat file provided, causing it to - not use the http proxy as it should.
      • -
    • Chromium also fails to use the proxy when using the KDE desktop - (using the KDE configuration).
      • +
    • Mumble
      • +
    • iMessage (included in iOS from Apple)
      • +
    • Telegram
      • +
    • Jitsi
      • +
    • Keybase file
    -

    Where to get it

    - -

    To download the multiarch netinstall CD release you can use

    +

    Then the ones used by even fewer people

    -

    The MD5SUM of this image is: 1e357f80b55e703523f2254adde6d78b -
    The SHA1SUM of this image is: 7157f9be5fd27c7694d713c6ecfed61c3edda3b2

    - -

    To download the multiarch USB stick ISO release you can use

    +

    And finally the ones mentioned by not marked as used by +anyone. This might be a mistake, perhaps the person adding the entry +forgot to flag it as used?

    -

    The MD5SUM of this image is: 7a8408ead59cf7e3cef25afb6e91590b -
    The SHA1SUM of this image is: f1817c031f02790d5edb3bfa0dcf8451088ad119

    - - -

    How to report bugs

    - -

    http://wiki.debian.org/DebianEdu/HowTo/ReportBugs +

    Given the network effect it seem obvious to me that we as a society +have been divided and conquered by those interested in keeping +encrypted and secure communication away from the masses. The +finishing remarks from Aral Balkan +in his talk "Free is a lie" about the usability of free software +really come into effect when you want to communicate in private with +your friends and family. We can not expect them to allow the +usability of communication tool to block their ability to talk to +their loved ones.

    + +

    Note for example the option IRC w/OTR. Most IRC clients do not +have OTR support, so in most cases OTR would not be an option, even if +you wanted to. In my personal experience, about 1 in 20 I talk to +have a IRC client with OTR. For private communication to really be +available, most people to talk to must have the option in their +currently used client. I can not simply ask my family to install an +IRC client. I need to guide them through a technical multi-step +process of adding extensions to the client to get them going. This is +a non-starter for most.

    + +

    I would like to be able to do video phone calls, audio phone calls, +exchange instant messages and share files with my loved ones, without +being forced to share with people I do not know. I do not want to +share the content of the conversations, and I do not want to share who +I communicate with or the fact that I communicate with someone. +Without all these factors in place, my private life is being more or +less invaded.

    - Tags: debian edu, english. + Tags: english, personvern, sikkerhet, surveillance.
    @@ -772,34 +1095,65 @@ stick ISO image.
    -
    Intel 180 SSD disk with Lenovo firmware can not use Intel firmware
    -
    18th August 2013
    -

    Earlier, I reported about -my -problems using an Intel SSD 520 Series 180 GB disk. Friday I was -told by IBM that the original disk should be thrown away. And as -there no longer was a problem if I bricked the firmware, I decided -today to try to install Intel firmware to replace the Lenovo firmware -currently on the disk.

    - -

    I searched the Intel site for firmware, and found -issdfut_2.0.4.iso -(aka Intel SATA Solid-State Drive Firmware Update Tool) which -according to the site should contain the latest firmware for SSD -disks. I inserted the broken disk in one of my spare laptops and -booted the ISO from a USB stick. The disk was recognized, but the -program claimed the newest firmware already were installed and refused -to insert any Intel firmware. So no change, and the disk is still -unable to handle write load. :( I guess the only way to get them -working would be if Lenovo releases new firmware. No idea how likely -that is. Anyway, just blogging about this test for completeness. I -got a working Samsung disk, and see no point in spending more time on -the broken disks.

    +
    My own self balancing Lego Segway
    +
    4th November 2016
    +

    A while back I received a Gyro sensor for the NXT +Mindstorms controller as a birthday +present. It had been on my wishlist for a while, because I wanted to +build a Segway like balancing lego robot. I had already built +a simple balancing +robot with the kids, using the light/color sensor included in the +NXT kit as the balance sensor, but it was not working very well. It +could balance for a while, but was very sensitive to the light +condition in the room and the reflective properties of the surface and +would fall over after a short while. I wanted something more robust, +and had +the +gyro sensor from HiTechnic I believed would solve it on my +wishlist for some years before it suddenly showed up as a gift from my +loved ones. :)

    + +

    Unfortunately I have not had time to sit down and play with it +since then. But that changed some days ago, when I was searching for +lego segway information and came across a recipe from HiTechnic for +building +the +HTWay, a segway like balancing robot. Build instructions and +source +code was included, so it was just a question of putting it all +together. And thanks to the great work of many Debian developers, the +compiler needed to build the source for the NXT is already included in +Debian, so I was read to go in less than an hour. The resulting robot +do not look very impressive in its simplicity:

    + +

    + +

    Because I lack the infrared sensor used to control the robot in the +design from HiTechnic, I had to comment out the last task +(taskControl). I simply placed /* and */ around it get the program +working without that sensor present. Now it balances just fine until +the battery status run low:

    + +

    + +

    Now we would like to teach it how to follow a line and take remote +control instructions using the included Bluetooth receiver in the NXT.

    + +

    If you, like me, love LEGO and want to make sure we find the tools +they need to work with LEGO in Debian and all our derivative +distributions like Ubuntu, check out +the LEGO designers +project page and join the Debian LEGO team. Personally I own a +RCX and NXT controller (no EV3), and would like to make sure the +Debian tools needed to program the systems I own work as they +should.

    - Tags: debian, english. + Tags: debian, english, robot.
    @@ -807,376 +1161,169 @@ the broken disks.

    -
    90 percent done with the Norwegian draft translation of Free Culture
    -
    2nd August 2013
    -

    It has been a while since my last update. Since last summer, I -have worked on a Norwegian -docbook version of the 2004 book -Free Culture by Lawrence Lessig, -to get a Norwegian text explaining the problems with the copyright -law. Yesterday, I finally broken the 90% mark, when counting the -number of strings to translate. Due to real life constraints, I have -not had time to work on it since March, but when the summer broke out, -I found time to work on it again. Still lots of work left, but the -first draft is nearing completion. I created a graph to show the -progress of the translation:

    - -

    - -

    When the first draft is done, the translated text need to be -proof read, and the remaining formatting problems with images and SVG -drawings need to be fixed. There are probably also some index entries -missing that need to be added. This can be done by comparing the -index entries listed in the SiSU version of the book, or comparing the -English docbook version with the paper version. Last, the colophon -page with ISBN numbers etc need to be wrapped up before the release is -done. I should also figure out how to get correct Norwegian sorting -of the index pages. All docbook tools I have tried so far (xmlto, -docbook-xsl, dblatex) get the order of symbols and the special -Norwegian letters ÆØÅ wrong.

    - -

    There is still need for translators and people with docbook -knowledge, to be able to get a good looking book (I still struggle -with dblatex, xmlto and docbook-xsl) as well as to do the draft -translation and proof reading. And I would like the figures to be -redrawn as SVGs to make it easy to translate them. Any SVG master -around? There are also some legal terms that are unfamiliar to me. -If you want to help, please get in touch with me, and check out the -project files currently available from -github.

    - -

    If you are curious what the translated book currently look like, -the updated -PDF -and -EPUB -are published on github. The HTML version is published as well, but -github hand it out with MIME type text/plain, confusing browsers, so I -saw no point in linking to that version.

    +
    Aktivitetsbånd som beskytter privatsfæren
    +
    3rd November 2016
    +

    Jeg ble så imponert over +dagens +gladnyhet på NRK, om at Forbrukerrådet klager inn vilkårene for +bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til +Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til +forbrukerrådet for å uttrykke min støtte: + +

    + +

    Jeg ble veldig glad over å lese at Forbrukerrådet +klager +inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår. Jeg +har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og +gjerne også andre helserelaterte indikatorer en stund nå. De eneste +jeg har funnet i salg gjør, som dere også har oppdaget, graverende +inngrep i privatsfæren og sender informasjonen ut av huset til folk og +organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon +med. Jeg ønsker et alternativ som ikke sender informasjon til +skyen, men derimot bruker +en +fritt og åpent standardisert protokoll (eller i det minste en +dokumentert protokoll uten patent- og opphavsrettslige +bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer. +Er jo ikke interessert i å betale noen for å tilrøve seg +personopplysninger fra meg. Desverre har jeg ikke funnet noe +alternativ så langt.

    + +

    Det holder ikke å endre på bruksvilkårene for enhetene, slik +Datatilsynet ofte legger opp til i sin behandling, når de gjør slik +f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer +informasjonen på enheten og sender den kryptert til leverandøren. Det +gjør det i praksis umulig både å sjekke hva slags informasjon som +sendes over, og umulig å ta imot informasjonen selv i stedet for +Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er +en jo både prisgitt leverandørens godvilje og at de ikke tvinges av +sitt lands myndigheter til å lyve til sine kunder om hvorvidt +personopplysninger spres ut over det bruksvilkårene sier. Det er +veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte +National security letters til å utlevere personopplysninger samtidig +som de ikke får lov til å fortelle dette til kundene sine.

    + +

    Stå på, jeg er veldig glade for at dere har sett på saken. Vet +dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere +aktivitets- og helseopplysninger med leverandøren?

    + +
    + +

    Jeg håper en konkurrent som respekterer kundenes privatliv klarer å +nå opp i markedet, slik at det finnes et reelt alternativ for oss som +har full tillit til at skyleverandører vil prioritere egen inntjening +og myndighetspålegg langt foran kundenes rett til privatliv. Jeg har +ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene +endres slik at de forklarer eksplisitt i hvor stor grad bruk av +produktene utraderer privatsfæren til kundene. Det vil nok gjøre de +innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å +dele sine personopplysninger med leverandøren.

    - Tags: docbook, english, freeculture. + Tags: norsk, personvern, sikkerhet, surveillance.
    -
    -
    First beta release of Debian Edu/Skolelinux based on Debian Wheezy
    -
    27th July 2013
    -

    The first wheezy based beta release of Debian Edu was wrapped up -today. This is the release announcement:

    - -

    New features for Debian Edu 7.1+edu0~b0 released -2013-07-27

    - -

    These are the release notes for for Debian Edu / Skolelinux -7.1+edu0~b0, based on Debian with codename "Wheezy".

    - -

    About Debian Edu and Skolelinux

    - -

    Debian Edu, also known as -Skolelinux, is a Linux distribution based on Debian providing an -out-of-the box environment of a completely configured school -network. Immediately after installation a school server running all -services needed for a school network is set up just waiting for users -and machines being added via GOsa², a comfortable Web-UI. A netbooting -environment is prepared using PXE, so after initial installation of -the main server from CD, DVD or USB stick all other machines can be -installed via the network. The provided school server provides LDAP -database and Kerberos authentication service, centralized home -directories, DHCP server, web proxy and many other services. The -desktop contains -more -than 60 educational software packages and more are available from -the Debian archive, and schools can choose between KDE, Gnome, LXDE -and Xfce desktop environment.

    - -

    This is the fifth test release based on Debian Wheezy. Basically -this is an updated and slightly improved version compared to the -Squeeze release.

    - -

    ALERT: Alpha based installations should reinstall or downgrade the -versions of gosa and libpam-mklocaluser to the ones used in this beta -release.

    - -

    Software updates

    +

    RSS feed

    + -
    - - - Tags: debian edu, english. - - -
    -
    -
    - -
    -
    How to fix a Thinkpad X230 with a broken 180 GB SSD disk
    -
    17th July 2013
    -

    Today I switched to -my -new laptop. I've previously written about the problems I had with -my new Thinkpad X230, which was delivered with an -180 -GB Intel SSD disk with Lenovo firmware that did not handle -sustained writes. My hardware supplier have been very forthcoming in -trying to find a solution, and after first trying with another -identical 180 GB disks they decided to send me a 256 GB Samsung SSD -disk instead to fix it once and for all. The Samsung disk survived -the installation of Debian with encrypted disks (filling the disk with -random data during installation killed the first two), and I thus -decided to trust it with my data. I have installed it as a Debian Edu -Wheezy roaming workstation hooked up with my Debian Edu Squeeze main -server at home using Kerberos and LDAP, and will use it as my work -station from now on.

    - -

    As this is a solid state disk with no moving parts, I believe the -Debian Wheezy default installation need to be tuned a bit to increase -performance and increase life time of the disk. The Linux kernel and -user space applications do not yet adjust automatically to such -environment. To make it easier for my self, I created a draft Debian -package ssd-setup to handle this tuning. The -source -for the ssd-setup package is available from collab-maint, and it -is set up to adjust the setup of the machine by just installing the -package. If there is any non-SSD disk in the machine, the package -will refuse to install, as I did not try to write any logic to sort -file systems in SSD and non-SSD file systems.

    - -

    I consider the package a draft, as I am a bit unsure how to best -set up Debian Wheezy with an SSD. It is adjusted to my use case, -where I set up the machine with one large encrypted partition (in -addition to /boot), put LVM on top of this and set up partitions on -top of this again. See the README file in the package source for the -references I used to pick the settings. At the moment these -parameters are tuned:

    + +
  • 2014
      -
    • Set up cryptsetup to pass TRIM commands to the physical disk - (adding discard to /etc/crypttab)
      • +
    • January (2)
      • -
    • Set up LVM to pass on TRIM commands to the underlying device (in - this case a cryptsetup partition) by changing issue_discards from - 0 to 1 in /etc/lvm/lvm.conf.
      • +
    • February (3)
      • -
    • Set relatime as a file system option for ext3 and ext4 file - systems.
      • +
    • March (8)
      • -
    • Tell swap to use TRIM commands by adding 'discard' to - /etc/fstab.
      • +
    • April (7)
      • -
    • Change I/O scheduler from cfq to deadline using a udev rule.
      • +
    • May (1)
      • -
    • Run fstrim on every ext3 and ext4 file system every night (from - cron.daily).
      • +
    • June (2)
      • -
    • Adjust sysctl values vm.swappiness to 1 and vm.vfs_cache_pressure - to 50 to reduce the kernel eagerness to swap out processes.
      • +
    • July (2)
      • -
    +
  • August (2)
    • -

    During installation, I cancelled the part where the installer fill -the disk with random data, as this would kill the SSD performance for -little gain. My goal with the encrypted file system is to ensure -those stealing my laptop end up with a brick and not a working -computer. I have no hope in keeping the really resourceful people -from getting the data on the disk (see -XKCD #538 for an explanation why). -Thus I concluded that adding the discard option to crypttab is the -right thing to do.

    - -

    I considered using the noop I/O scheduler, as several recommended -it for SSD, but others recommended deadline and a benchmark I found -indicated that deadline might be better for interactive use.

    - -

    I also considered using the 'discard' file system option for ext3 -and ext4, but read that it would give a performance hit ever time a -file is removed, and thought it best to that that slowdown once a day -instead of during my work.

    - -

    My package do not set up tmpfs on /var/run, /var/lock and /tmp, as -this is already done by Debian Edu.

    - -

    I have not yet started on the user space tuning. I expect -iceweasel need some tuning, and perhaps other applications too, but -have not yet had time to investigate those parts.

    - -

    The package should work on Ubuntu too, but I have not yet tested it -there.

    - -

    As for the answer to the question in the title of this blog post, -as far as I know, the only solution I know about is to replace the -disk. It might be possible to flash it with Intel firmware instead of -the Lenovo firmware. But I have not tried and did not want to do so -without approval from Lenovo as I wanted to keep the warranty on the -disk until a solution was found and they wanted the broken disks -back.

    -
    -
    - - - Tags: debian, english. - - -
    -
    -
    - -
    -
    Intel SSD 520 Series 180 GB with Lenovo firmware still lock up from sustained writes
    -
    10th July 2013
    -

    A few days ago, I wrote about -the -problems I experienced with my new X230 and its SSD disk, which -was dying during installation because it is unable to cope with -sustained write. My supplier is in contact with -Lenovo, and they wanted to send a -replacement disk to try to fix the problem. They decided to send an -identical model, so my hopes for a permanent fix was slim.

    - -

    Anyway, today I got the replacement disk and tried to install -Debian Edu Wheezy with encrypted disk on it. The new disk have the -same firmware version as the original. This time my hope raised -slightly as the installation progressed, as the original disk used to -die after 4-7% of the disk was written to, while this time it kept -going past 10%, 20%, 40% and even past 50%. But around 60%, the disk -died again and I was back on square one. I still do not have a new -laptop with a disk I can trust. I can not live with a disk that might -lock up when I download a new -Debian Edu / Skolelinux ISO or -other large files. I look forward to hearing from my supplier with -the next proposal from Lenovo.

    - -

    The original disk is marked Intel SSD 520 Series 180 GB, -11S0C38722Z1ZNME35X1TR, ISN: CVCV321407HB180EGN, SA: G57560302, FW: -LF1i, 29MAY2013, PBA: G39779-300, LBA 351,651,888, LI P/N: 0C38722, -Pb-free 2LI, LC P/N: 16-200366, WWN: 55CD2E40002756C4, Model: -SSDSC2BW180A3L 2.5" 6Gb/s SATA SSD 180G 5V 1A, ASM P/N 0C38732, FRU -P/N 45N8295, P0C38732.

    - -

    The replacement disk is marked Intel SSD 520 Series 180 GB, -11S0C38722Z1ZNDE34N0L0, ISN: CVCV315306RK180EGN, SA: G57560-302, FW: -LF1i, 22APR2013, PBA: G39779-300, LBA 351,651,888, LI P/N: 0C38722, -Pb-free 2LI, LC P/N: 16-200366, WWN: 55CD2E40000AB69E, Model: -SSDSC2BW180A3L 2.5" 6Gb/s SATA SSD 180G 5V 1A, ASM P/N 0C38732, FRU -P/N 45N8295, P0C38732.

    - -

    The only difference is in the first number (serial number?), ISN, -SA, date and WNPP values. Mentioning all the details here in case -someone is able to use the information to find a way to identify the -failing disk among working ones (if any such working disk actually -exist).

    -
    -
    - - - Tags: debian, english. - - -
    -
    -
    - -

    RSS feed

    -