X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/525c8f4d5fe33e5fec2c764cf123c4b2fffeba52..a0a971f55f61855eb0b27b68176b325f2a65995f:/blog/archive/2009/05/index.html diff --git a/blog/archive/2009/05/index.html b/blog/archive/2009/05/index.html index 0a210d3f2c..19653f4a61 100644 --- a/blog/archive/2009/05/index.html +++ b/blog/archive/2009/05/index.html @@ -23,54 +23,31 @@
- Two projects that have improved the quality of free software a lot + Standarder fungerer best når en samler seg rundt dem
- 2nd May 2009 + 19th May 2009
-

There are two software projects that have had huge influence on the -quality of free software, and I wanted to mention both in case someone -do not yet know them.

- -

The first one is valgrind, a -tool to detect and expose errors in the memory handling of programs. -It is easy to use, all one need to do is to run 'valgrind program', -and it will report any problems on stdout. It is even better if the -program include debug information. With debug information, it is able -to report the source file name and line number where the problem -occurs. It can report things like 'reading past memory block in file -X line N, the memory block was allocated in file Y, line M', and -'using uninitialised value in control logic'. This tool has made it -trivial to investigate reproducible crash bugs in programs, and have -reduced the number of this kind of bugs in free software a lot. - -

The second one is -Coverity which is -a source code checker. It is able to process the source of a program -and find problems in the logic without running the program. It -started out as the Stanford Checker and became well known when it was -used to find bugs in the Linux kernel. It is now a commercial tool -and the company behind it is running -a community service for the -free software community, where a lot of free software projects get -their source checked for free. Several thousand defects have been -found and fixed so far. It can find errors like 'lock L taken in file -X line N is never released if exiting in line M', or 'the code in file -Y lines O to P can never be executed'. The projects included in the -community service project have managed to get rid of a lot of -reliability problems thanks to Coverity.

- -

I believe tools like this, that are able to automatically find -errors in the source, are vital to improve the quality of software and -make sure we can get rid of the crashing and failing software we are -surrounded by today.

+

En standard er noe man samler seg rundt, ut fra ideen om at en får +fordeler når mange står sammen. Jo flere som står sammen, jo +bedre. Når en vet dette, blir det litt merkelig å lese noen av +uttalelsene som er kommet inn til +høringen +om versjon 2 av statens referansekatalog over standarder. Blant +annet Abelia, NHO og Microsoft tror det er lurt med flere standarder +innenfor samme område. Det blir som å si at det er fint om Norge +standardiserte både på A4- og Letter-størrelser på arkene, ulik +sporvidde på jernbaneskinnene, meter og fot som lengemål, eller +høyre- og venstrekjøring - slik at en kan konkurrere på hvilken +standard som er best. De fleste forstår heldigvis at dette ikke +bidrar positivt.

- Tags: debian, english. + Tags: norsk, nuug, standard.
@@ -79,47 +56,45 @@ surrounded by today.

- Kryptert harddisk - naturligvis + BSAs påstander om piratkopiering møter motstand
- 2nd May 2009 + 17th May 2009
-

Dagens -IT melder at Intel hevder at det er dyrt å miste en datamaskin, -når en tar tap av arbeidstid, fortrolige dokumenter, -personopplysninger og alt annet det innebærer. Det er ingen tvil om -at det er en kostbar affære å miste sin datamaskin, og det er årsaken -til at jeg har kryptert harddisken på både kontormaskinen og min -bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal -komme på avveie, den første informasjon relatert til jobben min ved -Universitetet i Oslo, og den andre relatert til blant annet -foreningsarbeide. Kryptering av diskene gjør at det er lite -sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut -av dem. Maskinene låses automatisk etter noen minutter uten bruk, -og en reboot vil gjøre at de ber om passord før de vil starte opp. -Jeg bruker Debian på begge maskinene, og installasjonssystemet der -gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen -av krypterte partisjoner, slik at alt av datapartisjoner er kryptert. -Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når -det er gjort slik jeg gjør det er minimale, og gevinstene er -betydelige. En bør dog passe på passordet. Hvis det går tapt, må -maskinen reinstalleres og alt er tapt.

+

Hvert år de siste årene har BSA, lobbyfronten til de store +programvareselskapene som Microsoft og Apple, publisert en rapport der +de gjetter på hvor mye piratkopiering påfører i tapte inntekter i +ulike land rundt om i verden. Resultatene er tendensiøse. For noen +dager siden kom +siste +rapport, og det er flere kritiske kommentarer publisert de siste +dagene. Et spesielt interessant kommentar fra Sverige, +BSA +höftade Sverigesiffror, oppsummeres slik:

-

Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler -ned minnebrikkene før maskinen rebootes med programvare for å hente ut -krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere -er for min del høyere enn gevinsten. Jeg tror oddsene for at -f.eks. etteretningsorganisasjoner har glede av å titte på mine -maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å -gjøre det vanskeligere for angripere med kompetanse og ressurser er -betydelige.

+
+I sin senaste rapport slår BSA fast att 25 procent av all mjukvara i +Sverige är piratkopierad. Det utan att ha pratat med ett enda svenskt +företag. "Man bör nog kanske inte se de här siffrorna som helt +exakta", säger BSAs Sverigechef John Hugosson. +
+ +

Mon tro om de er like metodiske når de gjetter på andelen piratkopiering i Norge? To andre kommentarer er BSA +piracy figures need a shot of reality og Does The WIPO +Copyright Treaty Work?

+ +

Fant lenkene via oppslag +på Slashdot.

- Tags: debian, norsk, nuug, sikkerhet. + Tags: bsa, debian, fildeling, norsk, nuug, opphavsrett, personvern.
@@ -128,26 +103,63 @@ betydelige.

- IDG mener linux i servermarkedet vil vokse med 21% i 2009 + Webbasert tegneseriearkiv på trappene
- 7th May 2009 + 16th May 2009
-

Kom over -interessante -tall fra IDG om utviklingen av linuxservermarkedet. Fikk meg til -å tenke på antall tjenermaskiner ved Universitetet i Oslo der jeg -jobber til daglig. En rask opptelling forteller meg at vi har 490 -(61%) fysiske unix-tjener (mest linux men også noen solaris) og 196 -(25%) windowstjenere, samt 112 (14%) virtuelle unix-tjenere. Med den -bakgrunnskunnskapen kan jeg godt tro at IDG er inne på noe.

+

For noen dager siden ble jeg tipset om en ny norsk webtjeneste for +å holde styr på ens tegneseriesamling. Har så smått begynt å +teste den og lagt inn noen hundre oppføringer, og det ser ut til å +fungere fint. Utvikleren, Trond Hallstensen, er selv ivrig samler og +har laget systemet i første omgang for seg selv, men altså gjort det +mulig også for andre å bidra. Tjenesten har potensiale til å bli +en komplett og verdifull tegneserieindeks over norske serier. Da jeg +oppdaget tjenesten var det endel mangler som gjorde meg skeptisk til +å registrere min samling der. Det var nemlig ingen måte å hente ut +en maskinlesbar oversikt over det jeg registrerte, slik at mine data +ville være innelåst i tjenesten. Siden den gang har Trond lagt til +en eksportfunksjon til CSV-format, slik at i hvert fall noen av +feltene i databasen kan hentes ut for mine serier. Pr. i dag er det +serie, seriegruppe, år, nr og tittel_på_forside.

+ +

Prinsipielt ønsker jeg å kunne hente ut alle feltene om en +tegneserie, for å unngå repetisjon av det som skjedde med IMDB og +CDDB på 90-tallet. Begge begynte som fellesskapsprosjekter der +brukerne bidro på like vilkår, og ble lukket inne da +initiativtageren og innehaveren av maskinen der tjenesten kjørte +hadde fått nok innhold til at de ikke lenger følte at de trengte å +behandle brukerne som likemenn. Trond har skrevet til meg at flere +felter vil bli lagt inn i eksporten (blant annet strekkode), men +uttrykt skepsis til å gjøre all informasjonen tilgjengelig (han +ønsker slik jeg forsto han å kontrollere tjenesten og ikke gjøre +det mulig å lage konkurrerende tjeneste). Holdningen gjør meg ennå +mer skeptisk, men tjenesten fungerer fint, så jeg har bestemt meg for +å ta den i bruk, men begrense meg til å registrere informasjon som +er tilgjengelig i eksporten.

+ +

Har ennå ikke begynt masseregistrering, da jeg venter på støtte for +strekkoder i tjenesten. Har strekkodeleser, og vil spare litt tid i +registreringen når jeg går løs på mine esker. Foreløbig har jeg +registrert litt tilfeldige serier som ligger rundt om i huset, men for +å få et komplett arkiv må nok noen tusen tegneserier registreres.

+ +

Løsningen er i følge utvikleren laget med et Oracle-spesifikt +verktøy for å lage webtjenester, og ikke fri programvare. +Utvikleren tar imot innspill men det hørtes ikke ut som om utvikling +av systemet var enkelt å dele mellom flere, slik at det må via +ham.

+ +

Høres dette interessant ut, besøk +mineserier.no og ta en +titt.

- Tags: debian, norsk, nuug. + Tags: norsk.
@@ -156,36 +168,30 @@ bakgrunnskunnskapen kan jeg godt tro at IDG er inne på noe.

- Lenker samlet 2009-05-09 + Massiv overvåkning av kollektivtrafikken i Oslo planlegges
- 9th May 2009 + 16th May 2009
- +

Flere +og +flere +protesterer på den massive overvåkningen og registrering av +trafikkmønster i kollektivtrafikken som planlegges i Oslo. Det er +bra. Jeg mister lysten til å bruke kollektivtransport når jeg ser +hvordan trafikkselskapet holder på. Jeg forventer og forlanger å +ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe +alvorlig galt. Den massive registreringen av hvor og når +passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo +er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i +Osloområdet.

- Tags: lenker, norsk, nuug. + Tags: norsk, nuug, personvern, ruter.
@@ -247,30 +253,36 @@ massemarkedet.

- Massiv overvåkning av kollektivtrafikken i Oslo planlegges + Lenker samlet 2009-05-09
- 16th May 2009 + 9th May 2009
-

Flere -og -flere -protesterer på den massive overvåkningen og registrering av -trafikkmønster i kollektivtrafikken som planlegges i Oslo. Det er -bra. Jeg mister lysten til å bruke kollektivtransport når jeg ser -hvordan trafikkselskapet holder på. Jeg forventer og forlanger å -ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe -alvorlig galt. Den massive registreringen av hvor og når -passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo -er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i -Osloområdet.

+
- Tags: norsk, nuug, personvern, ruter. + Tags: lenker, norsk, nuug.
@@ -279,63 +291,26 @@ Osloområdet.

- Webbasert tegneseriearkiv på trappene + IDG mener linux i servermarkedet vil vokse med 21% i 2009
- 16th May 2009 + 7th May 2009
-

For noen dager siden ble jeg tipset om en ny norsk webtjeneste for -å holde styr på ens tegneseriesamling. Har så smått begynt å -teste den og lagt inn noen hundre oppføringer, og det ser ut til å -fungere fint. Utvikleren, Trond Hallstensen, er selv ivrig samler og -har laget systemet i første omgang for seg selv, men altså gjort det -mulig også for andre å bidra. Tjenesten har potensiale til å bli -en komplett og verdifull tegneserieindeks over norske serier. Da jeg -oppdaget tjenesten var det endel mangler som gjorde meg skeptisk til -å registrere min samling der. Det var nemlig ingen måte å hente ut -en maskinlesbar oversikt over det jeg registrerte, slik at mine data -ville være innelåst i tjenesten. Siden den gang har Trond lagt til -en eksportfunksjon til CSV-format, slik at i hvert fall noen av -feltene i databasen kan hentes ut for mine serier. Pr. i dag er det -serie, seriegruppe, år, nr og tittel_på_forside.

- -

Prinsipielt ønsker jeg å kunne hente ut alle feltene om en -tegneserie, for å unngå repetisjon av det som skjedde med IMDB og -CDDB på 90-tallet. Begge begynte som fellesskapsprosjekter der -brukerne bidro på like vilkår, og ble lukket inne da -initiativtageren og innehaveren av maskinen der tjenesten kjørte -hadde fått nok innhold til at de ikke lenger følte at de trengte å -behandle brukerne som likemenn. Trond har skrevet til meg at flere -felter vil bli lagt inn i eksporten (blant annet strekkode), men -uttrykt skepsis til å gjøre all informasjonen tilgjengelig (han -ønsker slik jeg forsto han å kontrollere tjenesten og ikke gjøre -det mulig å lage konkurrerende tjeneste). Holdningen gjør meg ennå -mer skeptisk, men tjenesten fungerer fint, så jeg har bestemt meg for -å ta den i bruk, men begrense meg til å registrere informasjon som -er tilgjengelig i eksporten.

- -

Har ennå ikke begynt masseregistrering, da jeg venter på støtte for -strekkoder i tjenesten. Har strekkodeleser, og vil spare litt tid i -registreringen når jeg går løs på mine esker. Foreløbig har jeg -registrert litt tilfeldige serier som ligger rundt om i huset, men for -å få et komplett arkiv må nok noen tusen tegneserier registreres.

- -

Løsningen er i følge utvikleren laget med et Oracle-spesifikt -verktøy for å lage webtjenester, og ikke fri programvare. -Utvikleren tar imot innspill men det hørtes ikke ut som om utvikling -av systemet var enkelt å dele mellom flere, slik at det må via -ham.

- -

Høres dette interessant ut, besøk -mineserier.no og ta en -titt.

+

Kom over +interessante +tall fra IDG om utviklingen av linuxservermarkedet. Fikk meg til +å tenke på antall tjenermaskiner ved Universitetet i Oslo der jeg +jobber til daglig. En rask opptelling forteller meg at vi har 490 +(61%) fysiske unix-tjener (mest linux men også noen solaris) og 196 +(25%) windowstjenere, samt 112 (14%) virtuelle unix-tjenere. Med den +bakgrunnskunnskapen kan jeg godt tro at IDG er inne på noe.

- Tags: norsk. + Tags: debian, norsk, nuug.
@@ -344,45 +319,47 @@ titt.

- BSAs påstander om piratkopiering møter motstand + Kryptert harddisk - naturligvis
- 17th May 2009 + 2nd May 2009
-

Hvert år de siste årene har BSA, lobbyfronten til de store -programvareselskapene som Microsoft og Apple, publisert en rapport der -de gjetter på hvor mye piratkopiering påfører i tapte inntekter i -ulike land rundt om i verden. Resultatene er tendensiøse. For noen -dager siden kom -siste -rapport, og det er flere kritiske kommentarer publisert de siste -dagene. Et spesielt interessant kommentar fra Sverige, -BSA -höftade Sverigesiffror, oppsummeres slik:

- -
-I sin senaste rapport slår BSA fast att 25 procent av all mjukvara i -Sverige är piratkopierad. Det utan att ha pratat med ett enda svenskt -företag. "Man bör nog kanske inte se de här siffrorna som helt -exakta", säger BSAs Sverigechef John Hugosson. -
- -

Mon tro om de er like metodiske når de gjetter på andelen piratkopiering i Norge? To andre kommentarer er BSA -piracy figures need a shot of reality og Does The WIPO -Copyright Treaty Work?

+

Dagens +IT melder at Intel hevder at det er dyrt å miste en datamaskin, +når en tar tap av arbeidstid, fortrolige dokumenter, +personopplysninger og alt annet det innebærer. Det er ingen tvil om +at det er en kostbar affære å miste sin datamaskin, og det er årsaken +til at jeg har kryptert harddisken på både kontormaskinen og min +bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal +komme på avveie, den første informasjon relatert til jobben min ved +Universitetet i Oslo, og den andre relatert til blant annet +foreningsarbeide. Kryptering av diskene gjør at det er lite +sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut +av dem. Maskinene låses automatisk etter noen minutter uten bruk, +og en reboot vil gjøre at de ber om passord før de vil starte opp. +Jeg bruker Debian på begge maskinene, og installasjonssystemet der +gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen +av krypterte partisjoner, slik at alt av datapartisjoner er kryptert. +Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når +det er gjort slik jeg gjør det er minimale, og gevinstene er +betydelige. En bør dog passe på passordet. Hvis det går tapt, må +maskinen reinstalleres og alt er tapt.

-

Fant lenkene via oppslag -på Slashdot.

+

Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler +ned minnebrikkene før maskinen rebootes med programvare for å hente ut +krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere +er for min del høyere enn gevinsten. Jeg tror oddsene for at +f.eks. etteretningsorganisasjoner har glede av å titte på mine +maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å +gjøre det vanskeligere for angripere med kompetanse og ressurser er +betydelige.

- Tags: bsa, debian, fildeling, norsk, nuug, opphavsrett, personvern. + Tags: debian, norsk, nuug, sikkerhet.
@@ -391,31 +368,54 @@ på Slashdot.

- Standarder fungerer best når en samler seg rundt dem + Two projects that have improved the quality of free software a lot
- 19th May 2009 + 2nd May 2009
-

En standard er noe man samler seg rundt, ut fra ideen om at en får -fordeler når mange står sammen. Jo flere som står sammen, jo -bedre. Når en vet dette, blir det litt merkelig å lese noen av -uttalelsene som er kommet inn til -høringen -om versjon 2 av statens referansekatalog over standarder. Blant -annet Abelia, NHO og Microsoft tror det er lurt med flere standarder -innenfor samme område. Det blir som å si at det er fint om Norge -standardiserte både på A4- og Letter-størrelser på arkene, ulik -sporvidde på jernbaneskinnene, meter og fot som lengemål, eller -høyre- og venstrekjøring - slik at en kan konkurrere på hvilken -standard som er best. De fleste forstår heldigvis at dette ikke -bidrar positivt.

+

There are two software projects that have had huge influence on the +quality of free software, and I wanted to mention both in case someone +do not yet know them.

+ +

The first one is valgrind, a +tool to detect and expose errors in the memory handling of programs. +It is easy to use, all one need to do is to run 'valgrind program', +and it will report any problems on stdout. It is even better if the +program include debug information. With debug information, it is able +to report the source file name and line number where the problem +occurs. It can report things like 'reading past memory block in file +X line N, the memory block was allocated in file Y, line M', and +'using uninitialised value in control logic'. This tool has made it +trivial to investigate reproducible crash bugs in programs, and have +reduced the number of this kind of bugs in free software a lot. + +

The second one is +Coverity which is +a source code checker. It is able to process the source of a program +and find problems in the logic without running the program. It +started out as the Stanford Checker and became well known when it was +used to find bugs in the Linux kernel. It is now a commercial tool +and the company behind it is running +a community service for the +free software community, where a lot of free software projects get +their source checked for free. Several thousand defects have been +found and fixed so far. It can find errors like 'lock L taken in file +X line N is never released if exiting in line M', or 'the code in file +Y lines O to P can never be executed'. The projects included in the +community service project have managed to get rid of a lot of +reliability problems thanks to Coverity.

+ +

I believe tools like this, that are able to automatically find +errors in the source, are vital to improve the quality of software and +make sure we can get rid of the crashing and failing software we are +surrounded by today.

- Tags: norsk, nuug, standard. + Tags: debian, english.