Petter Reinholdtsen

Internet-leverandÃ¸rer er ikke vokterne av sine kunders nettbruk

Fri, 6 Nov 2009 18:45:00 +0100

Det er svÃ¦rt gledelig Ã¥ se at -retten -fant at Telenor ikke skal fungere som Internet-voktere pÃ¥ vegne av -opphavsrettsmafiaen. TONO pÃ¥stÃ¥r ikke overraskende "rettighetshaverne -er rettslÃ¸se". De burde jo vite alt om hvordan rettighetshaverne blir -behandlet, som har -nektet -Ã¥ hjelpe et av sine medlemmer i en plagiatsak mot Universal i -Polen.

- -

Ved opphavsrettsbrudd sÃ¥ er det jo den som offentliggjort -kulturuttrykk ulovlig som mÃ¥ stilles til ansvar, og ikke noen andre. -Hverken Telenor eller Pirate Bay publiserer innholdet. Telenor lager -en Internet-tjeneste som brukes av borgerne til sitt daglige virke, -det vÃ¦re seg Ã¥ holde kontakt med barnebarn, skaffe medisinsk viten -eller holde seg orientert i samfunnsdebatten. Det bÃ¸r de gjÃ¸re uten Ã¥ -tvinges til Ã¥ vÃ¦re overvÃ¥kningsinstans. Og Pirate Bay lager en -katalog over hvor lovlig og ulovlig innhold pÃ¥ Internet er Ã¥ fÃ¥ tak i. -De publiserer ikke innholdet, de lager kun en katalog over det. Hvis -en ikke liker det som blir publisert, sÃ¥ mÃ¥ det tas opp med den som -publiserer, ikke noen andre.

- -

Personlig velger jeg Ã¥ stort sett bruke kulturuttrykk som -publiseres med mer brukervennlige vilkÃ¥r, som CC-BY og lignende.

The last few days a new boot system called +systemd +has been +introduced + +to the free software world. I have not yet had time to play around +with it, but it seem to be a very interesting alternative to +upstart, and might prove to be +a good alternative for Debian when we are able to switch to an event +based boot system. Tollef is +in the process of getting +systemd into Debian, and I look forward to seeing how well it work. I +like the fact that systemd handles init.d scripts with dependency +information natively, allowing them to run in parallel where upstart +at the moment do not.

+ +

Unfortunately do systemd have the same problem as upstart regarding +platform support. It only work on recent Linux kernels, and also need +some new kernel features enabled to function properly. This means +kFreeBSD and Hurd ports of Debian will need a port or a different boot +system. Not sure how that will be handled if systemd proves to be the +way forward.

+ +

In the mean time, based on the +input +on debian-devel@ regarding parallel booting in Debian, I have +decided to enable full parallel booting as the default in Debian as +soon as possible (probably this weekend or early next week), to see if +there are any remaining serious bugs in the init.d dependencies. A +new version of the sysvinit package implementing this change is +already in experimental. If all go well, Squeeze will be released +with parallel booting enabled by default.

Endelig operativt webbasert medlemsregister for Fri programvare i skolen

Mon, 2 Nov 2009 22:40:00 +0100

Under helgens utviklersamling i -Skolelinux fikk jeg endelig -satt meg ned sammen med Ronny Aasen i styret for Ã¥ fÃ¥ et webbasert -medlemsregister tilbake pÃ¥ plass for foreningen som passer pÃ¥ -skolelinuxprosjektet. Etter flere Ã¥rs knot og problemer, er nÃ¥ -memberdb satt opp og klart til bruk. Import av det gamle -medlemsregisteret har vist seg vanskelig, sÃ¥ alle medlemmer bes om Ã¥ -registrere seg pÃ¥ nytt. Hvis du stÃ¸tter FRiSKs formÃ¥l sÃ¥ er du -hjertelig velkommen til -Ã¥ melde deg -inn. FormÃ¥let lyder:

- -

Linux i skolen skal tilrettelegge for og informere om bruk -av fri programvare, i henhold til Debian Free Software Guidelines av -2002-02-03, i den norske skolen, slik som f.eks. Linux og -GNU.

These days, the init.d script dependencies in Squeeze are quite +complete, so complete that it is actually possible to run all the +init.d scripts in parallell based on these dependencies. If you want +to test your Squeeze system, make sure +dependency +based boot sequencing is enabled, and add this line to +/etc/default/rcS:

+ +

+CONCURRENCY=makefile
+

+ +

That is it. It will cause sysv-rc to use the startpar tool to run +scripts in parallel using the dependency information stored in +/etc/init.d/.depend.boot, /etc/init.d/.depend.start and +/etc/init.d/.depend.stop to order the scripts. Startpar is configured +to try to start the kdm and gdm scripts as early as possible, and will +start the facilities required by kdm or gdm as early as possible to +make this happen.

+ +

Give it a try, and see if you like the result. If some services +fail to start properly, it is most likely because they have incomplete +init.d script dependencies in their startup script (or some of their +dependent scripts have incomplete dependencies). Report bugs and get +the package maintainers to fix it. :)

+ +

Running scripts in parallel could be the default in Debian when we +manage to get the init.d script dependencies complete and correct. I +expect we will get there in Squeeze+1, if we get manage to test and +fix the remaining issues.

+ +

If you report any problems with dependencies in init.d scripts to +the BTS, please usertag the report to get it to show up at +the +list of usertagged bugs related to this.

Jeg vil ikke ha BankID

Fri, 30 Oct 2009 13:05:00 +0100

Min hovedbankforbindelse, -Postbanken, har fra 1. oktober -blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkÃ¥rene -for BankID og gÃ¥r over til Ã¥ -bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en -kodekalkulator som ga tilgang til nettbanken, men nÃ¥ er dette ikke -lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger -hvis jeg ikke godtar det jeg anser som urimelige vilkÃ¥r i -BankID-avtalen.

- -

BankID er en lÃ¸sning der banken gis rett til Ã¥ handle pÃ¥ vegne av -meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har -bedt banken gjÃ¸re dette. BankID kan brukes til Ã¥ signere avtaler, -oppta lÃ¥n og andre handlinger som har alvorlige fÃ¸lger for meg. -Problemet slik jeg ser det er at BankID er lagt opp slik at banken har -all informasjon og tilgang som den trenger for Ã¥ bruke BankID, ogsÃ¥ -uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke -min BankID nÃ¥r jeg har oppgitt pinkode og passord, men praktisk og -konkret kan de gjÃ¸re dette ogsÃ¥ uten at min pinkode eller mitt passord -er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos -seg for Ã¥ kunne sjekke at riktig pinkode og passord er oppgitt av meg -(eller kan skaffe seg det ved behov). Jeg Ã¸nsker ikke Ã¥ gi banken -rett til Ã¥ inngÃ¥ avtaler pÃ¥ vegne av meg.

- -

Rent teknisk er BankID et offentlig nÃ¸kkelpar, en privat og en -offentlig nÃ¸kkel, der den private nÃ¸kkelen er nÃ¸dvendig for Ã¥ -"signere" pÃ¥ vegne av den nÃ¸kkelen gjelder for, og den offentlige -nÃ¸kkelen er nÃ¸dvendig for Ã¥ sjekke hvem som har signert. Banken -sitter pÃ¥ bÃ¥de den private og den offentlige nÃ¸kkelen, og sier de kun -skal bruke den private hvis kunden ber dem om det og oppgir pinkode og -passord.

- - -

I postbankens -vilkÃ¥r -for BankID stÃ¥r fÃ¸lgende:

- -

-
"6. AnvendelsesomrÃ¥det for BankID
- -
PersonBankID kan benyttes fra en datamaskin, eller etter nÃ¦rmere - avtale fra en mobiltelefon/SIM-kort, for pÃ¥logging i nettbank og til - identifisering og signering i forbindelse med elektronisk - meldingsforsendelse, avtaleinngÃ¥else og annen form for nettbasert - elektronisk kommunikasjon med Banken og andre brukersteder som har - tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet - har inngÃ¥tt avtale med bank om bruk av BankID."
-

- -

Det er spesielt retten til "avtaleinngÃ¥else" jeg synes er urimelig -Ã¥ kreve for at jeg skal fÃ¥ tilgang til mine penger via nettbanken, men -ogsÃ¥ retten til Ã¥ kommunsere pÃ¥ vegne av meg med andre brukersteder og -signering av meldigner synes jeg er problematisk. Jeg mÃ¥ godta at -banken skal kunne signere for meg pÃ¥ avtaler og annen kommunikasjon -for Ã¥ fÃ¥ BankID.

- -

PÃ¥ spÃ¸rsmÃ¥l om hvordan jeg kan fÃ¥ tilgang til nettbank uten Ã¥ gi -banken rett til Ã¥ inngÃ¥ avtaler pÃ¥ vegne av meg svarer Postbankens -kundestÃ¸tte at "Postbanken har valgt BankID for bl.a. pÃ¥logging i -nettbank , sÃ¥ her mÃ¥ du nok ha hele denne lÃ¸sningen". Jeg nektes -altsÃ¥ tilgang til nettbanken inntil jeg godtar at Postbanken kan -signere avtaler pÃ¥ vegne av meg.

- -

Postbankens kundestÃ¸tte sier videre at "Det har blitt et krav til -alle norske banker om Ã¥ innfÃ¸re BankID, bl.a pÃ¥ grunn av -sikkerhet", uten at jeg her helt sikker pÃ¥ hvem som har framsatt -dette kravet. [Oppdatering: Postbankens kundestÃ¸tte sier kravet er -fastsatt av kreditttilsynet -og BBS.] Det som er situasjonen er -dog at det er svÃ¦rt fÃ¥ banker igjen som ikke bruker BankID, og jeg -vet ikke hvilken bank som er et godt alternativ for meg som ikke vil -gi banken rett til Ã¥ signere avtaler pÃ¥ mine vegne.

- -

Jeg Ã¸nsker mulighet til Ã¥ reservere meg mot at min BankID brukes -til annet enn Ã¥ identifisere meg overfor nettbanken fÃ¸r jeg vil ta i -bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som -kan oppstÃ¥ ved misbruk, mens avtaleinngÃ¥else ikke har tilsvarende -begrensing.

- -

Jeg har klaget vilkÃ¥rene inn for forbrukerombudet, men -regner ikke med at de vil kunne bidra til en rask lÃ¸sning som gir meg -nettbankkontroll over egne midler. :( +

One interesting feature in Active Directory, is the ability to +create a new user with an expired password, and thus force the user to +change the password on the first login attempt.

+ +

I'm not quite sure how to do that with the LDAP setup in Debian +Edu, but did some initial testing with a local account. The account +and password aging information is available in /etc/shadow, but +unfortunately, it is not possible to specify an expiration time for +passwords, only a maximum age for passwords.

+ +

A freshly created account (using adduser test) will have these +settings in /etc/shadow:

+ +

+root@tjener:~# chage -l test
+Last password change                                    : May 02, 2010
+Password expires                                        : never
+Password inactive                                       : never
+Account expires                                         : never
+Minimum number of days between password change          : 0
+Maximum number of days between password change          : 99999
+Number of days of warning before password expires       : 7
+root@tjener:~#
+

+ +

The only way I could come up with to create a user with an expired +account, is to change the date of the last password change to the +lowest value possible (January 1th 1970), and the maximum password age +to the difference in days between that date and today. To make it +simple, I went for 30 years (30 * 365 = 10950) and January 2th (to +avoid testing if 0 is a valid value).

+ +

After using these commands to set it up, it seem to work as +intended:

+ +

+root@tjener:~# chage -d 1 test; chage -M 10950 test
+root@tjener:~# chage -l test
+Last password change                                    : Jan 02, 1970
+Password expires                                        : never
+Password inactive                                       : never
+Account expires                                         : never
+Minimum number of days between password change          : 0
+Maximum number of days between password change          : 10950
+Number of days of warning before password expires       : 7
+root@tjener:~#  
+

+ +

So far I have tested this with ssh and console, and kdm (in +Squeeze) login, and all ask for a new password before login in the +user (with ssh, I was thrown out and had to log in again).

+ +

Perhaps we should set up something similar for Debian Edu, to make +sure only the user itself have the account password?

+ +

If you want to comment on or help out with implementing this for +Debian Edu, please contact us on debian-edu@lists.debian.org.

+ +

Update 2010-05-02 17:20: Paul TÃ¶tterman tells me on IRC that the +shadow(8) page in Debian/testing now state that setting the date of +last password change to zero (0) will force the password to be changed +on the first login. This was not mentioned in the manual in Lenny, so +I did not notice this in my initial testing. I have tested it on +Squeeze, and 'chage -d 0 username' do work there. I have not +tested it on Lenny yet.

+ +

Update 2010-05-02-19:05: Jim Paris tells me via email that an +equivalent command to expire a password is 'passwd -e +username', which insert zero into the date of the last password +change.

Internet-sensur skal i retten pÃ¥ mandag

Sat, 10 Oct 2009 22:00:00 +0200

DagensIT -melder at Telenor og Tono skal i retten pÃ¥ mandag for Ã¥ diskutere -hvorvidt Tonos krav om at Telenor skal blokkere for tilgang til The -Pirate Bay er i trÃ¥d med norsk rett. Det blir interessant Ã¥ se -resultatet fra den rettsaken.

- -

Jeg bet meg dog merke i en av pÃ¥standene fra Tonos advokat Cato -StrÃ¸m, som forteller at "Pirate Bay inneholder 95 prosent ulovlig -utlagt materiale, og Ã¥ stanse tilgangen til det kan ikke kalles -sensur". Jeg tok en titt pÃ¥ -forsiden til The Pirate Bay, -som forteller at det pr. i dag er 1 884 694 torrenter pÃ¥ trackeren. -Dette tilsvarer antall filer en kan sÃ¸ke blant og hente ned ved hjelp -av The Pirate Bay. 5% av dette antallet er 94 235. Det kan dermed -virke som om Tonos advokat mener at det ikke er sensur Ã¥ blokkere for -tilgang til nesten 100 000 lovlige filer. Jeg lurer pÃ¥ om han er -korrekt sitert.

- -

Lurer ogsÃ¥ pÃ¥ hvor 95%-tallet kommer fram. Er det seriÃ¸s og -etterprÃ¸vbar forskning pÃ¥ omrÃ¥det som viser at dette er andelen -ulovlige filer tilgjengelig via The Pirate Bay, eller er det -musikkbransjenes egne tall? De har -jo -demonstrert at de ikke er i stand til Ã¥ skille lovlig og ulovlig -bruk av musikk.

For some years now, I have wondered how we should handle laptops in +Debian Edu. The Debian Edu infrastructure is mostly designed to +handle stationary computers, and less suited for computers that come +and go.

+ +

Now I finally believe I have an sensible idea on how to adjust +Debian Edu for laptops, by introducing a new profile for them, for +example called Roaming Workstations. Here are my thought on this. +The setup would consist of the following:

+ +

During installation, the user name of the owner / primary user of + the laptop is requested and a local home directory is set up for + the user, with uid and gid information fetched from the LDAP + server. This allow the user to work also when offline. The + central home directory can be available in a subdirectory on + request, for example mounted via CIFS. It could be mounted + automatically when a user log in while on the Debian Edu network, + and unmounted when the machine is taken away (network down, + hibernate, etc), it can be set up to do automatic mounting on + request (using autofs), or perhaps some GUI button on the desktop + can be used to access it when needed. Perhaps it is enough to use + the fish protocol in KDE?
Password checking is set up to use LDAP or Kerberos + authentication when the machine is on the Debian Edu network, and + to cache the password for offline checking when the machine unable + to reach the LDAP or Kerberos server. This can be done using + libpam-ccreds + or the Fedora developed + System + Security Services Daemon packages.
File synchronisation with the central home directory is set up + using a shared directory in both the local and the central home + directory, using unison.
Printing should be set up to print to all printers broadcasting + their existence on the local network, and should then work out of + the box with CUPS. For sites needing accurate printer quotas, some + system with Kerberos authentication or printing via ssh could be + implemented.
For users that should have local root access to their laptop, + sudo should be used to allow this to the local user.
It would be nice if user and group information from LDAP is + cached on the client, but given that there are entries for the + local user and primary group in /etc/, it should not be needed.

+ +

I believe all the pieces to implement this are in Debian/testing at +the moment. If we work quickly, we should be able to get this ready +in time for the Squeeze release to freeze. Some of the pieces need +tweaking, like libpam-ccreds should get support for pam-auth-update +(#566718) and nslcd (or +perhaps debian-edu-config) should get some integration code to stop +its daemon when the LDAP server is unavailable to avoid long timeouts +when disconnected from the net. If we get Kerberos enabled, we need +to make sure we avoid long timeouts there too.

+ +

If you want to help out with implementing this for Debian Edu, +please contact us on debian-edu@lists.debian.org.

MVA pÃ¥ bÃ¸ker med DRM, ikke MVA pÃ¥ bÃ¸ker uten DRM?

Wed, 23 Sep 2009 10:00:00 +0200

Elektroniske bÃ¸ker diskuteres for tiden, etter at -bokbransjen -hevder det er usikkert om de kommer til Ã¥ gi ut elektroniske -bÃ¸ker sÃ¥ lenge det er merverdiavgift pÃ¥ elektroniske bÃ¸ker og ikke -pÃ¥ papirbÃ¸ker. I den forbindelse sÃ¥ jeg et interessant forslag i -en -digi-debatt -jeg hadde sans for. "einarr" foreslo at DRM-infiserte elektroniske -bÃ¸ker bÃ¸r ha merverdiavgift, da "de ikke bidrar til -kunnskapsspredning pÃ¥ samme mÃ¥te" som papirbÃ¸ker og dermed gÃ¥r -imot intensjonene bak mva-fritaket. BÃ¸ker uten DRM derimot bÃ¸r ha -mva-fritak da de "kan overfÃ¸res mellom enheter, leses pÃ¥ ulike -plattformer, lÃ¥nes ut og siteres og kopieres fra" slik en kan med -papirbÃ¸ker.

- -

En oppfÃ¸lgerkommentar sier seg enig i dette, da DRM-infisert -materiale mÃ¥ anses som leid og dermed en tjeneste, mens materiale uten -DRM mÃ¥ anses som et kjÃ¸p.

The last few weeks i have had the pleasure of reading a +thought-provoking collection of essays by Cory Doctorow, on topics +touching copyright, virtual worlds, the future of man when the +conscience mind can be duplicated into a computer and many more. The +book titled "Content: Selected Essays on Technology, Creativity, +Copyright, and the Future of the Future" is available with few +restrictions on the web, for example from +his own site. I read the +epub-version from +feedbooks using +fbreader and my N810. I +strongly recommend this book.

Sikkerhet til sjÃ¸s trenger sjÃ¸kart uten bruksbegresninger

Sun, 23 Aug 2009 10:00:00 +0200

Sikkerhet til sjÃ¸s burde vÃ¦re noe som opptar mange etter den siste -oljeutslippsulykken med Full City, som har drept mye liv langs sjÃ¸en. -En viktig faktor for Ã¥ bedre sikkerheten til sjÃ¸s er at alle som -ferdes pÃ¥ sjÃ¸en har tilgang til oppdaterte sjÃ¸kart som forteller hvor -det grunner og annet en mÃ¥ ta hensyn til pÃ¥ sjÃ¸en.

- -

Hvis en er enig i at tilgang til oppdaterte sjÃ¸kart er viktig for -sikkerheten pÃ¥ sjÃ¸en, sÃ¥ er det godt Ã¥ vite at det i dag er teknisk -mulig Ã¥ sikre alle enkel tilgang til oppdaterte digitale kart over -Internet. Det trenger heller ikke vÃ¦re spesielt kostbart.

- -

BÃ¥de ved Rocknes-ulykken i Vatlestraumen, der 18 mennesker mistet -livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje -lekket ut i havet, var det registrert problemer relatert til -oppdaterte sjÃ¸kart. Ved Rocknes-ulykken var de elektroniske kartene -som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og -losen kjente visst ikke til disse nye grunnene. Papirkartene var dog -oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen -uker tidligere konstatert manglende sjÃ¸kart.

- -

Jeg tror en lÃ¸sning der digitale sjÃ¸kart kunne lastes ned direkte -fra sjÃ¸kartverket av alle som Ã¸nsket oppdaterte sjÃ¸kart, uten -brukerbetaling og uten bruksbegresninger knyttet til kartene, vil -gjÃ¸re at flere folk pÃ¥ sjÃ¸en vil holde seg med oppdaterte sjÃ¸kart, -eller sjÃ¸kart i det hele tatt. Resultatet av dette vil vÃ¦re Ã¸kt -sikkerhet pÃ¥ sjÃ¸en. En undersÃ¸kelse gjennomfÃ¸rt av Opinion for -Gjensidige i 2008 fortalte at halvparten av alle bÃ¥teierne i landet -ikke har sjÃ¸kart i bÃ¥ten.

- -

Formatet pÃ¥ de digitale sjÃ¸kartene som gjÃ¸rÃ¦s tilgjengelig fra -sjÃ¸kartverket mÃ¥ vÃ¦re i henhold til en fri og Ã¥pen standard, slik at -en ikke er lÃ¥st til enkeltaktÃ¸rers godvilje nÃ¥r datafilene skal tolkes -og forstÃ¥s, men trenger ikke publiseres fra sjÃ¸kartverket i alle -formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er -kostbart for sjÃ¸kartverket bÃ¸r de gjerne gjÃ¸re det selv, men slik -konvertering kan andre ta seg av hvis det er et marked for det.

- -

Hvis staten mener alvor med Ã¥ forbedre sikkerheten til sjÃ¸s, mÃ¥ de -gjÃ¸re sitt for at alle bÃ¥teiere har oppdaterte kart, ikke bare snakke -om hvor viktig det er at de har oppdaterte kart. Det bÃ¸r vÃ¦re -viktigere for staten at bÃ¥tene har oppdaterte kart -enn at de er pÃ¥lagt Ã¥ ha oppdaterte kart.

- -

SjÃ¸kartene er tilgjengelig pÃ¥ web -fra kystverket, men sÃ¥ vidt jeg har klart Ã¥ finne, uten -bruksvilkÃ¥r som muliggjÃ¸r gjenbruk uten bruksbegresninger.

- -

OpenStreetmap.org-folk er lei av mangel pÃ¥ sjÃ¸kart, og har startet -pÃ¥ et dugnadsbasert fribrukskart for havet, -OpenSeaMap. Datagrunnlaget er -OpenStreetmap, mens framvisningen er tilpasset bruk pÃ¥ sjÃ¸en. Det -gjenstÃ¥r mye fÃ¸r en kan bruke dette til Ã¥ seile sikkert pÃ¥ havet, men -det viser at behovet for fribruks-sjÃ¸kart er til stedet.

Yesterdays +NUUG presentation about Kerberos was inspiring, and reminded me +about the need to start using Kerberos in Skolelinux. Setting up a +Kerberos server seem to be straight forward, and if we get this in +place a long time before the Squeeze version of Debian freezes, we +have a chance to migrate Skolelinux away from NFSv3 for the home +directories, and over to an architecture where the infrastructure do +not have to trust IP addresses and machines, and instead can trust +users and cryptographic keys instead.

+ +

A challenge will be integration and administration. Is there a +Kerberos implementation for Debian where one can control the +administration access in Kerberos using LDAP groups? With it, the +school administration will have to maintain access control using flat +files on the main server, which give a huge potential for errors.

+ +

A related question I would like to know is how well Kerberos and +pam-ccreds (offline password check) work together. Anyone know?

+ +

Next step will be to use Kerberos for access control in Lwat and +Nagios. I have no idea how much work that will be to implement. We +would also need to document how to integrate with Windows AD, as such +shared network will require two Kerberos realms that need to cooperate +to work properly.

+ +

I believe a good start would be to start using Kerberos on the +skolelinux.no machines, and this way get ourselves experience with +configuration and integration. A natural starting point would be +setting up ldap.skolelinux.no as the Kerberos server, and migrate the +rest of the machines from PAM via LDAP to PAM via Kerberos one at the +time.

+ +

If you would like to contribute to get this working in Skolelinux, +I recommend you to see the video recording from yesterdays NUUG +presentation, and start using Kerberos at home. The video show show +up in a few days.

Relative popularity of document formats (MS Office vs. ODF)

Wed, 12 Aug 2009 15:50:00 +0200

Just for fun, I did a search right now on Google for a few file ODF -and MS Office based formats (not to be mistaken for ISO or ECMA -OOXML), to get an idea of their relative usage. I searched using -'filetype:odt' and equvalent terms, and got these results:

- - - - - - -

Type	ODF	MS Office
Tekst	odt:282000	docx:308000
Presentasjon	odp:75600	pptx:183000
Regneark	ods:26500	xlsx:145000

- -

Next, I added a 'site:no' limit to get the numbers for Norway, and -got these numbers:

- - - - - - -

Type	ODF	MS Office
Tekst	odt:2480	docx:4460
Presentasjon	odp:299	pptx:741
Regneark	ods:187	xlsx:372

- -

I wonder how these numbers change over time.

- -

I am aware of Google returning different results and numbers based -on where the search is done, so I guess these numbers will differ if -they are conduced in another country. Because of this, I did the same -search from a machine in California, USA, a few minutes after the -search done from a machine here in Norway.

- - - - - - - -

Type	ODF	MS Office
Tekst	odt:129000	docx:308000
Presentasjon	odp:44200	pptx:93900
Regneark	ods:26500	xlsx:82400

- -

And with 'site:no': - -

- - - - -

Type	ODF	MS Office
Tekst	odt:2480	docx:3410
Presentasjon	odp:175	pptx:604
Regneark	ods:186	xlsx:296

- -

Interesting difference, not sure what to conclude from these -numbers.

Aftenposten +melder pÃ¥ forsiden av webavisen sin at de tror Erling Fossen +provoserer nordlendinger med sine uttalelser pÃ¥ +fotballtinget. Jeg er utflyttet nordlending, og mÃ¥ innrÃ¸mme at jeg +ikke kjennet sÃ¥ mye som et snev av provokasjon fra denne litt morsomme +uttalelsen til Hr. Fossen. Lurer pÃ¥ om Aftenposten har noen kilder +utenom redaksjonen for sin pÃ¥stand om at nordledinger er provosert av +Hr. Fossen. MÃ¥ innrÃ¸mme at jeg tviler pÃ¥ det.

+ +

Det hele bringer tankene tilbake til Sture Hansen i Hallo i Uken.

ISO still hope to fix OOXML

Sat, 8 Aug 2009 14:00:00 +0200

According to a -blog post from Torsten Werner, the current defect report for ISO -29500 (ISO OOXML) is 809 pages. His interesting point is that the -defect report is 71 pages more than the full ODF 1.1 specification. -Personally I find it more interesting that ISO still believe ISO OOXML -can be fixed in ISO. Personally, I believe it is broken beyon repair, -and I completely lack any trust in ISO for being able to get anywhere -close to solving the problems. I was part of the Norwegian committee -involved in the OOXML fast track process, and was not impressed with -Standard Norway and ISO in how they handled it.

- -

These days I focus on ODF instead, which seem like a specification -with the future ahead of it. We are working in NUUG to organise a ODF -seminar this autumn.

6 years ago, as part of the Debian Edu development I am involved +in, I asked for a hook in the kdm and gdm setup to run scripts as root +when the user log out. A bug was submitted against the xfree86-common +package in 2004 (#230422), +and revisited every time Debian Edu was working on a new release. +Today, this finally paid off.

+ +

The framework for this feature was today commited to the git +repositry for the xorg package, and the git repository for xdm has +been updated to use this framework. Next on my agenda is to make sure +kdm and gdm also add code to use this framework.

+ +

In Debian Edu, we want to ability to run commands as root when the +user log out, to get rid of runaway processes and do general cleanup +after a user. With this framework in place, we finally can do that in +a generic way that work with all display managers using this +framework. My goal is to get all display managers in Debian use it, +similar to how they use the Xsession.d framework today.

Debian has switched to dependency based boot sequencing

Mon, 27 Jul 2009 23:50:00 +0200

Since this evening, with the upload of sysvinit version 2.87dsf-2, -and the upload of insserv version 1.12.0-10 yesterday, Debian unstable -have been migrated to using dependency based boot sequencing. This -conclude work me and others have been doing for the last three days. -It feels great to see this finally part of the default Debian -installation. Now we just need to weed out the last few problems that -are bound to show up, to get everything ready for Squeeze.

- -

The next step is migrating /sbin/init from sysvinit to upstart, and -fixing the more fundamental problem of handing the event based -non-predictable kernel in the early boot.

Den norske bokbransjen har +bedt om at +digitale bÃ¸ker mÃ¥ fÃ¥ mva-fritak slik papirbÃ¸ker har det, og +finansdepartementet +har sagt nei. Det er et interessant spÃ¸rsmÃ¥l om digitale bÃ¸ker +bÃ¸r ha mva-fritak eller ikke, og svaret er ikke sÃ¥ enkelt som et ja +eller nei. +Enkelte +medlemmer av bokbransjen truer med Ã¥ droppe den planlagte +lanseringen av norske digitale bÃ¸ker med digitale restriksjonsmekanismer +(DRM) som de har snakket om Ã¥ gjennomfÃ¸re nÃ¥ i vÃ¥r, og det mÃ¥ de +gjerne gjÃ¸re for min del.

+ +

PapirbÃ¸ker har mva-fritak pga. at de fremmer kultur- og +kunnskapsspredning. Digitale bÃ¸ker uten digitale +restriksjonsmekanismer (DRM) fremmer kultur- og kunnskapsspredning, +mens digitale bÃ¸ker med DRM hindrer kultur og kunnskapsspredning. +Digitale bÃ¸ker uten DRM bÃ¸r fÃ¥ mva-fritak da det er salg av bÃ¸ker pÃ¥ +lik linje med salg av papirbÃ¸ker, mens digitale bÃ¸ker med DRM ikke bÃ¸r +fÃ¥ det da det er utleie av bÃ¸ker og ikke salg.

+ +

Jeg foretrekker Ã¥ kjÃ¸pe bÃ¸ker, og velger dermed Ã¥ la vÃ¦re Ã¥ bruke +DRM-belastede digitale bÃ¸ker. Vet ikke helt hva jeg ville vÃ¦re villig +til Ã¥ betale for Ã¥ leie en bok, men tror ikke det er mange kronene. +Heldigvis er det mye bÃ¸ker tilgjengelig uten slike restriksjoner, og +de som vil ha tak i engelske bÃ¸ker kan laste ned bÃ¸ker som er +tilgjengelig uten bruksbegresninger fra The +Internet Archive. Der er det pr. i dag 1 889 313 bÃ¸ker +tilgjengelig. De er tilgjengelig i flere formater. BesÃ¸k +oversikten over tekster +der for Ã¥ se hva de har.

Taking over sysvinit development

Wed, 22 Jul 2009 23:00:00 +0200

After several years of frustration with the lack of activity from -the existing sysvinit upstream developer, I decided a few weeks ago to -take over the package and become the new upstream. The number of -patches to track for the Debian package was becoming a burden, and the -lack of synchronization between the distribution made it hard to keep -the package up to date.

- -

On the new sysvinit team is the SuSe maintainer Dr. Werner Fink, -and my Debian co-maintainer Kel Modderman. About 10 days ago, I made -a new upstream tarball with version number 2.87dsf (for Debian, SuSe -and Fedora), based on the patches currently in use in these -distributions. We Debian maintainers plan to move to this tarball as -the new upstream as soon as we find time to do the merge. Since the -new tarball was created, we agreed with Werner at SuSe to make a new -upstream project at Savannah, and continue -development there. The project is registered and currently waiting -for approval by the Savannah administrators, and as soon as it is -approved, we will import the old versions from svn and continue -working on the future release.

- -

It is a bit ironic that this is done now, when some of the involved -distributions are moving to upstart as a syvinit replacement.

On Tuesday, the Debian/Lenny based version of +Skolelinux was finally +shipped. This was a major leap forward for the project, and I am very +pleased that we finally got the release wrapped up. Work on the first +point release starts imediately, as we plan to get that one out a +month after the major release, to include all fixes for bugs we found +and fixed too late in the release process to include last Tuesday.

+ +

Perhaps it even is time for some partying?

+ +

After this first point release, my plan is to focus again on the +next major release, based on Squeeze. We will try to get as many of +the fixes we need into the official Debian packages before the freeze, +and have just a few weeks or months to make it happen.