X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/c9ea1dae250c5eddf42b31673f80726b225ce2c5..56ff415d1c0e8f8388c0f4b442264ea9eaa84710:/blog/index.html?ds=sidebyside diff --git a/blog/index.html b/blog/index.html index 541f10b8bd..d5244f6937 100644 --- a/blog/index.html +++ b/blog/index.html @@ -3,15 +3,15 @@ Petter Reinholdtsen - - + +

- Petter Reinholdtsen + Petter Reinholdtsen

@@ -20,516 +20,811 @@
-
Norge trenger en personvernforening
-
2009-02-01 18:35
+
Rob Weir: How to Crush Dissent
+
2010-08-15 22:20
-

De siste årene har jeg forsøkt å få liv i -foreningen Personvern i Norge. Norge -trenger en organisasjon som jobber med å sette personvern på agendaen -og som kan være en motvekt til de mange som gjerne raderer bort -personvernet av behagelighetshensyn eller ut fra villfarelsen om at en -får økt sikkerhet av å redusere personvernet. Foreløbig har det ikke -lykkes å få på plass kritisk masse av interesserte på epostlisten, og -nå tror jeg det er på tide å endre tilnærming. I stedet for å forsøke -å rekruttere folk til epostlisten og håpe at når nok folk er samlet -vil noen ta initiativ og sørge for at det begynner å skje ting, så -tror jeg det er en ide å ta utgangspunkt i de som er der i dag og -sette sammen et interrimstyre. Forslaget er sendt til epostlisten, så -nå får vi se om noen er enig.

+

I found the notes from Rob Weir on +how +to crush dissent matching my own thoughts on the matter quite +well. Highly recommended for those wondering which road our society +should go down. In my view we have been heading the wrong way for a +long time.

- Tags: norsk, personvern. + Tags: english, lenker, nuug, personvern, sikkerhet.
-
Intellektuelt privilegium - et bedre IP-begrep
-
2009-02-01 15:06
+
No hardcoded config on Debian Edu clients
+
2010-08-09 20:15
-

Ofte brukes intellektuell eiendom som samlebegrep for opphavsrett, -patenter, varemerker og forretningshemmeligheter. Problemet med dette -begrepet er at det er svært misvisende. For det første er ingen av de -begrensede monopolene det her er snakk om som kan kalles eiendom, og -for det andre er egenskapene til de ulike monopolene så forskjellige -at det er mer tilslørende enn opplysende å gruppere dem sammen i et -sekkebegrep. Blant annet Richard Stallman har -skrevet litt om dette.

- -

I dag kom jeg over -en -bloggpost fra Simon Phipps som foreslår å bruke intellektuelt -privilegium som begrep i stedet, da det gjør det klarere at det ikke -er snakk om eiendom, men et tidsbegrenset monopol. Simon Phipps -forteller videre at noen jobber med å skrive -en bok med -tittel Intellectual Property, og at boken er anbefalt av Lawrence -Lessig. Jeg tror jeg skal begynne å bruke begrepet intellektuelt -privilegium når jeg snakker om opphavsrett, patenter, varemerker og -forretningshemmeligheter framover.

+

As reported earlier, the last few days I have looked at how Debian +Edu clients are configured, and tried to get rid of all hardcoded +configuration settings on the clients. I believe the work to be +mostly done, and the clients seem to work just fine with dynamically +generated configuration.

+ +

What is the point, you might ask? The point is to allow a Debian +Edu desktop to integrate into an existing network infrastructure +without any manual configuration.

+ +

This is what happens when installing a Debian Edu client here at +the University of Oslo using PXE. With the PXE installation, I am +asked for language (Norwegian Bokmål), locality (Norway) and keyboard +layout (no-latin1), Debian Edu profile (Roaming Workstation), if I +accept to reformat the hard drive (yes), if I want to submit info to +popcon.debian.org (no) and root password (secret). After answering +these questions, the installer goes ahead and does its thing, and +after around 50 minutes it is done. I press enter to finish the +installation, and the machine reboots into KDE. When the machine is +ready and kdm asks for login information, I enter my university +username and password, am told by kdm that a local home directory has +been created and that I must log in again, and finally log in with the +same username and password to the KDE 4.4 desktop. At no point during +this process did it ask for university specific settings, and all the +required configuration was dynamically detected using information +fetched via DHCP and DNS. The roaming workstation is now ready for +use.

+ +

How was this done, you might wonder? First of all, here is the +list of things that need to be configured on the client to get it +working properly out of the box:

+ +
    +
  • IP address/netmask and DNS server.
    • +
  • Web proxy URL.
    • +
  • LDAP server for NSS directory information (user, group, etc).
    • +
  • Kerberos server for PAM password checking.
    • +
  • SMB mount point to access the network home directory. (*)
    • +
  • Central syslog server to send syslog messages to. (*)
    • +
  • Sitesummary collector URL to submit info to central server. (*)
    • +
+ +

(Hm, did I forget anything? Let me knew if I did.)

+ +

The points marked (*) are not required to be able to use the +machine, but needed to provide central storage and allowing system +administrators to track their machines. Since yesterday, everything +but the sitesummary collector URL is dynamically discovered at boot +and installation time in the svn version of Debian Edu.

+ +

The IP and DNS setup is fetched during boot using DHCP as usual. +When a DHCP update arrives, the proxy setup is updated by looking for +http://wpat/wpad.dat and using the content of this WPAD file to +configure the http and ftp proxy in /etc/environment and +/etc/apt/apt.conf. I decided to update the proxy setup using a DHCP +hook to ensure that the client stops using the Debian Edu proxy when +it is moved outside the Debian Edu network, and instead uses any local +proxy present on the new network when it moves around.

+ +

The DNS names of the LDAP, Kerberos and syslog server and related +configuration are generated using DNS information at boot. First the +installer looks for a host named ldap in the current DNS domain. If +not found, it looks for _ldap._tcp SRV records in DNS instead. If an +LDAP server is found, its root DSE entry is requested and the +attributes namingContexts and defaultNamingContext are used to +determine which LDAP base to use for NSS. If there are several +namingContexts attibutes and the defaultNamingContext is present, that +LDAP subtree is used as the base. If defaultNamingContext is missing, +the subtrees listed as namingContexts are searched in sequence for any +object with class posixAccount or posixGroup, and the first one with +such an object is used as the LDAP base. For Kerberos, a similar +search is done by first looking for a host named kerberos, and then +for the _kerberos._tcp SRV record. I've been unable to find a way to +look up the Kerberos realm, so for this the upper case string of the +current DNS domain is used.

+ +

For the syslog server, the hosts syslog and loghost are searched +for, and the _syslog._udp SRV record is consulted if no such host is +found. This algorithm works for both Debian Edu and the University of +Oslo. A similar strategy would work for locating the sitesummary +server, but have not been implemented yet. I decided to fetch and +save these settings during installation, to make sure moving to a +different network does not change the set of users being allowed to +log in nor the passwords required to log in. Usernames and passwords +will be cached by sssd when the user logs in on the Debian Edu +network, and will not change as the laptop move around. For a +non-roaming machine, there is no caching, but given that it is +supposed to stay in place it should not matter much. Perhaps we +should switch those to use sssd too?

+ +

The user's SMB mount point for the network home directory is +located when the user logs in for the first time. The LDAP server is +consulted to look for the user's LDAP object and the sambaHomePath +attribute is used if found. If it isn't found, the home directory +path fetched from NSS is used instead. Assuming the path is of the +form /site/server/directory/username, the second part is looked up in +DNS and used to generate a SMB URL of the form +smb://server.domain/username. This algorithm works for both Debian +edu and the University of Oslo. Perhaps there are better attributes +to use or a better algorithm that works for more sites, but this will +do for now. :)

+ +

This work should make it easier to integrate the Debian Edu clients +into any LDAP/Kerberos infrastructure, and make the current setup even +more flexible than before. I suspect it will also work for thin +client servers, allowing one to easily set up LTSP and hook it into a +existing network infrastructure, but I have not had time to test this +yet.

+ +

If you want to help out with implementing these things for Debian +Edu, please contact us on debian-edu@lists.debian.org.

+ +

Update 2010-08-09: Simon Farnsworth gave me a heads-up on how to +detect Kerberos realm from DNS, by looking for _kerberos TXT entries +before falling back to the upper case DNS domain name. Will have to +implement it for Debian Edu. :)

- Tags: norsk, nuug. + Tags: debian edu, english, nuug.
-
Fri og åpen standard, slik Digistan ser det
-
2009-01-31 23:10
+
Testing if a file system can be used for home directories...
+
2010-08-08 21:20
-

Det er mange ulike definisjoner om hva en åpen standard er for noe, -og NUUG hadde en -pressemelding om dette sommeren 2005. Der ble definisjonen til -DKUUG, -EU-kommissionens -European Interoperability Framework ( side 9) og -teknologirådet omtalt. - -Siden den gang har regjeringens standardiseringsråd dukket opp, og de -ser ut til å har tatt utgangspunkt i EU-kommisjonens definisjon i -sin -arbeidsmetodikk. Personlig synes jeg det er en god ide, da -kravene som stilles der gjør at alle markedsaktører får like vilkår, -noe som kommer kundene til gode ved hjelp av økt konkurranse.

- -

I sommer kom det en ny definisjon på banen. -Digistan lanserte -en -definisjon på en fri og åpen standard. Jeg liker måten de bryter -ut av diskusjonen om hva som kreves for å kalle noe en åpen standard -ved å legge på et ord og poengtere at en standard som er både åpen og -fri har noen spesielle krav. Her er den definisjonen etter rask -oversettelse fra engelsk til norsk av meg:

- -
-

Definisjonen av en fri og åpen standard

- -

Den digitale standardorganisasjonen definierer fri og åpen standard -som følger:

-
    -
  • En fri og Ã¥pen standard er immun for leverandørinnlÃ¥sing i alle -stadier av dens livssyklus. Immuniteten fra leverandørinnlÃ¥sing gjør -det mulig Ã¥ fritt bruke, forbedre, stole pÃ¥ og utvide en standard over -tid.
    • -
  • Standarden er adoptert og vil bli vedlikeholdt av en ikke-kommersiell -organisasjon, og dens pÃ¥gÃ¥ende utvikling gjøres med en Ã¥pen -beslutningsprosedyre som er tilgjengelig for alle som er interessert i -Ã¥ delta.
    • -
  • Standarden er publisert og spesifikasjonsdokumentet er fritt -tilgjengelig. Det mÃ¥ være tillatt for alle Ã¥ kopiere, distribuere og -bruke den uten begresninger.
    • -
  • Patentene som muligens gjelder (deler av) standarden er gjort -ugjenkallelig tilgjengelig uten krav om betaling.
    • -
  • Det er ingen begresninger i gjenbruk av standarden.
    • -
-

Det økonomiske resultatet av en fri og åpen standard, som kan -måles, er at det muliggjør perfekt konkurranse mellom leverandører av -produkter basert på standarden.

-
- -

(Tar gjerne imot forbedringer av oversettelsen.)

+

A few years ago, I was involved in a project planning to use +Windows file servers as home directory servers for Debian +Edu/Skolelinux machines. This was thought to be no problem, as the +access would be through the SMB network file system protocol, and we +knew other sites used SMB with unix and samba as the file server to +mount home directories without any problems. But, after months of +struggling, we had to conclude that our goal was impossible.

+ +

The reason is simply that while SMB can be used for home +directories when the file server is Samba running on Unix, this only +work because of Samba have some extensions and the fact that the +underlying file system is a unix file system. When using a Windows +file server, the underlying file system do not have POSIX semantics, +and several programs will fail if the users home directory where they +want to store their configuration lack POSIX semantics.

+ +

As part of this work, I wrote a small C program I want to share +with you all, to replicate a few of the problematic applications (like +OpenOffice.org and GCompris) and see if the file system was working as +it should. If you find yourself in spooky file system land, it might +help you find your way out again. This is the fs-test.c source:

+ +
+/*
+ * Some tests to check the file system sematics.  Used to verify that
+ * CIFS from a windows server do not work properly as a linux home
+ * directory.
+ * License: GPL v2 or later
+ * 
+ * needs libsqlite3-dev and build-essential installed
+ * compile with: gcc -Wall -lsqlite3 -DTEST_SQLITE fs-test.c -o fs-test
+*/
+
+#define _FILE_OFFSET_BITS 64
+#define _LARGEFILE_SOURCE 1
+#define _LARGEFILE64_SOURCE 1
+
+#define _GNU_SOURCE /* for asprintf() */
+
+#include <errno.h>
+#include <fcntl.h>
+#include <stdio.h>
+#include <string.h>
+#include <stdlib.h>
+#include <sys/file.h>
+#include <sys/stat.h>
+#include <sys/types.h>
+#include <unistd.h>
+
+#ifdef TEST_SQLITE
+/*
+ * Test sqlite open, as done by gcompris require the libsqlite3-dev
+ * package and linking with -lsqlite3.  A more low level test is
+ * below.
+ * See also <URL: http://www.sqlite.org./faq.html#q5 >.
+ */
+#include <sqlite3.h>
+#define CREATE_TABLE_USERS                                              \
+  "CREATE TABLE users (user_id INT UNIQUE, login TEXT, lastname TEXT, firstname TEXT, birthdate TEXT, class_id INT ); "
+int test_sqlite_open(void) {
+  char *zErrMsg;
+  char *name = "testsqlite.db";
+  sqlite3 *db=NULL;
+  unlink(name);
+  int rc = sqlite3_open(name, &db);
+  if( rc ){
+    printf("error: sqlite open of %s failed: %s\n", name, sqlite3_errmsg(db));
+    sqlite3_close(db);
+    return -1;
+  }
+
+  /* create tables */
+  rc = sqlite3_exec(db,CREATE_TABLE_USERS, NULL,  0, &zErrMsg);
+  if( rc != SQLITE_OK ){
+    printf("error: sqlite table create failed: %s\n", zErrMsg);
+    sqlite3_close(db);
+    return -1;
+  }
+  printf("info: sqlite worked\n");
+  sqlite3_close(db);
+  return 0;
+}
+#endif /* TEST_SQLITE */
+
+/*
+ * Demonstrate locking issue found in gcompris using sqlite3.  This
+ * work with ext3, but not with cifs server on Windows 2003.  This is
+ * done in the sqlite3 library.
+ * See also
+ * <URL:http://www.cygwin.com/ml/cygwin/2001-08/msg00854.html> and the
+ * POSIX specification
+ * <URL:http://www.opengroup.org/onlinepubs/009695399/functions/fcntl.html>.
+ */
+int test_gcompris_locking(void) {
+  struct flock fl;
+  char *name = "testsqlite.db";
+  unlink(name);
+  int fd = open(name, O_RDWR|O_CREAT|O_LARGEFILE, 0644);
+  printf("info: testing fcntl locking\n");
+
+  fl.l_whence = SEEK_SET;
+  fl.l_pid    = getpid();
+  printf("  Read-locking 1 byte from 1073741824");
+  fl.l_start  = 1073741824;
+  fl.l_len    = 1;
+  fl.l_type   = F_RDLCK;
+  if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n");
+
+  printf("  Read-locking 510 byte from 1073741826");
+  fl.l_start  = 1073741826;
+  fl.l_len    = 510;
+  fl.l_type   = F_RDLCK;
+  if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n");
+
+  printf("  Unlocking 1 byte from 1073741824");
+  fl.l_start  = 1073741824;
+  fl.l_len    = 1;
+  fl.l_type   = F_UNLCK;
+  if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n");
+
+  printf("  Write-locking 1 byte from 1073741824");
+  fl.l_start  = 1073741824;
+  fl.l_len    = 1;
+  fl.l_type   = F_WRLCK;
+  if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n");
+
+  printf("  Write-locking 510 byte from 1073741826");
+  fl.l_start  = 1073741826;
+  fl.l_len    = 510;
+  if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n");
+
+  printf("  Unlocking 2 byte from 1073741824");
+  fl.l_start  = 1073741824;
+  fl.l_len    = 2;
+  fl.l_type   = F_UNLCK;
+  if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n");
+
+  close(fd);
+  return 0;
+}
+
+/*
+ * Test if permissions of freshly created directories allow entries
+ * below them.  This was a problem with OpenOffice.org and gcompris.
+ * Mounting with option 'sync' seem to solve this problem while
+ * slowing down file operations.
+ */
+int test_subdirectory_creation(void) {
+#define LEVELS 5
+  char *path = strdup("test");
+  char *dirs[LEVELS];
+  int level;
+  printf("info: testing subdirectory creation\n");
+  for (level = 0; level < LEVELS; level++) {
+    char *newpath = NULL;
+    if (-1 == mkdir(path, 0777)) {
+      printf("  error: Unable to create directory '%s': %s\n",
+	     path, strerror(errno));
+      break;
+    }
+    asprintf(&newpath, "%s/%s", path, "test");
+    free(path);
+    path = newpath;
+  }
+  return 0;
+}
+
+/*
+ * Test if symlinks can be created.  This was a problem detected with
+ * KDE.
+ */
+int test_symlinks(void) {
+  printf("info: testing symlink creation\n");
+  unlink("symlink");
+  if (-1 == symlink("file", "symlink"))
+    printf("  error: Unable to create symlink\n");
+  return 0;
+}
+
+int main(int argc, char **argv) {
+  printf("Testing POSIX/Unix sematics on file system\n");
+  test_symlinks();
+  test_subdirectory_creation();
+#ifdef TEST_SQLITE
+  test_sqlite_open();
+#endif /* TEST_SQLITE */
+  test_gcompris_locking();
+  return 0;
+}
+
+ +

When everything is working, it should print something like +this:

+ +
+Testing POSIX/Unix sematics on file system
+info: testing symlink creation
+info: testing subdirectory creation
+info: sqlite worked
+info: testing fcntl locking
+  Read-locking 1 byte from 1073741824
+  Read-locking 510 byte from 1073741826
+  Unlocking 1 byte from 1073741824
+  Write-locking 1 byte from 1073741824
+  Write-locking 510 byte from 1073741826
+  Unlocking 2 byte from 1073741824
+
+ +

I do not remember the exact details of the problems we saw, but one +of them was with locking, where if I remember correctly, POSIX allow a +read-only lock to be upgraded to a read-write lock without unlocking +the read-only lock (while Windows do not). Another was a bug in the +CIFS/SMB client implementation in the Linux kernel where directory +meta information would be wrong for a fraction of a second, making +OpenOffice.org fail to create its deep directory tree because it was +not allowed to create files in its freshly created directory.

+ +

Anyway, here is a nice tool for your tool box, might you never need +it. :)

- Tags: norsk, nuug. + Tags: debian edu, english, nuug.
-
Transendentalt tullball og en funksjonell tilnærming
-
2009-01-24 15:00
+
Autodetecting Client setup for roaming workstations in Debian Edu
+
2010-08-07 14:45
-

Kom over -en -bloggpost fra Daniel Kahn Gillmor som forteller at -Eben Moglen, juridisk rådgiver for FSF og stifteren av Software Fredom -Law Center, i sitt kurs har referert Felix Cohen sin artikkel -Trancendental -Nonsense and the Functional Approach fra 1935. Det må jeg si var -svært interessant for å forstå hvordan og hvorfor immaterialretten har -utvidet sitt virkeområde og hvor lenge det har pågått.

- -

Innlegget minner meg på -en -presentasjon jeg overvar på Debconf 7 om hvordan innføring og -utvidelse av opphavsretten ble debattert på 1700-tallet. Anbefaler å -se den presentasjonen som er tilgjengelig på video i -lav -og -høy -oppløsning.

+

A few days ago, I +tried +to install a Roaming workation profile from Debian Edu/Squeeze +while on the university network here at the University of Oslo, and +noticed how much had to change to get it operational using the +university infrastructure. It was fairly easy, but it occured to me +that Debian Edu would improve a lot if I could get the client to +connect without any changes at all, and thus let the client configure +itself during installation and first boot to use the infrastructure +around it. Now I am a huge step further along that road.

+ +

With our current squeeze-test packages, I can select the roaming +workstation profile and get a working laptop connecting to the +university LDAP server for user and group and our active directory +servers for Kerberos authentication. All this without any +configuration at all during installation. My users home directory got +a bookmark in the KDE menu to mount it via SMB, with the correct URL. +In short, openldap and sssd is correctly configured. In addition to +this, the client look for http://wpad/wpad.dat to configure a web +proxy, and when it fail to find it no proxy settings are stored in +/etc/environment and /etc/apt/apt.conf. Iceweasel and KDE is +configured to look for the same wpad configuration and also do not use +a proxy when at the university network. If the machine is moved to a +network with such wpad setup, it would automatically use it when DHCP +gave it a IP address.

+ +

The LDAP server is located using DNS, by first looking for the DNS +entry ldap.$domain. If this do not exist, it look for the +_ldap._tcp.$domain SRV records and use the first one as the LDAP +server. Next, it connects to the LDAP server and search all +namingContexts entries for posixAccount or posixGroup objects, and +pick the first one as the LDAP base. For Kerberos, a similar +algorithm is used to locate the LDAP server, and the realm is the +uppercase version of $domain.

+ +

So, what is not working, you might ask. SMB mounting my home +directory do not work. No idea why, but suspected the incorrect +Kerberos settings in /etc/krb5.conf and /etc/samba/smb.conf might be +the cause. These are not properly configured during installation, and +had to be hand-edited to get the correct Kerberos realm and server, +but SMB mounting still do not work. :(

+ +

With this automatic configuration in place, I expect a Debian Edu +roaming profile installation would be able to automatically detect and +connect to any site using LDAP and Kerberos for NSS directory and PAM +authentication. It should also work out of the box in a Active +Directory environment providing posixAccount and posixGroup objects +with UID and GID values.

+ +

If you want to help out with implementing these things for Debian +Edu, please contact us on debian-edu@lists.debian.org.

- Tags: norsk, nuug. + Tags: debian edu, english, nuug.
-
ODF-bruk i staten, ikke helt på plass
-
2009-01-22 23:00
+
Debian Edu roaming workstation - at the university of Oslo
+
2010-08-03 23:30
-

I går publiserte -Universitas, -Dagens-IT -og Computerworld -Norge en sak om at de ansatte ved Universitetet i Oslo ikke følger -regjeringens pålegg om å publisere i HTML, PDF eller ODF. Det er bra -at det kommer litt fokus på dette, og jeg håper noen journalister tar -en titt på de andre statlige instansen også.

- -

Skulle ønske det var en enkel måte å sjekke om ODF-dokumenter er i -henholdt til ODF-spesifikasjonen, og en måte å teste om programmer som -hevder å støtte ODF forstår alle delene av ODF-spesifikasjonen. -Kjenner kun til ufullstendige løsninger for slikt.

+

The new roaming workstation profile in Debian Edu/Squeeze is fairly +similar to the laptop setup am I working on using Ubuntu for the +University of Oslo, and just for the heck of it, I tested today how +hard it would be to integrate that profile into the university +infrastructure. In this case, it is the university LDAP server, +Active Directory Kerberos server and SMB mounting from the Netapp file +servers.

+ +

I was pleasantly surprised that the only three files needed to be +changed (/etc/sssd/sssd.conf, /etc/ldap.conf and +/etc/mklocaluser.d/20-debian-edu-config) and one file had to be added +(/usr/share/perl5/Debian/Edu_Local.pm), to get the client working. +Most of the changes were to get the client to use the university LDAP +for NSS and Kerberos server for PAM, but one was to change a hard +coded DNS domain name in the mklocaluser hook from .intern to +.uio.no.

+ +

This testing was so encouraging, that I went ahead and adjusted the +Debian Edu scripts and setup in subversion to centralise the roaming +workstation setup a bit more and avoid the hardcoded DNS domain name, +so that when I test this tomorrow, I expect to get away with modifying +only /etc/sssd/sssd.conf and /etc/ldap.conf to get it to use the +university servers.

+ +

My goal is to get the clients to have no hardcoded settings and +fetch all their initial setup during installation and first boot, to +allow them to be inserted also into environments where the default +setup in Debian Edu has been changed or as with the university, where +the environment is different but provides the protocols Debian Edu +uses.

- Tags: norsk, nuug. + Tags: debian edu, english, nuug.
-
Det vanskelige Lisensvalget - ikke lag din egen
-
2009-01-22 22:15
+
Circular package dependencies harms apt recovery
+
2010-07-27 23:50
-

Min mormor har intet dypt forhold til opphavsrettsloven. Hun eier -ingen kopimaskin eller datamaskin. Hun kan ikke bruke videoopptaker, -og er generelt sjelden i en situasjon der hun kunne tenkes å kopiere -noe som er opphavsrettslig vernet. Da jeg en gang forklarte at jeg -var involvert i -OpenStreetmap-prosjektet -(hun lurte på hvorfor jeg kjørte rundt i nabolaget med GPS), var -"hvorfor ikke bruke de offisielle kartene fra kartverket " det første -hun spurte om. Jeg er usikker på om svaret ga mening, i og med at -hun aldri har tenkt nøye over bruksrettigheter og slikt. Hva skulle -hun med retten til videredistribusjon av nye kartkopier, som ikke -kopierer kart? Hva skulle hun med retten til å publisere endrede -utgaver som aldri har hatt behov for annet enn å notere litt på en -kartkopi? Det er altså mulig å gå igjennom livet (og det har vært -et langt og innholdsrikt liv for min mormor) uten å forholde seg til -opphavsrettsloven.

- -

Andre igjen trenger solid kunnskap om konsekvensene av paragrafene -i opphavsrettsloven i sitt daglige virke, men har av ulike årsaker -ikke satt seg nøye inn i lovens konsekvens. Denne teksten er tiltenkt -slike lesere.

- -

Når en publiserer programvare eller annet opphavsrettsbeskyttet -materiale (eller "verk" som loven kaller det), så er det endel ting -som er lurt å tenke på. Hvis en ikke sier noe spesifikt om vilkårene -for publiseringen, så er det opphavsrettens grunnregler som gjelder. -De sier blant annet at ingen andre enn rettighetshaver kan publisere, -kopiere og endre verket. Hvis en ønsker å publisere noe uten -bruksbegrensninger for mottaker (f.eks. fri programvare eller fritt -tilgjengelige data), så må en altså eksplisitt gi tillatelse for andre -til å gjøre disse tingene. Slike eksplisitte tillatelser kalles -gjerne lisenser. Det er en god del å tenke på når en lager lisenser, -og det er enkelt å gjøre feil, slik at lisensen ikke uttrykker -intensjonen med publiseringen. Det er derfor lurt å gjenbruke en -eksisterende lisenstekst hvis det er mulig.

- -

Av flere årsaker er det lurt å ikke finne på sin egen lisenstekst. -For det første gir det jobb for de som ønsker å bruke verket å sette -seg inn i, forstå og vurdere hver enkelt lisens, for å finne ut om den -dekker bruksbehovet. Hver ny lisensvariant gir dermed ekstra arbeide -for de organisasjoner og individer som vurderer å ta i bruk et -opphavsrettsbeskyttet verk. Gjenbruk forutsetter gjerne bruk sammen -med andre verk, f.eks. programmer og biblioteker skal settes sammen -til et hele, eller datafiler skal brukes sammen med programmer. Det -er fort gjort å lage en hjemmesnekret lisens som ikke tillater bruk -sammen med andre komponenter hvis en ikke er påpasselig med -utformingen av lisensen (såkalte inkompatible lisenser), spesielt hvis -det ikke er intensjonen ved publisering. Og for det andre, så er det -fort gjort å glemme noe når en lager lisensteksten, slik at -rettigheter en ønsket å gi til brukerne ikke blir nevnt og lovens -begresninger gjelder.. Første regel ved lisensvalg er derfor -å unngå å lage sin egen, men forsøke så langt som mulig å bruke en av -de utallige eksisterende lisensene.

- -

Et lite eksempel på problemer som kan oppstå er -betingelsene som Meteorologisk -institutt har gjort sine data tilgjengelig under. De ser pr. i -dag slik ut (kopiert hit for å sikre at framtidige lesere kjenner -innholdet hvis de endres):

- -

Betingelser for bruk av data -
Meteorologisk institutt innehar immaterielle- og -eiendomsrettigheter til data og produkter produsert av instituttet -(heretter omtalt som PRODUKTER/PRODUKTENE). Selv om et utvalg -PRODUKTER er tilgjengelige her for nedlasting og bruk, medfører ikke -dette på noen måte overdragelse av disse rettighetene. PRODUKTENE kan -brukes til ethvert formål som ikke er i strid med norsk lov. Dersom -PRODUKTENE videreformidles i opprinnelig form eller i en form hvor de -opprinnelige PRODUKTENE utgjør en vesentlig og/eller en lett -gjenkjennelig del, skal Meteorologisk institutt oppgies som -kilde. Dette må gjøres på en godt synlig måte. Meteorologisk institutt -kan ikke holdes ansvarlig for eventuelle konsekvenser av bruken av -PRODUKTENE. Meteorologisk institutt garanterer ikke regelmessighet i -oppdateringen av PRODUKTENE, og endringer i PRODUKTENE kan forekomme -uten varsel. For direkte leveranse av spesifisert produktsett, -vennligst kontakt Meteorologisk institutt.

- -

Meteorologisk institutt hevder at dette skal gjøre dem "fritt -tilgjengelige", og det gjør at jeg mistenker at betingelsene ikke -reflekterer intensjonen bak publiseringen. I lisensen står det ikke -at en har rett til å endre dataene og publisere det endrede -resultatet. Det står heller ingenting om hvorvidt en har rett til -videredistribusjon. Mangelen på tillatelse til slik bruk gjør at jeg -ikke ville omtale datagrunnlaget som fritt tilgjengelig. Det er i -strid med kriteriene for Free Software -publisert -av FSF, -Debian Free -Software Guidelines og NUUGs beskrivelse av fri programvare -publisert i -NUUGs -folder om dette. Jeg lurer på hvorfor Meteorologisk institutt -ikke valgte noen kjent lisens? Skulle tro at en Creative -Commons-lisens eller en av de mest brukte fri programvarelisensene som -GPL og BSD kunne duge. Jeg håper Meteorologisk institutt revurderer -og endrer på betingelsene.

+

I discovered this while doing +automated +testing of upgrades from Debian Lenny to Squeeze. A few packages +in Debian still got circular dependencies, and it is often claimed +that apt and aptitude should be able to handle this just fine, but +some times these dependency loops causes apt to fail.

+ +

An example is from todays +upgrade +of KDE using aptitude. In it, a bug in kdebase-workspace-data +causes perl-modules to fail to upgrade. The cause is simple. If a +package fail to unpack, then only part of packages with the circular +dependency might end up being unpacked when unpacking aborts, and the +ones already unpacked will fail to configure in the recovery phase +because its dependencies are unavailable.

+ +

In this log, the problem manifest itself with this error:

+ +
+dpkg: dependency problems prevent configuration of perl-modules:
+ perl-modules depends on perl (>= 5.10.1-1); however:
+  Version of perl on system is 5.10.0-19lenny2.
+dpkg: error processing perl-modules (--configure):
+ dependency problems - leaving unconfigured
+
+ +

The perl/perl-modules circular dependency is already +reported as a bug, and will +hopefully be solved as soon as possible, but it is not the only one, +and each one of these loops in the dependency tree can cause similar +failures. Of course, they only occur when there are bugs in other +packages causing the unpacking to fail, but it is rather nasty when +the failure of one package causes the problem to become worse because +of dependency loops.

+ +

Thanks to +the +tireless effort by Bill Allombert, the number of circular +dependencies +left in Debian +is dropping, and perhaps it will reach zero one day. :)

+ +

Todays testing also exposed a bug in +update-notifier and +different behaviour between +apt-get and aptitude, the latter possibly caused by some circular +dependency. Reported both to BTS to try to get someone to look at +it.

- Tags: norsk, nuug. + Tags: debian, english, nuug.
-
When web browser developers make a video player...
-
2009-01-17 18:50
+
First Debian Edu test release (alpha0) based on Squeeze is released
+
2010-07-27 17:45
-

As part of the work we do in NUUG -to publish video recordings of our monthly presentations, we provide a -page with embedded video for easy access to the recording. Putting a -good set of HTML tags together to get working embedded video in all -browsers and across all operating systems is not easy. I hope this -will become easier when the <video> tag is implemented in all -browsers, but I am not sure. We provide the recordings in several -formats, MPEG1, Ogg Theora, H.264 and Quicktime, and want the -browser/media plugin to pick one it support and use it to play the -recording, using whatever embed mechanism the browser understand. -There is at least four different tags to use for this, the new HTML5 -<video> tag, the <object> tag, the <embed> tag and -the <applet> tag. All of these take a lot of options, and -finding the best options is a major challenge.

- -

I just tested the experimental Opera browser available from labs.opera.com, to see how it handled -a <video> tag with a few video sources and no extra attributes. -I was not very impressed. The browser start by fetching a picture -from the video stream. Not sure if it is the first frame, but it is -definitely very early in the recording. So far, so good. Next, -instead of streaming the 76 MiB video file, it start to download all -of it, but do not start to play the video. This mean I have to wait -for several minutes for the downloading to finish. When the download -is done, the playing of the video do not start! Waiting for the -download, but I do not get to see the video? Some testing later, I -discover that I have to add the controls="true" attribute to be able -to get a play button to pres to start the video. Adding -autoplay="true" did not help. I sure hope this is a misfeature of the -test version of Opera, and that future implementations of the -<video> tag will stream recordings by default, or at least start -playing when the download is done.

- -

The test page I used (since changed to add more attributes) is -available -from the nuug site. Will have to test it with the new Firefox -too.

- -

In the test process, I discovered a missing feature. I was unable -to find a way to get the URL of the playing video out of Opera, so I -am not quite sure it picked the Ogg Theora version of the video. I -sure hope it was using the announced Ogg Theora support. :)

+

I just posted this announcement culminating several months of work +with the next Debian Edu release. Not nearly done, but one major step +completed.

+ +
+

This is the first test release based on Squeeze. The focus of this +release is to test the user application selection. To have a look, +install the standalone profile and let the developers know if the set +of installed packages i.e. applications should be modified. If some +user application is missing, or if there are some applications that no +longer make sense to be included in Debian Edu, please let us know. +Also, if a useful application is missing the translation for your +language of choice, please let us know too.

+ +

In addition, feedback and help to polish the desktop (menus, +artwork, starters, etc.) is appreciated. We would like to ship a nice +and handy KDE4 desktop targeted for schools out of the box.

+ +

The other profiles should be installable, but there is a lot more +work left to be done before they are ready, so do not expect to +much.

+ +

Changes compared to the lenny based version

+ +
    +
  • Everything from Debian Squeeze +
      +
    • Desktop environment KDE 4.4 => the new KDE desktop in + combination with some new artwork +
    • Web browser Iceweasel 3.5 +
    • OpenOffice.org 3.2 +
    • Educational toolbox GCompris 9.3 +
    • Music creator Rosegarden 10.04.2 +
    • Image editor Gimp 2.6.10 +
    • Virtual universe Celestia 1.6.0 +
    • Virtual stargazer Stellarium 0.10.4 +
    • 3D modeler Blender 2.49.2 (new application) +
    • Video editor Kdenlive 0.7.7 (new application) +
    • +
  • Now using Kerberos for password checking (migration not finished). + Enabled for: +
      +
    • PAM +
    • LDAP +
    • IMAP +
    • SMTP (sender verification) +
    +
    • +
  • New experimental roaming workstation profile for laptops.
    • +
  • Show welcome page to users when they first log in. The URL is + fetched from LDAP.
    • +
  • New LXDE desktop option, in addition to KDE (default) and Gnome.
    • +
  • General cleanup (not finished)
    • +
+

The following features are not working as they should

+ +
    +
  • No web based administration tool for creating users and groups. The + scripts ldap-createuser-krb and ldap-add-user-to-group can be used + for testing.
    • +
  • DVD installs are missing debian-installer images for the PXE boot, + and do not set up the PXE menu on eth0 because of this. LTSP + clients should still boot from eth1 on thin client servers.
    • +
  • The restructured KDE menu is not implemented.
    • +
  • The LDAP server setup need to be reviewed for security.
    • +
  • The LDAP directory structure need to be reworked.
    • +
  • Different sets of packages are installed when using the DVD and the + netinst CD. More packages are installed using the netinst CD.
    • +
  • The jackd package fail to install. This is believed to be caused by + some ongoing transition, and hopefully should be solved soon. The + jackd1 package can be installed manually for those that need it.
    • +
  • Some packages lack translations. See + http://wiki.debian.org/DebianEdu/Status/Squeeze for updated status, + and help out with translations.
    • +
+ +

To download this multiarch netinstall release you can use

+ + +

To download this multiarch dvd release you can use

+ + + +

There is no source DVD available yet. It will be prepared when we +get closer to the final release.

+ +

The MD5SUM of these images are

+ +
    +
  • 3dbf45d59f42a53518b6e3c9ec3b5eb6 debian-edu-6.0.0+edua0-CD.iso
    • +
  • 22f2cbfce281d1c6e478be452638675d debian-edu-6.0.0+edua0-DVD.iso
    • +
+ +

The SHA1SUM of these images are

+
    +
  • c53d1b69b40cf37cd27aefaf33f6f6a3821bedf0 debian-edu-6.0.0+edua0-CD.iso
    • +
  • 2ec29d7db676d59d32197b05c277ffe16348376c debian-edu-6.0.0+edua0-DVD.iso
    • +
+

How to report bugs: +http://wiki.debian.org/DebianEdu/HowTo/ReportBugsInBugzilla

+ +

Please direct replies to debian-edu@lists.debian.org

+
- Tags: english, multimedia, nuug, video, web. + Tags: debian edu, english, nuug.
-
Fiksgatami begynner å ta form
-
2009-01-15 23:15
+
One step closer to single signon in Debian Edu
+
2010-07-25 10:00
-

For noen uker siden bestemte noen av oss seg for at det var på tide -med en norsk utgave av -FixMyStreet, og satte igang -et prosjekt i NUUG-regi. Konseptet er å gjøre det enklere å -rapportere til rette instans om ting som er galt i offentligheten, ved -å bruke kart og web. En -testinstans er på plass på en maskin donert av min arbeidsplass -USIT ved Universitetet i Oslo, og den begynner så smått å fungere. -Det gjenstår å fullføre støtten for norsk språk, bytte ut kartet og -finne kilde for å slå opp adresser før første versjon er operativ. -Når den er operativ, håper vi å forbedre utseendet litt, samt legge -til ny funksjonalitet. -Prosjektet -trenger flere folk, både utviklere og folk til å bidra med å finne ut -hvor feilene som rapporteres skal sendes videre. Vi har kommet i -kontakt med naturvernmiljøet i Bergen som allerede var igang med -lignende planer, og det ser ut til at vi kan slå våre pjalter sammen -med dem. Dette blir bra.

+

The last few months me and the other Debian Edu developers have +been working hard to get the Debian/Squeeze based version of Debian +Edu/Skolelinux into shape. This future version will use Kerberos for +authentication, and services are slowly migrated to single signon, +getting rid of password questions one at the time.

+ +

It will also feature a roaming workstation profile with local home +directory, for laptops that are only some times on the Skolelinux +network, and for this profile a shortcut is created in Gnome and KDE +to gain access to the users home directory on the file server. This +shortcut uses SMB at the moment, and yesterday I had time to test if +SMB mounting had started working in KDE after we added the cifs-utils +package. I was pleasantly surprised how well it worked.

+ +

Thanks to the recent changes to our samba configuration to get it +to use Kerberos for authentication, there were no question about user +password when mounting the SMB volume. A simple click on the shortcut +in the KDE menu, and a window with the home directory popped +up. :)

+ +

One step closer to a single signon solution out of the box in +Debian Edu. We already had PAM, LDAP, IMAP and SMTP in place, and now +also Samba. Next step is Cups and hopefully also NFS.

+ +

We had planned a alpha0 release of Debian Edu for today, but thanks +to the autobuilder administrators for some architectures being slow to +sign packages, we are still missing the fixed LTSP package we need for +the release. It was uploaded three days ago with urgency=high, and if +it had entered testing yesterday we would have been able to test it in +time for a alpha0 release today. As the binaries for ia64 and powerpc +still not uploaded to the Debian archive, we need to delay the alpha +release another day.

+ +

If you want to help out with implementing Kerberos for Debian Edu, +please contact us on debian-edu@lists.debian.org.

- Tags: fiksgatami, norsk, nuug. + Tags: debian edu, english, nuug, sikkerhet.
-
Jeg vil beholde tusenlappen - jeg bruker den
-
2009-01-08 11:20
+
Digitale restriksjonsmekanismer fikk meg til å slutte å kjøpe musikk
+
2010-07-22 23:50
-

I -følge Aftenposten vil Finansdepartementet fjerne tusenlappen, ut -fra teorien om at kriminelle er avhengig av den for å omsette sine -verdier, og etter å ha observert at det er veldig få som bruker -tusenlappen til vanlig. Jeg er en flittig bruker av tusenlappen, og -synes dette angrepet på retten til å kjøpe ting uten å bli overvåket -er skammelig.

- -

Jeg bruker stort sett kontanter til innkjøp, for å unngå -registrering av mitt forbruksmønster. Det er borgernes demokratiske rett å -kunne bevege seg rundt i Norge uten å bli overvåket, og jeg tror det -er viktig at så mange som mulig benytter seg av denne retten for at vi -skal beholde den. Retten til å bevege seg uten overvåkning er under -intenst angrep i dagens Norge, med registrering av bilkjøring, -flyreiser, mobiltelefonbevegelser og kameraovervåkning av snart hvert -et hushjørne. Kollektivtrafikken i Oslo håper kommunen snart å få -totalovervåket, slik at det også der blir vanskeligere (eller mer -konkret dyrere) å bevege seg uten å bli overvåket i Oslo. De som -ønsker tusenlappen bort har gjort det klart at dette er første steg i -arbeidet med å få alle til å bruke sporbare transaksjoner som -direktebelastning mot minibankkort, og det er litt av bakgrunnen for at -jeg misliker forsøket på å bli kvitt tusenlappen.

- -

Det er ingen tvil om at veldig få bruker tusenlappen for tiden, og -at bruken er på hell. Årsaken er enkel - tilgjengelighet. De fleste -henter ut kontanter via minibanker, og disse inneholder så vidt jeg -har observert, aldri tusenlapper (ofte kun tohundre- eller til nød -femhundresedler). Det er dermed svært ubeleilig for borgerne å få tak -i tusenlapper, og de fleste ender i stedet opp med en større og mer -uhåndterlig bunke sedler enn de hadde trengt. Personlig tar jeg ut -penger over skranke i posten, og der har det den siste tiden blitt -vanskelig å få ut tusenlapper. Jeg ber alltid om å få deler av -beløpet jeg tar ut som tusenlapper, og de siste to-tre gangene har jeg -blitt fortalt at de ikke har noen tusenlapper å gi meg. Jeg antar -den mangelen på tusenlapper er bevisst fra postens side, inntil det -motsatte er bevist.

- -

Personlig finner jeg teorien om at kriminelle får det vanskeligere -når en bestemt seddelvalør fjernes svært naivt. Det er jo ikke slik -at det er vanskelig å få tak i andre lett omsettelige verdier, som -femhundrelapper, verdipapirer, edelstener og -metall, etc. -Argumentasjonen virker dermed useriøs på meg. Jeg verdsetter den -direkte verdien av å kunne handle uten å bli overvåket høyere enn -en naiv og usannsynlig gevinst av å gjøre det vanskeligere for -kriminelle, og håper derfor forslaget blir skutt ned også denne -gangen.

- -

Oppdatering 2009-01-15: Posten hadde tusenlapper da jeg tok ut -kontanter for noen dager siden.

+

For mange år siden slutte jeg å kjøpe musikk-CDer. Årsaken var at +musikkbransjen var godt i gang med å selge platene sine med DRM som +gjorde at jeg ikke fikk spilt av musikken jeg kjøpte på utstyret jeg +hadde tilgjengelig, dvs. min datamaskin. Det var umulig å se på en +plate om den var ødelagt eller ikke, og jeg hadde jo allerede en +anseelig samling med plater, så jeg bestemme meg for å slutte å gi +penger til en bransje som åpenbart ikke respekterte meg.

+ +

Jeg har mange titalls dager med musikk på CD i dag. Det meste er +lagt i et stort arkiv som kan spilles av fra husets datamaskiner (har +ikke rukket rippe alt). Jeg ser dermed ikke behovet for å skaffe mer +musikk. De fleste av mine favoritter er i hus, og jeg er dermed godt +fornøyd.

+ +

Hvis musikkbransjen ønsker mine penger, så må de demonstrere at de +setter pris på meg som kunde, og ikke skremme meg bort med DRM og +antydninger om at kundene er kriminelle.

+ +

Filmbransjen er like ille, men mens musikk gjerne varer lenge, er +filmer mer ferskvare. Har dermed ikke helt sluttet å kjøpe filmer, men +holder meg til DVD-filmer som kan spilles av på mine Linuxbokser. +Kommer neppe til å ta i bruk Blueray, og ei heller de nye DRM-greiene +«Ultraviolet» som be annonsert her om dagen.

- Tags: norsk, personvern. + Tags: fildeling, norsk, nuug, opphavsrett, personvern.
-
Elektronikkbyggesettet kommer fram på andre forsøk
-
2009-01-02 13:55
+
OpenStreetmap one step closer to having routing on its front page
+
2010-07-18 16:45
-

Et langt hopp fremover for NUUGs -replikator-prosjekt -i dag.

- -

I dag klarte posten det de ikke klarte før jul, nemlig å få fram -elektronikkbyggesettet for 3D-skriveren min. Fikk pakkelapp i dag som -sist, og dro til min lokale post-i-butikk for å hente pakken. Ingen -pakke der, som sist. Ringte så direkte til til postens kundeservice -som fortalte at de hadde snakket med min lokale post-i-butikk, og nå -lå pakken der. Ruslet så tilbake og nå fant de den. Fikk inntrykk -av at pakken hadde annet referansenummer enn det som var på -utleveringsbilaget jeg hadde fått i posten. Lurer på om det samme -skjedde sist, og om pakken også da lå her og ventet på meg uten at -posten klarte å gi meg den ved oppmøte. Uansett, glad og lykkelig -ruslet jeg hjem igjen med elektronikkbyggesettet.

- -

Da er det bare å gå igang med å lodde sammen alle kretskortene. -Det er en solid stabel deler, selv om esken ikke var så stor (ca -20x20x20 cm). Her skal min gode venn Anders hjelpe til. Han er -fysikker og jobber med elektronikk til daglig, og har sagt ja til å -bidra med sin kompetanse. :)

- -

Ellers er det god framgang med bygging av mekanikksettet som ankom -før jul. Har brukt romjulen til å bygge, og er ferdig med alle -hjørnestykkene, Z-aksene og i gang med delene til Y-aksen. Når -siste del av Y-aksen er ferdig kan det hele monteres sammen med stag -slik at rammeverket til reprap-en -kan monteres. Det blir interessant å få alt nøyaktig nok montert. -Z-aksen skal ha festene til utskriftsplaten i samme høyde innenfor en -feilmargin på 0.25 mm, over en avstand på 40 cm. Håper vater kan -bidra her. Regner med at det blir enklere å komme opp med løsninger -når rammen begynner å ta form.

- -

Her om dagen kom jeg forresten over en alternativ 3D-skriver som -ikke skriver ut plastikk, men i stedet bruker papir, kniv og lim. -Mcor -Matrix heter vidunderet, men det er ikke i salg ennå, selv om -produsentens websider -påstår det skulle skje i 2008.

+

Thanks to +todays +opengeodata blog entry, I just discovered that the +OpenStreetmap.org site have gotten +support +for calculating routes. The support is still experimental and +only available from the development server, until more experience is +gathered on the user interface and any scalability issues.

+ +

Earlier, the routing I knew about using the OpenStreetmap.org data +was provided by Cloudmade, +but having it on the main page is required to make everyone aware of +the issue. I've had people reject Openstreetmap.org as a viable +alternative for them because the front page lacked routing support, +and I hope their needs will be catered for when routing show up on the +www.openstreetmap.org front page.

- Tags: 3d-printer, norsk, nuug, reprap. + Tags: english, kart, web.
-

RSS feed

+

RSS feed

-Created by Chronicle v3.4 +Created by Chronicle v3.7