X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/da12bb7a9f1aaaf463c9ae2742d63cb3084a123d..1c415ceb27ffa8ccc4b521bce9789be41c4d0fca:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 764bf0f1ad..228cd03b47 100644 --- a/blog/index.html +++ b/blog/index.html @@ -19,14 +19,251 @@ +
+
Jeg vil ikke ha BankID
+
2009-10-30 13:05
+
+

Min hovedbankforbindelse, +Postbanken, har fra 1. oktober +blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene +for BankID og går over til å +bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en +kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke +lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger +hvis jeg ikke godtar det jeg anser som urimelige vilkår i +BankID-avtalen.

+ +

BankID er en løsning der banken gis rett til å handle på vegne av +meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har +bedt banken gjøre dette. BankID kan brukes til å signere avtaler, +oppta lån og andre handlinger som har alvorlige følger for meg. +Problemet slik jeg ser det er at BankID er lagt opp slik at banken har +all informasjon og tilgang som den trenger for å bruke BankID, også +uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke +min BankID når jeg har oppgitt pinkode og passord, men praktisk og +konkret kan de gjøre dette også uten at min pinkode eller mitt passord +er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos +seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg +(eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken +rett til å inngå avtaler på vegne av meg.

+ +

Rent teknisk er BankID et offentlig nøkkelpar, en privat og en +offentlig nøkkel, der den private nøkkelen er nødvendig for å +"signere" på vegne av den nøkkelen gjelder for, og den offentlige +nøkkelen er nødvendig for å sjekke hvem som har signert. Banken +sitter på både den private og den offentlige nøkkelen, og sier de kun +skal bruke den private hvis kunden ber dem om det og oppgir pinkode og +passord.

+ + +

I postbankens +vilkår +for BankID står følgende:

+ +
+

"6. Anvendelsesområdet for BankID

+ +

PersonBankID kan benyttes fra en datamaskin, eller etter nærmere + avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til + identifisering og signering i forbindelse med elektronisk + meldingsforsendelse, avtaleinngåelse og annen form for nettbasert + elektronisk kommunikasjon med Banken og andre brukersteder som har + tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet + har inngått avtale med bank om bruk av BankID."

+
+ +

Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig +å kreve for at jeg skal få tilgang til mine penger via nettbanken, men +også retten til å kommunsere på vegne av meg med andre brukersteder og +signering av meldigner synes jeg er problematisk. Jeg må godta at +banken skal kunne signere for meg på avtaler og annen kommunikasjon +for å få BankID.

+ +

På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi +banken rett til å inngå avtaler på vegne av meg svarer Postbankens +kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i +nettbank , så her må du nok ha hele denne løsningen". Jeg nektes +altså tilgang til nettbanken inntil jeg godtar at Postbanken kan +signere avtaler på vegne av meg.

+ +

Postbankens kundesupport sier videre at "Det har blitt et krav til +alle norske banker om å innføre BankID, bl.a på grunn av sikkerhet", +uten at jeg her helt sikker på hvem som har framsatt dette kravet. +Det som er situasjonen er dog at det er svært få banker igjen som ikke +bruker BankID, og jeg vet ikke hvilken bank som er et godt alternativ +for meg som ikke vil gi banken rett til å signere avtaler på mine +vegne.

+ +

Jeg ønsker mulighet til å reservere meg mot at min BankID brukes +til annet enn å identifisere meg overfor nettbanken før jeg vil ta i +bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som +kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende +begrensing.

+ +

Jeg har klaget vilkårene inn for forbrukerombudet, men +regner ikke med at de vil kunne bidra til en rask løsning som gir meg +nettbankkontroll over egne midler. :( +

+
+ + + + Tags: norsk, nuug, personvern, sikkerhet. + +
+
+
+ +
+
Internet-sensur skal i retten på mandag
+
2009-10-10 22:00
+
+

DagensIT +melder at Telenor og Tono skal i retten på mandag for å diskutere +hvorvidt Tonos krav om at Telenor skal blokkere for tilgang til The +Pirate Bay er i tråd med norsk rett. Det blir interessant å se +resultatet fra den rettsaken.

+ +

Jeg bet meg dog merke i en av påstandene fra Tonos advokat Cato +Strøm, som forteller at "Pirate Bay inneholder 95 prosent ulovlig +utlagt materiale, og å stanse tilgangen til det kan ikke kalles +sensur". Jeg tok en titt på +forsiden til The Pirate Bay, +som forteller at det pr. i dag er 1 884 694 torrenter på trackeren. +Dette tilsvarer antall filer en kan søke blant og hente ned ved hjelp +av The Pirate Bay. 5% av dette antallet er 94 235. Det kan dermed +virke som om Tonos advokat mener at det ikke er sensur å blokkere for +tilgang til nesten 100 000 lovlige filer. Jeg lurer på om han er +korrekt sitert.

+ +

Lurer også på hvor 95%-tallet kommer fram. Er det seriøs og +etterprøvbar forskning på området som viser at dette er andelen +ulovlige filer tilgjengelig via The Pirate Bay, eller er det +musikkbransjenes egne tall? De har +jo +demonstrert at de ikke er i stand til å skille lovlig og ulovlig +bruk av musikk.

+
+
+ + + + Tags: fildeling, norsk, nuug, opphavsrett. + +
+
+
+ +
+
MVA på bøker med DRM, ikke MVA på bøker uten DRM?
+
2009-09-23 10:00
+
+

Elektroniske bøker diskuteres for tiden, etter at +bokbransjen +hevder det er usikkert om de kommer til å gi ut elektroniske +bøker så lenge det er merverdiavgift på elektroniske bøker og ikke +på papirbøker. I den forbindelse så jeg et interessant forslag i +en +digi-debatt +jeg hadde sans for. "einarr" foreslo at DRM-infiserte elektroniske +bøker bør ha merverdiavgift, da "de ikke bidrar til +kunnskapsspredning på samme måte" som papirbøker og dermed går +imot intensjonene bak mva-fritaket. Bøker uten DRM derimot bør ha +mva-fritak da de "kan overføres mellom enheter, leses på ulike +plattformer, lånes ut og siteres og kopieres fra" slik en kan med +papirbøker.

+ +

En oppfølgerkommentar sier seg enig i dette, da DRM-infisert +materiale må anses som leid og dermed en tjeneste, mens materiale uten +DRM må anses som et kjøp.

+
+
+ + + + Tags: norsk, nuug, opphavsrett. + +
+
+
+ +
+
Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger
+
2009-08-23 10:00
+
+

Sikkerhet til sjøs burde være noe som opptar mange etter den siste +oljeutslippsulykken med Full City, som har drept mye liv langs sjøen. +En viktig faktor for å bedre sikkerheten til sjøs er at alle som +ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor +det grunner og annet en må ta hensyn til på sjøen.

+ +

Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for +sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk +mulig å sikre alle enkel tilgang til oppdaterte digitale kart over +Internet. Det trenger heller ikke være spesielt kostbart.

+ +

Både ved Rocknes-ulykken i Vatlestraumen, der 18 mennesker mistet +livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje +lekket ut i havet, var det registrert problemer relatert til +oppdaterte sjøkart. Ved Rocknes-ulykken var de elektroniske kartene +som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og +losen kjente visst ikke til disse nye grunnene. Papirkartene var dog +oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen +uker tidligere konstatert manglende sjøkart.

+ +

Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte +fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten +brukerbetaling og uten bruksbegresninger knyttet til kartene, vil +gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart, +eller sjøkart i det hele tatt. Resultatet av dette vil være økt +sikkerhet på sjøen. En undersøkelse gjennomført av Opinion for +Gjensidige i 2008 fortalte at halvparten av alle båteierne i landet +ikke har sjøkart i båten.

+ +

Formatet på de digitale sjøkartene som gjøræs tilgjengelig fra +sjøkartverket må være i henhold til en fri og åpen standard, slik at +en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes +og forstås, men trenger ikke publiseres fra sjøkartverket i alle +formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er +kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik +konvertering kan andre ta seg av hvis det er et marked for det.

+ +

Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de +gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke +om hvor viktig det er at de har oppdaterte kart. Det bør være +viktigere for staten at båtene har oppdaterte kart +enn at de er pålagt å ha oppdaterte kart.

+ +

Sjøkartene er tilgjengelig på web +fra kystverket, men så vidt jeg har klart å finne, uten +bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.

+ +

OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet +på et dugnadsbasert fribrukskart for havet, +OpenSeaMap. Datagrunnlaget er +OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen. Det +gjenstår mye før en kan bruke dette til å seile sikkert på havet, men +det viser at behovet for fribruks-sjøkart er til stedet.

+
+
+ + + + Tags: norsk, nuug, opphavsrett, sikkerhet. + +
+
+
+
Relative popularity of document formats (MS Office vs. ODF)
2009-08-12 15:50

Just for fun, I did a search right now on Google for a few file ODF -and MS Office based formats, to get an idea of their relative usage. -I searched using 'filetype:odt' and equvalent terms, and got these -results:

+and MS Office based formats (not to be mistaken for ISO or ECMA +OOXML), to get an idea of their relative usage. I searched using +'filetype:odt' and equvalent terms, and got these results:

@@ -255,195 +492,6 @@ høringsuttalelse, men ser ut til å ha blitt ignorert.

-
-
Microsofts misvisende argumentasjon rundt multimediaformater
-
2009-06-26-13:30
-
-

I -Microsoft -sin høringsuttalelse til -forslag -til versjon 2 av statens referansekatalog over standarder, lirer -de av seg følgende FUD-perle:

- -

"Vorbis, OGG, Theora og FLAC er alle tekniske - spesifikasjoner overordnet styrt av xiph.org, som er en - ikke-kommersiell organisasjon. Etablerte og anerkjente - standardiseringsorganisasjoner, som Oasis, W3C og Ecma, har en godt - innarbeidet vedlikeholds- og forvaltningsprosess av en standard. - Det er derimot helt opp til hver enkelt organisasjon å bestemme - hvordan tekniske spesifikasjoner videreutvikles og endres, og disse - spesifikasjonene bør derfor ikke defineres som åpne - standarder."

- -

De vokter seg vel for å nevne den anerkjente -standardiseringsorganisasjonen IETF, som er organisasjonen bak HTTP, -IP og det meste av protokoller på Internet, og RFC-standardene som -IETF står bak. Ogg er spesifisert i -RFC 3533, og er uten -tvil å anse som en åpen standard. Vorbis er -RFC 5215. Theora er - -under standardisering via IETF, med -siste -utkast publisert 2006-07-21 (riktignok er dermed teksten ikke -skrevet i stein ennå, men det blir neppe endringer som ikke er -bakoverkompatibel). De kan være inne på noe når det gjelder FLAC da -jeg ikke finner tegn til at spesifikasjonen -tilgjengelig på web er på tur via noen -standardiseringsorganisasjon, men i og med at folkene bak Ogg, Theora -og Vorbis også har involvert seg i Flac siden 2003, så ser jeg ikke -bort fra at også den organiseres via IETF. Jeg kjenner personlig lite -til FLAC.

- -

Uredelig argumentasjon bør en holde seg for god til å komme med, -spesielt når det er så enkelt i dagens Internet-hverdag å gå -misvisende påstander etter i sømmene.

-
-
- - - - Tags: multimedia, norsk, standard, video. - -
-
-
- -
-
Debian boots quicker and quicker
-
2009-06-24 21:40
-
-

I spent Monday and tuesday this week in London with a lot of the -people involved in the boot system on Debian and Ubuntu, to see if we -could find more ways to speed up the boot system. This was an Ubuntu -funded -developer -gathering. It was quite productive. We also discussed the future -of boot systems, and ways to handle the increasing number of boot -issues introduced by the Linux kernel becoming more and more -asynchronous and event base. The Ubuntu approach using udev and -upstart might be a good way forward. Time will show.

- -

Anyway, there are a few ways at the moment to speed up the boot -process in Debian. All of these should be applied to get a quick -boot:

- -
    - -
  • Use dash as /bin/sh.
    • - -
  • Disable the init.d/hwclock*.sh scripts and make sure the hardware - clock is in UTC.
    • - -
  • Install and activate the insserv package to enable - dependency - based boot sequencing, and enable concurrent booting.
    • - -
- -These points are based on the Google summer of code work done by -Carlos -Villegas. - -

Support for makefile-style concurrency during boot was uploaded to -unstable yesterday. When we tested it, we were able to cut 6 seconds -from the boot sequence. It depend on very correct dependency -declaration in all init.d scripts, so I expect us to find edge cases -where the dependences in some scripts are slightly wrong when we start -using this.

- -

On our IRC channel for this effort, #pkg-sysvinit, a new idea was -introduced by Raphael Geissert today, one that could affect the -startup speed as well. Instead of starting some scripts concurrently -from rcS.d/ and another set of scripts from rc2.d/, it would be -possible to run a of them in the same process. A quick way to test -this would be to enable insserv and run 'mv /etc/rc2.d/S* /etc/rcS.d/; -insserv'. Will need to test if that work. :)

-
-
- - - - Tags: debian, english. - -
-
-
- -
-
Litt om valgfusk og problemet med elektronisk stemmegiving
-
2009-06-17 14:20
-
-

Aftenposten -melder at det kan se ut til at Iran ikke har lært av USA når det -gjelder valgfusk. En bør endre tallene før de publiseres, slik at en -kandidat aldri får færre stemmer under opptellingen, ellers blir det -veldig tydelig at tallene ikke er til å stole på. I USA er det -derimot rapporter om at -tallene har vært endret på tur mot opptellingen, ikke etter at -tallene er publiserte (i tillegg til en rekke andre irregulariteter). -En ting Iran åpenbart har forstått, er verdien av å kunne -kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall -i noen områder. Hvorvidt det har verdi, kommer an på hvordan -stemmene har vært oppbevart.

- -

Universitetet -i Oslo derimot, har ikke forstått verdien av å kunne -kontrolltelle. Her har en valgt å ta i bruk elektronisk stemmegiving -over Internet, med et system som ikke kan kontrolltelles hvis det -kommer anklager om juks med stemmene. Systemet har flere kjente -problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og -jeg har derfor latt være å stemme ved valg på UiO siden det ble -innført.

- -

Universitet i Bergen derimot har klart det kunststykket å aktivt gå -inn for å gjøre det kjent at det elektroniske stemmegivingssystemet -over Internet kan -spore hvem som stemmer hva (det kan en forøvrig også ved UiO), og tatt -kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde. -Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde -inneholdt i Iran hvis de ikke hadde hemmelige valg?

-
-
- - - - Tags: norsk, nuug, personvern, sikkerhet. - -
-
-
- -
-
Standarder fungerer best når en samler seg rundt dem
-
2009-05-19 11:30
-
-

En standard er noe man samler seg rundt, ut fra ideen om at en får -fordeler når mange står sammen. Jo flere som står sammen, jo -bedre. Når en vet dette, blir det litt merkelig å lese noen av -uttalelsene som er kommet inn til -høringen -om versjon 2 av statens referansekatalog over standarder. Blant -annet Abelia, NHO og Microsoft tror det er lurt med flere standarder -innenfor samme område. Det blir som å si at det er fint om Norge -standardiserte både på A4- og Letter-størrelser på arkene, ulik -sporvidde på jernbaneskinnene, meter og fot som lengemål, eller -høyre- og venstrekjøring - slik at en kan konkurrere på hvilken -standard som er best. De fleste forstår heldigvis at dette ikke -bidrar positivt.

-
-
- - - - Tags: norsk, nuug, standard. - -
-
-
-

RSS feed

TypeODFMS Office