Petter Reinholdtsen

Hva er egentlig en Ã¥pen standard?

Sat, 28 Mar 2009 10:50:00 +0100

Jeg mÃ¸ter alle slags interessante mennesker pÃ¥ min vei, og et mÃ¸te -jeg lÃ¦rte mye av var Ã¥ treffe pÃ¥ en svÃ¦rt kompetent IT-fyr som -benektet ting jeg anser som Ã¥penbart og selvfÃ¸lgelig nÃ¥r det gjelder -standarder. Det var interessant, da det fikk meg til Ã¥ tenke litt -nÃ¸yere pÃ¥ hvilke mekanismer som ligger til grunn for at noe oppfattes -som en standard. Det hele startet med arbeid rundt integrering av NSS -LDAP mot Active Directory, og problemer som oppstÃ¥r pga. at Active -Directory ikke fÃ¸lger LDAP-spesifikasjonen som dokumentert i RFCer fra -IETF (konkret, AD returnerer kun et subset av attributter hvis det er -mer enn 1500 atributter av en gitt type i et LDAP-objekt, og en mÃ¥ be -om resten i bolker av 1500). Jeg hevdet mÃ¥ten dette ble gjort pÃ¥ brÃ¸t -med LDAP-spesifikasjonen, og henviste til hvor i LDAP-spesifikasjonen -fra IETF det sto at oppfÃ¸rselen til AD ikke fulgte -LDAP-spesifikasjonen. AD-spesialisten overrasket meg da ved Ã¥ -fortelle at IETF var ikke de som definerte LDAP-spesifikasjonen, og at -Active Directory ikke brÃ¸t den virkelige LDAP-spesifikasjonen som han -mente lÃ¥ til grunn. Jeg ble spesielt overrasket over denne -tilnÃ¦rmingen til problemstillingen, da til og med Microsoft sÃ¥ vidt -jeg kan se anerkjenner IETF som organisasjonen som definerer -LDAP-spesifikasjonen. Jeg fikk aldri spurt hvem han mente sto bak den -egentlige LDAP-spesifikasjonen, da det var irrelevant for problemet vi -mÃ¥tte lÃ¸se (fÃ¥ Linux og AD til Ã¥ fungere sammen). Dette mÃ¸tet -fortalte meg uansett at det ikke er gitt at alle aktÃ¸rer er enige om -hva en standard er, og hva som er kilden til en gitt standard. Det er -vanskelig Ã¥ enes om felles standarder fÃ¸r en fÃ¸rst enes om hvem som -bestemmer hva en gitt standard innebÃ¦rer.

- -

Hva er sÃ¥ en standard? I sin abstrakte form er det noe Ã¥ samles -om. PÃ¥ engelsk er en av betydningene fane brukt i krig, du vet, den -type fane en samlet seg rundt pÃ¥ kamplassen i riddertiden. En -standard definerer altsÃ¥ et felleskap, noen som har noe felles. Det -er naturligvis mange mÃ¥ter Ã¥ utgjÃ¸re et felleskap pÃ¥. En kan -f.eks. enes om Ã¥ gjÃ¸re alt slik som Ole gjÃ¸r det, og dermed si at Oles -oppfÃ¸rsel er standard. Hver gang Ole endrer oppfÃ¸rsel endrer ogsÃ¥ -standarden seg uten noe mer organisering og prosedyre. En variant av -dette er Ã¥ gjÃ¸re slik som Ole har gjort det i stedet for slik Ole til -enhver til gjÃ¸r noe. Dette er ofte litt enklere Ã¥ forholde seg til, -da en slipper Ã¥ sjekke med Ole hver gang for Ã¥ vite hvordan ting skal -gjÃ¸res nÃ¥, men hvis det Ole gjorde noe dumt den gang en bestemte seg -for Ã¥ fÃ¸lge Ole, sÃ¥ er det vanskeligere Ã¥ fÃ¥ endret oppfÃ¸rsel for Ã¥ -unngÃ¥ dette dumme.

- -

En kan ogsÃ¥ ta det et skritt videre, og istedet for Ã¥ basere seg pÃ¥ -enkeltpersoners oppfÃ¸rsel sette seg ned og bli enige om hvordan en -skal gjÃ¸re ting, dvs. lage et felleskap basert pÃ¥ konsensus. Dette -tar naturligvis litt mer tid (en mÃ¥ diskutere ting i forkant fÃ¸r en -kan sette igang), men det kan bidra til at den oppfÃ¸rselen en -planlegger Ã¥ benytte seg av er mer gjennomtenkt. Det ender ogsÃ¥ -typisk opp med en beskrivelse av Ã¸nsket oppfÃ¸rsel som flere kan forstÃ¥ -- da flere har vÃ¦rt involvert i Ã¥ utarbeide beskrivelsen.

- -

Dette er dessverre ikke alt som trengs for Ã¥ forstÃ¥ hva en Ã¥pen -standard er for noe. Der alle kan se pÃ¥ hvordan folk oppfÃ¸rer seg, og -dermed har valget om de vil oppfÃ¸re seg likt eller ikke, sÃ¥ er det -endel juridiske faktorer som gjÃ¸r det hele mer komplisert - -opphavsretten og patentlovgivningen for Ã¥ vÃ¦re helt konkret. For Ã¥ gi -et eksempel. Hvis noen blir enige om Ã¥ alltid plystre en bestemt -melodi nÃ¥r de mÃ¸tes, for Ã¥ identifisere hverandre, sÃ¥ kan -opphavsretten brukes til Ã¥ styre hvem som fÃ¥r lov til Ã¥ gjÃ¸re dette. -De har standardisert hvordan de kjenner igjen alle som fÃ¸lger denne -standarden, men ikke alle har nÃ¸dvendigvis lov til Ã¥ fÃ¸lge den. -Musikk er opphavsrettsbeskyttet, og fremfÃ¸ring av musikk i -offentligheten er opphavsmannens enerett (dvs. et monopol). Det vil i -sin ytterste konsekvens si at alle som skal plystre en -opphavsrettsbeskyttet melodi i det offentlige rom mÃ¥ ha godkjenning -fra opphavsmannen. Har en ikke dette, sÃ¥ bryter en loven og kan -straffes. Det er dermed mulig for opphavsmannen Ã¥ kontrollere hvem -som fÃ¥r lov til Ã¥ benytte seg av denne standarden. En annen variant -er hvis en standard er dokumentert, sÃ¥ er dokumentet som definerer -standarden (spesifikasjonen) beskyttet av opphavsretten, og det er -dermed mulig for rettighetsinnehaver Ã¥ begrense tilgang til -spesifikasjonen, og slik styre hvem som kan ta i bruk standarden pÃ¥ -den mÃ¥ten.

- -

Der opphavsretten innvilger et monopol pÃ¥ kunstneriske uttrykk med -verkshÃ¸yde, innvilger patentlovgivningen monopol pÃ¥ ideer. Hvis en -slik patentert idÃ© (fortrinnsvis uttrykt i en teknisk innretning, men -det er kompliserende faktorer som gjÃ¸r at det ikke er et krav) trengs -for Ã¥ ta i bruk en standard, sÃ¥ vil den som innehar patent kunne styre -hvem som fÃ¥r ta i bruk standarden. Det er dermed ikke gitt at alle -kan delta i et standard-felleskap, og hvis de kan delta, sÃ¥ er det -ikke sikkert at det er pÃ¥ like vilkÃ¥r. F.eks. kan rettighetsinnehaver -sette vilkÃ¥r som gjÃ¸r at noen faller utenfor, det vÃ¦re seg av -finansielle, avtalemessige eller prinsipielle Ã¥rsaker. Vanlige slike -vilkÃ¥r er "mÃ¥ betale litt for hver kunde/bruker" som utelukker de som -gir bort en lÃ¸sning gratis og "mÃ¥ gi fra seg retten til Ã¥ hÃ¥ndheve -sine egne patentrettigheter ovenfor rettighetshaver" som utelukker -alle som Ã¸nsker Ã¥ beholde den muligheten.

- -

En Ã¥pen standard innebÃ¦rer for meg at alle kan fÃ¥ innsikt i en -komplett beskrivelse av oppfÃ¸rsel som standarden skal dekke, og at -ingen kan nektes Ã¥ benytte seg av standarden. Noen mener at det -holder at alle med tilstrekkelig finansiering kan fÃ¥ tilgang til -spesifikasjonen og at en kun har finansielle krav til bruk. -Pga. denne konflikten har et nytt begrep spredt seg de siste Ã¥rene, -nemlig fri og Ã¥pen standard, der en har gjort det klart at alle mÃ¥ ha -komplett og lik tilgang til spesifikasjoner og retten til Ã¥ gjÃ¸re bruk -av en standard for at en standard skal kunne kalles fri og Ã¥pen.

The last few days a new boot system called +systemd +has been +introduced + +to the free software world. I have not yet had time to play around +with it, but it seem to be a very interesting alternative to +upstart, and might prove to be +a good alternative for Debian when we are able to switch to an event +based boot system. Tollef is +in the process of getting +systemd into Debian, and I look forward to seeing how well it work. I +like the fact that systemd handles init.d scripts with dependency +information natively, allowing them to run in parallel where upstart +at the moment do not.

+ +

Unfortunately do systemd have the same problem as upstart regarding +platform support. It only work on recent Linux kernels, and also need +some new kernel features enabled to function properly. This means +kFreeBSD and Hurd ports of Debian will need a port or a different boot +system. Not sure how that will be handled if systemd proves to be the +way forward.

+ +

In the mean time, based on the +input +on debian-devel@ regarding parallel booting in Debian, I have +decided to enable full parallel booting as the default in Debian as +soon as possible (probably this weekend or early next week), to see if +there are any remaining serious bugs in the init.d dependencies. A +new version of the sysvinit package implementing this change is +already in experimental. If all go well, Squeeze will be released +with parallel booting enabled by default.

Vitenskapens dogmer...

Fri, 27 Mar 2009 11:30:00 +0100

HandspÃ¥leggere og andre tilhengere av ikke-etterprÃ¸vbar medisin, -samt de som mener at verden ikke utviklet seg i henhold til -evolusjonsteorien, hevder ofte at vitenskapen er dogmatisk og at -vitenskapsfolk velger Ã¥ ignorere alt vitenskapsfolk ikke kan -forklare. Intet kunne vÃ¦re lenger fra sannheten. En interessant -observasjon dog, er hvilke "dogmer" som ligger til grunn for -vitenskapen. Her er et forsÃ¸k pÃ¥ Ã¥ nevne noen av de grunnleggende -antagelsene som legges til grunn.

- -

FÃ¸rst og fremst ligger det til grunn en tro om at verden, -verdensrommet og universet har de samme egenskapene overalt. Dvs. at -en ikke tror at virkeligheten oppfÃ¸rer seg forskjellig f.eks. pÃ¥ -jorden og i verdensrommet. Dette er ingen selvfÃ¸lgelig antagelse, da -f.eks. de gamle grekerne antok at virkeligheten var forskjellig pÃ¥ -jorden og i himmelen. Antagelsen om at virkeligheten oppfÃ¸rer seg -etter de samme "reglene" overalt skjÃ¸t fÃ¸rst fart etter -middelalderen.

- -

NÃ¥r en sÃ¥ har begynt Ã¥ tro at virkeligheten oppfÃ¸rer seg likt -overalt, sÃ¥ kan en begynne Ã¥ tro at det er mulig Ã¥ observere -virkeligheten, og ut fra observasjoner kunne finne en forklaring, et -sett med "regler", som kan brukes til Ã¥ forutse hva som kommer til Ã¥ -skje i fremtiden basert pÃ¥ observasjoner gjort i fortiden. Eksempler -pÃ¥ dette er at en kan beregne hvor lang tid en sten som er sluppet -ned fra et hus vil bruke fÃ¸r den treffer bakken (og ikke tror at den -i noen tilfeller vil fly oppover i stedet for nedover). En kan altsÃ¥ -lage en mental modell over sammenhenger i virkeligheten, og bruke -denne modellen til Ã¥, enten ved hjelp av logiske argumentasjonsrekker -eller matematiske beregninger, forklare hva som kommer til Ã¥ skje. -Hvis modellen viser seg Ã¥ fungere bra for observasjoner i dag, sÃ¥ -kan en pÃ¥ tilsvarende vis beregne eller logisk sette sammen hva som -har foregÃ¥tt i fortiden som ledet frem til det vi kan observere i -dag.

- -

Sist, men ikke minst, sÃ¥ tror vitenskapsfolk pÃ¥ at det er mulig -Ã¥ observere virkeligheten, og Ã¥ tro pÃ¥ disse observasjonene -(innenfor rimelig feilmargin som fÃ¸lger av mÃ¥ten observasjonen er -gjort pÃ¥). En tror altsÃ¥ ikke pÃ¥ at noen bakenfor virkeligheten -forsÃ¸ker Ã¥ lure oss til Ã¥ observere noe som ikke eksisterer. Det -er naturligvis umulig (eller kanskje til nÃ¸d svÃ¦rt vanskelig) Ã¥ -motbevise at vi lever i Matrix-aktige omgivelser, der vi observerer -noe som eksisterer kun som en simulering i datamaskiner. Det at noe -er umulig Ã¥ motbevise gjÃ¸r dog ikke at det blir spesielt interessant -Ã¥ ta utgangspunkt i. Det er antagelig ikke grenser for hvor mange -mÃ¥ter det er mulig Ã¥ tenke seg at vi blir lurt til Ã¥ oppleve en -virkelighet som "egentlig" ikke eksisterer, men i og med at den -eksisterer for oss, sÃ¥ er det i hovedsak et filosofisk spÃ¸rsmÃ¥l om -hva det betyr Ã¥ eksistere. Det er ikke spesielt relevant for -vitenskapen, som altsÃ¥ tar utgangspunkt i at den virkeligheten vi -observerer eksisterer, virker likt overalt, og kan forstÃ¥s med logikk -og matematikk.

- -

Det kan virke som om de som hevder at vitenskapen er ute av stand -til Ã¥ ta inn over seg SnÃ¥samannens evner, homeopatiske -forklaringsmodeller og en skapende gud, ikke tror pÃ¥ det samme som -vitenskapsfolk. De kan ikke tro at den virkeligheten vi observerer -eksisterer, virker likt overalt, og kan forstÃ¥s med logikk og -matematikk. Mitt problem med Ã¥ tro pÃ¥ pÃ¥ det samme, er at hvis -disse forutsetningene ikke ligger til grunn, sÃ¥ er det ingen grenser -for hva en kan komme opp med av ideer til hvordan virkeligheten -fungerer. BÃ¥de Harry Potters magi, kreasjonistenes allmektige -skaper, det flygende spagettimonsteret, SnÃ¥samannens helbredelser, -Haitis voodo, samenes ganding og middelalderens hekserier blir like -gyldige. Jeg tror ikke noen av disse er spesielt sannsynlige, og -velger derfor Ã¥ ta utgangspunkt i vitenskapens rammer for hvordan -virkeligheten skal forstÃ¥s. For Ã¥ sitere en reklamekampanje fra -England: Vitenskap sender deg til mÃ¥nen. Religion sender deg inn i -skyskrapere. Takke meg til en tur til mÃ¥nen.

These days, the init.d script dependencies in Squeeze are quite +complete, so complete that it is actually possible to run all the +init.d scripts in parallell based on these dependencies. If you want +to test your Squeeze system, make sure +dependency +based boot sequencing is enabled, and add this line to +/etc/default/rcS:

+ +

+CONCURRENCY=makefile
+

+ +

That is it. It will cause sysv-rc to use the startpar tool to run +scripts in parallel using the dependency information stored in +/etc/init.d/.depend.boot, /etc/init.d/.depend.start and +/etc/init.d/.depend.stop to order the scripts. Startpar is configured +to try to start the kdm and gdm scripts as early as possible, and will +start the facilities required by kdm or gdm as early as possible to +make this happen.

+ +

Give it a try, and see if you like the result. If some services +fail to start properly, it is most likely because they have incomplete +init.d script dependencies in their startup script (or some of their +dependent scripts have incomplete dependencies). Report bugs and get +the package maintainers to fix it. :)

+ +

Running scripts in parallel could be the default in Debian when we +manage to get the init.d script dependencies complete and correct. I +expect we will get there in Squeeze+1, if we get manage to test and +fix the remaining issues.

+ +

If you report any problems with dependencies in init.d scripts to +the BTS, please usertag the report to get it to show up at +the +list of usertagged bugs related to this.

FÃ¸rste reprap-integreringsforsÃ¸k - Z-aksen beveger seg

Thu, 19 Mar 2009 22:15:00 +0100

I gÃ¥r tok jeg mot til meg, og lÃ¸ste problemet med -z-aksen ved Ã¥ borre i delen som manglet feste mot tannjulet som -skal drive z-aksereimen. Dermed var det klart for Ã¥ montere -z-akse-akslingen pÃ¥ motoren og komme et steg videre med -reprap-monteringen. PrÃ¸vekjÃ¸rte den i dag med -testprogrammet til stepmotoren, og kunne glad konstatere at det hele -fungerte. I hvert fall nÃ¥r stepmotoren ikke forsÃ¸kte -Ã¥ snurre for raskt rundt. Ved hÃ¸y hastighet roterte -ikke akslingen i det hele tatt. Motoren ble bare stÃ¥ende -Ã¥ vibrere. Usikker pÃ¥ hvorfor, men antar motoren ikke -har nok kraft til Ã¥ fÃ¥ hele akslingen til Ã¥ -rotere sÃ¥ raskt. Denne Ã¸velsen avslÃ¸rte dog et -annet problem med monteringen sÃ¥ langt. Under testingen -begynte skruer og muttere Ã¥ ry ned fra ulike deler av -reprap-konstruksjonen. Jeg har ikke skrudd alt hard nok sammen til -Ã¥ tÃ¥le slike vibrasjoner. Tror en 5-6 skruver og/eller -muttere lÃ¸snet. Brukte ganske lang tid pÃ¥ Ã¥ -finne ut hvor det manglet deler og skru ting sammen igjen. Antar alt -mÃ¥ strammes skikkelig til fÃ¸r fÃ¸rste -utskrift.

- -

Neste steg er Ã¥ fÃ¥ laget z-aksebÃ¥ndet. Der trenger jeg -egnet lim og en konstruksjon for Ã¥ klemme bandet sammen under -limingen, som -beskrevet -pÃ¥ reprap-wikien. Er blitt tipset om svart superlim som er -elastisk ogsÃ¥ etter at det tÃ¸rket, og dro ned til Small Size -Hobbyland pÃ¥ Lilletorget som skulle ha slikt, men da jeg var innom -fikk jeg hÃ¸re at de ikke lenger hadde slikt lim. MÃ¥ finne ut -hvor i Oslo jeg kan skaffe slikt. Kanskje Panduro har? Vet ikke hva -limet egentlig heter, sÃ¥ det er vanskelig Ã¥ sÃ¸ke pÃ¥ nett.

One interesting feature in Active Directory, is the ability to +create a new user with an expired password, and thus force the user to +change the password on the first login attempt.

+ +

I'm not quite sure how to do that with the LDAP setup in Debian +Edu, but did some initial testing with a local account. The account +and password aging information is available in /etc/shadow, but +unfortunately, it is not possible to specify an expiration time for +passwords, only a maximum age for passwords.

+ +

A freshly created account (using adduser test) will have these +settings in /etc/shadow:

+ +

+root@tjener:~# chage -l test
+Last password change                                    : May 02, 2010
+Password expires                                        : never
+Password inactive                                       : never
+Account expires                                         : never
+Minimum number of days between password change          : 0
+Maximum number of days between password change          : 99999
+Number of days of warning before password expires       : 7
+root@tjener:~#
+

+ +

The only way I could come up with to create a user with an expired +account, is to change the date of the last password change to the +lowest value possible (January 1th 1970), and the maximum password age +to the difference in days between that date and today. To make it +simple, I went for 30 years (30 * 365 = 10950) and January 2th (to +avoid testing if 0 is a valid value).

+ +

After using these commands to set it up, it seem to work as +intended:

+ +

+root@tjener:~# chage -d 1 test; chage -M 10950 test
+root@tjener:~# chage -l test
+Last password change                                    : Jan 02, 1970
+Password expires                                        : never
+Password inactive                                       : never
+Account expires                                         : never
+Minimum number of days between password change          : 0
+Maximum number of days between password change          : 10950
+Number of days of warning before password expires       : 7
+root@tjener:~#  
+

+ +

So far I have tested this with ssh and console, and kdm (in +Squeeze) login, and all ask for a new password before login in the +user (with ssh, I was thrown out and had to log in again).

+ +

Perhaps we should set up something similar for Debian Edu, to make +sure only the user itself have the account password?

+ +

If you want to comment on or help out with implementing this for +Debian Edu, please contact us on debian-edu@lists.debian.org.

+ +

Update 2010-05-02 17:20: Paul TÃ¶tterman tells me on IRC that the +shadow(8) page in Debian/testing now state that setting the date of +last password change to zero (0) will force the password to be changed +on the first login. This was not mentioned in the manual in Lenny, so +I did not notice this in my initial testing. I have tested it on +Squeeze, and 'chage -d 0 username' do work there. I have not +tested it on Lenny yet.

+ +

Update 2010-05-02-19:05: Jim Paris tells me via email that an +equivalent command to expire a password is 'passwd -e +username', which insert zero into the date of the last password +change.

Avisene i endring

Sun, 15 Mar 2009 22:15:00 +0100

Jeg kom over bloggposten -"Newspapers -and Thinking the Unthinkable" som jeg synes forklarer godt hva som -skjer med aviser, og fikk meg til Ã¥ tenke litt rundt andre utdÃ¸ende -forretningsmodeller basert pÃ¥ Ã¥ lÃ¸se problemer som ikke lenger -eksisterer. Det blir spennende Ã¥ se hva vi ender opp med.

For some years now, I have wondered how we should handle laptops in +Debian Edu. The Debian Edu infrastructure is mostly designed to +handle stationary computers, and less suited for computers that come +and go.

+ +

Now I finally believe I have an sensible idea on how to adjust +Debian Edu for laptops, by introducing a new profile for them, for +example called Roaming Workstations. Here are my thought on this. +The setup would consist of the following:

+ +

During installation, the user name of the owner / primary user of + the laptop is requested and a local home directory is set up for + the user, with uid and gid information fetched from the LDAP + server. This allow the user to work also when offline. The + central home directory can be available in a subdirectory on + request, for example mounted via CIFS. It could be mounted + automatically when a user log in while on the Debian Edu network, + and unmounted when the machine is taken away (network down, + hibernate, etc), it can be set up to do automatic mounting on + request (using autofs), or perhaps some GUI button on the desktop + can be used to access it when needed. Perhaps it is enough to use + the fish protocol in KDE?
Password checking is set up to use LDAP or Kerberos + authentication when the machine is on the Debian Edu network, and + to cache the password for offline checking when the machine unable + to reach the LDAP or Kerberos server. This can be done using + libpam-ccreds + or the Fedora developed + System + Security Services Daemon packages.
File synchronisation with the central home directory is set up + using a shared directory in both the local and the central home + directory, using unison.
Printing should be set up to print to all printers broadcasting + their existence on the local network, and should then work out of + the box with CUPS. For sites needing accurate printer quotas, some + system with Kerberos authentication or printing via ssh could be + implemented.
For users that should have local root access to their laptop, + sudo should be used to allow this to the local user.
It would be nice if user and group information from LDAP is + cached on the client, but given that there are entries for the + local user and primary group in /etc/, it should not be needed.

+ +

I believe all the pieces to implement this are in Debian/testing at +the moment. If we work quickly, we should be able to get this ready +in time for the Squeeze release to freeze. Some of the pieces need +tweaking, like libpam-ccreds should get support for pam-auth-update +(#566718) and nslcd (or +perhaps debian-edu-config) should get some integration code to stop +its daemon when the LDAP server is unavailable to avoid long timeouts +when disconnected from the net. If we get Kerberos enabled, we need +to make sure we avoid long timeouts there too.

+ +

If you want to help out with implementing this for Debian Edu, +please contact us on debian-edu@lists.debian.org.

En skam at det ikke finnes ordrett referat fra norske domstoler

Fri, 13 Mar 2009 18:00:00 +0100

Advokatene jobber i disse dager hardt for Ã¥ bli kvitt juryordningen -fra norske domstoler. Det har de forsÃ¥vidt jobbet med i mange Ã¥r. -Personlig tror jeg det er Ã¥ starte i feil ende, og en dÃ¥rlig ide.

- -

Visst du at det ikke lages ordrett referat fra norske domstoler? -Det er ingen som skriver ned alt som sies i en norsk rettsal slik en -ser i TV-serier fra USA. Det som publiseres er dommerens -oppsummering, og alt som ikke blir med i den oppsummeringen er det -vanskelig Ã¥ fÃ¥ dokumentert i ettertid. Konsekvensen er at en kan -lyve sÃ¥ mye en vil fra vitneboksen uten Ã¥ bli tatt for det i -ettertid, hvis dommeren ikke syntes det som ble sagt var sÃ¥ -interessant at det ble med i dokumentet som dokumenterer -domsavsigelsen. Mens alt som sies fra Stortingets talerstol er -tilgjengelig pÃ¥ web etter kort tid for kontroll og kritikk, er det -ingen tilsvarende mulighet for det som sies fra vitneboksen i en norsk -domstol. Kan dette fÃ¸re til at en sak varer lengre enn nÃ¸dvendig i -rettssystemet? Jeg tror det, og synes det er en skam at det ikke -publiseres ordrette referater fra norske rettsaler.

- -

En relatert observasjon er at det i utvalgte deler av landet -eksperimenteres med lydopptak fra rettsalen, men disse opptakene er -kun tilgjengelig for dommeren til hjelp nÃ¥r oppsummeringen skrives. -Jeg synes som et minimum at disse lydopptakene som en regel burde vÃ¦rt -publisert offentlig pÃ¥ web.

The last few weeks i have had the pleasure of reading a +thought-provoking collection of essays by Cory Doctorow, on topics +touching copyright, virtual worlds, the future of man when the +conscience mind can be duplicated into a computer and many more. The +book titled "Content: Selected Essays on Technology, Creativity, +Copyright, and the Future of the Future" is available with few +restrictions on the web, for example from +his own site. I read the +epub-version from +feedbooks using +fbreader and my N810. I +strongly recommend this book.

Testing av reprap-elektronikken igang

Thu, 12 Mar 2009 16:00:00 +0100

Lenge siden det var en oppdatering av status for min 3D-skriver og -i mellomtiden har det skjedd en god del. Reprap-en er nesten ferdig -montert, og elektronikken er ogsÃ¥ nesten ferdig loddet. Det ser ut -til at bits-from-bytes sitt byggesett versjon 2.01 hadde noen smÃ¥feil, -der en del manglet og en annen hadde suboptimalt design. Jeg lÃ¸ser -antagelig det ene problemet med Ã¥ borre noen ekstra hull til skruver i -en plastdelen som trenger Ã¥ festes. Det andre problemet hÃ¥per jeg Ã¥ -fÃ¥ hjelp fra Audun Vaaler ved HÃ¸gskolen i Ãstfold til Ã¥ lÃ¸se. -HÃ¸gskolen er igang med Ã¥ bygge en tilsvarende reprap i versjon 2.0, og -er kommet litt lenger enn meg. De kan forhÃ¥pentligvis skrive ut den -delen jeg mangler pÃ¥ denne.

- -

NÃ¥r det gjelder elektronikken, sÃ¥ er mye allerede loddet sammen av -min venn Anders Rosnes, som har mer peiling pÃ¥ elektronikk og lodding -enn meg. Jeg fikk i dag testet -stepper -motordriveren (v1.1), og det fungerte. Jeg mÃ¸tte et lite problem -med strÃ¸mforsyningen, en standard ATX-strÃ¸mforsyning som nektet Ã¥ -fungere fÃ¸r jeg hadde satt en ledning mellom GRD og PS_ON som -beskrevet pÃ¥ -reprap-sidene -om PC-strÃ¸mforsyninger. Jeg mÃ¸tte ogsÃ¥ et annet problem med -Arduino-programvaren. Versjon 0013 fungerer visst ikke pÃ¥ -Debian/Etch. Den kompilerte binÃ¦ren ble pÃ¥ 0 bytes. En side jeg fant -vha. et Google-sÃ¸k -tipset -meg om at en nedgradering -til versjon -0012 kunne lÃ¸se problemet, og endelig ser jeg motorakslingen -snurre. NÃ¥ er det Ã¥ koble sammen mekanikk og elektronikk for Ã¥ se om -reprap-en kvikner til.

Yesterdays +NUUG presentation about Kerberos was inspiring, and reminded me +about the need to start using Kerberos in Skolelinux. Setting up a +Kerberos server seem to be straight forward, and if we get this in +place a long time before the Squeeze version of Debian freezes, we +have a chance to migrate Skolelinux away from NFSv3 for the home +directories, and over to an architecture where the infrastructure do +not have to trust IP addresses and machines, and instead can trust +users and cryptographic keys instead.

+ +

A challenge will be integration and administration. Is there a +Kerberos implementation for Debian where one can control the +administration access in Kerberos using LDAP groups? With it, the +school administration will have to maintain access control using flat +files on the main server, which give a huge potential for errors.

+ +

A related question I would like to know is how well Kerberos and +pam-ccreds (offline password check) work together. Anyone know?

+ +

Next step will be to use Kerberos for access control in Lwat and +Nagios. I have no idea how much work that will be to implement. We +would also need to document how to integrate with Windows AD, as such +shared network will require two Kerberos realms that need to cooperate +to work properly.

+ +

I believe a good start would be to start using Kerberos on the +skolelinux.no machines, and this way get ourselves experience with +configuration and integration. A natural starting point would be +setting up ldap.skolelinux.no as the Kerberos server, and migrate the +rest of the machines from PAM via LDAP to PAM via Kerberos one at the +time.

+ +

If you would like to contribute to get this working in Skolelinux, +I recommend you to see the video recording from yesterdays NUUG +presentation, and start using Kerberos at home. The video show show +up in a few days.

Frikanalen og jul i studentrÃ¥det

Wed, 11 Mar 2009 23:40:00 +0100

I gÃ¥r -lanserte -NUUGs videogruppe -Frikanalen med -Ã¥pne -standarder, og resultatet av noen intense uker med arbeide kunne -endelig presenteres. Jeg har tro pÃ¥ Ã¥pen kanalkonseptet som -Frikanalen er et eksempel pÃ¥, der borgerne fÃ¥r anledning til Ã¥ -kringkaste sitt syn pÃ¥ en Ã¥pen og demokratisk mÃ¥te. Jeg er veldig -glad vi har fÃ¥tt gjort kanalen tilgjengelig i Ogg Theora, slik at alle -kan fÃ¥ tilgang til opptakene pÃ¥ web, og slipper Ã¥ mÃ¥tte installere MS -Silverlight for Ã¥ spille av opptakene.

- -

Frikanalen har en brokete historie, og dagens inkarnasjon er ikke -helt slik foreningen Ãpen kanal planla det for mange Ã¥r siden, noe som -er bakgrunnen for at det fredag 13. mars 2009 kl 09:00 starter en -rettsak i Oslo tingrett der Kringkasterforeningen (tidligere -foreningen Ãpen kanal) har saksÃ¸kt kulturdepartementet over -konsesjonsvilkÃ¥rene til Frikanalen. Jeg er spent pÃ¥ resultatet.

- -

I arbeidet med Frikanalen med Ã¥pne standarder, sÃ¥ har vi hatt glede -av Ã¥ se en rekke av innslagene som er tilgjengelig. Her er mye -religiÃ¸st sludder, fra -vandring -i jerusalem via -religiÃ¸st -vinklede nyheter til -kreasjonisk -retorikk, men ogsÃ¥ fine -dokumentarer -om redningsselskapet og -interessante -tegneserieanmeldelser. Det jeg derimot har hatt stÃ¸rst glede av, -er - -jul -i studentrÃ¥det, der hver episode var en fest Ã¥ se pÃ¥. Jeg hÃ¥per -NUUG lykkes med Ã¥ fÃ¥ ut sine opptak med like stor suksess.

Aftenposten +melder pÃ¥ forsiden av webavisen sin at de tror Erling Fossen +provoserer nordlendinger med sine uttalelser pÃ¥ +fotballtinget. Jeg er utflyttet nordlending, og mÃ¥ innrÃ¸mme at jeg +ikke kjennet sÃ¥ mye som et snev av provokasjon fra denne litt morsomme +uttalelsen til Hr. Fossen. Lurer pÃ¥ om Aftenposten har noen kilder +utenom redaksjonen for sin pÃ¥stand om at nordledinger er provosert av +Hr. Fossen. MÃ¥ innrÃ¸mme at jeg tviler pÃ¥ det.

+ +

Det hele bringer tankene tilbake til Sture Hansen i Hallo i Uken.

Lisensvalg for NUUG-opptakene endelig pÃ¥ plass

Fri, 6 Mar 2009 21:20:00 +0100

Etter mange Ã¥rs meditasjon over temaet, har NUUG endelig klart Ã¥ -bestemme seg for hvilken lisens vi skal bruke pÃ¥ videoopptakene som -gjÃ¸res av NUUGs videogruppe. Ole Kristian har annonsert at lisensen -blir Creative -Commons Navngivelse-Del pÃ¥ samme vilkÃ¥r 3.0 Norge. Jeg er veldig -glad for at denne saken endelig er landet. Lisensen for opptaket til -Stallman-foredraget ble en annen pga. at lisensvalget ikke var avklart -pÃ¥ forhÃ¥nd og IFI og PING Ã¸nsket CC-BY-ND, og mÃ¥ ses pÃ¥ som et unntak -i denne sammenhengen.

6 years ago, as part of the Debian Edu development I am involved +in, I asked for a hook in the kdm and gdm setup to run scripts as root +when the user log out. A bug was submitted against the xfree86-common +package in 2004 (#230422), +and revisited every time Debian Edu was working on a new release. +Today, this finally paid off.

+ +

The framework for this feature was today commited to the git +repositry for the xorg package, and the git repository for xdm has +been updated to use this framework. Next on my agenda is to make sure +kdm and gdm also add code to use this framework.

+ +

In Debian Edu, we want to ability to run commands as root when the +user log out, to get rid of runaway processes and do general cleanup +after a user. With this framework in place, we finally can do that in +a generic way that work with all display managers using this +framework. My goal is to get all display managers in Debian use it, +similar to how they use the Xsession.d framework today.

Teknisk program for Go Open 2009 er nesten ferdig

Thu, 5 Mar 2009 22:30:00 +0100

Etter lang tids jobbing begynner endelig programmet til det -tekniske sporet pÃ¥ konferansen Go Open -2009 Ã¥ bli ferdig. Det blir 9 punkter pÃ¥ programmet, og etter alt -Ã¥ dÃ¸mme blir det disse 9:

- -

"Open Telephony: A solution greater than the sum of its parts" med - Jon "maddog" Hall
OpenSolaris-relatert med Ian Murdock fra SUN
"The inner workings of the OpenStreetmap project and the - technology used" med Andy Allan
Coreboot-relatert med Peter Stuge
"Gratis vÃ¦rdata fra Meteorologisk institutt" med Trond Michelsen
RRDtool/Nagios-relatert med Tobias Oetiker
"Developers guide to server-side productivity and fun using open - source platforms and frameworks" med en gjeng folk fra - JavaBin-miljÃ¸et
"G(et)it NÃ¥!" med Marcus Ramberg
Om kontrolltelling av valgresultater med fri programvare med Mitch - Trachtenberg

- -

De siste bekreftelsene og overskrifter mangler og kommer -forhÃ¥pentlig pÃ¥ plass fÃ¸r mandag, men jeg hÃ¥per dette blir et program -flere enn meg vil sette pris pÃ¥. Jeg gleder meg i hvert fall -stort.

Den norske bokbransjen har +bedt om at +digitale bÃ¸ker mÃ¥ fÃ¥ mva-fritak slik papirbÃ¸ker har det, og +finansdepartementet +har sagt nei. Det er et interessant spÃ¸rsmÃ¥l om digitale bÃ¸ker +bÃ¸r ha mva-fritak eller ikke, og svaret er ikke sÃ¥ enkelt som et ja +eller nei. +Enkelte +medlemmer av bokbransjen truer med Ã¥ droppe den planlagte +lanseringen av norske digitale bÃ¸ker med digitale restriksjonsmekanismer +(DRM) som de har snakket om Ã¥ gjennomfÃ¸re nÃ¥ i vÃ¥r, og det mÃ¥ de +gjerne gjÃ¸re for min del.

+ +

PapirbÃ¸ker har mva-fritak pga. at de fremmer kultur- og +kunnskapsspredning. Digitale bÃ¸ker uten digitale +restriksjonsmekanismer (DRM) fremmer kultur- og kunnskapsspredning, +mens digitale bÃ¸ker med DRM hindrer kultur og kunnskapsspredning. +Digitale bÃ¸ker uten DRM bÃ¸r fÃ¥ mva-fritak da det er salg av bÃ¸ker pÃ¥ +lik linje med salg av papirbÃ¸ker, mens digitale bÃ¸ker med DRM ikke bÃ¸r +fÃ¥ det da det er utleie av bÃ¸ker og ikke salg.

+ +

Jeg foretrekker Ã¥ kjÃ¸pe bÃ¸ker, og velger dermed Ã¥ la vÃ¦re Ã¥ bruke +DRM-belastede digitale bÃ¸ker. Vet ikke helt hva jeg ville vÃ¦re villig +til Ã¥ betale for Ã¥ leie en bok, men tror ikke det er mange kronene. +Heldigvis er det mye bÃ¸ker tilgjengelig uten slike restriksjoner, og +de som vil ha tak i engelske bÃ¸ker kan laste ned bÃ¸ker som er +tilgjengelig uten bruksbegresninger fra The +Internet Archive. Der er det pr. i dag 1 889 313 bÃ¸ker +tilgjengelig. De er tilgjengelig i flere formater. BesÃ¸k +oversikten over tekster +der for Ã¥ se hva de har.

Checking server hardware support status for Dell, HP and IBM servers

Sat, 28 Feb 2009 23:50:00 +0100

At work, we have a few hundred Linux servers, and with that amount -of hardware it is important to keep track of when the hardware support -contract expire for each server. We have a machine (and service) -register, which until recently did not contain much useful besides the -machine room location and contact information for the system owner for -each machine. To make it easier for us to track support contract -status, I've recently spent time on extending the machine register to -include information about when the support contract expire, and to tag -machines with expired contracts to make it easy to get a list of such -machines. I extended a perl script already being used to import -information about machines into the register, to also do some screen -scraping off the sites of Dell, HP and IBM (our majority of machines -are from these vendors), and automatically check the support status -for the relevant machines. This make the support status information -easily available and I hope it will make it easier for the computer -owner to know when to get new hardware or renew the support contract. -The result of this work documented that 27% of the machines in the -registry is without a support contract, and made it very easy to find -them. 27% might seem like a lot, but I see it more as the case of us -using machines a bit longer than the 3 years a normal support contract -last, to have test machines and a platform for less important -services. After all, the machines without a contract are working fine -at the moment and the lack of contract is only a problem if any of -them break down. When that happen, we can either fix it using spare -parts from other machines or move the service to another old -machine.

- -

I believe the code for screen scraping the Dell site was originally -written by Trond Hasle Amundsen, and later adjusted by me and Morten -Werner Forsbring. The HP scraping was written by me after reading a -nice article in ;login: about how to use WWW::Mechanize, and the IBM -scraping was written by me based on the Dell code. I know the HTML -parsing could be done using nice libraries, but did not want to -introduce more dependencies. This is the current incarnation:

- -

-use LWP::Simple;
-use POSIX;
-use WWW::Mechanize;
-use Date::Parse;
-[...]
-sub get_support_info {
-    my ($machine, $model, $serial, $productnumber) = @_;
-    my $str;
-
-    if ( $model =~ m/^Dell / ) {
-        # fetch website from Dell support
-        my $url = "http://support.euro.dell.com/support/topics/topic.aspx/emea/shared/support/my_systems_info/no/details?c=no&cs=nodhs1&l=no&s=dhs&ServiceTag=$serial";
-        my $webpage = get($url);
-        return undef unless ($webpage);
-
-        my $daysleft = -1;
-        my @lines = split(/\n/, $webpage);
-        foreach my $line (@lines) {
-            next unless ($line =~ m/Beskrivelse/);
-            $line =~ s/<[^>]+?>/;/gm;
-            $line =~ s/^.+?;(Beskrivelse;)/$1/;
-
-            my @f = split(/\;/, $line);
-            @f = @f[13 .. $#f];
-            my $lastend = "";
-            while ($f[3] eq "DELL") {
-                my ($type, $startstr, $endstr, $days) = @f[0, 5, 7, 10];
-
-                my $start = POSIX::strftime("%Y-%m-%d",
-                                            localtime(str2time($startstr)));
-                my $end = POSIX::strftime("%Y-%m-%d",
-                                          localtime(str2time($endstr)));
-                $str .= "$type $start -> $end ";
-                @f = @f[14 .. $#f];
-                $lastend = $end if ($end gt $lastend);
-            }
-            my $today = POSIX::strftime("%Y-%m-%d", localtime(time));
-            tag_machine_unsupported($machine)
-                if ($lastend lt $today);
-        }
-    } elsif ( $model =~ m/^HP / ) {
-        my $mech = WWW::Mechanize->new();
-        my $url =
-            'http://www1.itrc.hp.com/service/ewarranty/warrantyInput.do';
-        $mech->get($url);
-        my $fields = {
-            'BODServiceID' => 'NA',
-            'RegisteredPurchaseDate' => '',
-            'country' => 'NO',
-            'productNumber' => $productnumber,
-            'serialNumber1' => $serial,
-        };
-        $mech->submit_form( form_number => 2,
-                            fields      => $fields );
-        # Next step is screen scraping
-        my $content = $mech->content();
-
-        $content =~ s/<[^>]+?>/;/gm;
-        $content =~ s/\s+/ /gm;
-        $content =~ s/;\s*;/;;/gm;
-        $content =~ s/;[\s;]+/;/gm;
-
-        my $today = POSIX::strftime("%Y-%m-%d", localtime(time));
-
-        while ($content =~ m/;Warranty Type;/) {
-            my ($type, $status, $startstr, $stopstr) = $content =~
-                m/;Warranty Type;([^;]+);.+?;Status;(\w+);Start Date;([^;]+);End Date;([^;]+);/;
-            $content =~ s/^.+?;Warranty Type;//;
-            my $start = POSIX::strftime("%Y-%m-%d",
-                                        localtime(str2time($startstr)));
-            my $end = POSIX::strftime("%Y-%m-%d",
-                                      localtime(str2time($stopstr)));
-
-            $str .= "$type ($status) $start -> $end ";
-
-            tag_machine_unsupported($machine)
-                if ($end lt $today);
-        }
-    } elsif ( $model =~ m/^IBM / ) {
-        # This code ignore extended support contracts.
-        my ($producttype) = $model =~ m/.*-\[(.{4}).+\]-/;
-        if ($producttype && $serial) {
-            my $content =
-                get("http://www-947.ibm.com/systems/support/supportsite.wss/warranty?action=warranty&brandind=5000008&Submit=Submit&type=$producttype&serial=$serial");
-            if ($content) {
-                $content =~ s/<[^>]+?>/;/gm;
-                $content =~ s/\s+/ /gm;
-                $content =~ s/;\s*;/;;/gm;
-                $content =~ s/;[\s;]+/;/gm;
-
-                $content =~ s/^.+?;Warranty status;//;
-                my ($status, $end) = $content =~ m/;Warranty status;([^;]+)\s*;Expiration date;(\S+) ;/;
-
-                $str .= "($status) -> $end ";
-
-                my $today = POSIX::strftime("%Y-%m-%d", localtime(time));
-                tag_machine_unsupported($machine)
-                    if ($end lt $today);
-            }
-        }
-    }
-    return $str;
-}
-

- -

Here are some examples on how to use the function, using fake -serial numbers. The information passed in as arguments are fetched -from dmidecode.

- -

-print get_support_info("hp.host", "HP ProLiant BL460c G1", "1234567890"
-                       "447707-B21");
-print get_support_info("dell.host", "Dell Inc. PowerEdge 2950", "1234567");
-print get_support_info("ibm.host", "IBM eserver xSeries 345 -[867061X]-",
-                       "1234567");
-

- -

I would recommend this approach for tracking support contracts for -everyone with more than a few computers to administer. :)

- -

Update 2009-03-06: The IBM page do not include extended support -contracts, so it is useless in that case. The original Dell code do -not handle extended support contracts either, but has been updated to -do so.

On Tuesday, the Debian/Lenny based version of +Skolelinux was finally +shipped. This was a major leap forward for the project, and I am very +pleased that we finally got the release wrapped up. Work on the first +point release starts imediately, as we plan to get that one out a +month after the major release, to include all fixes for bugs we found +and fixed too late in the release process to include last Tuesday.

+ +

Perhaps it even is time for some partying?

+ +

After this first point release, my plan is to focus again on the +next major release, based on Squeeze. We will try to get as many of +the fixes we need into the official Debian packages before the freeze, +and have just a few weeks or months to make it happen.