X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/ed1d1ab2e7ea88a4b70363adb1c2875b60e89fd5..1c415ceb27ffa8ccc4b521bce9789be41c4d0fca:/blog/index.html diff --git a/blog/index.html b/blog/index.html index ceb3f8eb32..228cd03b47 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,38 +20,90 @@
-
Litt om valgfusk og problemet med elektronisk stemmegiving
-
2009-06-17 14:20
+
Jeg vil ikke ha BankID
+
2009-10-30 13:05
-

Aftenposten -melder at det kan se ut til at Iran ikke har lært av USA når det -gjelder valgfusk. En bør endre tallene før de publiseres, slik at en -kandidat aldri får færre stemmer under opptellingen, ellers blir det -veldig tydelig at tallene ikke er til å stole på. I USA er det -derimot rapporter om at -tallene har vært endret på tur mot opptellingen, ikke etter at -tallene er publiserte (i tillegg til en rekke andre irregulariteter). -En ting Iran åpenbart har forstått, er verdien av å kunne -kontrolltelle stemmer. Det ligger an til kontrolltelling i hvert fall -i noen områder. Hvorvidt det har verdi, kommer an på hvordan -stemmene har vært oppbevart.

- -

Universitetet -i Oslo derimot, har ikke forstått verdien av å kunne -kontrolltelle. Her har en valg å ta i bruk elektronisk stemmegiving -over Internet, med et system som ikke kan kontrolltelles hvis det -kommer anklager om juks med stemmene. Systemet har flere kjente -problemer og er i mine øyne ikke bedre enn en spørreundersøkelse, og -jeg har derfor latt være å stemme ved valg på UiO siden det ble -innført.

- -

Universitet i Bergen derimot har klart det kunststykket å aktivt gå -inn for å gjøre det kjent at det elektroniske stemmegivingssystemet -over Internet kan -spore hvem som stemmer hva (det kan en forøvrig også ved UiO), og tatt -kontakt med stemmegivere for å spørre hvorfor de stemte som de gjorde. -Hemmelige valg står for fall. Mon tro hva stemmesedlenne hadde -inneholdt i Iran hvis de ikke hadde hemmelige valg?

+

Min hovedbankforbindelse, +Postbanken, har fra 1. oktober +blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene +for BankID og går over til å +bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en +kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke +lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger +hvis jeg ikke godtar det jeg anser som urimelige vilkår i +BankID-avtalen.

+ +

BankID er en løsning der banken gis rett til å handle på vegne av +meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har +bedt banken gjøre dette. BankID kan brukes til å signere avtaler, +oppta lån og andre handlinger som har alvorlige følger for meg. +Problemet slik jeg ser det er at BankID er lagt opp slik at banken har +all informasjon og tilgang som den trenger for å bruke BankID, også +uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke +min BankID når jeg har oppgitt pinkode og passord, men praktisk og +konkret kan de gjøre dette også uten at min pinkode eller mitt passord +er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos +seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg +(eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken +rett til å inngå avtaler på vegne av meg.

+ +

Rent teknisk er BankID et offentlig nøkkelpar, en privat og en +offentlig nøkkel, der den private nøkkelen er nødvendig for å +"signere" på vegne av den nøkkelen gjelder for, og den offentlige +nøkkelen er nødvendig for å sjekke hvem som har signert. Banken +sitter på både den private og den offentlige nøkkelen, og sier de kun +skal bruke den private hvis kunden ber dem om det og oppgir pinkode og +passord.

+ + +

I postbankens +vilkår +for BankID står følgende:

+ +
+

"6. Anvendelsesområdet for BankID

+ +

PersonBankID kan benyttes fra en datamaskin, eller etter nærmere + avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til + identifisering og signering i forbindelse med elektronisk + meldingsforsendelse, avtaleinngåelse og annen form for nettbasert + elektronisk kommunikasjon med Banken og andre brukersteder som har + tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet + har inngått avtale med bank om bruk av BankID."

+
+ +

Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig +å kreve for at jeg skal få tilgang til mine penger via nettbanken, men +også retten til å kommunsere på vegne av meg med andre brukersteder og +signering av meldigner synes jeg er problematisk. Jeg må godta at +banken skal kunne signere for meg på avtaler og annen kommunikasjon +for å få BankID.

+ +

På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi +banken rett til å inngå avtaler på vegne av meg svarer Postbankens +kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i +nettbank , så her må du nok ha hele denne løsningen". Jeg nektes +altså tilgang til nettbanken inntil jeg godtar at Postbanken kan +signere avtaler på vegne av meg.

+ +

Postbankens kundesupport sier videre at "Det har blitt et krav til +alle norske banker om å innføre BankID, bl.a på grunn av sikkerhet", +uten at jeg her helt sikker på hvem som har framsatt dette kravet. +Det som er situasjonen er dog at det er svært få banker igjen som ikke +bruker BankID, og jeg vet ikke hvilken bank som er et godt alternativ +for meg som ikke vil gi banken rett til å signere avtaler på mine +vegne.

+ +

Jeg ønsker mulighet til å reservere meg mot at min BankID brukes +til annet enn å identifisere meg overfor nettbanken før jeg vil ta i +bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som +kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende +begrensing.

+ +

Jeg har klaget vilkårene inn for forbrukerombudet, men +regner ikke med at de vil kunne bidra til en rask løsning som gir meg +nettbankkontroll over egne midler. :(

@@ -64,356 +116,377 @@ inneholdt i Iran hvis de ikke hadde hemmelige valg?

-
Standarder fungerer best når en samler seg rundt dem
-
2009-05-19 11:30
+
Internet-sensur skal i retten på mandag
+
2009-10-10 22:00
-

En standard er noe man samler seg rundt, ut fra ideen om at en får -fordeler når mange står sammen. Jo flere som står sammen, jo -bedre. Når en vet dette, blir det litt merkelig å lese noen av -uttalelsene som er kommet inn til -høringen -om versjon 2 av statens referansekatalog over standarder. Blant -annet Abelia, NHO og Microsoft tror det er lurt med flere standarder -innenfor samme område. Det blir som å si at det er fint om Norge -standardiserte både på A4- og Letter-størrelser på arkene, ulik -sporvidde på jernbaneskinnene, meter og fot som lengemål, eller -høyre- og venstrekjøring - slik at en kan konkurrere på hvilken -standard som er best. De fleste forstår heldigvis at dette ikke -bidrar positivt.

+

DagensIT +melder at Telenor og Tono skal i retten på mandag for å diskutere +hvorvidt Tonos krav om at Telenor skal blokkere for tilgang til The +Pirate Bay er i tråd med norsk rett. Det blir interessant å se +resultatet fra den rettsaken.

+ +

Jeg bet meg dog merke i en av påstandene fra Tonos advokat Cato +Strøm, som forteller at "Pirate Bay inneholder 95 prosent ulovlig +utlagt materiale, og å stanse tilgangen til det kan ikke kalles +sensur". Jeg tok en titt på +forsiden til The Pirate Bay, +som forteller at det pr. i dag er 1 884 694 torrenter på trackeren. +Dette tilsvarer antall filer en kan søke blant og hente ned ved hjelp +av The Pirate Bay. 5% av dette antallet er 94 235. Det kan dermed +virke som om Tonos advokat mener at det ikke er sensur å blokkere for +tilgang til nesten 100 000 lovlige filer. Jeg lurer på om han er +korrekt sitert.

+ +

Lurer også på hvor 95%-tallet kommer fram. Er det seriøs og +etterprøvbar forskning på området som viser at dette er andelen +ulovlige filer tilgjengelig via The Pirate Bay, eller er det +musikkbransjenes egne tall? De har +jo +demonstrert at de ikke er i stand til å skille lovlig og ulovlig +bruk av musikk.

- Tags: norsk, nuug, standard. + Tags: fildeling, norsk, nuug, opphavsrett.
-
BSAs påstander om piratkopiering møter motstand
-
2009-05-17 23:05
+
MVA på bøker med DRM, ikke MVA på bøker uten DRM?
+
2009-09-23 10:00
-

Hvert år de siste årene har BSA, lobbyfronten til de store -programvareselskapene som Microsoft og Apple, publisert en rapport der -de gjetter på hvor mye piratkopiering påfører i tapte inntekter i -ulike land rundt om i verden. Resultatene er tendensiøse. For noen -dager siden kom -siste -rapport, og det er flere kritiske kommentarer publisert de siste -dagene. Et spesielt interessant kommentar fra Sverige, -BSA -höftade Sverigesiffror, oppsummeres slik:

- -
-I sin senaste rapport slår BSA fast att 25 procent av all mjukvara i -Sverige är piratkopierad. Det utan att ha pratat med ett enda svenskt -företag. "Man bör nog kanske inte se de här siffrorna som helt -exakta", säger BSAs Sverigechef John Hugosson. -
- -

Mon tro om de er like metodiske når de gjetter på andelen piratkopiering i Norge? To andre kommentarer er BSA -piracy figures need a shot of reality og Does The WIPO -Copyright Treaty Work?

- -

Fant lenkene via oppslag -på Slashdot.

+

Elektroniske bøker diskuteres for tiden, etter at +bokbransjen +hevder det er usikkert om de kommer til å gi ut elektroniske +bøker så lenge det er merverdiavgift på elektroniske bøker og ikke +på papirbøker. I den forbindelse så jeg et interessant forslag i +en +digi-debatt +jeg hadde sans for. "einarr" foreslo at DRM-infiserte elektroniske +bøker bør ha merverdiavgift, da "de ikke bidrar til +kunnskapsspredning på samme måte" som papirbøker og dermed går +imot intensjonene bak mva-fritaket. Bøker uten DRM derimot bør ha +mva-fritak da de "kan overføres mellom enheter, leses på ulike +plattformer, lånes ut og siteres og kopieres fra" slik en kan med +papirbøker.

+ +

En oppfølgerkommentar sier seg enig i dette, da DRM-infisert +materiale må anses som leid og dermed en tjeneste, mens materiale uten +DRM må anses som et kjøp.

- Tags: debian, debian edu, fildeling, norsk, nuug, opphavsrett, personvern. + Tags: norsk, nuug, opphavsrett.
-
Webbasert tegneseriearkiv på trappene
-
2009-05-16 19:05
+
Sikkerhet til sjøs trenger sjøkart uten bruksbegresninger
+
2009-08-23 10:00
-

For noen dager siden ble jeg tipset om en ny norsk webtjeneste for -å holde styr på ens tegneseriesamling. Har så smått begynt å -teste den og lagt inn noen hundre oppføringer, og det ser ut til å -fungere fint. Utvikleren, Trond Hallstensen, er selv ivrig samler og -har laget systemet i første omgang for seg selv, men altså gjort det -mulig også for andre å bidra. Tjenesten har potensiale til å bli -en komplett og verdifull tegneserieindeks over norske serier. Da jeg -oppdaget tjenesten var det endel mangler som gjorde meg skeptisk til -å registrere min samling der. Det var nemlig ingen måte å hente ut -en maskinlesbar oversikt over det jeg registrerte, slik at mine data -ville være innelåst i tjenesten. Siden den gang har Trond lagt til -en eksportfunksjon til CSV-format, slik at i hvert fall noen av -feltene i databasen kan hentes ut for mine serier. Pr. i dag er det -serie, seriegruppe, år, nr og tittel_på_forside.

- -

Prinsipielt ønsker jeg å kunne hente ut alle feltene om en -tegneserie, for å unngå repetisjon av det som skjedde med IMDB og -CDDB på 90-tallet. Begge begynte som fellesskapsprosjekter der -brukerne bidro på like vilkår, og ble lukket inne da -initiativtageren og innehaveren av maskinen der tjenesten kjørte -hadde fått nok innhold til at de ikke lenger følte at de trengte å -behandle brukerne som likemenn. Trond har skrevet til meg at flere -felter vil bli lagt inn i eksporten (blant annet strekkode), men -uttrykt skepsis til å gjøre all informasjonen tilgjengelig (han -ønsker slik jeg forsto han å kontrollere tjenesten og ikke gjøre -det mulig å lage konkurrerende tjeneste). Holdningen gjør meg ennå -mer skeptisk, men tjenesten fungerer fint, så jeg har bestemt meg for -å ta den i bruk, men begrense meg til å registrere informasjon som -er tilgjengelig i eksporten.

- -

Har ennå ikke begynt masseregistrering, da jeg venter på støtte for -strekkoder i tjenesten. Har strekkodeleser, og vil spare litt tid i -registreringen når jeg går løs på mine esker. Foreløbig har jeg -registrert litt tilfeldige serier som ligger rundt om i huset, men for -å få et komplett arkiv må nok noen tusen tegneserier registreres.

- -

Løsningen er i følge utvikleren laget med et Oracle-spesifikt -verktøy for å lage webtjenester, og ikke fri programvare. -Utvikleren tar imot innspill men det hørtes ikke ut som om utvikling -av systemet var enkelt å dele mellom flere, slik at det må via -ham.

- -

Høres dette interessant ut, besøk -mineserier.no og ta en -titt.

+

Sikkerhet til sjøs burde være noe som opptar mange etter den siste +oljeutslippsulykken med Full City, som har drept mye liv langs sjøen. +En viktig faktor for å bedre sikkerheten til sjøs er at alle som +ferdes på sjøen har tilgang til oppdaterte sjøkart som forteller hvor +det grunner og annet en må ta hensyn til på sjøen.

+ +

Hvis en er enig i at tilgang til oppdaterte sjøkart er viktig for +sikkerheten på sjøen, så er det godt å vite at det i dag er teknisk +mulig å sikre alle enkel tilgang til oppdaterte digitale kart over +Internet. Det trenger heller ikke være spesielt kostbart.

+ +

Både ved Rocknes-ulykken i Vatlestraumen, der 18 mennesker mistet +livet, og ved Full City-ulykken utenfor Langesund, der mange tonn olje +lekket ut i havet, var det registrert problemer relatert til +oppdaterte sjøkart. Ved Rocknes-ulykken var de elektroniske kartene +som ble brukt ikke oppdatert med informasjon om nyoppdagede grunner og +losen kjente visst ikke til disse nye grunnene. Papirkartene var dog +oppdaterte. Ved Full City-ulykken hadde en kontroll av skipet noen +uker tidligere konstatert manglende sjøkart.

+ +

Jeg tror en løsning der digitale sjøkart kunne lastes ned direkte +fra sjøkartverket av alle som ønsket oppdaterte sjøkart, uten +brukerbetaling og uten bruksbegresninger knyttet til kartene, vil +gjøre at flere folk på sjøen vil holde seg med oppdaterte sjøkart, +eller sjøkart i det hele tatt. Resultatet av dette vil være økt +sikkerhet på sjøen. En undersøkelse gjennomført av Opinion for +Gjensidige i 2008 fortalte at halvparten av alle båteierne i landet +ikke har sjøkart i båten.

+ +

Formatet på de digitale sjøkartene som gjøræs tilgjengelig fra +sjøkartverket må være i henhold til en fri og åpen standard, slik at +en ikke er låst til enkeltaktørers godvilje når datafilene skal tolkes +og forstås, men trenger ikke publiseres fra sjøkartverket i alle +formatene til verdens skips-GPS-er i tillegg. Hvis det ikke er +kostbart for sjøkartverket bør de gjerne gjøre det selv, men slik +konvertering kan andre ta seg av hvis det er et marked for det.

+ +

Hvis staten mener alvor med å forbedre sikkerheten til sjøs, må de +gjøre sitt for at alle båteiere har oppdaterte kart, ikke bare snakke +om hvor viktig det er at de har oppdaterte kart. Det bør være +viktigere for staten at båtene har oppdaterte kart +enn at de er pålagt å ha oppdaterte kart.

+ +

Sjøkartene er tilgjengelig på web +fra kystverket, men så vidt jeg har klart å finne, uten +bruksvilkår som muliggjør gjenbruk uten bruksbegresninger.

+ +

OpenStreetmap.org-folk er lei av mangel på sjøkart, og har startet +på et dugnadsbasert fribrukskart for havet, +OpenSeaMap. Datagrunnlaget er +OpenStreetmap, mens framvisningen er tilpasset bruk på sjøen. Det +gjenstår mye før en kan bruke dette til å seile sikkert på havet, men +det viser at behovet for fribruks-sjøkart er til stedet.

- Tags: norsk. + Tags: norsk, nuug, opphavsrett, sikkerhet.
-
Massiv overvåkning av kollektivtrafikken i Oslo planlegges
-
2009-05-16 09:30
+
Relative popularity of document formats (MS Office vs. ODF)
+
2009-08-12 15:50
-

Flere -og -flere -protesterer på den massive overvåkningen og registrering av -trafikkmønster i kollektivtrafikken som planlegges i Oslo. Det er -bra. Jeg mister lysten til å bruke kollektivtransport når jeg ser -hvordan trafikkselskapet holder på. Jeg forventer og forlanger å -ikke bli overvåket med mindre jeg mistenkes for å ha gjort noe -alvorlig galt. Den massive registreringen av hvor og når -passasjerene reiser med kollektivtrafikk som planegges av Ruter i Oslo -er et grotesk overgrep mot alle som bruker buss, trikk T-bane og tog i -Osloområdet.

+

Just for fun, I did a search right now on Google for a few file ODF +and MS Office based formats (not to be mistaken for ISO or ECMA +OOXML), to get an idea of their relative usage. I searched using +'filetype:odt' and equvalent terms, and got these results:

+ + + + + + +
TypeODFMS Office
Tekst odt:282000 docx:308000
Presentasjon odp:75600 pptx:183000
Regneark ods:26500 xlsx:145000
+ +

Next, I added a 'site:no' limit to get the numbers for Norway, and +got these numbers:

+ + + + + + +
TypeODFMS Office
Tekst odt:2480 docx:4460
Presentasjon odp:299 pptx:741
Regneark ods:187 xlsx:372
+ +

I wonder how these numbers change over time.

+ +

I am aware of Google returning different results and numbers based +on where the search is done, so I guess these numbers will differ if +they are conduced in another country. Because of this, I did the same +search from a machine in California, USA, a few minutes after the +search done from a machine here in Norway.

+ + + + + + + +
TypeODFMS Office
Tekst odt:129000 docx:308000
Presentasjon odp:44200 pptx:93900
Regneark ods:26500 xlsx:82400
+ +

And with 'site:no': + + + + + + +
TypeODFMS Office
Tekst odt:2480 docx:3410
Presentasjon odp:175 pptx:604
Regneark ods:186 xlsx:296
+ +

Interesting difference, not sure what to conclude from these +numbers.

- Tags: norsk, nuug, personvern. + Tags: english, nuug, standard, web.
-
3D-printing brer om seg - fabrikkene består
-
2009-05-10 16:50
+
ISO still hope to fix OOXML
+
2009-08-08 14:00
-

I 2004 fikk jeg med meg en forelesning om 3D-printing under euro foo camp -der jeg lærte mye nytt om 3D-printing. Fikk se et lite sjakktårn -skrevet ut i plast, med vindeltrapp på innsiden av tårnet, og en hul -gummiball som også var skrevet ut (med et lite hull for å få ut -fyllmassen). Ble fortalt at det amerikanske kavaleriet skriver ut -reservedeler i metall i felt, og at det fantes amerikanske husbyggere -som eksperimenterer med utskrift av hus. De to siste har jeg ikke -funnet noen referanser til i ettertid, og har derfor lurt på om det -stemmer. Teknologisk skulle det ikke være noe i veien for slike -løsninger, det er kun et spørmål om pris på skrivehoder og -skrivere. I dag ble jeg tipset om en løsning som -kan -skrive ut hus, med sand og bindemiddel i 25 DPI oppløsning. Mon -tro om det er fremtidens byggemetode.

- -

Jeg er ikke i tvil om at 3D-utskrift vil føre til endringer i -hvordan produksjon gjøres, og at tilgjengeligheten på en rekke produkter -som i dag er vanskelig eller umulig å få tak i vil bedre seg. Men de -som tror at 3D-skrivere vil gjøre fabrikkene overflødige, tror jeg har -forregnet seg. 3D-skrivere er fantastisk bra til å lage spesielle -dingser på forespørsel, f.eks. etter å ha lastet ned et 3D-design fra -tjenester som Thingiverse. -De er derimot ikke spesielt bra til å lage mange eksemplarer av samme -dings. Lav pris pr. enhet er fabrikkenes fortrinn. Hvis det skal -lages tusenvis, eller millioner av en dings, så vil fabrikkene -sannsynligvis fortsette å slå 3D-skriving ned i støvlene -økonomisk, selv om en tar hensyn til transport og logistikk. Hvis -det derimot skal lages en håndfull, så vil 3D-skriving fremstå som -et suverent alternativ. 3D-skriving er i så måte løsning for -den lange -halen, mens fabrikker nok fortsatt vil være løsningen for -massemarkedet.

+

According to a +blog post from Torsten Werner, the current defect report for ISO +29500 (ISO OOXML) is 809 pages. His interesting point is that the +defect report is 71 pages more than the full ODF 1.1 specification. +Personally I find it more interesting that ISO still believe ISO OOXML +can be fixed in ISO. Personally, I believe it is broken beyon repair, +and I completely lack any trust in ISO for being able to get anywhere +close to solving the problems. I was part of the Norwegian committee +involved in the OOXML fast track process, and was not impressed with +Standard Norway and ISO in how they handled it.

+ +

These days I focus on ODF instead, which seem like a specification +with the future ahead of it. We are working in NUUG to organise a ODF +seminar this autumn.

- Tags: 3d-printer, norsk, nuug. + Tags: english, nuug, standard.
-
Lenker samlet 2009-05-09
-
2009-05-09 22:40
+
Debian has switched to dependency based boot sequencing
+
2009-07-27 23:50
- +

Since this evening, with the upload of sysvinit version 2.87dsf-2, +and the upload of insserv version 1.12.0-10 yesterday, Debian unstable +have been migrated to using dependency based boot sequencing. This +conclude work me and others have been doing for the last three days. +It feels great to see this finally part of the default Debian +installation. Now we just need to weed out the last few problems that +are bound to show up, to get everything ready for Squeeze.

+ +

The next step is migrating /sbin/init from sysvinit to upstart, and +fixing the more fundamental problem of handing the event based +non-predictable kernel in the early boot.

- Tags: lenker, norsk, nuug. + Tags: debian, english, nuug.
-
IDG mener linux i servermarkedet vil vokse med 21% i 2009
-
2009-05-07 22:30
+
Taking over sysvinit development
+
2009-07-22 23:00
-

Kom over -interessante -tall fra IDG om utviklingen av linuxservermarkedet. Fikk meg til -å tenke på antall tjenermaskiner ved Universitetet i Oslo der jeg -jobber til daglig. En rask opptelling forteller meg at vi har 490 -(61%) fysiske unix-tjener (mest linux men også noen solaris) og 196 -(25%) windowstjenere, samt 112 (14%) virtuelle unix-tjenere. Med den -bakgrunnskunnskapen kan jeg godt tro at IDG er inne på noe.

+

After several years of frustration with the lack of activity from +the existing sysvinit upstream developer, I decided a few weeks ago to +take over the package and become the new upstream. The number of +patches to track for the Debian package was becoming a burden, and the +lack of synchronization between the distribution made it hard to keep +the package up to date.

+ +

On the new sysvinit team is the SuSe maintainer Dr. Werner Fink, +and my Debian co-maintainer Kel Modderman. About 10 days ago, I made +a new upstream tarball with version number 2.87dsf (for Debian, SuSe +and Fedora), based on the patches currently in use in these +distributions. We Debian maintainers plan to move to this tarball as +the new upstream as soon as we find time to do the merge. Since the +new tarball was created, we agreed with Werner at SuSe to make a new +upstream project at Savannah, and continue +development there. The project is registered and currently waiting +for approval by the Savannah administrators, and as soon as it is +approved, we will import the old versions from svn and continue +working on the future release.

+ +

It is a bit ironic that this is done now, when some of the involved +distributions are moving to upstart as a syvinit replacement.

- Tags: debian, norsk, nuug. + Tags: debian, english, nuug.
-
Kryptert harddisk - naturligvis
-
2009-05-02 15:30
+
Regjerningens oppsummering av høringen om standardkatalogen versjon 2
+
2009-07-09 14:40
-

Dagens -IT melder at Intel hevder at det er dyrt å miste en datamaskin, -når en tar tap av arbeidstid, fortrolige dokumenter, -personopplysninger og alt annet det innebærer. Det er ingen tvil om -at det er en kostbar affære å miste sin datamaskin, og det er årsaken -til at jeg har kryptert harddisken på både kontormaskinen og min -bærbare. Begge inneholder personopplysninger jeg ikke ønsker skal -komme på avveie, den første informasjon relatert til jobben min ved -Universitetet i Oslo, og den andre relatert til blant annet -foreningsarbeide. Kryptering av diskene gjør at det er lite -sannsynlig at dophoder som kan finne på å rappe maskinene får noe ut -av dem. Maskinene låses automatisk etter noen minutter uten bruk, -og en reboot vil gjøre at de ber om passord før de vil starte opp. -Jeg bruker Debian på begge maskinene, og installasjonssystemet der -gjør det trivielt å sette opp krypterte disker. Jeg har LVM på toppen -av krypterte partisjoner, slik at alt av datapartisjoner er kryptert. -Jeg anbefaler alle å kryptere diskene på sine bærbare. Kostnaden når -det er gjort slik jeg gjør det er minimale, og gevinstene er -betydelige. En bør dog passe på passordet. Hvis det går tapt, må -maskinen reinstalleres og alt er tapt.

- -

Krypteringen vil ikke stoppe kompetente angripere som f.eks. kjøler -ned minnebrikkene før maskinen rebootes med programvare for å hente ut -krypteringsnøklene. Kostnaden med å forsvare seg mot slike angripere -er for min del høyere enn gevinsten. Jeg tror oddsene for at -f.eks. etteretningsorganisasjoner har glede av å titte på mine -maskiner er minimale, og ulempene jeg ville oppnå ved å forsøke å -gjøre det vanskeligere for angripere med kompetanse og ressurser er -betydelige.

+

For å forstå mer om hvorfor standardkatalogens versjon 2 ble som +den ble, har jeg bedt om kopi fra FAD av dokumentene som ble lagt frem +for regjeringen da de tok sin avgjørelse. De er nå lagt ut på NUUGs +wiki, direkte tilgjengelig via "Referansekatalogen +v2.0 - Oppsummering av høring" og "Referansekatalog +for IT-standarder i offentlig sektor Versjon 2.0, dd.mm.åååå - +UTKAST".

+ +

Det er tre ting jeg merker meg i oppsummeringen fra +høringsuttalelsen da jeg skummet igjennom den. Det første er at +forståelsen av hvordan programvarepatenter påvirker fri +programvareutvikling også i Norge når en argumenterer med at +royalty-betaling ikke er et relevant problem i Norge. Det andre er at +FAD ikke har en prinsipiell forståelse av verdien av en enkelt +standard innenfor hvert område. Det siste er at påstander i +høringsuttalelsene ikke blir etterprøvd (f.eks. påstanden fra +Microsoft om hvordan Ogg blir standardisert og påstanden fra +politidirektoratet om patentproblemer i Theora).

- Tags: debian, norsk, nuug, sikkerhet. + Tags: multimedia, norsk, nuug, standard, video.
-
Two projects that have improved the quality of free software a lot
-
2009-05-02 15:00
+
Regjerningen forlater prinsippet om ingen royalty-betaling i standardkatalogen versjon 2
+
2009-07-06 21:00
-

There are two software projects that have had huge influence on the -quality of free software, and I wanted to mention both in case someone -do not yet know them.

- -

The first one is valgrind, a -tool to detect and expose errors in the memory handling of programs. -It is easy to use, all one need to do is to run 'valgrind program', -and it will report any problems on stdout. It is even better if the -program include debug information. With debug information, it is able -to report the source file name and line number where the problem -occurs. It can report things like 'reading past memory block in file -X line N, the memory block was allocated in file Y, line M', and -'using uninitialised value in control logic'. This tool has made it -trivial to investigate reproducible crash bugs in programs, and have -reduced the number of this kind of bugs in free software a lot. - -

The second one is -Coverity which is -a source code checker. It is able to process the source of a program -and find problems in the logic without running the program. It -started out as the Stanford Checker and became well known when it was -used to find bugs in the Linux kernel. It is now a commercial tool -and the company behind it is running -a community service for the -free software community, where a lot of free software projects get -their source checked for free. Several thousand defects have been -found and fixed so far. It can find errors like 'lock L taken in file -X line N is never released if exiting in line M', or 'the code in file -Y lines O to P can never be executed'. The projects included in the -community service project have managed to get rid of a lot of -reliability problems thanks to Coverity.

- -

I believe tools like this, that are able to automatically find -errors in the source, are vital to improve the quality of software and -make sure we can get rid of the crashing and failing software we are -surrounded by today.

+

Jeg ble glad da regjeringen +annonserte +versjon 2 av +statens +referansekatalog over standarder, men trist da jeg leste hva som +faktisk var vedtatt etter +høringen. +De fleste av de valgte åpne standardene er gode og vil bidra til at +alle kan delta på like vilkår i å lage løsninger for staten, men +noen av dem blokkerer for de som ikke har anledning til å benytte +spesifikasjoner som krever betaling for bruk (såkalt +royalty-betaling). Det gjelder spesifikt for H.264 for video og MP3 +for lyd. Så lenge bruk av disse var valgfritt mens Ogg Theora og Ogg +Vorbis var påkrevd, kunne alle som ønsket å spille av video og lyd +fra statens websider gjøre dette uten å måtte bruke programmer der +betaling for bruk var nødvendig. Når det nå er gjort valgfritt for +de statlige etatene å bruke enten H.264 eller Theora (og MP3 eler +Vorbis), så vil en bli tvunget til å forholde seg til +royalty-belastede standarder for å få tilgang til videoen og +lyden.

+ +

Det gjør meg veldig trist at regjeringen har forlatt prinsippet om +at alle standarder som ble valgt til å være påkrevd i katalogen skulle +være uten royalty-betaling. Jeg håper det ikke betyr at en har mistet +all forståelse for hvilke prinsipper som må følges for å oppnå +likeverdig konkurranse mellom aktørene i IT-bransjen. NUUG advarte +mot dette i +sin +høringsuttalelse, men ser ut til å ha blitt ignorert.

- Tags: debian, english. + Tags: multimedia, norsk, nuug, standard, video.
@@ -443,7 +516,15 @@ surrounded by today.

  • May (9)
    • -
  • June (1)
    • +
  • June (3)
    • + +
  • July (4)
    • + +
  • August (3)
    • + +
  • September (1)
    • + +
  • October (2)
    • @@ -469,52 +550,52 @@ surrounded by today.

  • aros (1)
    • -
  • debian (11)
    • +
  • debian (14)
  • debian edu (7)
    • -
  • english (12)
    • +
  • english (17)
  • fiksgatami (1)
    • -
  • fildeling (3)
    • +
  • fildeling (4)
  • lenker (1)
  • ltsp (1)
    • -
  • multimedia (2)
    • +
  • multimedia (5)
    • -
  • norsk (48)
    • +
  • norsk (55)
    • -
  • nuug (47)
    • +
  • nuug (57)
    • -
  • opphavsrett (4)
    • +
  • opphavsrett (8)
    • -
  • personvern (8)
    • +
  • personvern (9)
  • reprap (10)
  • rss (1)
    • -
  • sikkerhet (2)
    • +
  • sikkerhet (4)
    • -
  • standard (4)
    • +
  • standard (9)
  • stavekontroll (1)
    • -
  • video (6)
    • +
  • video (9)
  • vitenskap (1)
    • -
  • web (4)
    • +
  • web (5)

    • -Created by Chronicle v3.5 +Created by Chronicle v3.2