X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/ed5802d0bfb705e6c621ddccda0a53c725aa83a2..a8c94673f3e4f51c47ece03204e624e68beafc38:/blog/index.html diff --git a/blog/index.html b/blog/index.html index fb8eeae066..c0a46149d8 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,111 +20,358 @@
-
How to fix a Thinkpad X230 with a broken 180 GB SSD disk
-
17th July 2013
-

Today I switched to -my -new laptop. I've previously written about the problems I had with -my new Thinkpad X230, which was delivered with an -180 -GB Intel SSD disk with Lenovo firmware that did not handle -sustained writes. My hardware supplier have been very forthcoming in -trying to find a solution, and after first trying with another -identical 180 GB disks they decided to send me a 256 GB Samsung SSD -disk instead to fix it once and for all. The Samsung disk survived -the installation of Debian with encrypted disks (filling the disk with -random data during installation killed the first two), and I thus -decided to trust it with my data. I have installed it as a Debian Edu -Wheezy roaming workstation hooked up with my Debian Edu Squeeze main -server at home using Kerberos and LDAP, and will use it as my work -station from now on.

- -

As this is a solid state disk with no moving parts, I believe the -Debian Wheezy default installation need to be tuned a bit to increase -performance and increase life time of the disk. The Linux kernel and -user space applications do not yet adjust automatically to such -environment. To make it easier for my self, I created a draft Debian -package ssd-setup to handle this tuning. The -source -for the ssd-setup package is available from collab-maint, and it -is set up to adjust the setup of the machine by just installing the -package. If there is any non-SSD disk in the machine, the package -will refuse to install, as I did not try to write any logic to sort -file systems in SSD and non-SSD file systems.

- -

I consider the package a draft, as I am a bit unsure how to best -set up Debian Wheezy with an SSD. It is adjusted to my use case, -where I set up the machine with one large encrypted partition (in -addition to /boot), put LVM on top of this and set up partitions on -top of this again. See the README file in the package source for the -references I used to pick the settings. At the moment these -parameters are tuned:

- - - -

During installation, I cancelled the part where the installer fill -the disk with random data, as this would kill the SSD performance for -little gain. My goal with the encrypted file system is to ensure -those stealing my laptop end up with a brick and not a working -computer. I have no hope in keeping the really resourceful people -from getting the data on the disk (see -XKCD #538 for an explanation why). -Thus I concluded that adding the discard option to crypttab is the -right thing to do.

- -

I considered using the noop I/O scheduler, as several recommended -it for SSD, but others recommended deadline and a benchmark I found -indicated that deadline might be better for interactive use.

- -

I also considered using the 'discard' file system option for ext3 -and ext4, but read that it would give a performance hit ever time a -file is removed, and thought it best to that that slowdown once a day -instead of during my work.

- -

My package do not set up tmpfs on /var/run, /var/lock and /tmp, as -this is already done by Debian Edu.

- -

I have not yet started on the user space tuning. I expect -iceweasel need some tuning, and perhaps other applications too, but -have not yet had time to investigate those parts.

- -

The package should work on Ubuntu too, but I have not yet tested it -there.

- -

As for the answer to the question in the title of this blog post, -as far as I know, the only solution is to replace the disk. It might -be possible to flash it with Intel firmware instead of the Lenovo -firmware. But I have not tried and did not want to do so without -approval from Lenovo as I wanted to keep the warranty on the disk -until a solution was found and they wanted the broken disks back.

+
Er lover brutt når personvernpolicy ikke stemmer med praksis?
+
9th December 2016
+

Når jeg bruker Ghostery, +uBlock, +uMatrix, +ScriptSafe og andre +nettleserverktøy (de passer på hverandre) for å holde styr på hvordan +nettsteder sprer informasjon om hvilke nettsider jeg leser blir det +veldig synlig hvilke nettsteder som er satt opp til å utveksle +informasjon med utlandet og tredjeparter. For en stund siden la jeg +merke til at det virker å være avvik mellom personvernpolicy og +praksis endel steder, og tok tak i et par konkrete eksempler og sendte +spørsmål til Datatilsynets kontaktpunkt for veiledning:

+ +
+ +

«Jeg har et spørsmål når det gjelder bruken av Google Analytics og +personvernpolicy. Er det lovlig for et nettsted å si en ting i +personvernpolicy og gjøre noe annet i virkeligheten? Spesifikt lurer +jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til +nettsidene ber lesernes nettleser om å kontakte Google Analytics og +slik overleverer sitt IP-nummer til Google, samtidig som +personvernpolicien hevder at Google Analytics kun får anonymiserte +data. Google får jo i slike tilfeller alltid overført fullt +IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke +lagre deler av IP-adressen (omtalt som anonymisering av Google +Analytics)

+ +

Et eksempel er Nettavisen digi.no. +Deres +personvernpolicy sier følgende:

+ +
+ «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun + anonymiserte data.» +
+ +

Men når en leser artikler der så blir maskiner i Norge, USA, +Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om +besøket og får dermed overlevert full IP-adresse, som datatilsynet har +uttalt er en personopplysning. Nettsidene er satt opp til be +nettleseren å kontakte 29 ulike maskiner rundt om i verden. Fire av +dem er er under DNS-domenene digi.no og tek.no som tilhører samme +eier. I tillegg ber nettsidene ikke +Google +Analytics om å fjerne siste oktett i IP-adressen ved lagring, +dvs. flagget «aip=1» er ikke satt i URL-en som brukes for å kontakte +Google Analytics.

+ +

Tilsvarende er også tilfelle for andre nettsteder, så digi.no er +ikke spesiell i så måte (dagbladet.no er et annet eksempel, det +gjelder flere).»

+ +
+ +

Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen +hos Datatilsynet fortelle det følgende:

+ +
+«Hei, og takk for din e-post.

+ +

Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere +i saken din, men gi deg råd og veiledning.

+ +

Ut ifra det du skriver er det antakelig flere bestemmelser i +personopplysingsloven som brytes dersom virksomhetens personvernpolicy +sier noe annet om behandlingen av personopplysninger enn det som +faktisk skjer. Antakelig vil det være et brudd på informasjonsplikten +i personopplysingsloven §§ 18 og +19<https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§18> +dersom det gis feilinformasjon om at opplysningene utleveres. Det kan +også stilles spørsmål om grunnkravene for behandling av +personopplysninger vil være oppfylt ved en utlevering av +personopplysninger til en tredjepart, dersom dette ikke er inkludert +behandlingsgrunnlaget og formålet med behandlingen, se +personopplysingsloven § 11, jf. +8.<https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§11>» +

+ + + +

Oppdatert med kunnskap om lover og regler tok jeg så kontakt med +Dagbladet på epostadressen de annonserer på sine +personvernpolicysider:

+ +

+ +

«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer +på om dere hjelpe meg med å finne ut av følgende. Først litt +bakgrunnsinformasjon. +Dagbladets +personvernpolicy forteller følgende:

+ +
+

«3. Automatisk innhentet informasjon

+ +

For eksempel IP-adressen din (ikke synlig for andre) samt + statistisk, automatisk produsert informasjon, som når du sist var + innlogget på tjenesten. Dette er informasjon vi samler for å gjøre + tjenesten best mulig.»

+ +
+ + +

Men når en besøker nettsidene til Dagbladet, +f.eks. forsiden, så er nettsidene +satt opp til å kontakte mange tredjeparter som slik får tilgang til +både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken +artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges +ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick +med flere. Totalt ber forsiden nettleseren om å koble seg opp til 60 +nettsteder med 149 separate oppkoblinger. I hver av disse +oppkoblingene oversendes IP-adressen til leseren, og i følge +Datatilsynet er +«en +IP-adresse definert som en personopplysning fordi den kan spores +tilbake til en bestemt maskinvare og dermed til en enkeltperson».

+ +

Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18 +og 19 skal informasjonen som gis om bruk og utlevering av +personopplysninger være korrekt. De forteller videre at det er endel +grunnkrav som må være oppfylt ved utlevering av personopplysninger til +tredjeparter, nærmere forklart i personopplysingsloven § 11 som +henviser til § 8.

+ +

Mitt spørsmål er dermed som følger:

+ +
+ +

Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke + er synlig for andre?»

+ +
+ +
+ +

Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt +spørsmål, så neste steg er antagelig å høre om Datatilsynet er +interessert i å se på saken.

+ +

Men Dagbladet er ikke det eneste nettstedet som forteller at de +ikke deler personopplysninger med andre mens observerbar praksis +dokumenterer noe annet. Jeg sendte derfor også et spørsmål til +kontaktadressen til nettavisen Digi.no, og der var responsen mye +bedre:

+ +
+ +

«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på, +og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon. +Digi.nos +personvernpolicy forteller følgende:

+ +
+ «All personlig informasjon blir lagret i våre systemer, disse er ikke + tilgjengelig for tredjeparter, og blir ikke lagret i + informasjonskapsler. Tredjeparter (som Google Analytics, Cxense, + TNS Gallup) får kun anonymiserte data.» +
+ +

Men når en besøker nettsidene til nettavisen, f.eks. +forsiden, så er nettsidene satt opp +til å kontakte mange tredjeparter som slik får tilgang til både fullt +IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser +hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder +både Google Analytics, Cxense blant og INS Gallum. Totalt ber +forsiden nettleseren om å koble seg opp til 29 nettsteder med 44 +separate oppkoblinger. I hver av disse oppkoblingene sendes +IP-adressen til leseren over, og i følge Datatilsynet er +«en +IP-adresse definert som en personopplysning fordi den kan spores +tilbake til en bestemt maskinvare og dermed til en enkeltperson». +Det jeg ser virker ikke å være i tråd med personvernpolicyen.

+ +

Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til +Google Analytics, en for å hente ned programkoden som samler +informasjon fra nettleseren og sender over til Google (analytics.js), +og en for å overføre det som ble samlet inn. I den siste oppkoblingen +er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i +stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt +misvisende for «anonymisert» bruk av Google Analytics, i og med at +fullt IP-nummer blir sendt til Google og det er opp til Google om de +vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som +står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke +ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen +kan en se at flagget «aio=1» ikke er satt, og at Digi.no ikke ber +Google om å la være å lagre hele IP-adressen. Dette virker heller +ikke å være i tråd med personvernpolicyen.

+ +

Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18 +og 19 skal informasjonen som gis om bruk og utlevering av +personopplysninger være korrekt. De forteller videre at det er endel +grunnkrav som må være oppfylt ved utlevering av personopplysninger til +tredjeparter, nærmere forklart i personopplysingsloven § 11 som +henviser til § 8. Det er uklart for meg om disse kravene er oppfylt +når IP-adresse og informasjon om hvilke websider som besøkes til +tredjeparter.

+ +

Mitt spørsmål er dermed som følger:

+ +
+ +

Hva mener dere i personpolicyen når dere skriver at «Tredjeparter + får kun anonymiserte data»?»

+ +
+ +
+ +

Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han +måtte komme tilbake til meg når han hadde med utviklingsavdelingen. +Seks dager senere lurte jeg på hva han fant ut, og etter noen timer +fikk jeg så følgende svar fra direktøren for teknologi og +forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:

+ +
+ +

«Takk for godt tips! Det er helt riktig at IP og referrer-adresse +potensielt kan leses ut av tredjepart.

+ +

Retningslinjene våre har vært uklare på dette tidspunktet, og vi +oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som +følger:

+ +
+

3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til +oss blir lagret i våre systemer, er ikke tilgjengelig for +tredjeparter, og blir ikke lagret i informasjonskapsler. +Informasjonen vil kun benyttes til å gi deg som bruker mer relevant +informasjon og bedre tjenester.

+ +

Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne +hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS +er pliktig å påse at disse tredjepartene behandler data i tråd med +norsk regelverk.

+
+ +

Ellers har vi nå aktivert anonymisering i Google Analytics +(aip=1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har +mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er +noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»

+ +
+ +

Det var nyttig å vite at vi er enige om at formuleringen i +personvernpolicyen er misvisende. Derimot var det nedslående at i +stedet for å endre praksis for å følge det personvernpolicyen sier om +å ikke dele personinformasjon med tredjeparter, så velger Digi.no å +fortsette praksis og i stedet endre personvernpolicyen slik at den å +dokumentere dagens praksis med spredning av personopplysninger.

+ +

Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy +spurte jeg hvordan Digi.no kom til å håndtere endringen:

+ +
+ +

«Tusen takk for beskjed om endring av personvernpolicy for digi.no. +Gjelder endringen også andre nettsteder?

+ +

Vil tidligere håndteringen av IP-adresser og lesemønster i strid +med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd +med +personopplysningsforskriften +§ 2-6? Vil leserne bli varslet på en prominent og synlig måte om +at lesernes IP-adresser og lesemønster har vært utlevert til +tredjeparter i stid med tidligere formulering om at tredjeparter kun +får anonymiserte data, og at utleveringen fortsetter etter at +personvernpolicy er endret for å dokumentere praksis?

+ +

Appropos ekstra tilbud til betalende lesere, tilbyr dere en +mulighet for å betale for å lese som ikke innebærer at en må gjøre det +mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne +for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»

+
+ +

Jeg fikk raskt svar tilbake fra direktøren Høie:

+ +
+

«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.

+ +

Vi kommer til å ta en runde og gå over vår policy i forbindelse med +dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig +overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av +tredjeparts analyseverktøy og annonsetracking er helt på linje med det +som er normalt for norske kommersielle nettsteder.

+ +

Angående spørsmålet ditt: +
Du vil fortsatt vise i våre interne systemer om du blir Ekstra-bruker, +vi skrur bare av tredjeparts tracking.»

+
+ +

Det høres jo ikke bra ut at det er normalt for norske kommersielle +nettsteder å utlevere lesernes personopplysninger til utlandet. Men +som en kan lese fra gårdagens oppslag fra NRK gjelder +det også norske kommuner og andre offentlige aktører, og +jeg +skrev om omfanget av problemet i fjor. Det er uansett ikke en +praksis jeg tror er i tråd med kravene i personopplysningsloven, og +heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog +fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om +avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost +i går kveld:

+ +
+ +

«Kan du fortelle meg om dere anser det å være påkrevd å varsle +tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i +tråd med personvernpolicy?»

+ +
+ +

Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan +Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om +dette. Jeg planlegger å oppdatere denne bloggposten med svaret når +det kommer.

+ +

Jeg synes jo det er spesielt ille når barn får sine +personopplysninger spredt til utlandet, noe jeg +tok +opp med NRK i fjor. De to eksemplene jeg nevner er som dere +forstår ikke unike, men jeg har ikke full oversikt over hvor mange +nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å +lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende +meg tips på epost om andre nettsteder med avvik mellom policy og +praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje +noen til slutt endrer praksis og slutter å dele lesernes +personopplysninger med tredjeparter?

+ +

Apropos bruken av Google Analytics kan jeg forresten nevne at +Universitetet i Oslo også har tatt i bruk Google Analytics, men der +lagres programkoden som overføres til nettleserne lokalt og deler av +IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy +(tilgjengelig via +github) før informasjon sendes over til Google Analytics. Dermed +er det mulig for ansvarlige for nettstedet å vite at Google +ikke har tilgang til komplett IP-adresse. Årsaken til at denne +metoden brukes er at juristene ved universitetet har konkludert med at +det er eneste måten en kunne vurdere å bruke Google Analytics uten å +bryte loven. Risikoen for gjenidentifisering og +identifisering ved hjelp av +nettleserinformasjon er fortsatt tilstede, så det er ingen optimal +løsning, men det er bedre enn å håpe at f.eks. Google og alle som +lytter på veien skal prioritere norsk lov over sin lokale +lovgivning.

- Tags: debian, english. + Tags: norsk, personvern, surveillance.
@@ -132,54 +379,209 @@ until a solution was found and they wanted the broken disks back.

-
Intel SSD 520 Series 180 GB with Lenovo firmware still lock up from sustained writes
-
10th July 2013
-

A few days ago, I wrote about -the -problems I experienced with my new X230 and its SSD disk, which -was dying during installation because it is unable to cope with -sustained write. My supplier is in contact with -Lenovo, and they wanted to send a -replacement disk to try to fix the problem. They decided to send an -identical model, so my hopes for a permanent fix was slim.

- -

Anyway, today I got the replacement disk and tried to install -Debian Edu Wheezy with encrypted disk on it. The new disk have the -same firmware version as the original. This time my hope raised -slightly as the installation progressed, as the original disk used to -die after 4-7% of the disk was written to, while this time it kept -going past 10%, 20%, 40% and even past 50%. But around 60%, the disk -died again and I was back on square one. I still do not have a new -laptop with a disk I can trust. I can not live with a disk that might -lock up when I download a new -Debian Edu / Skolelinux ISO or -other large files. I look forward to hearing from my supplier with -the next proposal from Lenovo.

- -

The original disk is marked Intel SSD 520 Series 180 GB, -11S0C38722Z1ZNME35X1TR, ISN: CVCV321407HB180EGN, SA: G57560302, FW: -LF1i, 29MAY2013, PBA: G39779-300, LBA 351,651,888, LI P/N: 0C38722, -Pb-free 2LI, LC P/N: 16-200366, WWN: 55CD2E40002756C4, Model: -SSDSC2BW180A3L 2.5" 6Gb/s SATA SSD 180G 5V 1A, ASM P/N 0C38732, FRU -P/N 45N8295, P0C38732.

- -

The replacement disk is marked Intel SSD 520 Series 180 GB, -11S0C38722Z1ZNDE34N0L0, ISN: CVCV315306RK180EGN, SA: G57560-302, FW: -LF1i, 22APR2013, PBA: G39779-300, LBA 351,651,888, LI P/N: 0C38722, -Pb-free 2LI, LC P/N: 16-200366, WWN: 55CD2E40000AB69E, Model: -SSDSC2BW180A3L 2.5" 6Gb/s SATA SSD 180G 5V 1A, ASM P/N 0C38732, FRU -P/N 45N8295, P0C38732.

- -

The only difference is in the first number (serial number?), ISN, -SA, date and WNPP values. Mentioning all the details here in case -someone is able to use the information to find a way to identify the -failing disk among working ones (if any such working disk actually -exist).

+
Fri programvare-tilbakeblikk for 2015 og 2016
+
1st December 2016
+

Jeg er mer en gjennomsnittlig interessert i fri programvare og fri +kultur, og nå når et nytt år nærmer seg slutten tenkte jeg det var på +tide med et lite tilbakeblikk på årene som var. Jeg har vært +involvert i flere prosjekter og løsninger, og her er en liten +gjennomgang av de jeg kom på i farten.

+ +

Den største nyheten for meg fra 2015 var at jeg endelig, etter 2.5 +år med flekkvis innsats, fikk gitt ut en bokmålsutgave av den +klassiske boken Free Culture av +Lawrence Lessig. Boken forteller om bakgrunnen for fri +kultur-bevegelsen, beskriver problemer med dagens opphavsrett og +skisserer hvordan vi kan bøte på problemene både individuelt og som +samfunn. Jeg anbefaler alle å lese denne boken, som jeg med god hjelp +har gitt ut på engelsk, bokmål og fransk. Papirboken kan bestilles i +nettbokhandler i USA som Lulu +(Norsk, +Fransk, +Engelsk), +Amazon og Barnes & Noble takket være selvpubliseringsløsningen +lulu.com og +ebokutgave +samt alt som trengs for å oppdatere boken er tilgjengelig fra +github.

+ +

Et annet prosjekt jeg er veldig fornøyd med å ha deltatt i +lanseringen av, er Mimes +brønn, NUUG-tjenesten for å gjøre det enklere å be om innsyn i +offentlig forvaltning, og spare offentlig forvaltning for å måtte +besvare de samme innsynshenvendelsene gang på gang. Etter bare noen +måneders drift førte +en +henvendelse via tjenesten til +spørsmål +fra Stortinget til regjeringen. I dette og andre tilfeller har +NUUG finansiert utvidet klagesak for henvendelser som vi som står bak +tjenesten synes fortjener ekstra oppmerksomhet. Så langt har en liten +håndfull slike klagesaker blitt sendt til Sivilombudsmannen, der vi +fikk medhold i en saken (om .bv omtalt over) og avslag i en annen +(oppsummering fra møte i Pentagon om Internet-styring og nasjonal +sikkerhet).

+ +

Etter at jeg i lengre tid har manglet GPG-nøkkel registrert i +Debian (den opprinnelige ble fjernet på grunn av for kort +nøkkellengde) fikk jeg endelig fikset ny nøkkel og Debiantilgang i +slutten av 2015. Aktiviteten i Debian har ikke vært spesielt +skadelidende mens jeg manglet nøkkel (kjenner flere som er villig til +å laste opp på mine vegne), men da nøkkelen var på plass steg +motivasjonen og jeg har blant anne brukt tiden på å bidra til at +pakker relatert til lyd- og videokodekene fra +Xiph.org-stiftelsen (dvs. Ogg, +Vorbis, Theora, Opus, etc) er i bedre stand i Debian, og har bidratt +til å få liv i gruppen som vedlikeholder Xiph-relaterte slik at dette +forhåpentligvis skal fungere bedre også i fremtiden. Jeg har jobbet +litt mer systemene Isenkram og appstream, som gjør det enklere å +håndtere ulike dongler i Debian ved at systemet selv vet og foreslår +hvilke pakker som bør installeres for å få dongler til å fungere. Har +også fått inn eller hjulpet til å få inn endel nye programpakker, +spesielt fornøyd med +Sonic Pi, +OpenALPR og +Coz. + + +

Et Debian-relatert prosjekt jeg følger er +FreedomBox, som tar sikte på +å tilby en løsning (både programvare og maskinvare) der hvem som helst +kan beholde sin private informasjon hjemme hos seg selv i stedet for å +dele den med skytjenesteleverandører som Google, Facebook, Twitter, +Appear.in med flere. I tillegg til generell deltagelse i utvikling av +prosjektet har jeg jobbet med å få alle Debian-pakkene som brukes av +Freedombox "reproduserbare" i Debian, dvs. gjøre det mulig å sjekke at +pakken som brukes i Freedombox ikke inneholder annet enn det som +kommer fra kildekodepakken i Debian og gir et forutsigbart resultat +ved bygging. Har også fulgt opp endel feilrapporter relatert til +Freedombox-spesifikke pakker (som Plinth og freedombox-setup) og +pakker som utgjør tjenestene i en Freedombox.

+ +

I samarbeid med Skolelinuxprosjektet og foreningen NUUG har jeg +vært med å arrangere flere utviklersamlinger både i 2015 og 2016. Der +har oversettere og utviklere blitt lært opp og arbeidet med blant +annet dokumentasjon, feilfiksing og utvikling av Skolelinux og +Frikanalen. Relatert til dette arbeidet har jeg koordinert norsk +oversettelse av Håndbok for +Debian-administratorer til bokmål, og flyttet +oversetterarbeidet +av Skolelinux-håndboken fra Transifex til Weblate. Begge bøkene +er snart klare for første gangs korrekturlesing og vi drømmer om å +gjøre dem tilgjengelig på papir.

+ +

Gjennom hele perioden har jeg holdt et lite øye med NUUG-prosjektet +FiksGataMi, som stort sett går av seg selv uten manuelt vedlikehold, +men av og til er det problemer med enkelte mottakere (eposter i +retur). NUUG-drift oppgraderte tjenesten i løpet av 2016, og jeg +bisto Marius Halden litt i forbindelse med dette. Tjenesten får +stadig flere brukere, og flere kommuner har tatt kontakt for å lære +mer om hvordan FiksGataMi fungerer. + +

Den åpne TV-kanalen +Frikanalen har fått en god del +av min oppmerksomhet. Den var i starten av 2015 tilgjengelig på +RiksTV kanal 50, web. Kanalen har fått et REST-basert API, og dette +har jeg tatt i bruk for å fylle sendeplanen med NUUG-, TED- og +Debian-foredrag samt andre tekniske presentasjoner. Har lastet opp +mye nytt der og strømlinjeformet prosessen slik at både nye TED- og +NUUG-foredrag går veldig greit. På høsten tok jeg en titt på +multikast-spredning av kanalen til Uninett, og dette er nå kommet på +plass, slik at alle TV-er som bruker Uninetts TV-løsning nå kan se på +Frikanalen. Det jobbes for tiden med å få distribusjon på Altibox, og +dette håper vi skal være klart i starten av 2017.

+ +

Relatert til Frikanalen har jeg i lengre tid +forsøkt å +få klarhet i hva som er juridisk status for H.264 i Norge. Det er +fortsatt uklart for meg om Frikanalen må betale for retten til å +kringkaste eller ikke, og om vi risikerer å bryte opphavsrettsvilkår +ved å kringkaste på web med H.264. Har spurt ulike aktører for å +forsøke å finne ut hvordan de har vurdert situasjonen, uten å bli +klok.

+ +

Et prosjekt som var morsomt å se ta form var Ole Aamots +dokumentarprosjekt +om fri programvare i Norge. Han fikk intervjuet en god del av de +mest aktive folkene i Norge, og resultatet ble interessant og +severdig. Et nærmere prosjekt er NUUGs samarbeide med Oslo +dokumentarfilmfestival om visningen av Citizenfour, der NUUG tok opp +samtalen i forbindelse med visningen og publiserte opptaket på +Frikanalen. Jeg er veldig fornøyd med å ha lyktes med å få dette på +plass, selv om jeg ikke rakk å være med på visningen selv. Et annet +NUUG-foredrag jeg er spesielt fornøyd med å ha fått på plass er +besøket fra Bradley Kuhn fra Software Freedom Conservancy. Det tok +mange måneder å organisere i samarbeid med BLUG, men til slutt klarte +vi å finne et tidspunkt som passet alle, slik at han kunne besøke Oslo +og Bergen. Opptaket fra dette er også publisert på Frikanalen. +Generelt har jeg veldig fornøyd med at Frikanalen nå i praksis er +Tekno-TV med interessante faktaprogram og presentasjoner nesten hele +døgnet, hele uka.

+ +

Vi har i lengre tid forsøkt å få opp et Mesh-nett i Oslo, under +navnet dugnadsnett.no, uten at vi så langt har klart å nå kritisk +masse. Tanken er å gjøre det mulig å kommunisere direkte mellom +likeverdige parter uten sentrale knutepunkt som enkelt kan avlyttes. +Prosjektet er ikke dødt, men interessen blant oss som er med har ikke +vært stor nok til å kunne prioritere dette over alt annet.

+ +

En ting som har tatt prioritet for min del er NUUG og EFNs forsøk +på å få domstolvurdering av om det er greit for politiet å overta et +DNS-domene uten domstolvurdering. Bakgrunnen er at Økokrim tok beslag +i popcorn-time.no i mars 2016, med påstand om at nettstedet bidro til +opphavsrettsbrudd ved å omtale fri programvareløsningen Popcorn Time +og lenke til nettsteder der det var lenker til nettsteder der en kunne +laste ned Popcorn Time. For det første mener vi at domstolene bør +involveres før DNS-domener tas fra sine eiere, og for det andre mener +vi begrunnelsen er så søkt at domenet ikke burde beslaglegges i første +omgang. NUUG og EFN forsøkte først å protestere på egne vegne men ble +avvist av domstolene med at vi ikke hadde rettslig interesse. Mens +dette pågikk lyktes vi å få kontakt med registrar og regnskapsfører +som fikk ble raidet av seks stykker fra Økokrim, og i gjeldende runde +er det registrar og regnskapsfører som protesterer med støtte fra NUUG +og EFN. Advokattimene renner ut og vi håper vi holder ut til saken +har fått prøvd saken.

+ +

Et annet prosjekt, relatert til fri kultur og åndsverksvern, som +jeg har brukt endel tid på er å maskinelt kunne identifisere verk som +er falt i det fri i Norge. Jeg ønsker å vite hvor mange kunstuttrykk +som blir røvet fra fellesskapet hver gang vernetiden i åndsverksloven +blir utvidet, f.eks. nå sist når vernetiden for musikk ble utvidet med +20 år fra 50 til 70 år med tilbakevirkende kraft, som om de som laget +musikk for 60 år siden skulle bli mer motivert til å lage musikk av +utvidet vernetid. Har sett på å kombinere informasjon fra +Nasjonalbiblioteket, Deichmanske bibliotek, Wikipedia, Store Norske +Leksikon og WorldCat, og gleder meg til Nasjonalbibliotekets initiativ +for autorativ database over verk tar form.

+ +

Dårlig konkurranse på drivstoffmarkedet har irritert meg en stund, +og jeg laget for flere år siden en skraper som samlet inn prisdata fra +ulike kilder. Jeg ble derfor veldig glad da en økonomistudent tok +kontakt i starten av 2015 og lurte på om jeg kunne bidra med data til +hans masteroppgave om konkurransevilkårene i drivstoffmarkedet. Jeg +bidro med glede, og resultatet er publisert +i fulltekst som "Hemmeligheten bak bensinprisen : en empirisk analyse +av pumpeprisens drivkrefter" på BIBSYS Brage.

+ +

I tilegg til det jeg har gjort her har jeg rapportert og fikset en +rekke små og store feil i fri programvare, og hjulpet +Debian-bidragsytere og upstream-utviklerne med å forbedre forskjellig +fri programvare og få det inn i Debian.

+ +

Mye av det jeg har fått gjort rundt fri programvare og fri kultur +har vært mulig takket være at jeg får dekket 20% av arbeidstiden min +på Universitetet i Oslo fra +NUUG Foundation for å jobbe +med og koordinere fri programvareaktiviteter. Jeg er svært takknemlig +til dem og min arbeidsgiver USIT for at jeg har fått muligheten. Uten +dette hadde jeg ikke rukket over like mye etter hvert som ungene ble +større.

- Tags: debian, english. + Tags: norsk.
@@ -187,26 +589,58 @@ exist).

-
July 13th: Debian/Ubuntu BSP and Skolelinux/Debian Edu developer gathering in Oslo
-
9th July 2013
-

The upcoming Saturday, 2013-07-13, we are organising a combined -Debian Edu developer gathering and Debian and Ubuntu bug squashing -party in Oslo. It is organised by the -member assosiation NUUG and -the Debian Edu / Skolelinux -project together with the hack space -Bitraf.

- -

It starts 10:00 and continue until late evening. Everyone is -welcome, and there is no fee to participate. There is on the other -hand limited space, and only room for 30 people. Please put your name -on the event -wiki page if you plan to join us.

+
Fortsatt ingen sikkerhetsoppdateringer for billettautomatene til kollektivtrafikken i Oslo?
+
29th November 2016
+

For +fire og et halvt år siden lot jeg meg overraske over at Ruters +billettautomater for kollektivtrafikken i Oslo kjørte +Windows 2000 +Professional, et og et halvt år etter at Microsoft hadde gitt +beskjed om at det ikke lenger kom sikkerhetsoppdateringer til +systemet. Støtten fra Microsoft +tok +slutt 2010-07-13 i følge Wikipedia og Microsoft selv.

+ +

For fem dager siden passerte jeg på nytt en slik billettautomat som +hadde brutt sammen, og den annonserte fortsatt at den kjører Windows +2000 Professional, nå mer enn seks år siden Microsoft sluttet å komme +med sikkerhetspatcher til produktet. Sikret meg et bilde av +krasjmeldingen på skjermen. + +

[foto av billettautomat]

+ +

Mon tro om de mangler kildekoden til systemet som kjører på +automaten, og dermed ikke uten videre kan oppgradere?

+ +

Jeg ser jo fra +en +innsynshenvendelse om kildekoden til billett-Appen til Ruter på Mimes +brønn at Ruter tilsynelatende ikke legger sikkerheten i +sertifikater, nøkler og passord, men i stedet baserer seg på at +logikken i programvaren holdes hemmelig. Det borger ikke godt for +sikkerheten i Ruters datasystemer. + +

Det er nå tre og et halvt år siden +Ruter +fortalte Aftenposten at nye automater ble minst seks måneder +forsinket, da leverandøren ikke hadde god nok kontroll. Det kan +virke som om leverandøren ikke er alene om å ikke ha god nok +kontroll.

+ +

Bildet er tilgjengelig for bruk med bruksvilkårene til +Creative +Commons Navngivelse 3.0 Norge (CC BY 3.0).

+ +

Oppdatering 2016-12-01: Saken har fått omtale på +digi.no +og +NRK +Beta.

- Tags: debian, debian edu, english, nuug. + Tags: norsk, ruter.
@@ -214,79 +648,52 @@ wiki page if you plan to join us.

-
The Thinkpad is dead, long live the Thinkpad X230?
-
5th July 2013
-

Half a year ago, I reported that I had to find a -replacement -for my trusty old Thinkpad X41. Unfortunately I did not have much -time to spend on it, and it took a while to find a model I believe -will do the job, but two days ago the replacement finally arrived. I -ended up picking a -Thinkpad X230 -with SSD disk (NZDAJMN). I first test installed Debian Edu Wheezy as -a roaming workstation, and it seemed to work flawlessly. But my -second installation with encrypted disk was not as successful. More -on that below.

- -

I had a hard time trying to track down a good laptop, as my most -important requirements (robust and with a good keyboard) are never -listed in the feature list. But I did get good help from the search -feature at Prisjakt, which -allowed me to limit the list of interesting laptops based on my other -requirements. A bit surprising that SSD disk are not disks according -to that search interface, so I had to drop specifying the number of -disks from my search parameters. I also asked around among friends to -get their impression on keyboards and robustness.

- -

So the new laptop arrived, and it is quite a lot wider than the -X41. I am not quite convinced about the keyboard, as it is -significantly wider than my old keyboard, and I have to stretch my -hand a lot more to reach the edges. But the key response is fairly -good and the individual key shape is fairly easy to handle, so I hope -I will get used to it. My old X40 was starting to fail, and I really -needed a new laptop now. :)

- -

Turning off the touch pad was simple. All it took was a quick -visit to the BIOS during boot it disable it.

- -

But there is a fatal problem with the laptop. The 180 GB SSD disk -lock up during load. And this happen when installing Debian Wheezy -with encrypted disk, while the disk is being filled with random data. -I also tested to install Ubuntu Raring, and it happen there too if I -reenable the code to fill the disk with random data (it is disabled by -default in Ubuntu). And the bug with is already known. It was -reported to Debian as BTS -report #691427 2012-10-25 (journal commit I/O error on brand-new -Thinkpad T430s ext4 on lvm on SSD). It is also reported to the Linux -kernel developers as -Kernel bugzilla -report #51861 2012-12-20 (Intel SSD 520 stops working under load -(SSDSC2BW180A3L in Lenovo ThinkPad T430s)). It is also reported on the -Lenovo forums, both for -T430 -2012-11-10 and for -X230 -03-20-2013. The problem do not only affect installation. The -reports state that the disk lock up during use if many writes are done -on the disk, so it is much no use to work around the installation -problem and end up with a computer that can lock up at any moment. -There is even a -small C program -available that will lock up the hard drive after running a few -minutes by writing to a file.

- -

I've contacted my supplier and asked how to handle this, and after -contacting PCHELP Norway (request 01D1FDP) which handle support -requests for Lenovo, his first suggestion was to upgrade the disk -firmware. Unfortunately there is no newer firmware available from -Lenovo, as my disk already have the most recent one (version LF1i). I -hope to hear more from him today and hope the problem can be -fixed. :)

+
Quicker Debian installations using eatmydata
+
25th November 2016
+

Two years ago, I did some experiments with eatmydata and the Debian +installation system, observing how using +eatmydata +could speed up the installation quite a bit. My testing measured +speedup around 20-40 percent for Debian Edu, where we install around +1000 packages from within the installer. The eatmydata package +provide a way to disable/delay file system flushing. This is a bit +risky in the general case, as files that should be stored on disk will +stay only in memory a bit longer than expected, causing problems if a +machine crashes at an inconvenient time. But for an installation, if +the machine crashes during installation the process is normally +restarted, and avoiding disk operations as much as possible to speed +up the process make perfect sense. + +

I added code in the Debian Edu specific installation code to enable +eatmydata, +but did not have time to push it any further. But a few months ago I +picked it up again and worked with the libeatmydata package maintainer +Mattia Rizzolo to make it easier for everyone to get this installation +speedup in Debian. Thanks to our cooperation There is now an +eatmydata-udeb package in Debian testing and unstable, and simply +enabling/installing it in debian-installer (d-i) is enough to get the +quicker installations. It can be enabled using preseeding. The +following untested kernel argument should do the trick:

+ +
+preseed/early_command="anna-install eatmydata-udeb"
+
+ +

This should ask d-i to install the package inside the d-i +environment early in the installation sequence. Having it installed +in d-i in turn will make sure the relevant scripts are called just +after debootstrap filled /target/ with the freshly installed Debian +system to configure apt to run dpkg with eatmydata. This is enough to +speed up the installation process. There is a proposal to +extend the idea a bit further +by using /etc/ld.so.preload instead of apt.conf, but I have not +tested its impact.

+
- Tags: debian, english. + Tags: debian, debian edu, english.
@@ -294,39 +701,74 @@ fixed. :)

-
The Thinkpad is dead, long live the Thinkpad X230
-
4th July 2013
-

Half a year ago, I reported that I had to find a replacement for my -trusty old Thinkpad X41. Unfortunately I did not have much time to -spend on it, but today the replacement finally arrived. I ended up -picking a Thinkpad -X230 with SSD disk (NZDAJMN). I first test installed Debian Edu -Wheezy as a roaming workstation, and it worked flawlessly. As I write -this, it is installing what I hope will be a more final installation, -with a encrypted hard drive to ensure any dope head stealing it end up -with an expencive door stop.

- -

I had a hard time trying to track down a good laptop, as my most -important requirements (robust and with a good keyboard) are never -listed in the feature list. But I did get good help from the search -feature at Prisjakt, which -allowed me to limit the list of interesting laptops based on my other -requirements. A bit surprising that SSD disk are not disks, so I had -to drop number of disks from my search parameters.

- -

I am not quite convinced about the keyboard, as it is significantly -wider than my old keyboard, and I have to stretch my hand a lot more -to reach the edges. But the key response is fairly good and the -individual key shape is fairly easy to handle, so I hope I will get -used to it. My old X40 was starting to fail, and I really needed a -new laptop now. :)

- -

I look forward to figuring out how to turn off the touch pad.

+
Oversette bokmål til nynorsk, enklere enn du tror takket være Apertium
+
24th November 2016
+

I Norge er det mange som trenger å skrive både bokmål og nynorsk. +Eksamensoppgaver, offentlige brev og nyheter er eksempler på tekster +der det er krav om skriftspråk. I tillegg til alle skoleoppgavene som +elever over det ganske land skal levere inn hvert år. Det mange ikke +vet er at selv om de kommersielle alternativene +Google Translate og +Bing Translator ikke kan +bidra med å oversette mellom bokmål og nynorsk, så finnes det et +utmerket fri programvarealternativ som kan. Oversetterverktøyet +Apertium har støtte for en rekke språkkombinasjoner, og takket være +den utrettelige innsatsen til blant annet Kevin Brubeck Unhammer, kan +en bruke webtjenesten til å fylle inn en tekst på bokmål eller +nynorsk, og få den automatoversatt til det andre skriftspråket. +Resultatet er ikke perfekt, men et svært godt utgangspunkt. Av og til +er resultatet så bra at det kan benyttes uten endringer. Jeg vet +f.eks. at store deler av Joomla ble oversatt til nynorsk ved hjelp +Apertium. Høres det ut som noe du kan ha bruk for? Besøk i så fall +Apertium.org og fyll inn +teksten din i webskjemaet der. + +

Hvis du trenger maskinell tilgang til den bakenforliggende +teknologien kan du enten installere pakken +apertium-nno-nob +på en Debian-maskin eller bruke web-API-et tilgjengelig fra +api.apertium.org. Se +API-dokumentasjonen +for detaljer om web-API-et. Her kan du se hvordan resultatet blir for +denne teksten som ble skrevet på bokmål over maskinoversatt til +nynorsk.

+ +
+ +

I Noreg er det mange som treng å skriva både bokmål og nynorsk. +Eksamensoppgåver, offentlege brev og nyhende er døme på tekster der +det er krav om skriftspråk. I tillegg til alle skuleoppgåvene som +elevar over det ganske land skal levera inn kvart år. Det mange ikkje +veit er at sjølv om dei kommersielle alternativa +Google *Translate og +Bing *Translator ikkje +kan bidra med å omsetja mellom bokmål og nynorsk, så finst det eit +utmerka fri programvarealternativ som kan. Omsetjarverktøyet +*Apertium har støtte for ei rekkje språkkombinasjonar, og takka vera +den utrøyttelege innsatsen til blant anna Kevin Brubeck Unhammer, kan +ein bruka *webtjenesten til å fylla inn ei tekst på bokmål eller +nynorsk, og få den *automatoversatt til det andre skriftspråket. +Resultatet er ikkje perfekt, men eit svært godt utgangspunkt. Av og +til er resultatet så bra at det kan nyttast utan endringar. Eg veit +t.d. at store delar av *Joomla vart omsett til nynorsk ved hjelp +*Apertium. Høyrast det ut som noko du kan ha bruk for? Besøk i så +fall *Apertium.org og fyll inn +teksta di i *webskjemaet der. + +

Viss du treng *maskinell tilgjenge til den *bakenforliggende +teknologien kan du anten installera pakken +*apertium-*nno-*nob +på ein *Debian-maskin eller bruka *web-*API-eit tilgjengeleg frå +*api.*apertium.org. Sjå +*API-dokumentasjonen +for detaljar om *web-*API-eit. Her kan du sjå korleis resultatet vert +for denne teksta som vart skreva på bokmål over *maskinoversatt til +nynorsk.

- Tags: debian, english. + Tags: debian, norsk, stavekontroll.
@@ -334,115 +776,153 @@ new laptop now. :)

-
Fourth alpha release of Debian Edu/Skolelinux based on Debian Wheezy
-
3rd July 2013
-

The fourth wheezy based alpha release of Debian Edu was wrapped up -today. This is the release announcement:

- -

New features for Debian Edu 7.1+edu0~alpha3 released -2013-07-03

- -

These are the release notes for for Debian Edu / Skolelinux -7.1+edu0~alpha3, based on Debian with codename "Wheezy".

- -

About Debian Edu and Skolelinux

- -

Debian Edu, also known as -Skolelinux, is a Linux distribution based on Debian providing an -out-of-the box environment of a completely configured school -network. Immediately after installation a school server running all -services needed for a school network is set up just waiting for users -and machines being added via GOsa², a comfortable Web-UI. A netbooting -environment is prepared using PXE, so after initial installation of -the main server from CD, DVD or USB stick all other machines can be -installed via the network. The provided school server provides LDAP -database and Kerberos authentication service, centralized home -directories, DHCP server, web proxy and many other services. The -desktop contains -more -than 60 educational software packages and more are available from -the Debian archive, and schools can choose between KDE, Gnome, LXDE -and Xfce desktop environment.

- -

This is the fourth test release based on Debian Wheezy. Basically -this is an updated and slightly improved version compared to the -Squeeze release.

- -

Software updates

-
    -
  • Dropped ispell dictionaries from our default installation.
    • -
  • Dropped menu-xdg from the KDE desktop option, to drop the Debian - submenu. It was not included with Gnome, LXDE or Xfce, so this - brings KDE in line with the others.
    • -
  • Dropped xdrawchem, xjig and xsok from our default installation as - they don't have a desktop menu entry and thus won't show up in the - menu now that menu-xdg was removed.
    • -
  • Removed the killer system to kill left behind processes on - multi-user machines, as it was no longer able to understand when a - X display was in use and killed the processes of the active users - too.
    • -
  • Dropped the golearn (from goplay) package as the debtags in wheezy - are too few to make the package useful.
    • -
-

Other changes

-
    -
  • Updated artwork matching http://wiki.debian.org/DebianArt/Themes/Joy -
  • Multi-arch i386/amd64 USB stick ISO available.
    • -
  • Got rid of ispell/wordlist related debconf questions that showed - up for some language options.
    • -
  • Switched to using http.debian.net as APT source by default.
    • -
  • Fixed proxy configuration on Main Server installations.
    • -
  • Changed LTSP setup to ask dpkg to use force-unsafe-io the same way - d-i is doing it.
    • -
  • Made sure root and user passwords were not left behind in the - debconf database after installation on Main Server installations.
    • -
  • Made Roaming Workstation dynamic setup more robust and added draft - script setup-ad-client to hook a Roaming Workstation up to a - Active Directory server instead of a Debian Edu Main Server.
    • -
  • Update system to install needed firmware packages during - installation, to work properly in Wheezy.
    • -
  • Update system to handle hardware quirks (debian-edu-hwsetup).
    • -
  • Corrected PXE installation setup to properly pass selected desktop - and keymap settings to PXE installation clients.
    • -
  • LTSP diskless workstations use sshfs by default, allowing them to - work without adding them to DNS and NIS netgroups for NFS access.
    • -
-

Known issues

-
    -
  • No mass import of user account data in GOsa (ldif or csv) - available yet (698840).
    • -
  • Artwork not enabled for all desktops.
    • -
-

Where to get it

- -

To download the multiarch netinstall CD release you can use

- - -

The MD5SUM of this image is: 2b161a99d2a848c376d8d04e3854e30c -
The SHA1SUM of this image is: 498922e9c508c0a7ee9dbe1dfe5bf830d779c3c8

- -

To download the multiarch USB stick ISO release you can use

- - -

The MD5SUM of this image is: 25e808e403a4c15dbef1d13c37d572ac -
The SHA1SUM of this image is: 15ecfc93eb6b4f453b7eb0bc04b6a279262d9721

- -

How to report bugs

- -

http://wiki.debian.org/DebianEdu/HowTo/ReportBugs

+
Hyperions magasin Pegasus går for Creative Commons
+
22nd November 2016
+

For noen dager siden ble jeg tipset av min venn Andreas +Aanerud om at magasinet +Pegasus skulle ta i bruk +Creative +Commons-lisensiering på sine artikler. Han fortalte at den +direkte årsaken var at han hadde blitt inspirert av å lese +boken +Fri kultur +(github) +og foreslått endringen. Jeg ble veldig glad for å høre +dette, da det er det første konkrete tilfellet jeg har hørt om der den +norske oversettelsen av +Lawrence Lessigs bok Free Culture som jeg ga ut i fjor høst hadde +fått noen til å ta i bruk Creative Commons.

+ +

Andreas fikk boken av meg som takk for at han inviterte meg til +The Gathering, og jeg er veldig +glad for at den falt i smak. Jeg ble nysgjerrig på hva som var +bakgrunnen for denne policy-endringen hos Hyperion og han sa seg +villig til å la seg intervjue til bloggen min.

+ +
+ +

Hvilke tanker gjorde du deg da boken lå i hånden første +gang?

+ +

Jeg husker da jeg fikk boken, etter en omvisning på The Gathering i +2016, der jeg var Core Organizer. The Gathering er jo et sted hvor en +fremmer delingskultur, i alt fra kode, til løsninger og «hacks», så en +kan vel si at boken er veldig relevant!

+ +

Mine første tanker om boken, var at den trengte et grafisk løft. +Selv har jeg dysleksi og er ikke verdens beste i å lese, men for meg +så skal ikke det bety at jeg ikke klarer å lese. Jeg har jo også mine +egne tanker om «Fri kultur», ettersom jeg har jobbet med noen norske +filmer via NRK og TV2 og nå sitter som en teknisk leder i +filmavdelingen til Schjærven Reklamebyrå.

+ +

Har du lest boken, og hva tenker du om den nå?

+ +

Jeg har lest boken, og for meg er det jo veldig moro å kunne si at +Disney var en pirat og nå ha bevisene. Men det å gå fra Disney via +RIAA, og så igjennom en jungel av teknikk og programmering og ende opp +med spørsmålet om vi alle piratkopierer litt, er enda bedre. For ja, +boken klarer å få frem en diskusjon om åndsverk på en god måte +gjennom en samling historier, men den viste meg også et bilde, hvor +teknologi blir kneblet, og ikke får lov til å utvikle seg, ettersom +«opphavsrettsinnehaverne» bryr seg mer om sin industri enn om verden +går fremover. Ta f.eks. internettradio! Hvorfor tuller vi med DAB+ +og alt det der, når radio kan være en app på alle telefoner i dag. +Men den største tanken som jeg satt igjen med, er at vi må få færre +advokater og flere tenkere som kan dra oss vekk fra de feilene vi er i +ferd med å ende opp i.

+ +

Har budskapet i boken påvirker deg og det du holder på +med?

+ +

The Gathering sin moderforening er +KANDU, som er et stolt medlem av Hyperion. Hyperion har et mandat igjennom +sitt interne magasin Pegasus å fremme Hyperion sine +medlemsarrangementer og kultur. Dette tror jeg er veldig viktig, og en +av de viktigste virkemidlene det magasinet nå har fått, er pålegget om +å publisere alt under de forskjellige Creative Commons +retningslinjer. Grunnen til at Pegasus kan velge fritt blant lisensene +til Creative Commons er deres bruk av freelancere m.m. som også må få +sine rettigheter dekket.

+ +

Det er et steg i riktig retning som jeg håper, vil gi lokalaviser, +nasjonale aviser, bloggere m.m. muligheten til å referere til Pegasus +sitt innhold uten å måtte be om tillatelse først, som i bunnen vil +hjelpe oss å spre vår kultur i Hyperion.

+ +

Hva fikk Pegasus til å vedta retninglinjer om bruk av +Creative Commons, og hvordan kom dere frem til en slik +policy?

+ +

Dette skjedde på Hyperion sitt landsting, hvor jeg ønsket å fremme +Creative Commons som en retning som flere mener magasinet burde ta, +hvordan Pegasus tar det i bruk er mer opp til redaksjonen. Det som var +trist er at en del har misforstått hva Creative Commons er. Vi fikk +en veldig het «debatt» på facebook i etterkant hvor noen blant annet +mener at dette vedtaket har drept Pegasus.

+ +

Personlig syntes jeg disse reaksjonene er rare, ettersom Pegasus er +et medlemsmagasin og magasinet sitt mål er å spre vår fantastiske +kultur. Jeg mener at Ceative Commons-bruksvilkår på artikler skaper +en veldig god mulighet til å spre denne kulturen. Det gjør at større +og mindre aviser kan låne artikler fra medlemsmagasinet og publisere +det hos seg, slik at effekten nettopp er fremme vår kultur.

+ +

Jeg gleder meg til å se hvordan redaksjonen håndhever bruken av +Creative Commons.

+ +

Hvem tror du kunne ha mest nytte av å lese Fri +kultur?

+ +

Jeg tror at boken Fri kultur bør leses av de som ønsker en debatt +om nye medier, samt de som jobber med medier og føler seg «truet» av +utviklingen. Kanskje det kan være et lysglimt om at vi må heller være +med å utvikle oss, enn å stoppe opp og «beskytte» våre eier-, penge- +og materielle interesser.

+ +

Spørsmålet for redaksjoner vil vel være om de «tjener» på klikk og +sine artikler via annonser, i så fall ville jeg tenkt litt rundt +spredningen. Nettavisen Digi.no gjorde en analyse i 2015 som var +veldig fin. Hvor de måtte konkludere med at de fikk ut budskapet +bedre, men de mistet inntekter på annonsevisning.

+ +

Derfor for et magasin som skal «spre» kultur, så burde Creative +Commons være en no-brainer, en kunne også kanskje argumentere med at +NRK også burde gjøre dette, ettersom de ikke lever av reklame, og vi +betaler for innholdet deres.

+ +

Kommer du til å anbefale boken til noen du +kjenner?

+ +

Absolutt! Jeg har faktisk tenkt å gi den videre som en vandrebok, +til redaksjonen i Pegasus slik at de kan lese den og få noen ider og +tanker om fri kultur.

+ +

Du sier at boken klarer å få frem viktig en diskusjon om + vern av åndsverk. Boken er jo skrevet med bakgrunn i USAs + Copyright-lovgiving og ikke den norske åndsverksloven. Hva gjør at + du mener boken er relevant for den norske debatten?

+ +

En av tingene boken pekte på var tanken om hvor opphavsretten skal +ligge. Skal den ligge hos den som skriver sangen, den som fremfører +eller den som tar opp sangen. Og når spørsmålet kom tilbake i en +software-utgave, «hvordan kan Adobe styre opphavsretten i sin eBook +Publisher» så føler jeg at vi kommer inn på spennende tanker som jeg +mener vi glemmer i norsk åndsverksdebatt. USA har rett å slett et +«større bilde» som kanskje vi kan ta lærdom av.

+ +
+ +

Jeg er veldig spent på hvordan redaksjonen i Pegasus kommer til å +ta i bruk Creative Commons, og gleder meg til neste tegn på at +bokutgivelsen har fått noen til å tenke mer på problemene med dagens +åndsverksvern.

- Tags: debian edu, english. + Tags: freeculture, norsk, opphavsrett.
@@ -450,70 +930,45 @@ Squeeze release.

-
Automatically locate and install required firmware packages on Debian (Isenkram 0.4)
-
25th June 2013
-

It annoys me when the computer fail to do automatically what it is -perfectly capable of, and I have to do it manually to get things -working. One such task is to find out what firmware packages are -needed to get the hardware on my computer working. Most often this -affect the wifi card, but some times it even affect the RAID -controller or the ethernet card. Today I pushed version 0.4 of the -Isenkram package -including a new script isenkram-autoinstall-firmware handling the -process of asking all the loaded kernel modules what firmware files -they want, find debian packages providing these files and install the -debian packages. Here is a test run on my laptop:

- -

-# isenkram-autoinstall-firmware 
-info: kernel drivers requested extra firmware: ipw2200-bss.fw ipw2200-ibss.fw ipw2200-sniffer.fw
-info: fetching http://http.debian.net/debian/dists/squeeze/Contents-i386.gz
-info: locating packages with the requested firmware files
-info: Updating APT sources after adding non-free APT source
-info: trying to install firmware-ipw2x00
-firmware-ipw2x00
-firmware-ipw2x00
-Preconfiguring packages ...
-Selecting previously deselected package firmware-ipw2x00.
-(Reading database ... 259727 files and directories currently installed.)
-Unpacking firmware-ipw2x00 (from .../firmware-ipw2x00_0.28+squeeze1_all.deb) ...
-Setting up firmware-ipw2x00 (0.28+squeeze1) ...
-# 
-

- -

When all the requested firmware is present, a simple message is -printed instead:

- -

-# isenkram-autoinstall-firmware 
-info: did not find any firmware files requested by loaded kernel modules.  exiting
-# 
-

- -

It could use some polish, but it is already working well and saving -me some time when setting up new machines. :)

- -

So, how does it work? It look at the set of currently loaded -kernel modules, and look up each one of them using modinfo, to find -the firmware files listed in the module meta-information. Next, it -download the Contents file from a nearby APT mirror, and search for -the firmware files in this file to locate the package with the -requested firmware file. If the package is in the non-free section, a -non-free APT source is added and the package is installed using -apt-get install. The end result is a slightly better working -machine.

- -

I hope someone find time to implement a more polished version of -this script as part of the hw-detect debian-installer module, to -finally fix BTS report -#655507. There really is no need to insert USB sticks with -firmware during a PXE install when the packages already are available -from the nearby Debian mirror.

+
Coz profiler for multi-threaded software is now in Debian
+
13th November 2016
+

The Coz profiler, a nice +profiler able to run benchmarking experiments on the instrumented +multi-threaded program, finally +made it into +Debian unstable yesterday. Lluís Vilanova and I have spent many +months since +I +blogged about the coz tool in August working with upstream to make +it suitable for Debian. There are still issues with clang +compatibility, inline assembly only working x86 and minimized +JavaScript libraries.

+ +

To test it, install 'coz-profiler' using apt and run it like this:

+ +

+coz run --- /path/to/binary-with-debug-info +

+ +

This will produce a profile.coz file in the current working +directory with the profiling information. This is then given to a +JavaScript application provided in the package and available from +a project web page. +To start the local copy, invoke it in a browser like this:

+ +

+sensible-browser /usr/share/coz-profiler/viewer/index.htm +

+ +

See the project home page and the +USENIX +;login: article on Coz for more information on how it is +working.

- Tags: debian, english, isenkram. + Tags: debian, english.
@@ -521,50 +976,118 @@ from the nearby Debian mirror.

-
The value of a good distro wide test suite...
-
22nd June 2013
-

In the Debian Edu / -Skolelinux project, we include a post-installation test suite, -which check that services are running, working, and return the -expected results. It runs automatically just after the first boot on -test installations (using test ISOs), but not on production -installations (using non-test ISOs). It test that the LDAP service is -operating, Kerberos is responding, DNS is replying, file systems are -online resizable, etc, etc. And it check that the PXE service is -configured, which is the topic of this post.

- -

The last week I've fixed the DVD and USB stick ISOs for our Debian -Edu Wheezy release. These ISOs are supposed to be able to install a -complete system without any Internet connection, but for that to -happen all the needed packages need to be on them. Thanks to our test -suite, I discovered that we had forgotten to adjust our PXE setup to -cope with the new names and paths used by the netboot d-i packages. -When Internet connectivity was available, the installer fall back to -using wget to fetch d-i boot images, but when offline it require -working packages to get it working. And ad the packages changed name -from debian-installer-6.0-netboot-$arch to -debian-installer-7.0-netboot-$arch, we no longer pulled in the -packages during installation. Without our test suite, I suspect we -would never have discovered this before release. Now it is fixed -right after we got the ISOs operational.

- -

Another by-product of the test suite is that we can ask system -administrators with problems getting Debian Edu to work, to run the -test suite using /usr/sbin/debian-edu-test-install and see if -any errors are detected. This usually pinpoint the subsystem causing -the problem.

- -

If you want to help us help kids learn how to share and create, -please join us on -#debian-edu on -irc.debian.org and the -debian-edu@ mailing -list.

+
How to talk with your loved ones in private
+
7th November 2016
+

A few days ago I ran a very biased and informal survey to get an +idea about what options are being used to communicate with end to end +encryption with friends and family. I explicitly asked people not to +list options only used in a work setting. The background is the +uneasy feeling I get when using Signal, a feeling shared by others as +a blog post from Sander Venima about +why +he do not recommend Signal anymore (with +feedback from +the Signal author available from ycombinator). I wanted an +overview of the options being used, and hope to include those options +in a less biased survey later on. So far I have not taken the time to +look into the individual proposed systems. They range from text +sharing web pages, via file sharing and email to instant messaging, +VOIP and video conferencing. For those considering which system to +use, it is also useful to have a look at +the EFF Secure +messaging scorecard which is slightly out of date but still +provide valuable information.

+ +

So, on to the list. There were some used by many, some used by a +few, some rarely used ones and a few mentioned but without anyone +claiming to use them. Notice the grouping is in reality quite random +given the biased self selected set of participants. First the ones +used by many:

+ + + +

Then the ones used by a few.

+ + + +

Then the ones used by even fewer people

+ + + +

And finally the ones mentioned by not marked as used by +anyone. This might be a mistake, perhaps the person adding the entry +forgot to flag it as used?

+ + + +

Given the network effect it seem obvious to me that we as a society +have been divided and conquered by those interested in keeping +encrypted and secure communication away from the masses. The +finishing remarks from Aral Balkan +in his talk "Free is a lie" about the usability of free software +really come into effect when you want to communicate in private with +your friends and family. We can not expect them to allow the +usability of communication tool to block their ability to talk to +their loved ones.

+ +

Note for example the option IRC w/OTR. Most IRC clients do not +have OTR support, so in most cases OTR would not be an option, even if +you wanted to. In my personal experience, about 1 in 20 I talk to +have a IRC client with OTR. For private communication to really be +available, most people to talk to must have the option in their +currently used client. I can not simply ask my family to install an +IRC client. I need to guide them through a technical multi-step +process of adding extensions to the client to get them going. This is +a non-starter for most.

+ +

I would like to be able to do video phone calls, audio phone calls, +exchange instant messages and share files with my loved ones, without +being forced to share with people I do not know. I do not want to +share the content of the conversations, and I do not want to share who +I communicate with or the fact that I communicate with someone. +Without all these factors in place, my private life is being more or +less invaded.

- Tags: debian edu, english. + Tags: english, personvern, sikkerhet, surveillance.
@@ -572,143 +1095,65 @@ list.

-
Debian Edu interview: Victor Nițu
-
17th June 2013
-

The Debian Edu and -Skolelinux distribution have users and contributors all around the -globe. And a while back, an enterprising young man showed up on -our IRC channel -#debian-edu and started asking questions about how Debian Edu -worked. We answered as good as we could, and even convinced him to -help us with translations. And today I managed to get an interview -with him, to learn more about him.

- -

Who are you, and how do you spend your days?

- -

I'm a 25 year old free software enthusiast, living in Romania, -which is also my country of origin. Back in 2009, at a New Year's Eve -party, I had a very nice beer discussion with a -friend, when we realized we have no organised Debian community in our -country. A few days later, we put together the infrastructure for such -community and even gathered a nice Debian-ish crowd. Since then, I -began my quest as a free software hacker and activist and I am -constantly trying to cover as much ground as possible on that -field.

- -

A few years ago I founded a small web development company, which -provided me the flexible schedule I needed so much for my -activities. For the last 13 months, I have been the Technical Director -of Fundația Ceata, which is a free -software activist organisation endorsed by the FSF and the FSFE, and -the only one we have in our country.

- -

How did you get in contact with the Skolelinux / Debian Edu -project?

- -

The idea of participating in the Debian Edu project was a surprise -even to me, since I never used it before I began getting involved in -it. This year I had a great opportunity to deliver a talk on -educational software, and I knew immediately where to look. It was a -love at first sight, since I was previously involved with some of the -technologies the project incorporates, and I rapidly found a lot of -ways to contribute.

- -

My first contributions consisted in translating the installer and -configuration dialogs, then I found some bugs to squash (I still -haven't fixed them yet though), and I even got my eyes on some other -areas where I can prove myself helpful. Since the appetite for free -software in my country is pretty low, I'll be happy to be the first -one around here advocating for the project's adoption in educational -environments, and maybe even get my hands dirty in creating a flavour -for our own needs. I am not used to make very advanced plannings, so -from now on, time will tell what I'll be doing next, but I think I -have a pretty consistent starting point.

- -

What do you see as the advantages of Skolelinux/Debian -Edu?

- -

Not a long time ago, I was in the position of configuring and -maintaining a LDAP server on some Debian derivative, and I must say it -took me a while. A long time ago, I was maintaining a bigger -Samba-powered infrastructure, and I must say I spent quite a lot of -time on it. I have similar stories about many of the services included -with Skolelinux, and the main advantage I see about it is the -out-of-the box availability of them, making it quite competitive when -it comes to managing a school's network, for example.

- -

Of course, there is more to say about Skolelinux than the -availability of the software included, its flexibility in various -scenarios is something I can't wait to experiment "into the wild" (I -only played with virtual machines so far). And I am sure there is a -lot more I haven't discovered yet about it, being so new within the -project.

- -

What do you see as the disadvantages of Skolelinux / Debian -Edu?

- -

As usual, when it comes to Debian Blends, I see as the biggest -disadvantage the lack of a numerous team dedicated to the -project. Every day I see the same names in the changelogs, and I have -a constantly fear of the bus factor in this story. I'd like to see -Debian Edu advertised more as an entry point into the Debian -ecosystem, especially amongst newcomers and students. IMHO there are a -lot low-hanging fruits in terms of bug squashing, and enough -opportunities to get the feeling of the Debian Project's dynamics. Not -to mention it's a very fun blend to work on!

- -

Derived from the previous statement, is the delay in catching up -with the main Debian release and documentation. This is common though -to all blends and derivatives, but it's an issue we can all work -on.

- -

Which free software do you use daily?

- -

I can hardly imagine myself spending a day without Vim, since my -daily routine covers writing code and hacking configuration files. I -am a fan of the Awesome window manager (but I also like the -Enlightenment project a lot!), -Claws Mail due to its ease of -use and very configurable behaviour. Recently I fell in love with -Redshift, which helps me -get through the night without headaches. Of course, there is much more -stuff in this bag, but I'll need a blog on my own for doing this!

- -

Which strategy do you believe is the right one to use to -get schools to use free software?

- -

Well, on this field, I cannot do much more than experiment right -now. So, being far from having a recipe for success, I can only assume -that:

- -
    - -
  • schools would like to get rid of proprietary software
    • - -
  • students will love the openness of the system, and will want to - experiment with it - maybe we need to harvest the native curiosity - of teenagers more?
    • - -
  • there is no "right one" when it comes to strategies, but it would - be useful to have some success stories published somewhere, so - other can get some inspiration from them (I know I'd promote - them!)
    • - -
  • more active promotion - talks, conferences, even small school - lectures can do magical things if they encounter at least one - person interested. Who knows who that person might be? ;-)
    • - -
- -

I also see some problems in getting Skolelinux into schools; for -example, in our country we have a great deal of corruption issues, so -it might be hard(er) to fight against proprietary solutions. Also, -people who relied on commercial software for all their lives, would be -very hard to convert against their will.

+
My own self balancing Lego Segway
+
4th November 2016
+

A while back I received a Gyro sensor for the NXT +Mindstorms controller as a birthday +present. It had been on my wishlist for a while, because I wanted to +build a Segway like balancing lego robot. I had already built +a simple balancing +robot with the kids, using the light/color sensor included in the +NXT kit as the balance sensor, but it was not working very well. It +could balance for a while, but was very sensitive to the light +condition in the room and the reflective properties of the surface and +would fall over after a short while. I wanted something more robust, +and had +the +gyro sensor from HiTechnic I believed would solve it on my +wishlist for some years before it suddenly showed up as a gift from my +loved ones. :)

+ +

Unfortunately I have not had time to sit down and play with it +since then. But that changed some days ago, when I was searching for +lego segway information and came across a recipe from HiTechnic for +building +the +HTWay, a segway like balancing robot. Build instructions and +source +code was included, so it was just a question of putting it all +together. And thanks to the great work of many Debian developers, the +compiler needed to build the source for the NXT is already included in +Debian, so I was read to go in less than an hour. The resulting robot +do not look very impressive in its simplicity:

+ +

+ +

Because I lack the infrared sensor used to control the robot in the +design from HiTechnic, I had to comment out the last task +(taskControl). I simply placed /* and */ around it get the program +working without that sensor present. Now it balances just fine until +the battery status run low:

+ +

+ +

Now we would like to teach it how to follow a line and take remote +control instructions using the included Bluetooth receiver in the NXT.

+ +

If you, like me, love LEGO and want to make sure we find the tools +they need to work with LEGO in Debian and all our derivative +distributions like Ubuntu, check out +the LEGO designers +project page and join the Debian LEGO team. Personally I own a +RCX and NXT controller (no EV3), and would like to make sure the +Debian tools needed to program the systems I own work as they +should.

- Tags: debian edu, english, intervju. + Tags: debian, english, robot.
@@ -716,131 +1161,69 @@ very hard to convert against their will.

-
Debian Edu interview: Jonathan Carter
-
12th June 2013
-

There is a certain cross-over between the -Debian Edu / Skolelinux -project and the Edubuntu -project, and for example the LTSP packages in Debian are a joint -effort between the projects. One person with a foot in both camps is -Jonathan Carter, which I am now happy to present to you.

- -

Who are you, and how do you spend your days?

- -

I'm a South-African free software geek who lives in Cape Town. My -days vary quite a bit since I'm involved in too many things. As I'm -getting older I'm learning how to focus a bit more :)

- -

I'm also an Edubuntu contributor and I love when there are -opportunities for the Edubuntu and Debian Edu projects to benefit from -each other.

- -

How did you get in contact with the Skolelinux / Debian Edu -project?

- -

I've been somewhat familiar with the project before, but I think my -first direct exposure to the project was when I met Petter -[Reinholdtsen] and Knut [Yrvin] at the Edubuntu summit in 2005 in -London. They provided great feedback that helped the bootstrapping of -Edubuntu. Back then Edubuntu (and even Ubuntu) was still very new and -it was great getting input from people who have been around longer. I -was also still very excitable and said yes to everything and to this -day I have a big todo list backlog that I'm catching up with. I think -over the years the relationship between Edubuntu and Debian-Edu has -been gradually improving, although I think there's a lot that we could -still improve on in terms of working together on packages. I'm sure -we'll get there one day.

- -

What do you see as the advantages of Skolelinux / Debian -Edu?

- -

Debian itself already has so many advantages. I could go on about -it for pages, but in essence I love that it's a very honest project -that puts its users first with no hidden agendas and also produces -very high quality work.

- -

I think the advantage of Debian Edu is that it makes many common -set-up tasks simpler so that administrators can get up and running -with a lot less effort and frustration. At the same time I think it -helps to standardise installations in schools so that it's easier for -community members and commercial suppliers to support.

- -

What do you see as the disadvantages of Skolelinux / Debian -Edu?

- -

I had to re-type this one a few times because I'm trying to -separate "disadvantages" from "areas that need improvement" (which is -what I originally rambled on about)

- -

The biggest disadvantage I can think of is lack of manpower. The -project could do so much more if there were more good contributors. I -think some of the problems are external too. Free software and free -content in education is a no-brainer but it takes some time to catch -on. When you've been working with the same proprietary eco-system for -years and have gotten used to it, it can be hard to adjust to some -concepts in the free software world. It would be nice if there were -more Debian Edu consultants across the world. I'd love to be one -myself but I'm already so over-committed that it's just not possible -currently.

- -

I think the best short-term solution to that large-scale problem is -for schools to be pro-active and share their experiences and grow -their skills in-house. I'm often saddened to see how much money -educational institutions spend on 3rd party solutions that they don't -have access to after the service has ended and they could've gotten so -much more value otherwise by being more self-sustainable and -autonomous.

- -

Which free software do you use daily?

- -

My main laptop dual-boots between Debian and Windows 7. I was -Windows free for years but started dual-booting again last year for -some games which help me focus and relax (Starcraft II in -particular). Gaming support on Linux is improving in leaps and bounds -so I suppose I'll soon be able to regain that disk space :)

- -

Besides that I rely on Icedove, Chromium, Terminator, Byobu, irssi, -git, Tomboy, KVM, VLC and LibreOffice. Recently I've been torn on -which desktop environment I like and I'm taking some refuge in Xfce -while I figure that out. I like tools that keep things simple. I enjoy -Python and shell scripting. I went to an Arduino workshop recently and -it was awesome seeing how easy and simple the IDE software was to get -up and running in Debian compared to the users running Windows and OS -X.

- -

I also use mc which some people frown upon slightly. I got used to -using Norton Commander in the early 90's and it stuck (I think the -people who sneer at it is just jealous that they don't know how to use -it :p) - -

Which strategy do you believe is the right one to use to -get schools to use free software?

- -

I think trying to force it is unproductive. I also think that in -many cases it's appropriate for schools to use non-free systems and I -don't think that there's any particular moral or ethical problem with -that.

- -

I do think though that free software can already solve so so many -problems in educational institutions and it's just a shame not taking -advantage of that.

- -

I also think that some curricula need serious review. For example, -some areas of the world rely heavily on very specific versions of MS -Office, teaching students to parrot menu items instead of learning the -general concepts. I think that's very unproductive because firstly, MS -Office's interface changes drastically every few years and on top of -that it also locks in a generation to a product that might not be the -best solution for them.

- -

To answer your question, I believe that the right strategy is to -educate and inform, giving someone the information they require to -make a decision that would work for them.

+
Aktivitetsbånd som beskytter privatsfæren
+
3rd November 2016
+

Jeg ble så imponert over +dagens +gladnyhet på NRK, om at Forbrukerrådet klager inn vilkårene for +bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til +Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til +forbrukerrådet for å uttrykke min støtte: + +

+ +

Jeg ble veldig glad over å lese at Forbrukerrådet +klager +inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår. Jeg +har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og +gjerne også andre helserelaterte indikatorer en stund nå. De eneste +jeg har funnet i salg gjør, som dere også har oppdaget, graverende +inngrep i privatsfæren og sender informasjonen ut av huset til folk og +organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon +med. Jeg ønsker et alternativ som ikke sender informasjon til +skyen, men derimot bruker +en +fritt og åpent standardisert protokoll (eller i det minste en +dokumentert protokoll uten patent- og opphavsrettslige +bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer. +Er jo ikke interessert i å betale noen for å tilrøve seg +personopplysninger fra meg. Desverre har jeg ikke funnet noe +alternativ så langt.

+ +

Det holder ikke å endre på bruksvilkårene for enhetene, slik +Datatilsynet ofte legger opp til i sin behandling, når de gjør slik +f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer +informasjonen på enheten og sender den kryptert til leverandøren. Det +gjør det i praksis umulig både å sjekke hva slags informasjon som +sendes over, og umulig å ta imot informasjonen selv i stedet for +Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er +en jo både prisgitt leverandørens godvilje og at de ikke tvinges av +sitt lands myndigheter til å lyve til sine kunder om hvorvidt +personopplysninger spres ut over det bruksvilkårene sier. Det er +veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte +National security letters til å utlevere personopplysninger samtidig +som de ikke får lov til å fortelle dette til kundene sine.

+ +

Stå på, jeg er veldig glade for at dere har sett på saken. Vet +dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere +aktivitets- og helseopplysninger med leverandøren?

+ +
+ +

Jeg håper en konkurrent som respekterer kundenes privatliv klarer å +nå opp i markedet, slik at det finnes et reelt alternativ for oss som +har full tillit til at skyleverandører vil prioritere egen inntjening +og myndighetspålegg langt foran kundenes rett til privatliv. Jeg har +ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene +endres slik at de forklarer eksplisitt i hvor stor grad bruk av +produktene utraderer privatsfæren til kundene. Det vil nok gjøre de +innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å +dele sine personopplysninger med leverandøren.

- Tags: debian edu, english, intervju. + Tags: norsk, personvern, sikkerhet, surveillance.
@@ -855,6 +1238,93 @@ make a decision that would work for them.

Archive