X-Git-Url: https://pere.pagekite.me/gitweb/homepage.git/blobdiff_plain/ef634407f1967a158c6cc90e4d2384c9212cb768..a8c94673f3e4f51c47ece03204e624e68beafc38:/blog/index.html diff --git a/blog/index.html b/blog/index.html index 661cad326a..c0a46149d8 100644 --- a/blog/index.html +++ b/blog/index.html @@ -20,50 +20,358 @@
-
Det er jo makta som er mest sårbar ved massiv overvåkning av Internett
-
26th October 2013
-

De siste måneders eksponering av -den -totale overvåkningen som foregår i den vestlige verden dokumenterer -hvor sårbare vi er. Men det slår meg at de som er mest sårbare -for dette, myndighetspersoner på alle nivåer, neppe har innsett at de -selv er de mest interessante personene å lage profiler på, for å kunne -påvirke dem.

- -

For å ta et lite eksempel: Stortingets nettsted, -www.stortinget.no (og -forsåvidt også -data.stortinget.no), -inneholder informasjon om det som foregår på Stortinget, og jeg antar -de største brukerne av informasjonen der er representanter og -rådgivere på Stortinget. Intet overraskende med det. Det som derimot -er mer skjult er at Stortingets nettsted bruker -Google -Analytics, hvilket gjør at enhver som besøker nettsidene der også -rapporterer om besøket via Internett-linjer som passerer Sverige, -England og videre til USA. Det betyr at informasjon om ethvert besøk -på stortingets nettsider kan snappes opp av Svensk, britisk og USAs -etterretningsvesen. De kan dermed holde et øye med hvilke -Stortingssaker stortingsrepresentantene synes er interessante å sjekke -ut, og hvilke sider rådgivere og andre på stortinget synes er -interessant å besøke. Stortingets bruk av Google Analytics gjør det -dermed enkelt for utenlands etteretning å spore representantenes -aktivitet og interesse. Hvis noen av representantene bruker Google -Mail eller noen andre tjenestene som krever innlogging, så vil det -være enda enklere å finne ut nøyaktig hvilke personer som bruker -hvilke nettlesere og dermed knytte informasjonen opp til -enkeltpersoner på Stortinget.

- -

Og jo flere nettsteder som bruker Google Analytics, jo bedre -oversikt over stortingsrepresentantenes lesevaner og interesse blir -tilgjengelig for svensk, britisk og USAs etterretning. Hva de kan -bruke den informasjonen til overlater jeg til leseren å undres -over.

+
Er lover brutt når personvernpolicy ikke stemmer med praksis?
+
9th December 2016
+

Når jeg bruker Ghostery, +uBlock, +uMatrix, +ScriptSafe og andre +nettleserverktøy (de passer på hverandre) for å holde styr på hvordan +nettsteder sprer informasjon om hvilke nettsider jeg leser blir det +veldig synlig hvilke nettsteder som er satt opp til å utveksle +informasjon med utlandet og tredjeparter. For en stund siden la jeg +merke til at det virker å være avvik mellom personvernpolicy og +praksis endel steder, og tok tak i et par konkrete eksempler og sendte +spørsmål til Datatilsynets kontaktpunkt for veiledning:

+ +
+ +

«Jeg har et spørsmål når det gjelder bruken av Google Analytics og +personvernpolicy. Er det lovlig for et nettsted å si en ting i +personvernpolicy og gjøre noe annet i virkeligheten? Spesifikt lurer +jeg på hvilket lov som er brutt hvis nettstedet i HTML-koden til +nettsidene ber lesernes nettleser om å kontakte Google Analytics og +slik overleverer sitt IP-nummer til Google, samtidig som +personvernpolicien hevder at Google Analytics kun får anonymiserte +data. Google får jo i slike tilfeller alltid overført fullt +IP-nummer, og nettstedet kan i URL-en som brukes be Google om å ikke +lagre deler av IP-adressen (omtalt som anonymisering av Google +Analytics)

+ +

Et eksempel er Nettavisen digi.no. +Deres +personvernpolicy sier følgende:

+ +
+ «Tredjeparter (som Google Analytics, Cxense, TNS Gallup) får kun + anonymiserte data.» +
+ +

Men når en leser artikler der så blir maskiner i Norge, USA, +Tyskland, Danmark, Storbritannia, Irland og Nederland varslet om +besøket og får dermed overlevert full IP-adresse, som datatilsynet har +uttalt er en personopplysning. Nettsidene er satt opp til be +nettleseren å kontakte 29 ulike maskiner rundt om i verden. Fire av +dem er er under DNS-domenene digi.no og tek.no som tilhører samme +eier. I tillegg ber nettsidene ikke +Google +Analytics om å fjerne siste oktett i IP-adressen ved lagring, +dvs. flagget «aip=1» er ikke satt i URL-en som brukes for å kontakte +Google Analytics.

+ +

Tilsvarende er også tilfelle for andre nettsteder, så digi.no er +ikke spesiell i så måte (dagbladet.no er et annet eksempel, det +gjelder flere).»

+ +
+ +

Etter noen dager kunne juridisk rådgiver Elisabeth Krauss Amundsen +hos Datatilsynet fortelle det følgende:

+ +
+«Hei, og takk for din e-post.

+ +

Vår svartjeneste gir deg kortfattet rådgivning. Vi vil derfor ikke konkludere +i saken din, men gi deg råd og veiledning.

+ +

Ut ifra det du skriver er det antakelig flere bestemmelser i +personopplysingsloven som brytes dersom virksomhetens personvernpolicy +sier noe annet om behandlingen av personopplysninger enn det som +faktisk skjer. Antakelig vil det være et brudd på informasjonsplikten +i personopplysingsloven §§ 18 og +19<https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§18> +dersom det gis feilinformasjon om at opplysningene utleveres. Det kan +også stilles spørsmål om grunnkravene for behandling av +personopplysninger vil være oppfylt ved en utlevering av +personopplysninger til en tredjepart, dersom dette ikke er inkludert +behandlingsgrunnlaget og formålet med behandlingen, se +personopplysingsloven § 11, jf. +8.<https://lovdata.no/dokument/NL/lov/2000-04-14-31/KAPITTEL_2#§11>» +

+ + + +

Oppdatert med kunnskap om lover og regler tok jeg så kontakt med +Dagbladet på epostadressen de annonserer på sine +personvernpolicysider:

+ +

+ +

«Jeg lurte litt i forbindelse med en bloggpost jeg skriver på, og lurer +på om dere hjelpe meg med å finne ut av følgende. Først litt +bakgrunnsinformasjon. +Dagbladets +personvernpolicy forteller følgende:

+ +
+

«3. Automatisk innhentet informasjon

+ +

For eksempel IP-adressen din (ikke synlig for andre) samt + statistisk, automatisk produsert informasjon, som når du sist var + innlogget på tjenesten. Dette er informasjon vi samler for å gjøre + tjenesten best mulig.»

+ +
+ + +

Men når en besøker nettsidene til Dagbladet, +f.eks. forsiden, så er nettsidene +satt opp til å kontakte mange tredjeparter som slik får tilgang til +både fullt IP-nummer og i de fleste tilfeller nøyaktig hvilken +artikkel en leser hos Dagbladet ved at Referer-feltet fylles og legges +ved. Dette gjelder Google Analytics, Cxense, INS Gallup, Doubleclick +med flere. Totalt ber forsiden nettleseren om å koble seg opp til 60 +nettsteder med 149 separate oppkoblinger. I hver av disse +oppkoblingene oversendes IP-adressen til leseren, og i følge +Datatilsynet er +«en +IP-adresse definert som en personopplysning fordi den kan spores +tilbake til en bestemt maskinvare og dermed til en enkeltperson».

+ +

Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18 +og 19 skal informasjonen som gis om bruk og utlevering av +personopplysninger være korrekt. De forteller videre at det er endel +grunnkrav som må være oppfylt ved utlevering av personopplysninger til +tredjeparter, nærmere forklart i personopplysingsloven § 11 som +henviser til § 8.

+ +

Mitt spørsmål er dermed som følger:

+ +
+ +

Hva mener dere i personpolicyen når dere skriver at IP-adressen ikke + er synlig for andre?»

+ +
+ +
+ +

Etter en uke har jeg fortsatt ikke fått svar fra Dagbladet på mitt +spørsmål, så neste steg er antagelig å høre om Datatilsynet er +interessert i å se på saken.

+ +

Men Dagbladet er ikke det eneste nettstedet som forteller at de +ikke deler personopplysninger med andre mens observerbar praksis +dokumenterer noe annet. Jeg sendte derfor også et spørsmål til +kontaktadressen til nettavisen Digi.no, og der var responsen mye +bedre:

+ +
+ +

«Jeg lurte på en ting i forbindelse med en bloggpost jeg skriver på, +og lurer på om dere hjelpe meg. Først litt bakgrunnsinformasjon. +Digi.nos +personvernpolicy forteller følgende:

+ +
+ «All personlig informasjon blir lagret i våre systemer, disse er ikke + tilgjengelig for tredjeparter, og blir ikke lagret i + informasjonskapsler. Tredjeparter (som Google Analytics, Cxense, + TNS Gallup) får kun anonymiserte data.» +
+ +

Men når en besøker nettsidene til nettavisen, f.eks. +forsiden, så er nettsidene satt opp +til å kontakte mange tredjeparter som slik får tilgang til både fullt +IP-nummer og i de fleste tilfeller nøyaktig hvilken artikkel en leser +hos Digi.no ved at Referer-feltet fylles og legges ved. Dette gjelder +både Google Analytics, Cxense blant og INS Gallum. Totalt ber +forsiden nettleseren om å koble seg opp til 29 nettsteder med 44 +separate oppkoblinger. I hver av disse oppkoblingene sendes +IP-adressen til leseren over, og i følge Datatilsynet er +«en +IP-adresse definert som en personopplysning fordi den kan spores +tilbake til en bestemt maskinvare og dermed til en enkeltperson». +Det jeg ser virker ikke å være i tråd med personvernpolicyen.

+ +

Når en besøker Digi.nos nettsider gjøres det to oppkoblinger til +Google Analytics, en for å hente ned programkoden som samler +informasjon fra nettleseren og sender over til Google (analytics.js), +og en for å overføre det som ble samlet inn. I den siste oppkoblingen +er det mulig å be Google om å ikke ta vare på hele IP-adressen, men i +stedet fjerne siste oktett i IP-adressen. Dette omtales ofte litt +misvisende for «anonymisert» bruk av Google Analytics, i og med at +fullt IP-nummer blir sendt til Google og det er opp til Google om de +vil bry seg om ønsket fra de som har laget nettsiden. Ut fra det som +står i personvernpolicyen ville jeg tro at Digi.no ba google om å ikke +ta vare på hele IP-nummeret, men når en ser på den andre oppkoblingen +kan en se at flagget «aio=1» ikke er satt, og at Digi.no ikke ber +Google om å la være å lagre hele IP-adressen. Dette virker heller +ikke å være i tråd med personvernpolicyen.

+ +

Datatilsynet har fortalt meg at i følge personopplysingsloven §§ 18 +og 19 skal informasjonen som gis om bruk og utlevering av +personopplysninger være korrekt. De forteller videre at det er endel +grunnkrav som må være oppfylt ved utlevering av personopplysninger til +tredjeparter, nærmere forklart i personopplysingsloven § 11 som +henviser til § 8. Det er uklart for meg om disse kravene er oppfylt +når IP-adresse og informasjon om hvilke websider som besøkes til +tredjeparter.

+ +

Mitt spørsmål er dermed som følger:

+ +
+ +

Hva mener dere i personpolicyen når dere skriver at «Tredjeparter + får kun anonymiserte data»?»

+ +
+ +
+ +

Redaksjonssjef Kurt Lekanger svarte samme dag og forklarte at han +måtte komme tilbake til meg når han hadde med utviklingsavdelingen. +Seks dager senere lurte jeg på hva han fant ut, og etter noen timer +fikk jeg så følgende svar fra direktøren for teknologi og +forretningsutvikling Øystein W. Høie i Teknisk Ukeblad Media:

+ +
+ +

«Takk for godt tips! Det er helt riktig at IP og referrer-adresse +potensielt kan leses ut av tredjepart.

+ +

Retningslinjene våre har vært uklare på dette tidspunktet, og vi +oppdaterer nå disse så dette kommer tydeligere frem. Ny tekst blir som +følger:

+ +
+

3. Dette bruker vi ikke informasjonen til Informasjon du oppgir til +oss blir lagret i våre systemer, er ikke tilgjengelig for +tredjeparter, og blir ikke lagret i informasjonskapsler. +Informasjonen vil kun benyttes til å gi deg som bruker mer relevant +informasjon og bedre tjenester.

+ +

Tredjeparter (som Google Analytics, Cxense, TNS Gallup) vil kunne +hente ut IP-adresse og data basert på dine surfemønstre. TU Media AS +er pliktig å påse at disse tredjepartene behandler data i tråd med +norsk regelverk.

+
+ +

Ellers har vi nå aktivert anonymisering i Google Analytics +(aip=1). Kan også nevne at Tek.no-brukere som har kjøpt Tek Ekstra har +mulighet til å skru av all tracking i kontrollpanelet sitt. Dette er +noe vi vurderer å rulle ut på alle sidene i vårt nettverk.»

+ +
+ +

Det var nyttig å vite at vi er enige om at formuleringen i +personvernpolicyen er misvisende. Derimot var det nedslående at i +stedet for å endre praksis for å følge det personvernpolicyen sier om +å ikke dele personinformasjon med tredjeparter, så velger Digi.no å +fortsette praksis og i stedet endre personvernpolicyen slik at den å +dokumentere dagens praksis med spredning av personopplysninger.

+ +

Med bakgrunn i at Digi.no ikke har fulgt sin egen personvernpolicy +spurte jeg hvordan Digi.no kom til å håndtere endringen:

+ +
+ +

«Tusen takk for beskjed om endring av personvernpolicy for digi.no. +Gjelder endringen også andre nettsteder?

+ +

Vil tidligere håndteringen av IP-adresser og lesemønster i strid +med dokumentert personvernpolicy bli varslet til Datatilsynet i tråd +med +personopplysningsforskriften +§ 2-6? Vil leserne bli varslet på en prominent og synlig måte om +at lesernes IP-adresser og lesemønster har vært utlevert til +tredjeparter i stid med tidligere formulering om at tredjeparter kun +får anonymiserte data, og at utleveringen fortsetter etter at +personvernpolicy er endret for å dokumentere praksis?

+ +

Appropos ekstra tilbud til betalende lesere, tilbyr dere en +mulighet for å betale for å lese som ikke innebærer at en må gjøre det +mulig å la sine lesevaner blir registeret av tek.no? Betaler gjerne +for å lese nyheter, men ikke med en bit av privatlivet mitt. :)»

+
+ +

Jeg fikk raskt svar tilbake fra direktøren Høie:

+ +
+

«Tydeliggjøringen i personvernpolicy gjelder alle våre nettsteder.

+ +

Vi kommer til å ta en runde og gå over vår policy i forbindelse med +dette, og vil i de tilfeller det er påkrevd selvsagt være tydelig +overfor brukere og tilsyn. Vil samtidig understreke at vår bruk av +tredjeparts analyseverktøy og annonsetracking er helt på linje med det +som er normalt for norske kommersielle nettsteder.

+ +

Angående spørsmålet ditt: +
Du vil fortsatt vise i våre interne systemer om du blir Ekstra-bruker, +vi skrur bare av tredjeparts tracking.»

+
+ +

Det høres jo ikke bra ut at det er normalt for norske kommersielle +nettsteder å utlevere lesernes personopplysninger til utlandet. Men +som en kan lese fra gårdagens oppslag fra NRK gjelder +det også norske kommuner og andre offentlige aktører, og +jeg +skrev om omfanget av problemet i fjor. Det er uansett ikke en +praksis jeg tror er i tråd med kravene i personopplysningsloven, og +heller ikke en praksis jeg som leser synes er greit. Jeg manglet dog +fortsatt svar på om Digi.no kom til å varsle lesere og Datatilsynet om +avviket mellom praksis og policy, så jeg forsøkte meg med en ny epost +i går kveld:

+ +
+ +

«Kan du fortelle meg om dere anser det å være påkrevd å varsle +tilsyn og brukere nå, når dere har oppdaget at praksis ikke har vært i +tråd med personvernpolicy?»

+ +
+ +

Det spørsmålet vet jeg så langt ikke svaret på, men antagelig kan +Datatilsynet svare på om det er påkrevd å varsle tilsyn og lesere om +dette. Jeg planlegger å oppdatere denne bloggposten med svaret når +det kommer.

+ +

Jeg synes jo det er spesielt ille når barn får sine +personopplysninger spredt til utlandet, noe jeg +tok +opp med NRK i fjor. De to eksemplene jeg nevner er som dere +forstår ikke unike, men jeg har ikke full oversikt over hvor mange +nettsteder dette gjelder. Jeg har ikke kapasitet til eller glede av å +lese alle personvernpolicyer i landet. Kanskje mine lesere kan sende +meg tips på epost om andre nettsteder med avvik mellom policy og +praksis? Hvis vi alle går sammen og kontakter de ansvarlige, kanskje +noen til slutt endrer praksis og slutter å dele lesernes +personopplysninger med tredjeparter?

+ +

Apropos bruken av Google Analytics kan jeg forresten nevne at +Universitetet i Oslo også har tatt i bruk Google Analytics, men der +lagres programkoden som overføres til nettleserne lokalt og deler av +IP-adressen fjernes lokalt på universitetet via en mellomtjener/proxy +(tilgjengelig via +github) før informasjon sendes over til Google Analytics. Dermed +er det mulig for ansvarlige for nettstedet å vite at Google +ikke har tilgang til komplett IP-adresse. Årsaken til at denne +metoden brukes er at juristene ved universitetet har konkludert med at +det er eneste måten en kunne vurdere å bruke Google Analytics uten å +bryte loven. Risikoen for gjenidentifisering og +identifisering ved hjelp av +nettleserinformasjon er fortsatt tilstede, så det er ingen optimal +løsning, men det er bedre enn å håpe at f.eks. Google og alle som +lytter på veien skal prioritere norsk lov over sin lokale +lovgivning.

- Tags: norsk, personvern, sikkerhet, stortinget, surveillance. + Tags: norsk, personvern, surveillance.
@@ -71,93 +379,209 @@ over.

-
A Raspberry Pi based batman-adv Mesh network node
-
21st October 2013
-

The last few days I have been experimenting with -the -batman-adv mech technology. I want to gain some experience to see -if it will fit the -Freedombox project, and together with my neighbors try to build a -mesh network around the park where I live. Batman-adv is a layer 2 -mesh system ("ethernet" in other words), where the mesh network appear -as if all the mesh clients are connected to the same switch.

- -

My hardware of choice was the Linksys WRT54GL routers I had lying -around, but I've been unable to get them working with batman-adv. So -instead, I started playing with a -Raspberry Pi, and tried to -get it working as a mesh node. My idea is to use it to create a mesh -node which function as a switch port, where everything connected to -the Raspberry Pi ethernet plug is connected (bridged) to the mesh -network. This allow me to hook a wifi base station like the Linksys -WRT54GL to the mesh by plugging it into a Raspberry Pi, and allow -non-mesh clients to hook up to the mesh. This in turn is useful for -Android phones using the Serval -Project voip client, allowing every one around the playground to -phone and message each other for free. The reason is that Android -phones do not see ad-hoc wifi networks (they are filtered away from -the GUI view), and can not join the mesh without being rooted. But if -they are connected using a normal wifi base station, they can talk to -every client on the local network.

- -

To get this working, I've created a debian package -meshfx-node -and a script -build-rpi-mesh-node -to create the Raspberry Pi boot image. I'm using Debian Jessie (and -not Raspbian), to get more control over the packages available. -Unfortunately a huge binary blob need to be inserted into the boot -image to get it booting, but I'll ignore that for now. Also, as -Debian lack support for the CPU features available in the Raspberry -Pi, the system do not use the hardware floating point unit. I hope -the routing performance isn't affected by the lack of hardware FPU -support.

- -

To create an image, run the following with a sudo enabled user -after inserting the target SD card into the build machine:

- -

-% wget -O build-rpi-mesh-node \
-    https://raw.github.com/petterreinholdtsen/meshfx-node/master/build-rpi-mesh-node
-% sudo bash -x ./build-rpi-mesh-node > build.log 2>&1
-% dd if=/root/rpi/rpi_basic_jessie_$(date +%Y%m%d).img of=/dev/mmcblk0 bs=1M
-%
-

- -

Booting with the resulting SD card on a Raspberry PI with a USB -wifi card inserted should give you a mesh node. At least it does for -me with a the wifi card I am using. The default mesh settings are the -ones used by the Oslo mesh project at Hackeriet, as I mentioned in -an -earlier blog post about this mesh testing.

- -

The mesh node was not horribly expensive either. I bought -everything over the counter in shops nearby. If I had ordered online -from the lowest bidder, the price should be significantly lower:

- -

- - - - - - - - -
SupplierModelNOK
TeknikkmagasinetRaspberry Pi model B349.90
TeknikkmagasinetRaspberry Pi type B case99.90
LefdalJensen Air:Link 25150295.-
Clas OhlsonKingston 16 GB SD card199.-
Total cost943.80

- -

Now my mesh network at home consist of one laptop in the basement -connected to my production network, one Raspberry Pi node on the 1th -floor that can be seen by my neighbor across the park, and one -play-node I use to develop the image building script. And some times -I hook up my work horse laptop to the mesh to test it. I look forward -to figuring out what kind of latency the batman-adv setup will give, -and how much packet loss we will experience around the park. :)

+
Fri programvare-tilbakeblikk for 2015 og 2016
+
1st December 2016
+

Jeg er mer en gjennomsnittlig interessert i fri programvare og fri +kultur, og nå når et nytt år nærmer seg slutten tenkte jeg det var på +tide med et lite tilbakeblikk på årene som var. Jeg har vært +involvert i flere prosjekter og løsninger, og her er en liten +gjennomgang av de jeg kom på i farten.

+ +

Den største nyheten for meg fra 2015 var at jeg endelig, etter 2.5 +år med flekkvis innsats, fikk gitt ut en bokmålsutgave av den +klassiske boken Free Culture av +Lawrence Lessig. Boken forteller om bakgrunnen for fri +kultur-bevegelsen, beskriver problemer med dagens opphavsrett og +skisserer hvordan vi kan bøte på problemene både individuelt og som +samfunn. Jeg anbefaler alle å lese denne boken, som jeg med god hjelp +har gitt ut på engelsk, bokmål og fransk. Papirboken kan bestilles i +nettbokhandler i USA som Lulu +(Norsk, +Fransk, +Engelsk), +Amazon og Barnes & Noble takket være selvpubliseringsløsningen +lulu.com og +ebokutgave +samt alt som trengs for å oppdatere boken er tilgjengelig fra +github.

+ +

Et annet prosjekt jeg er veldig fornøyd med å ha deltatt i +lanseringen av, er Mimes +brønn, NUUG-tjenesten for å gjøre det enklere å be om innsyn i +offentlig forvaltning, og spare offentlig forvaltning for å måtte +besvare de samme innsynshenvendelsene gang på gang. Etter bare noen +måneders drift førte +en +henvendelse via tjenesten til +spørsmål +fra Stortinget til regjeringen. I dette og andre tilfeller har +NUUG finansiert utvidet klagesak for henvendelser som vi som står bak +tjenesten synes fortjener ekstra oppmerksomhet. Så langt har en liten +håndfull slike klagesaker blitt sendt til Sivilombudsmannen, der vi +fikk medhold i en saken (om .bv omtalt over) og avslag i en annen +(oppsummering fra møte i Pentagon om Internet-styring og nasjonal +sikkerhet).

+ +

Etter at jeg i lengre tid har manglet GPG-nøkkel registrert i +Debian (den opprinnelige ble fjernet på grunn av for kort +nøkkellengde) fikk jeg endelig fikset ny nøkkel og Debiantilgang i +slutten av 2015. Aktiviteten i Debian har ikke vært spesielt +skadelidende mens jeg manglet nøkkel (kjenner flere som er villig til +å laste opp på mine vegne), men da nøkkelen var på plass steg +motivasjonen og jeg har blant anne brukt tiden på å bidra til at +pakker relatert til lyd- og videokodekene fra +Xiph.org-stiftelsen (dvs. Ogg, +Vorbis, Theora, Opus, etc) er i bedre stand i Debian, og har bidratt +til å få liv i gruppen som vedlikeholder Xiph-relaterte slik at dette +forhåpentligvis skal fungere bedre også i fremtiden. Jeg har jobbet +litt mer systemene Isenkram og appstream, som gjør det enklere å +håndtere ulike dongler i Debian ved at systemet selv vet og foreslår +hvilke pakker som bør installeres for å få dongler til å fungere. Har +også fått inn eller hjulpet til å få inn endel nye programpakker, +spesielt fornøyd med +Sonic Pi, +OpenALPR og +Coz. + + +

Et Debian-relatert prosjekt jeg følger er +FreedomBox, som tar sikte på +å tilby en løsning (både programvare og maskinvare) der hvem som helst +kan beholde sin private informasjon hjemme hos seg selv i stedet for å +dele den med skytjenesteleverandører som Google, Facebook, Twitter, +Appear.in med flere. I tillegg til generell deltagelse i utvikling av +prosjektet har jeg jobbet med å få alle Debian-pakkene som brukes av +Freedombox "reproduserbare" i Debian, dvs. gjøre det mulig å sjekke at +pakken som brukes i Freedombox ikke inneholder annet enn det som +kommer fra kildekodepakken i Debian og gir et forutsigbart resultat +ved bygging. Har også fulgt opp endel feilrapporter relatert til +Freedombox-spesifikke pakker (som Plinth og freedombox-setup) og +pakker som utgjør tjenestene i en Freedombox.

+ +

I samarbeid med Skolelinuxprosjektet og foreningen NUUG har jeg +vært med å arrangere flere utviklersamlinger både i 2015 og 2016. Der +har oversettere og utviklere blitt lært opp og arbeidet med blant +annet dokumentasjon, feilfiksing og utvikling av Skolelinux og +Frikanalen. Relatert til dette arbeidet har jeg koordinert norsk +oversettelse av Håndbok for +Debian-administratorer til bokmål, og flyttet +oversetterarbeidet +av Skolelinux-håndboken fra Transifex til Weblate. Begge bøkene +er snart klare for første gangs korrekturlesing og vi drømmer om å +gjøre dem tilgjengelig på papir.

+ +

Gjennom hele perioden har jeg holdt et lite øye med NUUG-prosjektet +FiksGataMi, som stort sett går av seg selv uten manuelt vedlikehold, +men av og til er det problemer med enkelte mottakere (eposter i +retur). NUUG-drift oppgraderte tjenesten i løpet av 2016, og jeg +bisto Marius Halden litt i forbindelse med dette. Tjenesten får +stadig flere brukere, og flere kommuner har tatt kontakt for å lære +mer om hvordan FiksGataMi fungerer. + +

Den åpne TV-kanalen +Frikanalen har fått en god del +av min oppmerksomhet. Den var i starten av 2015 tilgjengelig på +RiksTV kanal 50, web. Kanalen har fått et REST-basert API, og dette +har jeg tatt i bruk for å fylle sendeplanen med NUUG-, TED- og +Debian-foredrag samt andre tekniske presentasjoner. Har lastet opp +mye nytt der og strømlinjeformet prosessen slik at både nye TED- og +NUUG-foredrag går veldig greit. På høsten tok jeg en titt på +multikast-spredning av kanalen til Uninett, og dette er nå kommet på +plass, slik at alle TV-er som bruker Uninetts TV-løsning nå kan se på +Frikanalen. Det jobbes for tiden med å få distribusjon på Altibox, og +dette håper vi skal være klart i starten av 2017.

+ +

Relatert til Frikanalen har jeg i lengre tid +forsøkt å +få klarhet i hva som er juridisk status for H.264 i Norge. Det er +fortsatt uklart for meg om Frikanalen må betale for retten til å +kringkaste eller ikke, og om vi risikerer å bryte opphavsrettsvilkår +ved å kringkaste på web med H.264. Har spurt ulike aktører for å +forsøke å finne ut hvordan de har vurdert situasjonen, uten å bli +klok.

+ +

Et prosjekt som var morsomt å se ta form var Ole Aamots +dokumentarprosjekt +om fri programvare i Norge. Han fikk intervjuet en god del av de +mest aktive folkene i Norge, og resultatet ble interessant og +severdig. Et nærmere prosjekt er NUUGs samarbeide med Oslo +dokumentarfilmfestival om visningen av Citizenfour, der NUUG tok opp +samtalen i forbindelse med visningen og publiserte opptaket på +Frikanalen. Jeg er veldig fornøyd med å ha lyktes med å få dette på +plass, selv om jeg ikke rakk å være med på visningen selv. Et annet +NUUG-foredrag jeg er spesielt fornøyd med å ha fått på plass er +besøket fra Bradley Kuhn fra Software Freedom Conservancy. Det tok +mange måneder å organisere i samarbeid med BLUG, men til slutt klarte +vi å finne et tidspunkt som passet alle, slik at han kunne besøke Oslo +og Bergen. Opptaket fra dette er også publisert på Frikanalen. +Generelt har jeg veldig fornøyd med at Frikanalen nå i praksis er +Tekno-TV med interessante faktaprogram og presentasjoner nesten hele +døgnet, hele uka.

+ +

Vi har i lengre tid forsøkt å få opp et Mesh-nett i Oslo, under +navnet dugnadsnett.no, uten at vi så langt har klart å nå kritisk +masse. Tanken er å gjøre det mulig å kommunisere direkte mellom +likeverdige parter uten sentrale knutepunkt som enkelt kan avlyttes. +Prosjektet er ikke dødt, men interessen blant oss som er med har ikke +vært stor nok til å kunne prioritere dette over alt annet.

+ +

En ting som har tatt prioritet for min del er NUUG og EFNs forsøk +på å få domstolvurdering av om det er greit for politiet å overta et +DNS-domene uten domstolvurdering. Bakgrunnen er at Økokrim tok beslag +i popcorn-time.no i mars 2016, med påstand om at nettstedet bidro til +opphavsrettsbrudd ved å omtale fri programvareløsningen Popcorn Time +og lenke til nettsteder der det var lenker til nettsteder der en kunne +laste ned Popcorn Time. For det første mener vi at domstolene bør +involveres før DNS-domener tas fra sine eiere, og for det andre mener +vi begrunnelsen er så søkt at domenet ikke burde beslaglegges i første +omgang. NUUG og EFN forsøkte først å protestere på egne vegne men ble +avvist av domstolene med at vi ikke hadde rettslig interesse. Mens +dette pågikk lyktes vi å få kontakt med registrar og regnskapsfører +som fikk ble raidet av seks stykker fra Økokrim, og i gjeldende runde +er det registrar og regnskapsfører som protesterer med støtte fra NUUG +og EFN. Advokattimene renner ut og vi håper vi holder ut til saken +har fått prøvd saken.

+ +

Et annet prosjekt, relatert til fri kultur og åndsverksvern, som +jeg har brukt endel tid på er å maskinelt kunne identifisere verk som +er falt i det fri i Norge. Jeg ønsker å vite hvor mange kunstuttrykk +som blir røvet fra fellesskapet hver gang vernetiden i åndsverksloven +blir utvidet, f.eks. nå sist når vernetiden for musikk ble utvidet med +20 år fra 50 til 70 år med tilbakevirkende kraft, som om de som laget +musikk for 60 år siden skulle bli mer motivert til å lage musikk av +utvidet vernetid. Har sett på å kombinere informasjon fra +Nasjonalbiblioteket, Deichmanske bibliotek, Wikipedia, Store Norske +Leksikon og WorldCat, og gleder meg til Nasjonalbibliotekets initiativ +for autorativ database over verk tar form.

+ +

Dårlig konkurranse på drivstoffmarkedet har irritert meg en stund, +og jeg laget for flere år siden en skraper som samlet inn prisdata fra +ulike kilder. Jeg ble derfor veldig glad da en økonomistudent tok +kontakt i starten av 2015 og lurte på om jeg kunne bidra med data til +hans masteroppgave om konkurransevilkårene i drivstoffmarkedet. Jeg +bidro med glede, og resultatet er publisert +i fulltekst som "Hemmeligheten bak bensinprisen : en empirisk analyse +av pumpeprisens drivkrefter" på BIBSYS Brage.

+ +

I tilegg til det jeg har gjort her har jeg rapportert og fikset en +rekke små og store feil i fri programvare, og hjulpet +Debian-bidragsytere og upstream-utviklerne med å forbedre forskjellig +fri programvare og få det inn i Debian.

+ +

Mye av det jeg har fått gjort rundt fri programvare og fri kultur +har vært mulig takket være at jeg får dekket 20% av arbeidstiden min +på Universitetet i Oslo fra +NUUG Foundation for å jobbe +med og koordinere fri programvareaktiviteter. Jeg er svært takknemlig +til dem og min arbeidsgiver USIT for at jeg har fått muligheten. Uten +dette hadde jeg ikke rukket over like mye etter hvert som ungene ble +større.

- Tags: english, freedombox, mesh network, nuug. + Tags: norsk.
@@ -165,21 +589,58 @@ and how much packet loss we will experience around the park. :)

-
Perl library to control the Spykee robot moved to github
-
19th October 2013
-

Back in 2010, I created a Perl library to talk to -the Spykee robot -(with two belts, wifi, USB and Linux) and made it available from my -web page. Today I concluded that it should move to a site that is -easier to use to cooperate with others, and moved it to github. If -you got a Spykee robot, you might want to check out -the -libspykee-perl github repository.

+
Fortsatt ingen sikkerhetsoppdateringer for billettautomatene til kollektivtrafikken i Oslo?
+
29th November 2016
+

For +fire og et halvt år siden lot jeg meg overraske over at Ruters +billettautomater for kollektivtrafikken i Oslo kjørte +Windows 2000 +Professional, et og et halvt år etter at Microsoft hadde gitt +beskjed om at det ikke lenger kom sikkerhetsoppdateringer til +systemet. Støtten fra Microsoft +tok +slutt 2010-07-13 i følge Wikipedia og Microsoft selv.

+ +

For fem dager siden passerte jeg på nytt en slik billettautomat som +hadde brutt sammen, og den annonserte fortsatt at den kjører Windows +2000 Professional, nå mer enn seks år siden Microsoft sluttet å komme +med sikkerhetspatcher til produktet. Sikret meg et bilde av +krasjmeldingen på skjermen. + +

[foto av billettautomat]

+ +

Mon tro om de mangler kildekoden til systemet som kjører på +automaten, og dermed ikke uten videre kan oppgradere?

+ +

Jeg ser jo fra +en +innsynshenvendelse om kildekoden til billett-Appen til Ruter på Mimes +brønn at Ruter tilsynelatende ikke legger sikkerheten i +sertifikater, nøkler og passord, men i stedet baserer seg på at +logikken i programvaren holdes hemmelig. Det borger ikke godt for +sikkerheten i Ruters datasystemer. + +

Det er nå tre og et halvt år siden +Ruter +fortalte Aftenposten at nye automater ble minst seks måneder +forsinket, da leverandøren ikke hadde god nok kontroll. Det kan +virke som om leverandøren ikke er alene om å ikke ha god nok +kontroll.

+ +

Bildet er tilgjengelig for bruk med bruksvilkårene til +Creative +Commons Navngivelse 3.0 Norge (CC BY 3.0).

+ +

Oppdatering 2016-12-01: Saken har fått omtale på +digi.no +og +NRK +Beta.

- Tags: english, nuug, robot. + Tags: norsk, ruter.
@@ -187,38 +648,52 @@ libspykee-perl github repository.

-
Good causes: Debian Outreach Program for Women, EFF documenting the spying and Open access in Norway
-
15th October 2013
-

The last few days I came across a few good causes that should get -wider attention. I recommend signing and donating to each one of -these. :)

- -

Via Debian -Project News for 2013-10-14 I came across the Outreach Program for -Women program which is a Google Summer of Code like initiative to get -more women involved in free software. One debian sponsor has offered -to match any donation done to Debian -earmarked for this initiative. I donated a few minutes ago, and -hope you will to. :)

- -

And the Electronic Frontier Foundation just announced plans to -create video -documentaries about the excessive spying on every Internet user that -take place these days, and their need to fund the work. I've already -donated. Are you next?

- -

For my Norwegian audience, the organisation Studentenes og -Akademikernes Internasjonale Hjelpefond is collecting signatures for a -statement under the heading -Bloggers United for Open -Access for those of us asking for more focus on open access in the -Norwegian government. So far 499 signatures. I hope you will sign it -too.

+
Quicker Debian installations using eatmydata
+
25th November 2016
+

Two years ago, I did some experiments with eatmydata and the Debian +installation system, observing how using +eatmydata +could speed up the installation quite a bit. My testing measured +speedup around 20-40 percent for Debian Edu, where we install around +1000 packages from within the installer. The eatmydata package +provide a way to disable/delay file system flushing. This is a bit +risky in the general case, as files that should be stored on disk will +stay only in memory a bit longer than expected, causing problems if a +machine crashes at an inconvenient time. But for an installation, if +the machine crashes during installation the process is normally +restarted, and avoiding disk operations as much as possible to speed +up the process make perfect sense. + +

I added code in the Debian Edu specific installation code to enable +eatmydata, +but did not have time to push it any further. But a few months ago I +picked it up again and worked with the libeatmydata package maintainer +Mattia Rizzolo to make it easier for everyone to get this installation +speedup in Debian. Thanks to our cooperation There is now an +eatmydata-udeb package in Debian testing and unstable, and simply +enabling/installing it in debian-installer (d-i) is enough to get the +quicker installations. It can be enabled using preseeding. The +following untested kernel argument should do the trick:

+ +
+preseed/early_command="anna-install eatmydata-udeb"
+
+ +

This should ask d-i to install the package inside the d-i +environment early in the installation sequence. Having it installed +in d-i in turn will make sure the relevant scripts are called just +after debootstrap filled /target/ with the freshly installed Debian +system to configure apt to run dpkg with eatmydata. This is enough to +speed up the installation process. There is a proposal to +extend the idea a bit further +by using /etc/ld.so.preload instead of apt.conf, but I have not +tested its impact.

+
- Tags: debian, english, opphavsrett, surveillance. + Tags: debian, debian edu, english.
@@ -226,142 +701,74 @@ too.

-
Oslo community mesh network - with NUUG and Hackeriet at Hausmania
-
11th October 2013
-

Wireless mesh networks are self organising and self healing -networks that can be used to connect computers across small and large -areas, depending on the radio technology used. Normal wifi equipment -can be used to create home made radio networks, and there are several -successful examples like -Freifunk and -Athens Wireless Metropolitan Network -(see -wikipedia -for a large list) around the globe. To give you an idea how it -work, check out the nice overview of the Kiel Freifunk community which -can be seen from their -dynamically -updated node graph and map, where one can see how the mesh nodes -automatically handle routing and recover from nodes disappearing. -There is also a small community mesh network group in Oslo, Norway, -and that is the main topic of this blog post.

- -

I've wanted to check out mesh networks for a while now, and hoped -to do it as part of my involvement with the NUUG member organisation community, and -my recent involvement in -the Freedombox project -finally lead me to give mesh networks some priority, as I suspect a -Freedombox should use mesh networks to connect neighbours and family -when possible, given that most communication between people are -between those nearby (as shown for example by research on Facebook -communication patterns). It also allow people to communicate without -any central hub to tap into for those that want to listen in on the -private communication of citizens, which have become more and more -important over the years.

- -

So far I have only been able to find one group of people in Oslo -working on community mesh networks, over at the hack space -Hackeriet at Husmania. They seem to -have started with some Freifunk based effort using OLSR, called -the Oslo -Freifunk project, but that effort is now dead and the people -behind it have moved on to a batman-adv based system called -meshfx. Unfortunately the wiki -site for the Oslo Freifunk project is no longer possible to update to -reflect this fact, so the old project page can't be updated to point to -the new project. A while back, the people at Hackeriet invited people -from the Freifunk community to Oslo to talk about mesh networks. I -came across this video where Hans Jørgen Lysglimt interview the -speakers about this talk (from -youtube):

- -

- -

I mentioned OLSR and batman-adv, which are mesh routing protocols. -There are heaps of different protocols, and I am still struggling to -figure out which one would be "best" for some definitions of best, but -given that the community mesh group in Oslo is so small, I believe it -is best to hook up with the existing one instead of trying to create a -completely different setup, and thus I have decided to focus on -batman-adv for now. It sure help me to know that the very cool -Serval project in Australia -is using batman-adv as their meshing technology when it create a self -organizing and self healing telephony system for disaster areas and -less industrialized communities. Check out this cool video presenting -that project (from -youtube):

- -

- -

According to the wikipedia page on -Wireless -mesh network there are around 70 competing schemes for routing -packets across mesh networks, and OLSR, B.A.T.M.A.N. and -B.A.T.M.A.N. advanced are protocols used by several free software -based community mesh networks.

- -

The batman-adv protocol is a bit special, as it provide layer 2 -(as in ethernet ) routing, allowing ipv4 and ipv6 to work on the same -network. One way to think about it is that it provide a mesh based -vlan you can bridge to or handle like any other vlan connected to your -computer. The required drivers are already in the Linux kernel at -least since Debian Wheezy, and it is fairly easy to set up. A -good -introduction is available from the Open Mesh project. These are -the key settings needed to join the Oslo meshfx network:

- -

- - - - - -
SettingValue
Protocol / kernel modulebatman-adv
ESSIDmeshfx@hackeriet
Channel / Frequency11 / 2462
Cell ID02:BA:00:00:00:01

- -

The reason for setting ad-hoc wifi Cell ID is to work around bugs -in firmware used in wifi card and wifi drivers. (See a nice post from -VillageTelco about -"Information -about cell-id splitting, stuck beacons, and failed IBSS merges! -for details.) When these settings are activated and you have some -other mesh node nearby, your computer will be connected to the mesh -network and can communicate with any mesh node that is connected to -any of the nodes in your network of nodes. :)

- -

My initial plan was to reuse my old Linksys WRT54GL as a mesh node, -but that seem to be very hard, as I have not been able to locate a -firmware supporting batman-adv. If anyone know how to use that old -wifi access point with batman-adv these days, please let me know.

- -

If you find this project interesting and want to join, please join -us on IRC, either channel -#oslohackerspace -or #nuug on -irc.freenode.net.

- -

While investigating mesh networks in Oslo, I came across an old -research paper from the university of Stavanger and Telenor Research -and Innovation called -The -reliability of wireless backhaul mesh networks and elsewhere -learned that Telenor have been experimenting with mesh networks at -Grünerløkka in Oslo. So mesh networks are also interesting for -commercial companies, even though Telenor discovered that it was hard -to figure out a good business plan for mesh networking and as far as I -know have closed down the experiment. Perhaps Telenor or others would -be interested in a cooperation?

- -

Update 2013-10-12: I was just -told -by the Serval project developers that they no longer use -batman-adv (but are compatible with it), but their own crypto based -mesh system.

+
Oversette bokmål til nynorsk, enklere enn du tror takket være Apertium
+
24th November 2016
+

I Norge er det mange som trenger å skrive både bokmål og nynorsk. +Eksamensoppgaver, offentlige brev og nyheter er eksempler på tekster +der det er krav om skriftspråk. I tillegg til alle skoleoppgavene som +elever over det ganske land skal levere inn hvert år. Det mange ikke +vet er at selv om de kommersielle alternativene +Google Translate og +Bing Translator ikke kan +bidra med å oversette mellom bokmål og nynorsk, så finnes det et +utmerket fri programvarealternativ som kan. Oversetterverktøyet +Apertium har støtte for en rekke språkkombinasjoner, og takket være +den utrettelige innsatsen til blant annet Kevin Brubeck Unhammer, kan +en bruke webtjenesten til å fylle inn en tekst på bokmål eller +nynorsk, og få den automatoversatt til det andre skriftspråket. +Resultatet er ikke perfekt, men et svært godt utgangspunkt. Av og til +er resultatet så bra at det kan benyttes uten endringer. Jeg vet +f.eks. at store deler av Joomla ble oversatt til nynorsk ved hjelp +Apertium. Høres det ut som noe du kan ha bruk for? Besøk i så fall +Apertium.org og fyll inn +teksten din i webskjemaet der. + +

Hvis du trenger maskinell tilgang til den bakenforliggende +teknologien kan du enten installere pakken +apertium-nno-nob +på en Debian-maskin eller bruke web-API-et tilgjengelig fra +api.apertium.org. Se +API-dokumentasjonen +for detaljer om web-API-et. Her kan du se hvordan resultatet blir for +denne teksten som ble skrevet på bokmål over maskinoversatt til +nynorsk.

+ +
+ +

I Noreg er det mange som treng å skriva både bokmål og nynorsk. +Eksamensoppgåver, offentlege brev og nyhende er døme på tekster der +det er krav om skriftspråk. I tillegg til alle skuleoppgåvene som +elevar over det ganske land skal levera inn kvart år. Det mange ikkje +veit er at sjølv om dei kommersielle alternativa +Google *Translate og +Bing *Translator ikkje +kan bidra med å omsetja mellom bokmål og nynorsk, så finst det eit +utmerka fri programvarealternativ som kan. Omsetjarverktøyet +*Apertium har støtte for ei rekkje språkkombinasjonar, og takka vera +den utrøyttelege innsatsen til blant anna Kevin Brubeck Unhammer, kan +ein bruka *webtjenesten til å fylla inn ei tekst på bokmål eller +nynorsk, og få den *automatoversatt til det andre skriftspråket. +Resultatet er ikkje perfekt, men eit svært godt utgangspunkt. Av og +til er resultatet så bra at det kan nyttast utan endringar. Eg veit +t.d. at store delar av *Joomla vart omsett til nynorsk ved hjelp +*Apertium. Høyrast det ut som noko du kan ha bruk for? Besøk i så +fall *Apertium.org og fyll inn +teksta di i *webskjemaet der. + +

Viss du treng *maskinell tilgjenge til den *bakenforliggende +teknologien kan du anten installera pakken +*apertium-*nno-*nob +på ein *Debian-maskin eller bruka *web-*API-eit tilgjengeleg frå +*api.*apertium.org. Sjå +*API-dokumentasjonen +for detaljar om *web-*API-eit. Her kan du sjå korleis resultatet vert +for denne teksta som vart skreva på bokmål over *maskinoversatt til +nynorsk.

- Tags: english, freedombox, mesh network, nuug. + Tags: debian, norsk, stavekontroll.
@@ -369,37 +776,153 @@ mesh system.

-
Skolelinux / Debian Edu 7.1 install and overview video from Marcelo Salvador
-
8th October 2013
-

The other day I was pleased and surprised to discover that Marcelo -Salvador had published a -video on -Youtube showing how to install the standalone Debian Edu / -Skolelinux profile. This is the profile intended for use at home or -on laptops that should not be integrated into the provided network -services (no central home directory, no Kerberos / LDAP directory etc, -in other word a single user machine). The result is 11 minutes long, -and show some user applications (seem to be rather randomly picked). -Missed a few of my favorites like celestia, planets and chromium -showing the Zygote Body 3D model -of the human body, but I guess he did not know about those or find -other programs more interesting. :) And the video do not show the -advantages I believe is one of the most valuable featuers in Debian -Edu, its central school server making it possible to run hundreds of -computers without hard drives by installing one central -LTSP server.

- -

Anyway, check out the video, embedded below and linked to above:

- - - -

Are there other nice videos demonstrating Skolelinux? Please let -me know. :)

+
Hyperions magasin Pegasus går for Creative Commons
+
22nd November 2016
+

For noen dager siden ble jeg tipset av min venn Andreas +Aanerud om at magasinet +Pegasus skulle ta i bruk +Creative +Commons-lisensiering på sine artikler. Han fortalte at den +direkte årsaken var at han hadde blitt inspirert av å lese +boken +Fri kultur +(github) +og foreslått endringen. Jeg ble veldig glad for å høre +dette, da det er det første konkrete tilfellet jeg har hørt om der den +norske oversettelsen av +Lawrence Lessigs bok Free Culture som jeg ga ut i fjor høst hadde +fått noen til å ta i bruk Creative Commons.

+ +

Andreas fikk boken av meg som takk for at han inviterte meg til +The Gathering, og jeg er veldig +glad for at den falt i smak. Jeg ble nysgjerrig på hva som var +bakgrunnen for denne policy-endringen hos Hyperion og han sa seg +villig til å la seg intervjue til bloggen min.

+ +
+ +

Hvilke tanker gjorde du deg da boken lå i hånden første +gang?

+ +

Jeg husker da jeg fikk boken, etter en omvisning på The Gathering i +2016, der jeg var Core Organizer. The Gathering er jo et sted hvor en +fremmer delingskultur, i alt fra kode, til løsninger og «hacks», så en +kan vel si at boken er veldig relevant!

+ +

Mine første tanker om boken, var at den trengte et grafisk løft. +Selv har jeg dysleksi og er ikke verdens beste i å lese, men for meg +så skal ikke det bety at jeg ikke klarer å lese. Jeg har jo også mine +egne tanker om «Fri kultur», ettersom jeg har jobbet med noen norske +filmer via NRK og TV2 og nå sitter som en teknisk leder i +filmavdelingen til Schjærven Reklamebyrå.

+ +

Har du lest boken, og hva tenker du om den nå?

+ +

Jeg har lest boken, og for meg er det jo veldig moro å kunne si at +Disney var en pirat og nå ha bevisene. Men det å gå fra Disney via +RIAA, og så igjennom en jungel av teknikk og programmering og ende opp +med spørsmålet om vi alle piratkopierer litt, er enda bedre. For ja, +boken klarer å få frem en diskusjon om åndsverk på en god måte +gjennom en samling historier, men den viste meg også et bilde, hvor +teknologi blir kneblet, og ikke får lov til å utvikle seg, ettersom +«opphavsrettsinnehaverne» bryr seg mer om sin industri enn om verden +går fremover. Ta f.eks. internettradio! Hvorfor tuller vi med DAB+ +og alt det der, når radio kan være en app på alle telefoner i dag. +Men den største tanken som jeg satt igjen med, er at vi må få færre +advokater og flere tenkere som kan dra oss vekk fra de feilene vi er i +ferd med å ende opp i.

+ +

Har budskapet i boken påvirker deg og det du holder på +med?

+ +

The Gathering sin moderforening er +KANDU, som er et stolt medlem av Hyperion. Hyperion har et mandat igjennom +sitt interne magasin Pegasus å fremme Hyperion sine +medlemsarrangementer og kultur. Dette tror jeg er veldig viktig, og en +av de viktigste virkemidlene det magasinet nå har fått, er pålegget om +å publisere alt under de forskjellige Creative Commons +retningslinjer. Grunnen til at Pegasus kan velge fritt blant lisensene +til Creative Commons er deres bruk av freelancere m.m. som også må få +sine rettigheter dekket.

+ +

Det er et steg i riktig retning som jeg håper, vil gi lokalaviser, +nasjonale aviser, bloggere m.m. muligheten til å referere til Pegasus +sitt innhold uten å måtte be om tillatelse først, som i bunnen vil +hjelpe oss å spre vår kultur i Hyperion.

+ +

Hva fikk Pegasus til å vedta retninglinjer om bruk av +Creative Commons, og hvordan kom dere frem til en slik +policy?

+ +

Dette skjedde på Hyperion sitt landsting, hvor jeg ønsket å fremme +Creative Commons som en retning som flere mener magasinet burde ta, +hvordan Pegasus tar det i bruk er mer opp til redaksjonen. Det som var +trist er at en del har misforstått hva Creative Commons er. Vi fikk +en veldig het «debatt» på facebook i etterkant hvor noen blant annet +mener at dette vedtaket har drept Pegasus.

+ +

Personlig syntes jeg disse reaksjonene er rare, ettersom Pegasus er +et medlemsmagasin og magasinet sitt mål er å spre vår fantastiske +kultur. Jeg mener at Ceative Commons-bruksvilkår på artikler skaper +en veldig god mulighet til å spre denne kulturen. Det gjør at større +og mindre aviser kan låne artikler fra medlemsmagasinet og publisere +det hos seg, slik at effekten nettopp er fremme vår kultur.

+ +

Jeg gleder meg til å se hvordan redaksjonen håndhever bruken av +Creative Commons.

+ +

Hvem tror du kunne ha mest nytte av å lese Fri +kultur?

+ +

Jeg tror at boken Fri kultur bør leses av de som ønsker en debatt +om nye medier, samt de som jobber med medier og føler seg «truet» av +utviklingen. Kanskje det kan være et lysglimt om at vi må heller være +med å utvikle oss, enn å stoppe opp og «beskytte» våre eier-, penge- +og materielle interesser.

+ +

Spørsmålet for redaksjoner vil vel være om de «tjener» på klikk og +sine artikler via annonser, i så fall ville jeg tenkt litt rundt +spredningen. Nettavisen Digi.no gjorde en analyse i 2015 som var +veldig fin. Hvor de måtte konkludere med at de fikk ut budskapet +bedre, men de mistet inntekter på annonsevisning.

+ +

Derfor for et magasin som skal «spre» kultur, så burde Creative +Commons være en no-brainer, en kunne også kanskje argumentere med at +NRK også burde gjøre dette, ettersom de ikke lever av reklame, og vi +betaler for innholdet deres.

+ +

Kommer du til å anbefale boken til noen du +kjenner?

+ +

Absolutt! Jeg har faktisk tenkt å gi den videre som en vandrebok, +til redaksjonen i Pegasus slik at de kan lese den og få noen ider og +tanker om fri kultur.

+ +

Du sier at boken klarer å få frem viktig en diskusjon om + vern av åndsverk. Boken er jo skrevet med bakgrunn i USAs + Copyright-lovgiving og ikke den norske åndsverksloven. Hva gjør at + du mener boken er relevant for den norske debatten?

+ +

En av tingene boken pekte på var tanken om hvor opphavsretten skal +ligge. Skal den ligge hos den som skriver sangen, den som fremfører +eller den som tar opp sangen. Og når spørsmålet kom tilbake i en +software-utgave, «hvordan kan Adobe styre opphavsretten i sin eBook +Publisher» så føler jeg at vi kommer inn på spennende tanker som jeg +mener vi glemmer i norsk åndsverksdebatt. USA har rett å slett et +«større bilde» som kanskje vi kan ta lærdom av.

+ +
+ +

Jeg er veldig spent på hvordan redaksjonen i Pegasus kommer til å +ta i bruk Creative Commons, og gleder meg til neste tegn på at +bokutgivelsen har fått noen til å tenke mer på problemene med dagens +åndsverksvern.

- Tags: debian edu, english, video. + Tags: freeculture, norsk, opphavsrett.
@@ -407,23 +930,45 @@ me know. :)

-
Finally, Debian Edu Wheezy is released today!
-
29th September 2013
-

A few hours ago, the announcement for the first stable release of -Debian Edu Wheezy went out from the Debian publicity team. The -complete announcement text can be found at -the Debian News -section, translated to several languages. Please check it out.

- -

There is one minor known problem that we will fix very soon. One -can not install a amd64 Thin Client Server using PXE, as the /var/ -partition is too small. A workaround is to extend the partition (use -lvresize + resize2fs in tty 2 while installing).

+
Coz profiler for multi-threaded software is now in Debian
+
13th November 2016
+

The Coz profiler, a nice +profiler able to run benchmarking experiments on the instrumented +multi-threaded program, finally +made it into +Debian unstable yesterday. Lluís Vilanova and I have spent many +months since +I +blogged about the coz tool in August working with upstream to make +it suitable for Debian. There are still issues with clang +compatibility, inline assembly only working x86 and minimized +JavaScript libraries.

+ +

To test it, install 'coz-profiler' using apt and run it like this:

+ +

+coz run --- /path/to/binary-with-debug-info +

+ +

This will produce a profile.coz file in the current working +directory with the profiling information. This is then given to a +JavaScript application provided in the package and available from +a project web page. +To start the local copy, invoke it in a browser like this:

+ +

+sensible-browser /usr/share/coz-profiler/viewer/index.htm +

+ +

See the project home page and the +USENIX +;login: article on Coz for more information on how it is +working.

- Tags: debian edu, english. + Tags: debian, english.
@@ -431,72 +976,184 @@ lvresize + resize2fs in tty 2 while installing).

-
Videos about the Freedombox project - for inspiration and learning
-
27th September 2013
-

The Freedombox -project have been going on for a while, and have presented the -vision, ideas and solution several places. Here is a little -collection of videos of talks and presentation of the project.

+
How to talk with your loved ones in private
+
7th November 2016
+

A few days ago I ran a very biased and informal survey to get an +idea about what options are being used to communicate with end to end +encryption with friends and family. I explicitly asked people not to +list options only used in a work setting. The background is the +uneasy feeling I get when using Signal, a feeling shared by others as +a blog post from Sander Venima about +why +he do not recommend Signal anymore (with +feedback from +the Signal author available from ycombinator). I wanted an +overview of the options being used, and hope to include those options +in a less biased survey later on. So far I have not taken the time to +look into the individual proposed systems. They range from text +sharing web pages, via file sharing and email to instant messaging, +VOIP and video conferencing. For those considering which system to +use, it is also useful to have a look at +the EFF Secure +messaging scorecard which is slightly out of date but still +provide valuable information.

+ +

So, on to the list. There were some used by many, some used by a +few, some rarely used ones and a few mentioned but without anyone +claiming to use them. Notice the grouping is in reality quite random +given the biased self selected set of participants. First the ones +used by many:

+ +

Then the ones used by a few.

-
  • Eben Moglen - -Freedom in the Cloud - Software Freedom, Privacy and and Security for -Web 2.0 and Cloud computing at ISOC-NY Public Meeting 2010 -(Youtube)
    • + -
  • Freedombox - -Discovery, Identity, and Trust by Nick Daly at Freedombox Hackfest New -York City in 2012 (Youtube)
    • +

    Then the ones used by even fewer people

    -
  • Introduction -to the Freedombox at Freedombox Hackfest New York City in 2012 -(Youtube)
    • + -
  • What is the -FreedomBox today by Bdale Garbee at Debconf13 in Vaumarcus -2013 (Youtube)
    • +

    And finally the ones mentioned by not marked as used by +anyone. This might be a mistake, perhaps the person adding the entry +forgot to flag it as used?

    + + -

    A larger list is available from -the -Freedombox Wiki.

    - -

    On other news, I am happy to report that Freedombox based on Debian -Jessie is coming along quite well, and soon both Owncloud and using -Tor should be available for testers of the Freedombox solution. :) In -a few weeks I hope everything needed to test it is included in Debian. -The withsqlite package is already in Debian, and the plinth package is -pending in NEW. The third and vital part of that puzzle is the -metapackage/setup framework, which is still pending an upload. Join -us on IRC -(#freedombox on irc.debian.org) and -the -mailing list if you want to help make this vision come true.

    +

    Given the network effect it seem obvious to me that we as a society +have been divided and conquered by those interested in keeping +encrypted and secure communication away from the masses. The +finishing remarks from Aral Balkan +in his talk "Free is a lie" about the usability of free software +really come into effect when you want to communicate in private with +your friends and family. We can not expect them to allow the +usability of communication tool to block their ability to talk to +their loved ones.

    + +

    Note for example the option IRC w/OTR. Most IRC clients do not +have OTR support, so in most cases OTR would not be an option, even if +you wanted to. In my personal experience, about 1 in 20 I talk to +have a IRC client with OTR. For private communication to really be +available, most people to talk to must have the option in their +currently used client. I can not simply ask my family to install an +IRC client. I need to guide them through a technical multi-step +process of adding extensions to the client to get them going. This is +a non-starter for most.

    + +

    I would like to be able to do video phone calls, audio phone calls, +exchange instant messages and share files with my loved ones, without +being forced to share with people I do not know. I do not want to +share the content of the conversations, and I do not want to share who +I communicate with or the fact that I communicate with someone. +Without all these factors in place, my private life is being more or +less invaded.

    +
    +
    + + + Tags: english, personvern, sikkerhet, surveillance. + + +
    +
    +
    + +
    +
    My own self balancing Lego Segway
    +
    4th November 2016
    +

    A while back I received a Gyro sensor for the NXT +Mindstorms controller as a birthday +present. It had been on my wishlist for a while, because I wanted to +build a Segway like balancing lego robot. I had already built +a simple balancing +robot with the kids, using the light/color sensor included in the +NXT kit as the balance sensor, but it was not working very well. It +could balance for a while, but was very sensitive to the light +condition in the room and the reflective properties of the surface and +would fall over after a short while. I wanted something more robust, +and had +the +gyro sensor from HiTechnic I believed would solve it on my +wishlist for some years before it suddenly showed up as a gift from my +loved ones. :)

    + +

    Unfortunately I have not had time to sit down and play with it +since then. But that changed some days ago, when I was searching for +lego segway information and came across a recipe from HiTechnic for +building +the +HTWay, a segway like balancing robot. Build instructions and +source +code was included, so it was just a question of putting it all +together. And thanks to the great work of many Debian developers, the +compiler needed to build the source for the NXT is already included in +Debian, so I was read to go in less than an hour. The resulting robot +do not look very impressive in its simplicity:

    + +

    + +

    Because I lack the infrared sensor used to control the robot in the +design from HiTechnic, I had to comment out the last task +(taskControl). I simply placed /* and */ around it get the program +working without that sensor present. Now it balances just fine until +the battery status run low:

    + +

    + +

    Now we would like to teach it how to follow a line and take remote +control instructions using the included Bluetooth receiver in the NXT.

    + +

    If you, like me, love LEGO and want to make sure we find the tools +they need to work with LEGO in Debian and all our derivative +distributions like Ubuntu, check out +the LEGO designers +project page and join the Debian LEGO team. Personally I own a +RCX and NXT controller (no EV3), and would like to make sure the +Debian tools needed to program the systems I own work as they +should.

    - Tags: debian, english, freedombox, sikkerhet, surveillance, web. + Tags: debian, english, robot.
    @@ -504,269 +1161,170 @@ mailing list if you want to help make this vision come true.

    -
    Third and probably last beta release of Debian Edu Wheezy
    -
    16th September 2013
    -

    The third wheezy based beta release of Debian Edu was wrapped up -today. This is the release announcement from Holger Levsen:

    +
    Aktivitetsbånd som beskytter privatsfæren
    +
    3rd November 2016
    +

    Jeg ble så imponert over +dagens +gladnyhet på NRK, om at Forbrukerrådet klager inn vilkårene for +bruk av aktivitetsbånd fra Fitbit, Garmin, Jawbone og Mio til +Datatilsynet og forbrukerombudet, at jeg sendte følgende brev til +forbrukerrådet for å uttrykke min støtte:

    -

    Hi,

    -

    it is my pleasure to announce the third beta release (beta 2 for -short) of Debian Edu / -Skolelinux based on Debian Wheezy!

    +

    Jeg ble veldig glad over å lese at Forbrukerrådet +klager +inn flere aktivitetsbånd til Datatilsynet for dårlige vilkår. Jeg +har ønsket meg et aktivitetsbånd som kan måle puls, bevegelse og +gjerne også andre helserelaterte indikatorer en stund nå. De eneste +jeg har funnet i salg gjør, som dere også har oppdaget, graverende +inngrep i privatsfæren og sender informasjonen ut av huset til folk og +organisasjoner jeg ikke ønsker å dele aktivitets- og helseinformasjon +med. Jeg ønsker et alternativ som ikke sender informasjon til +skyen, men derimot bruker +en +fritt og åpent standardisert protokoll (eller i det minste en +dokumentert protokoll uten patent- og opphavsrettslige +bruksbegrensinger) til å kommunisere med datautstyr jeg kontrollerer. +Er jo ikke interessert i å betale noen for å tilrøve seg +personopplysninger fra meg. Desverre har jeg ikke funnet noe +alternativ så langt.

    + +

    Det holder ikke å endre på bruksvilkårene for enhetene, slik +Datatilsynet ofte legger opp til i sin behandling, når de gjør slik +f.eks. Fitbit (den jeg har sett mest på). Fitbit krypterer +informasjonen på enheten og sender den kryptert til leverandøren. Det +gjør det i praksis umulig både å sjekke hva slags informasjon som +sendes over, og umulig å ta imot informasjonen selv i stedet for +Fitbit. Uansett hva slags historie som forteller i bruksvilkårene er +en jo både prisgitt leverandørens godvilje og at de ikke tvinges av +sitt lands myndigheter til å lyve til sine kunder om hvorvidt +personopplysninger spres ut over det bruksvilkårene sier. Det er +veldokumentert hvordan f.eks. USA tvinger selskaper vha. såkalte +National security letters til å utlevere personopplysninger samtidig +som de ikke får lov til å fortelle dette til kundene sine.

    + +

    Stå på, jeg er veldig glade for at dere har sett på saken. Vet +dere om aktivitetsbånd i salg i dag som ikke tvinger en til å utlevere +aktivitets- og helseopplysninger med leverandøren?

    + +
    -

    Please test these images extensivly, if no new problems are found -we plan to do this final Debian Edu Wheezy release this coming -weekend. We are not aware of any major problems or blockers in beta2, -if you find something, please notify us immediately!

    +

    Jeg håper en konkurrent som respekterer kundenes privatliv klarer å +nå opp i markedet, slik at det finnes et reelt alternativ for oss som +har full tillit til at skyleverandører vil prioritere egen inntjening +og myndighetspålegg langt foran kundenes rett til privatliv. Jeg har +ingen tiltro til at Datatilsynet vil kreve noe mer enn at vilkårene +endres slik at de forklarer eksplisitt i hvor stor grad bruk av +produktene utraderer privatsfæren til kundene. Det vil nok gjøre de +innklagede armbåndene «lovlige», men fortsatt tvinge kundene til å +dele sine personopplysninger med leverandøren.

    +
    +
    + + + Tags: norsk, personvern, sikkerhet, surveillance. + + +
    +
    +
    + +

    RSS feed

    + -
    - - - Tags: debian edu, english. - - -
    -
    -
    - -
    -
    Recipe to test the Freedombox project on amd64 or Raspberry Pi
    -
    10th September 2013
    -

    I was introduced to the -Freedombox project -in 2010, when Eben Moglen presented his vision about serving the need -of non-technical people to keep their personal information private and -within the legal protection of their own homes. The idea is to give -people back the power over their network and machines, and return -Internet back to its intended peer-to-peer architecture. Instead of -depending on a central service, the Freedombox will give everyone -control over their own basic infrastructure.

    - -

    I've intended to join the effort since then, but other tasks have -taken priority. But this summers nasty news about the misuse of trust -and privilege exercised by the "western" intelligence gathering -communities increased my eagerness to contribute to a point where I -actually started working on the project a while back.

    - -

    The initial -Debian initiative based on the vision from Eben Moglen, is to -create a simple and cheap Debian based appliance that anyone can hook -up in their home and get access to secure and private services and -communication. The initial deployment platform have been the -Dreamplug, -which is a piece of hardware I do not own. So to be able to test what -the current Freedombox setup look like, I had to come up with a way to install -it on some hardware I do have access to. I have rewritten the -freedom-maker -image build framework to use .deb packages instead of only copying -setup into the boot images, and thanks to this rewrite I am able to -set up any machine supported by Debian Wheezy as a Freedombox, using -the previously mentioned deb (and a few support debs for packages -missing in Debian).

    - -

    The current Freedombox setup consist of a set of bootstrapping -scripts -(freedombox-setup), -and a administrative web interface -(plinth + exmachina + -withsqlite), as well as a privacy enhancing proxy based on -privoxy -(freedombox-privoxy). There is also a web/javascript based XMPP -client (jwchat) -trying (unsuccessfully so far) to talk to the XMPP server -(ejabberd). The -web interface is pluggable, and the goal is to use it to enable OpenID -services, mesh network connectivity, use of TOR, etc, etc. Not much of -this is really working yet, see -the -project TODO for links to GIT repositories. Most of the code is -on github at the moment. The HTTP proxy is operational out of the -box, and the admin web interface can be used to add/remove plinth -users. I've not been able to do anything else with it so far, but -know there are several branches spread around github and other places -with lots of half baked features.

    - -

    Anyway, if you want to have a look at the current state, the -following recipes should work to give you a test machine to poke -at.

    - -

    Debian Wheezy amd64

    - -
      - -
    1. Fetch normal Debian Wheezy installation ISO.
      2. -
    2. Boot from it, either as CD or USB stick.
      3. -

    3. Press [tab] on the boot prompt and add this as a boot argument -to the Debian installer:

      -

      url=http://www.reinholdtsen.name/freedombox/preseed-wheezy.dat
      4. - -
    4. Answer the few language/region/password questions and pick disk to -install on.
      5. - -
    5. When the installation is finished and the machine have rebooted a -few times, your Freedombox is ready for testing.
      6. - -
    - -

    Raspberry Pi Raspbian

    - -
      - -
    1. Fetch a Raspbian SD card image, create SD card.
      2. -
    2. Boot from SD card, extend file system to fill the card completely.
      3. -

    3. Log in and add this to /etc/sources.list:

      -
      -deb http://www.reinholdtsen.name/freedombox wheezy main
-
      4. -

    4. Run this as root:

      -
      -wget -O - http://www.reinholdtsen.name/freedombox/BE1A583D.asc | \
-   apt-key add -
-apt-get update
-apt-get install freedombox-setup
-/usr/lib/freedombox/setup
-
      5. -
    5. Reboot into your freshly created Freedombox.
      6. - -
    - -

    You can test it on other architectures too, but because the -freedombox-privoxy package is binary, it will only work as intended on -the architectures where I have had time to build the binary and put it -in my APT repository. But do not let this stop you. It is only a -short "apt-get source -b freedombox-privoxy" away. :)

    - -

    Note that by default Freedombox is a DHCP server on the -192.168.1.0/24 subnet, so if this is your subnet be careful and turn -off the DHCP server by running "update-rc.d isc-dhcp-server -disable" as root.

    - -

    Please let me know if this works for you, or if you have any -problems. We gather on the IRC channel -#freedombox on -irc.debian.org and the -project -mailing list.

    - -

    Once you get your freedombox operational, you can visit -http://your-host-name:8001/ to see the state of the plint -welcome screen (dead end - do not be surprised if you are unable to -get past it), and next visit http://your-host-name:8001/help/ -to look at the rest of plinth. The default user is 'admin' and the -default password is 'secret'.

    -
    -
    - - - Tags: debian, english, freedombox, sikkerhet, surveillance, web. - - -
    -
    -
    - -

    RSS feed

    -