What are they searching for - PowerDNS and ISC DHCP in LDAP

2010-07-17 21:00

This is a -followup -on my -previous -work on -merging -all the computer related LDAP objects in Debian Edu.

- -

As a step to try to see if it possible to merge the DNS and DHCP -LDAP objects, I have had a look at how the packages pdns-backend-ldap -and dhcp3-server-ldap in Debian use the LDAP server. The two -implementations are quite different in how they use LDAP.

- -To get this information, I started slapd with debugging enabled and -dumped the debug output to a file to get the LDAP searches performed -on a Debian Edu main-server. Here is a summary. - -

powerdns

- -Clues -on how to set up PowerDNS to use a LDAP backend is available on -the web. - -

PowerDNS have two modes of operation using LDAP as its backend. -One "strict" mode where the forward and reverse DNS lookups are done -using the same LDAP objects, and a "tree" mode where the forward and -reverse entries are in two different subtrees in LDAP with a structure -based on the DNS names, as in tjener.intern and -2.2.0.10.in-addr.arpa.

- -

In tree mode, the server is set up to use a LDAP subtree as its -base, and uses a "base" scoped search for the DNS name by adding -"dc=tjener,dc=intern," to the base with a filter for -"(associateddomain=tjener.intern)" for the forward entry and -"dc=2,dc=2,dc=0,dc=10,dc=in-addr,dc=arpa," with a filter for -"(associateddomain=2.2.0.10.in-addr.arpa)" for the reverse entry. For -forward entries, it is looking for attributes named dnsttl, arecord, -nsrecord, cnamerecord, soarecord, ptrrecord, hinforecord, mxrecord, -txtrecord, rprecord, afsdbrecord, keyrecord, aaaarecord, locrecord, -srvrecord, naptrrecord, kxrecord, certrecord, dsrecord, sshfprecord, -ipseckeyrecord, rrsigrecord, nsecrecord, dnskeyrecord, dhcidrecord, -spfrecord and modifytimestamp. For reverse entries it is looking for -the attributes dnsttl, arecord, nsrecord, cnamerecord, soarecord, -ptrrecord, hinforecord, mxrecord, txtrecord, rprecord, aaaarecord, -locrecord, srvrecord, naptrrecord and modifytimestamp. The equivalent -ldapsearch commands could look like this:

- -

-ldapsearch -h ldap \
-  -b dc=tjener,dc=intern,ou=hosts,dc=skole,dc=skolelinux,dc=no \
-  -s base -x '(associateddomain=tjener.intern)' dNSTTL aRecord nSRecord \
-  cNAMERecord sOARecord pTRRecord hInfoRecord mXRecord tXTRecord \
-  rPRecord aFSDBRecord KeyRecord aAAARecord lOCRecord sRVRecord \
-  nAPTRRecord kXRecord certRecord dSRecord sSHFPRecord iPSecKeyRecord \
-  rRSIGRecord nSECRecord dNSKeyRecord dHCIDRecord sPFRecord modifyTimestamp
-
-ldapsearch -h ldap \
-  -b dc=2,dc=2,dc=0,dc=10,dc=in-addr,dc=arpa,ou=hosts,dc=skole,dc=skolelinux,dc=no \
-  -s base -x '(associateddomain=2.2.0.10.in-addr.arpa)'
-  dnsttl, arecord, nsrecord, cnamerecord soarecord ptrrecord \
-  hinforecord mxrecord txtrecord rprecord aaaarecord locrecord \
-  srvrecord naptrrecord modifytimestamp
-

- -

In Debian Edu/Lenny, the PowerDNS tree mode is used with -ou=hosts,dc=skole,dc=skolelinux,dc=no as the base, and these are two -example LDAP objects used there. In addition to these objects, the -parent objects all th way up to ou=hosts,dc=skole,dc=skolelinux,dc=no -also exist.

- -

-dn: dc=tjener,dc=intern,ou=hosts,dc=skole,dc=skolelinux,dc=no
-objectclass: top
-objectclass: dnsdomain
-objectclass: domainrelatedobject
-dc: tjener
-arecord: 10.0.2.2
-associateddomain: tjener.intern
-
-dn: dc=2,dc=2,dc=0,dc=10,dc=in-addr,dc=arpa,ou=hosts,dc=skole,dc=skolelinux,dc=no
-objectclass: top
-objectclass: dnsdomain2
-objectclass: domainrelatedobject
-dc: 2
-ptrrecord: tjener.intern
-associateddomain: 2.2.0.10.in-addr.arpa
-

- -

In strict mode, the server behaves differently. When looking for -forward DNS entries, it is doing a "subtree" scoped search with the -same base as in the tree mode for a object with filter -"(associateddomain=tjener.intern)" and requests the attributes dnsttl, -arecord, nsrecord, cnamerecord, soarecord, ptrrecord, hinforecord, -mxrecord, txtrecord, rprecord, aaaarecord, locrecord, srvrecord, -naptrrecord and modifytimestamp. For reverse entires it also do a -subtree scoped search but this time the filter is "(arecord=10.0.2.2)" -and the requested attributes are associateddomain, dnsttl and -modifytimestamp. In short, in strict mode the objects with ptrrecord -go away, and the arecord attribute in the forward object is used -instead.

- -

The forward and reverse searches can be simulated using ldapsearch -like this:

- -

-ldapsearch -h ldap -b ou=hosts,dc=skole,dc=skolelinux,dc=no -s sub -x \
-  '(associateddomain=tjener.intern)' dNSTTL aRecord nSRecord \
-  cNAMERecord sOARecord pTRRecord hInfoRecord mXRecord tXTRecord \
-  rPRecord aFSDBRecord KeyRecord aAAARecord lOCRecord sRVRecord \
-  nAPTRRecord kXRecord certRecord dSRecord sSHFPRecord iPSecKeyRecord \
-  rRSIGRecord nSECRecord dNSKeyRecord dHCIDRecord sPFRecord modifyTimestamp
-
-ldapsearch -h ldap -b ou=hosts,dc=skole,dc=skolelinux,dc=no -s sub -x \
-  '(arecord=10.0.2.2)' associateddomain dnsttl modifytimestamp
-

- -

In addition to the forward and reverse searches , there is also a -search for SOA records, which behave similar to the forward and -reverse lookups.

- -

A thing to note with the PowerDNS behaviour is that it do not -specify any objectclass names, and instead look for the attributes it -need to generate a DNS reply. This make it able to work with any -objectclass that provide the needed attributes.

- -

The attributes are normally provided in the cosine (RFC 1274) and -dnsdomain2 schemas. The latter is used for reverse entries like -ptrrecord and recent DNS additions like aaaarecord and srvrecord.

- -

In Debian Edu, we have created DNS objects using the object classes -dcobject (for dc), dnsdomain or dnsdomain2 (structural, for the DNS -attributes) and domainrelatedobject (for associatedDomain). The use -of structural object classes make it impossible to combine these -classes with the object classes used by DHCP.

- -

There are other schemas that could be used too, for example the -dnszone structural object class used by Gosa and bind-sdb for the DNS -attributes combined with the domainrelatedobject object class, but in -this case some unused attributes would have to be included as well -(zonename and relativedomainname).

- -

My proposal for Debian Edu would be to switch PowerDNS to strict -mode and not use any of the existing objectclasses (dnsdomain, -dnsdomain2 and dnszone) when one want to combine the DNS information -with DHCP information, and instead create a auxiliary object class -defined something like this (using the attributes defined for -dnsdomain and dnsdomain2 or dnszone):

- -

-objectclass ( some-oid NAME 'dnsDomainAux'
-    SUP top
-    AUXILIARY
-    MAY ( ARecord $ MDRecord $ MXRecord $ NSRecord $ SOARecord $ CNAMERecord $
-          DNSTTL $ DNSClass $ PTRRecord $ HINFORecord $ MINFORecord $
-          TXTRecord $ SIGRecord $ KEYRecord $ AAAARecord $ LOCRecord $
-          NXTRecord $ SRVRecord $ NAPTRRecord $ KXRecord $ CERTRecord $
-          A6Record $ DNAMERecord
-    ))
-

- -

This will allow any object to become a DNS entry when combined with -the domainrelatedobject object class, and allow any entity to include -all the attributes PowerDNS wants. I've sent an email to the PowerDNS -developers asking for their view on this schema and if they are -interested in providing such schema with PowerDNS, and I hope my -message will be accepted into their mailing list soon.

- -

ISC dhcp

- -

The DHCP server searches for specific objectclass and requests all -the object attributes, and then uses the attributes it want. This -make it harder to figure out exactly what attributes are used, but -thanks to the working example in Debian Edu I can at least get an idea -what is needed without having to read the source code.

- -

In the DHCP server configuration, the LDAP base to use and the -search filter to use to locate the correct dhcpServer entity is -stored. These are the relevant entries from -/etc/dhcp3/dhcpd.conf:

- -

-ldap-base-dn "dc=skole,dc=skolelinux,dc=no";
-ldap-dhcp-server-cn "dhcp";
-

- -

The DHCP server uses this information to nest all the DHCP -configuration it need. The cn "dhcp" is located using the given LDAP -base and the filter "(&(objectClass=dhcpServer)(cn=dhcp))". The -search result is this entry:

- -

-dn: cn=dhcp,dc=skole,dc=skolelinux,dc=no
-cn: dhcp
-objectClass: top
-objectClass: dhcpServer
-dhcpServiceDN: cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
-

- -

The content of the dhcpServiceDN attribute is next used to locate the -subtree with DHCP configuration. The DHCP configuration subtree base -is located using a base scope search with base "cn=DHCP -Config,dc=skole,dc=skolelinux,dc=no" and filter -"(&(objectClass=dhcpService)(|(dhcpPrimaryDN=cn=dhcp,dc=skole,dc=skolelinux,dc=no)(dhcpSecondaryDN=cn=dhcp,dc=skole,dc=skolelinux,dc=no)))". -The search result is this entry:

- -

-dn: cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
-cn: DHCP Config
-objectClass: top
-objectClass: dhcpService
-objectClass: dhcpOptions
-dhcpPrimaryDN: cn=dhcp, dc=skole,dc=skolelinux,dc=no
-dhcpStatements: ddns-update-style none
-dhcpStatements: authoritative
-dhcpOption: smtp-server code 69 = array of ip-address
-dhcpOption: www-server code 72 = array of ip-address
-dhcpOption: wpad-url code 252 = text
-

- -

Next, the entire subtree is processed, one level at the time. When -all the DHCP configuration is loaded, it is ready to receive requests. -The subtree in Debian Edu contain objects with object classes -top/dhcpService/dhcpOptions, top/dhcpSharedNetwork/dhcpOptions, -top/dhcpSubnet, top/dhcpGroup and top/dhcpHost. These provide options -and information about netmasks, dynamic range etc. Leaving out the -details here because it is not relevant for the focus of my -investigation, which is to see if it is possible to merge dns and dhcp -related computer objects.

- -

When a DHCP request come in, LDAP is searched for the MAC address -of the client (00:00:00:00:00:00 in this example), using a subtree -scoped search with "cn=DHCP Config,dc=skole,dc=skolelinux,dc=no" as -the base and "(&(objectClass=dhcpHost)(dhcpHWAddress=ethernet -00:00:00:00:00:00))" as the filter. This is what a host object look -like:

- -

-dn: cn=hostname,cn=group1,cn=THINCLIENTS,cn=DHCP Config,dc=skole,dc=skolelinux,dc=no
-cn: hostname
-objectClass: top
-objectClass: dhcpHost
-dhcpHWAddress: ethernet 00:00:00:00:00:00
-dhcpStatements: fixed-address hostname
-

- -

There is less flexiblity in the way LDAP searches are done here. -The object classes need to have fixed names, and the configuration -need to be stored in a fairly specific LDAP structure. On the -positive side, the invidiual dhcpHost entires can be anywhere without -the DN pointed to by the dhcpServer entries. The latter should make -it possible to group all host entries in a subtree next to the -configuration entries, and this subtree can also be shared with the -DNS server if the schema proposed above is combined with the dhcpHost -structural object class. - -

Conclusion

- -

The PowerDNS implementation seem to be very flexible when it come -to which LDAP schemas to use. While its "tree" mode is rigid when it -come to the the LDAP structure, the "strict" mode is very flexible, -allowing DNS objects to be stored anywhere under the base cn specified -in the configuration.

- -

The DHCP implementation on the other hand is very inflexible, both -regarding which LDAP schemas to use and which LDAP structure to use. -I guess one could implement ones own schema, as long as the -objectclasses and attributes have the names used, but this do not -really help when the DHCP subtree need to have a fairly fixed -structure.

- -

Based on the observed behaviour, I suspect a LDAP structure like -this might work for Debian Edu:

- -

-ou=services
-  cn=machine-info (dhcpService) - dhcpServiceDN points here
-    cn=dhcp (dhcpServer)
-    cn=dhcp-internal (dhcpSharedNetwork/dhcpOptions)
-      cn=10.0.2.0 (dhcpSubnet)
-        cn=group1 (dhcpGroup/dhcpOptions)
-    cn=dhcp-thinclients (dhcpSharedNetwork/dhcpOptions)
-      cn=192.168.0.0 (dhcpSubnet)
-        cn=group1 (dhcpGroup/dhcpOptions)
-    ou=machines - PowerDNS base points here
-      cn=hostname (dhcpHost/domainrelatedobject/dnsDomainAux)
-

- -

This is not tested yet. If the DHCP server require the dhcpHost -entries to be in the dhcpGroup subtrees, the entries can be stored -there instead of a common machines subtree, and the PowerDNS base -would have to be moved one level up to the machine-info subtree.

- -

The combined object under the machines subtree would look something -like this:

- -

-dn: dc=hostname,ou=machines,cn=machine-info,dc=skole,dc=skolelinux,dc=no
-dc: hostname
-objectClass: top
-objectClass: dhcpHost
-objectclass: domainrelatedobject
-objectclass: dnsDomainAux
-associateddomain: hostname.intern
-arecord: 10.11.12.13
-dhcpHWAddress: ethernet 00:00:00:00:00:00
-dhcpStatements: fixed-address hostname.intern
-

- -

One could even add the LTSP configuration associated with a given -machine, as long as the required attributes are available in a -auxiliary object class.

- -

Tags: debian, debian edu, english, ldap, nuug.

- -

diff --git a/blog/index.rss b/blog/index.rss index 458571816c..ac285223f7 100644 --- a/blog/index.rss +++ b/blog/index.rss @@ -31,7 +31,7 @@ i BergensomrÃ¥det, StavangeromrÃ¥det, OsloomrÃ¥det, GjÃ¸vikomrÃ¥det og i Troms. Mange omrÃ¥der og kamera mangler, og jeg er overbevist om at bare en brÃ¸kdel av den enorme mengden kamera som nÃ¥ finnes i det offentlige rom er registrert sÃ¥ langt. Instrukser for Ã¥ legge inn -kart finnes pÃ¥ websiden for kartet hos +kamera finnes pÃ¥ websiden for kartet hos <a href="http://personvern.no/wiki/index.php/KameraovervÃ¥kning">personvernforeningen</a>.</p> diff --git a/blog/tags/multimedia/index.html b/blog/tags/multimedia/index.html index e80d66baca..e69de29bb2 100644 --- a/blog/tags/multimedia/index.html +++ b/blog/tags/multimedia/index.html @@ -1,829 +0,0 @@ - - - - Petter Reinholdtsen: Entries Tagged multimedia - - - - - -

- Petter Reinholdtsen - -

- -

Entries tagged "multimedia".

- - - - -

- The sorry state of multimedia browser plugins in Debian -

- 2008-11-25 00:10 -

- -

Recently I have spent some time evaluating the multimedia browser -plugins available in Debian Lenny, to see which one we should use by -default in Debian Edu. We need an embedded video playing plugin with -control buttons to pause or stop the video, and capable of streaming -all the multimedia content available on the web. The test results and -notes are available on -the -Debian wiki. I was surprised how few of the plugins are able to -fill this need. My personal video player favorite, VLC, has a really -bad plugin which fail on a lot of the test pages. A lot of the MIME -types I would expect to work with any free software player (like -video/ogg), just do not work. And simple formats like the -audio/x-mplegurl format (m3u playlists), just isn't supported by the -totem and vlc plugins. I hope the situation will improve soon. No -wonder sites use the proprietary Adobe flash to play video.

- -

For Lenny, we seem to end up with the mplayer plugin. It seem to -be the only one fitting our needs. :/

- -

- - - - Tags: debian, debian edu, english, multimedia, web. - -

- -

- When web browser developers make a video player... -

- 2009-01-17 18:50 -

- -

As part of the work we do in NUUG -to publish video recordings of our monthly presentations, we provide a -page with embedded video for easy access to the recording. Putting a -good set of HTML tags together to get working embedded video in all -browsers and across all operating systems is not easy. I hope this -will become easier when the <video> tag is implemented in all -browsers, but I am not sure. We provide the recordings in several -formats, MPEG1, Ogg Theora, H.264 and Quicktime, and want the -browser/media plugin to pick one it support and use it to play the -recording, using whatever embed mechanism the browser understand. -There is at least four different tags to use for this, the new HTML5 -<video> tag, the <object> tag, the <embed> tag and -the <applet> tag. All of these take a lot of options, and -finding the best options is a major challenge.

- -

I just tested the experimental Opera browser available from labs.opera.com, to see how it handled -a <video> tag with a few video sources and no extra attributes. -I was not very impressed. The browser start by fetching a picture -from the video stream. Not sure if it is the first frame, but it is -definitely very early in the recording. So far, so good. Next, -instead of streaming the 76 MiB video file, it start to download all -of it, but do not start to play the video. This mean I have to wait -for several minutes for the downloading to finish. When the download -is done, the playing of the video do not start! Waiting for the -download, but I do not get to see the video? Some testing later, I -discover that I have to add the controls="true" attribute to be able -to get a play button to pres to start the video. Adding -autoplay="true" did not help. I sure hope this is a misfeature of the -test version of Opera, and that future implementations of the -<video> tag will stream recordings by default, or at least start -playing when the download is done.

- -

The test page I used (since changed to add more attributes) is -available -from the nuug site. Will have to test it with the new Firefox -too.

- -

In the test process, I discovered a missing feature. I was unable -to find a way to get the URL of the playing video out of Opera, so I -am not quite sure it picked the Ogg Theora version of the video. I -sure hope it was using the announced Ogg Theora support. :)

- -

- - - - Tags: english, multimedia, nuug, video, web. - -

- -

- Microsofts misvisende argumentasjon rundt multimediaformater -

- 2009-06-26-13:30 -

- -

I -Microsoft -sin hÃ¸ringsuttalelse til -forslag -til versjon 2 av statens referansekatalog over standarder, lirer -de av seg fÃ¸lgende FUD-perle:

- -

"Vorbis, OGG, Theora og FLAC er alle tekniske - spesifikasjoner overordnet styrt av xiph.org, som er en - ikke-kommersiell organisasjon. Etablerte og anerkjente - standardiseringsorganisasjoner, som Oasis, W3C og Ecma, har en godt - innarbeidet vedlikeholds- og forvaltningsprosess av en standard. - Det er derimot helt opp til hver enkelt organisasjon Ã¥ bestemme - hvordan tekniske spesifikasjoner videreutvikles og endres, og disse - spesifikasjonene bÃ¸r derfor ikke defineres som Ã¥pne - standarder."

- -

De vokter seg vel for Ã¥ nevne den anerkjente -standardiseringsorganisasjonen IETF, som er organisasjonen bak HTTP, -IP og det meste av protokoller pÃ¥ Internet, og RFC-standardene som -IETF stÃ¥r bak. Ogg er spesifisert i -RFC 3533, og er uten -tvil Ã¥ anse som en Ã¥pen standard. Vorbis er -RFC 5215. Theora er - -under standardisering via IETF, med -siste -utkast publisert 2006-07-21 (riktignok er dermed teksten ikke -skrevet i stein ennÃ¥, men det blir neppe endringer som ikke er -bakoverkompatibel). De kan vÃ¦re inne pÃ¥ noe nÃ¥r det gjelder FLAC da -jeg ikke finner tegn til at spesifikasjonen -tilgjengelig pÃ¥ web er pÃ¥ tur via noen -standardiseringsorganisasjon, men i og med at folkene bak Ogg, Theora -og Vorbis ogsÃ¥ har involvert seg i Flac siden 2003, sÃ¥ ser jeg ikke -bort fra at ogsÃ¥ den organiseres via IETF. Jeg kjenner personlig lite -til FLAC.

- -

Uredelig argumentasjon bÃ¸r en holde seg for god til Ã¥ komme med, -spesielt nÃ¥r det er sÃ¥ enkelt i dagens Internet-hverdag Ã¥ gÃ¥ -misvisende pÃ¥stander etter i sÃ¸mmene.

- -

- - - - Tags: multimedia, norsk, standard, video. - -

- -

- Regjerningen forlater prinsippet om ingen royalty-betaling i standardkatalogen versjon 2 -

- 2009-07-06 21:00 -

- -

Jeg ble glad da regjeringen -annonserte -versjon 2 av -statens -referansekatalog over standarder, men trist da jeg leste hva som -faktisk var vedtatt etter -hÃ¸ringen. -De fleste av de valgte Ã¥pne standardene er gode og vil bidra til at -alle kan delta pÃ¥ like vilkÃ¥r i Ã¥ lage lÃ¸sninger for staten, men -noen av dem blokkerer for de som ikke har anledning til Ã¥ benytte -spesifikasjoner som krever betaling for bruk (sÃ¥kalt -royalty-betaling). Det gjelder spesifikt for H.264 for video og MP3 -for lyd. SÃ¥ lenge bruk av disse var valgfritt mens Ogg Theora og Ogg -Vorbis var pÃ¥krevd, kunne alle som Ã¸nsket Ã¥ spille av video og lyd -fra statens websider gjÃ¸re dette uten Ã¥ mÃ¥tte bruke programmer der -betaling for bruk var nÃ¸dvendig. NÃ¥r det nÃ¥ er gjort valgfritt for -de statlige etatene Ã¥ bruke enten H.264 eller Theora (og MP3 eler -Vorbis), sÃ¥ vil en bli tvunget til Ã¥ forholde seg til -royalty-belastede standarder for Ã¥ fÃ¥ tilgang til videoen og -lyden.

- -

Det gjÃ¸r meg veldig trist at regjeringen har forlatt prinsippet om -at alle standarder som ble valgt til Ã¥ vÃ¦re pÃ¥krevd i katalogen skulle -vÃ¦re uten royalty-betaling. Jeg hÃ¥per det ikke betyr at en har mistet -all forstÃ¥else for hvilke prinsipper som mÃ¥ fÃ¸lges for Ã¥ oppnÃ¥ -likeverdig konkurranse mellom aktÃ¸rene i IT-bransjen. NUUG advarte -mot dette i -sin -hÃ¸ringsuttalelse, men ser ut til Ã¥ ha blitt ignorert.

- -

- - - - Tags: multimedia, norsk, nuug, standard, video. - -

- -

- Regjerningens oppsummering av hÃ¸ringen om standardkatalogen versjon 2 -

- 2009-07-09 14:40 -

- -

For Ã¥ forstÃ¥ mer om hvorfor standardkatalogens versjon 2 ble som -den ble, har jeg bedt om kopi fra FAD av dokumentene som ble lagt frem -for regjeringen da de tok sin avgjÃ¸relse. De er nÃ¥ lagt ut pÃ¥ NUUGs -wiki, direkte tilgjengelig via "Referansekatalogen -v2.0 - Oppsummering av hÃ¸ring" og "Referansekatalog -for IT-standarder i offentlig sektor Versjon 2.0, dd.mm.Ã¥Ã¥Ã¥Ã¥ - -UTKAST".

- -

Det er tre ting jeg merker meg i oppsummeringen fra -hÃ¸ringsuttalelsen da jeg skummet igjennom den. Det fÃ¸rste er at -forstÃ¥elsen av hvordan programvarepatenter pÃ¥virker fri -programvareutvikling ogsÃ¥ i Norge nÃ¥r en argumenterer med at -royalty-betaling ikke er et relevant problem i Norge. Det andre er at -FAD ikke har en prinsipiell forstÃ¥else av verdien av en enkelt -standard innenfor hvert omrÃ¥de. Det siste er at pÃ¥stander i -hÃ¸ringsuttalelsene ikke blir etterprÃ¸vd (f.eks. pÃ¥standen fra -Microsoft om hvordan Ogg blir standardisert og pÃ¥standen fra -politidirektoratet om patentproblemer i Theora).

- -

- - - - Tags: multimedia, norsk, nuug, standard, video. - -

- -

- Some notes on Flash in Debian and Debian Edu -

- 2010-09-04 10:10 -

- -

In the Debian -popularity-contest numbers, the adobe-flashplugin package the -second most popular used package that is missing in Debian. The sixth -most popular is flashplayer-mozilla. This is a clear indication that -working flash is important for Debian users. Around 10 percent of the -users submitting data to popcon.debian.org have this package -installed.

- -

In the report written by Lars Risan in August 2008 -(Â«Skolelinux -i bruk â Rapport for Hurum kommune, Universitetet i Agder og -stiftelsen SLX Debian LabsÂ»), one of the most important problems -schools experienced with Debian -Edu/Skolelinux was the lack of working Flash. A lot of educational -web sites require Flash to work, and lacking working Flash support in -the web browser and the problems with installing it was perceived as a -good reason to stay with Windows.

- -

I once saw a funny and sad comment in a web forum, where Linux was -said to be the retarded cousin that did not really understand -everything you told him but could work fairly well. This was a -comment regarding the problems Linux have with proprietary formats and -non-standard web pages, and is sad because it exposes a fairly common -understanding of whose fault it is if web pages that only work in for -example Internet Explorer 6 fail to work on Firefox, and funny because -it explain very well how annoying it is for users when Linux -distributions do not work with the documents they receive or the web -pages they want to visit.

- -

This is part of the reason why I believe it is important for Debian -and Debian Edu to have a well working Flash implementation in the -distribution, to get at least popular sites as Youtube and Google -Video to working out of the box. For Squeeze, Debian have the chance -to include the latest version of Gnash that will make this happen, as -the new release 0.8.8 was published a few weeks ago and is resting in -unstable. The new version work with more sites that version 0.8.7. -The Gnash maintainers have asked for a freeze exception, but the -release team have not had time to reply to it yet. I hope they agree -with me that Flash is important for the Debian desktop users, and thus -accept the new package into Squeeze.

- -

- - - - Tags: debian, debian edu, english, multimedia, video, web. - -

- -

- Terms of use for video produced by a Canon IXUS 130 digital camera -

- 2010-09-09 23:55 -

- -

A few days ago I had the mixed pleasure of bying a new digital -camera, a Canon IXUS 130. It was instructive and very disturbing to -be able to verify that also this camera producer have the nerve to -specify how I can or can not use the videos produced with the camera. -Even thought I was aware of the issue, the options with new cameras -are limited and I ended up bying the camera anyway. What is the -problem, you might ask? It is software patents, MPEG-4, H.264 and the -MPEG-LA that is the problem, and our right to record our experiences -without asking for permissions that is at risk. - -

On page 27 of the Danish instruction manual, this section is -written:

- -

-
This product is licensed under AT&T patents for the MPEG-4 standard -and may be used for encoding MPEG-4 compliant video and/or decoding -MPEG-4 compliant video that was encoded only (1) for a personal and -non-commercial purpose or (2) by a video provider licensed under the -AT&T patents to provide MPEG-4 compliant video.
- -
No license is granted or implied for any other use for MPEG-4 -standard.
-

- -

In short, the camera producer have chosen to use technology -(MPEG-4/H.264) that is only provided if I used it for personal and -non-commercial purposes, or ask for permission from the organisations -holding the knowledge monopoly (patent) for technology used.

- -

This issue has been brewing for a while, and I recommend you to -read -"Why -Our Civilization's Video Art and Culture is Threatened by the -MPEG-LA" by Eugenia Loli-Queru and -"H.264 Is Not -The Sort Of Free That Matters" by Simon Phipps to learn more about -the issue. The solution is to support the -free and -open standards for video, like Ogg -Theora, and avoid MPEG-4 and H.264 if you can.

- -

- - - - Tags: english, fildeling, multimedia, nuug, opphavsrett, personvern, standard, video, web. - -

- -

- Pledge for funding to the Gnash project to get AVM2 support -

- 2010-10-19 14:45 -

- -

The Gnash project is the -most promising solution for a Free Software Flash implementation. It -has done great so far, but there is still far to go, and recently its -funding has dried up. I believe AVM2 support in Gnash is vital to the -continued progress of the project, as more and more sites show up with -AVM2 flash files.

- -

To try to get funding for developing such support, I have started -a pledge with the -following text:

- -

- -
"I will pay 100$ to the Gnash project to develop AVM2 support but - only if 10 other people will do the same."
- -
- Petter Reinholdtsen, free software developer
- -
Deadline to sign up by: 24th December 2010
- -
The Gnash project need to get support for the new Flash file - format AVM2 to work with a lot of sites using Flash on the - web. Gnash already work with a lot of Flash sites using the old AVM1 - format, but more and more sites are using the AVM2 format these - days. The project web page is available from - http://www.getgnash.org/ . Gnash is a free software implementation - of Adobe Flash, allowing those of us that do not accept the terms of - the Adobe Flash license to get access to Flash sites.
- -
The project need funding to get developers to put aside enough - time to develop the AVM2 support, and this pledge is my way to try - to get this to happen.
- -
The project accept donations via the OpenMediaNow foundation, - http://www.openmedianow.org/?q=node/32 .
- -

- -

I hope you will support this effort too. I hope more than 10 -people will participate to make this happen. The more money the -project gets, the more features it can develop using these funds. -:)

- -

- - - - Tags: english, multimedia, nuug, video, web. - -

- -

- Software updates 2010-10-24 -

- 2010-10-24 22:45 -

- -

Some updates.

- -

My gnash pledge to -raise money for the project is going well. The lower limit of 10 -signers was reached in 24 hours, and so far 13 people have signed it. -More signers and more funding is most welcome, and I am really curious -how far we can get before the time limit of December 24 is reached. -:)

- -

On the #gnash IRC channel on irc.freenode.net, I was just tipped -about what appear to be a great code coverage tool capable of -generating code coverage stats without any changes to the source code. -It is called -kcov, -and can be used using kcov <directory> <binary>. -It is missing in Debian, but the git source built just fine in Squeeze -after I installed libelf-dev, libdwarf-dev, pkg-config and -libglib2.0-dev. Failed to build in Lenny, but suspect that is -solvable. I hope kcov make it into Debian soon.

- -

Finally found time to wrap up the release notes for a -new alpha release of Debian Edu, and just published the second -alpha test release of the Squeeze based Debian Edu / -Skolelinux -release. Give it a try if you need a complete linux solution for your -school, including central infrastructure server, workstations, thin -client servers and diskless workstations. A nice touch added -yesterday is RDP support on the thin client servers, for windows -clients to get a Linux desktop on request.

- -

- - - - Tags: debian, debian edu, english, multimedia. - -

- -

- Best Ã¥ ikke fortelle noen at streaming er nedlasting... -

- 2010-10-30 11:20 -

- -

I dag la jeg inn en kommentar pÃ¥ en sak hos NRKBeta -om -hvordan TV-serien Blindpassasjer ble laget i forbindelse med at -filmene NRK la ut ikke var tilgjengelig i et -fritt og -Ã¥pent format. Dette var det jeg skrev publiserte der 07:39.

- -

-
"Vi fikk en kommentar rundt mÃ¥ten streamet innhold er beskyttet fra -nedlasting. Mange av oss som kan mer enn gjennomsnittet om systemer -som dette, vet at det stort sett er mulig Ã¥ lure ut ting med den -nÃ¸dvendige forkunnskapen."
- -
Haha. Ã streame innhold er det samme som Ã¥ laste ned innhold, sÃ¥ Ã¥ -beskytte en stream mot nedlasting er ikke mulig. Ã skrive noe slikt -er Ã¥ forlede leseren.
- -
Med den bakgrunn blir forklaringen om at noen rettighetshavere kun -vil tillate streaming men ikke nedlasting meningslÃ¸s.
- -
Anbefaler forresten Ã¥ lese -http://blogs.computerworlduk.com/simon-says/2010/10/drm-is-toxic-to-culture/index.htm -om hva som ville vÃ¦re konsekvensen hvis digitale avspillingssperrer -(DRM) fungerte. Det gjÃ¸r de naturligvis ikke teknisk - det er jo -derfor de mÃ¥ ha totalitÃ¦re juridiske beskyttelsesmekanismer pÃ¥ plass, -men det er skremmende hva samfunnet tillater og NRK er med pÃ¥ Ã¥ bygge -opp under.
-

- -

Ca. 20 minutter senere fÃ¥r jeg fÃ¸lgende epost fra Anders Hofseth i -NRKBeta:

- -

-
From: Anders Hofseth <XXX@gmail.com> -
To: "pere@hungry.com" <pere@hungry.com> -
Cc: Eirik Solheim <XXX@gmail.com>, Jon StÃ¥le Carlsen <XXX@gmail.com>, Henrik Lied <XXX@gmail.com> -
Subject: Re: [NRKbeta] Kommentar: "Bakom Blindpassasjer: del 1" -
Date: Sat, 30 Oct 2010 07:58:44 +0200
- -
Hei Petter. -
Det du forsÃ¸ker dra igang er egentlig en interessant diskusjon, -men om vi skal kjÃ¸re den i kommentarfeltet her, vil vi kunne bli bedt -om Ã¥ fjerne blindpassasjer fra nett- tv og det vil heller ikke bli -sÃ¦rlig lett Ã¥ klarere ut noe annet arkivmateriale pÃ¥ lang tid.
- -
Dette er en situasjon NRKbeta ikke Ã¸nsker, sÃ¥ kommentaren er -fjernet og den delen av diskusjonen er avsluttet pÃ¥ nrkbeta, vi antar -konsekvensene vi beskriver ikke er noe du Ã¸nsker heller...
- -
Med hilsen, -
-anders
- -
Ring meg om noe er uklart: 95XXXXXXX
-

- -

Ble sÃ¥ fascinert over denne holdningen, at jeg forfattet og sendte -over fÃ¸lgende svar. I og med at debatten er fjernet fra NRK Betas -kommentarfelt, sÃ¥ velger jeg Ã¥ publisere her pÃ¥ bloggen min i stedet. -Har fjernet epostadresser og telefonnummer til de involverte, for Ã¥ -unngÃ¥ at de tiltrekker seg uÃ¸nskede direkte kontaktforsÃ¸k.

- -

-
From: Petter Reinholdtsen <pere@hungry.com> -
To: Anders Hofseth <XXX@gmail.com> -
Cc: Eirik Solheim <XXX@gmail.com>, -
Jon StÃ¥le Carlsen <XXX@gmail.com>, -
Henrik Lied <XXX@gmail.com> -
Subject: Re: [NRKbeta] Kommentar: "Bakom Blindpassasjer: del 1" -
Date: Sat, 30 Oct 2010 08:24:34 +0200
- -
[Anders Hofseth] -
> Hei Petter.
- -
Hei.
- -
> Det du forsÃ¸ker dra igang er egentlig en interessant diskusjon, men -
> om vi skal kjÃ¸re den i kommentarfeltet her, vil vi kunne bli bedt om -
> Ã¥ fjerne blindpassasjer fra nett- tv og det vil heller ikke bli -
> sÃ¦rlig lett Ã¥ klarere ut noe annet arkivmateriale pÃ¥ lang tid.
- -
Godt Ã¥ se at du er enig i at dette er en interessant diskusjon. Den -vil nok fortsette en stund til. :)
- -
MÃ¥ innrÃ¸mme at jeg synes det er merkelig Ã¥ lese at dere i NRK med -vitende og vilje Ã¸nsker Ã¥ forlede rettighetshaverne for Ã¥ kunne -fortsette Ã¥ legge ut arkivmateriale.
- -
Kommentarer og diskusjoner i bloggene til NRK Beta pÃ¥virker jo ikke -faktum, som er at streaming er det samme som nedlasting, og at innhold -som er lagt ut pÃ¥ nett kan lagres lokalt for avspilling nÃ¥r en Ã¸nsker -det.
- -
Det du sier er jo at klarering av arkivmateriale for publisering pÃ¥ -web krever at en holder faktum skjult fra debattfeltet pÃ¥ NRKBeta. -Det er ikke et argument som holder vann. :)
- -
> Dette er en situasjon NRKbeta ikke Ã¸nsker, sÃ¥ kommentaren er fjernet -
> og den delen av diskusjonen er avsluttet pÃ¥ nrkbeta, vi antar -
> konsekvensene vi beskriver ikke er noe du Ã¸nsker heller...
- -
Personlig Ã¸nsker jeg at NRK skal slutte Ã¥ stikke hodet i sanden og -heller vÃ¦re Ã¥pne pÃ¥ hvordan virkeligheten fungerer, samt ta opp kampen -mot de som vil lÃ¥se kulturen inne. Jeg synes det er en skam at NRK -godtar Ã¥ forlede publikum. Ville heller at NRK krever at innhold som -skal sendes skal vÃ¦re uten bruksbegresninger og kan publiseres i -formater som heller ikke har bruksbegresninger (bruksbegresningene til -H.264 burde fÃ¥ varselbjellene i NRK til Ã¥ ringe).
- -
At NRK er med pÃ¥ DRM-tÃ¥keleggingen og at det kommer feilaktive -pÃ¥stander om at "streaming beskytter mot nedlasting" som bare er egnet -til Ã¥ bygge opp om en myte som er skadelig for samfunnet som helhet.
- -
Anbefaler <URL:http://webmink.com/2010/09/03/h-264-and-foss/> og en -titt pÃ¥ -<URL: http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html >. -for Ã¥ se hva slags bruksbegresninger H.264 innebÃ¦rer.
- -
Hvis dette innebÃ¦rer at NRK mÃ¥ vÃ¦re Ã¥pne med at arkivmaterialet ikke -kan brukes fÃ¸r rettighetshaverene ogsÃ¥ innser at de er med pÃ¥ Ã¥ skade -samfunnets kultur og kollektive hukommelse, sÃ¥ fÃ¥r en i hvert fall -synliggjort konsekvensene og antagelig mer flammer pÃ¥ en debatt som er -langt pÃ¥ overtid.
- -
> Ring meg om noe er uklart: XXX
- -
Intet uklart, men ikke imponert over mÃ¥ten dere hÃ¥ndterer debatten pÃ¥. -Hadde du i stedet kommet med et tilsvar i kommentarfeltet der en -gjorde det klart at blindpassasjer-blogpostingen ikke var riktig sted -for videre diskusjon hadde dere i mine Ã¸yne kommet fra det med -ryggraden pÃ¥ plass.
- -
PS: Interessant Ã¥ se at NRK-ansatte ikke bruker NRK-epostadresser.
- -
Som en liten avslutning, her er noen litt morsomme innslag om temaet. -<URL: http://www.archive.org/details/CopyingIsNotTheft > og -<URL: http://patentabsurdity.com/ > hadde vÃ¦rt noe Ã¥ kringkaste pÃ¥ -NRK1. :)
- -
Vennlig hilsen, -
-- -
Petter Reinholdtsen
- -

- - - - Tags: multimedia, norsk, opphavsrett, standard, video, web. - -

- -

- - - - - - - diff --git a/blog/tags/norsk/index.html b/blog/tags/norsk/index.html index baf2d017e9..18cc7e22bb 100644 --- a/blog/tags/norsk/index.html +++ b/blog/tags/norsk/index.html @@ -387,4608 +387,4 @@ Kleveland laget i sin tid.

med bindestrek. Vi har en rekke slike i databasene for bokmÃ¥l og -nynorsk -for korrektur av datagrunnlaget for stavekontrollen, og etter importen -skulle nÃ¥ 10350 nye ord bli godkjent som korrekt stavede ord av -stavekontrollen.

- -

- - - - Tags: debian edu, norsk, stavekontroll. - -

- Det vanskelige Lisensvalget - ikke lag din egen -

- 2009-01-22 22:15 -

- -

Min mormor har intet dypt forhold til opphavsrettsloven. Hun eier -ingen kopimaskin eller datamaskin. Hun kan ikke bruke videoopptaker, -og er generelt sjelden i en situasjon der hun kunne tenkes Ã¥ kopiere -noe som er opphavsrettslig vernet. Da jeg en gang forklarte at jeg -var involvert i -OpenStreetmap-prosjektet -(hun lurte pÃ¥ hvorfor jeg kjÃ¸rte rundt i nabolaget med GPS), var -"hvorfor ikke bruke de offisielle kartene fra kartverket " det fÃ¸rste -hun spurte om. Jeg er usikker pÃ¥ om svaret ga mening, i og med at -hun aldri har tenkt nÃ¸ye over bruksrettigheter og slikt. Hva skulle -hun med retten til videredistribusjon av nye kartkopier, som ikke -kopierer kart? Hva skulle hun med retten til Ã¥ publisere endrede -utgaver som aldri har hatt behov for annet enn Ã¥ notere litt pÃ¥ en -kartkopi? Det er altsÃ¥ mulig Ã¥ gÃ¥ igjennom livet (og det har vÃ¦rt -et langt og innholdsrikt liv for min mormor) uten Ã¥ forholde seg til -opphavsrettsloven.

- -

Andre igjen trenger solid kunnskap om konsekvensene av paragrafene -i opphavsrettsloven i sitt daglige virke, men har av ulike Ã¥rsaker -ikke satt seg nÃ¸ye inn i lovens konsekvens. Denne teksten er tiltenkt -slike lesere.

- -

NÃ¥r en publiserer programvare eller annet opphavsrettsbeskyttet -materiale (eller "verk" som loven kaller det), sÃ¥ er det endel ting -som er lurt Ã¥ tenke pÃ¥. Hvis en ikke sier noe spesifikt om vilkÃ¥rene -for publiseringen, sÃ¥ er det opphavsrettens grunnregler som gjelder. -De sier blant annet at ingen andre enn rettighetshaver kan publisere, -kopiere og endre verket. Hvis en Ã¸nsker Ã¥ publisere noe uten -bruksbegrensninger for mottaker (f.eks. fri programvare eller fritt -tilgjengelige data), sÃ¥ mÃ¥ en altsÃ¥ eksplisitt gi tillatelse for andre -til Ã¥ gjÃ¸re disse tingene. Slike eksplisitte tillatelser kalles -gjerne lisenser. Det er en god del Ã¥ tenke pÃ¥ nÃ¥r en lager lisenser, -og det er enkelt Ã¥ gjÃ¸re feil, slik at lisensen ikke uttrykker -intensjonen med publiseringen. Det er derfor lurt Ã¥ gjenbruke en -eksisterende lisenstekst hvis det er mulig.

- -

Av flere Ã¥rsaker er det lurt Ã¥ ikke finne pÃ¥ sin egen lisenstekst. -For det fÃ¸rste gir det jobb for de som Ã¸nsker Ã¥ bruke verket Ã¥ sette -seg inn i, forstÃ¥ og vurdere hver enkelt lisens, for Ã¥ finne ut om den -dekker bruksbehovet. Hver ny lisensvariant gir dermed ekstra arbeide -for de organisasjoner og individer som vurderer Ã¥ ta i bruk et -opphavsrettsbeskyttet verk. Gjenbruk forutsetter gjerne bruk sammen -med andre verk, f.eks. programmer og biblioteker skal settes sammen -til et hele, eller datafiler skal brukes sammen med programmer. Det -er fort gjort Ã¥ lage en hjemmesnekret lisens som ikke tillater bruk -sammen med andre komponenter hvis en ikke er pÃ¥passelig med -utformingen av lisensen (sÃ¥kalte inkompatible lisenser), spesielt hvis -det ikke er intensjonen ved publisering. Og for det andre, sÃ¥ er det -fort gjort Ã¥ glemme noe nÃ¥r en lager lisensteksten, slik at -rettigheter en Ã¸nsket Ã¥ gi til brukerne ikke blir nevnt og lovens -begresninger gjelder.. FÃ¸rste regel ved lisensvalg er derfor -Ã¥ unngÃ¥ Ã¥ lage sin egen, men forsÃ¸ke sÃ¥ langt som mulig Ã¥ bruke en av -de utallige eksisterende lisensene.

- -

Et lite eksempel pÃ¥ problemer som kan oppstÃ¥ er -betingelsene som Meteorologisk -institutt har gjort sine data tilgjengelig under. De ser pr. i -dag slik ut (kopiert hit for Ã¥ sikre at framtidige lesere kjenner -innholdet hvis de endres):

- -

Betingelser for bruk av data -
Meteorologisk institutt innehar immaterielle- og -eiendomsrettigheter til data og produkter produsert av instituttet -(heretter omtalt som PRODUKTER/PRODUKTENE). Selv om et utvalg -PRODUKTER er tilgjengelige her for nedlasting og bruk, medfÃ¸rer ikke -dette pÃ¥ noen mÃ¥te overdragelse av disse rettighetene. PRODUKTENE kan -brukes til ethvert formÃ¥l som ikke er i strid med norsk lov. Dersom -PRODUKTENE videreformidles i opprinnelig form eller i en form hvor de -opprinnelige PRODUKTENE utgjÃ¸r en vesentlig og/eller en lett -gjenkjennelig del, skal Meteorologisk institutt oppgies som -kilde. Dette mÃ¥ gjÃ¸res pÃ¥ en godt synlig mÃ¥te. Meteorologisk institutt -kan ikke holdes ansvarlig for eventuelle konsekvenser av bruken av -PRODUKTENE. Meteorologisk institutt garanterer ikke regelmessighet i -oppdateringen av PRODUKTENE, og endringer i PRODUKTENE kan forekomme -uten varsel. For direkte leveranse av spesifisert produktsett, -vennligst kontakt Meteorologisk institutt.

- -

Meteorologisk institutt hevder at dette skal gjÃ¸re dem "fritt -tilgjengelige", og det gjÃ¸r at jeg mistenker at betingelsene ikke -reflekterer intensjonen bak publiseringen. I lisensen stÃ¥r det ikke -at en har rett til Ã¥ endre dataene og publisere det endrede -resultatet. Det stÃ¥r heller ingenting om hvorvidt en har rett til -videredistribusjon. Mangelen pÃ¥ tillatelse til slik bruk gjÃ¸r at jeg -ikke ville omtale datagrunnlaget som fritt tilgjengelig. Det er i -strid med kriteriene for Free Software -publisert -av FSF, -Debian Free -Software Guidelines og NUUGs beskrivelse av fri programvare -publisert i -NUUGs -folder om dette. Jeg lurer pÃ¥ hvorfor Meteorologisk institutt -ikke valgte noen kjent lisens? Skulle tro at en Creative -Commons-lisens eller en av de mest brukte fri programvarelisensene som -GPL og BSD kunne duge. Jeg hÃ¥per Meteorologisk institutt revurderer -og endrer pÃ¥ betingelsene.

- -

- - - - Tags: norsk, nuug, opphavsrett. - -

- Hva er egentlig en Ã¥pen standard? -

- 2009-03-28 10:50 -

- -

Jeg mÃ¸ter alle slags interessante mennesker pÃ¥ min vei, og et mÃ¸te -jeg lÃ¦rte mye av var Ã¥ treffe pÃ¥ en svÃ¦rt kompetent IT-fyr som -benektet ting jeg anser som Ã¥penbart og selvfÃ¸lgelig nÃ¥r det gjelder -standarder. Det var interessant, da det fikk meg til Ã¥ tenke litt -nÃ¸yere pÃ¥ hvilke mekanismer som ligger til grunn for at noe oppfattes -som en standard. Det hele startet med arbeid rundt integrering av NSS -LDAP mot Active Directory, og problemer som oppstÃ¥r pga. at Active -Directory ikke fÃ¸lger LDAP-spesifikasjonen som dokumentert i RFCer fra -IETF (konkret, AD returnerer kun et subset av attributter hvis det er -mer enn 1500 atributter av en gitt type i et LDAP-objekt, og en mÃ¥ be -om resten i bolker av 1500). Jeg hevdet mÃ¥ten dette ble gjort pÃ¥ brÃ¸t -med LDAP-spesifikasjonen, og henviste til hvor i LDAP-spesifikasjonen -fra IETF det sto at oppfÃ¸rselen til AD ikke fulgte -LDAP-spesifikasjonen. AD-spesialisten overrasket meg da ved Ã¥ -fortelle at IETF var ikke de som definerte LDAP-spesifikasjonen, og at -Active Directory ikke brÃ¸t den virkelige LDAP-spesifikasjonen som han -mente lÃ¥ til grunn. Jeg ble spesielt overrasket over denne -tilnÃ¦rmingen til problemstillingen, da til og med Microsoft sÃ¥ vidt -jeg kan se anerkjenner IETF som organisasjonen som definerer -LDAP-spesifikasjonen. Jeg fikk aldri spurt hvem han mente sto bak den -egentlige LDAP-spesifikasjonen, da det var irrelevant for problemet vi -mÃ¥tte lÃ¸se (fÃ¥ Linux og AD til Ã¥ fungere sammen). Dette mÃ¸tet -fortalte meg uansett at det ikke er gitt at alle aktÃ¸rer er enige om -hva en standard er, og hva som er kilden til en gitt standard. Det er -vanskelig Ã¥ enes om felles standarder fÃ¸r en fÃ¸rst enes om hvem som -bestemmer hva en gitt standard innebÃ¦rer.

- -

Hva er sÃ¥ en standard? I sin abstrakte form er det noe Ã¥ samles -om. PÃ¥ engelsk er en av betydningene fane brukt i krig, du vet, den -type fane en samlet seg rundt pÃ¥ kamplassen i riddertiden. En -standard definerer altsÃ¥ et felleskap, noen som har noe felles. Det -er naturligvis mange mÃ¥ter Ã¥ utgjÃ¸re et felleskap pÃ¥. En kan -f.eks. enes om Ã¥ gjÃ¸re alt slik som Ole gjÃ¸r det, og dermed si at Oles -oppfÃ¸rsel er standard. Hver gang Ole endrer oppfÃ¸rsel endrer ogsÃ¥ -standarden seg uten noe mer organisering og prosedyre. En variant av -dette er Ã¥ gjÃ¸re slik som Ole har gjort det i stedet for slik Ole til -enhver til gjÃ¸r noe. Dette er ofte litt enklere Ã¥ forholde seg til, -da en slipper Ã¥ sjekke med Ole hver gang for Ã¥ vite hvordan ting skal -gjÃ¸res nÃ¥, men hvis det Ole gjorde noe dumt den gang en bestemte seg -for Ã¥ fÃ¸lge Ole, sÃ¥ er det vanskeligere Ã¥ fÃ¥ endret oppfÃ¸rsel for Ã¥ -unngÃ¥ dette dumme.

- -

En kan ogsÃ¥ ta det et skritt videre, og istedet for Ã¥ basere seg pÃ¥ -enkeltpersoners oppfÃ¸rsel sette seg ned og bli enige om hvordan en -skal gjÃ¸re ting, dvs. lage et felleskap basert pÃ¥ konsensus. Dette -tar naturligvis litt mer tid (en mÃ¥ diskutere ting i forkant fÃ¸r en -kan sette igang), men det kan bidra til at den oppfÃ¸rselen en -planlegger Ã¥ benytte seg av er mer gjennomtenkt. Det ender ogsÃ¥ -typisk opp med en beskrivelse av Ã¸nsket oppfÃ¸rsel som flere kan forstÃ¥ -- da flere har vÃ¦rt involvert i Ã¥ utarbeide beskrivelsen.

- -

Dette er dessverre ikke alt som trengs for Ã¥ forstÃ¥ hva en Ã¥pen -standard er for noe. Der alle kan se pÃ¥ hvordan folk oppfÃ¸rer seg, og -dermed har valget om de vil oppfÃ¸re seg likt eller ikke, sÃ¥ er det -endel juridiske faktorer som gjÃ¸r det hele mer komplisert - -opphavsretten og patentlovgivningen for Ã¥ vÃ¦re helt konkret. For Ã¥ gi -et eksempel. Hvis noen blir enige om Ã¥ alltid plystre en bestemt -melodi nÃ¥r de mÃ¸tes, for Ã¥ identifisere hverandre, sÃ¥ kan -opphavsretten brukes til Ã¥ styre hvem som fÃ¥r lov til Ã¥ gjÃ¸re dette. -De har standardisert hvordan de kjenner igjen alle som fÃ¸lger denne -standarden, men ikke alle har nÃ¸dvendigvis lov til Ã¥ fÃ¸lge den. -Musikk er opphavsrettsbeskyttet, og fremfÃ¸ring av musikk i -offentligheten er opphavsmannens enerett (dvs. et monopol). Det vil i -sin ytterste konsekvens si at alle som skal plystre en -opphavsrettsbeskyttet melodi i det offentlige rom mÃ¥ ha godkjenning -fra opphavsmannen. Har en ikke dette, sÃ¥ bryter en loven og kan -straffes. Det er dermed mulig for opphavsmannen Ã¥ kontrollere hvem -som fÃ¥r lov til Ã¥ benytte seg av denne standarden. En annen variant -er hvis en standard er dokumentert, sÃ¥ er dokumentet som definerer -standarden (spesifikasjonen) beskyttet av opphavsretten, og det er -dermed mulig for rettighetsinnehaver Ã¥ begrense tilgang til -spesifikasjonen, og slik styre hvem som kan ta i bruk standarden pÃ¥ -den mÃ¥ten.

- -

Der opphavsretten innvilger et monopol pÃ¥ kunstneriske uttrykk med -verkshÃ¸yde, innvilger patentlovgivningen monopol pÃ¥ ideer. Hvis en -slik patentert idÃ© (fortrinnsvis uttrykt i en teknisk innretning, men -det er kompliserende faktorer som gjÃ¸r at det ikke er et krav) trengs -for Ã¥ ta i bruk en standard, sÃ¥ vil den som innehar patent kunne styre -hvem som fÃ¥r ta i bruk standarden. Det er dermed ikke gitt at alle -kan delta i et standard-felleskap, og hvis de kan delta, sÃ¥ er det -ikke sikkert at det er pÃ¥ like vilkÃ¥r. F.eks. kan rettighetsinnehaver -sette vilkÃ¥r som gjÃ¸r at noen faller utenfor, det vÃ¦re seg av -finansielle, avtalemessige eller prinsipielle Ã¥rsaker. Vanlige slike -vilkÃ¥r er "mÃ¥ betale litt for hver kunde/bruker" som utelukker de som -gir bort en lÃ¸sning gratis og "mÃ¥ gi fra seg retten til Ã¥ hÃ¥ndheve -sine egne patentrettigheter ovenfor rettighetshaver" som utelukker -alle som Ã¸nsker Ã¥ beholde den muligheten.

- -

En Ã¥pen standard innebÃ¦rer for meg at alle kan fÃ¥ innsikt i en -komplett beskrivelse av oppfÃ¸rsel som standarden skal dekke, og at -ingen kan nektes Ã¥ benytte seg av standarden. Noen mener at det -holder at alle med tilstrekkelig finansiering kan fÃ¥ tilgang til -spesifikasjonen og at en kun har finansielle krav til bruk. -Pga. denne konflikten har et nytt begrep spredt seg de siste Ã¥rene, -nemlig fri og Ã¥pen standard, der en har gjort det klart at alle mÃ¥ ha -komplett og lik tilgang til spesifikasjoner og retten til Ã¥ gjÃ¸re bruk -av en standard for at en standard skal kunne kalles fri og Ã¥pen.

- -

- - - - Tags: norsk, nuug, standard. - -

- Best Ã¥ ikke fortelle noen at streaming er nedlasting... -

- 2010-10-30 11:20 -

- -

-
"Vi fikk en kommentar rundt mÃ¥ten streamet innhold er beskyttet fra -nedlasting. Mange av oss som kan mer enn gjennomsnittet om systemer -som dette, vet at det stort sett er mulig Ã¥ lure ut ting med den -nÃ¸dvendige forkunnskapen."
- -
Haha. Ã streame innhold er det samme som Ã¥ laste ned innhold, sÃ¥ Ã¥ -beskytte en stream mot nedlasting er ikke mulig. Ã skrive noe slikt -er Ã¥ forlede leseren.
- -
Med den bakgrunn blir forklaringen om at noen rettighetshavere kun -vil tillate streaming men ikke nedlasting meningslÃ¸s.
- -
Anbefaler forresten Ã¥ lese -http://blogs.computerworlduk.com/simon-says/2010/10/drm-is-toxic-to-culture/index.htm -om hva som ville vÃ¦re konsekvensen hvis digitale avspillingssperrer -(DRM) fungerte. Det gjÃ¸r de naturligvis ikke teknisk - det er jo -derfor de mÃ¥ ha totalitÃ¦re juridiske beskyttelsesmekanismer pÃ¥ plass, -men det er skremmende hva samfunnet tillater og NRK er med pÃ¥ Ã¥ bygge -opp under.
-

- -

Ca. 20 minutter senere fÃ¥r jeg fÃ¸lgende epost fra Anders Hofseth i -NRKBeta:

- -

-
From: Anders Hofseth <XXX@gmail.com> -
To: "pere@hungry.com" <pere@hungry.com> -
Cc: Eirik Solheim <XXX@gmail.com>, Jon StÃ¥le Carlsen <XXX@gmail.com>, Henrik Lied <XXX@gmail.com> -
Subject: Re: [NRKbeta] Kommentar: "Bakom Blindpassasjer: del 1" -
Date: Sat, 30 Oct 2010 07:58:44 +0200
- -
Hei Petter. -
Det du forsÃ¸ker dra igang er egentlig en interessant diskusjon, -men om vi skal kjÃ¸re den i kommentarfeltet her, vil vi kunne bli bedt -om Ã¥ fjerne blindpassasjer fra nett- tv og det vil heller ikke bli -sÃ¦rlig lett Ã¥ klarere ut noe annet arkivmateriale pÃ¥ lang tid.
- -
Dette er en situasjon NRKbeta ikke Ã¸nsker, sÃ¥ kommentaren er -fjernet og den delen av diskusjonen er avsluttet pÃ¥ nrkbeta, vi antar -konsekvensene vi beskriver ikke er noe du Ã¸nsker heller...
- -
Med hilsen, -
-anders
- -
Ring meg om noe er uklart: 95XXXXXXX
-

- -

-
From: Petter Reinholdtsen <pere@hungry.com> -
To: Anders Hofseth <XXX@gmail.com> -
Cc: Eirik Solheim <XXX@gmail.com>, -
Jon StÃ¥le Carlsen <XXX@gmail.com>, -
Henrik Lied <XXX@gmail.com> -
Subject: Re: [NRKbeta] Kommentar: "Bakom Blindpassasjer: del 1" -
Date: Sat, 30 Oct 2010 08:24:34 +0200
- -
[Anders Hofseth] -
> Hei Petter.
- -
Hei.
- -
> Det du forsÃ¸ker dra igang er egentlig en interessant diskusjon, men -
> om vi skal kjÃ¸re den i kommentarfeltet her, vil vi kunne bli bedt om -
> Ã¥ fjerne blindpassasjer fra nett- tv og det vil heller ikke bli -
> sÃ¦rlig lett Ã¥ klarere ut noe annet arkivmateriale pÃ¥ lang tid.
- -
Godt Ã¥ se at du er enig i at dette er en interessant diskusjon. Den -vil nok fortsette en stund til. :)
- -
MÃ¥ innrÃ¸mme at jeg synes det er merkelig Ã¥ lese at dere i NRK med -vitende og vilje Ã¸nsker Ã¥ forlede rettighetshaverne for Ã¥ kunne -fortsette Ã¥ legge ut arkivmateriale.
- -
Kommentarer og diskusjoner i bloggene til NRK Beta pÃ¥virker jo ikke -faktum, som er at streaming er det samme som nedlasting, og at innhold -som er lagt ut pÃ¥ nett kan lagres lokalt for avspilling nÃ¥r en Ã¸nsker -det.
- -
Det du sier er jo at klarering av arkivmateriale for publisering pÃ¥ -web krever at en holder faktum skjult fra debattfeltet pÃ¥ NRKBeta. -Det er ikke et argument som holder vann. :)
- -
> Dette er en situasjon NRKbeta ikke Ã¸nsker, sÃ¥ kommentaren er fjernet -
> og den delen av diskusjonen er avsluttet pÃ¥ nrkbeta, vi antar -
> konsekvensene vi beskriver ikke er noe du Ã¸nsker heller...
- -
Personlig Ã¸nsker jeg at NRK skal slutte Ã¥ stikke hodet i sanden og -heller vÃ¦re Ã¥pne pÃ¥ hvordan virkeligheten fungerer, samt ta opp kampen -mot de som vil lÃ¥se kulturen inne. Jeg synes det er en skam at NRK -godtar Ã¥ forlede publikum. Ville heller at NRK krever at innhold som -skal sendes skal vÃ¦re uten bruksbegresninger og kan publiseres i -formater som heller ikke har bruksbegresninger (bruksbegresningene til -H.264 burde fÃ¥ varselbjellene i NRK til Ã¥ ringe).
- -
At NRK er med pÃ¥ DRM-tÃ¥keleggingen og at det kommer feilaktive -pÃ¥stander om at "streaming beskytter mot nedlasting" som bare er egnet -til Ã¥ bygge opp om en myte som er skadelig for samfunnet som helhet.
- -
Anbefaler <URL:http://webmink.com/2010/09/03/h-264-and-foss/> og en -titt pÃ¥ -<URL: http://people.skolelinux.org/pere/blog/Terms_of_use_for_video_produced_by_a_Canon_IXUS_130_digital_camera.html >. -for Ã¥ se hva slags bruksbegresninger H.264 innebÃ¦rer.
- -
Hvis dette innebÃ¦rer at NRK mÃ¥ vÃ¦re Ã¥pne med at arkivmaterialet ikke -kan brukes fÃ¸r rettighetshaverene ogsÃ¥ innser at de er med pÃ¥ Ã¥ skade -samfunnets kultur og kollektive hukommelse, sÃ¥ fÃ¥r en i hvert fall -synliggjort konsekvensene og antagelig mer flammer pÃ¥ en debatt som er -langt pÃ¥ overtid.
- -
> Ring meg om noe er uklart: XXX
- -
Intet uklart, men ikke imponert over mÃ¥ten dere hÃ¥ndterer debatten pÃ¥. -Hadde du i stedet kommet med et tilsvar i kommentarfeltet der en -gjorde det klart at blindpassasjer-blogpostingen ikke var riktig sted -for videre diskusjon hadde dere i mine Ã¸yne kommet fra det med -ryggraden pÃ¥ plass.
- -
PS: Interessant Ã¥ se at NRK-ansatte ikke bruker NRK-epostadresser.
- -
Som en liten avslutning, her er noen litt morsomme innslag om temaet. -<URL: http://www.archive.org/details/CopyingIsNotTheft > og -<URL: http://patentabsurdity.com/ > hadde vÃ¦rt noe Ã¥ kringkaste pÃ¥ -NRK1. :)
- -
Vennlig hilsen, -
-- -
Petter Reinholdtsen
- -

- - - - Tags: multimedia, norsk, opphavsrett, standard, video, web. - -

- Datatilsynet mangler verktÃ¸yet som trengs for Ã¥ kontrollere kameraovervÃ¥kning -

- 2010-11-09 14:35 -

- -

En stund tilbake ble jeg oppmerksom pÃ¥ at Datatilsynets verktÃ¸y for -Ã¥ holde rede pÃ¥ overvÃ¥kningskamera i Norge ikke var egnet til annet -enn Ã¥ lage statistikk, og ikke kunne brukes for Ã¥ kontrollere om et -overvÃ¥kningskamera i det offentlige rom er lovlig satt opp og -registrert. For Ã¥ teste hypotesen sendte jeg for noen dager siden -fÃ¸lgende spÃ¸rsmÃ¥l til datatilsynet. Det omtalte kameraet stÃ¥r litt -merkelig plassert i veigrÃ¸ften ved gangstien langs Sandakerveien, og -jeg lurer oppriktig pÃ¥ om det er lovlig plassert og registrert.

- -

-
Date: Tue, 2 Nov 2010 16:08:20 +0100 -
From: Petter Reinholdtsen <pere (at) hungry.com> -
To: postkasse (at) datatilsynet.no -
Subject: Er overvÃ¥kningskameraet korrekt registrert?
- -
Hei.
- -
I Nydalen i Oslo er det mange overvÃ¥kningskamera, og et av dem er -spesielt merkelig plassert like over et kumlokk. Jeg lurer pÃ¥ om -dette kameraet er korrekt registrert og i henhold til lovverket.
- -
Finner ingen eierinformasjon pÃ¥ kameraet, og dermed heller ingenting Ã¥ -sÃ¸ke pÃ¥ i <URL: -http://hetti.datatilsynet.no/melding/report_search.pl >. -Kartreferanse for kameraet er tilgjengelig fra -<URL: -http://people.skolelinux.no/pere/surveillance-norway/?zoom=17&lat=59.94918&lon=10.76962&layers=B0T >. - -
Kan dere fortelle meg om dette kameraet er registrert hos -Datatilsynet som det skal vÃ¦re i henhold til lovverket?
- -
Det hadde forresten vÃ¦rt fint om rÃ¥data fra kameraregisteret var -tilgjengelig pÃ¥ web og regelmessig oppdatert, for Ã¥ kunne sÃ¸ke pÃ¥ -andre ting enn organisasjonsnavn og -nummer ved Ã¥ laste det ned og -gjÃ¸re egne sÃ¸k.
- -
Vennlig hilsen, -
-- -
Petter Reinholdtsen -

- -

Her er svaret som kom dagen etter:

- -

-
Date: Wed, 3 Nov 2010 14:44:09 +0100 -
From: "juridisk" <juridisk (at) Datatilsynet.no> -
To: Petter Reinholdtsen -
Subject: VS: Er overvÃ¥kningskameraet korrekt registrert? - -
Viser til e-post av 2. november. - -
Datatilsynet er det forvaltningsorganet som skal kontrollere at -personopplysningsloven blir fulgt. FormÃ¥let med loven er Ã¥ verne -enkeltpersoner mot krenking av personvernet gjennom behandling av -personopplysninger.
- -
Juridisk veiledningstjeneste hos Datatilsynet gir rÃ¥d og veiledning -omkring personopplysningslovens regler pÃ¥ generelt grunnlag.
- -
Datatilsynet har dessverre ikke en fullstendig oversikt over alle -kameraer, den oversikten som finner er i vÃ¥r meldingsdatabase som du -finner her: -http://www.datatilsynet.no/templates/article____211.aspx
- -
Denne databasen gir en oversikt over virksomheter som har meldt inn -kameraovervÃ¥kning. Dersom man ikek vet hvilken virksomhet som er -ansvarlig, er det heller ikke mulig for Datatilsynet Ã¥ sÃ¸ke dette -opp.
- -
Webkameraer som har sÃ¥ dÃ¥rlig opplÃ¸sning at man ikke kan gjenkjenne -enkeltpersoner er ikke meldepliktige, da dette ikke anses som -kameraovervÃ¥kning i personopplysningslovens forstand. Dersom kameraet -du sikter til er et slikt webkamera, vil det kanskje ikke finnes i -meldingsdatabasen pÃ¥ grunn av dette. OgsÃ¥ dersom et kamera med god -opplÃ¸sning ikke filmer mennesker, faller det utenfor loven.
- -
Datatilsynet har laget en veileder som gjennomgÃ¥r nÃ¥r det er lov Ã¥ -overvÃ¥ke med kamera, se lenke: -http://www.datatilsynet.no/templates/article____401.aspx
- -
Dersom det ikke er klart hvem som er ansvarlig for kameraet, er det -vanskelig for Datatilsynet Ã¥ ta kontakt med den ansvarlige for Ã¥ fÃ¥ -avklart om kameraet er satt opp i trÃ¥d med tilsynets regelverk. Dersom -du mener at kameraet ikke er lovlig ut fra informasjonen ovenfor, kan -kameraet anmeldes til politiet.
- -
Med vennlig hilsen
- -
Maria Bakke -
Juridisk veiledningstjeneste -
Datatilsynet
-

- -

Personlig synes jeg det bÃ¸r vÃ¦re krav om Ã¥ registrere hvert eneste -overvÃ¥kningskamera i det offentlige rom hos Datatilsynet, med -kartreferanse og begrunnelse om hvorfor det er satt opp, slik at -enhver borger enkelt kan hente ut kart over omrÃ¥der vi er interessert -i og sjekke om det er overvÃ¥kningskamera der som er satt opp uten Ã¥ -vÃ¦re registert. Slike registreringer skal jo i dag fornyes -regelmessing, noe jeg mistenker ikke blir gjort. Dermed kan kamera -som en gang var korrekt registrert nÃ¥ vÃ¦re ulovlig satt opp. Det -burde ogsÃ¥ vÃ¦re bÃ¸ter for Ã¥ ha kamera som ikke er korrekt registrert, -slik at en ikke kan ignorere registrering uten at det fÃ¥r -konsekvenser.

- -

En ide fra England som jeg har sans (lite annet jeg har sans for -nÃ¥r det gjelder overvÃ¥kningskamera i England) for er at enhver borger -kan be om Ã¥ fÃ¥ kopi av det som er tatt opp med et overvÃ¥kningskamera i -det offentlige rom, noe som gjÃ¸r at det kan komme lÃ¸pende utgifter ved -Ã¥ sette overvÃ¥kningskamera. Jeg tror alt som gjÃ¸r det mindre -attraktivt Ã¥ ha overvÃ¥kningskamera i det offentlige rom er en god -ting, sÃ¥ et slikt lovverk i Norge tror jeg hadde vÃ¦rt nyttig.

- -

- - - - Tags: norsk, personvern, sikkerhet. - -

- - - - Tags: debian, debian edu, english, ldap, nuug. - -

- Testing if a file system can be used for home directories... -

- 2010-08-08 21:20 -

- -

A few years ago, I was involved in a project planning to use -Windows file servers as home directory servers for Debian -Edu/Skolelinux machines. This was thought to be no problem, as the -access would be through the SMB network file system protocol, and we -knew other sites used SMB with unix and samba as the file server to -mount home directories without any problems. But, after months of -struggling, we had to conclude that our goal was impossible.

- -

The reason is simply that while SMB can be used for home -directories when the file server is Samba running on Unix, this only -work because of Samba have some extensions and the fact that the -underlying file system is a unix file system. When using a Windows -file server, the underlying file system do not have POSIX semantics, -and several programs will fail if the users home directory where they -want to store their configuration lack POSIX semantics.

- -

As part of this work, I wrote a small C program I want to share -with you all, to replicate a few of the problematic applications (like -OpenOffice.org and GCompris) and see if the file system was working as -it should. If you find yourself in spooky file system land, it might -help you find your way out again. This is the fs-test.c source:

- -

-/*
- * Some tests to check the file system sematics.  Used to verify that
- * CIFS from a windows server do not work properly as a linux home
- * directory.
- * License: GPL v2 or later
- * 
- * needs libsqlite3-dev and build-essential installed
- * compile with: gcc -Wall -lsqlite3 -DTEST_SQLITE fs-test.c -o fs-test
-*/
-
-#define _FILE_OFFSET_BITS 64
-#define _LARGEFILE_SOURCE 1
-#define _LARGEFILE64_SOURCE 1
-
-#define _GNU_SOURCE /* for asprintf() */
-
-#include <errno.h>
-#include <fcntl.h>
-#include <stdio.h>
-#include <string.h>
-#include <stdlib.h>
-#include <sys/file.h>
-#include <sys/stat.h>
-#include <sys/types.h>
-#include <unistd.h>
-
-#ifdef TEST_SQLITE
-/*
- * Test sqlite open, as done by gcompris require the libsqlite3-dev
- * package and linking with -lsqlite3.  A more low level test is
- * below.
- * See also <URL: http://www.sqlite.org./faq.html#q5 >.
- */
-#include <sqlite3.h>
-#define CREATE_TABLE_USERS                                              \
-  "CREATE TABLE users (user_id INT UNIQUE, login TEXT, lastname TEXT, firstname TEXT, birthdate TEXT, class_id INT ); "
-int test_sqlite_open(void) {
-  char *zErrMsg;
-  char *name = "testsqlite.db";
-  sqlite3 *db=NULL;
-  unlink(name);
-  int rc = sqlite3_open(name, &db);
-  if( rc ){
-    printf("error: sqlite open of %s failed: %s\n", name, sqlite3_errmsg(db));
-    sqlite3_close(db);
-    return -1;
-  }
-
-  /* create tables */
-  rc = sqlite3_exec(db,CREATE_TABLE_USERS, NULL,  0, &zErrMsg);
-  if( rc != SQLITE_OK ){
-    printf("error: sqlite table create failed: %s\n", zErrMsg);
-    sqlite3_close(db);
-    return -1;
-  }
-  printf("info: sqlite worked\n");
-  sqlite3_close(db);
-  return 0;
-}
-#endif /* TEST_SQLITE */
-
-/*
- * Demonstrate locking issue found in gcompris using sqlite3.  This
- * work with ext3, but not with cifs server on Windows 2003.  This is
- * done in the sqlite3 library.
- * See also
- * <URL:http://www.cygwin.com/ml/cygwin/2001-08/msg00854.html> and the
- * POSIX specification
- * <URL:http://www.opengroup.org/onlinepubs/009695399/functions/fcntl.html>.
- */
-int test_gcompris_locking(void) {
-  struct flock fl;
-  char *name = "testsqlite.db";
-  unlink(name);
-  int fd = open(name, O_RDWR|O_CREAT|O_LARGEFILE, 0644);
-  printf("info: testing fcntl locking\n");
-
-  fl.l_whence = SEEK_SET;
-  fl.l_pid    = getpid();
-  printf("  Read-locking 1 byte from 1073741824");
-  fl.l_start  = 1073741824;
-  fl.l_len    = 1;
-  fl.l_type   = F_RDLCK;
-  if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n");
-
-  printf("  Read-locking 510 byte from 1073741826");
-  fl.l_start  = 1073741826;
-  fl.l_len    = 510;
-  fl.l_type   = F_RDLCK;
-  if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n");
-
-  printf("  Unlocking 1 byte from 1073741824");
-  fl.l_start  = 1073741824;
-  fl.l_len    = 1;
-  fl.l_type   = F_UNLCK;
-  if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n");
-
-  printf("  Write-locking 1 byte from 1073741824");
-  fl.l_start  = 1073741824;
-  fl.l_len    = 1;
-  fl.l_type   = F_WRLCK;
-  if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n");
-
-  printf("  Write-locking 510 byte from 1073741826");
-  fl.l_start  = 1073741826;
-  fl.l_len    = 510;
-  if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n");
-
-  printf("  Unlocking 2 byte from 1073741824");
-  fl.l_start  = 1073741824;
-  fl.l_len    = 2;
-  fl.l_type   = F_UNLCK;
-  if (0 != fcntl(fd, F_SETLK, &fl) ) printf(" - error!\n"); else printf("\n");
-
-  close(fd);
-  return 0;
-}
-
-/*
- * Test if permissions of freshly created directories allow entries
- * below them.  This was a problem with OpenOffice.org and gcompris.
- * Mounting with option 'sync' seem to solve this problem while
- * slowing down file operations.
- */
-int test_subdirectory_creation(void) {
-#define LEVELS 5
-  char *path = strdup("test");
-  char *dirs[LEVELS];
-  int level;
-  printf("info: testing subdirectory creation\n");
-  for (level = 0; level < LEVELS; level++) {
-    char *newpath = NULL;
-    if (-1 == mkdir(path, 0777)) {
-      printf("  error: Unable to create directory '%s': %s\n",
-	     path, strerror(errno));
-      break;
-    }
-    asprintf(&newpath, "%s/%s", path, "test");
-    free(path);
-    path = newpath;
-  }
-  return 0;
-}
-
-/*
- * Test if symlinks can be created.  This was a problem detected with
- * KDE.
- */
-int test_symlinks(void) {
-  printf("info: testing symlink creation\n");
-  unlink("symlink");
-  if (-1 == symlink("file", "symlink"))
-    printf("  error: Unable to create symlink\n");
-  return 0;
-}
-
-int main(int argc, char **argv) {
-  printf("Testing POSIX/Unix sematics on file system\n");
-  test_symlinks();
-  test_subdirectory_creation();
-#ifdef TEST_SQLITE
-  test_sqlite_open();
-#endif /* TEST_SQLITE */
-  test_gcompris_locking();
-  return 0;
-}
-

- -

When everything is working, it should print something like -this:

- -

-Testing POSIX/Unix sematics on file system
-info: testing symlink creation
-info: testing subdirectory creation
-info: sqlite worked
-info: testing fcntl locking
-  Read-locking 1 byte from 1073741824
-  Read-locking 510 byte from 1073741826
-  Unlocking 1 byte from 1073741824
-  Write-locking 1 byte from 1073741824
-  Write-locking 510 byte from 1073741826
-  Unlocking 2 byte from 1073741824
-

- -

I do not remember the exact details of the problems we saw, but one -of them was with locking, where if I remember correctly, POSIX allow a -read-only lock to be upgraded to a read-write lock without unlocking -the read-only lock (while Windows do not). Another was a bug in the -CIFS/SMB client implementation in the Linux kernel where directory -meta information would be wrong for a fraction of a second, making -OpenOffice.org fail to create its deep directory tree because it was -not allowed to create files in its freshly created directory.

- -

Anyway, here is a nice tool for your tool box, might you never need -it. :)

- -

Update 2010-08-27: Michael Gebetsroither report that he found the -script so useful that he created a GIT repository and stored it in -http://github.com/gebi/fs-test.

- -

- - - - Tags: debian edu, english, nuug. - -

- No hardcoded config on Debian Edu clients -

- 2010-08-09 20:15 -

- -

As reported earlier, the last few days I have looked at how Debian -Edu clients are configured, and tried to get rid of all hardcoded -configuration settings on the clients. I believe the work to be -mostly done, and the clients seem to work just fine with dynamically -generated configuration.

- -

What is the point, you might ask? The point is to allow a Debian -Edu desktop to integrate into an existing network infrastructure -without any manual configuration.

- -

This is what happens when installing a Debian Edu client here at -the University of Oslo using PXE. With the PXE installation, I am -asked for language (Norwegian BokmÃ¥l), locality (Norway) and keyboard -layout (no-latin1), Debian Edu profile (Roaming Workstation), if I -accept to reformat the hard drive (yes), if I want to submit info to -popcon.debian.org (no) and root password (secret). After answering -these questions, the installer goes ahead and does its thing, and -after around 50 minutes it is done. I press enter to finish the -installation, and the machine reboots into KDE. When the machine is -ready and kdm asks for login information, I enter my university -username and password, am told by kdm that a local home directory has -been created and that I must log in again, and finally log in with the -same username and password to the KDE 4.4 desktop. At no point during -this process did it ask for university specific settings, and all the -required configuration was dynamically detected using information -fetched via DHCP and DNS. The roaming workstation is now ready for -use.

- -

How was this done, you might wonder? First of all, here is the -list of things that need to be configured on the client to get it -working properly out of the box:

- -

IP address/netmask and DNS server.
Web proxy URL.
LDAP server for NSS directory information (user, group, etc).
Kerberos server for PAM password checking.
SMB mount point to access the network home directory. (*)
Central syslog server to send syslog messages to. (*)
Sitesummary collector URL to submit info to central server. (*)

- -

(Hm, did I forget anything? Let me knew if I did.)

- -

The points marked (*) are not required to be able to use the -machine, but needed to provide central storage and allowing system -administrators to track their machines. Since yesterday, everything -but the sitesummary collector URL is dynamically discovered at boot -and installation time in the svn version of Debian Edu.

- -

The IP and DNS setup is fetched during boot using DHCP as usual. -When a DHCP update arrives, the proxy setup is updated by looking for -http://wpat/wpad.dat and using the content of this WPAD file to -configure the http and ftp proxy in /etc/environment and -/etc/apt/apt.conf. I decided to update the proxy setup using a DHCP -hook to ensure that the client stops using the Debian Edu proxy when -it is moved outside the Debian Edu network, and instead uses any local -proxy present on the new network when it moves around.

- -

The DNS names of the LDAP, Kerberos and syslog server and related -configuration are generated using DNS information at boot. First the -installer looks for a host named ldap in the current DNS domain. If -not found, it looks for _ldap._tcp SRV records in DNS instead. If an -LDAP server is found, its root DSE entry is requested and the -attributes namingContexts and defaultNamingContext are used to -determine which LDAP base to use for NSS. If there are several -namingContexts attibutes and the defaultNamingContext is present, that -LDAP subtree is used as the base. If defaultNamingContext is missing, -the subtrees listed as namingContexts are searched in sequence for any -object with class posixAccount or posixGroup, and the first one with -such an object is used as the LDAP base. For Kerberos, a similar -search is done by first looking for a host named kerberos, and then -for the _kerberos._tcp SRV record. I've been unable to find a way to -look up the Kerberos realm, so for this the upper case string of the -current DNS domain is used.

- -

For the syslog server, the hosts syslog and loghost are searched -for, and the _syslog._udp SRV record is consulted if no such host is -found. This algorithm works for both Debian Edu and the University of -Oslo. A similar strategy would work for locating the sitesummary -server, but have not been implemented yet. I decided to fetch and -save these settings during installation, to make sure moving to a -different network does not change the set of users being allowed to -log in nor the passwords required to log in. Usernames and passwords -will be cached by sssd when the user logs in on the Debian Edu -network, and will not change as the laptop move around. For a -non-roaming machine, there is no caching, but given that it is -supposed to stay in place it should not matter much. Perhaps we -should switch those to use sssd too?

- -

The user's SMB mount point for the network home directory is -located when the user logs in for the first time. The LDAP server is -consulted to look for the user's LDAP object and the sambaHomePath -attribute is used if found. If it isn't found, the home directory -path fetched from NSS is used instead. Assuming the path is of the -form /site/server/directory/username, the second part is looked up in -DNS and used to generate a SMB URL of the form -smb://server.domain/username. This algorithm works for both Debian -edu and the University of Oslo. Perhaps there are better attributes -to use or a better algorithm that works for more sites, but this will -do for now. :)

- -

This work should make it easier to integrate the Debian Edu clients -into any LDAP/Kerberos infrastructure, and make the current setup even -more flexible than before. I suspect it will also work for thin -client servers, allowing one to easily set up LTSP and hook it into a -existing network infrastructure, but I have not had time to test this -yet.

- -

If you want to help out with implementing these things for Debian -Edu, please contact us on debian-edu@lists.debian.org.

- -

Update 2010-08-09: Simon Farnsworth gave me a heads-up on how to -detect Kerberos realm from DNS, by looking for _kerberos TXT entries -before falling back to the upper case DNS domain name. Will have to -implement it for Debian Edu. :)

- -

- - - - Tags: debian edu, english, nuug. - -

Tags

- Petter Reinholdtsen - -

Archive

Tags

- Petter Reinholdtsen - -

Archive

Tags

- Petter Reinholdtsen - -

Archive

Tags

Archive

Tags

Archive

Tags

Tags