Planet NUUG

January 27, 2012

Petter Reinholdtsen

Handling non-free firmware in Debian Edu/Squeeze

With some computer hardware, one need non-free firmware blobs. This is the sad fact of todays computers. In the next version of Debian Edu / Skolelinux based on Squeeze, we provide several scripts and modifications to make firmware blobs easier to handle. The common use case I run into is a laptop with a wireless network card requiring non-free firmware to work, but there are other use cases as well.

First and foremost, Debian Edu provide ISO images for DVD and CD with all firmware packages in the Debian sections main and non-free included, to ensure debian-installer find and can install all of them during installation. This take care firmware for network devices used by the installer when installing from from local media. But for example multimedia devices are not activated in the installer and are not taken care of by this.

For non-network devices, we provide the script /usr/share/debian-edu-config/tools/auto-addfirmware which search through the dmesg output for drivers requesting extra firmware. The firmware file name is looked up in the Contents-ARCH.gz file available in the package repository, and the packages providing the requested firmware file(s) is installed. I have proposed to do something similar in debian-installer (BTS report #655507), to allow PXE installs of Debian to handle firmware installation better. Run the script as root from the command line to fetch and install the needed firmware packages.

Debian Edu provide PXE installation of Debian out of the box, and because some machines need firmware to get their network cards working, the installation initrd some times need extra firmware included to be able to install at all. To fill the PXE installation initrd with extra firmware, the /usr/share/debian-edu-config/tools/pxe-addfirmware script is provided. Again, just run it as root on the command line to fill the PXE initrd with firmware packages.

Last, some LTSP clients might also need firmware to get their network cards working. For this, /usr/share/debian-edu-config/tools/ltsp-addfirmware is provided to update the LTSP initrd with firmware blobs. It is used the same way as the other firmware related tools.

At the moment, we do not run any of these during installation. We do not know if this is acceptable for the local administrator to use non-free software, and it is their choice.

We plan to release beta3 this weekend. You might want to give it a try.

January 27, 2012 10:30 PM

Martin Bekkelund

Falsk trygghet

Symantec er et selskap som spesialiserer seg på IT-sikkerhet, og lager blant annet programvare for antivirus og andre programvarebaserte sikkerhetsløsninger.

Nylig ble det kjent at Symantec har hatt innbrudd fra uvedkommende hackere, som har brutt seg inn og stjålet kildekoden (oppskriften) til en av deres sikkerhetspakker, pcAnywhere. I etterkant av innbruddet oppfordrer Symantec nå brukere av pcAnywhere å avinstallere programvaren. Årsaken er, slik jeg kan forstå det, å unngå at hackerne bruker den stjålne kildekoden til å produsere falske oppdateringer av pcAnywhere og dermed gjøre skade hos Symantecs kunder.

Hendelsen avstedkommer et vesentlig poeng. I flere tiår har vi lent oss på sikkerhetsløsninger som antivirus og brannmurer, og mange brukere av slike løsninger tar det for gitt at sikkerheten er absolutt og at løsningene er til å stole på.

IT-sikkerhet er ikke absolutt. Ofte finner man feil og huller i programvaren, som gjør at uvedkommende kan omgå den, og av og til ser man også hvordan slik programvare i seg selv blir et problem. Digitale sikkerhetsløsninger er aldri sterkere enn det svakeste ledd. I dette tilfellet var det svakeste leddet Symantec, et selskap som har gjort sikkerhet til sitt levebrød. Det burde avstedkomme noen refleksjoner og tanker om resten av programmene vi gjør oss avhengige av…

by Martin Bekkelund atJanuary 27, 2012 10:18 AM

January 26, 2012

Petter Reinholdtsen

Skjermbilder fra nordsamisk installasjon av Skolelinux/Squeeze

For morro skyld har jeg gjennomført en nordsamisk installasjon for neste utgave av Skolelinux (Squeeze) og knipset skjermbilder av resultatet.

Som en kan se der er det noen oversettelser som mangler. Det hadde vært hyggelig hvis alle tekstene som vises i Skolelinux-installasjonen ble oversatt til nordsamisk, men for å få det til må noen som forstår språket melde seg til dyst. Det er mangel på nordsamiske oversettere av fri programvare. Hvis noen starter raskt, så bør en rekke å fullføre Wheezy-utgaven før den gis ut. :)

Se oversetterstatistikk for debian installer for detaljert status. Jeg har tipset epostlisten for samiskoversettelser, men det har vært veldig liten aktivitet der de siste årene.

January 26, 2012 07:00 PM

Martin Bekkelund

Hvilket firma dominerer IT-bransjen om tre år?

NRKbeta stiller spørsmålet i overskriften. Selv om jeg selvfølgelig har noen betraktninger, vil jeg heller besvare spørsmålet med et nytt spørsmål.

Hvilke selskaper engasjerer deg personlig og på en positiv måte?

Svaret bør gi en pekepinn.

En utvikler jeg kjenner sa en gang til meg at «Jeg bruker Windows fordi jeg må, men Mac fordi jeg vil!». Dette skal ikke bli en debatt om Windows vs. Mac, men om poenget uttalelsen avstedkommer.

Produkter folk kjøper med glede vil være blant fremtidens vinnerne. De kjøper gjerne produktene med egne penger, og forlanger i stadig større grad å kunne bruke dem også i jobben, det man i IT-bransjen kaller BYOD.

Feiler man med å appellere til folks følelser er man på lang sikt dømt til å tape. Noen har forstått dette, andre ikke.

by Martin Bekkelund atJanuary 26, 2012 10:28 AM

January 25, 2012

Petter Reinholdtsen

Setting up a new school with Debian Edu/Squeeze

The next version of Debian Edu / Skolelinux will include a new tool sitesummary2ldapdhcp, which can be used to quickly set up all the computers in a school without much manual labour. Here is a short summary on how to use it to set up a new school.

First, install a combined Main Server and Thin Client Server as the central server in the network. Next, PXE boot all the client machines as thin clients and wait 5 minutes after the last client booted to allow the clients to report their existence to the central server. When this is done, log on to the central server and run sitesummary2ldapdhcp in the konsole to use the collected information to generate system objects in LDAP. The output will look similar to this:

% sitesummary2ldapdhcp 
info: Updating machine tjener.intern [10.0.2.2] id ether-00:01:02:03:04:05.
info: Create GOsa machine for auto-mac-00-01-02-03-04-06 [10.0.16.20] id ether-00:01:02:03:04:06.

Enter password if you want to activate these changes, and ^c to abort.

Connecting to LDAP as cn=admin,ou=ldap-access,dc=skole,dc=skolelinux,dc=no
enter password: *******
% 

After providing the LDAP administrative password (the same as the root password set during installation), the LDAP database will be populated with system objects for each PXE booted machine with automatically generated names. The final step to set up the school is then to log into GOsa, the web based user, group and system administration system to change system names, add systems to the correct host groups and finally enable DHCP and DNS for the systems. All clients that should be used as diskless workstations should be added to the workstation-hosts group. After this is done, all computers can be booted again via PXE and get their assigned names and group based configuration automatically.

We plan to release beta3 with the updated version of this feature enabled this weekend. You might want to give it a try.

January 25, 2012 08:00 PM

Martin Bekkelund

Insentiver

Insentiver — et tema som opptar meg stadig mer — er det vi legger til grunn når vi foretar en handling eller en beslutning.

Hvorfor tar du bilen til jobb i stedet for kollektivtransport? Hvorfor handler du i akkurat den butikken?

Bak hvert svar ligger insentiver. Kanskje tar du bilen til jobb i stedet for kollektivtransport fordi det er raskere, enklere og mer fleksibelt, men neppe billigere. Kanskje handler du i den faste butikken fordi den befinner seg på veien mellom jobb og hjem.

Mennesker er verken gode eller onde, men er mennesker. Og mennesker responderer på insentiver. Dersom du ønsker å lese om insentiver og de merkeligste kombinasjoner av menneskelig atferd anbefaler jeg bøkene Freakonomics og SuperFreakonomics, to bøker av økonomen Steven Levitt ved University of Chicago og journalisten Stephen J. Dubner i New York Times.

Hva er motivasjonen bak det som driver oss mennesker hver dag? Hvilke insentiver ligger til grunn for våre daglige valg? Det er gjort mye forskning på hva som driver oss mennesker til de forskjellige beslutningene og handlingene vi foretar hver dag, noe som også beskrives i detalj i Freakonomics og SuperFreakonomics.

I motsetning til hva mange tror, er ikke penger et sterkt insentiv, noe denne videoen så fint illustrerer.

by Martin Bekkelund atJanuary 25, 2012 03:39 PM

January 23, 2012

Salve J. Nilsen

An Oslo.pm retrospective

2012 is the year Oslo Perl Mongers turns 10 years, and as any other anniversary, it’s a good time for taking a look at the road that got us here.

One thing worth keeping in mind is that Oslo.pm has always been a small group of die-hards, impervious to the changing trends of programming languages. Stubborn geeks that insist there’s a future within the Perl community, and try to “make stuff happen” despite countless reasons to do something cooler, more important or more fun. This has shaped much of what we’ve managed to do and what we haven’t done.

In the last nine-and-a-half years, we managed to meet up the first Wednesday (or Tuesday) of almost every month. Usually this has involved beer, often there’s been discussions about computer nerdy stuff, and sometimes there’s been a presentation or a conference or a trip to YAPC (Yet Another Perl Conference). I think it’s safe to claim that we’ve managed to build a good community for everyone who enjoys learning new stuff in a social setting.

But looking back at this, I have to admit there must have been some kind of brain damage or madness that must have kept those Oslo.pm die-hards going. Either that, or some hidden unknown secret that no-one knew about kept them going despite dwindling usage stats, despite quips from the kids that decided Python or Ruby was “TEH BEST EVAR!!1!”, and despite the unwholesome baggage from the 90′s and early 00′s (Matt’s Script Archive being the dirty example worth mentioning first.) Add “real life” to this, and it becomes obvious that Making Stuff Happen often can be very difficult. So, what kept those old crooks going? Was there a hidden unknown secret that no-one knew about, or had they just lost their marbles?

Before getting into that, it may be useful to take a closer look at what happened in Oslo.pm last year. 2011 was a year that brought many good things.

2011 highlights

In March, we took part in the Communities in Actionevent in Oslo. The event concept was simple – Gather a bunch of meetup groups, and let them organize their regular meeting at the same venue. More than 500 people dropped by to check out the different meetings, and I’m quite happy to say that Oslo.pm got to be part of one of the cooler ones – a Code Kata where we got to see four people implement Minesweeper in Ruby, Java, Javascript and Perl 6. Carl Mäsak had come to help us with it, and it was truly an enjoyment to see him show off the cool stuff Rakudo could do. And when Carl started saying “I think we can make this code a bit shorter” and then time and time again show off

idiomatic Perl 6… I loved it, and so did the rest of the crowd.

In June, Karl Rune, Karl and Salve went on a Perl cruise. We sailed from Oslo to the Nordic Perl Workshop in Malmö, Sweden. In three days we experienced most of the things that make sailing fun – quiet night time sailing; several hours of high-speed sailing with a strong breeze from the side; relaxing in the sunshine while sailing through the Swedish skärgård; rough puke-inducing seas between Malmö and Copenhagen. We had a great time, with great food, great sailing and great discussions. Also thanks to Copenhagen Perl Mongers for setting up an emergency social meetup just for us!

In August we got a visit from Damian Conway. We’ve tried to get him to visit Norway for many years, but when he suddenly found time we jumped right into action. He gave his wonderful talk about Fun with Dead Languages, exposing a whole new crowd of students and hackers to the “Mad Professor” of Perl.

Damian also held two of his courses for people in the Oslo Perl community. He told us about Modern Perls and of Perl Best Practices, and we managed to sell more than 40 seats to the two courses. Out of this, Oslo.pm got wonderful feedback, a bunch of new Perl programmers in the community, and 25% of the profits. I think we can comfortably claim the event was a success.

Right afterwards, several of us went to YAPC::EU in Riga, and were blown away by the venue, the tracks and the smooth organization. In Riga, we also managed to reach a huge milestone in the life of Oslo Perl Mongers – for the first time, Oslo.pm could donate a significant sum of money, and this time we gave €1000 to the Perl Foundation. That’s a pretty hefty sum for a tiny outfit like Oslo.pm.

In September, Oslo Perl Mongers had a stand at the CommunityZone booth at JavaZone 2011. We gave away some of the marketing material that Mark Keating made (he even updated it in a hurry just for us!), and just hanged out talking with the Java crowd about the merits of Perl, Ruby, Scala, Clojure and much else. We also got some good exposure to the other socio-topical (meetup groups in Oslo, and showed that even if we’re one of the smaller ones we can get things done.) After JavaZone, we had our regular monthly meeting.

In October, we visited Opera Software and got a good discussion about the merits of and difficulties with Mojolicious, a look at Bron Gondwana’s cunning module for streaming tar files. Afterwards, we started brainstorming Oslo.pm’s main event for 2012. More on this in a later blogpost.

In November, we visited Startsiden, where Andreas Marienborg gave us a nice introduction to their (quite impressive) application build system. They have something really cool going on there, and I hope they manage to release it under an Open Source license sometime soon.

In December, we got the oslo.pm domain, when the .pm top-level domain was opened by AFNIC. Currently the domain just redirects to our main site. Maybe we’ll do something more later. We also had a very enjoyable Christmas dinner together with the Oslo Linux User Group – something definitely worth repeating next year.

Other activities in 2011

In June, we had an extraordinary yearly meeting, were Martin Tostrup Setek came in to replace Kirill Miazine, and Karl Rune Nilsen stepped up to join the board again.

Otherwise, we spent a lot of time at the Schouskjelleren microbrewery, enjoying their wonderful beers. Good times!

What secret?

I’m quite pleased with the stuff we did in 2011. But there was quite a bit of work behind it all; and when this happened during off hours and on a volunteer basis, then motivation (or brain damage, or hidden unknown secrets that no-one knows about, as the case may be) becomes an issue. How we got this far is still difficult for me to grok, but if you really want to know, I think we can figure this out over a couple of beers. You’re buying!

But if you’re reading this while you’re organizing your own Perl Mongers group, or want to organize something completely different, then I hope you can make use of Oslo.pm’s current “secret plan”:

1. Do something cool
2. Tell about it

And that’s it. That’s what we tried to do in 2011, and that’s what  we’ll aim for in 2012. Stick around for my next post about Oslo Perl Monger’s plans for our 10th year alive – and I think it will be the best one ever!

by sjn atJanuary 23, 2012 06:41 PM

Martin Bekkelund

England

Jeg har akkurat returnert til hjemlandet etter en uke på jobb i England. Her er noen inntrykk.

by Martin Bekkelund atJanuary 23, 2012 12:42 PM

Nicolai Langfeldt

Configuring svnweb for apache

I'm currently looking for a suitable web interface to a svn repository. There are several available in Ubuntu so that makes the job a bit easier, but it was not a totally smooth experience.

by Nicolai (noreply@blogger.com) atJanuary 23, 2012 12:09 PM

January 22, 2012

Peter Hansteen (That Grumpy BSD Guy)

SSH Mastery: A Very Welcome Addition to Any Unix User's Bookshelf

The first paragraph of this book's afterword reads:

"You now know more about SSH, OpenSSH and Putty than the vast majority of IT professionals! Congratulations".

That claim will be true for any reader of SSH Mastery who has read the book up to that point and has incorporated at least some of the elements of the configurations it describes into their own environments.

"But why a book dedicated to a single command?", you might ask. Almost all Unixes and Unix-likes have incorporated OpenSSH, the free SSH that is developed as part of the OpenBSD project, and OpenSSH comes with excellent documentation in the form of several extensive man pages.

Well, that question in itself justifies this title's existence (there are in fact several programs in the OpenSSH suite), and readers familiar with Michael Lucas' work will appreciate hearing that his latest work is task-oriented and well written, covering anything from the basic secure shell access through to the peculiarities of setting up a virtual private network (VPN) using OpenSSH. An enterprising reader would be able to find all the information in this book or close equivalents using the OpenSSH man pages or other online sources, but this book provides a very concise guide to both the basics and some rather advanced concepts and provides you with the vocabulary and understanding that you will need in order to successfully navigate the man pages.

This book has several highlights, such as the very sensible and useful discussion of key based authentication and how to set things up for a passwordless existence, a number of suggestions on how to distribute and maintain both host keys and user keys as well as very readable and useful introductions to various kinds of tunneling, forwarding and proxying available using the OpenSSH tools.

In particular I enjoyed reading the description of SSH-based virtual private networks (VPNs) in Chapter 13. This is one of the most clearly written and useful treatments I've seen of that subject, and for many readers this chapter alone will be worth the price of the book or even considerably more.

The book very sensibly covers OpenSSH on OpenBSD, FreeBSD and Ubuntu Linux, and users who are compelled to use Microsoft Windows desktops will be pleased to hear that configuration and use information for Putty, the most popular and free SSH client for their environment, is included too everywhere it's relevant to the task at hand.

Before Michael W. Lucas' new title was released in January 2012, the most recent widely available book about the Secure Shell protocol (SSH) and applications that support it was an O'Reilly title dated 2005. So even with high quality documentation available via the manual pages, it was time for a new title on the subject.

This title conveniently grew out of one of Michael W. Lucas' other technical writing projects, the second edition of Absolute OpenBSD. The SSH chapter of that manuscript simply kept growing until it made sense to branch the text off to a separate book. This probably means that the treatment of SSH in the upcoming OpenBSD title will be slimmer again, but separating out the OpenSSH parts as a separate book with information for several different environments added makes sense because it makes high-quality information about important tools available to a larger audience.

I am convinced SSH Mastery is a title that Unix users and system administrators like myself will want to keep within reach on their Kindles or other ebook readers for a quick and convenient refresh of important concepts. If you're a student or learning your Unix skills, you will certainly find this to be a very handy guide that helps you
grasp both the basics of SSH and several advanced concepts that are hard to find well described elsewhere.

The ebook is available in several formats via Amazon and other ebook outlets, a printed version is planned but was not yet available at the time of writing (January 22, 2012).

Title: SSH Mastery: OpenSSH, PuTTY, Tunnels and Keys
Author: Michael W. Lucas
Publisher: Tilted Windmill Press (January 18, 2012)

by Peter N. M. Hansteen (noreply@blogger.com) atJanuary 22, 2012 07:18 PM

January 18, 2012

Petter Reinholdtsen

Skolelinux-intervju: Paul Reidar Løsnesløkken

I serien med intervjuer av folk i Skolelinux-miljøet, har jeg nå lyktes med å få tak i en skolemann som ikke er aktiv med utviklingen, men likevel har vært med nesten siden starten av prosjektet. Jeg ønsker derfor velkommen til Paul Reidar Løsnesløkken, en mann med mange års erfaring i bruk av Skolelinux.

Hvem er du, og hva driver du med til daglig?

Jeg driftet tidligere IKT løsningen for skolene i Nord-Odal. I dag er jeg IKT-konsulent for hele kommunen og samarbeider med Hedmark-IKT for best mulig tjenester til kommunen. Jeg har bakgrunn som elektronikkreparatør og grunnskolelærer og har tatt en del fag innen IKT, i hovedsak driftsfag. IKT i Nord-Odal kommune blir i dag driftet av Hedmark IKT som er et samarbeid mellom Løten, Stange, Grue, Hamar, Kongsvinger og Nord-Odal. Jeg er fortsatt "IKT-personen" på skolene i kommunen og følger opp og gjør enkelte mindre endringer der.

Hvordan kom du i kontakt med Skolelinux-prosjektet?

Kommunen satset på Skolelinux i 2004. Jeg var ikke med i beslutningsprosessen den gang, men ble likevel med fra starten når dette ble levert.

Hva er fordelene med Skolelinux slik du ser det?

Fordelene med Skolelinux er rask oppstart, sentral drift av klientene, klienter som jobber raskt og effektivt, bedre funksjonalitet på eldre utstyr og en ganske god programpakke med fri programvare som følger med. Løsningen med halvtykke klienter gjør at prosessering skjer lokalt med alltid ferske maskiner.

Skolelinux kan fungere godt på gammelt utstyr, men det er klart at utstyr også blir for gammelt selv for Skolelinux. I forbindelese med at vi nylig fikk nye servere og ny installasjon kastet jeg ut ca 60 klienter som fortsatt var i drift etter at de var kjøpt godt brukt i 2004. Noe var rundt 15 år gammelt, men var fortsatt i bruk. Noen klaget på at det nå gikk veldig tregt på en del pedagogiske nettsider med flash o.l. Det er fullt forståelig.

Jeg fikk nylig et spørsmål fra ungdomsskolens rektor om jeg kunne legge inn FreeMind, et tankekartprogram , på skolens elev-Windowsmaskiner. Lærerne hadde vært på kurs og ville ta dette i bruk. Skolen har ca halvparten av elevmaskinene på bærbare Windowsmaskiner. Da kunne jeg fortelle at dette programmet allerede lå inne på den nye Skolelinuxløsningen som nettopp var satt i drift, klart til bruk.

Vi har de bærbare maskinene på ungdomsskolen i domene med Skolelinux. Dette fungerer også meget bra nå. Elevene får opp en midlertidig windowsprofil når de logger på. Denne profilen slettes etter at de logger av, noe som medfører rene profiler hver gang de starter opp en maskin. De må lagre i sin Skolelinprofil, noe som medfører at de får tak i sine filer uavhengig av om de starter en Windowsmaskin eller en Skolelinuxklient. Det er mye mindre trafikk i det trådløse nettet etter at ikke hele profiler blir lastet opp til de enkelte Windowsmaskinene og tilbake når man avslutter. Jeg vet ikke om dette er standardoppsett i Skolelinux, men slik er vårt oppsett nå.

Vi har i flere år satt opp vår løsning slik at skriverkøer slettes og skrivere startes hver natt. Hyggelig å høre at dette nå skal bli en standard i Skolelinuxløsningen. Dette har vært en god hjelp for oss.

Elevene er lite opptatt av om de jobber på en Skolelinux eller en Windowsmaskin bare de har de programmene de trenger og at det virker når det skal brukes. Vi kjører mest mulig de samme programmene på Windows som i Skolelinux, som f.eks Audacity og LibreOffice.

Hva er ulempene med Skolelinux slik du ser det?

Lærere bruker hos oss Windows. Dette fordi de da selv har mer kontroll over sin maskin, kan bruke den overalt, og kan legge inn programmer selv når de trenger noe i forhold til kurs o.l de er på. Jeg tror lærernes selvstendighet her gjør dem tryggere på IKT-bruk generelt. Det at de av og til får opp advarsler og lignende gjør også at de må tenke igjennom og spørre om ting rundt datasikkerhet.

Det er en del programmer vi bruker som ikke finnes for Linux. Mest brukt er nok Photostory3 som brukes i mange sammenhenger, særlig på ungdomsskolen, bl.a. til å lage herbarier (plantesamling) . Dette finnes gratis for Windows, men er ikke fri programvare. Vi er opptatt av at programmer elevene bruker på skolen også kan brukes gratis hjemme. Det er også en del programmer som brukes til spesielle elever som bare går i Windows. Det er viktig med fokus på funksjoner og ikke på hvilket OS man bruker.

For oss er det kombinasjonen mellom Skolelinux og Windows som gir oss en god og hel løsning. Skolelinux er best der de er gode.

Hvilken fri programvare bruker du til daglig?

Selv er det LibreOffice jeg bruker til daglig. Jeg bruker selv en Windowsmaskin. Jeg har benyttet en del fri programvare i forbindelse med sjekking av trafikk i nettverk, slik som Wireshark, men dette er jo ikke aktuelt for skolene. Jeg er generelt glad i programmer som fungerer på både Linux og Windows og gjerne MAC.

Hvilken strategi tror du er den rette å bruke for å få skoler til å ta i bruk fri programvare?

Det er viktig at det benyttes programmer som elevene også kan ta i bruk hjemme. Det skal da være enkelt, lovlig og gratis for elevene. Da er jeg ikke lenger veldig opptatt av om det kalles "fri programvare". For skolene tror jeg "gratis" og "funksjonelt" er bedre begreper enn "fri" i forhold til programmer. De fleste skiller nok ikke mellom "fri" og "gratis". Det er nå svært mange elever som benytter OpenOffice eller LibreOffice som sin primære kontorpakke hjemme.

January 18, 2012 01:30 PM

January 13, 2012

Martin Bekkelund

Fra fysisk til digitalt

En av de største utfordringene når man går fra fysiske til digitale produkter, er å frigjøre seg fra analoge og fysiske tankesett. Klarer man ikke det, materialiserer produktene seg for eksempel som e-bøker med komplekse handelsprosesser eller e-billetter med mindre fleksibilitet enn de man kjøper på papir.

Hvorfor behandler vi digitale produkter som om de var fysiske?

Det er ikke lett å gi et entydig svar, men et av svarene er åpenbart at man sliter med å frigjøre seg fra det gamle tankesettet. At vi ønsker å digitalisere det vi har fysisk, uten å se hvilke muligheter digitaliseringen byr på.

Når man lanserer digitale produkter i dag, må man først og fremst se på hvordan løsningen gir optimal fleksibilitet for kunden. I dag forventer en oppegående brukermasse av digitale produkter nettopp økt fleksibilitet. Dernest må bedriften omstilles til en ny forretningsmodell med nye prosesser som ivaretar salg av slike produkter.

Det er vanskelig. Det er smertefullt. Men det er den eneste løsningen som sikrer bedriftens eksistens også i fremtiden.

by Martin Bekkelund atJanuary 13, 2012 11:37 AM

January 10, 2012

Salve J. Nilsen

My MetaCPAN logo contest submission

So I’ve played around with inkscape a little, and made a logo for the  metaCPAN logo competition. Hope it’s ok.

by sjn atJanuary 10, 2012 03:51 PM

Petter Reinholdtsen

Changing the default Iceweasel start page in Debian Edu/Squeeze

In the Squeeze version of Debian Edu / Skolelinux soon to be released, users of the system will get their default browser start page set from LDAP, allowing the system administrator to point all users to the school web page by updating one setting in LDAP. In addition to setting the default start page when a machine boots, users are shown the same page as a welcome page when they log in for the first time.

The LDAP object dc=skole,dc=skolelinux,dc=no have an attribute labeledURI with "http://www/ LDAP for Debian Edu/Skolelinux" as the default content. By changing this value to another URL, all users get to see the page behind this new URL.

An easy way to update it is by using the ldapvi tool. It can be called as "ldapvi -ZD '(cn=admin)'' to update LDAP with the new setting.

We have written the code to adjust the default start page and show the welcome page, and I wonder if there is an easier way to do this from within Iceweasel instead.

January 10, 2012 02:30 PM

NUUG Foundation

Hackeriet 2012

NUUG Foundation støtter Hackeriets fagdag som holdes i Oslo den 2012-02-11 i anledning 2-års jubileet.

January 10, 2012 10:10 AM

January 07, 2012

Petter Reinholdtsen

Second beta version of Debian Edu / Skolelinux based on Squeeze

I am happy to announce that today we managed to wrap up and publish the second beta version of Debian Edu / Skolelinux. If you want to test a LDAP backed Kerberos server with out of the box PXE configuration for running diskless machines and installing new machines, check it out. If you need a software solution for your school, check it out too. The full announcement is available on the project announcement list.

January 07, 2012 09:50 PM

January 05, 2012

Friprogsenteret

Hjelp oss å fylle Delingsbazaren

Delingsbazaren har denne uka fått en stille lansering av versjon 2.0. Med tiden vil det bli sendt ut pressemelding, men innen den tid trenger vi din hjelp til å fylle den med innhold.

I Norge har vi bøttevis med god, fri programvare som fortjener promotering, enten det er programvaren i seg selv, prosjekter den er brukt i eller leverandører som utvikler den. Det gir seg selv at det er umulig for oss tre i Friprogsenteret å ha oversikt over all denne programvaren.

Derfor må du hjelpe oss!

Primært ønsker vi programvare utviklet for offentlig sektor, slik at denne kan deles, gjenbrukes og videreutvikles i samarbeid om en enda bedre løsning. Men kjenner du programvare som passer som hånd i hanske for offentlig sektor eller norske bedrifter, tar vi selvfølgelig i mot alle tips.

Du bidrar via skjemaet på Delingsbazaren. Ser frem til dine bidrag!

by Martin Bekkelund atJanuary 05, 2012 01:35 PM

January 04, 2012

Martin Bekkelund

IT-skepsis

Verden trenger flere skeptikere. Nå også IT-skeptikere.

Skeptisisme er, i følge Wikipedia, skepsis som metode eller retning innenfor vitenskap og filosofi. Enkelt forklart kan vi si at skeptikere stiller spørsmålstegn ved påstander eller etablerte tankesett. Å være skeptisk er bra. Det betyr at man evner å reflektere og ikke tar alt for gitt. Det betyr også å være skeptisk til alt som ennå ikke lar seg påvise vitenskapelig. Det er også bra.

Skeptikere finner man, etter mitt inntrykk, som oftest omkring miljøer for alternativ medisin og religion. Derimot er det få som kan sies å være skeptikere overfor IT. Hvorfor skulle man det? IT er jo menneskeskapt og 100 % kontrollerbart av dem som har laget det.

Jeg anser meg selv som både teknologioptimist og teknologiskeptiker. Jeg tror at teknologi kan løse de største utfordringene menneskeheten står overfor i dag, blant annet miljø og befolkningsvekst. Utfordringen er at teknologi er abstrakt og kan utformes til å gjøre nesten hva som helst. Teknologi kan løse mye, men teknologi kan ikke løse alt. Og i feil hender kan teknologi bli misbrukt på det groveste, for eksempel til utilbørlig overvåking uten skjellig grunn til mistanke og til utpressing. Det er latterlig enkelt, og ofte med lav risiko.

Vi lever i den postindustrielle tidsalder hvor teknologien ennå ikke er moden. Den er stort sett for upålitelig og kanskje aller viktigst har vi ikke hatt teknologi lenge nok til å se de store, negative konsekvensene av den. Vi har hatt noen enkeltstående episoder, slik som WikiLeaks-lekkasjene i 2010, og man trenger neppe å være verken Snåsamannen eller Nostradamus for å spå at flere og større episoder vil følge. Det er ingenting som heter fullstendig sikkerhet innen IT. Alt lar seg hacke, manipulere eller omgå. Det er kun et spørsmål om ressurser, og har man tilstrekkelige insentiver — for eksempel slik en del stater har — har man også ressursene. For eksempel har både Kina og Nord-Korea egne statsansatte hackere hvis eneste formål er å bryte seg inn i vestlige kommunikasjonsstrukturer.

Gjennom de siste par årene har vi sett dreininger i bruk av teknologi jeg misliker sterkt. Datalagringsdirektivet ble vedtatt i fjor og det har vært foretatt tester med valg over internett. Tanken bak begge tiltakene er tilsynelatende god, men den dypere kompetansen til de som vedtar slike tiltak er dessverre fraværende. For eksempel sier en stortingsrepresentant fra Arbeiderpartiet til VGTV at IT-sikkerhet er noe hun ikke har greie på. Allikevel stemmer hun for et omstridt direktiv som en samlet teknologibransje har kritisert kraftig, nettopp på grunn av sikkerheten. Det heter gjerne at politikk er for viktig til å bli overlatt til politikere, og det er teknologi ofte det beste eksempelet på. Det er abstrakt, komplisert og kun få behersker det grundig.

Det er på tide å etablere en kultur for skeptisisme også omkring IT. I dag tar vi mye for gitt, fordi vi har tiltro til at teknologi vi selv har utarbeidet og kontrollerer ikke gjør noe galt. Problemet oppstår når mennesker har motstridende interesser, og det har de ofte. Si gjerne ja til ny teknologi, og kom selv med forslag til nye løsninger, men la det først skje etter at du har tatt med ideen din en luftetur rundt hjernebarken og gjerne også diskutert den med en nerd du kjenner.

by Martin Bekkelund atJanuary 04, 2012 10:58 AM

January 03, 2012

Petter Reinholdtsen

Fixing an hanging debian installer for Debian Edu

During christmas, I have been working getting the next version of Debian Edu / Skolelinux ready for release. The initial problem I looked at was particularly interesting.

The installer would hang at the end when it was doing it post-installation configuration, and whatevery I did to try to find the cause and fix it always worked while I tested it, but never when I integrated it into the installer and ran the installation from scratch. I would try to restart processes, close file descriptors, remove or create files, and the installer would always unblock and wrap up its tasks.

Eventually the cause was found. The kernel was simply running out of entropy, causing the Kerberos setup to hang waiting for more. Pressing keys was adding entropy to the kernel, and thus all my tries to fix the problem worked not because what I was typing to fix it, but because I was typing.

The fix I implemented was to add a background process looking at the level of entropy in the kernel (by checking /proc/sys/kernel/random/entropy_avail), and if it was too small, the installer will flush the kernel file buffers and do 'find /' to generate some disk IO. Disk IO generate entropy in the kernel, and is one of the few things that can be initated from within the system to generate entropy.

The fix is in beta1 of the Debian Edu/Squeeze version, and we welcome more testers and developers. We plan to release beta2 this weekend.

January 03, 2012 10:25 AM

December 15, 2011

NUUG Foundation

Reisestipender tildelt

Reisestipendene for våren 2012 går til tre studenter som reiser til USA for å lære mer om nettverk og Android

December 15, 2011 05:53 PM

Martin Bekkelund

Smørmangel

Smørmangelen blir bagatellisert og latterliggjort. Dessverre handler problemet om langt mer enn mangel på smør.

Julaften nærmer seg og akutt smørmangel preger fortsatt nyhetsbildet sammen med butikkhyller tomme for smør. I debatten har både lavkarbodietter og været fått skylden for smørmangelen. Problemet skyldes imidlertid verken lavkarbodietter eller vær, men norsk politikk og en meieriprodusent uten vilje til å løse problemene.

Debatten har også blitt forsøkt kastrert ved å bagatellisere problemet, og påpeke hvor lite det er sammenliknet med større utfordringer Norge og verden står overfor. Isolert sett er det helt riktig, men smørmangelproblemet viser bare toppen av isfjellet. I en større kontekst handler problemet om en uheldig politikk og en markedsregulering som på sikt er skadelig for alle involverte parter. Det er skadelig både for kundene og for produsentene, og i en enda større kontekst kan man forestille seg at det er dårlig bistandspolitikk.

Til tross for at Norge er et fritt marked, har vi i Norge sterk tradisjon for å ivareta nasjonale landbruksinteresser. I praksis betyr dette store subsidier til norsk landbruk og høy toll på import av utenlandske matvarer. Norske eller utenlandske aktører som ønsker å selge utenlandske matvarer på det norske markedet må betale skyhøye avgifter for i det hele tatt å få lov til å ta varene inn til landet. I følge WTO har vi i Norge, med våre 138 % toll på landbruksvarer generelt, og 400 % på meieriprodukter, verdens høyeste toll på mat, mens andre land det er nærliggende å sammenlikne seg med kun har 30 %.

Det har vært benyttet flere argumenter for høy toll på landbruksvarer. Blant annet har det vært argumentert for at enklere import av utenlandske matvarer vil resultere i nedleggelse av norsk landbruk, og at vi i krisetider således vil ha problemer med å være selvforsynte. Problemstillingen var kanskje langt mer reell i etterkrigstiden, mens den i dagens globaliserte verden kun er en etterlevning av en teoretisk konstruksjon. Det internasjonale markedet er stort, og det vil alltid være leverandører også til det norske markedet.

Selv om tollmurene er senket midlertidig, har utenlandske produsenter sagt at de ikke ønsker å levere til Norge fordi reduksjonen er midlertidig. Dermed befinner vi oss i en dobbeltkrise: ikke klarer vi å være selvforsynte, ikke vil utenlandske produsenter selge til oss. Det er svært illustrerende for hvorfor situasjonen er uheldig i en større kontekst.

Det er problematisk at en aktør som TINE kontrollerer bukta og begge endene. TINE står for produksjon og regulerer samtidig importavgiftene for utenlandske, konkurrerende produkter. Det kreves ikke mye fantasi for å forestille seg hvordan dette slår ut i uheldige markedssituasjoner for kundene, for eksempel som smørmangelen vi nå ser.

Økt konkurranse er godt for Norge. Ikke bare for aktørene som vil konkurrere på det norske markedet, men også for de norske aktørene. Konkurranse skaper bedre produkter. Konkurranse skaper lavere priser. Og konkurranse gir oss som forbrukere frihet til å velg eller velge vekk de produkter vi ønsker, og det gir insentiver til produsentene for å levere bedre produkter.

by Martin Bekkelund atDecember 15, 2011 09:42 AM

December 14, 2011

NUUG events video archive

20111108_lisp

December 14, 2011 07:20 PM

Martin Bekkelund

Carl I. krise

Det er greit å si det rett ut: Carl I. Hagen er i ferd med å bli en krise for Fremskrittspartiet.

Etter hans avgang i 2009 har vi sett krefter i Fremskrittspartiet som har arbeidet for en mer konsekvent politikk enn hva Hagen representerte. Handlingsregelen har vært diskutert, det samme har Fremskrittspartiets filosofiske forankring og deres kulturpolitikk, for å nevne noen av de positive sakene Fremskrittspartiet har arbeidet med for å bli et mer stuerent parti.

Men Carl I. Hagen nekter å gi seg. I stedet for å gå av og bli husket som mannen som bygde Fremskrittspartiet, har han re-entret politikken. Det hevdes at enkelte gamle menn blir grinete med årene. Med tanke på at Hagen verken fikk jobben som stortingspresident, ble valgt til ordfører i Oslo eller fikk plass i Nobel-komiteen, kan man bare forestille seg sitronlukten som må omgi mannen.

En bitter Hagen kunne vi levd fint med. Problemet er når bitterheten får direkte konsekvenser for politikken. For eksempel var var Fremskrittspartiet i mai innstilt på å gi Munchs verker et nytt hjem. De var innstilt på å gå for alternativet som både var billigst og raskest å gjennomføre. Men det var inntil Carl I. Hagen kom på banen. I kjent stil feide han all intern motstand til side, og snudde Fremskrittspartiet til å stemme for at Munchs verker skal fortsette å råtne på rot i en kjeller på Tøyen. Mannen er like fintfølende for kultur som et neshorn på Hadeland Glassverk.

Problemet er at mannen er en krise for Fremskrittspartiet. Der krefter i Fremskrittspartiet som nevnt forsøker å føre konsekvent og mer fornuftig politikk, er Carl I. Hagen kaos på to bein. Sjelden er han velinformert om saker han uttaler seg om, og ofte tar han avgjørelser slik det selv passer ham best. Og dagen etter ombestemmer han seg.

Mitt råd til Fremskrittspartiet er å gi Carl I. Hagen en blomsterbukett, gullklokke og klapp på ryggen for innsatsen snarest mulig. Alternativet er å drøye det ut enda lenger i tid, med enda mer skandaløs og uforutsigbar politikk, før han får en fot i ræva og det hele blir skikkelig stygt. Velgerne deres fortjener bedre.

by Martin Bekkelund atDecember 14, 2011 04:51 PM

NUUG news

Pressemelding: Dårligere veivedlikehold i nord enn i sør?

Pressemelding fra Norwegian Unix User Group 2011-12-14

Dårligere veivedlikehold i nord enn i sør?

Statistikk fra FiksGataMi-tjenesten indikerer at veiproblemer i nord blir sjeldnere rettet enn veiproblemer i andre deler av landet.

Så langt har 5783 personer over hele landet brukt FiksGataMi og rapportert om 8483 problemer med offentlig infrastruktur til det offentlige. 2967 (35%) av disse er blitt markert som fikset i løsningen. Når en ser på alle veirelaterte problemrapporter er det et uventet mønster som dukker opp når det gjelder hvor mange som blir registrert som løst i ulike deler av landet. Det er stor forskjell på hvor mange problemer som blir registrert som fikset i de tre nordligste fylkene sammenlignet med østlandet og de andre delene av landet.

Her er andelen veirelaterte problemer rapportert mellom 2011-04-23 og 2011-11-11 som er blitt registrert som fikset:

Løsningsrate	Område
31.1% av 1172	Akershus, Hedmark, Oppland, Oslo og Østfold
23.7% av 312	Buskerud, Vestfold, Telemark, Aust-Agder og Vest-Agder
22.5% av 617	Møre og Romsdal, Sør-Trøndelag og Nord-Trøndelag
21.6% av 380	Rogaland, Hordaland og Sogn og Fjordane
15.6% av 122	Nordland, Troms og Finnmark

Vi i FiksGataMi-prosjektet vet ikke hva dette kommer av, men håper nærmere undersøkelser av fenomenet kan forklare det. Det kan være at antallet problemer rapportert i nord er for lite, slik at avviket ikke er statistisk signifikant. Hvis 19 flere rapporter ble markert som fikset i Nord-Norge vil løsningsraten være like god som på Østlandet. Det kan også være at innbyggerne i Nord-Norge har større avstander å forholde seg til, og derfor ikke oppdager at problemer er blitt løst like ofte som innbyggerne i mer tettbygde strøk. Det kan også være at noen innbyggere i Sør-Norge feilaktig markerer problemer som løst og dermed forskyver statistikken. Hvis en går ut fra at innbyggerne over hele landet er omtrent like flinke til å holde status for problemrapportene oppdatert, så kan årsaken rett og slett være at det blir fikset færre problemer i Nord-Norge enn i resten av landet.

«FiksGataMi gir innbyggerne i Norge mulighet til å holde øye med hva som rapporteres av problemer med offentlig infrastruktur, og vi er veldig glad for å gi alle som er interesserte mulighet til å følge med på hva som blir rettet av innrapporterte problemer», sier Petter Reinholdtsen, prosjektleder for FiksGataMi-prosjektet og leder i foreningen NUUG.

De som vil se nærmere på FiksGataMi-rapportene og forsøke å finne ut hva som er årsaken til avviket kan bruke det Open311-baserte søke-grensesnittet til å hente ut informasjon om alle problemrapporter.

FiksGataMi sender e-post til lokale myndigheter basert på den geografiske plasseringen av problemet etter at innbyggeren har markert på kart hvor problemet befinner seg. Takket være forvaltningsloven vil meldingen ende opp hos riktig instans. Tjenesten bruker kartdata fra det dugnadsbaserte kartprosjektet OpenStreetmap, som har god dekning i tettbygde strøk, og noe sparsom dekning i mer grisgrendte områder. FiksGataMi kan også integreres direkte mot interne system hos det offentlige f.eks. vha. Open311-grensesnitt for de kommuner, fylker og vegvesenregioner som vil slippe å håndtere meldingene via e-post.

FiksGataMi er opprettet etter initiativ fra foreningen NUUG, og er utviklet med støtte fra Friprogsenteret og Departementenes Servicesenter basert på fri programvare hentet fra britenes mySociety. Tjenesten er satt opp og drives av frivillige i foreningen NUUG. NUUG er en ikke-kommersiell forening for profesjonelle databrukere, programvareutviklere og driftspersonell. Foreningen har fokus på åpne standarder, fri programvare og UNIX-liknende operativsystem.

Kontaktpersoner

Petter Reinholdtsen, leder av NUUG og Christer Gundersen, ansvarlig for offentlig sektor i Friprogsenteret (+47 934 11 360). Begge kan kontaktes via fiksgatami (at) rt.nuug.no.

Referanser

• FiksGataMi, http://www.fiksgatami.no/
• Open311-søkegrensnitt for FiksGataMi, http://www.fiksgatami.no/open311
• Foreningen NUUG, http://www.nuug.no/
• OpenStreetmap-prosjektet, http://www.openstreetmap.no/
• Friprogsenteret, http://www.friprog.no/
• Departementenes Servicesenter, http://www.dss.dep.no/
• mySociety, http://www.mysociety.org/

December 14, 2011 10:00 AM

December 13, 2011

Martin Bekkelund

Debattkastrering

I en god del innenrikspolitiske debatter hører vi gjerne at debatten er uanstendig eller mangler perspektiv, at vi klager over bagateller når det som debatteres sees i sammenheng med de virkelige verdensproblemene.

Problemer i eldreomsorgen? Tenk bare på alle landene som ikke har eldreomsorg engang! Mangel på smør? Tenk bare på alle som sulter i verden! Og så videre.

Det er selvsagt riktig at det som debatteres i et rikt land som Norge sjelden har de samme problematiske perspektivene som de utenrikspolitiske. Men vi må aldri slutte å debattere egne problemer — uansett hvor bagatellmessige de måtte virke. Problemer er problemer, og de må ikke for enhver pris sammenliknes med resten av verdens problemer.

Uten debatten stagnerer samfunnet. Derfor bør ingen forsøke å kastrere debatten ved å spille trumfkortet om hvor bra vi har det og hvor dårlig andre har det.

by Martin Bekkelund atDecember 13, 2011 12:07 PM

December 11, 2011

Petter Reinholdtsen

Skolelinux-intervju: Peter Hansteen

Etter en lang pause er det klart for neste mann ut i min serie med intervjuer av Skolelinux-relaterte personer. Denne gangen har jeg besøk av et avtroppende styremedlem i FRISK, og en mann som har vært aktiv i Linux-miljøet i Bergen siden 90-tallet.

Hvem er du, og hva driver du med til daglig?

Jeg heter Peter Hansteen, og jobber til daglig som seniorkonsulent i EDB ErgoGroup i Bergen. I praksis betyr det systemadministrasjon på Unix (primært Solaris, men en viss komponent av Linux). Men Solaris er for meg et relativt nytt bekjentskap, hovedplattformen min har generelt vært OpenBSD og til dels FreeBSD.

Hvordan kom du i kontakt med Skolelinux-prosjektet?

Jeg husker ikke helt alle detaljene mer ;) - men jeg tror det var gjennom news-gruppen no.it.os.unix.linux.diverse, efn-listen og etterhvert også BLUG-miljøet her i Bergen. Vi hadde et par Skolelinux-sentrerte BLUG-møter for noen år siden, og det har vært et par Skolelinux-utviklersamlinger her.

Hva er fordelene med Skolelinux slik du ser det?

Jeg bruker dessverre ikke Skolelinux daglig. Men slik jeg kjenner prosjektet har det vært i stand til å ta opp i seg det beste av fri programvare i mange kategorier, så fra et sysadmin-perspektiv ser det ut som en svært behagelig sak. For brukerne er det vel både en fordel og en ulempe at det ikke er Windows. Men vi håper at fordelene med et fritt system etterhvert vil bli åpenbare for både elever, lærekrefter og foreldre.

Hva er ulempene med Skolelinux slik du ser det?

Vel, ulempen er vel først og fremst at andre aktører med mer kapitalmuskel har klart å etablere seg som det både lærere og foreldre føler seg trygge på, selv om det etter mitt hode ikke er noen grunn til å være spesielt trygg på de kommersielle alternativene.

Hvilken fri programvare bruker du til daglig?

Når jeg får bestemme helt selv, bruker jeg kun fri programvare. Da helst med vekt på ting som kjører greit på OpenBSD. Hjemme er det OpenBSD, Ubuntu eller FreeBSD vi bruker. På skrivebordet er det en avveining mellom Gnome, KDE eller hva-det-nå-heter som er standardvalget i Ubuntu, ellers er det de kjente tingene som LibreOffice, Emacs, mplayer. På server er det selvfølgelig Apache, for overvåking både OpenNMS og Nagios (det bare ble sånn, og forskjellige siter). Jeg skriver til tider om slikt jeg holder på med på http://bsdly.blogspot.com.

Men vi må nevne at selv vi har en Microsoft-ting som vi slår på når vi av en eller annen grunn må. Det betyr igjen vanligvis når en mobiltelefon eller en annen lukket elektronisk dings krever kontakt via en slik for å få oppdateringene sine.

Hvilken strategi tror du er den rette å bruke for å få skoler til å ta i bruk fri programvare?

Hadde vi hatt det rette svaret på det spørsmålet, så hadde vi gjerne hatt Skolelinux som førstevalg på alle skoler ;)

Men jeg tror vi må legge vekt på flere forskjellige ting. En helt sentral sak er å fokusere på fri programvare og åpne standarder som de demokratiske verdiene de faktisk er. Det har kanskje kommet litt for mye i bakgrunnen i forhold til strevet etter å lage det mest mulig 'brukervennlige' systemet. Det er en tung vei å gå, så det er forståelig at freenix-aktivister heller velger å skrive kode og annet som er mer lystbetont. Mer praktisk tror jeg vi må gjøre i alle fall to ting: For det første sørge for å fortsette med å levere det best mulige frie produktet, slik at det er lett å både komme i gang og holde systemene i daglig drift, og for det andre 2) spore opp mulige aktivister der de finnes, via lokale brukergrupper, sosiale medier eller annet og sørge for at de fortsetter å være aktive. Mer og mindre uformelle treff kan være nyttig i tillegg til de mer organiserte møtene med foredrag, konferanser og utviklersamlinger.

December 11, 2011 10:10 PM

December 08, 2011

NUUG news

Pressemelding: Personvern-julegave fra NUUG

Pressemelding fra Norwegian Unix User Group 2011-12-08

Personvern-julegave fra NUUG

I år er NUUG glad for å gi foreningen Digitalt Personvern en julegave for sitt viktige initiativ for å fremme borgerrettigheter og demokrati i Norge. Foreningen Digitalt Personvern får en gave som NUUG håper kan bidra til å bringe prosjektet fremover, og inspirere andre til å bidra på samme måte.

Foreningen Digitalt Personvern er opprettet for å jobbe for å stoppe datalagringsdirektivet, den massive overvåkningen av kommunikasjonsmønstret til alle i Norge som ble vedtatt innført i april 2011. Datalagringsdirektivet, som ble vedtatt med et flertall bestående av Arbeiderpartiet og Høyre, innebærer en markant endring i rettsforholdene i Norge, der en går fra å overvåke de som er mistenkte for noe kriminelt til å overvåke også folk som ikke er mistenkte. Foreningen Digitalt Personvern samler nå inn penger for å få prøvd datalagringsdirektivet for retten.

Lovendringen innebærer elektronisk brev- og besøkskontroll for hele folket. All bruk av epost og mobiltelefon blir registrert, og detaljer om hvem som kommuniserer med hvem og hvor de befinner seg blir lagret i tilfelle politiet eller overvåkningspolitiet vil vite det en gang i fremtiden. Politiet vil kun få tilgang på bakgrunn av rettskjennelser, mens overvåkningspolitiet ikke trenger gå til domstolene for å få tilgang. I tillegg kan private få tilgang via domstolene i forbindelse med rettstvister.

«I hvert eneste europeiske land hvor den nasjonale implementeringen av datalagringsdirektivet har blitt prøvd for nasjonale domstoler, har den blitt ansett som lovstridig» sier NUUGs leder Petter Reinholdtsen.

Det er heller ingenting som tyder på at datalagringsdirektivet vil ha den positive effekten på oppklaring av kriminalitet som politimyndighetene hevder, noe selv den tidligere danske overvåkningssjefen Hans Jørgen Bonnichsen fortalte til Aftenposten 2011-12-05. Det er flere tiår siden alvorlig kriminalitet ble avtalt på epost og telefon.

NUUG donerer 25 000,- til foreningen Digitalt Personvern, og oppfordrer alle, både medlemsbedrifter og andre, om å bidra med penger til foreningen Digitalt Personvern, slik at lovligheten av datalagringsdirektivet kan bli prøvd for retten og forhåpentligvis bli forkastet i Norge.

«Dette synes vi er veldig gledelig. Vi synes også det er interessant at de første større bidragene kommer fra miljøer med høy teknologisk kompetanse. Det skyldes sannsynligvis at disse miljøene har forstått hvor gjennomgripende endringene datalagringsdirektivet innebærer i praksis er», sier Georg Apenes, leder for Digitalt Personvern.

NUUG er en åpen medlemsforening for folk som har interesse av fri programvare, åpne standarder og unix-lignende operativsystemer, og ble stiftet 7. juni 1984.

Kontaktpersoner

Petter Reinholdtsen, leder i NUUG
Epost: pere at hungry.com

Hans-Petter Fjeld, medlem av styret i NUUG
Epost: atluxity at 1kb.no
Mobil: +47 95728209

Georg Apenes, leder av Digitalt Personvern
Mobil: +47 90919944

December 08, 2011 09:30 AM

December 07, 2011

Friprogsenteret

Delingsbazaren 2.0 Beta

Delingsbazaren har lenge vært det sorte fåret blant Friprogsenterets nettjenester. Ensom og forlatt, har vår kjære portal for deling av programvare for offentlig sektor ligget brakk, uten nevneverdig pleie.

Nå er det på tide å løfte Delingsbazaren ut av skyggenes dal og inn i det gode selskap. I lengre tid har vi arbeidet med betaversjonen til versjon 2.0 av Delingsbazaren, og nå ønsker vi å dele det foreløpige resultatet med deg og høre hva du synes.

Betaversjonen finner du på beta.delingsbazaren.no. Se hva du synes og bruk kommentarfeltet her til å gi konstruktive tilbakemeldinger.

Vi kommer tilbake til endelig lansering i en senere bloggpost.

by Martin Bekkelund atDecember 07, 2011 02:43 PM

December 06, 2011

Salve J. Nilsen

How Oslo.pm got the Oslo.pm domain

At YAPC::EU::2011 in Riga (which by the way was an awesome Perl conference), we learned that the French TLD domain registrar AFNIC was about to open the *.pm top level domain. Having an Oslo.pm domain sounded cool, so off I went to GANDI.net to register it. Here’s what I learned.

The *.pm top level domain was only available to residents and organizations in EU and Switzerland. I was quite distraught to find out that Oslo wasn’t a Swiss city, somuch I almost gave up in despair! Luckily, I’m not prone to let facts of geography get in my way, and tried to register anyway. As one would expect, GANDI.net dismissed my advances in a polite yet firm manner.

Before this rejection, I noticed the wording of the registration form, and just a few days ago I found out that they had changed the requirements. Suddenly anyone in the European Economic Area could register! And as everyone obviously knows, Norway is part of the EEA through EFTA. You can only imagine the joy that overwhelmed me. Oslo Perl Mongers might still get it’s oslo.pm domain!

I went back to register anew, and saw that I was allowed to fill in a new form with all kinds of details about Oslo.pm. I was very happy, it felt like it was almost Christmas – until I discovered that I had to somehow prove Oslo Perl Mongers was a real organization, and that we in some way had a legitimate claim to the Oslo.pm name.

GANDI.net’s registration form offered plenty of business registers one could claim membership of. I had heard of none of them, so things were looking bad. The only half-sane alternative was to check out the one register that wasn’t obviously French – the Dun & Bradstreet D-U-N-S number.

D&B claims «A D&B D-U-N-S® number gives you credibility in the marketplace and can have a positive impact on your bottom line.» And when I found out that D-U-N-S really meant Data Universal Numbering System (truly a name concocted by marketers) I got the feeling that this was going to be expensive. Did I really have to register at some USAnian Pay-Us-And-We’ll-Give-You-Credibility scheme, just to get a French domain name?

First step was to find out if Oslo.pm already was registered. A quick search in their company search (found on their front page) yielded a positive hit. The result page also offered a link where they could send me an email with the D-U-N-S number.

Progress!

Until I found that to get this mail one has to be a registered customer, and that only USAnian and Canadian companies were allowed to register.

Generic curses! Foiled again!

Luckily, The Great Book of Knowledge offered a sliver of hope. There is a sneaky way of finding a (US only) D-U-N-S number – could those instructions also work for companies outside USAnia? As it happens, yes. It worked quite well, and the proof in the pudding can be found by searching for the D-U-N-S number on the Advanced Search page.

Problem solved, and today we know that Oslo Perl Mongers both has «credibility in the marketplace», that the Oslo.pm domain registration was successful, and better still: the oslo.pm domain actually works right now.

Success! \o/

by sjn atDecember 06, 2011 05:51 PM

Martin Bekkelund

Selvforsyning

Norge skal være selvforsynte med mat. Hvorfor det, egentlig?

Landbruksmeldingen foreligger, og debatten om selvforsyningsgrad dukker som vanlig opp. Det hevdes at Norge må ha et solid landbruk for å kunne være selvforsynte med mat i dårlige tider, og for å opprettholde slik selvforsyningsmulighet må vi ikke gjøre oss avhengige av utenlandske matvarer. Derfor skal det være høye avgifter på import av utenlandske matvarer, hevdes det.

Litt pussig, for av alle ting vi omgir oss med og gjør oss avhengige av, er mat noe av det enkleste å produsere.

Hvorfor skal vi ikke også være selvforsynte med mobiltelefoner, datamaskiner, biler, arbeidskraft, klær, sko, lyspærer, gressklippere, sengetøy, fjernsyn, møbler, klokker, kraftfor, lamper, røykvarslere, bøker, kulepenner, sminke, printere, tannbørster, bestikk, stearinlys, madrasser, traktorer, massasjeapparater, toalettpapir, medisiner, tannkrem, skurtreskere, hvitevarer, kjøkkenredskap, kaffe, te, fotoapparater, penger, tepper, brannslukningsapparater, kosmetikk og…

Ja, jeg tror du forstår poenget.

Norge har for lengst gjort seg avhengige av produkter vi selv ikke produserer. Verden er vårt marked. Og godt er det. Konkurranse er bra. Konkurranse skaper kvalitet. Konkurranse gir lavere priser. Ikke automatisk og ikke uten unntak. Men stort sett.

Et av alternativene er planøkonomi, som TINE omtrent opererer etter. Og denne julen ser vi hvordan vi er alt annet enn selvforsynt med smør. Hadde vi nemlig sørget for ikke bare å være selvforsynte, ville vi aldri sett denne mangelen.

by Martin Bekkelund atDecember 06, 2011 09:31 AM

November 28, 2011

Martin Bekkelund

TeknoTaxi

Gjennom det siste året, hvor voldtektsdebatten har preget nyhetsbildet nærmest daglig, har det blitt satt fokus på blant annet drosjenæringen og bruk av pirattaxier. Kan teknologi bidra til å gjøre drosjeturen tryggere?

Teknologi alene kan ikke løse voldtektsproblemene, men teknologi kan definitivt brukes konstruktivt for å bidra til en tryggere tilværelse.

Slik drosjenæringen er skrudd sammen i dag, kan heller ikke teknologi alene løse utfordringene. Politiske endringer må gjennomføres i drosjenæringen for å gjøre det mer fleksibelt å drive som drosjesjåfør.

Det politiske

Piratvirksomhet oppstår omkring et marked på grunn av vilkårene som eksisterer i markedet. Som oftest fordi markedet er for dyrt eller tungvint eller dominert av få aktører, hvilket igjen ofte er utilsiktede konsekvenser av offentlig regulering.

Drosjenæringen, med sine løyver, er et slikt marked. Pris og byråkrati er blant de viktigste årsakene til at pirattaxier eksisterer. Etterspørselen etter drosjer varierer sterkt gjennom både uka og året, for eksempel i helgene og julebordsesongen, men tilbudet og driften tar i for liten grad optimal høyde for slike variasjoner. Konsekvensene er overkapasitet på hverdagene og underkapasitet i høysesongen.

For å komme problemet til livs må man gjøre noe enkle politiske grep. For å eliminere piratvirksomheten må man gjøre det enklere å være drosjesjåfør på deltid, for eksempel i slike høysesonger. Ikke helt ulikt avishusenes fleksible ordninger omkring budvirksomhet, hvor det er lett å stille opp som bud i ferier. Det bør ikke være noen prinsipiell forskjell mellom å ta deltidsjobb som drosjesjåfør kontra i en barnehage. Det bør også være enkelt å etablere drosjesentraler, som i sin tur håndterer sjåfører.

Det teknologiske

Si at du ønsker å tjene noen ekstra kroner på å fungere som drosjesjåfør i helgen. Du leverer skattekort til sentralen, som blir din bi-arbeidsgiver, sammen med vandelsattest (som man for eksempel kunne tenke seg at sentralen ville kreve) og annen nødvendig dokumentasjon på at du kan kjøre bil.

Dernest leier du en mobil bankterminal med innebygget kvitteringsskriver hos sentralen. Slike fås leid for under 300,- kroner i måneden, blant annet fra kortterminal.no.

Faksimile: kortterminal.no

Videre laster du som sjåfør ned en app til telefonen din. Denne bruker telefonens innebygde GPS og fungerer som taksameter. Telefonen er montert tydelig i ruta, slik at alle kan følge med underveis. Når turen er slutt sender telefonen alle detaljer trådløst til betalingsterminalen, som tar betalt og skriver ut kvittering med alle detaljer.

Denne appen finnes foreløpig ikke, men jeg har laget en prototyp for å illustrere hvordan det kan se ut.

Som en bonus kan kunden selv velge å bruke en tilsvarende app, som gjennom drosjeturen parres med sjåførens telefon og logger ruten. Kunden kan på denne måten selv følge drosjeturen på et kart og om nødvendig tilkalle hjelp.

Den største jobben er ikke de teknologiske investeringskostnadene, men den politiske viljen. Teknologien er her allerede, og den er fritt tilgjengelig. Den må bare sys sammen.

by Martin Bekkelund atNovember 28, 2011 11:12 AM

November 26, 2011

Martin Bekkelund

Webkamera

Det er ikke til å skyve under en stol at jeg er et petimeter når det gjelder detaljer. Etter å ha brukt alt for mange kvelder for å spore opp et frittstående webkamera, endte jeg opp med et TP-LINK TL-SC3430.

Behovet

Jeg var først og fremst ute etter et frittstående webkamera. Det vil si et kamera som fungerer uten å være koblet til en datamaskin, og som kan levere bilder og video over nett. Kravene var enkle:

• Kompatibel med Mac og Linux
• HD-video minimum som 720p (1280 x 720)
• Stillbilder minimum som 1280 x 720 piksler
• Opplasting av bilder via FTP
• Bevegelsessensor med alarm

Det første punktet var den største utfordringen. Markedet for frittstående webkamera er stort og til dels uoversiktlig. Mens de aller fleste produsentene jeg vurderte oppfyller resten av listen på kravspesifikasjonen, var det første punktet nærmest umulig å finne klare svar på.

Resultatet var kveld etter kveld med å tråle nettsider og brukermanualer i jakten på et kamera som lot seg administrere via noe annet enn Windows. Ingen skrev eksplisitt at Mac og Linux ikke var støttet, men de skrev heller ikke at det var støttet.

Så langt jeg kunne vurdere var AXIS den nærmeste produsenten, selv om heller ikke de ga eksplisitt trygghet for at det ville fungere med Mac og Linux. Valget falt nesten på et AXIS M1054.

Ved en ren tilfeldighet dumpet jeg over produsenten TP-LINK hos Komplett. Etter å ha saumfart produsentens nettsider, gikk det frem at de fleste og viktigste funksjoner var støttet også på Mac og Linux. Det var til og med oppgitt i spesifikasjonene. Og når det i tillegg kostet under halvparten av AXIS-kameraet var det bare å bestille et eksemplar.

Spesifikasjoner

Spesifikasjonene er egentlig ganske imponerende, prisen tatt i betraktning. Dette er det jeg anser for det viktigste:

• Blender: F1.8
• Maks oppløsning: 1280 x 1024 (JPEG)
• Videostøtte: H.264, MPEG-4, MJPEG
• To-veis lyd
• Ekstern lagring og utsendelse: FTP, e-post, NFS, SMB/CIFS
• Nettverkstilkobling: Kablet

Fullstendig liste over spesifikasjoner finnes hos produsenten.

Installasjon og oppsett

Installasjon og oppsett er latterlig enkelt. Koble til strøm, koble til nettverk og kameraet er klart. Man gjør alt oppsett via nettleseren, ved å taste inn kameraets IP-adresse. Resten er nærmest selvforklarende.

Å sette opp et slikt kamera krever selvfølgelig en viss teknisk kompetanse hvis man ønsker å bruke all funksjonaliteten. FTP- og e-posttjener skal settes opp, det samme skal nettverkslagring over NFS.

Samtidig skal det også sies at for å betjene alle kameraets funksjoner, må man ha støtte for ActiveX. Dette gjelder for eksempel funksjonaliteten for bevegelsessensor. Trenger du dette må du låne en Windows-maskin av noen du kjenner.

Det viktigste poenget er uansett at du kan få kameraet på lufta med Mac og Linux.

Bildekvalitet

Bildekvaliteten avhenger av hva man sammenliner med. Sammenliknet med vanlige fotoapparat og nyere mobiltelefoner, kommer bildekvaliteten til kort. Men sammenliknet med andre webkamera leverer TP-LINK et godt bilde.

Det skalerer godt i alt fra dagslys til mørke. Bilder tatt i mørket blir naturlig nok kornete. Vignetteringen er minimal. I tillegg er det manuell justering av fokus, lys, kontrast, fargemetning, skarphet og eksponering.

Her en nydelig eksponering av undertegnede i tussmørke. Trykk for større utgave.

Datostemplingen nede i hjørnet kan skrus av og på og defineres etter eget ønske.

Konklusjon

Kameraet er billig, lett å sette opp og administrere, rikt på funksjoner, har god bildekvalitet og er stabilt i drift. I skrivende stund har det vært oppe i en måned uten nedetid. Det eneste jeg savner er PoE.

Er du ute etter et slikt kamera har jeg ingen problemer med å gi en anbefaling.

Fordeler

• Billig
• Bra spesifikasjoner
• Støtter Mac og Linux

Ulemper

• Litt cheap-ish i billig plast
• Blå LED-lys på front kan være til sjenanse
• Mangler PoE

by Martin Bekkelund atNovember 26, 2011 02:59 PM

November 21, 2011

Petter Reinholdtsen

Automatically upgrading server firmware on Dell PowerEdge

At work we have heaps of servers. I believe the total count is around 1000 at the moment. To be able to get help from the vendors when something go wrong, we want to keep the firmware on the servers up to date. If the firmware isn't the latest and greatest, the vendors typically refuse to start debugging any problems until the firmware is upgraded. So before every reboot, we want to upgrade the firmware, and we would really like everyone handling servers at the university to do this themselves when they plan to reboot a machine. For that to happen we at the unix server admin group need to provide the tools to do so.

To make firmware upgrading easier, I am working on a script to fetch and install the latest firmware for the servers we got. Most of our hardware are from Dell and HP, so I have focused on these servers so far. This blog post is about the Dell part.

On the Dell FTP site I was lucky enough to find an XML file with firmware information for all 11th generation servers, listing which firmware should be used on a given model and where on the FTP site I can find it. Using a simple perl XML parser I can then download the shell scripts Dell provides to do firmware upgrades from within Linux and reboot when all the firmware is primed and ready to be activated on the first reboot.

This is the Dell related fragment of the perl code I am working on. Are there anyone working on similar tools for firmware upgrading all servers at a site? Please get in touch and lets share resources.

#!/usr/bin/perl
use strict;
use warnings;
use File::Temp qw(tempdir);
BEGIN {
    # Install needed RHEL packages if missing
    my %rhelmodules = (
        'XML::Simple' => 'perl-XML-Simple',
        );
    for my $module (keys %rhelmodules) {
        eval "use $module;";
        if ($@) {
            my $pkg = $rhelmodules{$module};
            system("yum install -y $pkg");
            eval "use $module;";
        }
    }
}
my $errorsto = 'pere@hungry.com';

upgrade_dell();

exit 0;

sub run_firmware_script {
    my ($opts, $script) = @_;
    unless ($script) {
        print STDERR "fail: missing script name\n";
        exit 1
    }
    print STDERR "Running $script\n\n";

    if (0 == system("sh $script $opts")) { # FIXME correct exit code handling
        print STDERR "success: firmware script ran succcessfully\n";
    } else {
        print STDERR "fail: firmware script returned error\n";
    }
}

sub run_firmware_scripts {
    my ($opts, @dirs) = @_;
    # Run firmware packages
    for my $dir (@dirs) {
        print STDERR "info: Running scripts in $dir\n";
        opendir(my $dh, $dir) or die "Unable to open directory $dir: $!";
        while (my $s = readdir $dh) {
            next if $s =~ m/^\.\.?/;
            run_firmware_script($opts, "$dir/$s");
        }
        closedir $dh;
    }
}

sub download {
    my $url = shift;
    print STDERR "info: Downloading $url\n";
    system("wget --quiet \"$url\"");
}

sub upgrade_dell {
    my @dirs;
    my $product = `dmidecode -s system-product-name`;
    chomp $product;

    if ($product =~ m/PowerEdge/) {

        # on RHEL, these pacakges are needed by the firwmare upgrade scripts
        system('yum install -y compat-libstdc++-33.i686 libstdc++.i686 libxml2.i686 procmail');

        my $tmpdir = tempdir(
            CLEANUP => 1
            );
        chdir($tmpdir);
        fetch_dell_fw('catalog/Catalog.xml.gz');
        system('gunzip Catalog.xml.gz');
        my @paths = fetch_dell_fw_list('Catalog.xml');
        # -q is quiet, disabling interactivity and reducing console output
        my $fwopts = "-q";
        if (@paths) {
            for my $url (@paths) {
                fetch_dell_fw($url);
            }
            run_firmware_scripts($fwopts, $tmpdir);
        } else {
            print STDERR "error: Unsupported Dell model '$product'.\n";
            print STDERR "error: Please report to $errorsto.\n";
        }
        chdir('/');
    } else {
        print STDERR "error: Unsupported Dell model '$product'.\n";
        print STDERR "error: Please report to $errorsto.\n";
    }
}

sub fetch_dell_fw {
    my $path = shift;
    my $url = "ftp://ftp.us.dell.com/$path";
    download($url);
}

# Using ftp://ftp.us.dell.com/catalog/Catalog.xml.gz, figure out which
# firmware packages to download from Dell.  Only work for Linux
# machines and 11th generation Dell servers.
sub fetch_dell_fw_list {
    my $filename = shift;

    my $product = `dmidecode -s system-product-name`;
    chomp $product;
    my ($mybrand, $mymodel) = split(/\s+/, $product);

    print STDERR "Finding firmware bundles for $mybrand $mymodel\n";

    my $xml = XMLin($filename);
    my @paths;
    for my $bundle (@{$xml->{SoftwareBundle}}) {
        my $brand = $bundle->{TargetSystems}->{Brand}->{Display}->{content};
        my $model = $bundle->{TargetSystems}->{Brand}->{Model}->{Display}->{content};
        my $oscode;
        if ("ARRAY" eq ref $bundle->{TargetOSes}->{OperatingSystem}) {
            $oscode = $bundle->{TargetOSes}->{OperatingSystem}[0]->{osCode};
        } else {
            $oscode = $bundle->{TargetOSes}->{OperatingSystem}->{osCode};
        }
        if ($mybrand eq $brand && $mymodel eq $model && "LIN" eq $oscode)
        {
            @paths = map { $_->{path} } @{$bundle->{Contents}->{Package}};
        }
    }
    for my $component (@{$xml->{SoftwareComponent}}) {
        my $componenttype = $component->{ComponentType}->{value};

        # Drop application packages, only firmware and BIOS
        next if 'APAC' eq $componenttype;

        my $cpath = $component->{path};
        for my $path (@paths) {
            if ($cpath =~ m%/$path$%) {
                push(@paths, $cpath);
            }
        }
    }
    return @paths;
}

The code is only tested on RedHat Enterprise Linux, but I suspect it could work on other platforms with some tweaking. Anyone know a index like Catalog.xml is available from HP for HP servers? At the moment I maintain a similar list manually and it is quickly getting outdated.

November 21, 2011 11:00 AM

Martin Bekkelund

Dyre e-bøker?

Ta følgende utsagn i betraktning:

Utviklingskostnadene på e-bøker er skyhøye.

Sitat: Caroline Heitmann, e-handelsansvarlig i Norli Libris.

Jeg stiller meg undrende til utsagnet. Skyhøye sammenliknet med hva? Og hvor er det egentlig kostnadene ligger?

La oss gjøre en liten test.

I dag finnes det knapt en forfatter som arbeider analogt. De fleste forfattere bruker i dag et tekstbehandlingsprogram på en datamaskin.

For eksempel kan en bok i et tekstbehandlingsprogram se ut som følger.

For å lage en e-bok i tekstbehandlingsprogrammet trykker jeg «Arkiv» og velger «Eksporter». Her velger jeg e-bokformatet «ePub» og fyller inn passende informasjon.

Deretter trykker jeg «Neste…» og lagrer e-boken.

Til slutt overfører jeg boken til leseplaten.

Ser man bort fra tiden det tar å skrive boken, tar hele denne prosessen mindre enn ett minutt.

Fortell meg gjerne at det er dyrt å produsere e-bøker. Men forvent ikke at jeg tror det er sant.

Det er flere momenter som gjør bok(handler)bransjens påstander lite troverdige.

1. Kostnaden de klager over ligger ikke i produksjon av e-bøker, men i utvikling av nye forretnings- og distribusjonsmodeller.
2. E-bøker er underlagt moms, bøker på magnetkort er fritatt moms.
3. E-bøker gjør bokhandlerne overflødige, og det vet de godt.
4. Bokhandlerne eies i Norge i stor grad av forlagene.

Det er altså ikke e-bokproduksjon i seg selv som er dyrt, men omstillingen til fra å produsere papirbøker til å produsere e-bøker. Og når man har negative insentiver (ref. momsen og bokhandlernes overflødighet) for å gjøre denne omstillingen, blir prosessen ikke bare dyr og vanskelig, men direkte uønsket.

Døende bransjer tyr til vikarierende argumenter og irrasjonell argumentasjon. Da gjelder det å holde rasjonelt fokus på hvor kostnadene og problemene egentlig ligger — og de ligger sjelden i det digitale.

by Martin Bekkelund atNovember 21, 2011 10:47 AM

Magnetboka

På 1980-tallet så de første CD-ene dagens lys. Gjennom et par tiår ble CD-en den foretrukne måten å selge musikk på.

Men på slutten av 1990-tallet skjedde det noe rart. Da dukket det opp flere nye nettsteder og nettbaserte tjenester, som lot folk laste ned musikk gratis. Det var selvfølgelig ulovlig, men like fullt gratis og ikke minst enkelt.

I mer enn 10 år har musikkbransjen arbeidet intenst for å klare å få bukt med fenomenet ulovlig nedlasting, uten å ta virkelig inn over seg hva dette fenomenet virkelig innebar.

For de som lastet ned musikk ulovlig var det ikke først og fremst prisen som var poenget (selv om det i begynnelsen åpenbart var en medvirkende faktor), men enkelheten og tilgjengeligheten. Søk opp et en låt, et album eller en artist, et par klikk og det hele var lastet ned.

Musikkbransjen har knapt nok akseptert at dette er et irreversibelt fenomen, men de har forstått at de må tilby alternative modeller som sikrer bedre tilgjengelighet og brukervennlighet, kombinert med en betalingsmodell. iTunes og Spotify er to eksempler på slike tjenester (selv om ingen av dem er i regi av musikkbransjen).

I dag, drøye 10 år etter at dette fenomenet oppstod i organiserte former, og 16 år siden jeg kom meg på nett første gang, lanserer nå norsk bokbransje bøker på magnetkort. Bøker kjøper du på små kredittkort og du må kjøpe en leser for å lese bøkene.

Hørt det før?

Faksimile: Kibano

Det er selvfølgelig besnærende å lansere et plastkort som en erstatning for en papirbok, med vekt og plass som argument, men konseptet henger ikke med i tiden. Nedlasting ble etablert på 1990-tallet. Det er lett å tenke på det som et hån mot en stadig mer teknologiorientert kundemasse, men dessverre er det aller mest trist for forfatterne.

Jeg trodde at historien musikkbransjen hadde vist oss at Walkman-en fra 1970-tallet og Discman-en fra 1980-tallet var et avsluttet kapittel. Kassetter er ut. CD-er er ut. Nedlasting eller streaming er in.

Konseptet til den norske bokbransjen er ikke engang nytt. I 2008 forsøkte musikkbransjen seg med et krampaktig alternativ kalt SlotMusic. Det ble en dundrende fiasko. Wikipedia kan opplyse at

As of mid-2011, SanDisk’s website lists a total of 14 albums available in the SlotMusic format.

Årsakene er åpenbare. Når folk først velger vekk det analoge, er de ikke interessert i å velge vekk en analog fysisk ting med en digital fysisk ting. I 2011 laster vi ned ting fra hele verden over nett i løpet av få sekunder. Vi fortsetter ikke å kjøpe fysiske produkter.

Konseptet er, slik jeg ser det, så utdatert at man i et konspiratorisk øyeblikk mistenker bokbransjen for å forsøke å gjøre magnetkort til en ny og trendy greie, kun fordi magnetkort er fritatt moms (slik også papirbøker er), mens e-bøker er underlagt moms.

I et annet konspiratorisk øyeblikk kan bokbransjen, eller mer spesifikt forlagene, mistenkes for å lansere konseptet for å holde liv i en bokhandlerne (som eies av forlagene) som på lang sikt er dømt til å dø en sakte død på lik linje med musikkforretninger og videoutleie.

by Martin Bekkelund atNovember 21, 2011 09:39 AM

November 20, 2011

Peter Hansteen (That Grumpy BSD Guy)

You're Doing It Wrong, Returning Scoundrels

The numbers are in. The slow dunces still don't get it.

After five days of activity and no wins on my machines, the Hail Mary Cloud moved on. That means we have yet another complete set of data to summarize and analyze. The numbers are:

A total of 4773 attempts, none of them successful, involving 338 distinctive source addresses, the most active host (109.237.210.147, according to whois located somewhere in the Netherlands, made 109, while at the other end of the scale 30 hosts made only a single attempt). The wannabe attackers attempted to access 944 different user names, the most frequently attempted user name by far was root, with several blocks of root-only accesses even during the otherwise purely alphabetical stage.

The current sample is too small to support any far reaching conclusions, but it is tempting to speculate that with only 338 hosts participating we are seeing an indication that their success rate is sinking (previous attempts counted a cople of thousand hosts), even though they may be at least partially succeeding in their secondary goal: avoiding detection. That success is partial at best, this blog post and the earlier ones pluss varied commentary at Slashdot are indications that at least some of us are paying attention to our logs.

Another few observations worth making: 1) I have still not seen any of these sequences aimed at my Internet-facing OpenBSD systems, only Linux and FreeBSD ones. 2) It's likely that the miscreants are directing their attempts at several targets at the same time, so this sample is only a tiny fraction of the whole.

Reports of similar activity are surfacing from elsewhere, but very few people appear to be willing to share their data. It is of course even possible that the earlier episodes generated enough noise that better password policies (or preferably key logins only policies) are now in place, frustrating the random password guessers' attempts.

Whether or not you have been seeing these sequences in you authentication logs, please do yourself a favor and study your logs every now and then. It might even be worth the trouble to set up some kind of log collection and analysis infrastructure. Europeans may have to consider the legal implications of storing logs in light of the Data Retention Directive, denizens of the great elsewhere would do well to check if any similar legislation applies.

Good night and good luck.

---

Broken link fixed, sorry. Also, of course this has been discussed earlier, most recently in this post, also in this one as well as A low intensity, distributed bruteforce attempt (December 2, 2008), A Small Update About The Slow Brutes (December 6, 2008), Into a new year, slowly pounding the gates (December 21, 2008), The slow brutes, a final roundup (January 22, 2009) and The slow brute zombies are back (April 12, 2009). Read those for further info.

---

Update 2011-11-06: Another round of attempts has started, see the data aggregation page for the November 2011 entries. Of particular interest, perhaps is the List of participating hosts, sorted by number of attempts.

Update 2011-11-06 part 2: A note over at the ISC, "New, odd SSH brute force behavior" linked here, generating some additional traffic. Commenting over there requires a login and the confirmation email appears to be delayed by greylisting, so I'll comment here instead: I would not call this a particularly new approach. We've been seeing these attempts on and off since we started noticing them sometime in 2008, and it's entirely possible that there have been earlier attempts that did slip in under our radars. Analyses based on data from other sites beside mine would be very welcome indeed.

Update 2011-11-20: They keep coming back, now again after taking a 9 day breather (or possibly poking elsewhere in the meantime). Data accumulating again at the Hail Mary Cloud Data Page, with notes on the most recent activity at the very end. Please do play with the data, there's hope yet that some useful insights are to be found.

by Peter N. M. Hansteen (noreply@blogger.com) atNovember 20, 2011 01:38 PM

November 16, 2011

Martin Bekkelund

Kreditering for dummies

Rett som det er opplever jeg at både enkeltpersoner og journalister «låner» tekst eller bilder jeg har publisert på nett. Selv om både informasjon om opphavsrett og lisens er lettforståelig, er det allikevel få som tar seg bryet med å faktisk sette seg inn i hva lisensen betyr og hvordan de skal kreditere.

La meg derfor gjøre dette veldig enkelt.

Regel 1

Det du finner på nett er ikke ditt og du har ingen rett til å bruke det uten samtykke.

Regel 2

Hvis noen gir deg samtykke, skal du lese og følge veiledningen som følger med samtykket.

Creative Commons

Jeg bruker som oftest en av de standardiserte Creative Commons-lisensene, som er svært utbredt på nett. (Er du usikker på hva Creative Commons er, kan du lese en artikkel jeg har skrevet.)

Kreditering

I den varianten jeg bruker oftest står det krystallklart at

You must attribute the work in the manner specified by the author or licensor

Skal du bruke noe skal du altså kreditere det slik opphavsmannen spesifiserer. Selv har jeg dedikert en egen side som instruerer hvordan kreditering skal foregå.

Skal du bruke mine arbeider stiller jeg som krav at du krediterer slik

Foto: Martin Bekkelund, www.bekkelund.net via Flickr. Lisens CC-BY-NC-SA 3.0.

Ikke-kommersiell

Creative Commons-lisensene inneholder også et sett lisenser som utelukker kommersiell bruk. Dette gjelder lisenser merket «NC» (non-commercial). I lisensteksten til slike arbeider går det klart frem at

You may not use this work for commercial purposes

De fleste journalister vil gjennom denne klausulen være forhindret fra å bruke slike arbeider. Jeg har selv sendt erstatningskrav til flere aviser som har brutt denne klausulen.

Ikke er det komplisert, ikke er det vanskelig. Det krever bare respekt for andres arbeider og et minimum av vilje.

by Martin Bekkelund atNovember 16, 2011 01:49 PM

November 13, 2011

Nicolai Langfeldt

Crapping all over my raid

I have a recently dead machine with 4 disks in a raid 5 set.  And I have a working machine with disks and free space for more disks. So I moved the disks from my dead machine to the working machine.

When booting something unremarkable happened, Ubuntu said one of the disks needed checking, and it fsck'ed. For a long time. The machine already had some 2TB disks so it would take time.  A bit later the boot sequence tells me that /boot is broken, would I like a shell to fix it? What?

Get shell. Run "fsck /boot", answer "y" to all. Fsck terminates claiming there are still errors. Run again. Still errors? Have a look in /etc/fstab. Ooooh.

  /dev/sda1 /boot ext2 defaults 0   2

by Nicolai (noreply@blogger.com) atNovember 13, 2011 09:02 PM

November 10, 2011

Martin Bekkelund

Rød-brun suppe

Følgende er kjent historie for trofaste lesere: Før valget forsøkte Jonas Gahr Støre (Ap) og Kristin Halvorsen (SV) å skremme velgere fra å stemme Venstre, med påstanden «En stemme til Venstre er en stemme til FrP».

Det var selvfølgelig rent sludder!

Valget er over. FrP er ute av byrådet — byttet ut med KrF og Venstre.

Nå, to måneder etter valget, inngår bl.a. Ap og SV samarbeid med FrP. FrP er ikke den store, grimme ulven venstresiden skal ha det til, de har bare blitt retorisk demonisert av venstresiden gjennom lang tid.

Mest trist er det for dem som trodde på retorikken til Gahr Støre og Halvorsen.

by Martin Bekkelund atNovember 10, 2011 04:31 PM

November 09, 2011

Petter Reinholdtsen

Støtt Digitalt Personvern!

Datalagringsdirektivet er et grotesk angrep på rettsstaten og da det ble vedtatt i Stortinget ble det klart at alle som mener det liberale demokrati bør forsvares måtte stå sammen for å kjempe tilbake de totalitære strømninger i landet. Jeg ble derfor glad over å se at den nyopprettede foreningen Digitalt Personvern startet innsamling 2011-10-18 for å gå til sak for å få prøvd lovligheten av direktivet. Direktivet er så langt prøvd for retten i flere land, blant annet Tsjekkia, Romania og Tyskland, og så vidt jeg vet har det hver gang blitt kjent ulovlig av høyesterett eller forfatningsdomstolen i landene. Jeg håper og tror det samme vil skje her i Norge.

Men for å finne ut av det må det finansiering til. Foreningen Digitalt Personvern tror det trengs minst 2 millioner kroner for å gå til sak og følge saken helt til ende, og i går fikk jeg endelig tid til å overføre min skjerv. Jeg har overført 3000,- til kampanjen, og oppfordrer hver og en av mine lesere å overføre minst like mye.

Besøk donasjonssiden til Digitalt Personvern for å finne kontonummer som kan brukes for å bidra.

Jeg rekker ikke skrive så mye om hvorfor datalagringsdirektivet må stoppes, så jeg nøyer meg denne gangen med en liten liste med lenker til aktuelle artikler og innlegg om temaet.

• Skal Telenor forsvare statens bevisregister i retten? - bloggen til Jon Wessel-Aas, bidragsyter til foreningen Digitalt Personvern
• Varslere bør støtte kampanjen Digitalt Personvern - Vox Publica
• Georg Apenes starter «Digitalt personvern» - Digi.no
• Foredrag om Digitalt Personvern - bloggen til Anders Brenna, styremedlem i foreningen Digitalt Personvern
• Organisasjon vil prøve datalagringsdirektivet for retten - artikkel i Nationen
• Martin Bekkelund: En stille bønn om Datalagringsdirektivet - min blogg
• Digitalt personvern i praksis - bloggen til Espen Andersen
• Tar kampen for personvernet til rettsalen - Dagbladet

November 09, 2011 09:10 PM

Bjørn Venn

Google som alternativ til Microsoft?

Klikker du på bildet til venstre  så åpnes presentasjonen jeg holdt for de fylkeskommunale IT-sjefene på høstens årlige IT-forum den 9. november.

Jeg har siden i våres prøvd ut Googles prototype av sin Chromebook (CR-48) med litt blandede erfaringer. Gleden ble derfor stor når jeg i september fikk tak i en Samsung Chromebook fra Amazon.com (via en  adresse i USA. Lanseres i Norge på nyåret). Chromebook-en fra Samsung fungerer mye bedre, ikke minst museplata (som var ganske så håpløs på prototypen). Samtidig har også Google oppdatert alle sine applikasjoner i Google Docs; det er kommet til en god del mere funksjonalitet, samt at selve brukergrensesnittet er forbedret.

Som det fremgår av det første lysarket, så har jeg også testet Chromebook-en inne i skyen

Hva IT-sjefene mente om det jeg fortalte? Ja, det får bli en hemmelighet inntil videre:) Men er du interessert i å høre mer om mine erfaringer med Googles konsept (Google Apps/Docs, sammen med Chromebook-en), så ta kontakt!

by Bjørn atNovember 09, 2011 08:30 AM

November 08, 2011

Martin Bekkelund

Pølser, politikk og penger

I velferdsstaten Norge liker vi å tro at politikk ikke bare handler om penger. Det handler om omsorg. Det handler om velferd. Det handler om løsninger. Det handler om mennesker.

Men uansett hva vi pakker utenpå, er politikk alltid et spørsmål om penger.

I disse dager ser vi hvordan Italia og spesielt Hellas tydeliggjør sammenhengen mellom politikk og penger. Når man skreller vekk alt annet, står Italia og Hellas nå nakne igjen i et spørsmål som dreier seg om lite annet enn penger.

Politikk trenger ikke først og fremst å dreie seg om penger, men vi må aldri glemme at et spørsmål om politikk alltid er et spørsmål også om penger. Alt annet er uansvarlig, og vi ser hvordan økonomisk uansvarlighet nå straffer Hellas og Italia.

by Martin Bekkelund atNovember 08, 2011 09:44 AM

November 05, 2011

Petter Reinholdtsen

Hvordan enkelt laste ned filmer fra NRK

Ofte har jeg lyst til å laste ned et innslag fra NRKs nettsted for å se det senere når jeg ikke er på nett, eller for å ha det tilgjengelig når jeg en gang i fremtiden ønsker å referere til innslaget selv om NRK har fjernet det fra sine nettsider. I dag fant jeg et lite script som fikser jobben.

Scriptet er laget av Jan Henning Thorsen og tilgjengelig fra github, og gjør det veldig enkelt å laste ned. Kjør nrk-downloader.sh http://www1.nrk.no/nett-tv/klipp/582810 for å hente ned et enkelt innslag eller nrk-downloader.sh http://www1.nrk.no/nett-tv/kategori/3521 for å laste ned alle episodene i en serie.

Det er ikke rakettforskning å laste ned NRK-"strømmer", og tidligere gjorde jeg dette manuelt med mplayer. Scriptet til Hr. Thorsen gjør det raskere og enklere for meg, men jeg vil ikke si at det er en revolusjonerende løsning. Jeg mener jo fortsatt at påstanden fra NRKs ansatte om at det er vesensforskjellig å legge tilgjengelig for nedlasting og for streaming er meningsløs.

November 05, 2011 02:20 PM

November 03, 2011

Martin Bekkelund

Treskaller

I gårsdagens utgave av Aften kunne vi lese om organisasjonen Planka Oslo. De krever gratis kollektivtrafikk, og bruker sniking som sitt middel for å nå målet.

Jeg kunne viet en egen artikkel til hvorfor gratis kollektivtrafikk er en dårlig idé, men det får bli ved en annen anledning.

Av alle midler tilgjengelig velger de å dytte prisen for sine gratisreiser over på deg og meg, i stedet for å delta i debatten med demokratiske midler. Deres virkemidler er idioti, ikke idealisme, skriver Fredrik Gierløff.

Provoserende, barnslig, respektløst, udemokratisk og pubertalt.

by Martin Bekkelund atNovember 03, 2011 01:33 PM

November 02, 2011

Martin Bekkelund

Antidarwinisme

Jeg sliter med å forstå meg på deler av norsk politikk. Lenge har jeg undret meg over hvorfor mange tilsynelatende tror at bruk av mer penger automatisk gir gode resultater. Spesielt er det landbruks- og kulturpolitikken som lider av slikt tankegods.

Klassisk Darwinisme, eller evolusjonsteori, er enkel å forstå. De sterkeste overlever, de svakere underordner seg eller faller vekk. Slik er det også med ideer. Gode ideer dyrkes frem, får fotfeste og overlever. Dårlige ideer dør ut.

Når det gjelder ideer er det du og jeg som bør avgjøre hva som er gode og dårlige ideer. Jeg liker dårlig at andre tar slike avgjørelser for meg, og jeg er ikke spesielt overrasket om det samme gjelder for deg.

Problemet i politikken er at nettopp politikerne tar disse avgjørelsene for deg. Hvorfor skal kulturministeren doble støtten til norske spillutviklingsselskaper hvis ingen vil ha spillene deres? Hvorfor skal kulturministeren støtte artister som ingen kjøper musikken til? Hvorfor skal landbruksministeren subsidiere middelmådige landbruksprodukter?

Problemet ved å føre en subsidieringspolitikk er at vi fjerner Darwin fra evolusjonsregnestykket. Med subsidiering kan dårlige ideer overleve til tross for at ingen vil ha dem.

Ved å fjerne subsidiering og tilrettelegge for langt mer fleksible vekstordninger for dem med ambisjoner, vil selvfølgelig mange produsenter forsvinne. Og det er nettopp litt av poenget. Hvis ikke markedet selv får bestemme hva som er bra og dårlig, sitter vi igjen med middelmådighet og overforbruk av skattebetalernes penger.

Det skal være mulig å gjøre suksess for dem med ambisjoner, og det skal være mulig for oss å fortelle dem at det de gjør er bra. Eller dårlig.

by Martin Bekkelund atNovember 02, 2011 11:21 AM

November 01, 2011

NUUG Foundation

DrupalCamp 2011

NUUG Foundation er Gold Sponsor av DrupalCamp 2011 som finner sted i Oslo den 19. november 2011

November 01, 2011 11:41 AM

Friprogsenteret

Code is Law

Overskriften er tittelen på en bok av jussprofessor Lawrence Lessig. På en dag hvor nyhetsbildet preges av hvordan datatrøbbel forhindrer iverksettelse av nye lover, er det på tide å reflektere over hvordan vi ønsker at dataprogrammer skal fungere.

Litt om kode

Kode, eller kildekode som er den korrekte betegnelsen, er oppskriften på hvordan et dataprogram er skrudd sammen. Det er denne kildekoden som bestemmer hvordan dataprogrammet oppfører seg og hvilke oppgaver det kan utføre.

I IT-bransjen snakkes det om lukket og åpen kildekode for dataprogrammer. For lukket kildekode er det utvikleren som har full råderett over dataprogrammet, hvor du som bruker ikke har tilgang til å se hvordan dataprogrammet fungerer eller hva det gjør. For åpen kildekode, også kalt fri programvare, har hvem som helst tilgang til å se kildekoden, og gjøre endringer i den om nødvendig.

I et samfunnsperspektiv er etterprøvbarheten åpen kildekode gir oss uvurderlig. Den gir oss mulighet til å se at programvaren gjør som den skal, og ingenting annet. For lukket kildekode er vi derimot prisgitt at en liten håndfull mennesker gjør jobben korrekt. I et samfunn hvor vi gjør oss stadig mer avhengig av dataprogrammer, bør vi stille oss spørsmålet om vi bør gi dem denne tilliten.

Utfordringen med supertankere

Andre utfordringer ved dagens dataprogrammer er at vi ofte lager dem til å være store som supertankere, noe jeg har skrevet om tidligere. Det gjør dem vanskelige å manøvrere (altså å drifte) og enda vanskeligere å vedlikeholde.

Når vi har laget dataprogrammer så kompliserte at det tar flere år å gjennomføre endringer, bør det både lyse varsellamper og ringe i bjeller. Ikke bare hos de som utvikler dataprogrammene, men også hos beslutningstakere og folkevalgte.

Dataprogrammer skal være som robåter. De er enkle å manøvrere, enkle å vedlikeholde og nær sagt hvem som helst kan settes til jobben.

Kode er lov, men bør det være slik?

Essensen i boken er enkel: Et dataprogram gjør kun det kildekoden instruerer den til. Ingenting annet. Kildekoden er dataprogrammets lov, og følges slavisk og uten unntak.

Når vi nå ser eksempler på hvordan ny lovgivning ikke trer i kraft på grunn av dataprogrammer, har vi et reelt eksempel på at kode er lov. Det er derfor det blir stadig viktigere med transparens og åpen kildekode for samfunnskritiske dataprogrammer.

by Martin Bekkelund atNovember 01, 2011 10:00 AM

October 31, 2011

Anders Nordby

Taile wtmp-logg i 64-bit Linux med Perl?

Jeg liker å la ting skje hendelsesbasert, og har i den forbindelse lagd et script for å rsynce innhold etter opplasting med FTP. Jeg tailer da wtmp-loggen med Perl, og starter sync når brukeren er eller har blitt logget ut (kort idle timeout). Å taile wtmp i FreeBSD var noe jeg for lenge siden fant et fungerende eksempel på nettet:

$typedef = 'A8 A16 A16 L';$sizeof = length pack($typedef, () );while ( read(WTMP, $buffer, $sizeof) == $sizeof ) { ($line, $user, $host, $time) = unpack($typedef, $buffer); # Gjør hva du vil med disse verdiene her}

FreeBSD bruker altså bare verdiene line (ut_line), user (ut_name), host (ut_host) og time (ut_time), jfr. utmp.h.Linux (x64, hvem bryr seg om 32-bit?) derimot, lagrer en hel del mer i wtmp-loggen, og etter en del Googling, prøving/feiling og kikking i bits/utmp.h kom jeg frem til:

$typedef = "s x2 i A32 A4 A32 A256 s2 l i2 i4 A20";$sizeof = length pack($typedef, () );while ( read(WTMP, $buffer, $sizeof) == $sizeof ) { ($type, $pid, $line, $id, $user, $host, $term, $exit, $session, $sec, $usec, $addr, $unused) = unpack($typedef, $buffer); # Gjør hva du vil med disse verdiene her}

Som bare funker, flott altså. Da ser jeg i sanntid brukere som logger på og av, og kan ta handlinger basert på dette.

by Anders (noreply@blogger.com) atOctober 31, 2011 08:37 PM

Martin Bekkelund

Anonymitet med Tor

Overvåking på nett er på fremmarsj. Dette er en artikkel om hvordan du omgår overvåkingen.

Når du surfer nettet lagres informasjon om hvilke nettsteder du besøker, hvem du utveksler e-post med og hvor du befinner deg. Tidligere lagret man slike data for tekniske formål, nå lagrer man dine atferdsdata i tilfelle du gjør noe galt.

Det er bra at man skal bekjempe kriminalitet også digitalt. Men det er galt at man presumptivt antar at vi alle er eller blir kriminelle. Manglende respekt for mitt privatliv premierer jeg ved å legge igjen null spor. Les videre for å lære hvordan også du omgår overvåkingen.

Kryptering

Jeg har tidligere skrevet om hvordan du krypterer informasjon i kommunikasjon med andre. Kombinerer du kryptering med anonymitet, er du godt rustet for å verne om ditt privatliv.

Anonym med Tor

Tor står for The Onion Router og er et prosjekt for å ivareta anonymitet på nettet. Prosjektet ble opprinnelig støttet av den amerikanske marinen, men får i den senere tid støtte fra både EFF og FSF.

På norsk kalles det ofte løkruting. Prinsippet baserer seg på at informasjon flyter i to retninger gjennom forskjellige lag på internett, ofte illustrert som lag i en løk. Et lag vet kun hvor informasjonen kommer fra og hvor den skal. Legger man minimum fire lag i kommunikasjonen, er det ingen som har fullstendig oversikt over hvor informasjonen kommer fra eller hvor den skal.

Prinsippet kan illustreres som følger:

Forestill deg at du er avsender. Informasjonen sendes inn i Tor og gjennom mellomlagene. Disse kan være spredt over hele verden, og et eller annet helt tilfeldig sted dukker den opp igjen før den overleveres mottaker. På denne måten er det helt umulig å spore både hva du driver med og hvem du kommuniserer med.

Kombinerer du Tor med kryptering blir dine elektroniske spor både anonymisert og uleselige.

Fordelene og ulempene er omvendt proporsjonale. Jo flere lag du dytter inn i modellen, jo bedre fungerer anonymiseringen. Samtidig gjør flere lag kommunikasjonen tregere.

Tor i praksis

Tor kan du i blant annet benytte til surfing, e-post, chat og annen nettrelatert aktivitet.

Enten du bruker Mac, Linux, Android eller Windows, finner du alt du trenger hos Tor Project. Her finnes installasjonspakker og live-produkter for deg som er på farten uten egen datamaskin.

Last ned og installer passende pakke fra Tor Project. Etter installasjon møter du følgende skjermbilder:

Verdt å vite

Når du bruker Tor er du fullstendig anonym. Men i det øyeblikk du oppgir personlig informasjon kan anonymiteten din være utsatt. Det kan for eksempel være ved at du logger inn på et nettsted som Facebook, Twitter eller Gmail, eller at du sender ukryptert e-post.

Dette trenger ikke være et problem, men det er viktig å være klar over.

by Martin Bekkelund atOctober 31, 2011 08:27 AM

October 28, 2011

NUUG Foundation

Reisestipend for studenter - våren 2012

NUUG Foundation utlyser reisestipender for våren 2012

October 28, 2011 09:27 AM

Petter Reinholdtsen

40 kommuner lenker nå til FiksGataMi fra sine nettsider - gjør din?

Siden lansering av NUUGs tjeneste FiksGataMi, en tjeneste for å gjøre det enkelt for innbyggerne og rapportere og holde rede på status for rapporter om problemer med offentlig infrastruktur, har tusenvis av innbyggere bidratt med meldinger. Og spesielt gledelig er det at det at de fleste i offentlige selv ser verdien av tjenesten. For noen dager siden oppdaget jeg nok en kommune som hadde lagt inn lenke til FiksGataMi fra forsiden sine nettsider, og slik omfavnet tjenesten som sin egen. Det er dermed 40 kommuner som lenker til FiksGataMi, og det utgjør nesten 10 prosent av kommunene i Norge. :)

Det gjelder så langt Askøy kommune, Audnedal kommune, Aure kommune, Bærum kommune, Farsund kommune, Flekkefjord kommune, Folldal kommune, Grue kommune, Hadsel kommune, Hamar, Hægebostad kommune, Kongsberg kommune, Kristiansund kommune, Kvinesdal kommune, Kviteseid kommune, Levanger kommune, Lindesnes kommune, Lyngdal kommune, Lørenskog kommune, Løten kommune, Mandal kommune, Marnardal kommune, Moss kommune, Namsos kommune, Nissedal kommune, Sirdal kommune, Spydeberg kommune, Stjørdal kommune, Stord kommune, Søgne kommune, Sør-Odal kommune, Tolga kommune, Tynset kommune, Tysvær kommune, Ullensvang Herad, Vennesla kommune, Verdal kommune, Vågan kommune, Vågå kommune og Åseral kommune. Hvis din kommune ikke er på listen, hva med å sende dem en epost og foreslå at de også lenker til FiksGataMi?

Her er et generalisert eksempel til meldingen kan sende til sin kommune basert på en epost utvikleren Ørjan Vøllestad sendte til sin kommune og som fikk kommunen til å lenke til FiksGataMi:

Subject: Gjøre FiksGataMi tilgjengelig fra kommune websiden
To: kontakt@min.kommune.no

Hei,

Jeg bor i Min kommune og lurte på om Min kommune kunne lagt en link
til FiksGataMi på forsiden, lett tilgjengelig slik andre kommuner har
gjort. Se eksempler under på hvordan det er gjort tilgjengelig og en
liste over kommuner som har tilgjengeliggjort fiksgatami.no fra
kommune-siden.

Hvis det ikke er ønskelig, ønsker jeg en tilbakemelding på hvorfor
ikke. Jeg liker fiksgatami og synes tjenesten er super og gjør det
lettere for kommuner å følge opp innmeldte saker fra innbyggerne.

Se http://wiki.nuug.no/grupper/fiksgatami/tips for spørsmål og svar mellom
andre kommuner og fiksgatami.
Se hovedsiden for tjenesten, http://www.fiksgatami.no/
De har allerede en Android applikasjon som kan promoteres,
https://market.android.com/details?id=no.fiksgatami

F.eks. Mandal har lenke til FiksGataMi på alle sine sider under
overskriften "Min side / Selvbetjening".

Mange andre kommuner har også omfavnet FiksGataMi, og lenket inn til
tjenesten fra sine sider. Det gjelder så langt:

   1. Askøy kommune, https://www.askoy.kommune.no/
   2. Audnedal kommune, http://www.audnedal.kommune.no/
   3. Aure kommune, http://www.aure.kommune.no/
   4. Bærum kommune, https://www.baerum.kommune.no/
   5. Farsund kommune, http://www.farsund.kommune.no/
   6. Flekkefjord kommune, http://www.flekkefjord.kommune.no/
   7. Folldal kommune, http://folldal.kommune.no/
   8. Grue kommune, http://www.grue.kommune.no/
   9. Hadsel kommune, http://www.hadsel.kommune.no/
  10. Hamar, http://www.hamar.kommune.no/category.php?categoryID=1198
  11. Hægebostad kommune, http://www.haegebostad.kommune.no/
  12. Kongsberg kommune, http://www.kongsberg.kommune.no/
  13. Kristiansund kommune, http://www.kristiansund.kommune.no/
  14. Kvinesdal kommune, http://www.kvinesdal.kommune.no/
  15. Kviteseid kommune, http://www.kviteseid.kommune.no/
  16. Levanger kommune, http://www.levanger.kommune.no/
  17. Lindesnes kommune, http://www.lindesnes.kommune.no/
  18. Lyngdal kommune, http://www.lyngdal.kommune.no/
  19. Lørenskog kommune, http://www.lorenskog.kommune.no/
  20. Løten kommune, http://www.loten.kommune.no/
  21. Mandal kommune, http://www.mandal.kommune.no/
  22. Marnardal kommune, http://www.marnardal.kommune.no/
  23. Moss kommune, http://www.moss.kommune.no/
  24. Namsos kommune, http://www.namsos.kommune.no/
  25. Nissedal kommune,
      http://www.nissedal.kommune.no/Tenester/Lokalt/Trygge%20Nissedal.aspx
  26. Sirdal kommune, http://sirdal.kommune.be/
  27. Spydeberg kommune, http://www.spydeberg.kommune.no/
  28. Stjørdal kommune, https://www.stjordal.kommune.no/
  29. Stord kommune, http://www.stord.kommune.no/
  30. Søgne kommune, http://www.sogne.kommune.no/
  31. Sør-Odal kommune, http://www.sor-odal.kommune.no/
  32. Tolga kommune, http://tolga.kommune.no/
  33. Tynset kommune, http://www.tynset.kommune.no/
  34. Tysvær kommune, http://www.tysver.kommune.no/
  35. Ullensvang Herad,
      http://www.ullensvang.herad.no/index.php?option=com_content&view=article&id=184:fiksgatami&catid=1:naering-og-utvikling&Itemid=174
  36. Vennesla kommune, http://www.vennesla.kommune.no/
  37. Verdal kommune, http://www.verdal.kommune.no/
  38. Vågan kommune, http://www.vagan.kommune.no/
  39. Vågå kommune, http://www.vaga.kommune.no/
  40. Åseral kommune, http://www.aseral.kommune.no/

Ellers kan jeg melde at FiksGataMi har fått støtte for å rapportere inn via Open311-grensesnittet i tillegg til å bruke epost. Det betyr at hvis det offentlige implementerer Open311-grensesnitt på sin interne database for å håndtere henvendelser, så kan FiksGataMi-rapporterer sendes direkte dit uten å gå via epost. Det kan spare litt arbeidstid hos kommuner, fylker og vegvesen. Støtten er utviklet av mySociety i England og allerede i bruk der. Vi håper en norsk etat melder sin interesse for å bruke Open311 og dermed slippe å håndtere meldingene som epost.

October 28, 2011 08:00 AM

October 27, 2011

Martin Bekkelund

PGP

Vi lever i et samfunn med stadig mer overvåking. Ikke bare gjennom videoovervåking av det offentlige rom, men også våre elektroniske spor blir lagret for overvåkingsformål. Samtidig som effekten av overvåkingen uteblir, åpner massiv lagring av informasjon også for misbruk av informasjonen som lagres.

Som kriminell er det helt naturlig å skjule sine spor. Men hva gjør du som lovlydig borger, som kun vil verne om ditt privatliv?

Det finnes mange måter å omgå overvåking på. En av metodene er kryptering. Helt siden 1991 har programmet PGP (Pretty Good Privacy) gjort mye godt for personvernet.

Dette er en rask introduksjon til kryptering og PGP.

Litt om kryptografi

Kryptografi, gjerne kalt krypto, handler enkelt forklart om å gjøre leselig informasjon uleselig gjennom en matematisk prosess. Man bruker en nøkkel for å låse ned informasjonen og gjøre den uleselig, og man bruker en nøkkel for å låse den opp igjen. Detaljene finner du på Wikipedia.

Hva gjelder PGP og nøkler benyttes public-key. Du besitter to nøkler. En nøkkel er privat og bare din, en nøkkel er offentlig og kan deles med alle. Alt du krypterer med den ene nøkkelen, kan bare den andre åpne opp, og omvendt. Det vil si at alle som har tilgang til din offentlige nøkkel, kan pakke ut det du har kryptert. Foreløpig gir ikke dette mening. Derfor må de du vil utveksle informasjon med også ha en privat og en offentlig nøkkel.

For å utveksle kryptert informasjon med andre, er prinsippet som følger:

1. Krypter informasjon med din private nøkkel
2. Krypter informasjon med mottakers offentlige nøkkel

Nå er informasjonen kryptert, og vi vet med sikkerhet at:

• Informasjonen er kryptert av meg
• Informasjonen kun kan åpnes med mottakers private nøkkel

For å gjøre informasjonen leselig igjen gjør mottaker som følger:

1. Låser opp informasjonen med sin private nøkkel
2. Låser opp informasjonen med din offentlige nøkkel

Prinsippet er enkelt og ganske genialt. Det kan illustreres slik:

Trykk på illustrasjonen for en større utgave.

Hvordan fungerer PGP?

PGP er programvare som bruker flere teknikker for å kryptere informasjon, blant annet nøkkelprinsippet vist over.

Du installerer PGP på din maskin. Deretter lager du et nøkkelsett. Den ene nøkkelen (den private) beholder du for deg selv, den andre (den offentlige) publiserer du på nett og registrerer i nøkkelregisteret til MIT.

Hvordan installerer jeg PGP?

På Mac OS X besøker du GPGTools, GnuPG for Linux og Gpg4win for Windows. Benytter du en av disse plattformene bør resten være selvforklarende.

PGP i praksis

Etter installasjon åpner du PGP. På Mac OS X finner du programmet GPG Keychain Access i programmappen din.

Opprette nøkkelsett

Det første du gjør er å generere et nytt nøkkelsett til deg selv. Trykk «New».

Gjør eventuelle innstillinger, trykk «Generate key» og følg videre veiledninger.

Når nøkkelen er generert ser du den i listen.

Publisere din offentlige nøkkel

Det neste er å gjøre den ene nøkkelen offentlig. I innstillingene til legger du inn pgp.mit.edu som nøkkelserver. Så trykker du «Key» og «Send to Keyserver». That’s it. Besøk deretter nøkkelserveren for å lete opp ditt eget bidrag.

I tillegg trykker du «Export» og eksporterer nøkkelen som en fil. Denne kan du sende til dine venner og bekjente, eller legge ut på nettsidene dine, akkurat slik jeg har gjort. Her kan du også legge ut fingeravtrykket til nøkkelen din. Mitt fingeravtrykk er

41BA BE7E 2074 DCD2 5D12 6E90 EFDC 00B8 74CE 6DCE

Fingeravtrykket finner du igjen på nøkkelserveren, slik at du kan verifisere at det er korrekt.

Kommunikasjon med PGP

Som standard følger det med PGP støtte for Thunderbird og Mail på Mac OS X. For Gmail finnes det et Greasemonkey-script som gjør jobben.

Problemet med å sende og motta e-post lokalt er at informasjonen du sender og mottar blir overvåket. Ikke innholdet, men hvem du kommuniserer med, hvor du er og når du gjør det. Dette kan du omgå enten ved å bruke eksterne tjenester eller et anonymiseringsnettverk, eventuelt en kombinasjon. Mer om dette kommer i en senere artikkel.

Merk altså at krypto må benyttes både hos avsender og mottaker for å fungere.

by Martin Bekkelund atOctober 27, 2011 11:12 AM

Friprogsenteret

Åpne data, men hva med programvare?

Åpne offentlige data er et svært populært tema. Faktisk så populært at vi gjennom flere år har viet et eget spor til det på GoOpen. Folk har blitt flinkere til å kreve tilgang til det man allerede har betalt for over skatteseddelen, og vi ser en stadig økende trend i mengden tilgjengelige data, blant annet på Difis datahotell.

Argumentene for tilgang til åpne offentlige data er mange. Etterprøvbarhet, reduserte kostnader, gjenbruk og ny næringsutvikling er blant de viktigste.

Men hvorfor skal vi bare avgrense oss til data? Bør vi ikke kreve samme transparens i resten av systemet?

Fri programvare er programvareversjonen av åpne data. Det gir — som navnet impliserer — fri tilgang til alle aspekter ved programvaren, fra fri bruk uten restriksjoner og muligheter for tilpasning til egne behov, til fri deling av programvaren.

Man trenger ikke å ha hatt blått russekort for å forstå at økt deling, gjenbruk og samarbeid både om data og programvare vil gi reduserte kostnader, økt transparens og etterprøvbarhet som offentlig sektor så sårt trenger. Det bidrar til nytt næringsliv og det bidrar til effektivisering av offentlig sektor.

Friprogsenteret er motstandere av en egen preferansepolitikk for fri programvare, men målene vi ønsker oss er mulig å oppnå uten en slik preferansepolitikk. Slike krav kan stilles når man anskaffer programvaren.

by Martin Bekkelund atOctober 27, 2011 08:45 AM

Peter Hansteen (That Grumpy BSD Guy)

You're Doing It Wrong, Or, The Return Of The Son Of The Hail Mary Cloud

Do Linux system administrators still in this day and age run with PermitRootLogins yes in their sshd configurations? Do they also allow password logins? Do they ever attempt to keep their systems up to date and reasonably secure?

Apparently the answers are yes, yes, and no, at least for some. The evidence is slowly accumulating in the authentication logs on one of my servers, published via the The Hail Mary Cloud Data Page. There are several reasons why these attempts stand out, but it kind of helps that the number of users with sensible or indeed legitimate reasons for shell access to this particular server is quite limited.

I've ranted about this before, famously but not exclusively in a series of slashdotted and much-syndicated blog posts such as this one. For the TL;DR crowd, here's the summary:

If you're allowing root logins from the great elsewhere, you're doing it wrong.

If you've been allowing root logins from the great elsewhere, I wouldn't be surprised it's one or more of your boxes doing the distributed password guessing.

If you can't remember the last time you checked that your system is up to date and properly configured, you're doing it wrong.

So nothing really new to see here, it's only yours truly seeing his hope of never seeing this silliness repeated dashed, again.

If you're interested in background information about the Hail Mary Cloud phenomenon, please do read the previous posts (A low intensity, distributed bruteforce attempt (December 2, 2008), A Small Update About The Slow Brutes (December 6, 2008), Into a new year, slowly pounding the gates (December 21, 2008), The slow brutes, a final roundup (January 22, 2009) and The slow brute zombies are back (April 12, 2009) as well as the one referenced earlier.

Good night and good luck.

Update 2011-10-27: The alphabetic stage has started, see refreshed data for details.

by Peter N. M. Hansteen (noreply@blogger.com) atOctober 27, 2011 07:54 AM

October 26, 2011

Martin Bekkelund

Dårlig samvittighet

Uansett hva du kjøper, eier, gjør eller mener er det alltid noen som forsøker å gi deg dårlig samvittighet for valgene du tar.

Da McDonald’s etablerte seg i Norge på 80-tallet var kritikken fra miljøforkjemperne stor, ettersom det var kjent at McDonald’s hadde beitedyr på områder hvor det tidligere var regnskog. At kjøttet i de norske filialene var norskprodusert var underordnet. Spiste du på McDonald’s spiste du regnskog og skulle ha dårlig samvittighet. Sånn var det bare.

Etisk handel

Siden 80-tallet har det vært økt bevissthet rundt det vi i dag kaller etisk handel. Det vil si at produkter vi kjøper skal være produsert med minst mulig innvirkning på miljøet og på vilkår som alle i forsyningskjeden er fornøyd med. Et slikt fokus er viktig å ha, ettersom det er vi — markedet — som må fortelle produsentene hva vi er fornøyd og misfornøyd med.

Matproduksjon er et klassisk eksempel hvor vi blir tredd dårlig samvittighet nedover hodet. Mat produsert i et land langt, langt vekk og som er vanskelig å uttale navnet på og enda vanskeligere å finne på kartet, kan vanskelig ha samme gode arbeidsvilkår eller produsere miljøvennlig når maten må transporteres jorda rundt, har det blitt hevdet. Begrepet kortreist har på kort tid seilt opp til å bli kulturelt og miljømessig trendy.

Kortreist

Problemet med kortreist er at det sjelden er like miljøvennlig eller like verdiskapende som mat produsert i land langt vekk. Transport står for omlag 11 % av utslippene i hele matproduksjonsprosessen, hvorav 7 % av disse angivelig tilhører oss selv når vi kjører til og fra butikken [Levitt & Dubner 2005]. Storproduksjon er miljøvennlig og billig. Bortsett fra i Norge, hvor vi generelt har høye produksjonskostnader. Produserer vi lokalt bidrar vi heller ikke til sårt tiltrengt verdiskaping og nye markeder i land som trenger både verdiskaping og markeder mer enn hva vi gjør i Norge.

Kortreist mat er kun et eksempel for å illustrere hvordan resultatet slår negativt ut i jakten på gode intensjoner. Jeg er selv glad i kortreist, lokalprodusert mat, men da for å ivareta norske tradisjoner og støtte små produsenter. Poenget er brukt for å illustrere hvordan man skal ha dårlig samvittighet uansett hva man velger. Damned if you do, damned if you don’t.

Jeg er lei av å bli påprakket dårlig samvittighet. Selvsagt ønsker jeg å avskaffe barnearbeid! Selvsagt ønsker jeg minimale miljøkonsekvenser! Selvsagt ønsker jeg rettferdige arbeidsvilkår! Jeg tenker selv, og tar beslutninger basert på hva jeg tror er det beste alternativet. Og det er jeg overbevist om at også du gjør.

Tenk selv, og vær fornøyd med egne valg, det kommer du langt med. Og kvitt deg med den dårlige samvittigheten som er påført av andre.

by Martin Bekkelund atOctober 26, 2011 08:47 AM

October 25, 2011

Martin Bekkelund

Bryllupsreisen

Jeg har jobbet som prosjektleder. Når mange mennesker jobber sammen er det viktig å styre forventninger, slik at alle har en rasjonell og riktig oppfatning av det som skal leveres.

Typisk for enhver prosjektoppstart, er entusiasmen og gleden over å endelig komme i gang med prosjektet «alle» har ventet på. For kunden er dette naturligvis en stor dag.

Akkurat denne dagen benyttet jeg som prosjektleder til å introdusere begrepet «bryllupsreisen» for prosjektdeltakerne. Bryllupsreisen er en enkel kurve som illustrerer stemningen gjennom et typisk prosjekt (og angivelig også et ekteskap, derav navnet).

Poenget er enkelt. Entusiasmen man kjenner ved prosjektstart varer naturligvis ikke gjennom et helt prosjekt. Man vil kjenne oppturer og nedturer, og den typiske emosjonelle kurven gjennom et prosjekt ser ofte ut som den over.

Kurven varierer fra prosjekt til prosjekt, men det er formen som er poenget. Grunnen til at jeg har introdusert denne grafen tidlig har vært av to årsaker:

• Kontroll
• Forventningsstyring

Kontroll handler om at man som prosjektleder vet hvilke utfordringer man møter på i et prosjekt, og at man vet hvordan de skal håndteres. Man viser at man har erfaring og kontroll.

I de fleste prosjekter starter man ut med høye forventninger, og etterhvert som prosjektet skrider frem må forventninger justeres. Da er det bra å kunne starte med å si at forventninger må justeres før eller siden. Det gir prosjektdeltakerne mer realistiske forventninger til hva prosjektet skal levere, og synliggjør også her erfaring og kontroll.

Kurven varierer som nevnt fra prosjekt til prosjekt. Selv har jeg deltatt i prosjekter som knapt nok har hatt noen kurve, og som har levert over forventning både hva gjelder tid, pris og funksjonalitet. Men jeg har også deltatt i prosjekter hvor krisen har synes så bunnløs at det knapt fantes noen kur verken for løsningen som skulle leveres eller for stemningen i prosjektet. Begge deler er viktig erfaring jeg ikke vil være foruten.

Neste gang du skal delta eller lede et prosjekt, tenk på at den gode stemningen du opplever innledningsvis ikke vil vare. Det vil gjøre de harde hverdagene enklere når du vet at du kommer ut igjen på den andre siden hvor stemningen igjen er god og du selv sitter tilbake med masse god erfaring.

Og hvis du som prosjektleder ser frustrerte prosjektdeltakere, kan du minne dem på denne kurven. Det gir håp og økt motivasjon.

by Martin Bekkelund atOctober 25, 2011 10:12 AM

Friprogsenteret

6 grunner til fri programvare

Nylig overvar vi et foredrag av Roar Skålin som er IT-direktør hos Meteorologisk institutt. Skulle du noen gang ha mulighet til å overvære et av hans foredrag er det bare å hive seg på, de kan varmt anbefales!

Roar trakk frem de seks viktigste grunnene for at Meteorologisk institutt benytter og utvikler fri programvare

1. Gjenbruk

Fri programvare muliggjør og forenkler gjenbruk av programvare. Det er enkelt og juridisk uproblematisk å ta i bruk programvare andre har laget, også på tvers av juridiske enheter.

2. Kvalitet

Skålin hevder at kvaliteten på den frie programvaren de benytter er av bedre kvalitet enn de lukkede alternativene.

3. Effektivitet

Fri programvare gjør utviklerne mer effektive. Man kan dele programvare, kode og biblioteker seg i mellom, både internt og ved å hente ferdig kode rett fra nettet.

4. Ingen leverandørbindinger

Fri programvare gir eierskap til løsningene man tar i bruk, i motsetning til lukket programvare.

5. Penger

Skålin hevder at Meteorologisk institutt sparer store summer hvert år ved å bruke fri programvare. Ikke bare fordi de sparer lisenspenger, men også fordi utvikling og drift er enklere og mer effektivt.

6. Muliggjør deling

Fri programvare muliggjør deling av løsninger man enten selv har utviklet, eller videreutvikling av løsninger laget av andre. Kombinert med punkt 1 er det enkelt å bruke noe andre har laget eller å dele noe man selv har laget.

Punktene tatt i betraktning, tenk bare på hva norsk offentlig sektor kan gjøre av effektivisering, spesielt i kommunal sektor.

Meteorologisk institutt kan du lese mer om på Kunnskapsbazaren.

by Martin Bekkelund atOctober 25, 2011 08:58 AM

October 24, 2011

Martin Bekkelund

Når samvittigheten banker på

Det er søndag kveld og jeg sitter i sofaen og leser en bok da det ringer på døren. Idet jeg åpner kommer jeg på det — det er TV-aksjon.

I døråpningen står en håpefull og opphavet. Den håpefulle rekker frem en bøsse, nærmest som et slags krav til at jeg skal legge penger i den.

Det er akkurat nå jeg skal ha tatt stilling til en lang rekke spørsmål, lenge før TV-aksjonen banket på døren.

• Støtter jeg årets formål?
• Tror jeg at pengene mine kommer frem?
• Liker jeg denne offentlig aksepterte formen for tigging?
• Hva sier jeg hvis jeg ikke vil gi?
• Skal jeg ha dårlig samvittighet hvis jeg ikke gir?

Vi mennesker hater å ha dårlig samvittighet, og Nordmenn kappes i å gjøre den dårlige samvittigheten til skamme. På Facebook, Twitter, blogger og andre steder på nettet viser vi stolte frem den nypolerte glorien over å ha gitt til hele nasjonens egen TV-aksjon.

Skulle jeg imidlertid ha lyst til å si nei, å avstå fra å gi fra TV-aksjonen kan jeg være sikker på å stirre inn i fire overraskede øyne i trappeoppgangen, og et skuffet lite ansikt som ikke vil forstå hvorfor. Og idet døren lukkes vil opphavet få den vanskelige oppgaven med å forklare den håpefulle hvorfor den lange mannen med hettegenser, rutete kosebukse og stripete fleece-sokker ikke vil gi penger. Er jeg heldig, bruker opphavet litt tid på å forklare den håpefulle hvorfor det ikke er en selvfølge at alle gir. Men veien til naboens dør er kort, og i et flyktig øyeblikk trykker den lille djevelen på skulderen min samvittigheten til sitt bryst og forteller at opphavet nok heller forteller den håpefulle at noen mennesker bare er triste og gjerrige.

For meg handler det ikke om penger. Det er prinsippet som er poenget. Hvis jeg liker formålet, tror at pengene kommer frem, og ikke har noen betenkeligheter med offentlig organisert tigging, så gir jeg penger. Men hva gjør jeg hvis jeg misliker et eller flere av disse poengene?

De færreste vil ha forutsetning for å vite hvorvidt pengene kommer frem eller ei, eller hvor mye som forsvinner til administrative kostnader. Vi må stole på at tallene som presenteres offentligheten er riktige.

Mitt problem med TV-aksjonen er den offentlige anerkjente formen for tigging. Spesielt kleint blir det når politikere kappes i å gi småtterier for å kunne sole seg i glansen, pusse glorien.

Jeg liker å gi til veldedige formål, men jeg setter stor pris på å selv velge hvilke istedet for å få dårlig samvittighet tredd nedover hodet i form av et par store, blanke øyne som skuffet innser at mannen med hettegenser, rutete kosebukse og stripete fleece-sokker ikke vil gi penger.

by Martin Bekkelund atOctober 24, 2011 09:20 AM

October 14, 2011

Friprogsenteret

Dennis Ritchie er død

Dennis M. Ritchie, eller dmr som han gjerne kalles, har dannet grunnlaget for nærmest alt vi foretar oss på datamaskiner i dag. Han var med på å utvikle programmeringsspråket C og operativsystemet UNIX. Begge disse er grunnlaget for de dagens mest avanserte programmeringsspråk og operativsystemer.

I tider hvor man snakker om Apples suksess takket være Steve Jobs bør vi samtidig minnes at Apples løsninger er bygget på teknologi dmr har vært med på å lage.

Dennis MacAlistair Ritchie falt vekk 8. oktober 2011. Verden har mistet en stor ressurs.

by Martin Bekkelund atOctober 14, 2011 12:06 PM

Leseplate med fri programvare

Dette er en liten leseplate — en Cybook Opus fra franske Bookeen.

I et marked hvor bokbransjen generelt preges av leverandør- og produktbindinger, DRM og tankegods fra forrige tiår, går Bookeen motsatt vei. Programvaren som driver leseplaten er basert på Linux og kan fritt lastes ned (med unntak av DRM-biten) fra Bookeens nettsider under en GPL-lisens.

Ikke rart når man leser Bookeens filosofi:

Our philosophy can be summarized in two words: “free” and “simple”.

Free to choose your content with no limitation. As our device supports many digital formats, it offers you an access to a broad range of content from own generated text files to copyrighted bestsellers.
Simple as reading a book. On the Cybook, you don’t need to convert your files to an exotic format or to upload them to any proprietary website. You just have to transfer your files directly to your device and read them.

Et eksempel til etterfølgelse for resten av bransjen.

(Foto via Wikipedia.)

by Martin Bekkelund atOctober 14, 2011 11:47 AM