Petter Reinholdtsen

Entries from August 2011.

Flytting er et tidssluk
23rd August 2011

I sommer kom plutselig en veldig fint hus til salgs i Nydalen, så vi ble brått eier av et hus og skal selge vår leilighet i Nydalen Allé (visning 2011-08-28), pakke for flytting, fotografering og visning, og generelt omstrukturere alt vi holder på med i noen måneder. Det har pågått siden i sommer, og er for øyeblikket forklaringen om hvorfor jeg er så lite aktiv med blogging, fri programvareutvikling, NUUG-foreningsarbeide og annet. Jeg håper det blir bedre etter flytting i oktober.

Tags: norsk.
Elektronisk stemmegiving over Internet og datalagringsdirektivet
7th August 2011

I dag slo det meg hvordan Datalagringsdirektivet vil kunne gjøre det enklere å vite hvem som har stemt hva med elektronisk stemmegiving slik den planlegges gjennomført i Norge i høst.

Litt bakgrunnsinformasjon er kanskje nødvendig. Siden før 2006 har staten jobbet med å få på plass elektronisk stemmegiving i Norge, der borgerne kan stemme via en datamaskin i et stemmelokale eller via en nettleser over Internet. Slike valg er mindre demokratiske enn de valgene vi har hatt i Norge de siste årene. En kan anta at for hver stemme som blir registrert i et slikt system vil det notert tidspunktet stemmen ble registrert.

I mars i år vedtok stortinget å innføre elektronisk brev- og besøkskontroll av hele Norges befolkning, da en vedtok at EUs datalagringsdirektiv skulle innlemmes i det norske lovverket. Denne kommunikasjonskontrollen innebærer blant annet at oppkoblinger med nettleser blir registert. Det som ble vedtatt i mars innebærer ikke at det blir registrert hvilken nettside en besøkte, men det vil bli registrert en forbindelse mellom datamaskinene som er involvert. Dvs. når en besøker http://www.nuug.no/aktiviteter/20110809-forgerock/ fra sin maskin med adressen cm-84.208.83.178.getinternet.no (tilfeldig valgt adresse for Get-kunde), så vil tidspunktet, og adressene www.nuug.no og cm-84.208.83.178.getinternet.no bli registrert. En kan bruke adressen cm-*.getinternet.no til å identifisere kunde/husstand.

Gitt at elektronisk stemmegiving via nettleser over Internet vil koble seg opp til datamaskinen som samler inn stemmer, så vil en altså ha et register over hver enkelt stemme knyttet mot tidspunkt, og et annet register som viser når kunder/husstander koblet seg opp mot datamaskinen som samler inn stemmer. Ved å koble disse registrene ved hjelp av tidspunktet registrert i begge vil det ofte være mulig å finne ut hva kunder/husstander har stemt, uten å måtte knekke kryptering involvert i selve stemmesankingsystemet. Det vil være mindre treffsikkert hvis flere stemmer blir registrert på samme tidspunkt, hvis stemmene er gitt til forskjellige partier, men en vil ha en viss ide hvilke partier det må ha vært ved å se hvilke partier som fikk stemmer på det aktuelle tidspunktet.

Hvordan kan en vite at dette ikke blir gjort i dag? Det vil være umulig for en borger å kontrollere hva som skjer på datamaskinen som samler inn stemmer. De som står bak den norske elektroniske stemmegivingsløsningen har gitt ut kildekode som hevdes å være identisk med den som brukes til innsamling av stemmer, men det er ikke mulig for innbyggerne i Norge å kontrollere at den kildekoden er brukt til å lage programmene som brukes. Det vil f.eks. være trivielt for de som kontrollerer denne datamaskinen å legge inn ekstra kode som sender kopi av alle stemmer til en annen database utenfor valgstyrenes kontroll. Det påstås fra USA at det ble gjort med noen av de elektroniske stemmegivingsboksene der. Kanskje det påstås at stemmetellings-systemet ikke vil notere tidspunkt for hver enkelt stemme, men også dette vil det være umulig for oss innbyggerne å egenhendig kontrollere. Jeg vil ha valgsystemer som hver enkelt innbygger kan kontrollere, ikke et der vi må stole på påstander om systemet som ikke kan kontrolleres av hver enkelt innbygger.

Tags: dld, norsk, personvern, valg.
Et bilde på problemet med programvarepatenter
6th August 2011

Via en artikkel i Huffington Post om patentreform i USA fikk jeg et interessant bilde på problemet med programvarepatenter. Problemet er at staten deler ut usynlige "eiendommer" med uklare eiendomsgrenser, som gjør det umulig å vite om en er på annen manns grunn hvis en ikke har kjennskap til at "eiendommen" finnes, og selv når en vet om den usynlige "eiendommen" er det umulig å vite på hvilken side av grensen en befinner seg.

Hvis du er interessert i problemområdet programvarepatenter, så har NUUG en epostliste om temaet. Alle er hjertelig velkomne som abonnenter.

Tags: norsk, nuug.
How is booting into runlevel 1 different from single user boots?
4th August 2011

Wouter Verhelst have some interesting comments and opinions on my blog post on the need to clean up /etc/rcS.d/ in Debian and my blog post about the default KDE desktop in Debian. I only have time to address one small piece of his comment now, and though it best to address the misunderstanding he bring forward:

Currently, a system admin has four options: [...] boot to a single-user system (by adding 'single' to the kernel command line; this runs rcS and rc1 scripts)

This make me believe Wouter believe booting into single user mode and booting into runlevel 1 is the same. I am not surprised he believe this, because it would make sense and is a quite sensible thing to believe. But because the boot in Debian is slightly broken, runlevel 1 do not work properly and it isn't the same as single user mode. I'll try to explain what is actually happing, but it is a bit hard to explain.

Single user mode is defined like this in /etc/inittab: "~~:S:wait:/sbin/sulogin". This means the only thing that is executed in single user mode is sulogin. Single user mode is a boot state "between" the runlevels, and when booting into single user mode, only the scripts in /etc/rcS.d/ are executed before the init process enters the single user state. When switching to runlevel 1, the state is in fact not ending in runlevel 1, but it passes through runlevel 1 and end up in the single user mode (see /etc/rc1.d/S03single, which runs "init -t1 S" to switch to single user mode at the end of runlevel 1. It is confusing that the 'S' (single user) init mode is not the mode enabled by /etc/rcS.d/ (which is more like the initial boot mode).

This summary might make it clearer. When booting for the first time into single user mode, the following commands are executed: "/etc/init.d/rc S; /sbin/sulogin". When booting into runlevel 1, the following commands are executed: "/etc/init.d/rc S; /etc/init.d/rc 1; /sbin/sulogin". A problem show up when trying to continue after visiting single user mode. Not all services are started again as they should, causing the machine to end up in an unpredicatble state. This is why Debian admins recommend rebooting after visiting single user mode.

A similar problem with runlevel 1 is caused by the amount of scripts executed from /etc/rcS.d/. When switching from say runlevel 2 to runlevel 1, the services started from /etc/rcS.d/ are not properly stopped when passing through the scripts in /etc/rc1.d/, and not started again when switching away from runlevel 1 to the runlevels 2-5. I believe the problem is best fixed by moving all the scripts out of /etc/rcS.d/ that are not required to get a functioning single user mode during boot.

I have spent several years investigating the Debian boot system, and discovered this problem a few years ago. I suspect it originates from when sysvinit was introduced into Debian, a long time ago.

Tags: bootsystem, debian, english.
Fint at militæret ikke ble aktivisert 22. juli
2nd August 2011

I gårdagens dagsavis gjøres det et poeng av at Forsvarets spesialkommando ikke ble tatt i bruk da en rykket ut under aksjonene 22. juli. Personlig må jeg innrømme at jeg et glad for at militæret ikke ble tatt i bruk, og ser ikke det som et problem slik journalisten legger opp til. Politi er trent opp til å forholde seg til sivile regler, mens militæret er trent opp til å forholde seg til militære regler. For å si det litt flåsete, så skal politiet spørre først og skyte etterpå, mens militæret skal skyte først og spørre etterpå. Jeg vil helst kun ha den første gjengen i aktiv operasjon blant sivile i Norge.

Ikke at jeg egentlig tror våre folk i militæret er mer skyteglade enn folk i politiet, men de er trent forskjellig og med forskjellig mål for treningen. Politiet er trent på å operere blant sin egen sivilbefolkning, mens militære er trent på å operere blant fiendtlige tropper. Jeg tror det er en vesentlig forskjell.

Tags: norsk, personvern.
Fin minnemarkering på Stortinget i dag
1st August 2011

Jeg hadde anledning, så jeg deltok på minnemarkeringen på Stortinget i dag. Det var en fin markering, og jeg likte talene. For meg er demokrati, åpenhet og humanitet fundert på frihet, som jeg håper vi alle vil bidra til å beskytte i tiden som kommer. Jeg registrerer at det i Danmark diskuteres å redusere friheten. Vi bør vite bedre her i Norge. Stoltenberg berørte retten til å feile, og den er nært knyttet til muligheten til å lykkes. Begge deler krever at en har friheten til å prøve, og den er viktig i et samfunn. Friheten til å prøve begrenses når kontroll innføres.

Det at noen av stolene i stortingssalen var tomme ga en litt uventet ramme til markeringen. Jeg hadde regnet med at stortingsrepresentanter, regjeringsmedlemmer og kongehus til sammen ville fylle alle setene. Vet ikke hvem som skulle sittet der det var ledige plasser, men antar noen var opptatt andre steder. Kanskje i begravelser, eller rett og slett var blitt drept (har ikke hørt at noen i Stortinget ble drept, men kan ha gått glipp av noe). Det at noen manglet synes jeg illustrerte minnestundens poeng godt. Vi mangler noen som skulle ha vært blant oss. Det kan aldri gjøres om, og bør aldri glemmes.

Tags: norsk, personvern.

RSS Feed

Created by Chronicle v4.6