Teori og praksis

I rettsstaten Noreg:

  • er vi uskuldige inntil det motsette er prova
  • gjer ein opp for seg gjennom å ta straffa ein blir dømt til.

Dette er prinsipp eg held høgt og har blitt utfordra på. Eg trudde at dette var gode prinsipp som var vel aksepterte. Det er trasig at vi i dag ser hylekoret i media ser bort frå desse prinsippa. Det er på tide at alle spør seg:

  • Dersom du gjorde feil og tok di straff, korleis skulle vi handsama deg?

Valet fall på Lenovo-berbar

Som følgje av arbeidet mitt med 4K-video av fotturane mine, oppgraderte eg for nokre år til stasjoner maskin. Stasjonere datamaskiner er langt kraftigare enn berbare maskiner. Og skulle du greie noko berbart i same klasse, ha på minne at kraftige saker i liten innpakning treng kraftig kjøling. Opp gjennom tidene har eg fått nok av berbare maskiner som høyres ut som hårfønarar når det røyner på.

Dei siste åra har kjøpt nokre berbare maskiner for å gjere nokre forsøk før eg har selt dei vidare. Ulempa med rimelege maskiner er at dei, med få unntak, har veldig dårleg skjermar. Oppløysinga kan vere full HD, men fargedekinga, lys og/eller kontrakst er elendig. Du kan risikere så sitje med ein skjerm fargestikk, f.eks. eit blåeleg skjer. Arbeid med video og bilete blir aldri bli bra på slike skjermar.

Det siste halve året har eg vurdert å kjøpe meg ei ny berbar maskin som er rimeleg kraftig med god skjerm. Det var ei lita stund eg lurte på om eg skulle gå for Apple Macbook Air eller Pro. Med den nye M1-prosessoren samt dei ekstremt gode skjermane virka det forlokkande, men det er også nokre ulemper. Eg må gå over frå Windows til MacOS og venje meg til eit nytt økosystem med operativsystem og applikasjonar. Prisen for maskine er høg. Skulle eg spesifisere Air med 16 GB og 512 GB SSD, henda prisen på rundt kr 17 000. Proen ville kome på over kr 20 000. Ei anna ulempe er at støtta. Vil du ha topp støtte og hjelp dersom problem oppstår, må du legge ut ytterlegare kr 2 800. Totalprisen for maskinene kjem då på rundt kr 20 000 eller godt over.

Dei siste 9 åra har eg nytta Lenovo Thinkpad på arbeid. Erfaringa med ulike modellar har etterlete eit solid og positivt inntrykk. Dei har berre fungert og byggkvaliteten har vore svært god. Oppfølginga frå Lenovo har vore eksemplarisk. Via Lenovo Vantage har ein programvarestøtte over mange år. Her kjem programvare, firmware og bios-oppdateringar til maskinene i mange år for å sikre du har ei velfungerande og sikker maskin.

Eg har lagt merke til at Lenovo har arbeidd seg opp i forbrukarmarknaden over åra. Ideapad Pro og Yoga-seriane har mang ei overbevisande maskin. Dei siste månadane har eg lagt merke til at dei har byrja å levere svært gode skjermar med maskinene. Dei er lyssterke, har høg oppløysing og god fargedekning. Det er 14″ med 2880 x 1800 (16:10) og 16″ med 2560 x 1600 oppløysing, begge med 16:10-forhold som gir større plass vertikalt til arbeid med dokumet eller lese nettsider. Eg har også lagt merke til at maskinene kan bli levert med ekstremt gode støtte og hjelp, f.eks. 2 år hjelp på staden. I tillegg vert dei levert med kraftige prosessorar. På min stasjonere har eg ein AMD Ryzen 7 3700X med 8 kjernar som kvar kan køyre 2 samtidige trådar (16 virtuelle prosessorar). AMD Ryzen 7 5000-serien har det same. Ein kan velje mellom U-serien, med lågt straumforbruk (15-25 watt), og lang batteritid eller H-serien (45 watt) med meir kraft.

Valet mitt enda opp på ein 14″ Lenovo IdeaPad 5 Pro til kr 8 749. Ordinær pris er kr 10 490. Eg synes den gav best balanse mellom kraft og berbarheit til ein god pris. Maskina kjem med ein AMD Ryzen 7 5800U, 16 GB minne og 512 GB lagring. Skjermen er på 2880 x 1800 punkt og er fantastisk. Fargane, lys og kontrast er god, langt betre enn det eg har vore van med. Gjenskin frå omverande lyskjelder blir redusert sidan skjermen ikkje er blank. Standard skalering i Windows var sett til 200%, men eg greier å køyre med 175% og får plass til meir informasjon på skjermen. Batteritida er veldig god. Variert arbeid med litt video på si gir 6-7 timar. Lett skrivearbeid med musikk på øyra gir lengre batteritid.

I annonsa står det at ho kjem med Windows 10 Home, men mi kom med Windows 11 Home. Ho har Windows Hello-kamera og eg kan logge på med ansiktsgjenkjenning. Det fungerer langt betre enn fingeravtrykklesing. Anten det er iPad, iPhone eller PC har det alltid fungert dårleg. Fingeravtrykka mine er ikkje «stabile» nok. Når det gjeld støtte frå Lenovo, kjem ho med 2 år støtte på staden. Får eg problem slepp eg sende ho nokon stad. Nokon vil kome til meg for å rette feil (på maskinvara). Feil på programvare fiksar eg sjølv.

Om eg skal dra fram noko negativt, kan det vere val ein har gjort på tastaturet. Home, Page Up, Page Down og End er ikkje separate tastar. Ein må bruke Fn + piltastane for å bruke dei. Mogleg kanten mot deg er litt i skarpaste laget. Eg merka det på ein hudfold som følgje av klokka på armen. Med klokka av armen merka eg det ikkje lenger. Begge deler er smårusk som eg venje eller tilpasse meg til.

Aketur: Eivaldgjerdemyri

Jula 2021 har hatt ein del gode dagar. Eg går mykje i Njøsadalen og registrerer at vaksne og ungar har teke med seg snøkjelken. I djup snø går ikkje slike alt for godt. Du treng god unnabakke. Det har vorte litt mindre snølag dei siste vekene og bil og traktorspor har kome til. I desse går snøkjelken betre.

Eg henta fram ein snøkjelke og gjekk inn dalen. På veg inn dalen tenkte eg på kva som kunne vere optimal start, Den kortaste alternativet eg hadde i tankane var å starte over Galdagrindi, ca 2 km inn dalen, der vegen flatar ut like før brua over til den gamle stien opp til Skagasete.

Eg valde å gå vidare og ved krysset mellom vegen frå Skagasete og Geitadalen, og valde å halde fram inn Geitadalen. Her gjekk eg ca 1/2 km til der vegen flatar ut, nokre hundre meter før Eivaldgjeremyri. Bilete under er for 2 år sidan og har noko meir snø enn i dag. Starten gjekk ved steinen du ser til høgre, ved vegen.

Like før eg starta kom det framover dalen ein snøscooter. Det var til stor hjelp sidan snøkjelken går betre på trakka snø. Eg greidde å kome lenger ut på nokre av dei litt meir flate partia nedover dalen. Det var vel berre knappe 50 meter etter Blomhola eg måtte hjelpe til.

Like etter Blomhola kjem du til det første partiet der du bør ta det litt med ro. Det er den bratte, feildoserte svingen ned mot Galdagrindi. For høg fart, gjerne i kombinasjon med litt isete underlag og du kan kome til å smake på bergveggen. Neste parti der du må ta det med ro vil vere nede i Vetlagjerdet. Like etter du passerer den gamle løa og starten på stien opp mot Åsen til Fadnastølen, skal du gjennom ein nesten 90 graders sving for å kryssa elva. Å køyre av brua og enda i elva ein iskald vinterdag er ikkje fristande for dei fleste.

Eg hadde ikkje med GoProen på aketuren, men her får du oversikt over den litt over 3 kilometer lange aketuren ut dalen:

Skitur: Stavsete

Jula 2021 har hatt ein del gode dagar, med bra ver. I dag tok eg turen mot Stavsete. Meg høg firehjulstrekkar kjem ein seg heilt fram til under Nyastølen. Førebels vert ikkje vegen brøytt, men etter det eg har plukka opp ser det ut til at det kan bli ei ordning på det seinare.

Turen går ca. 2 kilometer etter snølagd traktorveg, fram til du kryssar elva over til Stavsete. Vi gjekk frå bilen kl 11, når sola byrja å skine inn dalen. Ei låg sol meir eller mindre frå ein blå himmel gav lange skyggar og varierande fargar. Sjølve turen fram etter den snølagde vegen er enkel og forholdsvis slak. Det er ikkje mange høgdemeterane som skal forserast.

Ved starten, under Nyastølen, vil du sjå Kjeringafjell på sørsida av Eitrebotn, dalen bak Nyastølen. Nordom Eitrebotn kneiser Kaldekletten, nokre høgdemeter over Kjeringafjell. Nordom Kaldekletten ligg Svinadalen og deretter Svinadalseggi. Frå Kaldkletten, bak Svinadalen, Svindalseggi og framover mot Skarholten strekker Firksdalseggi si, skilje mellom Huksdalen og Friksdalen saman med Vogga.

Framme ved Stavsete kan ein velja om ein vil opp etter sidene, f. eks. til Stavafjellet der Sognefjordrennet har starta dei siste åra. For oss på vanlege fjellski er nok turen inn dalen mot Stavatjørni og kanten mot Romedal eit mindre utfordrande alternativ. Turen dit får vente litt, til det har kome noko meir snø.

Kontrollert mappetilgang i Windows 11 og Veracrypt

Windows 11 med kontrollert mappetilgang slått på gir problem for Veracrypt, arvtageren til Truecrypt. Eg skulle gjere klar ein ekstern disk som skulle formaterast kryptert. Når eg klikke på Format, fekk eg ei feilmelding som ikkje sa stort meir enn:

volTransformThreadFunction:2769

Eit kjapt søk indikerte at det kunne vere noko med Windows Defender som skapte problem. Eg har brukt Veracrypt i årevis og aldri kome over feilmeldinga før. Eg slo av sanntidsovervakinga til Windows Defender, men feilen kom framleis. Mistanken retta seg fort mot «Kontrollert mappetilgang», eit ekstra tiltak mot skadevare som gjer at berre applikasjonar du har godkjent får tilgang til visse mapper og filer. Formålet er å sikre filer, mapper og minneområder på eininga mot uautoriserte endringar frå skadelege applikasjonar. Eg har køyrt med det på dei siste månadane, for å teste det på nytt. Tidlegare gav det meg meir problem enn fordeler, men det ser ut til at det meste av barnesjukdomane har Microsoft fått kurerert.

Eg slo av «Kontrollert mappetilgang» og no fekk Veracrypt lov til å formatere/kryptere disken. Ein må kunne konludere med at VeraCrypt Format.exe og «Kontrollert mappetilgang» på ein eller anna måte kolliderer. Eg er usikker på om det er noko relatert til beskytta minneområder, heller at formatering av ein disk av eit framandt program er det som triggar det. Disken var tom for alt av filer og mapper og heller ikkje tilgjengeleg via stasjonsbokstav.

Kartlegge sårbarheiter

Desember har gitt mykje. Brått fekk mange det travelt med å oppdatere for den kritiske sårbarheiten log4shell. Det er viktig å ha kontroll på sårbarheiter, og det sette meg på tankane av OpenVAS, eit verktøy som søker etter sårbarheiter på nettverk og tenester. Eg gjorde meg kjent med det for snart 9 år sidan. Hugsar det var eit omfattande verktøy, med høg brukarterskel som eg i det minste karra meg opp på. Det har vore ein del år sidan eg nytta det sist, men tenkte eg skulle sjå på det igjen.

Det har skjedd litt i løpet av åra, Greenbone har teke over og kommersialisert det, men ei fri utgåve – Greenbone Source Edition – er tilgengeleg. Kjeldekode finn du også på GitHub. Eg fann ut at det enklaste er å laste ned Kali, ei (komplett) verktøykasse for penetrasjonstesting. Ja, det er ein klar fordel at du er kjent med Linux for å koma i mål med dette.

Eg fekk installert og oppdatert Greenbone Source Edition. Grensesnittet har vorte betre og forenkla, men det er framleis uvant kor du finn ting. Det skapar ikkje vesentlege problem for meg, her var det berre å setje i gong og kartlegge mitt eige nettverk.

Det er eit par ting som peikar seg ut for ekstra testar: to routerar og min eigen fil- og Syncthing-server. Routerar til forbrukarar blir som ofte «stemoderleg» handtert. Oppdateringar er sjeldne og ein sluttar å oppdatere lenge før utstyret sluttar å virke. I tillegg har ein x-faktoren ved at ein del eller skal vi sei – dei fleste – routerar krev at brukaren må gjere noko for å oppdatere.

Ikkje uventa vart det avdekka vesentlege sårbarheiter for mine to routerar. Router 1 har eg kontroll på. Ved siste oppdatering, fungerte ikkje automatisk oppdatering. Eg måtte manuelt oppdatere han. Men som du ser har ikkje leverandøren gjort sitt. Router 1 har sårbarheiter som scorar 9,8 av 10 eller 0,2 poeng frå topp score. Log4shell som vart avdekka 10. desember scora 10. Det viser at ein må vere ytterst forsiktig med å eksponere visse tenester på dei på internett.

Router 1
Router 2

For min eigen fil- (OpenMediaVault) og Syncthing-server var det mykje betre. Her har eg full kontroll på oppsett og systemet blir fortløpande oppdatert. Har sett opp automatikk på det via chron-jobbar i Linux. Det einaste påpeika var at ein kunne lese ut oppetid på han. Det er noko eg kan leve godt med.

Fil- og Syncthing-server

Det byrjar å demre for offentlege etatar

Ingen bombe for meg, men direktoratet for e-helse har avgjort å setje utviklinga av Helseanalyseplattformen på pause. Det er omtala i Dagens Medisin her, eg refererer kort:

  • USAs føderale etterretningslover gir amerikanske myndigheter rett til tilgang til informasjon om personopplysninger fra amerikanske selskaper, også hos dem som opererer i utlandet.
  • Dette er et brudd på europeisk personvernregelverk, og en EU-dom fra i fjor sommer, den såkalte Schrems II-dommen, stiller strenge krav til denne typen dataoverføring, for å sikre at europeeres personopplysninger blir like godt beskyttet etter overførselen til tredjeland som de blir i EØS.

Må være trygge

Helseanalyseplattformen bruker Azure som skyleverandør, som er underlagt amerikansk lovgivning. Selskapet kan i ytterste konsekvens bli pålagt å levere ut personopplysninger, også dersom opplysningene befinner seg på servere som er lokalisert i Norge.

Saka er også omtalt på ehelse sine eigne sider. Eg har skrive mykje om problemstillinga. Det er berre å gå gjennom innlegga innan data-kategorien det siste året. For meg er det ikkje uventa at andre kjem til same slutning.

Gitt lovverk i USA og EU samt føringane av det europeiske personvernrådet, er amerikanskeigde skyleverandørar bannlyste. Til dømes vil Micrsoft Azure, Amazon Web Services, Google eller Oracle Cloud aldri bli i tråd med GDPR så lenge USA ikkje endrar sitt regelverk.

Lyst på halv million i avgiftslette?

Noreg har særavgifter på bilar. Det er tre faktorar som ligg til grunn for desse:

  • Vekt
  • CO2
  • NOx

I tillegg kjem 25% meirverdiavgift som blir rekna av importpris + påslaga frå importør og forhandlar ut til deg som kunde.

Heilelektriske bilar har i dag ingen avgifter, ikkje ein gong ordinær meirverdiavgift som blir lagt på all omsetning, med mindre det er unnateke i regelverket. La oss sjå litt på utsalsprisen for ein heilelektrisk bil om den skulle blitt handsama som ein bil på fossilt drivstoff.

Heilelektriske bilar slepper ikkje ut CO2 eller NOx når dei køyrer. Dei to særavgiftene vel eg å halde borte frå reknestykke. Vektavgift er noko eg ikkje kan argumentere vekk. Avgifta er bruksuavhengig og er ei rein fiskal avgift som skal gi pengar i statskassa. Ein heilelektrisk bil må handsamast likeeins med andre bilar pålagt avgifta.

La oss ta utgangspunkt i ein bil som har ein pris inn til landet på kr 500 000. Importør og forhandlar skal tene pengar og må ha sine påslag. Eg har lagt til grunn at dei to ledda legg på kr 100 000, men eg kan ikkje sjå bort ifrå at det kan vere høgare. Heilelektriske bilar er tunge og eg har lagt til grunn ei vekt på 2500 kg. Bilen BYD Tang veg omlag dette. Utsalspris i dag på BYD Tang startar på kr 600 000 utan avgifter.

Importpris500 000,00
Vektavgift2500 kg295 817,00
PåslagImportør+forhandlar100 000,00
Mva25% på importpris+påslag150 000,00
Sum1 045 817,00
Pris i dag600 000,00
SubsidiarAvgiftslette445 817,00

Utan dagens avgiftslette ville ein bil som BYD Tang kosta deg godt over kr 1 000 000.

Rett drivar fiksa visninga

Nett etter eg posta forrige innlegg om suksessen med å oppgradere kjernen, fann eg løysinga på siste problemet eg hadde hatt ei lita tid: Nettlesardelen av Windows-programmet WebSite Watcher, som køyrer på mellomlaget Wine (6.02), greidde ikkje å vise data, t.d. endringane på ei side. Det har vore kjedeleg når eg nyttar programmet til å raskt lese nyhende frå hundrevis av sider ved at det merkar ut det som er nytt sidan sist.

Årsaka til at visninga ikkje virka lenger, har nok vore at eg under siste oppryddinga, før eg tok ein pause på forsøka på å oppgradere kjernen, greidde nok å røska med meg Nvidia sin drivar og han vart erstatta med Noveau-drivaren. Dette er ein drivar med open kjeldekode, utvikla av andre enn Nvidia. Når eg endra tilbake til Nvidia sin drivar, fungerer alt som normalt igjen.

Suksess med oppgradering til kjerne 5.11.0-38

Rundt midten av oktober kom det ein oppgradering av Linux-kjernen for Ubuntu 20.04 frå 5.11.0-37 til 5.11.0-38. Den «automagiske» oppdateringa fungerte ikkje på mi stasjonere maskin. På den berbare gjekk det smertefritt. Eg gjorde fleire forsøk utan hell.

Nederlag er ikkje eit alternativ. I dag gjorde eg eit nytt forsøk. Alt blei gjort via kommandolina og eg noterte meg kva pakkar oppdateringa meinte eg burde legge til. Eg følgde råda og installerte dei pakkane som vart peika ut utanom det som vart automatisk installert. Etter omstart, slik at grunnmuren – kjernen – kom på plass, fungerte alt perfekt. No er også mi stasjonere på kjerne 5.11.0-38.

PS! Neste utfordring er at siste oppdatering av Wine til 6.02, knakk noko som Windows-programmet WebSite Watcher nyttar. Nettleserdelen av programmet greier ikkje å vise data, f.eks. endringane på ei side. Kjedeleg når eg nyttar programmet til å raskt lese nyhende frå hundrevis av sider.