torsdag den 30. juni 2016

Sikkerhedsadvarsel: Opgradér LibreOffice til 5.1.4

En sikkerhedstrussel, opdaget af Cisco Talos Security Intelligence and Research Group, har udløst en anbefaling om ikke at benytte LibreOffice lavere end 5.1.4.

Læs mere her: https://www.libreoffice.org/about-us/security/advisories/cve-2016-4324/

Download nyeste version 5.1.4 her: https://da.libreoffice.org/hent-libreoffice

Parsing the Rich Text Format character style index was insufficiently checked for validity. Documents can be constructed which dereference an iterator to the first entry of an empty STL container.

All users are recommended to upgrade to LibreOffice >= 5.1.4

Thanks to the researchers working with Cisco Talos Security Intelligence and Research Group for discovering this flaw.

lørdag den 18. juni 2016

Mange måder at bidrage på

LibreOffice er en open source kontorpakke, og den er naturligvis gratis. Uanset om du er studerende, et større firme eller en offentlig myndighed, så har du lov til at downloade, installere og bruge LibreOffice.

Det giver på sin vis ingen mening, for hvordan kan det lade sig gøre at vedligeholde og udgive versioner af LibreOffice hver eneste måned, når der ikke er nogen pris? Hvordan hænger det sammen, økonomisk?

Det gør det så heller ikke, kan man sige. Ikke hvis alle downloader og ikke giver noget tilbage.

Heldigvis er der mange, der forstår det problem, og som er villige til at give noget tilbage til fællesskabet. Rigtig mange af de større virksomheder, organisationer og offentlige myndigheder som benytter LibreOffice og andre open source produkter, vedkender sig dette, og  yder betydelige økonomiske bidrag. Mange af disse ansætter også programmører, enten direkte eller igennem servicekontrakter med professionelle IT-udbydere. På denne måde bidrager de direkte med udviklingen, og får samtidig indflydelse på, hvad der skal laves, og i hvilken retning LibreOffice skal bevæge sig.

Bidrag kan være i form at et pengebidrag på http://www.libreoffice.org/donate/. Du kan bruge kreditkort, Paypal eller Bitcoin. Små bidrag nytter også, hvis der kommer mange af dem. Bidragene går til opretholdelsen af The Document Foundation, og på det seneste er fonden begyndt at ansætte enkeltpersoner til at udføre konkrete opgaver for foreningen.

Men du kan også bidrage på andre måder end med penge.

Der er mange måder at bidrage på, og en nærliggende opgave at hjælpe med at løse, er fordanskning. Du kan hjælpe med at over sætte programmet, hjælpen og vejledningerne. Du kan også hjælpe med at gøre ordbogen bedre.

Hvis du kan programmere, ja så er det lige ud ad landevejen. Kig i bug-listen og find en fejl, som du mener du kan løse. Og så er det bare at gå i gang. Hvis du er ny, er du velkommen til at kontakte de mere erfarne programmører, som hellere end gerne hjælper dig i gang. Mange registrerede bugs er markeret som EASYHACKS, hvilket betyder at det er en opgave, velegnet til nybegyndere.

Der er også mulighed for at byde ind med andre ting. I oversigten over EASYHACKS er der masser af opgaver, som ikke kræver direkte programmering. På Design-teamets blog er der et eksempel, som rigtig godt illustrerer pointen.

https://design.blog.documentfoundation.org/2016/06/17/easyhackers-wanted/

Pile!

En meget enkelt funktion i LibreOffice sætter dig i stand til at tilføje en pilespids til en streg. De pilespidser der er tilgængelige er begrænsede, og der er åbenlyse mangler.

https://bugs.documentfoundation.org/show_bug.cgi?id=92152


Artiklen på design-teamets blog forklarer ret præcist hvor let det er, helt uden programmering, at tilføje nye pile. Der er et konkret ønske om at tilføje en halv pilespids.

Pilespidsen er kun et enkelt eksempel. Der er masser af andre eksempler, og det er bare at gå i gang.

torsdag den 2. juni 2016

EU-Kommissionen har en IT-politik baseret på open source

EU-Kommissionen har en eksisterende IT-politik, kaldet ' Open Source Software Strategy 2014-2017', hvoraf fremgår 10 konkrete punkter, hvor kommissionen forpligter sig til at bidrage til og øge opmærksomheden om open source.

Samtlige punkter adresseres i en konkret handlingsplan fra kommissionen.

Kilde: http://ec.europa.eu/dgs/informatics/oss_tech/strategy/strategy_en.htm

Nordamarikanske byer er for langsomme til open source

Overgangen til open source er uundgåelig fordi open source communities bestående af udviklere fortsætte med at arbejde på tusindvis af programmer og fordi flere og flere softwarevirksomheder investerer i forretningsmodeller som bygger på open source. Resultatet er større fleksibilitet og lavere priser for slutbrugerne, i forhold til eksisterende proprietære konkurrenter. Europa har igennem mere end et årti opnået et forspring i forhold til nordamerikanske byer. Kvaliteten af tilgængelig open source software er forbedret så meget i dette årti, at overgangen er langt lettere for de byer som starter nu.


Artiklen, som er udgivet på websitet LX'er nævner blandt andet Aarhus Kommune og München som eksempler.

Kilde: http://lxer.com/module/newswire/view/230161/

Den franske by Fontaine (Grenoble) skifter helt til open source

Værdierne i open source software matcher nøje de kommunale værdier, siger Nicolas Vivant, som er IT-chef i den franske by Fontaine, en forstad til Grenoble. Værdierne omfatter arbejde sammen med open source communities, er i offentlighedens interesse: åbenhed og fair prisfastsættelse. "De økonomiske fordele er samtidig en gavnlig sideeffekt," siger han.

Fontaine er i gang med et skifte til kun at anvende software, som er open source. Det omfatter blandt andet Mozilla Firefox som web browser, Mozilla Thunderbird til email og LibreOffice som kontorpakke.

Projektet startede i 2008, og den afsluttende fase, hvor operativsystemet skal udskiftes med Ubuntu Linux, er påbegyndt i 2014 og forventes afsluttet i 2018.

Kilde: https://joinup.ec.europa.eu/node/151925

Europaparlamentet støtter fortsat open source

Europaparlamentet fortsætter med at understrege vigtigheden af open source software. I resolutioner vedtaget i marts og april, om  henholdsvis 'en blomstrende data-drevne økonomi' og om  'ligestilling og styrkelse af kvinder i den digitale tidsalder' fremhæver EU at der er en rolle for open source software.

Kilde: https://joinup.ec.europa.eu/node/151922

Nyt i 5.2: Klassificering af dokumenter

En helt ny mulighed i LibreOffice kan vi takke Dutch Ministry of Defense, som har finansieret udviklingen af klassificering af dokumenter. Implementeringen er foretaget af Miklos Vajna fra Ungarn i samarbejde med min mangeårige gode ven Cor Nouws fra Holland.

Ministeriet har i øvrigt også bidraget med mulighed for flere digitale signaturer i samme dokument.

Klassificering af dokumenter bygger på organisationen TSCP ( https://www.tscp.org/ ), som håndterer to standarder, nemlig Business Authentication Framework (BAF) og Business Authorization Identification and Labeling Scheme (BAILS).

Du finder funktionen i en ny værktøjslinje, som du aktiverer med Vis – Værktøjslinjer – Klassificering.



De fleste elementer i implementeringen fungerer i Writer, Calc og Impress, men f.eks. indsættes der ikke tekst i sidehoved og sidefod i Calc og Impress.

Der er tre forskellige typer af klassificering: Intellektuel ejendom, Nationens sikkerhed og Eksportkontrol. Hver af disse kategorier har forskellige indbyggede valgmulighederne. Det er dog også muligt at tilføje yderligere valgmuligheder selv.

Du kan angive forskellige kombinationer af klassificeringer for hver af de tre kategorier.

Der er forskel på, hvordan de tre kategorier fungerer, hvilket er defineret af de standarder de bygger på. Specielt er det værd at bemærke, at det ikke kun er formelle klassificeringer, men faktisk er indbygget som sikkerhed. Hvis du kopierer tekst fra et klassificeret dokument, kan du ikke uden videre indsætte det i et andet dokument. Kun hvis dokumentet du indsætter teksten i også er klassificeret, får du lov til at indsætte teksten.



Uddrag fra dokumentationen:
Formålet med denne værktøjslinje er, at hvis brugeren er forpligtet til at følge en politik ved redigering af dokumentet, kan LibreOfficeDev hjælpe med at overholde disse regler. Transglobal Secure Collaboration Participation (TSCP) har standarder, som beskriver klassificering af dokumenter: Business Authentication Framework (BAF) beskriver, hvordan du angiver de politikker, som denne værktøjslinje kan håndtere, og Business Authorization Identification and Labeling Scheme (BAILS) beskriver, hvordan der henvises til politikken i dokumentet.

Intellektuelle rettigheder
Vælger kategori for dokumentet fra de tilgængelige BAF kategorier for politik af typen intellektuelle rettigheder. Den valgte kategori påvirker oplysningspanelet, sidehoveder, sidefødder og vandmærket i dokumentet.

National sikkerhed
Vælger kategori for dokumentet fra de tilgængelige BAF kategorier for politik af typen national sikkerhed. Den valgte kategori gemmes sammen med dokumentet som metadata, men det har ingen indflydelse på brugergrænsefladen.

Eksportkontrol
Vælger kategori for dokumentet fra de tilgængelige BAF kategorier for politik af typen eksportkontrol. Den valgte kategori gemmes sammen med dokumentet som metadata, men det har ingen indflydelse på brugergrænsefladen.