Daily Archives: December 30, 2013

Nu er det slut med at lede efter lommelygten, hvis strømmen går i huset. Virksomheden SmartCharge har nemlig udviklet en ny type LED-lys, som kan holde sig selv kørende fire timer efter et eventuelt strømsvigt.

Det skriver blandt andre det amerikanske teknologimedie Techcrunch. Under normalt brug lover SmartCharge, at det ekstra lys holdes i gang takket være et lille batteri inde i selve pæren. Det kan vise sig yderst brugbart efter naturkatastrofer og orkaner lig den danske Bodil. Selve LED-lyset har en levetid på op til 25 år.

LED-lyset blinker heller ikke, så snart strømmen kommer tilbage, men kan elektronisk måle sig frem til den korrekte mængde lys, når strømmen kører normalt. Eneste problem ved SmartCharge-lyset er, at det lige nu kun fungerer, hvis det er sat i en enkelt serie og forbundet til stikdåse, som er forbundet til en kontakt i væggen.

Firmaet skulle dog arbejde på at bygge LED-lyset, så det kan fungere i en hele række af serier, så LED-lyset kan sættes direkte i stikket i væggen uden at skulle have en stikdåse imellem. Selve tilslutningen til lampen kræver dog intet ekstra udstyr. Dog fylder SmartCharge-pæren en del.

Lige nu er SmartCharge et kickstarter-projekt, som er ved at indsamle penge til at videreudvikle idéen. SmartCharge har dog allerede nået sit mål på 50.000 dollars i startkapital. Men grundlæggeren Shailendra K. Suman fortæller dog ikke noget om, hvorvidt det nye LED-lys bliver dyrere end konventionelle lys, som allerede i dag er strømbesparende, men dog ikke kørende ved strømsvigt.

Du kan se en demonstrationsvideo af systemet her:

Egentlig skulle den helt nye, fire milliarder norske kroner dyre olieplatformen ‘Deepsea Aberdeen’ være taget i brug i løbet af foråret.

I stedet kunne det norske selskab Odfjell Drilling hen over weekenden konstatere, at firmaet dyrtkøbte platform i stedet befinder sig på havets bund, skriver norske NRK.

‘Deepsea Aberdeen’, som bliver bygget på et Daewoo-værft i Sydkorea, begyndte lørdag at tage vand i skroget. Og hurtigt kunne både de norske ingeniører ombord og de sydkoreanske arbejdere konstatere, at olieplatformen ikke stod til at redde. Hverken en række norske ingeniører ombord eller nogen sydkoreanske arbejdere skulle angiveligt være kommet alvorligt til skade ved ulykken.

Derfor sank ‘Deepsea Aberdeen’ lige ud for kajen ved det sydkoreanske værft. Dermed kan olieselskabet Odfjell Drilling vinke farvel til den fire milliarder norske kroner, godt 3,5 milliarder danske, platform.

Og ikke alene må olieselskabet se platformen fyldt med vand. Selskabet havde ellers indgået en lejekontrakt med BP på hele syv milliarder norske kroner, som nu er annulleret.

‘Deepsea Aberdeen’ kunne, hvis platformen var blevet indsat, installeres på vanddybder ned til tre kilometer. Dertil kunne platformen bore efter olie ned til dybder på 11 kilometer. Du kan læse mere om konstruktionen på det norske site Offshore.no.

Efter tre års udviklingsarbejde har Femern A/S taget et nyt koordinat- og positioneringssystem i brug. Systemet skaber en usædvanlig høj præcision og sikrer, at de mange entreprenører ikke optager for mange radiorefrekvenser.

Systemet er blevet anvendt af de entreprenører, som forundersøger projektet og gøder jorden for selve anlægsarbejdet af sænketunnelen, der går i gang i 2015, hvor veje, el, vand og kloakker bliver gjort klar.

To forskellige, nationale koordinatsystemer uden overlap er nemlig blandt de udfordringer, som den 18 kilometer lange sænketunnel mellem Danmark og Tyskland har at tumle med.

Det var det tyske firma Axio-net, der vandt opgaven, som er løst i samarbejde med Geodatastyrelsen og den tyske Bundesamt für Kartographie und Geodäsie i Tyskland.

Da koordinatsystemet var udviklet, blev to GNSS-stationer (Global Navigation Satellite System) placeret på Femern og to på Lolland. De fire stationer danner en firkant rundt om det område, hvor tunnel og portaler skal anlægges.

»En almindelig GPS-modtager får signaler fra satellitter og beregner positionen ud fra dem. Vores positioneringssystem er langt mere avanceret og fungerer sådan, at stationerne får signaler fra satellitter fordelt på både det amerikanske GPS-system, det russiske Glonass-system og snart også det nye europæiske Galileo-system,« fortæller Jens Kammer, der er geoteknisk chef i Femern A/S.

»Stationerne sender signalerne videre til et center i Hannover, der beregner øjeblikkets fejl og sender det derefter tilbage til den station, som er nærmest den modtager, der har brug for data. Så kan modtageren med det samme måle med en nøjagtighed, der er på ned til én centimeter i både længde, bredde og højde. Og nøjagtigheden kan komme ned på millimeter, hvis man bliver stående og måler i lidt længere tid,« forklarer Jens Kammer og tilføjer, at det har været vigtigt at sørge for, at brugere af alle fabrikater kan bruge systemet.

Kører kun på fire radiofrekvenser

Myndighederne har nemlig været bekymrede for, at alle de forskellige entreprenører, der kommer til at arbejde på Femerntunnelen, ville bruge forskellige radiofrekvenser for at foretage præcise målinger, og at det ville lægge beslag på for mange radiofrekvenser.

Det nye Fehmarnbelt Positioning System kører imidlertid kun på fire radiofrekvenser. Og alle, der arbejder med den faste forbindelse, kan få adgang til systemet, der ikke kun sender data på de fire radiofrekvenser, men også via mobilt internet.

Entreprenørerne kan låne et radiomodem af Femern eller kontakte bygherren og få direkte adgang til frekvenserne med sit eget udstyr.

Virker 99 procent af tiden

Landinspektørerne, som i øjeblikket arbejder på veje ved Rødbyhavn, har benyttet det nye system og GNSS-stationerne til deres opmålinger. Det samme har Per Aarsleff, der har været i gang med en række geotekniske forundersøgelser af havbunden ud for Puttgarden. Per Aarsleff har gennemtestet systemet til de undersøgelser, som de ni prækvalificerede konsortier, der byder på opgaverne med anlæg af tunnel og portal, skal bruge for at planlægge deres arbejde.

Og GNSS-stationerne og koordinatsystemet har fungeret, som det skulle:

»Vi har sikret dem den præcision og pålidelighed i målingerne, som er meget vigtigt for alt anlægsarbejde. Styrken i systemet er også, at det er mindre sårbart end lignende systemer har været, bl.a. ved at hvis radiofrekvenserne går ned, kan man bruge mobilnettet. Så man kan sige, vi har udviklet næste generation af de metoder, der blev brugt på Øresundsforbindelsen«, forklarer Jens Kammer.

»Vores mål har været, at det skal virke 99 procent af tiden i hvert døgn, og det har vi holdt,« tilføjer han.

2013 går over i historien som “Året Gerald Weinbergs spætte viste sig at holde vand.”

(Hvis du opfatter dig selv som en del af IT branchen, men ikke kan afkode den sætning, er du en del af problemet.)

Vores moderne IT infrastruktur er byggesjusk.

Der står nogle enkelte vidunderlige katedraler hist og her, typisk håndbygget af et enkelt geni, Knuths MetaFont f.eks, men resten er skrammel kastet sammen i stor hast uden hensyntagen til andet end profit på den korte bane.

Det var det der for mange år siden fik Gerald Weinberg til at sige “If builders built buildings the way programmers wrote programs, then the first woodpecker that came along would destroy civilization.”

Jeg behøver ikke komme med en lang liste af eksempler, at nævne CSC & Rigspolitiets FTP server med persondataregistre og de millionvis af passwords og kreditkort informationer der er stjålet i årets løb, kan gøre det.

Men det næsten bare “business as usual”, det der gør 2013 til et historisk år, er Snowdens afsløringer.

Den vigtige afsløring er ikke at NSA aflyttede Merkels mobiltelefon, eller at de ikke har en skid styr på deres interne sikkerhed.

Den vigtige afsløring er at frem for at gå foran, som man har gjort i andre infrastruktur-sammenhænge, fra kloaker til luftfart, hvor samfund har opstillet normer og krav, har de vestlige landes regeringer været 100% tilfredse med skramlet og udnyttet alle hullerne deri til at indføre et totalovervågningssamfund, hvis lige ikke er set nogensinde og knapt nok forudsagt i science fiction.

Det har, i ordets egentligste forstand “destroyed civilization”, ihvertfald civilizationen som vi troede vi kendte den med “§72 Boligen er ukrænkelig. Husundersøgelse, beslaglæggelse og undersøgelse af breve og andre papirer samt brud på post-, telegraf- og telefonhemmeligheden [...]“ osv. osv.

For at føje spot til skade, bliver vi bedt om at bukke os forover og “blive glade for det på den lange bane” — Af vores statsminister.

Thomas Midgley blev af sin samtid hædret med stort alt hvad der kunne hænges på ham bortset fra en Nobelpris i Kemi, for blandt andet freon og tetraetylbly.

Senere viste freon sig at æde vores ozonlag og “TET” reducerede vores intelligens.

Jeg kan godt forstå Bill Gates har travlt med at være filantrop, for han er på vej over i historien på samme vis: En meget, meget stor procentdel af skylden kan direkte tilskrives Microsofts ensidige fokus på markedsdominans og penge — og til helvede med al forskning i IT- og netværkssikkerhed.

Forskellen er, at hvis man holder op med at hælde Freon ud i luften forsvinder det med tiden, langsomt, men det forsvinder.

Når man holder op med at hælde bly i benzinen bliver luften også renere og efter nogle år kan man måle at teenagerne bliver mindre tumbede.

Men jeg ser ingen chance for at vores politikere nogensinde opgiver overvågningssamfundet.

Som magtmiddel er det simpelthen alt for bekvemt at vide hvad alle går og foretager sig.

Finder man noget man ikke kan lide iklæder man sig landets farver, mumler forblommet om statenssikkerhed og fjerner dem der ikke klappede entusiatisk nok.

Og der er ingen måde IT-folkene kan stoppe forsyningen af klytkode, der er altid en eller anden der er villig til at underbyde og levere hvad der bliver bedt om, uanset hvor tåbeligt man kan se det vil være.

Så 2013 blev spættens år.

Året hvor vi opdagede at spætten havde hakket sig igennem en af de stolper vores civilization er funderet på, en stolpe ingen troede der nogensinde ville blive problemer med.

Eller som Jefferson skrev det: “We hold these truths to be self-evident…”

phk

Danmarks eventuelle deltagelse i en EU-patentdomstol skal til afstemning. Og i den forbindelse er der meget delte meninger om, hvilke konsekvenser det får, i forhold til mulighederne for at kunne patentere software.

I udgangspunktet er softwarepatenter slet ikke tilladt i EU, men hos blandt andet it-fagforeningen Prosa mener formand Niels Bertelsen, at der i praksis bliver givet patenter på software. Og at et ja til en EU-patentdomstol vil gøre den praksis mere udbredt, fordi domstolen ifølge Prosa-formanden formentlig vil læne sig tæt op af det nuværende europæiske patentkontor (EPO).

»Det er noget, vi frygter, det er helt klart. Vi kan se, at EPO er villige til at udstede patenter, som vi mener har softwarekarakter. Og hvis der kommer en tættere sammenkobling mellem patentdomstolen og EPO som organisation, så vil vi selvfølgelig også have en formodning om, at der vil ske en afsmitning den vej rundt,« siger Niels Bertelsen.

Han mener overordnet, at softwarepatenter vil være kvælende for blandt andet mindre virksomheder, der selv skriver kode. Funktioner, som virksomheden mener er en selvfølgelighed, kan nemlig vise sig at være dækket af et europæisk patent.

»Jeg tror, det vil blive et paradis for advokater og et helvede for udviklere. Jeg tror, det vil kvæle myriader af små virksomheder, fordi de simpelthen ikke vil have kræfter til at tage kampen op mod advokater, der specialiserer sig i patenter eller større virksomheder, der har patenter.«

Derfor anbefaler Prosa et nej til dansk deltagelse i EU-patentdomstolen. Men det er alene fordi, fagforeningen frygter, at domstolen i højere grad vil legitimere softwarepatenter, og altså ikke fordi, Prosa er modstander af patenter eller en domstol på området som sådan, understreger Niels Bertelsen.

Frygten for egentlige softwarepatenter som følge af en dansk deltagelse i en europæisk patentdomstol bakkes op af mangeårige modstander af softwarepatenter og medlem af bestyrelsen for IT-Politisk Forening Ole Tange.

Hans vurdering er, at EU-patentdomstolen vil blive sammensat af folk fra patentsystemet, og at EPO’s praksis på området derfor også vil blive videreført. Bedre var det, hvis Danmark stod udenfor, mener altså Ole Tange.

»Jeg har ikke kunnet finde noget, der indikerer, at man vil ændre den nuværende praksis fra EPO. Ved at stå uden for kan Danmark få højestret til at vurdere det, så det altså bliver nogen, som ikke er en del af patentsystemet, der skal vurdere, om patenterne er gyldige eller ej.«

I DI, tidligere kendt som Dansk Industri, er Chef for Erhvervsjura og CSR Kim Haggren positiv over for en dansk deltagelse i patentdomstolen.

»Helt grundlæggende må vi holde fast i, at vi i dag har et retsgrundlag, der forbyder det (softwarepatenter, red.), og det bliver jo ikke lavet om med den nye patentreform. Så er der diskussion af, om der skulle være en mere lempelig tilgang til området i EU-sammenhæng end i Danmark, og det tror jeg altså ikke er tilfældet. Det er jo ikke anderledes det retsgrundlag, patenterne bliver udstedt på, hvad entet det er det ene eller det andet sted. Og sådan vil det også være fremadrettet.«

Og når det er sagt, så kan Kim Haggren få øje på en masse fordele ved en EU-patentdomstol. Han peger på, at der i dag er en forskellig håndhævelse mellem medlemslandene på området, og det problem vil en central EU-patentdomstol kunne afhjælpe.

»Vi vil være bedst stillede ved at have en så ensartet opfattelse på det her område som overhovedet muligt, så vi ved, hvad vi skal rette os efter.«

Pointen omkring en ensartet opfattelse er Niels Bertelsen fra Prosa til dels enig i. Han savner også en klar rettesnor på området, og helst en, hvor det bliver slået entydigt fast, at softwarepatenter og det, der minder om det, ikke skal være lovlige i EU.

»Det, jeg håber mest på, er, at man fastslår med syvtommersøm, at softwarepatenter ikke kan og ingensinde vil blive indført. Og at man får defineret præcist, hvad et softwarepatent er,« siger han og tilføjer:

»Som sådan er jeg ikke imod patentdomstolen, men jeg er imod den afledte effekt. Nemlig at der er en stor risiko for, at der bliver indført softwarepatenter ad den vej.«

Blogger på Version2 og for Ingeniøren, it-udvikler Poul-Henning Kamp, oplyser i en e-mail til Version2, at softwarepatenter så vidt han ved allerede indført, og at afstemningen om EU-patentdomstolen derfor heller ikke handler om det:

»Mig bekendt er de allerede sneget ind ad bagvejen. Der er udstedt adskillige patenter, som jeg vil klassificere som rene softwarepatenter,« skriver han.

Poul-Henning Kamp mener dog ikke desto mindre, at en dansk deltagelse i en EU-patentdomstol er en dårlig idé:

»Et lille nystartet firma har simpelthen ikke en jordisk chance for at forsvare sig imod et stort internationalt konglomerat, der har flere ansatte i deres patent-afdeling, end Danmark har dommere,« skriver han og fortsætter:

»Derfor er ethvert tiltag der gør det nemmere for store firmaer at udtage patenter, simpelthen en nationaløkonomisk dårlig ide for Danmark.«

Er du stor fan af Arduino, bør du også kaste dig over en endnu mindre og billigere computer: Et SD-hukommelseskort – eller et microSD-kort, hvis det skal være helt mikroskopisk.

Sådan lyder den gode nyhed fra Bunnie Huang, som på den tyske hackerkonference Chaos Communication Congress 2013 søndag præsenterede sine opdagelser fra SD-korts indre, hemmelige liv. Det skriver Techcrunch.

Den dårlige nyhed er så til gengæld, at den indbyggede intelligens i et SD-kort gør det muligt at installere malware, som for eksempel sørger for, at intet bliver slettet på kortet. Derfor skal man fysisk destruere et hukommelseskort, hvis man vil være sikker på, at dataene er væk, lyder rådet fra Bunnie Huang.

I princippet kunne et SD-kort bestå af flash-hukommelse i god kvalitet og ikke meget andet, men for at holde prisen nede er producenterne endt med at bruge billige hukommelseschips med høj fejlprocent.

Til gengæld har man så indbygget et avanceret ‘forsvar’ mod disse fejl, typisk med en ARM-processor på 100 megahertz som hjernen i det hele. Sådan en processor koster under en halv dollar for producenterne at bygge ind.

Så er der kræfter til stadig mere avanceret fejlhåndtering, så områder i hukommelsen, der bliver korrumperet, hurtigt bliver opgivet. På trods af de høje fejlrater, ender forbrugeren med et brugbart produkt.

Men dermed er der også brug for firmware og muligheden for at opdatere den, og her går det galt for producenterne, for generelt er sikkerheden ganske lav på det punkt, skriver Bunnie Huang i sin gennemgang af problemet.

Det er derfor, at mere skumle elektronikforhandlere kan sælge kort, som giver sig ud for at kunne rumme meget mere data end de kan. Undervejs er firmwaren nemlig lige blevet opdateret. Men mulighederne for lyssky aktiviteter er meget større end det, vurderer Huang.

Omvendt får man en billig processor, som er meget hurtigere end en Arduino-chip på 16 megahertz – og så er der tilknyttet mange gigabyte hukommelse til allerede. Omvendt er input-output-mulighederne begrænsede med et SD-kort, skriver Huang, men det håber han, at nogle kan løse med et par hacks.

SD er ironisk nok en forkortelse for Secure Digital, og standarden for SD-kort i fuld størrelse blev fastlagt i 1999. Siden kom mini- og micro-kort til, hvor et microSD-kort blot vejer omkring et kvart gram.

‘Android er noget lort.’

Sådan lyder første sætning i en af årets mest læste historier, nemlig en Android-anmeldelse skrevet af redaktionens inkarnerede iPhone-fanboi, der til sin overraskelse fandt ud af, at Android 4.2 faktisk er ganske glimrende.

Og faktisk indtog historier om nye smartphones tre pladser på årets liste over de mest læste historier på Version2 i 2013. Det blev dog midt i ‘feltet’, for den klart mest populære historie er i en anden populær kategori: Advarsler mod dårligdomme.

En phishing-mail, der lige var en klasse bedre end de sprogligt udfordrede forsøg, der normalt lander i indbakken, truede Danmark. E-mailen var en kopi af Skats besked om årsopgørelsen, men i stedet landede man på et falsk site og blev bedt om at indtaste sine kreditkort-informationer.

Historier om dårligdomme i kombination med NemID var også populære. Java – som danskerne er bundet til på grund af NemID – blev ramt af flere sikkerhedshuller, og da mange af dem blev lukket med en af Oracles opdateringer i oktober, holdt NemID op med at virke. Nets DanID havde brugt funktioner, som Oracles af sikkerhedshensyn lukkede af for, og der var ikke et fast testforløb hos Nets, når der kom Java-opdateringer, så firmaet blev taget med bukserne nede.

Et af Version2′s journalistiske scoops i 2013 fandt også vej til hitlisten. Da NemID i begyndelsen af året blev ramt af flere denial-of-service-angreb, som lagde tjenesten ned flere gange, var det ikke en stor organisation, som stod bag. Det var en ung dansk knægt, der for ti dollars havde købt et DDoS-angreb, bare for at vise, at NemID var dårligt beskyttet mod den slags.

Se hele listen over årets mest læste historier her:

1. Pas på: Ekstremt vellavet snydemail fra ‘SKAT’ hærger danske indbakker

2. Trine Bramsen overvejer forbud mod at bruge TOR

3. Her er lappen til kritisk Java-hul – sådan gør du

4. En iPhone-ejers bekendelser: Sådan føles Nexus 4 og Android 4.2

5. Så meget skal du betale for iPhone 5s og 5c

6. Anmeldelse: Nokia Lumia 925 er en gennemlækker telefon – desværre

7. Gerningsmænd bag angreb afslører: NemID sendt i sort for 10 dollar

8. Java-opdatering blokerer NemID

9. Dansk app-succes anklaget for at stjæle konkurrentens data

10. Alarm: 4 millioner NemID-brugere truet af kritisk Java-hul

‘Der er sket en fejl. Vær venlig at give Microsoft besked om fejlen.’

Den besked kender de fleste Windows-brugere, efterfulgt af muligheden for at sende en log-fil tilbage til Microsoft eller lade være. Men har man mistanke om, at man er i søgelyset hos NSA, er det bedst at lade være. Disse rapporter bliver nemlig høstet på nettet via NSA’s omfattende overvågning og brugt til at finde sårbarheder.

Sådan lyder en af afsløringerne i en grundig artikel i Der Spiegel om NSA’s særlige hackerafdeling TAO – Tailered Access Operations. Hos TAO arbejder man med specifikke og strategisk vigtige mål, modsat efterretningstjenestens storskala-indsamling af data, og alle tricks gælder.

Ligesom ‘almindelige’ hackere finder TAO-folkene sårbarheder, der kan udnyttes hos målet, og sender skræddersyede e-mails til de ansatte i firmaer og institutioner, der skal overvåges. Men med NSA i ryggen er der mange muligheder. For eksempel ved at indsamle Windows-fejlmeddelelserne, så man har et bedre billede af it-systemerne hos målet, eller ved at udnytte NSA’s kontrol over nogle af nettets knudepunkter og skyde falske udgaver af for eksempel Linkedin.com ind, men proppet med spionsoftware. Kan den NSA-kontrollerede server komme først i kapløbet med den rigtige Linkedin-tjeneste, vil den blive vist i stedet. Det giver en meget høj succesrate på mellem 50 og 80 procent for at inficere målets computer, fremgår det.

TAO kan også få hjælp af FBI og bestille privatfly, hvis der er brug for et fysisk besøg, der skal ske hurtigt og diskret. Og så har hackerne et internt ‘katalog’ på 50 sider over avancerede hackermuligheder og hemmelige sårbarheder, de kan gøre brug af. Læs mere om dem hos Der Spiegel.

Men en af de mest effektive og nemme måder at angribe et mål på, er ved at omdirigere pakkeposten, når der bliver bestilt ny hardware. Papkasserne med nye computere eller netværksudstyr kommer så en tur forbi TAO’s værksted på vejen, så NSA’s hackere i ro og fred kan installere spionsoftware eller ekstra hardware i enhederne. Metoden er blandt de ‘mest produktive’, som TAO bruger, og hjælper TAO med at få adgang til netværk ‘over hele verden’, fremgår det af tophemmelige dokumenter, som Edward Snowden har lækket.

Antallet af ansatte i TAO er steget kraftigt de senere år. I én afdeling, i San Antonio i Texas, vil antallet af medarbejdere omtrent være femdoblet fra 2008 til 2015, til omkring 400 medarbejdere, beskriver interne NSA-dokumenter. Generelt blev NSA’s Texas-afdeling i årene efter 2001 udvidet kraftigt, og i 2005 overtog NSA en fabrik, som Sony havde brugt til fremstilling af chips.

Det er fra Texas, at NSA overvåger Mexico og andre sydamerikanske lande, og TAO er blandt andet blevet brugt til at få efterhånden fuld adgang til information fra Mexicos øverste sikkerhedsmyndighed, der omfatter politi, fængelsvæsen og grænsekontrol. I hovedkvarteret arbejder 20.000 ansatte med disse områder, og det blev derfor udpeget som et mål, TAO skulle infiltrere.

Ifølge interne dokumenter fra NSA vil antallet af computere, som TAO har gjort det muligt at overvåge, være omkring 85.000 på verdensplan ved udgangen af 2013.