Monthly Archives: January 2014

Helt op mod 1 milliard netværksforbundne computere sender fejlrapport ud fra Windows, der er i klartekst, og som hackere kan udnytte til at få adgang til computere. Det kunne eksempelvis være, om maskinen kører den nyeste servicepakke, operativsystem, datoer og computermærket.

Det fremgår af en undersøgelse, som sikkherhedsbloggen Websense har lavet. Den viser, at når Windows-computere udsender en statusrapport for fejlmeldinger, sker det i klartekst, som hackere kan bruge til at lave et kort og endpoints, slutpunkter, og giver mulighed for et zero day-angreb.

Dertil vil hackere også kunne aflæse almindelige operationer på computerne, som for eksempel hvis brugerne sætter et USB-stik i, skriver Websense. Potentielt set kan de mange informationer i klartekst også give et billede af, hvilke Windows-maskiner, der ikke er udstyret med den nyeste servicepakke og dermed sikkerhedsudstyr.

Visse brugere har valgt at lade Windows-styresystemet sende fejlrapporter automatisk. Men som udgangspunkt anbefaler Websense ikke, at man helt stopper sin pc i at sende fejlrapporter, fordi netop rapporterne vil kunne give Microsoft et overblik over potentielle sikkerhedshuller.

Mozilla, der står bag Firefox-browseren afslører nu, at understøttelse af Windows 8 ikke bliver en del af den næste udgave af browseren, kaldet Firefox 27. Det skriver det britiske website The Register.

Firefox til Windows 8 har været på vej i næsten to år og er blevet udskudt flere gange. Oprindeligt skulle styresystemet være understøttet med Firefox 26, der udkom i december. Det blev så udskudt til Firefox 27, der forventes senere i denne måned og nu igen til Firefox 28, der udkommer 18 marts i år.

Mozilla har tidligere frigivet en meget basal udgave af browseren til Windows 8, men den understøttede hverken browserens populære add-ons eller Flash. Disse problemer skulle være løst i den endelige udgave af browseren, som nu er forsinket igen.

NSA er angiveligt i gang med at bygge en kvantecomputer, som skal kunne bryde selv de stærkeste krypteringer opstillet af regeringer, banker og virksomheder.

Det viser endnu et læk fra den tidligere NSA-konsulent Edward Snowden, skriver amerikanske Washington Post. Kvantecomputeren er en del af et program, NSA kalder for ‘Penetrating Hard Targets’ – at bryde gennem tungt beskyttede forsvar hos mål’. Det program alene koster 435 millioner kroner.

En kvantecomputer er en computer, der udnytter egenskaber i den mikroskopiske verden, som tilsyneladende ophører med at eksistere i den makroskopiske verden – det vil sige den klassiske verden, vi som mennesker, befinder os i. Kvantecomputere vil teoretisk kunne afprøve samtlige muligheder i visse problemstillinger på én gang.

Når det kommer til at bryde krypteringer, handler det om at bygge en kvantecomputer med nok bits, som ved kvantecomputere hedder qubits. Netop den opgave er meget svær, men samtidig noget NSA angiveligt har brug for at for at opretholde overvågningen og beskyttelsen af amerikanske interesser, skriver Washington Post.

Det nye Snowden-dokumenter viser desuden, at NSA er i fuld gang med at lave en række forsøg i et hemmeligt rum kaldet ‘Faraday-buret’. Det bur er bygget, så man forhindrer elektromagnetisk energi i at komme ind i eller forlade rummet. Ifølge Snowden-lækket er det nødvendigt, hvis eksperimentet med kvantecomputeren skal lykkes.

Potentielt set vil NSA’s kvantecomputer kunne bryde en af det mest kendte krypteringsstandarder i dag, nemlig RSA. Det benyttes blandt til krypteret web-browsing i den finansielle verden og til at kryptere e-mails.

Lige siden elektricitetens barndom har der været en kamp mellem jævnstrøm og vekselstrøm. Begge dele har deres fordele og ulemper, og våbenhvilen i kampen har hidtil været, at elforsyningen giver os vekselstrøm i stikkontakterne, mens det meste elektroniske udstyr kører jævnstrøm.

Det betyder, at vi har en masse små strømforsyninger i hjemmet, og det samme gør sig gældende i datacentrene, hvor hver server skal omforme vekselstrømmen til den jævnstrøm, som RAM-chip, processorer og harddiske kræver.

Derfor har det flere gange været diskuteret, om man i et datacenter med tusindvis af servere skulle droppe de mange små strømforsyninger, der omformer vekselstrøm til jævnstrøm, og i stedet blot forsyne hele datacentret med jævnstrøm.

»I datacenteret kører størstedelen af udstyret, og ikke blot it-udstyret, på jævnstrøm, så hvorfor skal vi distribuere vekselstrøm i datacenteret og så konvertere det adskillige gange? Ved hver konvertering er der et tab, som bliver til varme, der skal fjernes med køling,« siger underdirektør for datacentersegmentet André Schärer fra ABB til Version2.

I samarbejde med den schweiziske udbyder af co-location datacentre, Green Datacenter, har ABB designet et datacenter på 1.100 kvadratmeter, som forsynes med jævnstrøm i stedet for vekselstrøm.

»Vi bruger rigtig meget strøm, så vi har stor interesse i enhver teknologi, som kan hjælpe os med at reducere forbruget, og én af de teknologier er jævnstrøm,« siger administrerende direktør Franz Grüter fra Green til Version2.

400 volt jævnstrøm ud til serverne

Datacenteret har nu kørt siden april 2012 uden større problemer, ud over at jævnstrømsanlægget skulle designes fra grunden af for at passe ind i datacentret, der oprindeligt var konstrueret til vekselstrøm.

»Vekselstrømmen på 16 kilovolt bliver omformet til 400 volt jævnstrøm i en stor ensretter, når det kommer ind i bygningen, og så distribuerer vi de 400 volt jævnstrøm ud i datacenteret. Det er ikke nødvendigt at konvertere strømmen yderligere i bygningen, så vi har færre komponenter, og derfor er der investeret mindre i de elektriske installationer,« forklarer André Schärer.

Det samme datacenter har også dobbelt så stort et areal, som forsynes med konventionel vekselstrøm. Den største forskel på de to elektriske systemer er, at batterierne i nødstrømsanlægget ikke kræver en ekstra konvertering fra jævnstrøm til vekselstrøm.

Samtidig kan strømforsyningen i hver server gøres lidt enklere, fordi den kun skal transformere fra 400 volt jævnstrøm til 12 volt jævnstrøm.

»Men udstyret skal være i stand til at modtage jævnstrøm. Vi havde et samarbejde med HP, som kunne levere en ren jævnstrømsforsyning i serverne, men i dag har de øvrige hardwareleverandører noget tilsvarende på vej,« siger André Schärer.

Med et jævnstrømskredsløb i datacenteret er der også mulighed for at udnytte jævnstrømmen til eksempelvis at bruge LED-belysning, ligesom det kan være muligt at have sin egen strømproduktion med brændselsceller eller andre strømkilder, som producerer jævnstrøm.

Det er nemlig enklere at transformere jævnstrømmen end at konvertere den til vekselstrøm og få den synkroniseret med den vekselstrøm, der kommer fra elværket.

10 procent mere effektivt

Green Datacenters jævnstrømsanlæg blev bygget som et enkeltstående forsøg. Det betyder, at anlægget ikke kan genbruges i andre datacentre. Samtidig er det ikke let at skalere det yderligere, fordi det blot består af én stor ensretter.

Derfor vil ABB nu lave en ny model baseret på erfaringerne fra Schweiz, som skal være opbygget i moduler og samtidig understøtte både vekselstrøm og jævnstrøm i samme anlæg.

»Vi tror, at der vil være kunder, som vil bruge vekselstrøm i den ene halvdel af datacentret og vekselstrøm i den anden som en del af at have redundans. Det vigtigste i dette projekt var at demonstrere, at hovedparten af serverne var den samme, og det kun var strømforsyningen, der var anderledes,« siger André Schärer.

Der er dog visse udfordringer for jævnstrøm i datacentret. Endnu er der ikke de samme standarder på plads, som der findes for vekselstrøm i de samme miljøer, selvom jævnstrøm allerede bruges mange andre steder i eksempelvis jernbanedrift.

Det kan også være lidt vanskeligere at sikre mod kortslutninger på 400 volt jævnstrøm, som kræver andre typer afbryderrelæer, der kan slå fra automatisk, end de typer, der kan beskytte vekselstrømsinstallationer.

»Jævnstrøm kommer ikke til at erstatte vekselstrøm. Det vil afhænge af brugsscenariet, men der vil komme flere jævnstrømsanlæg side om side med vekselstrøm. Det kan være den ene lille ting, der kan gøre dit datacenter lidt mere effektivt,« siger André Schärer.

Datacenteret hos Green Datacenter i Schweiz har vist sig at være cirka 10 procent mere effektivt på den del, der kører på jævnstrøm i forhold til vekselstrømsdelen, men i praksis afhænger effektiviteten også af, hvor meget strømforsyningerne bliver belastet.

»Vi har reduceret strømforbruget med næsten 20 procent. Deraf er de 12 procent fra jævnstrømsanlægget og så yderligere tæt ved otte procent, fordi vi skal bruge mindre køling,« siger Franz Grüter.

Spændingstab er en stor udfordring

Et skift til jævnstrøm i datacenteret ligger dog ikke i kortene hos co-location-udbyderen Interxion, som lægger datacenterfaciliteter til mange virksomheder i Danmark og Europa.

»På papiret giver det jo mening. Vi har alt for mange spoler og transformere, så hvorfor ikke bare køre jævnstrøm i det hele? Men du får et kæmpe spændingstab med jævnstrøm, så du skal have nogle store kobberkabler for at modvirke det,« siger direktør Peder Bank fra Interxion Nordic til Version2.

Interxions datacentre har i forvejen en masse udstyr stående, som kører på jævnstrøm. Eksempelvis bliver meget udstyr til teleselskaberne forsynet med jævnstrøm. Omvendt vil jævnstrømsforsyning til alle kunder forudsætte, at kundernes udstyr får strømforsyninger til 400 volt jævnstrøm i stedet for de 400 eller 230 volt vekselstrøm, det er udrustet med som standard fra hardwareproducenterne.

»Man kan altid blive klogere, og der kan ske udvikling på området. Men lige nu er mit job at stille det til rådighed, som kunderne efterspørger,« siger Peder Bank.

Der er også en række alternativer til en central jævnstrømsforsyning i datacentret. Eksempelvis er der også forslag om at føre højspænding ud i serverracksene, hvor der i hver rack sidder en strømforsyning som deles mellem udstyret i racken.

Green er allerede ved at udbygge det nuværende datacenter med endnu en hal, hvor der også bliver installeret et jævnstrømsanlæg.

»Om 5-10 år tror jeg, det vil være standard. Det kommer til at vokse støt, men der er ingen, der går ud og skifter deres udstyr, blot for at gå over til jævnstrøm, så det vil tage 3-5 år, før det bliver almindeligt,« siger Franz Grüter fra Green.

Nokia har lige fået nedlagt fogedforbud mod alle HTC Android baserede devices i Tyskland, på basis af patent EP1148681.

Det er præcis et skolebogseksemplet på hvorfor jeg ikke kan stemme for en EU patentret.

For det første er det et klokkerent software patent.

Mobiltelefonen med alle dens radiosendere og modtagere existerede allerede, den funktionalitet som patentet tilføjer er 100% implementeret i software, helt uden forandringer i hardwaren i forhold til tidligere mobiltelefoner.

Nokia har altså fået et patent på et program der kan exekveres af en mobiltelefon.

Det burde ikke og bør ikke kunne lade sig gøre.

Patentet giver derudover Nokia eneret på stort set enhver form for peer-to-peer udvidelse af internettet via radiobølger, til trods for at det i bund og grund var det præcist samme University of Hawaï gjorde 20-30år tidligere, med så omfattende terperi for CS-studerende til følge.

Men fordi patentkontoret kun kigger på om der er andre patenter der har de samme keywords og ikke på hvad der f.eks står i lærebøger, RFC’er, ComputerWorld eller Ingeniøren, slipper sådan et patent igennem.

Et sådant patentet burde under ingen omstændigheder kunne give et transnationalt skatte-unddragende firma eneret på markedet for smartphones i hele EU.

Grunde til at der ikke findes mere end en håndfuld producenter af mobiltelefoner, er at der er udstedt langt over 50.000 patenter på den slags trivielle og indlysende detaljer, som et startup firma ikke har skyggen af chance for at forsvare sig imod.

Stem Nej til EU-patentretten.

phk

Ambitionerne var store, da norske Statkraft i 2001 offentliggjorde, at virksomheden havde planer om at producere store mængder el ved hjælp af såkaldt saltkraft. Men nu er planerne begravet, for det har vist sig, at der ikke er penge i det, fortæller afdelingsleder Stein Erik Skilhagen i en meddelelse.

»Vores hovedudfordring har været at få gjort teknologien så effektiv, at omkostningerne til energiproduktionen kom på niveau med konkurrerende teknologier. Med dagens markedsforhold ser vi ikke, at Statkraft vil opnå dette inden for en overskuelig fremtid,« siger afdelingslederen og fortsætter:

»Der er andre teknologier, som har udviklet sig enormt de seneste år, og disse er mere konkurrencedygtige og aktuelle for Statkraft at investere i på sigt,« siger han.

Statkraft begyndte ellers produktionen i 2001 med planer om et 1,5 kW pilotanlæg til en pris på 25 mio. kroner med et tilskud fra EU på 14 mio. kroner. Og så sent som i foråret 2013 fortalte Statkraft stolt, at virksomheden havde fået tilladelse til at opføre et 2 MW kraftværk.

I 2009 lykkedes det at åbne det første anlæg, hvor teknologien blev testet, og herefter var det planen, at saltkraft skulle gøres kommercielt inden for ti år. Men det har altså ikke kunnet lade sig gøre i tilfredsstillende omfang.

Saltkraftanlæggets teknologi er basereret på en osmotisk proces, hvor der bliver produceret energi, når ferskvand fra de norske elve ramte det salte havvand.Tricket er at placere en membran mellem de to vandtyper, som saltet ikke kan trænge igennem. På grund af det osmotiske tryk bliver ferskvandet suget ind mod det salte havvand og opbygger et tryk, der kan drive en turbine.

Dog går meget af energien tabt i membranen. Teoretisk er det muligt at opnå et tryk på 25 bar svarende til et vandkraftværk med en faldhøjde på 250 meter, men det forventes at halvdelen af energien går tabt i membranen. Og det har været dyrt at fremstille energi på den måde. I 2001 anslog Statkraft, at produktionsprisen skulle ned på 30 øre pr. kWh, før det kunne betale sig, og det har formentlig ikke været muligt at opnå.

»Vi har bevist, at teknologien fungerer og gjort store fremskridt, mens vi har arbejdet med det. Teknologien har også andre anvendelsesområder, blandt andet i forbindelse med drikkevandsproduktion,« siger Stein Erik Skilhagen.

»Nu overlader vi det til andre aktører at modne teknologien. Flere uafhængige miljøer rundt om i verden arbejder aktivt med det allerede,« siger han.