Daily Archives: March 14, 2014

Internetcensur bliver nu en tand mere besværligt. Den amerikanske søgegigant Google er nemlig i gang med at udrulle kryptering af søgeresulter i hele verden. Det skriver amerikanske Washington Post.

Det er bl.a. i Kina, at Google nu er i gang med at implementere krypterede søgeresultater. Det betyder, at den kinesiske regering har sværere ved at gennemføre den gennemgribende internetcensur, der betegnes som China’s Great Firewall – et åbenlyst ordspil på den kinesiske mur. Det er eksempelvis politiske søgeresultater, der ønskes manipuleret med af den kinesiske regering.

Men med krypteringen vil søgetermer som “Dalai Lama”, det tibetanske overhoved, eller “Tiananmen Square”, den kinesiske plads, der blev verdensberømt for demokratidemonstrationer i 89, være sværere at blokere for. Samtidig vil det blive sværere for regeringen af finde ud af præcis hvilke personer, der søger efter blokeret indhold, lyder vurderingen fra eksperter ifølge Washington Post.

Børn skal kunne programmere. Sådan lyder det i Frederiksberg Kommune, hvor man har øremærket 150.000 kr. til et forsøg med programmering. Det skriver HK Samdata.

“Det vælter allerede ind med folk og firmaer, der byder sig til – blot få timer efter, at jeg skrev om initiativet på Facebook og Twitter,” siger Katrine Lester, 2. vicebormgester i Frederiksberg Byråd, til HK Samdata.

Hun erkender over for HK Samdata, at det er en meget lille forsøgspulje, men påpeger, at der kan komme op til yderligere en million kroner til fra den almindelige forsøgspulje. Ifølge bladet er det endnu åbent, hvilken type af projekter, der vil kunne få støtte, og det er ikke afgjort om det er lærere eller eksternt tilknyttede programmører, der skal undervise eleverne.

Læs mere om initiativet på HK Samdata.

I slutningen af morgenmyldretiden, et par minutter i ni, stoppede samtlige S-tog. For første gang i historien blev hele S-togsnettet lagt ned af en fjernstyringsfejl, som betød, at S-togene ikke kunne få signal.

»Fejlen på den computer, som styrer sporskifter og signaler, betød, at vi ikke kunne finde togene,« forklarede Banedanmark, som derfor af hensyn til sikkerheden måtte stoppe al S-togstrafik.

De uheldige passagerer fik først mulighed for at komme ud af togene, da togene en time senere så småt kunne bevæge sig ind på en perron.

»Når der er en så omfattende teknisk fejl på S-banen kombineret med, at det sker i morgenmyldretiden, så påvirker det rigtig mange mennesker. Det beklager vi rigtig meget og takker for folks tålmodighed rundt om på banen i S-togene,« siger Banedanmarks trafikdirektør, Peter Svendsen.

Banedanmark fandt hurtigt fejlen, forklarer han:

»Fejlen var opstået i fjernstyringsanlægget på toppen af S-banens signal- og sikringsanlæg, hvor vi samler alle ledninger fra alle sporskifteanlæg, stationsanlæg osv., som gør det muligt centralt at styre, overvåge og afvikle trafikken.«

En time senere gik Banedanmark over på nødbetjening, og togene begyndte, meget langsomt, at køre, fortæller Peter Svendsen:

»Når den slags sker, kan vi afvikle togtrafikken mere manuelt, dvs. med nødbetjening, uden at gå på kompromis med sikkerheden, fordi selve signalsystemerne stadig er nedenunder. Desuden har vi også muligheden for at tage ud og bemande stationsanlæggene lokalt.«

I det øjeblik Banedanmark gik over på det manuelle system, kunne de ‘se’ S-togene igen:

»Så lægger vi togidentifikationer ind i systemet, hvor toget er, og går så, på samme sikkerhedsniveau, fra den automatiske registrering af, hvilket tognummer der befinder sig på den pågældende strækning, over til en manuel tilgang.«

»Men da der er for mange tog i forhold til, hvad vi kan håndtere, kører det rigtig langsomt.«

»Nu er vi i gang med at rette fejlen i fjernstyringsanlægget. Vi håber, at vi igen kører nogenlunde normalt, når folk skal hjem fra arbejde i eftermiddag.«

Forklaringen på fejlen leder Banedanmarks og leverandørens eksperter stadig efter.

»Det er første gang, at hele nettet er blevet fejlramt. Men vi har oplevet et par mindre fejl på fjernstyringsanlægget i den seneste tid. Vi undersøger selvfølgelig også, om der er en sammenhæng med disse fejl.«

Banedanmark er faktisk i gang med at udskifte fjernstyringsanlægget, der er fra 2007, men fejlen har, ifølge Peter Svendsen, ingen sammenhæng med udskiftningen.

»Den første strækning, der går over på det nye system, er strækningen mellem Hillerød og Jægersborg, som ved årets udgang bliver drevet i det helt nye signalsystem, der frem til 2018 bliver rullet ud på både S- og fjernbanen.«

Truer en YouTube-video den britiske stats sikkerhed, har britiske sikkerhedstjenester nu en digital hotline til Google, hvor de kan anmelde videoer. Det skriver Irish Times.

Det er det britiske indenrigsministerium Home Office – der bl.a. tæller indenrigssikkerhedstjenesten MI5 – der har fået særadgang til en speciel anmeldelsesprioritet. Tjenesten kan både markere enkelte videoer eller foretage masseanmeldelser af indhold.

Ifølge Irish Times ligger begrundelsen i den prioriterede adgang i forlængelse med et øget fokus på terrorrelateret indhold på sociale medier, herunder jihad-videoer og lignende. Myndigheder har, ligesom almindelige brugere, adgang til at anmelde stødende eller ulovligt indhold, men denne proces kan normalt tage noget tid. Den nye adgang for Home Office giver altså direkte adgang til at få fjernet indhold, så spredningen af indholdet begrænses.

Popcorn er navnet på et nyt torrentprogram, der lader dig streame film mens filen downloades. Brugergrænsefladen er lækker og Netflix-agtig, men selv om der findes lovligt indhold, er det dog skyggesiden af torrentfilerne der tager rampelyset. Det er nu let. lækkert og hurtigt at få selv det nyeste biografhit streamet til sin enhed. Så populært, at filtjenesten Mega har haft fjernet programkoden for brud på brugerbetingelserne af tjenesten.

Og det er måske en bedrift i sig selv. For bag Mega står den karismatiske Kim Dotcom (det hedder han rent faktisk, red.) og hverken tjeneste eller manden bag er kendt for at ligge på kanten af loven. Ifølge TechCrunch har Mega haft fjernet filerne, der skal bruges til at installere det ‘magiske program’, som det amerikanske nyhedsmedie betegner Popcorn.

Programmet streamer en torrentfil efter en kort buffer (10-15 sekunder ifølge TechCrunch – men det afhænger selvfølgelig af tilgængeligheden af filen og ens egen internethastighed), hvor starten af filen hentes. Herefter streames filmen kronologisk, mens filen hentes. Dette er ikke normalt muligt med torrentfiler, hvor man ikke bestemmer hvilke dele af filen, der hentes først.

Flere brugere bemærker dog, at der – indtil videre – ikke adskilles mellem frit tilgængeligt indhold og indhold, hvor ophavsretten krænkes. Derfor opfordrer Version2 brugerne til at streame med omhu.

“Ok, det må jeg ikke”. Sådan skriver datalog og internetaktivist Christian Panton på sin hjemmeside efter han har fået et afslag fra Nets. Christian Panton udviklede nemlig en NemID-klient, der kørte på JavaScript, for at gøre NemID mere tilgængelig. Men det skal han holde sig langt fra, lyder svarer mellem linjerne fra Nets, der står bag NemID.

Med advarsler som “uautoriseret indtrængen i NemID’s sikkerhedsinfrastruktur” og “nødvendige juridiske tiltag” advares Christian Panton fra at prøve sig med sin klient.

»Det er mega ærgerligt. Jeg kom med en løsning i hånden og sagde: “Lad os se om, vi ikke kan løse det problem, rigtigt mange danskere har med ikke at kunne få NemID til at virke med java og som samtidig udgør et kæmpe sikkerhedsproblem.”,« siger Christian Panton til Version2.

Over nogle lange vinternætter havde datalogen udviklet en NemID-klient ved hjælp af reverse engineering og gravet sig gennem den obfuskerede kode. Til sidst havde han en løsning klar, og testede den op mod en udgave af NemID, der lå på en af hans egne servere. Og det var heldigt, han ikke testede den op mod de rigtige NemID-servere, kan man læse af svaret fra Nets.

For havde han gjort det, var der nemlig ifølge Nets tale om en uautoriseret indtrængen i NemID’s sikkerhedsinfrastruktur. Med andre ord: Christian Panton ville, ifølge Nets, have hacket en kritisk dansk infrastruktur.

Og han skal heller ikke gøre sig tanker om at dele koden eller endda viden om koden, lyder advarslen fra Nets – det vil nemlig bryde deres ophavsret og overtræde en række pantenter. Derfor vil Nets træffe de “nødvendige juridiske tiltag for at sikre, at disse rettigheder ikke krænkes,” som det lyder i mailen.

Men hvorfor overhovedet lave en JavaScript NemID-klient, når Nets er på vej med deres egen? Christian Panton spår lange udsigter til den JavaScript-løsning, Nets er på vej med, som efter planen skulle være klar i juli. Han havde derfor håbet, Nets havde været mere imøddekommende.

»Det er mange måneder endnu fra nu af og frem til at de første tjenester begynder at implementere løsningen, formentlig først omkring årsskiftet,« siger Christian Panton til Version2 og påpeger, at hans løsning ikke skulle være permanent:

»Min løsning er en slags polyfilla – en midlertidig løsning.«

Ud over at være datalog er Christian Panton internetaktivist i Bitbureauet. Klienten er derfor et udtryk for, at få alle med på den bølge, det offentlige Danmark har sat i gang med brugen af NemID.

»Vi er i høj grad afhængigt af NemID på alle platforme med digitaliseringsstrategien. Så det havde været rigtigt rart, hvis man kunne bruge det allerede nu.«

Vil ikke kæmpe mod Nets

Løsningen blev udviklet af Christian Panton selv, og som privatperson ønsker han ikke at tage kampen op mod Nets – en kamp, han betegner som én mand mod en romersk hær.

»Jeg gider ikke kæmpe med jurister, det er fuldstændigt pointeløst i denne her sag,« siger Christian Panton til Version2 og fortsætter:

»Jeg vil ikke sove dårligt om natten og risikere min families psykiske og fysiske velbefindende ved at der skal ske noget her. “Vi sagsøger dig langt ind i helvede” minder det lidt om.«

Overraskende bastant afslag

»Det er af almindelig høflighed, at jeg skrev en mail til dem. Der kunne jo være nogle store sikkerhedshuller i systemerne, som de blev gjort opmærksomme på med min løsning, som herefter skulle rettes. Derfor havde jeg håbet, at de havde anerkendt arbejdet,« siger Christian Panton til Version2 og fortsætter:

»De lægger ikke ud med at sige, at det er interessant, men i stedet med bål og brand. Det er ukonstruktivt.«

Vil ikke gå videre med sagen

Flere – blandt andet Version2’s læsere – har ønsket at Christian Panton deler koden, sin indsigt og værktøjer med offentligheden. Det har han dog ingen interesse i efter Nets reaktion. Derfor vil han heller ikke gå videre med sagen og for eksempel forhøre sig hos Digitaliseringsstyrelsen, der har det politiske ansvar for NemID.

Men hvis andre har lyst til at tage teten, vil han gerne hjælpe med, hvis det juridisk er muligt. Det vil dog kræve, at der er nogen, der kan sige god for, at han ikke kommer i juridiske problemer.

»Jeg gider ikke bruge mere energi på det nu. Hvis der er nogen, der gerne vil snakke lidt videre med Digitaliseringsstyrelsen om det, vil jeg gerne deltage. Jeg gider bare ikke kæmpe en kamp hvor jeg bliver mødt af en mur. Jeg møder den romerske hær for alvor nu.«

Læs uddrag af mailen her:

Med Christian Pantons tilladelse bringer Version2 her et uddrag af mailen, Nets har sendt til ham.

Nets ejer NemID, det vil bl.a. sige de IT-komponenter, som indgår i anvendelse af løsningen. Java Appletten, som benyttes i dag og den kommende JavaScript-løsning er en integreret del af NemID infrastrukturen. Som ejer af den samlede NemID løsning indestår Nets DanID for sikkerheden i hele løsningen. Løsningen er designet, udviklet og sikkerhedstestet som et “hele”. Nets betragter brug af sådanne klienter som uautoriseret indtrængen i NemID’s sikkerhedsinfrastruktur.

Såfremt der foretages reverse engineering af komponenterne i NemID med henblik på at kopiere eller offentliggøre viden om NemID (herunder anvendelse af samme protokoller, datastrukturer, sekvenser og lignende) vil dette være en krænkelse af Nets’ ophavsret, ligesom det kan medføre overtrædelse af patenter hos 3. part.

Nets vil gøre de nødvendige juridiske tiltag for at sikre, at disse rettigheder ikke krænkes.

Version2 har kontaktet Nets for en kommentar

Danskerne kender e-Boks for den digitale indbakke, det offentlige bruger til at kommunikere med borgerne. Fremover vil nordmændene også bruge e-Boks, når de skal kommunikere med det offentlige i Norge. Det skriver e-Boks i en pressemeddelelse.

»Vi er rigtig glade for, at e-Boks nu får mulighed for at levere digital post i Norge. Det var et stærkt aktiv i udbudsrunden, at vi kunne vise, at e-Boks har en gennemprøvet løsning til digital post, som allerede er i brug i Danmark. Det offentlige Norges digitaliseringsproces kommer til at ligne den udvikling, vi har gennemgået i Danmark i de seneste ti år, hvor vi har høstet vigtige erfaringer og bidraget til væsentlige besparelser,« udtaler Henrik Andersen, adm. direktør i e-Boks, i pressemeddelelsen.

e-Boks skal dog ikke stå alene med en løsning. For både e-Boks og Digipost, der ejes af det norske postvæsen, skal dele opgaven. Nordmændene får dermed valget mellem to forskellige systemer til opbevaring af deres digitale post. Det giver udbyderne et ekstra incitament til at levere den bedste løsning, da de modtager betaling pr. dokument, der leveres via netop deres løsning.

Den digitale postkasse e-Boks bruges af mere end 30.000 private of offentlige virksomheder i Norden og håndterer mere end 220 millioner dokumenter årligt. Ifølge e-Boks har den offentlige sektor i Norge portoudgifter på omkring en milliard kroner årligt.

Patenter har været ét af de helt kraftige skydevåben i kampen om smartphone-markedet, hvor producenterne er endt med at betale royalties eller udveksle patenter på kryds og tværs for at undgå en dyr retssag.

Næste slag kan komme til at stå mellem Samsung og Apple, hvor Apple har forlangt, at Samsung betaler for at bruge fem af Apples patenter.

Apple tilbød ifølge bloggen FOSS Patents Samsung en aftale, som tillod Samsung af benytte de fem patenter mod betaling af cirka 215 kroner pr. telefon eller tablet.

Blandt de fem patenter er ‘slide to unlock’ og ‘autocomplete’.

En smartphone kan bygge på mere end 125.000 forskellige patenter, når alt medregnes, og derfor ville en telefon i princippet kunne koste over seks millioner kroner i royalties, hvis alle patenter værdisættes på samme niveau som de fem Apple-patenter.

De næste seks uger skriver Gordon Flemming, CTÖ og ’teknologisk schweizerkniv’ i Miracle Consulting, om, hvordan det gik, da han på sit firmas vegne skulle oprette en privat sky.

Det var en proces, der affødte sved, tårer, latter og mange hovedbrud.

Gordon skriver i sit første indlæg:

’Og det skete i de dage, at der blev skrevet en hel masse i branche medier om virtualisering, cloud, SaaS, PaaS, IaaS og så videre, og så videre. Det var faktisk lidt ligesom vejret: Alle taler om det, men ingen gør noget ved det.

Vi skal derfor ikke diskutere, hvorvidt cloud er fremtiden eller ej. Det er blevet diskuteret længe, og det er fremtiden for datacentre, der er ingen vej udenom. Så i stedet for bare at tale om det, så blev nogle kolleger og jeg enige om, at vi skal da til at lave vores helt egen private sky fra bunden af.

Men hvordan laver man så sin egen private sky? Det er jo ikke fordi, at der er mange lavpraktiske bud at finde rundt omkring, og resten er for det meste noget opblæst og ubrugeligt salgsgas.’

Læs hele Gordon indlæg her, og følg hans blog de næste seks uger.

Og det skete i de dage, at der blev skrevet en hel masse i branche medier om virtualisering, cloud, SaaS, PaaS, IaaS og så videre, og så videre. Det var faktisk lidt ligesom vejret: alle taler om det, men ingen gør noget ved det.

Vi skal derfor ikke diskutere, hvorvidt cloud er fremtiden eller ej. Det er blevet diskuteret længe, og det er fremtiden for datacentre, der er ingen vej udenom. Så i stedet for bare at tale om det, så blev nogle kolleger og jeg enige om, at vi skal da til at lave vores helt egen private sky fra bunden af.

Men hvordan laver man så sin egen private sky? Det er jo ikke fordi, at der er mange lavpraktiske bud at finde rundt omkring, og resten er for det meste noget opblæst og ubrugligt salgsgas.

Vores private sky skal som udgangspunkt tjene følgende formål:

• Testning og udvikling af sky-teknologier
• Levering af virtuelle maskiner engros til vores forskellige afdelinger
• Demonstration for kunder

Til at starte med skal man jo bruge noget hardware; mere om det senere. Derefter skal man bruge et dedikeret cloud operativ system. Som operativsystem har vi valgt at bruge SmartOS fra Joyent. Ud over at være open source og gratis, så er det bygget på det stabile Solaris, som bliver brugt af rigtig mange organisationer, hvor der går mænd rundt med skæg og blå briller.

SmartOS virker derfor som et logisk valg, hvis man ikke vil gå ned af den sti, som Oracle, Microsoft, Citrix og VMware fortæller os, vi skal gå ned af. Der er naturligvis mange andre gode grunde til at vælge SmartOS, men det skal vi heller ikke diskutere her, der er mange blogindlæg rundt omkring, som afdækker dette emne til fuldstændighed. Så det bliver altså SmartOS, vi vælger!

Nårh men, jeg har jo adgang til vores altid venlige og servicemindede hosting afdeling, som har deres helt eget datacenter. Så jeg tænkte, vi booter da bare SmartOS fra nogen af deres Cisco UCS B200 M2 servere. Men, men… så nemt skulle det ikke være, vi løb straks ind i de første problemer. Det viste sig, at de tilgængelige netværksdrivere ikke er SmartOS kompatible, så forsøget blev afbrudt af vores hosting-teknikere, og her er den fejl, som de viste mig:

Så I stedet for at spilde mere tid på noget, som givetvis ikke kommer til at virke i den nærmeste fremtid, så besluttede jeg mig for at indkøbe noget hardware, der allerede er testet med SmartOS. På SmartOS’s wiki kan man finde “Works for Me” Hardware Configurations-siden. Valget faldt på den følgende configuration, et X9DR7-LN4F motherboard fra Supermicro, 2 x Intel E5-2620 2GHz 6-core, 256MB DDR3 1600MHz, 6 x 1TB SAS2 hard diske.

Her er et billede af vores første server i et gammelt Chieftec chassis, den er proppet som en kalkun omkring juletid. Bemærk den hvide USB stang i bunden af billedet, jeg fulgte instruktionerne Creating a SmartOS Bootable USB Key, så jeg kunne lave en bootable USB stang. Hele maskinen startede op uden problemer, efter den fik lidt strøm, der er altså slet ikke nødvændigt at installere SmartOS, og en opgradering foregår på samme simple måde.

Henry Frankenstein: Look! It’s moving. It’s alive. It’s alive… It’s alive, it’s moving, it’s alive, it’s alive, it’s alive, it’s alive, IT’S ALIVE!
Victor Moritz: Henry – In the name of God!
Henry Frankenstein: Oh, in the name of God! Now I know what it feels like to be God!

Fyldet er nu ved at blive flyttet over til et SuperChassis 826BE16-R920LPB chassis, så vi er i stand til at lave hot-swap med hard diskene.

Efter vi konstaterede, at vi var tilfredse med konfigurationen, så bestilte jeg en server til, denne gang samlet og burn-in testet. Denne fine server købt hos Monotil, kostede kun DKK 33.000 (Anno Domini 2013). Så vi har nu to identiske servere, som gør os I stand til at teste i et rigtigt sky miljø. Det næste trin er at rack-montere begge servere i vores bombesikre og revisor-certificerede redundante datacenter.

Følg med i næste uge, hvor vi skal til at orkestrere vores private sky…