Daily Archives: April 10, 2014

Et studie på universitetet Georgia Tech kan måske bane vejen for fremtidens låsemekanisme på smartphones og tablets.

Ifølge en nyhedsartikel publiceret af universitetet selv har cybersikkerhedsfolk lavet et studie, hvor de har testet en slags detektor, der kan registrere, hvordan den enkelte bruger sin finger til at swipe hen over sin smartphone eller tablet.

Det kan derfor bruges som et sikkert værktøj til at sikre, at der ikke er andre, der giver sig selv adgang, hvis de eksempelvis har din kode.

Systemet hedder LatentGesture og var næsten 98 procent præcis på smartphones og 97 procent på tablets.

»Systemet lærer en persons ‘touch-signatur’ for derefter konstant at sammenligne det med, hvordan den nuværende bruger interagerer med devicet,« siger Polo Chau, en af de assisterende professorer, som har været med til at lede studiet.

Det fascinerende ved studiet var, at det viste, at hver mands måde at swipe på er lige så unik som et fingeraftryk.

»Nogle glider den hurtigt til siden med et hurtigt swipe. Andre flytter den gradvist på tværs af skærmen. Alle prikker til skærmen med forskellige tryk,« siger den assisterende professor.

Ifølge professoren har de programmeret systemet til at kunne memorere og genkende fem touch-signaturer. Også her var systemet enormt effektivt til at genkende og skelne mellem de forskellige tryk.

»Denne feature kan blive brugt, når et barn bruger sin fars tablet. Systemet vil kunne genkende hendes touch-signatur og give hende adgang til at bruge devicet. Men hvis hun forsøgte at købe en app, ville systemet forhindre det,« siger en andetårsstuderende, Premkumar Saravanan, der også har været med på projektet.

LatentGesture er ikke det første af sin slags. På Illinois Institute of Technology har forskeren Cheng bo og hans kolleger udviklet, hvad de kalder SilentSense. Som med LatentGesture er der tale om software, som alene ud fra telefonens indbyggede sensorer opbygger et kendskab til den enkelte brugers måde at interagere med touchskærmen på. I en test blev 100 brugere bedt om at bruge telefonens berøringsskærm på normal vis. SilentSense var i stand til at identificere telefonens rette ejer med 99 procents nøjagtighed efter 10 berøringer.

Det nye budget for byggeriet af European Spallation Source (ESS) i Skåne giver som tidligere omtalt af Ingeniøren en ekstraregning til Danmark, der er medejer af anlægget sammen med Sverige, på 600 mio. kr.

Budgetoverskridelsen har resulteret i en mindre byge af spørgsmål fra folketingspolitikere til uddannelses- og forskningsminister Sofie Carsten Nielsen (R).

I et svar til Holger K. Nielsen (SF) oplyser hun, at ekstraregningen tages fra forskningsreserven på finanslovene, og der derfor bliver et tilsvarende mindre beløb at fordele til andre forskningsaktiviteter i årene 2018-2022.

Størrelsen for forskningsreserven for disse år er dog ikke fastsat endnu. Ministeren skriver i sit svar, at niveauet vil afhænge af udviklingen i BNP og de fremtidige politiske prioriteter.

I et svar til Ole Birk Olesen (LA) oplyser ministeren, at stigningen i konstruktionsomkostningerne, som Danmark skal betale 26,3 pct. af, mens Sverige betaler resten, bl.a. skyldes , at geotekniske undersøgelser har vist behov for at pilotere større dele af bygningerne end først antaget. Desuden har det vist sig nødvendigt at udvide bygningsarealet i instrumenthallerne og i acceleratorbygningerne.

For at spare på omkostninger er det besluttet i første omgang at reducere antallet af instrumenter fra 22 til 16. Det sparer omkring en halv milliard kroner på konstruktionsbudgettet. ESS bliver dog forberedt til at kunne udvides til 22 instrumenter.

I et svar til Frank Aaen (EL) oplyser Sofie Carsten Nielsen, at de årlige driftsomkostninger i 2013-priser vil være 930 mio. kr., heraf skal Danmark som medejer betale 5 pct. eller 46 mio. kr.

Til sammenligning kan det nævnes, at Danmark betaler 1,77 pct. af omkostningerne til Cern i Geneve. Det var i 2013 en udgift på 135 mio. kr.

»For mig er det helt nyt og harmonerer slet ikke med de ting, jeg hører blandt de nye studerende på DTU.«

Sådan lyder det fra rektor på DTU Anders Bjarklev, efter at Jobfinder i sidste uge skrev, at ingeniørstuderende har dårlig samvittighed på vegne af deres fremtidige fag. Artiklen er skrevet på baggrund af et studie blandt førsteårsstuderende, der viser, at mange af dem forbinder ingeniørfaget med negativ indvirkning på miljøet – i form af forurening og CO2-udslip. Samtidig har de ringe forståelse for deres kommende rolle i samfundet.

Opret CV på Jobfinder og bliv synlig for arbejdsgiverne

Konklusionen kommer mildest talt bag på Anders Bjarklev, der ikke selv er i tvivl om, at de fleste ingeniørstuderende har søgt ind på deres uddannelse, fordi de ønsker at forbedre menneskers liv ved blandt andet at udvikle teknologi i en bæredygtig retning. Desuden får de studerende masser af indsigt i både bæredygtighed og samfundsproblemer på DTU. Fremover endog i endnu højere grad:

»Bæredygtighed står med store typer i vores strategi for 2014-2019. Det bliver skrevet ind i studieplanerne og skal kunne ses i både læringsmål og på eksamenspapirer, så de studerende kan dokumentere, at de har lært om bæredygtighed,« siger han.

På Aarhus Universitet prøver man, ifølge institutleder på Institut for Ingeniørvidenskab Thomas Toftegaard også at forberede de studerende til deres kommende rolle med at løse store samfundsproblemer. Blandt andet ved at sørge for, at de får kompetencer på tværs af ingeniørfagene. Han betegner det derfor som »vildt uheldigt«, hvis konklusionerne i studiet er rigtige.

Ingen prestige i at tænke bredt

Anders Buch er lektor ved Aalborg Universitet og forsker i ingeniøridentitet. I modsætning til de to uddannelsesledere er han hverken overrasket over, at ingeniørstuderende har svært ved at tænke sig ind i en samfundsmæssig sammenhæng eller ser på deres fag med negative briller, når det kommer til bæredygtighed.

»Der er en generel vestlig opfattelse af industri og produktion som en miljøsynder. I modsætning til i 50’erne, hvor vi var imponerede over ingeniører, der byggede store konstruktioner, er vi i dag skuffede over modernismen og har erkendt, at teknologi ikke løser alle problemer i samfundet,« siger han.

Ligesom Anders Bjarklev mener Anders Buch, at de studerende starter på ingeniørstudiet med det ønske at gøre en forskel, men den bliver stille og roligt pillet fra dem, fordi fokus er på det snævert tekniske:

»Der er ikke prestige i det samfundsorienterede og tværfaglige. Problemet er især, at lærerne, som er ingeniører af den gamle skole, har bukserne på, og blandt dem ligger anseelsen i det snævre og veldefinerede – med matematik og fysik i højsædet.«

Det ses ifølge Anders Buch tydeligt i praksis og pensum, selvom budskabet fra uddannelsesinstitutionerne udadtil er anderledes. Han kalder det et paradoks, at erhvervslivet kalder på samfundsfaglig bredde i ingeniøruddannelserne, og institutionerne bakker op, men samtidig fortsætter ingeniører med at være snævre i deres kompetencer.

Man bør derfor se på de strukturelle og kulturelle forhold på uddannelserne og overveje, om man kan måle fagligt højt niveau ud fra andet end forståelse for matematik og fysik, for eksempel ved at tænke de brede kompetencer ind.

»Kulturen skal ændres, så man sikrer prestige i at være en tværfaglig ingeniør med fokus på et samfundsperspektiv. I dag får de ofte skudt i skoene, at de ikke er rigtige ingeniører,« siger Anders Buch.

Det afviser Anders Bjarklev blankt:

»Jeg har hverken hørt eller observeret den slags betragtninger. Tværfaglige ingeniører er præcis lige så rigtige som alle andre.«

Den nyopdagede fejl i krypteringsprotokollen OpenSSL har fået alarmklokkerne til at ringe.

Den såkaldte Heartbleed-bug giver mulighed for uvedkommende at overvåge krypteret kommunikation, og nu advarer også den store britiske it-virksomhed Netcraft om sikkerhedshullet.

Ifølge et skriv på deres website vil omkring en halv million ellers troværdige og pålidelige websites og servere være udsat for at få brudt deres krypteringer.

Det drejer sig ifølge Netcraft blandt andet om Twitter, GitHub, Yahoo, Tumblr, Steam, DropBox, HypoVereinsbank, PostFinance, Regents Bank, Commonwealth Bank of Australia, og den anonyme søgemaskine DuckDuckGo.

Ifølge Netcraft er det 17 procent af nettets SSL-webservere, der bruger certifikater udstedt af pålidelige myndigheder, der er udsat.

OpenSSL er standardkrypteringen for mange sider og bruges til at beskytte brugernes informationer. Med Heartbleed kan hackere derfor i teorien få adgang til kodeord, al krypteret kommunikation, som private beskeder over Twitter eksempelvis, og endda kreditkortoplysninger.

Den velkendte it-sikkerhedsekspert Bruce Schneier er ifølge sitet businessinsider.com dybt bekymret.

‘På en skala fra 1 til 10, så er det her en ellever,’ skriver han på sin blog om sikkerhedsalvoren.

Han spekulerer endvidere på, om der var nogen, der med vilje kunne finde på at placere Heartbleed-buggen, som er opstået i forbindelse med Heartbeat-opdateringen til OpenSSL-versionerne 1.0.1 til 1.0.1f.

Han er dog også åben for, at det er en simpel fejl, der har sneget sig ind.

Prydet med 17.200 solceller vil flyet Solar Impulse begynde en jordomrejse om et års tid, i marts 2015. Og det er uden at bruge en eneste dråbe brændstof som drivkraft. Målet er at vise, at det er muligt at flyve Jorden rundt udelukkende med energi fra Solen.

Hvis det lykkes, vil det være første gang nogensinde, at et fly tager turen Jorden rundt på solenergi. Med en tophastighed på omkring 140 kilometer i timen forventes rejsen at tage omkring fem måneder, og flyet vil være i luften omkring 500 timer.

Flyet lander undervejs i blandt andet Indien, Kina, det sydlige Europa og det nordlige Afrika. I alt bliver rejsen fordelt på ti stræk. Den længste flyvetur vil vare fem dage og nætter.

Det er dog ikke første gang, at Solar Impulse har været ude på en længere flyvetur. I 2010 viste det schweiziske hold bag flyet, at det var muligt at flyve tværs over USA med solenergi som den eneste drivkraft.

På daværende tidspunkt var der tale om en tidligere og mindre version af solcelleflyet, men nu har det schweiziske hold præsenteret Solar Impulse 2.

Det nye solcellefly har et vingefang, der rækker længere end vingerne på en Boeing 747. Alligevel vejer flyet ikke meget mere end en familiebil.

Tilmeld dig Ingeniørens nyhedsbrev og følg udviklingen af flyteknologi i din indbakke

Ifølge Bertrand Piccard og Andre Borschberg som grundlagde projektet for ti år siden, kan den nye version teoretisk set holde sig i luften på ubestemt tid.

»Jeg mener, at flyet kan flyve i en måned. Spørgsmålet er, hvad kan piloten gøre?« siger Borschberg til Seattle Times og fortsætter:

»Vi har bygget et bæredygtigt fly, når det handler om energi. Nu skal vi bare udvikle en bæredygtig pilot.«

Blandt andet derfor har cockpittet i den nye version af Solar Impulse også fået en ordentlig opgradering. Sædet er opgraderet til business-class, og størrelsen er udvidet, så det er muligt for piloten at ligge ned og motionere en smule. En autopilot sørger for at aflaste piloten.

Det nye cockpit er designet i samarbejde med det tyske kemiselskab Bayer. Her har det været vigtigt at udvikle i et let plastmateriale, som samtidig er isolerende. Flyet vil nemlig blive udsat for temperatursvingninger fra minus 40 grader om natten til plus 40 grader om dagen.

Flyet har dog sine naturlige begrænsninger, selvom de er blevet rykket med Solar Impulse 2. Det første fly krævede perfekt vejr, for at det kunne holde sig flyvende. Men med den nye version kan flyet godt klare en smule overskyet himmel. Tordenvejr er dog stadig for stor en mundfuld.

For at gøre sig klar til den lange flyvetur træner piloterne i øjeblikket i en flysimulator. Her øver de sig i at flyve i lange perioder, hvor de hviler i meget korte perioder ved hjælp af meditation, yoga og vejrtrækningsteknikker.

I simulationerne flyver piloterne fire dage ad gange, hvor de sover 20 minutter ad gangen fordelt på kun 2 timer i døgnet.

Det alvorlige it-sikkerhedshul kendt som Heartbleed, kan have bevirket, at uvedkommende har haft adgang til borgeres fortrolige data i forbindelse med digital kommunikation med myndigheder. Sikkerhedshullet går kort fortalt ud på, at en sårbar server kan lokkes til at lække data fra serverens hukommelsen til en hacker. Data kan i princippet være fortrolige oplysninger som brugernavn og password.

Kontorchef i Digitaliseringsstyrelsen, Cecile Christensen oplyser i en mail via styrelsens kommunikationsafdeling:

»Digitaliseringsstyrelsen tager naturligvis sagen alvorligt, da sårbarheden kan have alvorlige og omfattende konsekvenser,« står der i mailen, som fortsætter:

»Vi beder derfor alle leverandører af vores løsninger om at undersøge systemerne for at se, om de er påvirket af sårbarheden, og i givet fald igangsætte implementering af de nødvendige tiltag. Dette er helt almindelig praksis i forbindelse med, at nye sårbarheder opdages eller trusselsbilledet ændres.«

En af leverandørerne er Nets, der står bag den digitale login-løsning NemID, som eksempelvis giver adgang til borger.dk og et hav af andre offentlige selvbetjeningsløsninger på nettet. Nets har tidligere til Version2 oplyst, at virksomheden er ved at undersøge i hvor høj grad, Nets’ systemer er påvirkede af sårbarheden. Det gælder ikke bare NemID, men også Dankortinfrastrukturen.

Cecile Christensen fortsætter:

»Undersøgelserne er endnu ikke afsluttet, hvorfor vi på nuværende tidspunkt ikke kan konkludere noget. Vi kan på nuværende tidspunkt heller ikke sige, hvornår en egentlig konklusion vil foreligge, da der skal analyseres mange løsninger.«

Heartbleed relaterer sig til en fejl i det såkaldte OpenSSL-bibliotek, der skal sikre forbindelsen til en server. Fejlen er blevet rettet i april i år, men har været der siden 2012.

Det er ulovligt at downloade film og musik, der er beskyttet af ophavsretten uden at betale for det. Og det gælder også i Holland. Det har en EU-domstol netop slået fast, og dermed er Holland nødt til at ændre sine regler på området.

Hidtil har hollænderne frit kunne downloade beskyttet materiale til eget forbrug, uden at skulle frygte for lovens lange arm. Til gengælde kompenserer man rettighedshaverne via en ekstra afgift på blandt andet cd´er, harddiske, smartphones og computere.

Men den ordning har været en torn i øjet på en række forhandlere og producenter af elektronik, der var utilfredse med, at ordningen gjorde deres produkter dyrere. Og nu har de altså fået medhold.

»Hvis medlemslandende frit kunne indføre lovgivning, der tillader produktion af private kopier af ulovligt materiale, så vil det være skadeligt for det indre marked,« skriver domstolen i en pressemeddelelse.

Den hollandske regering har bekræftet, at man tager dommen til efterretning med det samme, og at download af ophavsretsbeskyttet materiale nu er ulovligt i Holland.

Børsen it value afholdes i Bella Center d. 14. og 15. maj, og via Version2’s mediepartnerskab kan du få 25% rabat på din VIP billet og 50% på alm. entré.

Børsen it value er for alle beslutningstagere i dansk erhvervsliv, der mener, at digitalisering er øverst på agendaen. Kom og få svar på alle udfordringer og muligheder i to koncentrerede dage: 40 konferencesessioner, ti individuelle fokusområder, et stort udstillingsområde, workshops og strukturerede netværksmuligheder. Se programmet her

• Entrébillet til messe, side events og adgang til 1-2-1 mødebooking koster 995 kr. + moms
• VIP billet der derudover giver adgang til begge dages konferencer og key notes koster 2.495,- + moms

Med denne Ticket Code opnår du 50% rabat på entrébilletten: 50off-entry-mediehuset-ingenioren
Benyt dette link

Med denne Ticket Code opnår du 25% rabat på VIP-billetten: Mediehuset-Ingenioren-25OFFVIP
Benyt dette link

Når du tilmelder dig, kan du sammensætte dit personlige 2-dages konferenceprogram inden for de ti fokusområder

• Fremtidens trends og investeringer i ikt
• Gartner workshop
• It-sikkerhed og -governance
• Informations- og innovationsteknologi
• Smart cities og intelligent brug af ikt
• 3d-print
• Strategi og innovation
• Optimering af profit og effektivitet
• Forandringsledelse og HR
• Kundefokuseret og digital marketing

Program og andre informationer opdateres løbende på konferencens hjemmeside

Både betalingsinfrastrukturen i Danmark og NemID kan være påvirket af et alvorligt sikkerhedshul, der kom for dagens lys tidligere på ugen, og som potentielt kan have blotlagt strengt fortrolige oplysninger på et stort antal servere verden over.

Det fremgår af en tilbagemelding fra Nets, der står bag NemID. Ud over den digitale logon-løsning står Nets også bag Dankort-systemet, både det fysiske, men også det virtuelle i forbindelse med kortbetaling i netbutikker.

»Det er en problemstilling, som vi tager meget alvorligt og vi er i gang med at analysere alle Nets’ systemer for at se, om problematikken påvirker vores systemer. Vi kan ikke udtale os om eventuelle påvirkninger, før konklusionerne af denne analyse er klar. Det er som sagt noget, vi tager meget alvorligt, og som vi arbejder med lige nu, men jeg kan ikke sige, hvornår vi har konklusionerne af analysen,« oplyser Ulrik Marschall fra Nets’ kommunikationsafdeling i en e-mail.

Sikkerhedshullet, kaldet Heartbleed, gør det kort fortalt muligt for vilkårlige personer at koble op til en server, der anvender en sårbar udgave af det såkaldte OpenSSL-bibliotek. Herefter kan serveren narres til at sende fortrolige data tilbage fra dens hukommelseslager til en angriber.

Data kan ifølge Codenomicon, virksomheden, der opdagede sikkerhedshullet sammen med en Google-ansat, være den private nøgle, der bliver brugt til at identificere serveren over for besøgende. Det kan også være brugernavn, kodeord og andet vilkårligt dataindhold. Eksempelvis indholdet af en chatbesked, indholdet af en e-mail eller oplysningerne fra et betalingskort.

Sårbarheden har eksisteret siden 2012, men er først blevet lukket i april i år. Blogger på Version2 og it-sikkerhedsekspert fra virksomheden Solido Networks Henrik Kramshøj opfordrer alle over en bred kam til at skifte det eller de kodeord, de anvender – og i øvrigt anvende forskellige kodeord forskellige steder.

I den forbindelse er det en god idé at tjekke, om en server stadig er sårbar, inden kodeordsskifte, da det nye kodeord ellers også risikerer at blive kompromitteret. Det kan gøres her http://filippo.io/Heartbleed/. Man bør således ikke skifte sit kodeord, før man er sikker på, at serveren er opdateret.

Microsofts .Net-platform er på vej til at blive gjort til open source, efter Microsoft nu har gjort yderligere 20 komponenter til open source og etableret en organisation, som skal stå for processen. Det annoncerede Microsoft på udviklerkonferencen Build, som fandt sted i begyndelsen af april.

»Det er en fortsættelse af en strategi, vi har haft de seneste år. Det er ikke nyt, at vi gør en del af vores teknologier til open source. Nu har vi samlet det i en ny organisation .Net Foundation og lægger mere end 20 nye teknologier ud,« siger teknologidirektør Ole Kjeldsen fra Microsoft Danmark til Version2.

Den nye .Net Foundation har deltagelse fra en række virksomheder, heriblandt danske Umbraco, og den skal stå for at etablere et miljø omkring de nye open source-komponenter.

Microsoft har tidligere frigivet dele af .Net under open source-licenser, men med den nye organisation bliver blandt andet den nye compiler med kodenavnet Roslyn frigivet som open source. Dertil kommer eksempelvis ASP.Net-platformen.

De væsentligste tilbageværende elementer, som Microsoft endnu ikke har konkrete planer om at gøre til open source, er blandt andet Base Class Libraries og Common Language Runtime, skriver ZDNet. Microsoft afviser dog heller ikke, at det kan ske, hvis det viser sig at være gavnligt.

»Vi har for længst anerkendt, at open source-tankegangen har nogle klare fordele i rækkevidde og innovation. Vi har set, at det, vi har lagt ud, har fået det til at vrimle frem med projekter, både kommercielle og ikke-kommercielle. Det er en kæmpe succes, ellers gjorde vi det ikke,« siger Ole Kjeldsen.

Selvom der er tale om open source, så anvender Microsoft ikke GNU General Public License, som benyttes af eksempelvis Linux-kernen.

»Man kan altid diskutere licensformer, og der findes heldigvis andre open source-licenser end GPL. Det er selve open source-tankegangen som udviklingsmetode, vi anser for at have stor værdi,« siger Ole Kjeldsen.

Fravalget af GPL er ikke usædvanligt, idet mange nyere open source-projekter har valgt alternative licenser, som stadig giver udviklere adgang til at anvende og distribuere kildekoden, men med andre restriktioner end GPL.

Microsoft benytter sig af Apache 2.0-licensen til det meste af .Net-platformen, men eksempelvis Windows Phone Toolkit benytter Microsoft Public License, som er en kortfattet licens, der er næsten enslydende med Apache-licensen, men dog har krav om, at afledte værker skal følge samme licens.

Selvom Microsofts .Net-udviklermiljø er blandt de største, så er der også et enormt antal udviklere, som primært arbejder med open source, og det er dem, Microsoft forsøger at nå ud til.

»Vi når nye og nogle andre udviklere, når vi lægger det ud som open source. Vi får flere ‘eyeballs’ på. Når vi lægger Roslyn ud, så håber vi også at få mere innovation omkring det,« siger Ole Kjeldsen.