Daily Archives: July 16, 2014

Tusindvis er evakueret i Filippinernes hovedstad, Manila, og mindst en person er dræbt af tyfonen Rammasun. Tyfonen er den værste, der har ramt Filippinerne i år, skriver dr.dk.

Tyfonen gik på land natten til tirsdag med vindstød på helt op til 250 kilometer i timen. Rammasun er har med sin kraft rykket træer op, flået tage af bygninger og blæst køretøjer omkuld. I flere området må beboer nu klare sig uden strøm, og mange veje er spærret.

Onsdag ramte tyfonen hovedstaden, Manila, hvor 450.000 mennesker menes at have forladt deres hjem. Skoler, regeringsbygninger, forretninger og børsen er blevet lukket.

Det nationale vejrcenter forventer at Rammasun bevæger sig ud over Det Sydkinesiske Hav onsdag eftermiddag.

Hvert år rammer omkring 20 store storme Filippinerne, hvor flere af dem forårsager dødsofre. Sidste år ramte muligvis verdens værste tyfon Haiyan og dræbte omkring 7300 i Filippinerne. Haiyan havde vindstød på op til 378 kilometer i timen, hvilket vurderes til at være en verdensrekord.

I Japan kan atomindustrien se frem til at begynde driften igen. I det sydlige Japan har det første atomkraftværk nemlig netop bestået det første sikkerhedstjek, og kan som det første anlæg genåbne siden Fukushima-katastrofen i 2011. Det skriver Politiken.dk.

Men nu ser det ud til at Kyushu Electric Co’s Sendai-kraftværk kan blive det første der genåbner i løbet af efteråret.

Det er blandt andet premierminister Shinzo Abe, der er drivkraften i forsøget på at få sat gang i den japanske atomindustri igen.

Japans 48 atomreaktorer er ellers blevet lukket siden ulykken for tre år siden, hvor det sidste anlæg måtte lukke sidste år. Japanerne har derfor for første gang i fire årtier været nødsaget til at importere dyre fossile brændstoffer, som erstatning for atomenergi.

Fukushima-katastrofen i 2011 er blevet betegnet som den værste atomulykke siden Tjernobyl-katastrofen i 1986.

Et voldsomt jordskælv satte gang i en tsunami, der ødelagde Fukushima-værket. Tsunamien ramte med bølger på op til 30 meter, der var i stand til at skylle både indbyggere og huse væk. Vandmasserne blev for meget for Fukushima-værket og tre af værkets seks reaktorer nedsmeltede.

Tsunamien dræbte 18.000 mennesker.

‘Ekstremt lavt niveau’.

Sådan betegner en ny vurdering fra EU-kommissionen torskebestanden i Kattegat. Udmeldingen kommer samtidig med, at Fødevareminister Dan Jørgensen (S) holder møder med sine EU-kollegaer for at drøfte fiskekvoterne for næste år.

Situationen i Kattegat er dog ikke unik. Et lignende billede tegner sig for Østersøen, hvor torskebestanden er langt under et bæredygtigt niveau. Den melding kommer også fra Det Internationale Havundersøgelsesråd ICES, der anbefaler at skære 53 procent i torskekvoten for Østersøen i 2015, hvilket er den hidtil største beskæring af torskekvoten i Østersøen. Anbefalingen kommer, efter at danske biologer meldte om alarmerende opdagelser på deres togt i Østersøen. Seniorforsker Margit Eero fra DTU Aqua sagde blandt andet til Ingeniøren i november sidste år:

»Vi har aldrig set det så slemt før. Flere torsk er i så kritisk forfatning, at de er ved at dø, fordi de mangler mad, og vi er alvorligt bange for, at bestanden er i krise.«.

Situationen er særlig trist, da bestanden ellers var i fremgang indtil for nylig, og ICES har nu fulgt forskernes anbefaling og flyttet fiskeriet efter sild og brisling væk fra torskens fødeområder, for at give et bedre fødegrundlag for torsken.

I Nordsøen har torsken det en anelse bedre, men er stadig kun en smule over den såkaldte biomassegrænse, der er det laveste niveau en bestand kan tillades at falde til, hvis bestanden skal kunne yngle fuldt ud.

Trods de dystre udmeldinger har Dan Jørgensen (S) netop udsendt en pressemeddelelse med overskriften “Bæredygtigt fiskeri virker – flere fisk i danske farvande”. Årsagen til den store optimisme er, at flere bestande omkring Danmark er i fremgang.

Dan Jørgensen henviser blandt andet til, at det nu er langt færre bestande i det Atlanterhavet, Østersøen og Nordsøen, der bliver fisket over et bæredygtigt niveau. I 2003 var overfiskningen på 94 procent. I 2009 var den på 63 procent og i 2012 var den på 41 procent.

Minister er åben for højere kvoter

‘Jeg er meget glad for at se, at fiskebestandene går frem. Nu har vi det sort på hvidt. Bæredygtigt fiskeri virker, og det viser, at EUs langsigtede strategi for bæredygtigt fiskeri bærer frugt. Noget som både jeg og mine forgængere har arbejdet hårdt for, men der er forsat et stykke vej for nogle bestande, før de atter er kommet i balance,’ siger fødevareminister Dan Jørgensen.

Nu vil ministeren arbejde for et effektivt forbud mod udsmid af fisk, og det skal så følges af større kvoter til fiskerne ‘så de bliver godtgjort for alle de fisk, som tidligere røg over bord. Vi skal have et bæredygtigt fiskeri både for fisk og fiskere,’ siger Dan Jørgensen.

Situationen for de enkelte bestande varierer dog meget. For eksempel sker der stigende overfiskning af hestemakrel og sild ved Irland, mens sildebestandene i Nordsøen har det godt. Der er også positive meldinger for sej, rødspætter, kuller og jomfruhummer i Skagerak, mens der stadig sker massiv overfiskning i store dele af Middelhavet.

Et dokument, som ser ud til at være en liste over Government Communication Headquaters – GCHQs – cyberspion værktøjer og teknikker er blevet lækket online, skriver BBC News

GCHQ er et britisk efterretnings- og sikkerhedsagentur, som blandt andet opsamler kommunikation på nettet. Og det er tilsyneladende en oversigt over værktøjer til dette, der er blevet lækket.

Det indikerer at agenturet arbejdede på måder at ændre udfaldet af online meningsmålinger, finde private billeder på Facebook og sende falske mails, som så ud til at komme fra Blackberry-brugere, blandt andre ting.

Besværliggør arbejdet

Dokumentet påstås at være blandt de mange dokumenter, som tidligere NSA-analytiker Edward Snowden har lækket. En ekspert udtaler at publikationen af dokumentet har været skadeligt.

Alan Woodward, en sikkerhedskonsulent der har udført arbejde for GCHQ siger:

»Hvis du læser missionserklæringerne fra enhver efterretningstjeneste, er alle de teknikker hvad du vil forvente, de vil gøre,« siger han og fortsætter:

»Men det er meget uhjælpsomt at detaljerne bliver lækket, fordi så snart du afslører overfor folk, hvordan noget bliver gjort, så kan de gøre ting for at undgå, at deres informationer bliver samlet,« siger Alan Woodward, som underbygger sin forklaring med, at man allerede har set, hvordan folk reagerer med Snowdens læk.

Borgerrettigheder mod efterretninger

Glenn Greenwald, journalisten som publicerede de seneste dokumenter, noterede i sin artikel, at Europaparlamentets borgerretskomite har lavet en høring angående »lovligheden, nødvendigheden og protionerne« af dataindsamlingen som GCHQ og NSA har foretaget.

Greenwald har også fremhævet, at artiklens publikation faldt sammen med starten på en juridisk kamp, startet af Privacy International, Liberty og andre borgerrettighedsgrupper, som mener at Storbritanniens sikkerhedstjenester har overtrådt loven.

GCHQ nægter at have fejlet.

»Alle GCHQs aktiviteter bliver udført i overensstemmelse med de stramme regler og politiske rammer, som sikrer at alle vores aktiviteter er autoriserede, nødvendige og proportionelle,« lyder det fra GCHQ, som i øvrigt henviser til en længestående politik, som går ud på ikke at kommentere efterretningsspørgsmål.

Nyhedssitet CNET er blevet hacket af en russisk hackergruppe. Det skriver BBC NEWS.

Hackergruppen bag angrebet fortæller via Twitter, at de har stjålet brugernavne,krypterede passwords og email-adresser til mere en en million brugere.

»CNET, jeg har et godt sikkerhedssystem til jer, ping mig,« skriver en russisk fyr, der hedder wOrm på Twitter kort efter han – ligeledes via sin Twitterkonto – havde offentliggjort angrebet. CNET kalder ham en repræsentant for gruppen.

Sælger oplysninger for en Bitcoin

En talsmand for CBS Interactive – ejeren af CNET – fortæller at firmaet har »identificeret problemet og løst det.«

Ifølge CNET forsøger wOrm at sælge hele den database de har hentet ned for en Bitcoin eller hvad der svarer til 622 Dollars.

Hackergruppen fortæller dog, at det er deres plan at sælge oplysningerne for at få opmærksomhed og intet andet.

Hacker for at gøre internettet til et bedre sted?

Repræsentanten for gruppen hævder de hackede CNET serverne for at forbedre den overordnede sikkerhed på nettet. Samme gruppe har ligeledes hævded at de hackede BBC sidste år, ligesom de også har været forbi websider som Adobe og Bank of America.

De fortæller, at de går efter højt profilerede websider, så de kan højne fokus på sikkerhedsproblemer.

»Vi er drevet af at gøre internettet til et bedre og mere sikkert sted, i stedet for at beskytte copyright,« skriver repræsentanten i en Twittersamtale med CNET.

Ifølge CNET besøgte 27,1 millioner unikke brugere sidens desktop og mobile sider i USA i juni i år.

Aktivister benyttede ikke bare én, men hele tre måder at gætte sig frem til og validere CPR-numre via Tinglysningsrettens hjemmeside, da blandt andet Statsminister Helle Thorning-Schmidt og Forsvarsminister Nicolai Wammens cpr-numre blev afsløret. I alle tre situationer er en hjemmeside blevet brugt til at hente en liste over gyldige cpr-numre tilhørende en bestemt fødselsdato (indeholder normalt 400-800 muligheder), hvorefter cpr-numrene er blevet indtastet i tinglysningssystemet for at få valideret, hvilket cpr-nummer der tilhørte den ønskede person. Det skriver Justitsminister Karen Hækkerup (S) i et svar til MF Jan E. Jørgensen (V).

Den første måde har ifølge præsident for Tinglysningsretten, Søren Sørup Hansen, været ved at bestille en blank personbogsattest i Personbogen. Dette gør man ved at indtaste cpr-nummer og dertilhørende navn. Den blanke personbogsattest viser, at personen ikke eksisterer i Personbogen. Efter at have fået adgang til den blanke attest, har aktivister valgt at trykke på ‘fortryd’-knappen, hvilket har ført dem tilbage i systemet, hvor de har haft mulighed for at indtaste et nyt cpr-nummer – denne gang uden navn. Herefter har de bestilt en blank attest på det indtastede cpr-nummer og efterfølgende fået attesten udleveret med dertilhørende navn og adresse. Undtaget var personer med navn- og adressebeskyttelse.

Dette hul kalder Søren Sørup Hansen i Justitsministerens svar ‘en oprindelig og åbenbar fejl i tinglysningssystemet’, som blev lukket samme dag, Tinglyningsretten blev gjort opmærksom på det. Hullet betød, at aktivister alene med et cpr-nummer kunne få oplyst sammenhæng mellem cpr, navn og adresse.

Den anden af aktivisternes fremgangsmåder var ved at oprette en digital fuldmagt i tinglysningssystemet og herefter indtaste fuldmagtsgivers navn og cpr-nummer. Efter validering oplyser tinglysningssystemet brugeren, hvis navn og cpr-nummer ikke passer sammen. Derefter har aktivisterne udnyttet muligheden for at indtaste nyt cpr-nummer igen og igen, indtil der var et match. Noget der altså blot har krævet en vis portion ihærdighed.

Efterfølgende har Tinglysningsretten ændret systemet, så brugerne nu skal logge på digital signatur for at oprette digital fuldmagt. Det betyder altså, at det stadig er muligt at udnytte hullet, men at det fremover er muligt at spore, hvem der har udnyttet systemet.’

Den tredje fremgangsmåde har været at lave en forespørgsel i Personbogen ved for eksempel at indtaste navn og et cpr-nummer. I dette tilfælde foretager tinglysningssytemet ingen validering, men hvis personen findes i systemet, vil de registreringer, der findes, blive vist. Hvis personen ikke findes, eller hvis navn og cpr-nummer ikke er korrekte, modtager brugeren en melding om, at personen ikke eksisterer i Personbogen. Denne metode kan altså kun bruges til at validere cpr-nummeret på en person, der er registreret i Personbogen, når både navn og cpr-nummer er korrekt.

Desuden oplyser Tinglysningsretten i Justitsministerens svar, hvordan det er lykkedes aktivisterne at få adgang til en landkendt politikers cpr-nummer, som fremgik af et håndskrevet dokument. Cpr-nummeret fremgik af et dokument fra en tinglysningssag i 2000, og var blevet lagt en en mappe hos det lokale kontor, hvor medarbejderen ikke var opmærksom på, at det skulle maskeres. Det betyder, at der i dag findes en række dokumenter , der er indscannede, som stadig kan indeholde for eksempel cpr-oplysninger. De bliver maskeret ad hoc når, og hvis, Tinglysningsretten bliver gjort opmærksom på dem.

Efter afsløringer af diverse cpr-numre fra Tinglysnings hjemmeside, lukkede siden ned, og da den åbnede kunne Søren Sørup Hasen fortælle, at hullet nu var lukket. Men siden har Version2, ved hjælp af egne stikprøver, kunnet afsløre, at de stadig er muligt at gætte sig frem til cpr-numre via hjemmeside.

»Og sådan bliver det ved med at være«, sagde Søren Sørup Hansen til Version2. Det står nemlig i loven, at man skal kunne søge oplysninger ved hjælp af navn og cpr-nummer. Det eneste hul, der er fuldstændig lukket, er muligheden for at få udleveret navn og adresse via den blanke personbogsattest.

På DIKU er inddragelsen sparsom og dækkes på projektforløbet på 2. semester i
form af en forelæsning og instruktorernes frie fortolkninger til øvetimerne.
Selve projektforløbet giver dog optimale rammer til at afprøve al mulig slags
configuration management, hvis den enkelte gruppe formår at undersøge det.

Der er muligvis et argument for at det er alt, der er på programmet på DIKU -
det er trods alt ikke kun en uddannelse i softwareudvikling – og man kunne
forvente (håbe) at det er mere udbredt på fx datamatiker-skoler og på ITU og
DTU, som har ordet “software” tættere på uddannelsernes beskrivelse, selvom der
trods alt eksisterer et vist overlap i alle jobprofilerne.

Peter Toft skrev i sit blogindlæg i januar at der var 11 af 413 (3%) af dem som
udfyldte hans spørgeskema, som sagde at de ikke brugte versionskontrol, men at
de burde gøre det. Selvom antallet muligvis er biased, er det nok ikke nogens
overraskelse at det forekommer som et kritisk værktøj.

Personligt kan jeg ikke undvære versionskontrol – om jeg skal skrive en rapport
eller lave en hurtig rettelse i nogle web-filer, som ikke indgår i et større
projekt, ryger det lige en tur igennem git init. Så har jeg som minimum git diff og en historik over mine rettelser.

Fordi versionskontrol er så generelt anvendeligt, selv som enkeltperson, synes jeg det er ærgerligt at
studerende ikke bruger det i mere udbredt grad på 2. og 3. år på bacheloren. Der
gik en del tid før jeg lærte mig selv at bruge det, så med lidt flere skub i den
rigtige retning…

Bør it-studerende lære at bruge versionskontrol i løbet af deres grunduddannelse,
eller er det noget man lige lærer hurtigt de første dage på jobbet? I hvor stor
grad inddrages det / bør det inddrages på landets it-uddannelser? Bruger
studentermedhjælperne på jeres arbejdspladser versionskontrol?