Daily Archives: August 26, 2014

Sammen med norske og svenske myndigheder har Energistyrelsen testet 23 forskellige røgalarmer, og 13 af dem var ikke gode nok. De lever ikke op til produktstandarden EN 14604:2005/AC:2008, og derfor er de ulovlige at sælge.

Af de 13 røgalarmer, der viste sig at være for dårlige, er de syv på det danske marked. Nu har Energistyrelsen udstedt påbud om at bringe de ulovlige forhold i orden.

En risikovurdering hos Dansk Standard og Dansk Brand- og sikringsteknisk Institut skal afdække, om Energistyrelsen skal tage yderligere skridt til at pålægge producenter og importører af de pågældende produkter at tilbagekalde produkterne fra markedet. Risikovurderingen skal være klar i starten af september.

»Røgalarmer skal kunne advare os i tide, hvis uheldet er ude, og der udbryder brand. Derfor har vi valgt at orientere offentligheden om, hvilke røgalarmer der ikke lever op til standarderne, så forbrugerne hurtigt kan finde ud af, om de har en røgalarm der er lovlig. Listen er offentliggjort på www.byggevareinfo.dk,« siger Dorte Nøhr Andersen, der er vicedirektør i Energistyrelsen, i en pressemeddelelse.

Disse ulovlige røgalarmer er solgt i Danmark:

• No Flame 83198/KD-101-LA

• Schneider Electric MTN 548520 (batch 3180050D og frem)

• ABUS HSRM20000 (batch HRSM 20000 D3000593AWA og frem)

• NEXAS GNS-2236 (batch 01.11.2012 og frem)

• HOUSEGUARD SA305S (batch 2013.04.03 og frem)

• NEXA KD-134 (batch 12605 (2012.08.11) og frem)

• Snapalarm SA 0109 (batch 2012.10.23 og frem)

Det var en caching-funktion, der i går bevirkede, at kunder, der forsøgte at handle i Imercos webshop, kunne se hinandens oplysninger. Det fremgår af en pressemeddelelse fra isenkræmmer-virksomheden.

Som det vil være flere bekendt, sendte et tilbud på en jubilæumsvase i går Imercos hjemmeside i knæ det meste af dagen. For at imødegå den intensive trafik valgte Imerco ifølge eget udsagn at aktivere det, virksomheden kalder hardware-caching.

»Fejlen opstod som et forsøg på at stabilisere vores webshop og skyldtes såkaldt hardware caching. Det havde desværre den utilsigtede konsekvens, at enkelte kunder fik et forkert skærmbillede med en anden kundes oplysninger – hvilket vi selvfølgelig beklager dybt,« står der i pressemeddelelsen fra Imerco, som fortsætter:

»Imerco anvender ikke hardware cache fremadrettet. Og gjorde det kun i rent nødstilfælde for at prøve at stabilisere sitet.«

Isenkræmmer-forretningen oplyser desuden, at ‘fejlen var ikke en systemfejl, men en menneskelig fejl, der straks blev rettet. Fejlen kommer ikke til at gentage sig.’

Imerco-bruger Lisbeth Sillesen kunne i går fortælle til Version2, at hun kunne se oplysninger om en anden kundes adresse, telefonnummer, mail og fødselsdato. I pressemeddelelsen understreger Imerco, at der ikke har været adgang til det, virksomheden kalder kritiske personlige oplysninger:

»Enkelte kunder har i en ganske kort periode kunnet se et andet skærmbillede end deres eget. Men der har ikke været adgang til at se kritiske personlige oplysninger som fx CPR-nummer eller passwords – og slet ikke adgang til at se kreditkortoplysninger. Derudover har ingen kunne rette eller redigere i de skærmbilleder, der ikke har været deres egne. Det er vigtig at understrege, at Imerco ikke opbevarer data om hverken CPR-nummer, eller kreditkortnummer.«

Næste gang der er tilbud i Imercos netbutik, så kan det tænkes, kunderne får lettere ved at komme igennem. I hvert fald slutter virksomheden pressemeddelelsen med at skrive:

»Vi har lært en lektie om nethandel, og episoden her bekræfter vores strategi om at fokusere på nethandel. Vi planlægger derfor nu at opgradere vores servere, så vi kan håndtere samme antal besøgende, som vi havde i går. Herudover undersøger vi også muligheden for at indføre et kø-system, så der ikke opstår kaos, som i går.«

I mange år gik debatten i Linux-kredse på, hvordan man kunne overbevise den brede befolkning om kvaliteterne ved det gratis styresystem og lokke dem væk fra Windows.

Bestræbelserne bar aldrig for alvor frugt, fokus skiftede til andre platforme, og debatten døde stort set hen – men Linus Torvalds, den finske opfinder af Linux, drømmer stadig om Linux på desktoppen.

Det afslørede han i en paneldebat for kerne-udviklere på konferencen Linuxcon i Chicago i sidste uge, skriver svenske Techworld.

Ordstyreren fremhæver, hvordan Linux i dag bliver brugt i alle større firmaer og nærmest er allestedsnærværende. Men det er ikke nok for Linus Torvalds.

»Jeg vil stadig gerne have desktoppen også. Og jeg tror, vi når dertil en dag,« sagde han.

Udmeldingen fik efterfølgende mange kommentarer med på vejen, både for og imod målsætningen om at få hevet markedsandele fra Windows på desktoppen. For nogle er det et vigtigt mål, fordi pc’en som vi kender den vil eksistere mange år fremover, mens andre hellere så at Linux-folkene koncentrerede sig om at skabe et mere åbent open source-alternativ til Android, som efterhånden har overtaget markedet helt.

Kampen for at få gjort Linux til en succes på pc-platformen har ført til en markedsandel på et sted mellem én og to procent i dag – det er ikke en eksakt videnskab – hvilket er en svag stigning i forhold til for fem år siden, hvor tallet var under én procent. Omvendt kører omkring 85 procent af smartphones i dag Android, som er bygget på en Linux-kerne, men en stor del af Android er ikke open source og er styret af Google.

Linux kunne i øvrigt mandag den 25. august fejre 23 års fødselsdag. Det markerede Linus Torvalds ved at sende en release candidate af nyeste Linux-version ud på fødselsdagen, i stedet for som normalt på en søndag. Selve opdateringen, Linux 3.17 rc-2, var der ikke noget bemærkelsesværdigt ved, skrev han, ifølge The Register.

Selvom du måske sjældent møder en browser fra Opera i din omgangskreds, betyder det ikke, at den norske browser lider nød. Mens desktop-browseren fra Opera stadig er lyslevende, men altså ikke så udbredt i det vestlige marked, har nordmændene fået solid succes på alle mulige andre platforme – især mobile.

Således kan Opera nu melde, at der er 100 millioner Android-brugere i verden, som aktivt bruger Opera som browser på deres mobil eller tablet. Det skriver norske Digi.no.

Det pæne, runde tal er omtrent en fordobling på bare et år og kommer lige i halen på en aftale mellem Opera og Microsoft. Alle de telefoner, som Microsoft overtog ved opkøbet af Nokia, som ikke er ’ægte’ smartphones, skal nu bruge Operas mobilbrowser som standard.

Succesen som mobilbrowser er blevet bygget op over mange år, og en af hemmelighederne var Operas opfindelse med at slanke de downloads, der skulle til for at browse. Alt indholdet blev således sendt igennem Operas datacenter, hvor for eksempel billeder blev komprimeret og tilpasset i størrelsen, før de blev sendt af sted til browseren på mobiltelefonen. Den service er stadig meget populær i lande, hvor data via internettet ikke flyder så nemt som i Danmark, eller hvor hver kilobyte koster penge.

På den økonomiske front klarer Opera sig også fint, viser offentliggørelsen af regnskabet for andet kvartal af 2014. Her blev det til en omsætning på 568 millioner danske kroner, og et nettooverskud før skat på 54 millioner danske kroner. Over halvdelen af omsætningen kom fra annoncer, som Opera på de tre måneder havde fået vist til brugerne 187 milliarder gange, skriver Digi.no.

Nu er open source-softwaren OpenStack blevet så populær, at selv VMware har kastet sig over det og fremover vil tilbyde det til kunderne. Sådan lød en af nyhederne på VMwares årlige konference i USA, ifølge Wall Street Journal.

OpenStack er et værktøj til at styre virtualiserede datacentre, oprindeligt udviklet i et samarbejde mellem Nasa og Rackspace. I dag er OpenStack blevet en populær måde at styre sine virtualiserede servere på, ofte sammen med et gratis alternativ til VMwares betalingssoftware.

Men VMware ser selvfølgelig hellere, at OpenStack-fans også betaler for VMwares produkter, og derfor kan man fremover få en VMware-udgave af OpenStack, der passer til VMwares virtualisering. Direktør for VMware Pat Gelsinger forklarede dog, at langt de fleste VMware-kunder ikke har brug for OpenStack og generelt er ganske ligeglade med det.

Fra open source-puljen har VMware også adopteret containers, som bliver brugt af blandt andet Google til at effektivisere virtualisering i store mængder. VMware vil lancere et produkt, som kombinerer VMware-produkter med container-teknologien. Har man allerede licens til vCloud, bliver det gratis at bruge.

En anden nyhed fra VMware-konferencen var lanceringen af hardware, som rummer alt det, man har brug for af software. Få minutter efter at have tilsluttet den nye boks, der er døbt Evo:Rail, vil man være klar til at køre virtuelle maskiner på sine servere, lød det fra VMware.

Følgetonen fortsætter:

Første afsnit var om gammel historie.

Andet afsnit om CPRs historie.

Tredje afsnit om Digtal Signatur.

Fjerde afsnit om NEMID.

Spørgsmålet er hvad vi, Danmark, skal gøre når kontrakten om den nuværende NemID snart udløber.

Min holdning er at vi skal gribe det helt anderledes til værks end tidligere.

NemID2 er uanset hvad vi ellers mener om det PKI – Public Key Infrastructure – og opgaven er at landets borgere får flest mulige fordele, færrest mulige ulemper for den laveste udgift.

Indtil nu har fokus været på hvad statsapparatet og erhvervslivet havde brug for eller kunne tvinges til, men fra nu af bør det handle om borgerne.

Driften er en statsopgave

Vi taler om et IT system der bliver helt centralt for at afgøre hvem der er og hvem der ikke er danskere og dermed er vi dybt inde i både grundloven og national sikkerhed.

Det duer simpelthen ikke at et privat firma med rod i regnskabet bliver lukket af erhvervsstyrelsen for regnskabsfusk og tager NemID2 med sig i faldet. Eller på grund af varemærkekrænkelser, rod i softwarelicenserne, patentkrænkelser, importsnyd, sortpengevask osv.

Vi kan heller ikke leve med at ejerskabet eller statsborgerskabet på specifikke medarbejdere betyder at deres loyalitet, personligt eller juridisk, ligger andre steder end til Kongeriget Danmarks Grundlov.

Driften af NemID2 skal foregå i statsligt regi.

Vi har jo heller ikke udliciteret tildeling af pas, visa og statsborgerskaber, vel ?

Vi skal have to uafhængige driftcentre

Og når jeg siger “uafhængige” mener jeg dælme “uafhængige”:

To fysiske lokationer, to forskellige ministerier, to helt forskellige implementeringer.

Der skal ikke være nogen “single point of failure” på den måde Nets netværk eller JVM har været det i NemID.

Det påvirker både arkitektur, design og pris, men vi taler om en “der er ikke nitaller nok i verden” opgave her.

Åben, brugbar, gratis

Arkitektur, dokumentation og service skal være åben, brugbar og gratis.

Brugerbetaling betyder bare en masse papirnusseri og at løsninger optimeres efter reducerede omkostninger i stedet for kvalitet.

Kig på Geodatastyrelsens success med frie geodata.

Privatliv bygges ind

Borgerens ret til privatliv skal indbygges fra starten.

En blond pige skal kunne bevise at hun er 18 år på en natklub, uden at det automatisk afslører hendes addresse eller mobilnummer.

Vi skal have en politisk diskussion og beslutning om præcis hvilke spørgsmål staten via NemID2 er villig til at besvare om borgerne og til hvem de vil give disse svar.

Alle anvendelser derudover skal være 100% under borgerens kontrol og det må ikke tillades firmaer at gøre deres service betinget af svar ud over de ovennævnte lovpligtige.

Blandt de spørgsmål jeg lige kan forestille mig er:

• Navn
• Addresse
• CPR nummer
• Foto
• Myndig
• Dansk statsborger
• Kørekort
• Studerende
• Pensionist
• Helseoplysninger (blodtype, allergier osv. til ambulancepersonale)

Rollebaseret

De fleste borgere har alle mulige roller, husejer, kasserer i håndboldklubben, bilejer, medarbejder, bestyrelsesmedlem, myndig, statsborger osv.

NemID2 designet skal skelne klart imellem individet og dets identitet og de roller individet har og har adgang til.

Det skal f.eks være muligt at lave en fuldmagt til en bestemt rolle, uden at alle de andre roller påvirkes.

Alle skal kunne definere sådanne roller, både staten, firmaer, personer og foreninger og NemID2 skal gøre det muligt at validere disse roller tilbage til deres udstedelse.

(Det er meget lettere end det lyder, det er bare lidt gymnastik med kryptografiske signaturer.)

Minimumsservice

Staten skal tilbyde og drive minimumsservices, på samme vis som f.eks “fakturablanketten” der blev lavet da det offentlige overgik til elektronisk fakturering.

Der skal være et antal web-apps som kan bruges af alle NemID2 brugere til at lave nye roller, fuldmagter osv. osv.

Vil en person eller et firma have noget mere strømlinet, må de finde nogen til at skrive programmer for dem.

Identifikations materiale

Papkortet bliver basisservice.

Borgere der ønsker det, kan i stedet få et elektronisk “borgerkort”.

Borgerkortet erstatter sygesikringsbevis, kørekort, rejsekort, studiekort osv. osv.

Borgerkortet kan kun aflæses hvis læseren presenterer et certifikat der giver adgang til et eller flere af de spørgsmål loven definerer ovenfor, eller hvis borgeren explicit giver tilladelse til aflæsning af yderligere oplysninger.

Rejsekortstanderen kan kun læse at der er en NemKonto at hente pengene på, ikke hvem du er eller hvor du bor.

Den grumme fyr foran diskoteket kan kun aflæse om du er myndig og se dit foto så han kan vurdere om det faktisk er dit borgerkort.

Kun beredskabet og sundhedsvæsnet kan aflæse at du er allergisk overfor latex og har tilladt organdonation.

Borgerkortet registrerer læsernes identitet og certifikat, således at borgeren kan se hvem der har været “i den anden ende”, hvad enten det var en politibetjent, en dørmand eller en kommunal sagsbehandler.

Ideelt set ville jeg foretrække at borgerkortet kun kommunikerede optisk så borgeren kunne se præcis hvad der blev sendt og modtaget, men det er formodentlig ikke realistisk og i praksis bliver det nok noget NFC. Derfor er logfunktionen meget, meget vigtig.

Der skal være en inputmekanisme, enten et tastatur eller en anden til “password” anvendelig mekanisme.

De kryptografiske krumspring der er nødvendige bagved disse ideer burde være nogenlunde indlysende, så det vil jeg ikke fortabe mig i.

Som altid kræves der en mekanisme for “certificate revokation” i tilfælde af tabte/stjålne pap- og borgerkort, men det problem har man haft med rejsepas fra de tidligste tider, det er ikke et nyt problem.

Det ovenstående er utvivlsomt meget mere ambitiøst end nogen af de ideer som Digitaliseringsstyrelsen går og roder med og det er ikke sikkert at vi kan nå det hele til NemID kontrakten udløber.

Men det bør være mål i den kaliber vi stræber efter på den lange bane.

Danmark er jo et “IT-foregangsland” — ikke ?

phk

Android er blevet den helt store vinder på smartphone-markedet, med 85 procent af det globale marked, efterfulgt af Apples iOS som en klar nummer to, med en markedsandel på 12 procent.

Men der er ikke rigtig plads til flere end de to, lyder erfaringen fra kinesiske Huawei, som sælger Android-telefoner, men også har prøvet med Windows Phone og kigget på Samsungs Tizen. Det fortæller Huaweis chef for forbrugerprodukter, Richard Yu, i et interview med Wall Street Journal.

I to år havde Huawei telefoner til salg med Windows Phone, men det gav kun underskud, og derfor er der ikke planlagt nye Windows-modeller fra Huawei.

I jagten på et alternativ til det Google-styrede Android har Huawei også kigget grundigt på Tizen, som Samsung står bag, men det nåede aldrig længere end til forsøgsstadiet, og nu er Tizen helt død hos Huawei. Når det er så svært for Windows Phone at skabe et økosystem, som kan lokke kunderne til, er det helt umuligt for Tizen, lyder analysen.

Af samme grund har Huawei heller ingen planer om selv at udvikle et styresystem. Den svære del er ikke at kode selve systemet, men at få bygget et stort og levende udviklermiljø op omkring platformen, siger Richard Yu.

Huawei er vokset hurtigt og er nu verdens tredjestørste producent af smartphones, med en markedsandel på knap 7 procent, ifølge analysefirmaet IDC. Kun Samsung og Apple er større, men de to firmaer har begge tabt markedsandele på det seneste. Huawei har dog ingen planer om at opkøbe andre firmaer for at vokse endnu hurtigere, ligesom Lenovo for eksempel har købt Motorolas mobildivision af Google.

Forretningen hos Huawei var i lang tid baseret på udstyr til teleselskaber – for eksempel har TDC valgt Huawei til at bygge selskabets 4G/LTE-netværk i Danmark – men da 3G-netværk var nyt og smart, manglede der gode telefoner med 3G-antenner. Derfor begyndte Huawei som telefonproducent, men solgte i begyndelsen ikke produkterne under eget navn, men lod teleselskaberne navngive dem.

Brønderslev og Viborg har sat et forsøg i gang med internet serveret gratis fra gadelygterne. Og det er ikke gået ubemærket hen i Kolding, hvor Socialdemokraterne i byrådet nu kommer med et omfattende forslag: Hele Kolding skal dækkes af gratis wifi fra gadelygterne, når de efterhånden bliver skiftet ud i kommunen. Det skriver Jydske Vestkysten.

Forsyningsselskabet TreFor skal i gang med at udskifte de 15.000 gadelamper i Kolding med moderne armaturer med LED-lyskilder, og den chance må kommunen ikke forpasse, mener Christian Haugk, gruppeformand for Socialdemokraterne i byrådet i Kolding.

Det vil binde kommunen sammen, tiltrække unge studerende og generelt vise, at Kolding er ’oppe på beatet’, hvis projektet bliver til noget, og gadelamperne får indbygget router, så borgerne ganske gratis kan koble sig på nettet, så længe de er i nærheden af en lygtepæl.

Forslaget, som er fremlagt i kommunens økonomiudvalg, er ikke ledsaget af et budget for, hvad projektet vil koste.

I Brønderslev og Viborg er forsøg med wifi via nye gadelamper sat i gang i begrænsede områder. I Brønderslev er det således pladsen foran byens banegård, der skal være dækket af gratis wifi, ved hjælp af en dansk-produceret lampe med wifi indbygget, og i samarbejde med fiberselskabet Bredbånd Nord.

Efterretningstjenester og regeringer kan overraskende nemt spore stort set alle på kloden med en mobiltelefon. Det skriver Washington Post, der har fået indblik i det sporingssoftware, der bliver solgt til efterretningstjenester verden over.

Teknologien udnytter, at netværksudbydere ved hvilken mobilmast en mobiltelefon er tilsluttet, og derfor hvor mobiltelefonen befinder sig. Det er nødvendigt for at kunne sende opkald og sms’er det rigtige sted hen. Men det viser sig, at den data ikke er forbeholdt netværksudbydere.

Netværksudbydere bruger nemlig SS7-netværket til at sende informationer om deres kunders placering til hinanden. Det er nødvendigt for at kunderne kan kommunikere på tværs af mobilnetværk. Men sikkerheden i SS7-netværket er så ringe, at det er forholdsvist nemt for efterretningstjenester at skaffe den data.

Det franske sikkerhedsfirma P1 Security har afprøvet teknologien. Det viser sig, at P1 kan få adgang til mobilbrugeres placering i 75 procent af tilfældene.