Daily Archives: September 5, 2014

Foto: Morten Sahl Madsen

Mousepads og touchskærme er fine til den korte dag eller på skødet i sofaen, men der er stadig intet, der slår en god gammeldags mus. Den er ofte mere præcis på skærmen end både touch og trackpads og giver også en bedre arbejdsstilling og dermed mindre ondt i ryggen, armen og hånden.

Magneten bagpå er en lille designperle. Foto: Morten Sahl Madsen

Design

Batterilevetiden er overraskende god. Det har endnu ikke været nødvendigt at skifte batterierne. Foto: Morten Sahl Madsen

Magnet på bagsiden

Musen ligger godt i hånden, men den er stadig lille og er ikke skabt til at blive brugt i flere timer i træk hver eneste dag. Foto: Morten Sahl Madsen

Okay ergonomisk…

Konklusion

Det er blandt andet sket på Twitter. 

Helt konkret er det mainframe-adgangen til Økonomistyrelsen og Personalestyrelsens (nu samlet under Moderniseringsstyrelsens) it-systemer, som er kommet på overvågningslisten.

At den danske mainframe er kommet på radaren over usikre maskiner, er sket, efter at flere mainframe-entusiaster har sendt robotter ud for at pløje nettet igennem for usikre mainframes. 

Fundet i et kunstprojekt
Computerworld har været i kontakt med manden bag listen på Twitter, og han oplyser, at Moderniseringsstyrelsens mainframe er havnet på listen, fordi den er offentlig tilgængelig.

“Siden den er offentlig tilgængelig, har jeg intet problem med at dele listen offentligt,” forklarer han i en mail til Computerworld. 

Bagmanden, som ikke oplyser sit navn til Computerworld, fortæller, at han anser listen som et slags kunstprojekt. 

“Jeg ønsker at rejse opmærksomhed omkring, at disse maskiner med internet-adgange findes derude,” siger han.

Ved at taste IP-adressen ind i en NT-klient, kommer man til login-billedet på Moderniseringsstyrelsens mainframe. Herfra bliver brugernavn og password sendt ukrypteret over nettet. 

At den danske mainframe er fundet blandt flere andre mainframes, forklarer han på følgende måde: 

“Jeg har foretaget en scanning på port 23 over hele nettet i søgningen efter mainframes med internet-adgange, og så kom den (Moderniseringsstyrelsens mainframe, red.) frem. Det er ikke sådan, at jeg specifikt er gået efter den,” fortæller han.

Data uden kryptering
Port 23 refererer til den noget bedagede netværksprotokol Telnet, som blandt andet bruges til terminal-emulering, og som samtidig ikke understøtter kryptering.

Det betyder, at når en bruger forbinder til Moderniseringsstyrelsens mainframe via eksempelvis en NT-klient, bliver brugernavn og password indtastet og sendt via internettet i klar tekst.

Samtidig kan IP-adressen til Moderniseringsstyrelsens it-systemer også bruges i en helt almindelig browser som eksempelvis Chrome.

Her kan man ved indtastning af IP-adressen få en oversigt over diverse databaser hos Moderniseringsstyrelsen.

I browser-oversigten er der blandt menupunkter, der linker til løn- og personalestatistik, Finansministeriets forhandlingsdatabase og Statens Budgetsystem, som dog ligger bag brugernavn- og password-beskyttelse.

Men også i browseradgangen fremgår det, at flere bruger-login kan foretages uden brug af kryptering, hvilket ellers kunne være gjort relativt nemt med en HTTPS-kryptering.

Det vil sige, at sikkerheden i adgangen til Moderniseringsstyrelsens systemer og databaser reelt er markant lavere, end når du logger på din Gmail- eller Facebook-konto, hvor dit brugernavn og password bliver sendt via en krypteret forbindelse.

Et tudsegammelt system 
Computerworld har spurgt sikkerhedsekspert Peter Kruse fra selskabet CSIS Security Group om, hvad sårbarheden kan få af konsekvenser for sikkerheden hos Moderniseringsstyrelsen.

I en browser kan man ved indtastningen af mainframens IP-adresse se hvilke databaser, der er adgang til på mainframen. Flere af databaserne kræver dog brugernavn og password. Disse login-oplysninger bliver i flere tilfælde sendt via den ukrypterede HTTP-protokol, hvilket åbner muligheden for flere typer hacker-attentater som man-in-the-middle-angreb og brute forcing. 

“Sårbarheden, eller måske rettere den usikre adgang til data, i denne omgang er, at man benytter en tudsegammel protokol uden brug af kryptering til at tilgå en mainframe og sandsynligvis en større, bagvedliggende database via en tekstbaseret konsol,” forklarer han og fortsætter:

“Bare det, at serverindgangen er åben ud mod internettet og særligt for denne type adgang er stik imod al sund sikkerhedsfornuft anno 2014,” forklarer Peter Kruse til Computerworld.

Han påpeger, at tilgangen til sikkerheden i dette tilfælde åbner risikoen for såkaldte man-in-the-middle-angreb på vid gab.

Det skyldes, at den klare tekst ved login kan opfanges på utallige måder af it-kriminelle og snushaner, og sidenhen kan brugernavne og passwords genbruges, så de it-kriminelle selv kan få adgang til Moderniseringsstyrelsens data.

Når manden i midten angriber
Man-in-the-middle-angreb kan eksempelvis ske, hvis nogen opretter falske Wi-Fi-hotspots eller sniffer på Wi-Fi-trafikken hos Moderniseringsstyrelsen.

“I princippet kan man-in-the-middle-angrebet foregå alle steder, hvor du kan placere dig mellem klienten og serveren”, forklarer Peter Kruse.

“Situationen svarer til, at du har fundet på et rigtig smart kodeord til din e-mailkonto og lader andre se med, når du indtaster kodeordet på din computer,” fortsætter han.

Ud over risikoen for man-in-the-middle-angreb fortæller sikkerhedseksperten, at den ukrypterede browser-adgang umiddelbart giver mulighed for brute-force-angreb. 

Det betyder, at it-kriminelle kan køre lange lister af brugernavne og password ind i systemet, indtil de ‘gætter’ rigtigt og får adgang til databaserne.

Glem de ukrypterede forbindelser
Den usikre adgang kan have stået åben i flere år.

Sikkerhedsekspert Peter Kruse fra selskabet CSIS Security Group er ikke imponeret over sikkerhedsniveauet i Moderniseringsstyrelsens mainframe: 

Sikkerhedsekspert Peter Kruse opfordrer på det kraftigste til, at styrelsen får sat en gedigen prop i det potentielt store sikkerhedshul i sin mainframe.

“For det første skal man ikke anvende adgange med ukrypterede protokoller til systemer, som kan indeholde svært sensitive data. Dernæst bør man nok sætte restriktioner på adgangen, så det kun er meget få, udvalgte IP-adresser, der kan få adgang til log-in-billedet. Slutteligt er det mindst lige så vigtigt, at man vedligeholder og opdaterer disse mainframes” forklarer Peter Kruse.

Computerworld har inden offentliggørelsen af denne artikel oplyst Moderniseringsstyrelsen om, at dens mainframe er havnet på en liste over usikre maskiner.

Samtidig har vi ønsket kommentarer omkring, hvad styrelsen fremadrettet vil gøre for at sikre sit store jern noget bedre. 

Styrelse: Harmløse data
Vicedirektør Trolle Andersen fra Moderniseringsstyrelsen takker for advarslen og fortæller, at styrelsen ikke er bekendt med, at databaserne på mainframen er blevet tilgået eller ændret i af personer med autoriseret adgang. 

Samtidig oplyser han, at de fleste datasæt på den specifikke mainframe er relativt harmløse. 

“De fleste data er offentligt tilgængelige efter et stykke tid, mens Finansministeriets forhandlingsdatabase er mere kritisk, da det er lønoplysninger på personniveau,” fortæller Trolle Andersen. 

“Disse løn-oplysninger ligger dog bag login, og de har altid været krypteret. Samtidig har vi procedurer for, at når en bruger taster sit password forkert tredje gang, bliver man lukket ud af systemet,” siger Trolle Andersen. 

Strammer op på sikkerheden
Med hensyn til sikkerhedsniveauet erkender han dog, at det ikke er godt nok i sin nuværende form.

Derfor har styrelsen taget initiativ til flere forskellige sikkerhedsopstramninger. 

“I går sørgede vi for, at det kun er fem specifikke IP-adresser tilhørende udviklere og andre af styrelsens tilknyttede it-folk, der kan komme til startskærmen og logge på systemet,” forklarer Trolle Andersen, som svar på Peter Kruses kritik omkring den pivåbne internetadgang via Telnet-protokollen.

Videdirektør Trolle Andersen fra Moderniseringsstyrelsen fortæller, at data på styrelsens mainframe er relativt harmløse. Samtidig er styrelsen gået i gang med flere sikkerhedsopstramninger i adgangen til det store jern. Foto: Moderniseringsstyrelsen. 

Samtidig har Moderniseringsstyrelsen sat folk på opgaven med at HTTPS-kryptere alt indhold på mainframen, så man ikke kan opsnappe brugernavne, password og data over nettet. 

“Arbejdet med HTTPS-kryptering forventer jeg er færdigt i løbet af meget kort tid, når vi har fået det testet i weekenden,” lyder det fra Trolle Andersen. 

Listen med de tilladte maskiner
Derudover har styrelsens i går torsdag taget initiativ til, at det kun er statslige computere, som kan logge ind på mainframen. 

Det er sket ved en såkaldt whitelisting, der tjekker IP-adresserne for de maskiner, som forsøger at få adgang til mainframen via en browser. 

“Det betyder, at når du logger ind i systemet i den ukrypterede del af mainframen, bliver der foretaget en test af, om du sidder på en maskine med statslig IP-adresse. Er det ikke det, så kommer du ikke ind,” forklarer Trolle Andersen. 

“Det vil sige, at kun maskiner udleveret af staten kan logge på. Så hvis du sidder på din egen maskine derhjemme, vil du ikke kunne få adgang til mainframen, fordi maskinens IP-adresse ikke er på vores liste,” fortsætter han. 

Vicedirektøren fortæller, at denne whitelisting af statsligt udleverede computere har været på tegnebrættet længe.  

Men det er først i går torsdag, at det endelig er blevet gjort.

“Vi har ikke alene gjort det på grund af Computerworlds oplysninger, men det har i hvert fald fremskyndet processen,” runder Trolle Andersen samtalen af med.

Konkret er whitelistningen blevet udført ved, at Moderniseringsstyrelsen har kopieret listen over alle statens IP-adresser og udarbejdet et script, der tjekker, om forsøg på browser-login også kommer fra en statslig maskine.

Læs også: 
Her er den vigtige lære af Danmarks store hacker-sag

Overblik: Det store CPR-hack – så alvorligt er det

Den store stjerne på det danske pc-marked har de seneste år være Lenovo. Med imponerende vækst har selskabet formået at sætte sig solidt på tronen som den største leverandør af computere til både private kunder og erhvervslivet.

Ifølge de seneste tal fra IDC udbyggede Lenovo i årets andet kvartal sit forspring til konkurrenterne med en samlet markedsandet på hele 33 procent med et stort hul ned til nummer to, HP, som dækker 18 procent af markedet.

Lige meget hvilket snit man lægger på markedet – offentlige eller private kunder, desktop-computere eller bærbare – har den kinesiske producent vundet markedsandele og har øget sin afsætning med mere end 50 procent (se boks).

Det er samtidig markant, at Lenovo, også når det gælder salget af pc’er til privatkunder, har sat sig på førstepladsen med en markedsandel på 23 procent, et pænt stykke foran privatkundernes traditionelle kæledægge Apple på 19 procent og med Acer halsende bagefter på knap 18 procent.

Så her og nu er der ingen tvivl om, at Lenovo i forhold til salgsvolumen ser ud til at være den nye absolutte nummer ét, når det gælder salg af pc’er. Det anerkender man bredt i branchen.

En mangeårig kender af it-branchen er den tidligere HP-mand Peter Koch. Han peger på, at Lenovos succes bygger på den klassiske dyd indenfor salg af it.

Som producent skal man have folk i marken, der hjælper forhandlerne med leverancer og med at sammenstykke et attraktivt produktsortiment, som kan få kunderne – privatforbrugere såvel som virksomheder – til at bide til bolle.

“Lenovo gør det bare godt. De har tilsyneladende fundet en organisationsmodel og en eksekvering, som fungerer. Og så har de en erkendelse af, at man er nødt til at have sælgere, der går ude hos forhandlerne,” siger Peter Koch.

Lenovo er den store vinder  i  kampen om de danske pc-køberes gunst.

Pc’en er ikke længere så vigtig

Men historien om pc-markedet er også historien om at pc’erne har fået en helt anden status, end de havde engang. For år tilbage var det pc’en, der var omdrejningspunktet for salg af it. Især på det lukrative erhvervsmarked er pc-salget tæt vævet sammen med – eller måske ligefrem underordnet – “alt det andet” it – servere, netværk , telefoni, softwareløsninger, services og cloud.

Det er især tydeligt for amerikanske producenter som Dell og HP, der de seneste år har arbejdet på at dreje deres forretning væk fra hardwaren og pc’erne til serverløsninger og software, der kan understøtte erhvervskundernes forretning.

Lenovos fremgang har været hård ved konkurrenterne i et marked, hvor de samlede salgstal kun ganske langsomt er ved at komme tilbage på niveauer, der tåler sammenligning med de glade dage før finanskrisen.

Den hårdeste skæbne har ramt HP, som indtil for bare få år siden var den ubestridt største leverandør af pc’er til danskerne.

“Der er flere producenter, der har lidt under, at pc-markedet er fladet så meget ud, som det er. Men det er også udtryk for, at firmaer som Dell og HP har lagt fokus andre steder. Især Dell har været fokuseret på salg af produkter indenfor it-infrastruktur. Da pc-salget for alvor begyndte at falde, søgte HP og Dell efter alternativer, mens Lenovo tog en klar beslutning og prioriterede devices, som der, hvor de skulle være de største,” lyder vurderingen fra senioranalytiker i IDC, Anders Elbak.

Offentlige indkøb presser priserne

Dells danske landechef Adam Vieth siger, at konsumentmarkedet ikke er Dells fokusområde i Danmark. I stedet satser man på erhvervsmarkedet, hvor pc-salget er noget, der følger med, når man sælger større løsninger til en erhvervskunde. Alligevel har Dell tabt markedsandele.

Adam Vieth peger på, at pc-markedet i Danmark er stærkt præget af de offentlige indkøbsaftaler, som har presset priser og dermed indtjening helt i bund. Og i den situation er det mest fornuftige at satse på noget andet i stedet for at hælde mandskab og ikke mindst penge i et pc-salg, hvor man risikerer at tabe penge.

“Historisk har vi kun solgt pc’er direkte og ikke gennem retail. På det offentlige marked har vi helt bevidst ikke budt på to store SKI-aftaler. Det var en meget kalkuleret beslutning, som vi tog med åbne øjne, fordi vi ikke vurderede, at der var tilstrækkelig indtjening i at levere på de aftaler,” siger Adam Vieth.

“Så markedsandele på pc-markedet er reelt noget, man kan leje sig til ved at byde på offentlige aftaler. Hvis man går aggressivt nok til værks, får man selvfølgelig større markedsandele, men det er ikke sikkert, at det er sundt for ens forretning på den lange bane,” siger Adam Vieth.

Han peger på, at Dell nu står stærkt – og tjener penge – på markedet for server-storage og software. Og det smitter positivt af på pc-forretningen.

Acer og Asus er også i klemme

Med til historien om pc’ernes nye placering på markedet hører naturligvis også, at tablet-computere er buldret frem på især consumer-markedet.

Det er endnu en grund til, at pc’ens strategiske betydning på markedet er på retur. Men interessant nok har successen for tablets faktisk ikke betydet et voldsomt dyk i pc-salget. Ifølge de seneste IDC-tal vokser det samlede pc-salg i Danmark faktisk lige nu.

En af forklaringerne er, at alle de traditionelle pc-producenter har taget bestik af udviklingen. De har nu deres egne tablets, ligesom de har introduceret såkaldte all-in-one-pc’er, som forsøger at forene det bedste fra tablets, bærbare og stationære maskiner – eksempelvis med skærme, der kan skilles fra tasturet og vendes og drejes i alle mulige vinkler.

Hos producenter som koreanske Acer og taiwanesiske Asus er man traditionelt stærke på consumer-markedet. Men efter at Lenovo nu har sat sig på tronen som det største consumerbrand, er det nu deres tur til at blive klemt af den store konkurrent på det kinesiske fastland – Lenovo.

Hos Acer er den danske landechef Niels Bjørling dog fortrøstningsfuld. Han henviser til, at Acer ifølge opgørelser fra GfK stadig ligger med en markedsandel på 20-25 procents på forbrugermarkedet.

“Pc-markedet på consumer har været svagt faldende i år, og det er da rigtigt, at vores markedsandel er faldet, men der er også kommet nye spillere til,” siger Niels Bjørling med direkte henvisning til Lenovo.

“Lenovo har besluttet at gå ind hos alle de store consumerforhandlere, og så må man forvente, at de tager markedsandele fra de spillere, der er der i forvejen. Så vil vi jo automatisk miste noget, ligesom Lenovo tager fra for eksempel HP og Asus,” siger han.

Han peger samtidig på, at den hårde konkurrence har fået en stribe producenter som Sony, Toshiba, Fujitsu og senest Samsung til helt at stoppe eller skrue voldsomt ned for deres engagement på det danske pc-marked.

Det hænger sammen med, at især de asiatiske producenter globalt set satser på devices som netop tablets og mobiltelefoner.

“På consumer-markedet vil du typisk se, at der ud over Apple kun er fire store pc-brands tilbage – Acer, HP, Lenovo og Asus,” siger Niels Bjørling.

Ligesom Adam Vieth fra Dell peger han på, at store markedsandele kan være en dyr fornøjelse.

“Vores markedsandel har været større for nogle år tilbage, men det er svært at køre en profitabel forretning, hvis du vil have 30-40 procent af markedet. Så skal man købe sig til en masse deals, hvor man taber mange penge på det. Det er vigtigere at have en profitabel forretning. Så vi har valgt, at en naturlig markedsandel for os er 25 procent af markedet,” siger Niels Bjørling.

Lenovo: Vi tjener gode penge

Hos Lenovo i Danmark afviser administrerende direktør Jørn Rønning, at Lenovos succes på pc-markedet de senere år er sket på bekostning af indtjeningen.

“Absolut nej. Vores indtjeningsmargen i dag ligger fuldt ud på samme niveau som for to-tre år siden. Så den forklaring gælder i hvert fald ikke for vores vedkommende,” siger Jørn Rønning.

Han erkender dog, at priserne er en vigtig parameter, når man vil vokse på markedet.

“Naturligvis har vi alle sammen (pc-producenterne, red.) aftaler, som vi indgår strategisk og langsigtet, hvor vores margen er lavere, men det er der ikke noget nyt i. Sådan har vi og vores konkurrenter altid opereret. Alt kan jo lade sig gøre, hvis man har pengene med hjemmefra. Naturligvis kan man købe sig til markedsandele, hvis det er det, man vil, men det er ikke en forretningsmodel, som er holdbar,” siger Jørn Rønning.

Læs også:

Tre overraskende facts om det danske pc-marked

Overraskende tal: Nu sælger pc’erne pludselig igen

“Jeg har lige opdateret min browser, så jeg er på Herrens mark,” siger Anne Margrethe Hvidtfeldt Larsen, da hun skal demonstrere, hvordan en bruger kobler sig på login-serveren til en af Danmarks kraftigste computere.

Jeg har naturligvis lidt svært ved ikke at trække på smilebåndet af dette udsagn fra én af de to administratorer af et Linux-regnemonster med 6.400 cpu core processorer, der har et teoretisk regnemaksimum på 143 teraflops.

Computeren står på DTU Risø, der ligger syv kilometer nord for domkirkebyen Roskilde. En forskerstation, der ligger smukt placeret ud til fjorden.

Bygning 109 ligner til forveksling mange af de øvrige bygninger, men bag facaden og en stribe adgangskontroller har DTU Risø bygget en af Danmarks kraftigste supercomputere.

“Vi nåede desværre ikke med på den top 500-liste, der beskriver verdens hurtigste supercomputere. I testberegningen landede vi på 127 teraflop, hvilket desværre ikke er nok.”

Det var ellers lige før, DTU-maskinen var røget med på listen. Men udviklingen overhalede forskermaskinen.

“Jeg har testberegninger her,” siger hun og hiver et papir frem.

Med håndskrevne noter kan jeg ved selvsyn konstatere, at resultatet var 127 teraflop per sekund.

“Et halvt år tidligere, og vi var kommet med på top 500. Det var ærgerligt.”

“Til gengæld ligger vi nummer 80 i verden, når det handler om regnekraft i forhold til den energi, der tilføres systemet,” fortæller Anne Margrethe Hvidtfeldt Larsen.

“Det er vi meget stolte af,” fortsætter hun.

De 320 noder med hver to processorer, af mærket Intel Xeon med ti kerner, sidder to og to. Samlet set bliver det til 6400 cpu core processorer, der er bundet sammen i et meget hurtigt netværk, der primært skal bruges til beregninger indenfor vindenergi. Foto:Nicolai Devantier.

640 processorer med ti kerner
Den røde snor i forbindelse med indvielsen af maskinen blev klippet over i foråret, men bag kulisserne har arbejdet stået på i flere måneder.

Det forudgående arbejde har bestået i at samle de 320 noder, der sidder to og to i rack-skabene.

De er hver især forsynet med to Intel Xeon 10-core cpu’er på 2,8 GHz eller 640 processorer med hver 10 kerner, der kan bruges som regnetråd.

Hukommelsen hedder enten 64 eller 128 gigabyte per node, og de enkelte regnemaskiner er bundet sammen i et meget hurtigt netværk, der primært bruges til beregninger indenfor vindteknologi.

Der anvendes almindelige Ethernet-kabler til de administrative funktioner i netværket, men dataoverførsler sker via den hurtige InfiniBand-teknologi, der er en netværkskommunikationsteknologi, som anvendes til High Performance Computere (HPC) også kendt som supercomputere.

Denne konfiguration gør DTU Risøs HPC-system til et af landets mest potente.

Ifølge top 500-listen står det hurtigste danske system hos vindmøllefirmet Vestas. Sammenlignet med det største danske system opnår DTU’s HPC-installation cirka 25 procent mindre kapacitet, men til gengæld bruger den to tredjedele mindre elektrisk energi.

“Det var også energiforbruget og muligheden for køling, der satte grænsen for, hvilken maskine vi kunne bygge. Vi har formet den, så den passer til den strømmængde, som kunne leveres,” siger Anne Margrethe Hvidtfeldt Larsen, mens vi sidder ved mødebordet i hende lille kontor og drikker en kop programmørkaffe.

Det er Henrik Olsen og Anne Margrethe Hvidtfeldt Larsen, der er administratorer på computeren og derved står for den daglige drift og vedligeholdelse af maskineriet og brugerkontakten. Foto:Nicolai Devantier

Brugerne tilgår en login-server via en klient på deres desktop-maskine. Her kan du blandt andet se, hvor mange ledige noder der er til dit regnejob. Foto: Nicolai Devantier.

Supercomputere er (næsten) lig med Linux
De 320 enheder samles under en Linux-paraply med styresystemet CentOS, der er en Red Hat-variant.

“Vi laver i princippet ét image af én node, som vi så fordeler ud på de 320 enheder, så de bliver ens.”

“Vi er meget glade for open source. Både fordi det er godt, men også fordi det er gratis,” fortæller Anne Margrethe Hvidtfeldt Larsen.

Men Linux er også en af de administrative udfordringer i den daglige brugerkontakt.

“Supercomputerverdenen er langt hen ad vejen baseret på Linux, men mange af brugerne er vokset op med Windows, og derfor kan det kræve noget brugerinstruktion, før forskerne kan komme i gang med beregningerne.”

“Vores administrationssoftware i øvrigt er også open source-baseret. Der er rigtig meget software til forskerverdenen, der frit kan benyttes, og det gør vi i stor stil. Vi er ikke meget for at bruge penge på licenser,” griner hun.

Adgangen til regnemonstret gives gennem en login-server og et script, der sætter de 320 noder i gang med at beregne.

“Her kan brugeren bestemme, om vedkommende skal bruge en, tre eller 320 enheder. Beregningerne sættes så i kø, lidt som man kender det fra en printer,” fortælle hun, mens hun viser login-modulet på sin skærm.

En udfordringerne for at udnytte supercomputeren er de programmer, der anvendes på systemet.

“Det er langt fra alle, der udvikler software, som kan udnytte de mange tråde, der kan beregnes på i vores system. Nogle programmer kan faktisk kun benytte én tråd, hvilket ikke udnytter kapaciteten optimalt,” fortæller hun.

En anden af de store hurdler i systemet er fil-administrationssystemet eller med andre ord: Lagerplads.

“I øjeblikket har vi 600 terabyte lagerplads til forskerne, men det er lige i underkanten til de enorme filer, der beregnes på. Det kæmper vi lidt med lige nu.”

Så meget skabsplads skal der til at huse 320 noder. Foto: Nicolai Devantier.

Tæt på dyret
Vi rejser os fra mødebordet, og vi bevæger os længere ind i bygning 109 gennem to sikkerhedspunkter, hvor der skal bruges adgangskort og personlige koder.

Efter indtastningen åbner Anne Margrethe Hvidtfeldt Larsen døren til serverrummet, hvor vi mødes af larmen fra systemet, der dannes i de store sorte rack-skabe, der pryder bagvæggen i lokalet.

Hun åbner et skab, og en stribe af de 320 noder kommer til syne bag den sorte og perforerede metaldør.

“De sorte kabler er Ethernet, mens de gule bruges til dataoverførsler via InfiniBand-teknologi,” fortæller hun.

Til venstre for selve computeren står en kæmpe UPS, der skal holde systemet forsynet med strøm, hvis der er nedbrud på strømnettet.

Et blik på den lille skærm viser, at der er kapacitet til 53 minutter og 45 sekunder uden ekstern el.

“Hvis uheldet er ude, så lukker vi systemet ned i prioriteret rækkefølge efter fire minutter.”

“Vil du også se bagsiden,” spørger hun.

Det vil jeg naturligvis gerne, og den beslutning kræver, at jeg forsynes med et sæt ørepropper.

Larmen vælter ud af den åbne dør til den ellers lukkede verden bag rack-skabene, hvor supercomputeren løser flere hundrede millioner ligninger med et tilsvarende antal ubekendte. Det resulterer i detaljerede oplysninger om hastighed, tryk og turbulens omkring en vindmøllevinge i alle tre dimensioner.

Bortset fra larmen hersker der fuldstændig harmoni. Netkablerne føres via store, brede kabelskuffer og strømkablerne er snoet sammen i sirlige guirlander, der hænger ned fra loftet.

På vej ud af bygningen peger hun på et diplom, der hænger i en skifteramme på væggen.

Datoen er juni 2014, og papiret er prydet med informationer om, at DTU Risøs computer er nummer 80 i verden, når det handler om at bruge strømmen mest effektivt til beregninger.

“Det er vi ret stolte af,” siger hun igen og smiler.

Se billederne fra DTU’s serverrum her.

Læs også:

Sådan regner DMI vejrudsigten ud med smart it

Ny algoritme kan lure hvad du foretager dig: Sådan fungerer den

Læs også:

Her er læren af lækage-skandalen i Nets.

IBM skal stramme op, og det skal gå stærkt.

Sådan lyder det fra Nets’ nye direktør, Bo Nilsson, der langer voldsomt ud efter IBM i Danmark, hvor han mener, at sikkerhedsniveauet er under al kritik, skriver Berlingske.

Bo Nilsson er utilfreds med, at det kunne lade sig gøre, at en ansat hos IBM i årevis kunne levere fortrolige data om forskellige kendissers gøren og laden til ugebladet Se & Hør, uden at det blev opdaget.

Ifølge Berlingske er der et ‘iskoldt samarbejdsklima’ mellem IBM og Nets for tiden, ligesom Bo Nilsson mener, at IBM’s arbejde siden sagen tog fart ‘kun lige netop er godkendt.’

Han mener, at IBM omgående skal begynde at tage sikkerheden langt mere alvorligt, end det har være tilfældet hidtil, hvor IBM efter hans opfattelse ikke har arbejdet tilstrækkeligt fokuseret med sikkerheden.

“De [IBM, red.] skal opnå en standard, som sikrer, at det ikke sker igen. Når sådan nogle situationer opstår, ønsker man, at ens underleverandører er lige så bekymrede for det – om ikke mere – end du selv er,” siger Bo Nilsson til Berlingske.

IBM Danmarks direktør, Lars Mikkelgaard-Jensen, siger til Berlingske, at selskabet har “taget den her sag meget seriøst fra starten”, samt at selskabet har arbejdet på sagen “med vores bedste kræfter.”

Ifølge Lars Mikkelgaard-Jensen er IBM i færd med en intern undersøgelse om forløbet.

Bo Nilsson tiltrådte som topchef for Nets for omkring tre uger siden.

Du kan læse om hans tre store udfordringer her: Nets har fået ny direktør – her er hans tre største udfordringer

Næsten rutinemæssigt er der fundet et kritisk hul i Microsoft-browseren Internet Explorer, som Microsoft udsender sikkerhedsopdateringer til i næste uge.

Det sker i forbindelse med software-selskabets Patch Tuesday-opdateringer, hvor der kommer sikkerhedsopdateringer til softwarekæmpens produkter den anden tirsdag i hver måned.

I september-versionen udsender Microsoft i alt fire sikkerhedsopdateringer.

Den vigtigste opdatering
Flere sikkerhedsfolk har øjnene rettet direkte mod hullet i Internet Explorer. Som den eneste sårbarhed er den markeret som ‘kritisk’, mens de tre andre opdateringer er stemplet som ‘vigtige’.

“Internet Explorer vil blive topprioriteringen for sikkerhedsopdateringer i denne måned,” vurderer sikkerhedseksperten Ross Barret fra selskabet Rapid7 over for Computerworlds internationale nyhedstjeneste.

Han forklarer vigtigheden af opdateringen med udbredelsen af Internet Explorer kombineret med, at browseren i flere år har været på de it-kriminelles overvågningsliste.

I Danmark er det ifølge statistik fra Danske Medier Research godt hvert femte internetbesøg, der bliver foretaget via Internet Explorer.

Kan afvikle kode på din maskine
Microsoft har i sin sikkerhedsbulletin ikke afsløret, hvor mange individuelle huller i browseren som bliver lukket med tirsdagens opdatering.

Opdateringen gælder helt tilbage til Internet Explorer 6 kørende på Windows Server 2003 og frem til Internet Explorer 11 på Windows 7, 8 og 8.1.

Opdateringen lukker muligheden for, at it-kriminelle kan afvikle skadelig kode på din maskine.

Hul efter hul i Internet Explorer
Det er samtidig langtfra første gang, at Microsoft lapper sikkerhedstrusler i Internet Explorer.

I juni lukkede it-giganten knap 60 sårbarheder, mens juli og august bød på henholdsvis 24 og 26 sikkerhedslapper til browseren med det blå e.

“Formodentlig vil vi se en fortsættelse af den trend, der startede i juni, men september ser ud til at være en relativ stille måned for Internet Explorer,” forklarer Chris Goettl, som er produktchef hos virksomheden Shavlik, der har specialiseret sig i patch-management, til Computerworlds internationale nyhedstjeneste.

Du kan her selv se Microsofts oversigt over sikkerhedsopdateringer i september, der ud over Internet Explorer adresserer huller i .NET, Windows og Lync.

Læs også:
Skal Internet Explorer skifte navn?

Gør dig klar: Microsoft pensionerer snart de fleste IE-versioner

I stedet for at tale om produkter, kode og funktionaliteter skal man tale med sine kunder om den værdi, man kan skabe i deres forretning.

Vil man som sælger gøre sig lækker, skal man hellere tale om de problemer eller “udfordringer”, som man kan løse for sine kunder.

Det evangelium bliver ofte prædiket ved salgskonferencer og andre festlige lejligheder. Men mange it-firmaer har måttet sande, at det er mere end almindelig svært at omsætte de flotte ord til virkelighed.

Men i det danske softwarehus TIA Technology, der leverer løsninger til forsikringsselskaber, har man tilsyneladende knækket koden med imponerende vækst og et overskud, der skaffer firmaet en førsteplads i kategorien “Branchesoftware” i Computerworlds Top 100 for 2014.

I det seneste regnskab for 2013 var omsætningen opført til 138 millioner kroner – en fremgang på 16 procent i forhold til året før, som også satte rekord (se boks under denne artikel).

Væksten bliver ikke mindre imponerende af, at overskuddet samtidig er skudt i vejret fra et overskud før skat, som i 2011 var på 6,7 millioner til i 2013, da overskuddet lød på 38,6 millioner kroner.

I dag er TIA Technology til stede med løsninger i 30 fortrinsvis europæiske lande hos i alt 60 kunder. Herhjemme er man leverandør til selskaber som Alm. Brand, Codan, Alka og GF Forsikring, fortæller direktør i TIA Technology Liselotte Munk.

“Kunde-centrisk”

Hun siger, at successen er båret af en strategi, som hun betegner som “customer-centric” (kunde-centrisk). Og det stiller andre krav til ens organisation og ikke mindst, hvordan man griber salgsarbejdet an på.

“Vores løsninger er jo kernesystemer, som styrer produktionen i kundens forretning. Så der skal være en åbenlys benefit og en klar business case. Det vi leverer til kunden, er evnen til at hente deres benefit hjem, mere end det er en softwareløsning. Et forsikringsselskab kæmper med at få et kundeoverblik, som er centralt for effektiv kundebetjening og risikostyring. Det er den forretningsforståelse, som vores salgsteam skal have,” siger Liselotte Munk.

Skal det nås, kræver det et salgsteam, som ved siden af traditionelle tekniske konsulenter og sælgere også rummer erfarne management-konsulenter med viden om forsikring.

“Så en typisk sag vil omfatte, at man har otte til ti af vores folk involveret i salgsforløbet,” fortæller Liselotte Munk.

Produkter kommer til sidst

Hos rekrutteringsfirmaet Careersearch peger partner Benny Guld på TIA Technology som et af de få it-firmaer, der har formået at knække koden, når det gælder løsningssalg. Han har selv en baggrund hos Oracle og IBM og samarbejder jævnligt med TIA Technology om rekruttering.

Og her har han hæftet sig ved, at TIA Technology faktisk omsætter de flotte ord om “kunden i centrum” og “forretningsforståelse” til virkelighed.

“For dem er det rigtig vigtigt, at de kan relatere kundens udfordringer til de systemer, de kan levere. Der er TIA Technology nu nået så langt, at de kan gennemføre store komplekse salg uden at starte op med at demonstrere software og diskutere features og funktionalitet. Først langt senere i salgsprocesen kommer produktet på banen,” fortæller Benny Guld.

“Det er i diametral modsætning til den måde, mange andre leverandører sælger deres løsninger på. Den, der spiller den væsentligste rolle overfor kunden, er ikke nødvendigvis sælgeren, men den der forstår forsikringsforretning, og som kan gøre det klart, hvilke udfordringer kunden står over for, fremfor at tale om, hvorvidt systemet skal se ud på den ene eller den anden måde. Det gør de rigtig fornuftigt, og det kan også aflæses i deres regnskaber lige for øjeblikket,” siger han.

Den tilgang til salgsarbejdet betyder så også, at hele diskussionen om pris bliver mindre afgørende for kunden, og det er altså en væsentlig grund til TIA Technologys flotte resultater.

Og så hjælper det også, at TIA Technology kan henvise til en stribe tilfredse kunder.

“I det øjeblik, du har dokumenteret, at du kan løse de opgaver, som har værdi for kunden, er det ikke så afgørende, om prisen er X, Y eller Z. Ikke at prisen er ligegyldig, men hele prisdiskussionen får du landet på en helt andet niveau, end hvis du sidder og sammenligner to systemer overfor hinanden og hakker af med flueben, om de nu kan det ene eller det andet eller det tredje,” siger Benny Guld.

Mål om fortsat vækst

I de kommende år er det ifølge direktør Liselotte Munk målet at fortsætte væksten med en satsning på især det tyske og det engelske marked.

“Målet for 2018 er, at vi som minimum holder samme vækstkurve med en fremgang på 15-20 procent. Den vækst skal drives af nysalg af software,” siger hun.

Tia Technology blev oprindeligt stiftet tilbage i 1997. I 2007 købte investeringsselskabet DKA (Dansk Kapital Anlæg) delvist de oprindelige stiftere ud af selskabet. Og så sent som her i sommeren 2014 kom kapitalfonden EQT så på banen og overtog 90 procent af selskabets aktier.

“Vi har en plan om at vokse yderligere og blive en international spiller, og det krævede, at vi fik nye ejere ind  med nogle dybere lommer, der kan understøtte vores ambitioner. Så på den måde er sommerens ejerskifte eksekveringen af den eksisterende strategi,” siger Liselotte Munk.

“Det betyder, at vi kan komme hurtigere til de markeder, hvor vi vil vokse, samtidig med at vi konsoliderer vores position som førende leverandør på de nordiske markeder,” siger TIA Technologys direktør.

Læs også:

Sådan bliver du verdens bedste sælger