Daily Archives: September 19, 2014

Det kan snart være slut med browser-tricks, når Ubuntu-brugere vil se Netflix. Virksomheden har taget det første af en række skridt, der skal lade tjenesten køre native på Ubuntu uden det mindste behov for at fifle med indstillinger. Det skriver Ubuntu-sitet OMG! Ubuntu!

Version2 kunne i sidste måned berette, at de værste fiksfakserier allerede nu kan undværes, når der skal streames film og serier i det Linux-baserede styresystem. Hvor det før var nødvendigt for eksempel at have et program som Wine til at køre Windows-software på Ubuntu, kan man med den seneste beta-udgave af Google Chrome køre Netflix native med en relativ simpel ændring af User-Agent-strengen.

En anden User-Agent skal narre Netflix til at tro, at den har at gøre med en plaform, som er godkendt af streaming-tjenesten. Men selv den ændring skal fremover være overflødig. I hvert fald har Netflixs Paul Adolph rettet en henvendelse til miljøet af Ubuntu-udviklere, hvor han forklarer, at Netflix åbner folden for Ubuntu-brugerne.

I en e-mail forklarer Paul Adolph, at den nyeste version af Ubuntus sikkerhedsbibliotek NSS – 3.16.2 – tillader Netflix at køre stabilt i Google Chrome. Og hvis biblioteket bliver indført på også den ældre version af Ubuntu, vil Netflix sørge for, at godkende Ubuntu-platformen.

Den kommende udgave af Ubuntu 14.10 vil komme med et nyt NSS-bibliotek. Men størstedelen af brugerne vil stadig bruge en ældre version af biblioteket på Ubuntu 14.04 LTS. Derfor efterspørger Paul Adolph i sin mail, at det nye NSS-bibliotek kan tilføjes til Ubuntus Update Stream.

Hvis man ikke kan vente på, at Netflix godkender Ubuntu, kan man stadig bruge guiden her på Version2 til at få nem adgang til streaming-tjenesten.

Den strategi for informationssikkerhed, som Digitaliseringsstyrelsen skulle have udarbejdet inden sommeren 2014, bliver nu i stedet til en samlet strategi for cyber- og
informationssikkerhed, der efter planen skal lanceres inden udgangen af i år.

Det fremgår af et svar fra finansminister Bjarne Corydon (S) til Folketingets Retsudvalg efter et spørgsmål stillet af Venstres retsordfører Karsten Lauritzen.

»For at sikre et bredere fokus på it-sikkerhedsområdet i strategien, besluttede regeringen imidlertid d. 28. maj at inddrage en målrettet sikring af cybersikkerhedstrusler i strategiarbejdet. Som konsekvens heraf er det planlagt at lancere en samlet strategi for cyber- og informationssikkerhed inden udgangen af i år i samarbejde med Center for Cybersikkerhed,« står der i svaret, som fortsætter:

»Det er positivt, at vi nu får en samlet strategi for området. Hidtil har forskellige statslige myndigheder varetaget en række vigtige opgaver på sikkerhedsområdet, og nu får vi en mulighed for at gøre dette mere koordineret.«

De to områder ligger tæt

Kontorchef i Digitaliseringsstyrelsen, Cecile Christensen, fortæller til Version2, at Digitaliseringsstyrelsen og Finansministeriet havde planlagt at lave en informationssikkerhedsstrategi, men da det viste sig, at forsvaret og Center for Cybersikkerhed var i gang med en cyber-sikkerhedsstrategi.

»Og de to ting ligger ret tæt op ad hinanden. Så regeringen besluttede at de to strategier skulle slås sammen. Derfor arbejder vi nu på en cyber- og informationssikkerhedsstrategi, som skal lanceres inden udgang af året.«

Kom det bag på jer, der var en sideløbende strategi?

»Ministerierne arbejder jo alle sammen med sikkerhed. Området er nok gået fra, for nogle år siden at være noget, man arbejder med lokalt i de enkelte ministerier, til at være noget, man nu gerne vil have en samlet strategi for.«

Hvori ser I forskellen på cybersikkerhed og informationssikkerhed?

»Som vi ser på det, så er informationssikkerhed den store del. Informationssikkerhed handler grundlæggende om beskyttelse af datas integritet, fortrolighed og tilgængelighed. Og det indebærer at se på processer, på systemer og på viden i organisationer,« siger Cecile Christensen og fortsætter:

»Cybersikkerhed er en delmængde af informationssikkerhed. Det handler primært om den del, der har med net-vendte tjenester at gøre. Herunder angreb ude fra, spionage og den slags. Men det er klart, der ikke kan laves en helt skarp opdeling mellem de to områder. Grænsen er flydende, når vi taler om internettet.«

Det bliver hen ved umuligt at bevise, om ansatte på Rigshospitalet har misbrugt it-systemet, der administrere graviditetsskanninger til at sælge oplysninger om kendte til Se og Hør. Hospitalet har nemlig først indført logning på systemet for halvanden måned siden. Det skriver MediaWatch.

Det er systemet ’Nakkefold Booking’, som uden logning har givet ansatte fri mulighed for at hente personfølsomme oplysninger, uden at det kan opdages. Yderligere er ingen ansatte på Riget blevet adspurgt om deres kendskab til det mulig læk, viser et udkast til et referat fra Datatilsynets inspektion på Rigshospitalet d. 20. august.

»Der er ingen, der tænker, at nogen kan have været inde i et it-system og finde oplysninger. Så der er ingen, der tænker på it-systemer, logning eller andet. I forbindelse med den her Se og Hør-sag kommer spørgsmålet om logning op, og der opdager man, at der slet ikke er nogen log på det her system. Det sætter vi selvfølgelig i gang og får lavet hurtigst muligt,« siger Kurt Stig Jensen, centerdirektør for Juliane Marie Centret, som står for graviditetsscanningerne, til MediaWatch.

Det er et krav i persondataloven, at informationer om for eksempel graviditetsskanninger logges.

Mistanke om læk siden 2011

Indførelse af logning på it-systemet, der bruges, når der bestilles tid til skanning, kommer to måneder efter, at Datatilsynet oprettede en sag mod hospitalet i forbindelse med Se og Hør-sagen. Her har flere tidligere ansatte på magasinet fortalt, at Se og Hør angiveligt har haft en betalt kilde på Rigshospitalet. Men mistanken om lækket fra Riget kom allerede i 2011 fra Anders Lund Madsen, der sammen med sin kæreste to gange blev mødt af Se og Hør-journalister efter besøg på Rigshospitalet. Det fik ham til at henvende sig til hospitalet gennem sin advokat.

I den forbindelse vurderede hospitalet selv, at ingen ansatte havde lækket oplysninger om parret til Se og Hør. Men den vurdering har altså udelukkende bygget på hospitalsledelsens tillid til personalets forståelse for tavshedspligten. I stedet har ledende medarbejdere tidligere foreslået, at lækket kunne komme fra andre hospitalsbesøgende, der har delt venteværelse med tv-værten.

Bøvler du med netbanken for tiden? Så kan det måske være værd at tjekke, hvilke plugins der kører i din browser. I hvert fald har Sydbanks hotline udsendt to instruktioner, der henvender sig til henholdsvis brugere af Chrome (PDF) og til brugere af Firefox (PDF), der anvender bestemte typer plugins.

»Det har vist sig, at reklameblokeringsprogrammer som f.eks. programmet Adblock Plus kan drille i forhold til NemID,« står i den ene af beskederne fra Sydbanks hotline henvendt til Firefox-brugere under overskriften om, at NemID melder forkert kode ved godkendelse af betalinger i Firefox.

Dernæst følger en guide til, hvordan – i dette tilfælde – Sydbanks netbank kan whitelistes i reklameblokeringsværktøjerne eller eventuelt deaktiveres.

Der er dog ikke noget, der tyder på, at det er et specifikt problem for Sydbanks netbank, men snarere et generelt problem med NemID JS og visse plugins. I hvert fald henviser Sydbank til Nets, hvor kommunikationskonsulent Ulrik Marschall via mail skriver:

»Jeg har nu fået svar fra vores teknikere, og det er korrekt, at NemID JS reagerer med en fejlmeddelelse på brugen af disse typer plugins. Vi analyserer for tiden, hvordan vi kan imødekomme brugen af disse plugins på den mest hensigtsmæssige måde.«

Nets kan på nuværende tidspunkt ikke sige noget om, hvornår problemet er løst.

I en alder af 70 er det næppe overraskende, at en administrerende direktør træder tilbage og overlader posten til yngre kræfter. Når den 70-årige er Oracles Larry Ellison, så er det dog også et farvel til én af de mest farverige – og stenrige – topchefer i it-branchens historie.

Larry Ellison beholder en formel post som teknisk direktør i Oracle, mens Safra Catz og Mark Hurd – ham med skandalen, da han var hos HP – foreløbig deles om ansvaret som administrerende direktører.

Få personer i it-branchen har skabt flere myter og legender end Larry Ellison, for selvom Bill Gates er rigere og Steve Jobs havde flere beundrere, så var det ikke tilfældigt, at Larry Ellison fik tilsneget sig en cameo i filmen Iron Man 2, hvor han mødes med Tony Stark.

Larry Ellison har eksempelvis underholdt titusindvis af deltagere på Oracle Open World-konferencen med anekdoter fra Oracles begyndelse om, hvordan pizzabudet blev hyret som firmaets første økonomichef, og hvordan der aldrig var en Oracle Database release 1.0, men firmaet solgte release 2.0 til det amerikanske forsvar og først derefter gik i gang med at programmere.

Larry Ellison har også ligget i indædt kamp om at have verdens største lystyacht med både andre it-milliardærer og arabiske oliesheiker. Og så ejer han et par jagerfly. Historien om, at han skulle have fløjet sin private jet under Golden Gate Bridge er dog ubekræftet.

Det seneste årti har han dog virket mere interesseret i at vinde America’s Cup og andre store sejlsportskonkurrencer, end i at passe kontorarbejdet i Oracles hovedkvarter i Redwood mellem San Francisco og San José. Men han har selvfølgelig også købt en privat ø nær Hawaii, som skal passes.

Larry Ellison har også været berygtet for ikke at lægge fingre i mellem, når det handlede om at kritisere konkurrenter, og Oracle har nærmest ligget i åben krig med både IBM og Microsoft under Larry Ellison.

Den stil har Oracle dog tonet ned de senere år, og med Larry Ellison i en mere tilbagetrukket rolle vil vi formentligt komme til at se en endnu mere poleret fremtræden fra Oracles ledelse.

Godt 20 procent bruger i dag SSD og flash-baseret lagring i deres serverrum og mindre end halvdelen af it-chefer i Norden har planer om at bruge det inden for det næste års tid. Det fremgår af en undersøgelse, som analysefirmaet IDC har foretaget.

Det er primært prisen, som stadig afholder mange fra at vælge SSD’er til storage, men for andre er SSD’er en nødvendighed.

I ‘Version Insight: Storage & Flash‘ kan du læse mere om IDC’s undersøgelse og årsagerne til, at mange er tilbageholdende.

Du kan også læse om Sparinvest, som i 2009 var ét af de første danske firmaer, som brugte SSD’er til at løse et kritisk performance-problem, og nu fortæller om erfaringerne gennem fem år.

Hos DGI IT har it-afdelingen valgt at bygge deres storagesystem selv med hjælp fra open source og hylde-hardware, og her spiller to forskellige typer flash-baseret lagring også en afgørende rolle. Det kan du læse om i magasinet som kan hentes på nedenstående link, hvis du registrerer dig som bruger i Version2′s Whitepaper-bibliotek.

Download Version2 Insight om Storage & Flash her (PDF)

De seneste tre år er den københavnske it-virksomhed Fiberblaze vokset støt og roligt med fem nye medarbejdere om året, og netop nu er de på jagt efter yderligere fem, så virksomheden kommer op på små 30 ansatte.

Men det er blevet betydeligt sværere at skaffe de nødvendige specialister til virksomheden – der blandt andet udvikler netværksteknologi til telekommunikation og til den finansielle sektor – end det var i 2008, da virksomheden blev etableret. Særligt folk med forstand på FPGA-teknologi og Linux kniber det med.

Se de seneste it-job på Jobfinder.

Lykkes det ikke at skaffe de kvalificerede medarbejdere, vil det bremse den vækst, som Fiberblaze ellers har udsigt til netop nu, fortæller udviklingschef Carsten Brønd:

»Det er ikke sådan, at vi ryster for vores overlevelse, men lykkes det os ikke at skaffe de rette folk, kommer vores konkurrenter i Silicon Valley først med nye løsninger og løber med medaljerne for næsen af os, fordi de har nem adgang til specialisterne,« forklarer han.

Christian Graversen, chefkonsulent i brancheorganisationen Itek under DI, genkender billedet og deler bekymringen:

»Jeg er nervøs for, at virksomheder, der ikke kan skaffe specialisterne, vælger at placere deres udviklingsafdelinger i f.eks. USA. Konsekvensen er, at væksten kommer til at ligge dér i stedet for her,« siger han.

Vi glemte, vi er gode

Christian Graversen peger på, at Danmark traditionelt har været stærk på telekommunikationsområdet, men at der er sket en omstilling på området, hvor store virksomheder som f.eks. Nokia har lukket deres udviklingsafdeling i København, og hvor den nordjyske ’telecom valley’ er blevet væsentlig reduceret siden sin storhedstid i 90’erne og 00’erne:

»Vi har haft en årrække, hvor vi syntes, at det gik nedad, og hvor vi glemte, at vi er rigtig gode på området. Derfor har vi fået for få kandidater ud,« siger Christian Graversen.

Han mener, at Danmark stadig har et forspring på området, fordi der findes stærke faglige miljøer på både Aalborg Universitet og DTU. Han opfordrer derfor it-virksomhederne inden for de specialiserede områder til sammen at tage kontakt til universiteterne for at øge udbuddet af folk med de rette kvalifika­tioner:

»De er nødt til at gøre universiteterne opmærksomme på, at de har specielle behov. Ellers risikerer de at overse området,« mener han.

Når det er vigtigt at fokusere specifikt på dette område, skyldes det ifølge Christian Graversen, at vores afhængighed af et hurtigt og pålideligt internet vokser, efterhånden som vi flytter mere og mere data op i ’skyen’. Derfor forventer han en øget udvikling og vækst på området.

»Udfordringen er, at man både skal forstå udvikling af software og hardware. Groft sagt kan man sige, at folk fra midten af 40’erne er stærke på hardware, mens de yngre er stærke på software,« forklarer Christian Graversen.

Outsourcing duer ikke

Hos Fiberblaze stræber de da også bevidst efter at sammensætte medarbejderstaben, så den tæller både nyuddannede og garvede folk, forklarer udviklingschef Carsten Brønd:

»De garvede rotter kan stå som erfaringsfyrtårne, som de unge kan trække på, mens de nyuddannede ser på det hele med nye øjne og tør udfordre vores måde at gøre tingene på. Det giver en dynamik, som er spændende at arbejde med,« siger han.

Virksomheden har overvejet at outsource eller udlicitere opgaverne for at skaffe folk, men det er ikke en brugbar løsning:

»Vi arbejder med de nyeste teknologi- og systemløsninger, som kræver meget specifik knowhow, så derfor kan vi ikke ’bare’ udlicitere,« fastslår Carsten Brønd.

Hos Itek peger Christian Graversen på, at det er afgørende, at vi bevarer arbejdspladserne i Danmark. I første omgang ved at gøre det nemmere at lokke udenlandske specialister til Danmark. I anden omgang ved at uddanne en ny generation inden for området:

»Hvis vi trækker udenlandske talenter hertil, kan vi bevare og udbygge antallet af arbejdspladser her og nu, for vi kan først løse problemet med nyuddannede om fem-ti år – og vi har ikke råd til at miste området,« fastslår han.

Allerede i dag benytter politiet demografiske data til at udregne, hvor der er størst sandsynlighed for at der vil opstå kriminalitet, for så at målrette indsatsen til disse områder, og det kan gøres med en effektivitet på 62 procent.

Men nu har forskere, ifølge Medium.com, fundet en metode til at gøre tallene endnu mere præcise. Nemlig ved at supplere de demografiske data med mobildata.

Mobil-datasættet indholder alle mulige forskellige informationer om brugerne; alder, køn, hvor de bor, men det indeholder også deres lokation på alle tidspunkter. De tal tog forskeren Andrey Bogomolov og hans team fra Universitetet i Trento, Italien og satte sammen med kriminalstatistikker og demografi-tal fra en tids-periode, for at forudse kriminalitetsrater i den næste periode. I dette tilfælde var det London du lavede beregninger på.

Ved at tilføje mobiltelefondataene forbedrede forskerne forudsigelserne med seks procent-point til 68 procent.

Forskerne fandt også ud af, at nogle mobildata er vigtigere end andre. For eksempel data om, hvorvidt telefonejeren var hjemme eller ej, var stærkt korreleret med kriminalitetsmønstrene.

Men når man nu vil bruge den slags mobildata til at forudse kriminalitet, melder der sig en række spørgsmål om privatliv.

Telefonica, som ejer O2 og som udleverede datasættet til forskerne, fortæller, at dataene var fuldstændigt anonymiseret, og at det ikke skulle være muligt at identificere nogen ud fra dem.

Hos Medium.com forstår de godt, hvis ikke Telefonicas forsikring får dem til at slappe af. For der er mange tilfælde, hvor den slags data alligevel har kunnet bruges til at identificere folk.

Samtidig fremhæver de, at der ikke er langt fra, at myndighederne kan forudse kriminalitet til at de også kan forudse almindelige menneskers adfærd.
Forskningen kan læses her.

Mange brugere af Android-telefoner og tablets – især de billige og lidt ældre modeller – har sårbarheder i deres webbrowser. Hos digi.no opfordrer de simpelthen brugerne til at finde en anden browser.

Sårbarheden findes i Android Browser, som findes i modeller med Android 4.3 og ældre. I Android 4.4 Kitkat er browseren erstattet af Chrome – problemet er, at det kun er hver fjerde Android-enhed har KitKat.

Android Browser, eller AOSP Browser, som den også kaldes, bliver ikke længere vedligeholdt af Google. Den er baseret på en åben kildekode, og det betyder leverandørerne af de berørte enheder selv kan fjerne sårbarheden, men ifølge Digi.no er sandsynligheden for at det sker ret lille. Det er sjældent at leverandører gider bruge ressourcer på lave opdateringer at til de billigste enheder.

I stedet opfordrer digi.no til at hente en anden browser som Chrome, Firefox eller Opera, som alle er alternativer, der kan køre på de fleste Android-enheder. Firefox kan også køre på enheder med en ældre udgave af Android end version 4.0.

Disse browsere kan sættes til at være standardbrowser på telefonen, så Android Browser ikke utilsigtet kommer til at åbne websider og dermed åbne sårbarheden.

Allerede 1. september omtalte sikkerhedsefterforskeren Rafay Baloch sårbarheden, men den fik ikke opmærksomhed før det blev kendt, at den kan udnyttes ved hjælp af et modul til sikkerhedsværktøjet Metasploit. Metasploit-udvikler Tod Beardsley kalder sårbarhed over for et katastrofe for privatlivet.

Sårbaheden drejer sig om, det der kaldes “Same Origin Policy”. I udgangspunktet skal et netsted med domæne A ikke kunne få adgang til egenskaber som cookies, position og skemadata, som tilhører et netsted med domæne B. Men Baloch demonstrerer at det i Android Browser er muligt at omgå denne regel.

Google har fået besked om sårbarheden inden Baloch skrev om den. Google er begyndt at lave en fiks, men om den når ud til alle de berørte enheder er usandsynligt.

Formålet var egentlig at gøre det hele lettere for borgerne: Når man som arbejdsløs skal i kontakt med jobcenteret og booke en tid hos en sagsbehandler, så skal det fremover foregå gennem den fælles it-platform Jobnet.dk. Sådan blev det fastlagt i aftalen om en reform af kontanthjælpssystemet, der blev indgået mellem regeringen og Venstre, Dansk Folkeparti, Det Konservative Folkeparti og Liberal Alliance sidste år.

Kommunernes Landsforening (KL) var oprindelig glad for idéen med en national bookingløsning, men har siden kritiseret Styrelsen for Arbejdsmarked og Rekruttering (STAR) for implementeringen.

STAR har valgt at holde fast i en såkaldt envejsintegration af planlægningssystemet bag Jobnet.dk, der ifølge KL blandt andet betyder, at borgere kan risikere at stille forgæves op til møder med sagsbehandlere, fordi møderne er blevet aflyst uden de får besked på forhånd.

»Hvis deres it-systemer fungerer så dårligt sammen, at borgere risikerer ikke at få besked om en aflysning, så mener jeg, det er uacceptabelt,« siger SF’s arbejdsmarkedsordfører, Eigil Andersen, til Version2 og fortsætter:

»Det mener jeg ikke, man kan være bekendt.«

Kalenderkaos på jobcenteret

It-leverandører til jobcentrene som KMD og Edora har i flere høringssvar til STAR forgæves forsøgt at få åbnet for adgangen til det Det Fælles Datagrundlag (DFDG), så kommunernes egne kalendersystemer kan synkronisere begge veje med det nationale planlægningssystem, Jobcenter Planner.

STAR’s envejsløsning er siden blevet kaldt »urimelig« af lektor på Datalogisk Institut på KU, Erik Frøkjær, der mener, at ministeren bør gribe ind, hvis der ikke bliver gjort noget ved det.

Version2 har forelagt kritikken for beskæftigelsesminister Mette Frederiksen (S), men hun har ifølge hendes pressemedarbejder ikke kunne udtalelse sig med begrundelsen, at det er en meget teknisk sag, som må klares mellem STAR og kommunerne.

STAR har flere gange forklaret valget af en løsning med envejsintegration med, at det er »den mest stabile og letteste at integrere«, men har ikke ville uddybe begrundelsen.

Dette er dog ikke godt nok for SF, der kalder på en anden løsning end den, STAR lægger op til:

»Det er at spilde den enkeltes tid, og det mener jeg ikke er rimeligt. Borgeren bliver sorteper, og det duer ikke. Det må man få løst,« siger Eigil Andersen (SF).

Det er planen, at alle landets jobcentre skal benytte sig af det fælles planlægningssystem inden for det næste års tid. Kommunerne frygter nu, at systemet vil komme til at betyde mere administrativt arbejde til de i forvejen travle medarbejdere.

I et høringssvar til STAR, skriver KMD desuden, at jobcentrene »bliver pålagt den dobbelte administration af kalenderne«, når de bliver mødt med kravet om at benytte STAR’s løsning til selvbooking.

Opdateret den 19.09.2014 kl. 14.37