Daily Archives: September 22, 2014

Nu er den her: Sådan får du (måske) fingre i smartphonen OnePlus One

September 22, 2014 by admin · Leave a comment

Folkene bag OnePlus One-smartphonen kan med stolthed sige, at deres telefon sammen med iPhone 6 og Samsung Galaxy Note 4 er en af de mest hypede smartphones i 2014.

Mange har ønsket den 5.5 tommer store smartphone, der har hardware, der udfordrer telefoner som Samsung Galaxy S5, men en pris på kun 2.000 kroner.

Det har virkelig skabt uro i hønsegården.

Problemet med telefonen er dog, at den er nærmest umulig at få fat i.

Den blev lanceret med et for mange frustrerende invitationssystem, så man kun kunne købe telefonen ved at enten vente i en evighed, vinde en invitation, få en fra en ven, der allerede havde en – eller købe den på Ebay.

Men det ser ud til at være slut nu. OnePlus har offentliggjort på sit forum, at der nu endelig vil blive åbnet mere op for et salg af smartphonen.

Fra oktober
Det sker via et kort åbent købsvindue i slutningen af oktober.

Med salget bliver det muligt at købe telefonen direkte, så længe den er på lager. Bestiller du en telefon, selvom den ikke er på lager, ryger du på en venteliste, hvorefter telefonen bliver sendt til dig.

OnePlus fortæller ikke hvor længe, men det bliver et relativt kort tidsvindue, som der bliver åbnet for. Der bliver samtidig ikke trukket penge fra din konto, før telefonen bliver sendt, og bestiller du den uden, at den er på lager, vil du få en estimeret leveringsdato i toppen.

Der vil desuden ikke være nogen begrænsning på, hvor mange enheder hver enkelt person kan købe, så giv los, hvis I er flere om det.

Telefonen kommer til salg til den danske pris på 2.099 kroner for 16 gigabyte eller 2.399 kroner for 64 gigabyte-udgaven. Computerworld testede den tidligere på året, og havde næsten kun rosende ord om den kinesiske telefon.

Den dårlige nyhed: Ingen Stylecovers
Dog kommer bestillingsnyheden også med en dårlig nyhed. En af de mere specielle features ved telefonen var, at man kunne udskifte coveret med covers i specielle materialer som bambus, mahogni, denim eller kevlar.  

De forskellige covers skulle være kommet til salg i starten af september, men nu har OnePlus fortalt via sit forum, at selskabet på grund af produktionsmæssige problemer har måtte stoppe produktionen af de specielle covers. Særligt bambus-coveret havde åbenbart givet problemer.

“Alt for få af vores Stylecovers kom igennem vores kvalitetskontrol, og så endte vi med at tage den meget svære beslutning at stoppe produktionen,” skriver OnePlus i en blog.

De bambus-covers, som nåede at blive produceret og godkendt, vil dog stadig blive sat til salg, selvom en dato ikke er blevet givet.

Læs også: Test: OnePlus One er en toptelefon til bundpris

Posted in computer.

Det begyndte med en floppy-virus og blev til regeringsovervågning

September 22, 2014 by admin · Leave a comment

Tre hurtige til Peter Kruse:

Pc eller Mac?

Pc. Pc’en har været en del af hele mit arbejdsliv. I øvrigt ser jeg ikke Apples systemer som mere sikre. Det handler om mere end en sikker arkitektur i operativsystemet, men den diskussion skal jeg nok lade være med at rode mig ud i.

Pizza eller bøf?

Helt klart bøf, selv om it-folk som mig nok bliver mest forbundet med pizza.

Rock eller blues?

Jeg spiller selv blues/rock i et band, men hvis jeg skal vælge mellem de to, så bliver det blues.

Mød en kollega fra it-branchen: En 16-årig jysk dreng sætter i 1987 en floppy disk i drevet til sin Amiga, men teksten, der møder ham på den farveløse skærm, kom som en overraskelse.

“No virus on boot block,”står der.

“Jeg syntes det var ret suspekt, for jeg havde aldrig bedt den om at tage stilling til, om der var virus eller ej,” Fortæller Peter Kruse, der i dag er partner og chef for eCrime afdelingen i sikkerhedsfirmaet CSIS.

Han var da også blevet ramt af en boot-sektor virus, som siden spredte sig til halvdelen af hans floppy disk-samling.

Virussen kunne skrive til hukommelsen og på den måde kopiere sig selv videre til den næste floppy, der blev sat i drevet.

“Det var en af de første boot sektor-virus, og der var bare tale om en drille-virus, men den episode åbnede mine øjne for, at der var mere end venlig kommunikation på nettet. Og jeg blev faktisk grebet af spændingen,” fortæller han.

Min mor troede jeg var tosset
Han blev faktisk så grebet af den, at han begyndte at samle på computervirus-kode.

“Jeg samlede på frimærker og spillede fodbold som alle andre teenagere. Men jeg samlede også på viruskode, hvilket nok ikke var helt normalt for en 16-årig knægt.”

Faktisk var hans samling i de tidlige år tæt på komplet. Han havde hundredevis af virus-eksempler liggende i sit floppy-arkiv.

“Det var mere enkelt dengang. Man kunne egentlig bare pille den ondsindede kode ud af hukommelsen, smide koden ind i en editor og finde frem til virussen,” fortæller han.

Den opdagelse gjorde nærmest viruskode til en besættelse for den unge knøs.

“Da min mor opdagede, at jeg samlede på virus troede hun, at jeg var tosset. Hun anede intet om it og var af den jordnære overbevisning, at virus måtte smitte til den fysiske verden. Det var det, hun kendte til, og beskriver måske meget godt, hvordan tiden var,” fortæller Peter Kruse.

Spænding på hacker BBS’er
Virusstumperne blev byttet blandt interesserede via BBS’er, der står for Bulletin Board System, som kan sammenlignes med en opslagstavle på nettet.

En meget tidlig form for web-sted eller FTP-sted, der blev tilgået via et modem over telefonnettet.

I dette miljø stødte Peter Kruse blandt andet på den – i hacker-kredse – sagnomspundne Kevin Mitnick, der i dag er sikkerhedskonsulent, men også har modtaget flere domme for hacking, blandt andet for at bryde ind i Pentagons computersystem.

“Der var en enorm spænding forbundet med denne ‘hemmelige’ verden på nettet. Når man havde bevist, hvad man kunne, blev man lukket ind i den eksklusive kreds, hvor der blev talt åbent om, hvordan man hackede,” fortæller han.

Og sikkerhedsniveauet var ganske anderledes end det, vi kender i dag.

“Det var enormt nemt at ringe rundt for at finde modemmer, der svarede tilbage, og som man kunne bruge til sine drengestreger. Der var nærmest ingen sikkerhed, og det var utrolig enkelt at bryde ind og snage.”

“En anden stor ting i den periode var de såkaldte copy partys, hvor det officielle mål var at dele demoer, men som også handlede om at bytte spil og programmer. I dag ville man nok kalde den slags for piratkopiering.”

Men han betegner dog denne periode som meget uskyldig og lang fra den it-kriminalitet, vi oplever i dag.

Der har været nogle paradigmeskift frem til i dag, fortæller han.

Det, som har gjort det største indtryk på manden, der har brugt hele sit drenge- og voksenliv på it-sikkerhed, har været den massive overvågning, som blandt andet whistlebloweren Edward Snowden har bragt frem i lyset.



Peter Kruse er i dag teknisk direktør i sikkerhedsfirmaet CSIS.

De tre værste virus-angreb

Stuxnet
Var et paradigmeskifte, fordi den er det konkrete bevis på, at regeringer bruger digitale våben i krigsførelse. I dag ved vi med stor sikkerhed, at der er tale om et regeringsprojekt, der er udviklet i et samarbejde mellem USA og Israel med et formål om at sabotere et uranberigelsesanlæg. Stuxnet viste også hvor mange penge regeringerne er villige til at kaste ind i digitale våben.

Conficker
Denne orm blev opdaget i 2008 og rammer Microsofts styresystem. Sikkerhedsbranchen blev dengang taget på sengen, og problemet er meget vedhængende. I dag er der stadig 28.000 danske maskiner, der er inficeret med ormen. Det fortæller hvor effektiv den orm er, og hvor svær den er at slippe af med.

Heartbleed
Det nyeste eksempel er Heartbleed, som er en sårbarhed i OpenSSL, der har givet omfattende komplikationer. Det er en sårbarhed, der er helt anderledes end de sårbarheder vi normalt skal forholde os til i eksempel Windows eller Adobe. Her taler vi om et software, der er indlejret i vores enheder eller optræder på servere, som vi ikke selv kan gøre noget ved. Den har været kompleks og omfattende at komme til livs og selv den dag i dag, ser vi komplikationerne af Heartbleed udfolde sig.

Annonce:


“Jeg havde nok ikke forventet, at internettet ville vokse til det omfang, som vi ser i dag, hvor nærmest alle data er digitale.”

“Men den overvågning, som er fulgt i kølvandet og kommet frem i de sidste par år, har nok overrasket mig mest. Havde du sagt til mig for fem år siden, at det var virkeligheden, så ville jeg nok have stemplet dig som meget paranoid,” lyder det fra sikkerhedsmanden.

Overvågningen er skræmmende
Han er ikke overrasket over, at der er overvågning, men omfanget skræmmer selv en garvet sikkerhedsmand.

“Alle har godt vidst, at der har fundet overvågning sted før 9/11, men regeringsovervågningen er overalt, og den systematik, den finder sted med, har været en chokerende erkendelse. Det ville jeg aldrig have drømt om kunne lade sig gøre for bare få år siden,” siger han og peger på den dokumentation, som Edward Snowden har fremlagt, som viser en komplet overvågning af alt fra smartphones til kablede telefoner, fiber eller e-mail.

Han peger også på politikernes villighed til at overvåge uden skepsis og uden, at det diskuteres åbent blandt borgerne, som et stort sikkerhedsproblem.

“Det fortæller noget om, hvor meget der bliver lavet korridor-aftaler på politisk niveau.”

Der er dog også et nyt forretningsområde, der åbner sig i kølvandet på den nye hverdag.

“Sikre og krypterede tjenester vil blive et boomende marked. Ligeledes vil vi se tjenester, der er landebestemte, så man er sikker på, at data kun er underlagt landet egen lovgivning og ikke eksempelvis amerikansk lovgivning.”

Teknologierne i skyen kommer således til at levere tjenester lokalt.

Posted in computer.

Novozymes erkender: Vi er blevet hacket og udsat for digital spionage

September 22, 2014 by admin · Leave a comment

I to måneder har den danske enzym-gigant Novozymes ikke været i komplet kontrol over firmaets netværk.

Det fortæller virksomhedens it-direktør til programmet 21 Søndag.

I 2012 opdagede firmaets it-folk ved et tilfælde, at der var et målrettet angreb mod virksomhedens forskningsresultater og forretningskritiske oplysninger.

To måneder i netværket
I det ellers så stille og rolige Bagsværd tæt på hovedstaden havde hackere angivelig anvendt spearphishing i form af en målrettet mail til en person i virksomheden til at åbne en port ind i netværkets hemmeligheder.

Efter penetrationen af sikkerhedsringen omkring netværket vandrede ukendte gerningsmænd rundt i systemerne på jagt efter det guld, der har gjort Novozymes førende indenfor sit felt.

Først to måneder senere fik it-folkene strittet de ubudne gæster ud.

Det fortæller DR.

Novozymes’ it-direktør, Anders Brøns Petersen, vil ikke kommentere den konkrete sag og derved heller ikke fortælle hvilke oplysninger, der eventuelt er blevet stjålet, og hvad man har tænkt sig at gøre ved det.

Læs også: Microsoft banker i bordet: Dansk spion-censur har intet med os at gøre

Men hændelsen har betydet, at Novozymes i dag har betydelig større fokus på it-sikkerheden, fortæller han.

“I gamle dage skulle man være fysisk i virksomheden for at hugge hemmelighederne. Nu kan man sidde på afstand og prøve at tage hemmelighederne. Det betyder selvfølgelig også, at vi skal forsvare os på andre måder, end vi gjorde tidligere,” siger han til DR.

For faste læsere af Computerworld kommer informationerne om, at der er en skjult industrispionagekrig i gang om at hugge kritiske oplysninger fra andre firmaer nok ikke som den store overraskelse, men nu har en stor dansk virksomhed altså erkendt, at de er blevet ramt af problemerne.

Ligeledes erkender både Søfartsstyrelsen og Erhvervs- og Vækstministeriet, at de har haft ubudne gæster i netværket.

Motorola-ansat fire år i spjældet for industrispionage

Fra Kina
Flere kilder peger overfor DR på, at det er kinesiske bagmænd, styret af staten, der står bag angrebet mod Novozymes.

Det store land i Asien har da også tidligere fået på puklen for at være lidt ufin i kanten, men har også fået et anderkendende klap på skulderen i Danmark.

Den kinesiske it- og teleleverandør Huawei, er eksempelvis blevet beskyldt for at indbygge spionageudstyr i firmaets hardware. Det har firmaet blankt afvist.

Firmaet vandt da også TDC’s store udbud om at bygge 4G-infrastruktur i landet, hvilket næppe havde været tilfældet, hvis der var tvivl om produkterne eller hensigterne.

Læs også: Huawei: Fra kinesiske spionfjender til rigtige venner

Kineserne har overfor DR benægtet kendskab til den aktuelle episode i Novozymes.

Har du kendskab til lignende sager er du velkommen til at skrive til os på n.devantier@cw.dk.

Læs også:
Seks gode råd: Få styr på brugerne i dit netværk

Dansk software støvsuger dine digitale fodaftryk

Posted in computer.

Ny kæmpe mobil-regning til Odense-borgmester: 41.000 kroner

September 22, 2014 by admin · Leave a comment


Læs også: Odense Kommune: Derfor har Anker Boye igen kunnet oparbejde kæmpe mobil-regning.

Odenses borgmester Anker Boye (S) har ikke skruet synderligt ned for sit forbrug af mobile tjenester, efter han i 2011 fik en regning på omkring en kvart million kroner for mobil-brug under en ferie i Tyrkiet.

Ifølge Metroxpress har borgmesteren fra foråret 2013 til sommeren 2014 i alt brugt 41.341 kroner på mobildata.

Ifølge avisen har han i et af kvartalerne, som avisen har gennemgået, alene brugt næsten 20.000 kroner på mobildata, selv om kommunen har en fordelagtig aftale med TDC, så prisen for telefoni er meget lavere end for private brugere.

Flere af de øvrige partier i Odenses byråd er utilfredse med Anker Boyes mobilforbrug. De Konservative vil have indført et loft.

Læs også: Odense Kommune: Derfor har Anker Boye igen kunnet oparbejde kæmpe mobil-regning.

Anker Boye kom i søgelyset i foråret, da det viste sig, at han under en ferie i Tyrkiet på blot en enkelt uge havde forbrugt telefoni for 245.000 kroner.

Det kan du læse mere om her: Hovsa: Fynsk borgmester fik mobilregning på 245.000 kroner

Sagen endte med, at parterne indgik forlig.

Læs også: Roaming-skandale griber om sig: Borgmester sagde i sms’er “ja” til kæmperegning

Posted in computer.

Canon: Det er slut med væksten på vores hardware

September 22, 2014 by admin · Leave a comment


Læs også:

Canons nye produkter skal få dig til at droppe din smartphone – mød dem her

Computerworld Top 100: Hvad gør man som it-virksomhed, når priser og avancer i ens kerneforretning tordner nedad?

Det spørgsmål har plaget de fleste producenter af it-hardware i efterhånden en del år.

Svaret er enkelt, men svært at omsætte til praksis.

Man bygger sig en ny forretning af services, software og sammenhængende løsninger, som kan få kunderne til at vælge netop dit brand fremfor konkurrenten, når der skal bruges penge på hardware.

På tværs af de forskellige former for hardware – pc’er, mobiltelefoner, periferiudstyr som tastaturer og hovedtelefoner er udfordringen den samme. Og det rammer – naturligvis – også print og kopibranchen.

Hos japanske Canon, der i år vinder kategorien “pc- og udstyrsproducenter ” i Computerworlds Top 100, er man også i gang med omstillingen fra ren hardware-butik til at kunne tilbyde bredere løsninger, der ikke bare handler om sort blæk på hvide A4-ark.

Markedet bliver mindre
Canons danske direktør Kim Nielsen fortæller, at han ser print-markedet som opdelt i tre områder med traditionelle multifunktionsprintere som den absolut største bid.

Men det er samtidig her, at bevægelsen væk fra traditionel print slår stærkest igennem, siger han.

“Multifunktionsprintere er et marked, hvor der bliver mindre og mindre at slås om for de samme fire-fem producenter. Alene i de første seks måneder af 2014 er markedet skrumpet med fem procent.”

“Så kan vi slås om markedsandele, og hvem der får den største del af kagen på et marked, der bliver mindre. Men det er ikke der, vi skal vokse,” fortæller Kim Nielsen.

Der er dog fortsat god forretning at hente på mere specialiserede områder som produktionsprint, hvor virksomheder har deres egne in-house trykkerier, hvor der printes for eksempel årsrapporter og marketing-materialer og andre tryksager.

Men der hvor musikken for alvor spiller, er indenfor integrerede printløsninger, som de forskellige producenter markedsfører under mere eller mindre eksotiske betegnelser – med “managed print services” som det pt. mest udbredte buzz-word.

Annonce:


Det område står lige nu for omkring 15 procent af Canons danske omsætning. Men nok så bemærkelsesværdigt: Med en pæn årlig vækst på den gode side af 30 procent.

“Det er langtfra hovedparten af vores salg, der kommer ad den vej. Men det er der mange virksomheder, der er interesseret i at tale med os om, fordi de ser en mulighed for at være mere effektive og spare penge. Det er mere et value-salg end et boks-salg, og det er det, vi skal leve af fremover,” siger Kim Nielsen.

Markant dansk opkøb
Et helt aktuelt eksempel på Canons rejse på vejen til at sælge løsninger rundt om den traditionelle kerneforretning er købet af det danske firma Milestone, som i parentes bemærket både i 2013 og i 2014 har markeret sig som vinder af kategorien for sikkerheds-software i Computerworlds Top 100.

Og med sin software til overvågningskameraer ligner Milestone da også et perfekt match for Canon, der med en stærk position på markedet for professionelle og semiprofessionelle spejlreflekskameraer og videokameraer er på jagt efter løsninger, der kan udnytte billedteknologi på tværs af produktområder.

“Vi er jo et imaging-firma, som både har rødder i vores consumerforretning med kameraer og print – men også i erhvervsmarkedet, hvor vi arbejder med dokumenthåndtering og workflow. Det handler også et eller andet sted om overførsel af digitale dokumenter, tekst og billeder til papir, så der spiller imaging også en rolle,” siger Kim Nielsen.

Canon i Danmark har som sådan ikke været involveret i opkøbet af Milestone, men Kim Nielsen ser en klar parallel til den udvikling, han selv har arbejdet med, siden han for to år siden tiltrådte i jobbet som chef for Canon Danmark.

“Milestone opkøbet er centralt for den vej Canon er på – nemlig at vi skal accelerere vores service- og løsnings- forretning. Der passer de godt ind vores division for overvågningskameraer, fordi de har noget software, der kan styre vores kameraer,” siger Kim Nielsen.

“Er man inde omkring software, er man i en position, hvor man højst sandsynligt også får salget af hardwaren. Det svarer til, hvad der sker på print- og kopimarkedet: Er man inde med value add- løsninger indenfor eksempelvis information management eller fakturahåndtering, så er der en høj sandsynlighed for, at du også får mere forretning på multifunktionsprintere,” siger Kim Nielsen.

Han nævner også en række andre Canon-opkøb af firmaer, der har udviklet software til specialområder OCR og data capture.

Læs også:

Canons nye produkter skal få dig til at droppe din smartphone – mød dem her

Dansk direktør: Derfor har vi solgt vores firma til Canon

Hands-on: Canon EOS 70D kamera til entusiaster


Årsregnskab

Canon Danmark A/S



Læs mere om Canon Danmark A/S i Brancheguiden



Kilde

Dansk RegnskabsAnalyse

Posted in computer.

Vemodigt registrerende fotobog går tæt på det danske landbrugsland

September 22, 2014 by admin · Leave a comment

Det danske landbrug fylder to tredjedele af vores land, men mindre og mindre i vores bevidsthed. Som Søren Ryge Petersen skriver i teksten til fotobogen ‘Landbrugslandet’, har de fleste af os aner på landet; en bedstefar eller oldefar, der var landmand eller i hvert fald boede i en landsby.

Vi var engang derude. Nu bor de fleste af os i byerne. Engang var der 200.000 landbrug, nu er der 20.000. En mark er noget, de fleste af os ser fra en bilrude.

Den danske naturfotograf Jens H. Petersen går derude i markerne. Han ser, hvordan vintersæden kigger op af den hårde muld, hvordan den blomstrende majs bliver sprøjtet, så bierne flyver forvirret op, og hvordan udsigten fra hans hus i Tirstrup forandrer sig med årstiden.


‘Når man bor midt i det, bemærker man, hvordan det år for år ændrer sig: Landbrug slås sammen, forladte stuehuse forfalder, gamle læhegn sløjfes eller erstattes med nye, afgrøder skifter, og maskinparken vokser,’ skriver naturfotografen Jens H. Petersen i bogens forord. Foto: Jens H. Petersen

Hans fotografier er lakoniske og konstaterende. Han manipulerer ikke med billederne for at lægge yderligere værdier ind i sit syn på landbruget. Hans oplevelser af, hvordan vores landbrugsjord bliver forvaltet, er dog ikke uden vemod.

Som han skriver i forordet:

‘Når man bor midt i det, bemærker man, hvordan det år for år ændrer sig: Landbrug slås sammen, forladte stuehuse forfalder, gamle læhegn sløjfes eller erstattes med nye, afgrøder skifter, og maskinparken vokser.’

Så selvom Jens H. Petersen overvejende registrerer vemodigt med sit kamera, ligger der også en kritik bag: Se, hvordan det industrialiserede – eller som det hedder her: det dynamiske – landbrug har gjort markerne mere ensartede, ja nærmest monotone at se på. Række op, række ned. Der bliver pløjet, sprøjtet og læst kurver og statistikker. Maskinerne bliver større og større og ruller tonstunge hen over jorden. Det mest brutale billede viser et blodigt rådyr, der er blevet mejet ned sammen med kornet af en sikkert gigantisk mejetærsker.

Det er længe siden, lærken slog triller over negene, og høet blev kørt hjem med et par staldkarle på toppen af læsset. Nu bliver høet bundet ind i det, der åbenbart hedder wrappølser – de der lange rækker af store halm- og høballer, der er vundet ind i gennemsigtig plast.

Landbruget er blevet et display

Søren Ryge Petersen, der har skrevet teksten, længes til gengæld åbenlyst efter dengang, en bonde kiggede op mod himlen – og ikke på en computerskærm – for at se, om det ville regne i morgen.

At drive landbrug i dag handler mere om at kunne håndtere maskinernes computere og ikke så meget om at have en fornemmelse for årstiderne, for mulden, for klimaet og dyrene. Landbruget er i stigende grad blevet intellektuelt og fremmedgjort i stedet for intuitivt og kropsligt, som det var engang. Landbrug er statistikker, tal og produktionsenheder.

Det er de lige, udjævnede marker, Jens H. Petersen fotograferer på sin tur gennem det danske landbrug. Dog på ét billede gennemskåret af en S-formet linje af muldvarpeskud, frembragt på et døgn af en enkelt muldvarp, som i ly af jorden har slingret sig igennem.

Nej, landbruget sår, høster, pløjer, mejer og hakker, som var kornet, roerne og rapsen elementer på en fabrik. Og mens bonden tærsker kornet, kigger han på maskinens display og vil hellere høre radioens hits end fuglens fløjt, som Søren Ryge Petersen nostalgisk skriver.


På ét af bogens billeder er de ellers snorlige og udjævnede marker gennemskåret af en S-formet linje af muldvarpeskud, frembragt på et døgn af en enkelt muldvarp, som i ly af jorden har slingret sig igennem. Foto: Jens H. Petersen

Han er dog ikke blind for, at det industrialiserede landbrug samtidig har gjort det af med sult og nød. Er høsten slået fejl eller bare mindre indbringende, kan vi ikke se det på middagstallerkenen. Noget har det været godt for, at turen fra jord til bord nu først går gennem beregninger.

Søren Ryge Petersen citerer i indledningen historikeren Søren Mørch: ‘Det moderne landbrug har afskaffet hungersnøden. Det kan skaffe tilstrækkeligt med mad til 6,5 milliarder mennesker og mange flere, hvis det skal være. Når der stadig er mennesker, der sulter, og endnu flere, der bliver fejlernærede, skyldes det svindel, korruption eller grådighed …’

Men Søren Ryge Petersen begræder nu alligevel, at den danske landbrugsungdom er blevet mere optagede af deres maskinpark end af dyrenes og planternes trivsel. Landsbyen samles ikke længere til høstfest, når høsten omsider er i hus. I stedet er der traktortræk med full pull.

Lad grøften være

Ja, de er romantikere, de to Petersen’er fra Djursland, men Søren Ryge Petersen har vel også en pointe, når han skriver, at det er tankevækkende, at 10 meter på hver side af et vandløb nu skal holdes fri for sprøjtemidler. De vandløb er der bare ikke nogen, der ser. Hvad med grøftekanterne? Søren Ryge Petersen skriver:

‘Hvis man tilsvarende forlangte bare to meter bræmmer langs hver eneste kilometer kommunevej, ville det give os 2.000 hektar mere natur. Til fri og nem afbenyttelse. Og naturligvis med rigelig kompensation til landmændene.’

Så ville Søren Ryge Petersen – og vi andre for den sags skyld – kunne plukke grøftekantsbuketter igen.

Jens H. Petersen og Søren Ryge Petersen: ‘Landbrugslandet’, Gyldendal, 200 sider, 299 kr.

Posted in computer.

Snedigt forsøg giver støtte til kontroversiel teori

September 22, 2014 by admin · Leave a comment

Gennem en årrække har biofysikeren Thomas Heimburg fra Niels Bohr Institutet på Københavns Universitet søgt at gøre op med teo­rien om, at nervesignaler er elektriske strømme. Han mener, at de er mekaniske bølger.

Et af hans hovedargumenter er, at det på et fysisk konkret grundlag kan forklare en lang række fænomener, hvor den herskende teori, udviklet af Alan L. Hodgkin og Andrew F. Huxley i 1952 og belønnet med en nobelpris i medicin i 1963, er på afveje.

Nu har han sammen med sin forskningsgruppe i biofysik udført et nyt forsøg til støtte for sin teori.


Rima Budvytyte, postdoc i Membran Biofysik-Gruppen på Niels Bohr Institutet, forbereder her nerven, der skal bruges til eksperimenterne. (Foto: Ola Jakup Joensen, NBI)

Læs også: Nye forsøg giver opbakning til kontroversiel dansk teori om nervepulser

En af de forskere, som i modsætning til de fleste andre inden for traditionel neurovidenskab ikke er totalt afvisende over for, at Thomas Heimburg kan have fat i den lange ende, er Rune Berg. Han leder en forskningsgruppe på Institut for Neurovidenskab og Farmakologi på Københavns Universitet og kalder det nye forsøg ‘meget snedigt’.

Rune Berg er selv uddannet inden for biofysik, men han er dog ikke fuldstændig overbevist. For fortolkningen af målinger er ikke entydig, mener han.

Ifølge Hodgkin-Huxley-modellen foregår nervekommunikation i form af en elektrisk strøm langs nerven, som giver anledning til såkaldt ak­tionspotentiale. Et afgørende problem ved denne model er, at den elektriske modstand i nervebanen burde give anledning til et varmetab, som aldrig er blevet observeret.

Thomas Heimburg, der er uddannet i Tyskland, begyndte allerede i midten af 1990’erne at interessere sig for alternativer til Hodgkin-Huxley-modellen. Der kom ekstra skub i denne forskning, efter at han i 2003 blev ansat ved Niels Bohr Institutet. I 2005 lancerede han en ny teori sammen med en af instituttets mangeårige professorer, Andrew Jackson.

Læs også: Nerver kommunikerer med lydbølger

De beskrev, at en mekanisk puls kan bevæge sig langs nervebanen i form af tæthedsfluktuationer. Dette giver via den piezoelektriske effekt anledning til et elektrisk aktions­potentiale, men da der ingen elektrisk strøm løber langs nerven, er der ikke noget varmetab.

Pulsen udtværes ikke, men har en stabil form. Sådanne stabile pulser kaldes solitoner, og derfor kaldes teo­rien også for solitonmodellen.

En form for lydbølger

Da lydbølger også er en form for tæthedsfluktuationer, beskrives solitonmodellen ofte, bl.a. af Heimburg selv i populære fremstillinger, ved, at nerver kommunikerer med lydbølger. Men denne beskrivelse skal ikke tages alt for bogstaveligt.

Det forhold, at solitonmodellen kan forklare, at der ikke sker en varmeudvikling, taler til dens fordel, mener Rune Berg.

»Det kan selvfølgelig være en mulighed, at varmetabet er så lille, at det er svært at måle. Evolutionsmæssigt kan jeg dog godt lide tanken, at systemet ikke taber energi,« siger han.

Han tilføjer, at den beskrivelse af virkemåden af bedøvelsesmidler, som Thomas Heimburg lancerede i 2007 med udgangspunktet i soliton­modellen, også taler til teoriens fordel. Inden for lægevidenskaben findes der nemlig ikke nogen god forklaring på, hvorfor nogle stoffer giver bedøvelse. Anvendelse af narkose er i højere grad baseret på erfaring end videnskab.

Heimburgs teori forklarer effekten med, at bedøvelsesstoffer ændrer en faseovergang mellem to tilstande for fedtstoffer (lipider) i cellemembranen, og det kan forhindre den mekaniske soliton i at bevæge sig langs nervebanen.

»Til gengæld kan denne model ikke forklare, hvorfor giftstoffer virker. Giftstoffer blokerer for natrium­kanalen og dermed en strøm på tværs af nervebanen. Dette forhold er så godt beskrevet, at det er grundlag for eksistensen af mange firmaer,« siger Rune Berg.

Netop det forhold, at der løber en strøm på tværs af membranen, som kan være indadgående et sted langs nervebanen og udad et andet sted, betyder også ifølge Rune Berg, at Heimburgs model ikke kan være hele sandheden:

»For så må der også løbe en strøm på langs.«

Rune Berg kan pege på flere yderligere forhold, som Heimburgs model ikke kan forklare, herunder det synaptiske potentiale, som er det indkommende signal til en neuron.

»Eksistensen heraf er velbeskrevet og dokumenteret, og det er påvist, hvordan det afhænger af forskellige proteiner,« siger han.


To nervesignaler, der passerer forbi hinanden fuldstændig uhindret, bekræfter teorien om, at signalet består af bølger i form af en lydpuls, en soliton, som bevæger sig langs nervebanens membran. Når lydpulsen bevæger sig gennem nervebanen, ændres membranen lokalt fra at være flydende (grøn) til at være mere fast (rød). Det trykker membranen lidt sammen, og der opstår det, der kaldes en piezoelektrisk effekt. (Grafik: Marie Dyekjær Eriksen, NBI)

Nerver på kollisionskurs

Heimburgs snedige forsøg drejer sig om kolliderende nerveimpulser. Vil to impulser, der støder sammen, udslukke hinanden, eller vil de passere uhindret forbi hinanden?

I 1949 udførte biofysikeren Ichiji Tasaki en række forsøg med tudse-nerver, der viste, at nervepulser fra modsatte ender udslukker hinanden, når de mødes. Eksperimentet kunne forklares med Hodgkin-Huxley-modellen og er aldrig gentaget.

Thomas Heimburgs gruppe har nu gjort det med nerver fra regn­orme og hummere og fundet, at nerveimpulserne passerer uhindret forbi hinanden, som solitonmodellen tilsiger, men i uoverensstemmelse med Hodgkin-Huxley-modellen.

»Der er en del uklarheder omkring Tasakis forsøg fra 1949,« siger Thomas Heimburg, som mener, det burde gentages.

De nye forsøg, der er beskrevet i en artikel i Physical Review X, viser, at udslukning i hvert fald ikke er en generel effekt. Tasaki viste selv ved forsøg i 1980’erne, at mekaniske effekter havde en betydning, men undersøgte ikke detaljerne i den tidligere observerede udslukning.

Rune Berg har på Ingeniørens opfordring læst den nye artikel. Han er imponeret, men ikke overbevist.

»Det er svært at anslå enkelte nervebaner, og jeg kan eksempelvis ikke se, at det er udelukket, at pulserne kan have bevæget sig i to forskellige nervebaner, der befinder sig i forskellige lag,« siger han.

Rune Berg vil ikke afvise Heimburgs teori, men understreger, at beviserne for ionstrømme på tværs af membranen er veldokumenterede, og disse er grundlaget for det meste cellelære fysiologi og indgår i store dele af medicinalindustrien.

»Jeg vil derfor gerne se flere eksperimenter, der udelukker alternative fortolkninger,« siger han og tilføjer, at bevisbyrden er pålagt de forskere, som vil gøre op med de nugældende accepterede teorier. Samtidig erkender han dog, at neurovidenskab i dag ikke står på et lige så sikkert videnskabeligt fundament som eksempelvis fysik og kemi.

Thomas Heimburg selv har ikke større tiltro til, at fysiologer kommer til at forstå hans teori og Hodgkin-Huxley-modellens problemer.

»De mangler viden om helt fundamentale fysiske begreber, ja, selv fysisk kemi er et mangelelement i uddannelsen i dag,« siger han.

Men tiden taler til hans fordel, mener han med udgangspunkt i et citat af Max Planck:

»En ny videnskabelig sandhed sejrer ikke ved at overbevise sine modstandere, men snarere ved, at dens modstandere til sidst dør, og en ny generation, der er fortrolig med den, vokser op.«

Thomas Heimburg er nu gået i gang med at skrive sin egen lærebog, som gerne skulle være færdig inden for et år eller to.

Posted in computer.

Blog: Så skal der bestilles SSL certifikater

September 22, 2014 by admin · Leave a comment

Det har længe været kendt, at SHA-1 hashing algoritmen begynder at vise alderdomstegn og må betragtes som værende så usikker, at den ikke længere skal være vores førstevalg, når der skal implementeres sikkerhed. Den lider samme skæbne som MD5 algoritmen, som vi begyndte at bevæge os væk fra for snart mange år siden.

Allerede i 2005 blev det påvist at der findes en metode til at genere en hash kollision, som er 2000 gange hurtigere end brute force.

Bruce Schneier skrev for 2 år siden et blog-indlæg om at omkostningerne ved at producere en hash-kollision til stadighed bliver billigere og billigere. Det skyldes, at hardwaren fra i dag er billigere næste år grundet Moores lov. I blogindlægget estimeres, at det vil være muligt at skabe en kollision for USD 43.000 i 2021.

SSL certifikater

I SSL certifikater benyttes SHA-1 hashing algoritmen til at skabe en hashværdi af certifikatet, som efterfølgende signeres af det certifikat, som befinder sig i stien ovenover (typisk et intermediate eller CA certifikat). Når det viser sig praktisk muligt at skabe en hash-kollision kan man altså skabe et nyt certifikat, som har samme SHA-1 hash værdi som et andet certifikat. Det bliver med andre ord muligt at skabe et rogue certifikat, som kan bruges i stedet for det oprindelige (og rigtige) certifikat.

I 2008 viste forskere at dette kunne lade sig gøre med MD5 hashing algoritmen, og i nogle år har IT sikkerhedsfolk haft samme bekymring for SHA-1.

Microsoft reagerer

Den 12. november sidste år valgte Microsoft at fraråde brugen af SHA-1 hashing algoritmen og tillader ikke at root CA efter 1. januar 2016 udsteder certifikater med SHA-1 hash algoritmen. Microsoft har ikke konkret beskrevet, hvad de har tænkt sig at gøre med fx brugergrænsefladen i Internet Explorer.

Google reagerer

I et blogindlæg fra den 5. september skriver Google, at de langsomt (men hurtigere end Microsoft) vil udfase brugen af SHA-1 algoritmen. Det vil de gøre ved at deres Chrome browser over tid vil vise sikkerhedsadvarsler overfor brugere af sites, som benytter SHA-1 i deres SSL certifikat. Deres politik er, at Chrome vil vise mere og mere alvorlige sikkerhedsadvarsler for brugeren, for certifikater som udløber efter 1. januar 2016 og som stadig benytter SHA-1 algoritmen. Dette rangerer fra “lås med trekant advarsel” til den helt alvorlige “lås med rød streg over”.

De offentlige sider

Der er mange offentlige sider der benytter SSL certifikater med SHA-1 hashing algoritmen.

Jeg har listet en række af dem her (i parentes vises gyldighed for certifikatet):

Jeg kunne kun finde et site hvis certifikat allerede benytter en SHA-2 hashing algoritme:

Som det kan ses vil kun e-boks.dk, virk.dk og ug.dk blive påvirket af ændringerne i Chrome, da de andre sites er tvunget til at skifte certifikat inden 2016.

For borger.dk gælder det, at indhold for selvbetjeningsløsninger tit vises i en iframe, og hvis disse sites benytter certifikater med SHA-1 algoritmen, så vil Chrome formentligt også vise en fejl (det fremgår dog ikke eksplicit af deres blogindlæg).

De berørte sites kan selvfølgelig vælge at genudstede deres certifikat, men historien peger desværre på, at SSL certifikater på offentlige sites når at udløbe, inden de skiftes: SU-lån
, PET og borger.dk

Er det fornuftigt?

Der er megen debat på nettet om Googles beslutning. Er det for radikalt, når man tager i betragtning at SHA-1 endnu ikke i praksis er usikker?

Jeg kan godt lide, at Google bekymrer sig for Internettets sikkerhed, hvor de senest har valgt at benytte brug af SSL som en faktor i deres ranking algoritme.

Jeg synes dog, hastigheden hvor med det implementeres er lidt voldsom. Specielt når man tager i betragtning at Chrome allerede om to versioner begynder at vise sikkerhedsadvarsler for certifikater, som udløber i 2017. Google har valgt at lave en trinvis implementering (de kalder det slow motion emergency) i stedet for en big bang løsning, og dermed tvinge sites der har et 2017 certifikat til at tage stilling snart.

Ovenstående liste af sites med SHA-1 hash algoritme certifikater viser også, at det er nødvendigt. På trods af at vi har vidst, at SHA-1 har begrænset levetid og CA/Browser forum har frarådet brugen af SHA-1 siden 2011, så udstedes der stadig gladeligt certifikater der benytter SHA-1 hash algoritmen. Så sent som i år blev certifikaterne til nemlog-in.dk og ug.dk udstedt med SHA-1 hash algoritmen.

Jeg synes at historien viser, at der er behov for at gribe ind. Certifikatudstederne ser ikke ud til at kunne håndtere dette selv og jeg mener, at implementeringen faktisk er en god måde at tvinge udbyderne til at udfase SHA-1 – ved at brugerne gradvist bliver gjort opmærksom på sikkerhedsproblemerne – man har jo ikke lyst til at handle et sted der har en adresselinje med rød streg igennem.

Er det fornuftigt? Hvad synes du?

Ps. Du kan bruge shaaaaaaaaaaaaa.com til at teste dit nuværende SSL certifikat.

Posted in computer.
← previous1234