Daily Archives: October 15, 2014

Billig naturgas kan give mange fordele: økonomisk vækst, mindre luftforurening, forsyningssikkerhed osv.

Naturgas udleder kun halvt så meget CO2 som kul pr. produceret energimængde, og boomet inden for skifergas har derved bidraget til et fald i de amerikanske CO2-udledninger siden 2007. Til trods herfor vil billig naturgas i store mængder dog ikke være særligt gavnligt for klimaet globalt set set, hvis man ser 40 år frem.

Det fremgår af en ny undersøgelse, som forskere fra fem lande har fremlagt i Nature. Forskerne har benyttet fem forskellige modeller til at vurdere klimaeffekten af billig naturgas.

Den korte forklaring er, at billig naturgas ikke alene vil udkonkurrere kul, det vil også udkonkurrere klimavenlige energikilder som atomkraft, sol og vind.

Forskerne har sammenlignet CO2-udledninger i to meget forskellige scenarier.

Det konventionelle scenarie er baseret på, at de kendte ressourcer af naturgas svarer til en energi på 11.000 exajoule, som kan udvides til en pris under 3 dollar pr. gigajoule. Omkostningerne øges meget markant for udvinding herudover.

Overflodsscenariet er karakteriseret ved, at teknologiske fremskridt gør det muligt at halvere omkostningerne ved udvinding, så mere end 30.000 exajoule kan udvides til en pris under 3 dollar pr. gigajoule, og yderligere mængder kan udvides til kun lidt højere omkostninger.

Sand indgår som grundingrediens i en lang række moderne industrielle produkter, og stigende global velstand sætter beholdningen af den naturskabte ressource under pres.

Efterspørgslen på sand er så stor, at der flere steder i verden er opstået organiseret tyveri af råmaterialet fra floder og offentlige strande. Men den illegale og uregulerede fjernelse af sandet har store konsekvenser for miljøet. Det skriver Politiken.

Det manglende sand ved strandene accelererer nemlig havets erosion af kystlinjen, hvilket er et stort problem for kystnære byer, der må opsætte kunstige diger – paradoksalt nok ofte med sand som hovedbestanddel – for at holde vandet for døren.

I Indien, hvor ‘sandmafiaerne’ ifølge Politiken er meget udbredte, udvindes sandet blandt andet fra flodsenge, hvilket får vandet til at skære sig længere ned og sænker vandstanden. Det gør de beboede områder langs floden mere sårbare over for tørke.

Beton sluger milliarder af tons

Produktionen af beton sluger ifølge FN’s klimaagentur UNEP tre fjerdedele af den naturskabte ressource. Takket være den økonomiske udvikling og voksende velstand i Asiens folkerige nationer er der godt gang i byggeriet.

»Al vores infrastruktur kræver ganske betydeligt tilskud af sand og grus. Det er den største enkeltvare i mineindustrien«, siger Per Kalvig leder ved videnscenter for Mineraler og Materialer under GEUS til Politiken.

Sand og grus tegner sig ifølge UNEP for det mest udvundne faste materiale i verden målt på volumen, og agenturet anslår, at der gennemsnitligt udvindes 40 milliarder tons på verdensplan om året. Forskere fra klimaagenturet påpeger, at udvindingen foregår i langt højere tempo, end sandet kan nå at fornyes.

Agenturet udarbejdede i marts en rapport, der havde til hensigt at gøre opmærksom på verdens svindende sandressourcer. Heri problematiseres det, at udvindingen af sand er en underreguleret industri, og at den i stor udstrækning foregår uden omtanke for de miljømæssige konsekvenser.

Ikke al sand kan bruges i beton

I Marokko har illegal sandudvinding fjernet ti millioner kubikmeter sand om året og forvandlet en stor strand til en lang stenet strækning mellem byerne Safi og Essouira. En stor del af sandet er blevet brugt til at bygge eksklusive hoteller og infrastruktur i de olierige ørkenstater.

Ørkensandet er nemlig for fint til at egne sig til betonproduktion, og derfor må de byggeivrige ørkenstater ofte importere sandet fra andre lande. Og det er ikke altid, at det foregår på helt lovlig vis.

Det tyske medie Der Spiegel fortæller, at NGO’en Global Witness i 2012 via satellitbilleder kunne påvise, at Singapore havde ekspanderet sit territorium med 22 procent over de sidste 50 år. Sandet kom fra nabolandene og var i nogle tilfælde blevet udvundet ulovligt.

Da jeg tilbage i maj skrev om
jobopslag
havde jeg på ingen måde selv et jobskifte i tankerne. Ikke desto mindre lod
jeg mig en måned efter selv friste og har sidenhen skiftet arbejde.

Endte jeg så med at falde over det geniale jobopslag? Egentlig ikke, det var
bare det rette jobopslag på det rette tidspunkt. Firmaet har længe stået på
min liste over steder jeg ville søge (uopfordret) hvis det skulle blive
nødvendigt, og tilfældigvis havde de slået en stilling op dagen før jeg løst
overvejde om jeg trængte til nye udfordringer.

Uden at gå i dybden med selve ansøgningsprocessen, så er det efter min
opfattelse i lige så høj grad en eksamen for virksomheden som det er for
ansøgeren. Var jeg kommet til første samtale hos en fra HR-afdelingen, eller
endnu værre en ekstern rekruteringskonsulent, så var processen ganske sikkert
sluttet der.

Den næste store udfordring er at forlade sit gamle job i god stil. Man kan
selvfølgelig vælge at brænde alle broer bag sig og bare sætte sig til at
trille tommelfingre i opsigelsesperioden. Men det er ikke lige min stil og jeg
vil også gerne kunen se mine gamle kolleger i øjnene bagefter. Så der kommer
et arbejde med at organisere den viden man har og få den overdraget til andre
ansatte. Efter 5 år som tech-lead på et projekt hvor jeg har været med fra den
spæde start, var der meget viden som skulle overdrages.

Og efter at have følt sig enormt klog i en måned kommer endelig dagen hvor man
skal starte det nye sted. Det betyder at man skal lære en række nye projekter
at kende og en helt ny arbejdskultur. Jeg kan enormt godt lide at have det
store overblik over mine projekter, men pludselig starter man forfra på bar
bund.

Faktisk en ret befriende oplevelse efter at have været go-to personen for en
række gamle projekter.

Jeg er under ansættelsessamtalerne blevet lovet gammel kode og det er i hvert
fald blevet opfyldt. En vidunderlig labyrint af kode der har knobskudt sig
selv igennem en længere årrække. Der er i hverlt fald udfordringer i lang tid
fremover før jeg igen har det store overblik.

IBM og SAP har indledt et samarbejde, som bringer SAP’s Hana-platform ud via IBM’s datacentre og skytjenester. Det oplyser de to firmaer ifølge en pressemeddelelse.
SAP Hana er SAP’s in-memory platform, som bygger på SAP’s in-memory database.

Samarbejdet betyder, at SAP-kunder fremover vil kunne bruge SAP Hana som en cloud-tjeneste, der afvikles på ét eller flere af IBM’s datacentre.

De to firmaer begrunder samarbejdet med, at det giver mulighed for SAP for hurtigere at gøre SAP Hana-platformen globalt tilgængelig, samt at IBM’s datacentre skulle garantere sikkerheden.

Samtidig fremhæver SAP, at IBM’s cloud-platform bygger på åbne standarder, som skulle gøre det lettere for SAP-kunderne at integrere tjenester fra IBM’s sky med deres eksisterende it-infrastruktur.

Det ydre siger siger 4,8 tommer ridsefrit glas med brudgaranti, foran en skærm på 1280×780 Amoled pixels og kabinet i metal-legering.

Det indre siger 1,7GHz ottekernet MT6592 processor, i fællesskab med 1 gigabyte RAM og 16 gigabyte intern lagerplads.

Engelske Kazam lancerer sin Tornado 348 smartphone, der med en prislap i Danmark på 2.599 kroner, nok skal få et par potentielle iPhone 6-kunder i butikken.

De to kameraer i telefonen er på henholdsvis 8 og 5 megapixel, og telefonen bruger Googles Android 4.4.2 Kitkat operativsystem. Den interne hukommelse kan suppleres med microSD-kort på op til 32 gigabyte. Det skriver The Inquirer.

Batteriet er på 2,050 milliamperetimer, som efter sigende skulle give seks timers taletid og altså noget mindre end iPhone 6, der lover 14 timers tale over 3G.

Ud fra billederne at dømme, minder telefonen en del om denne Gionee Elife S5.1, der pudsigt nok også skulle være optaget i Guiness Book of Records som værende den tyndeste i verden.

Telefon skulle være i butikkerne i midten af november. Til de interesserede har mobilsiden.dk gennemgået data for telefonen.

Feministen og mediekritikeren Anita Sarkeesian har aflyst et foredrag på Utah State University om kvinders rolle i computerspil, efter at universitet har modtaget trusler om skoleskyderier og massakre. Det skriver The Verge.

Lederen af afdeling for Center for Kvinder og Køn på Utah Universitet, Ann Austin, modtog før foredraget med Anita Sarkeesian en e-mail med en trussel om, at et skoleskyderi ville finde sted, hvis Anita Sarkeesian, der i en række Youtube-videoer udforsker og udfordrer stereotype kvinderoller i gamerkulturen, gik på scenen for at gennemføre et foredrag onsdag morgen.

På grund af delstatens lovgivning om retten til at bære våben har politiet meldt ud, at de ikke ville kunne gennemføre en sikkerhedskontrol for våben i forbindelse med arrangementet, hvorefter centerlederen har set sig nødsaget til at aflyse Anita Sarkeesians foredrag, skriver The Verge.

Afsenderen i mailen, der hævder at være studerende på universitetet, påstår at være i besiddelse af en semiautomatisk riffel, indtil flere pistoler og en samling rørbomber, og helt konkret truede afsenderen med at gennemføre et skoleskyderi, et såkaldt »Montreal Massacre-style attack«, skriver The Verge.

Montreal-massakren fandt sted i 1989, hvor en gerningsmand hævdede, at feminisme havde ødelagt hans liv, inden han skød og dræbte 14 kvinder på Montreal’s École Polytechnique og bagefter tog sit eget liv.

At truslen kunne være en del af den berygtede #Gamergate, kunne antydes af senderens udsagn om, at »feminister har ødelagt mit liv, og jeg vil have min hævn, for min skyld og for alle andre, der er blevet forulempet.«

GamerGate handler i grove træk om mødet mellem den klassiske drengegamer, der har barrikaderet sig på drengeværelset, badet i blå lys, og deres møde med mainstreamkulturen, der i deres øjne invaderer »gameridentiteten« og på samme tid udvander og ophøjer gameridentiteten og spilkulturen til kunst, kultur og et fagområde i pressen med deraf følgende nye øjne på emnet.

Feministen Anita Sarkeesian har i ovennævnte Youtube-videoer udfordret det kvindesyn, der synes at herske i spilkulturen, hvor heltene er store, macho og altid vinder over for kvinder, der i Sarkeesians optik er reduceret til baggrundsdekorationer og helst den letpåklædte og storbarmede af slagsen.

I den sammenhæng står dødstruslen ikke alene. Flere andre kvinder i spilverdenen har modtaget dødstrusler for deres anderledes tilgang til gamerkulturen. Spiludvikler Zoe Quinn, der ville lave et spil om depression (og i nogles øjne gjorde spillet til en sekundær bærer af budskabet om depression), måtte ifølge Business Insider flygte fra sit hjem efter at have modtaget dødstrusler i kølvandet på en ekskærestes beskyldninger om utroskab.

I samme stil modtog den kvindelige spiludvikler Brianna Wu dødstrusler efter at have kommenteret #Gamergate sarkastisk på Twitter. En kvindelig anmelders kommentar løb af sporet med 22.000 kommentarer, efter at hun i en anmeldelse af den seneste udgave af spilsuccesen Grand Theft Auto V påpegede seriens hang »til at glorificere den mandlige seksualitet og nedgøre kvinder.«

I sagen om Anita Sarkeesian har politiet kørt trusselsmailen gennem en række dataanalysecentre og FBI Cyber Terrorism Task Force, der siger til The Stanford Examiner, at truslen på flere punkter ligner tidligere trusler mod Sarkeesian. De tilføjer, at den slags trusler ikke er unormale (for Sarkeesian).

Den er opkaldt efter de gigantiske, ormelignende væsner på planeten Arrakis i science fiction-universet Klit (Dune), men til gengæld er den en større trussel mod kontorfolk end mod dem, der vil have fingre i krydderiet.

Malwaren ‘Sandworm’ udnytter nemlig et sikkerhedshul i Powerpoint, som Microsoft først har lukket i denne uge med oktober måneds sikkerhedsopdateringer til Office-pakken.

Reelt er der ikke tale om en ægte orm trods navnet, påpeger Paul Ducklin fra sikkerhedsfirmaet Sophos i et blognindlæg.

Sandworm kan nemlig ikke sprede sig selv til andre pc’er, og det er ét af de væsentlige kendetegn ved den type malware, som normalt får betegnelsen ‘orm’ i antiviruskredse.

I stedet vil Sandworm ankomme i indbakken som en vedhæftet Powerpoint-præsentation. Når man åbner præsentationen, vil Sandworm udnytte et sikkerhedshul, som gør det muligt at tilgå en fil på en ekstern server og tilføje et punkt til registreringsdatabasen i Windows.

Det betyder, at Sandworm henter to filer fra en ekstern server og installerer dem på pc’en. Den ene fil bliver omdøbt til en exe-fil, som så bliver eksekveret, næste gang der bliver logget ind på pc’en.

Angiveligt har Sandworm været anvendt af russiske bagmænd til flere målrettede angreb forud for frigivelsen af sikkerhedsopdateringen til Powerpoint.

Mængden af Big Data i verden vokser med 1,7 mio. mia. databytes hvert eneste minut.

Virksomheder, der bygger deres forretningsmodel på data, har en forbedring i produktiviteten på 5-6% om året.

Markedet for data-tjenester vokser med 40% om året.

Men EU tager slet ikke nok del i ovenstående opremsning, hvis det står til Neelie Kroes, der er vice-præsident i EU-Kommissionen. Det står at læse i en meddelelse fra EU-Kommissionen.

»Data er drivkraften og grundlaget for fremtidens økonomi. Enhver form for organisation må have byggestenene til at forbedre sine resultater, fra landbruget til fabrikken, fra laboratoriet til butikken,« udtaler Neelie Kroes.

For at hjælpe det på vej vil EU-Kommissionen have privat-offentlige partnerskaber, der kan hjælpe hinanden med at udvikle og bruge Big Data i EU. Målet er, at EU skal udvikle sine virksomheders evne til at tjene penge på data, og det skal finansieres med en halv milliard af skatteborgernes euro, der igen skal tiltrække 2 milliarder euro fra det private erhvervsliv.

Industrivirksomheder som Siemens, Nokia, SAP, der allerede er med i nonprofit-interesseorganisationen Big Data Value, får sæde i partnerskabet ved siden af enkelte universiteter og selvfølgelig EU-Kommissionen.

Partnerskabet skal koordinere udvikling og forskning inden for Big Data i det private, og det skal der komme godt 100.000 arbejdspladser ud af, når EU sætter sig på målsætningen om 30 procent af verdensmarkedet for Big Data.

Som det ser ud i dag, hævder EU-Kommissionen at kun 2 ud af 20 virksomheder, »der forbedrer liv og tjener penge på data«, er europæiske.

Google har på deres sikkerhedsblog beskrevet en sårbarhed i SSLv3, som er en ret effektiv måde at fiske secure cookie informationer ud af en sikret https forbindelse. SSLv3 er efterhånden 15 år gammel, men Google beskriver at den stadig er meget brugt.

Det skræmmende ved sårbarheden er, at næsten alle browsere understøtter SSLv3 og en angriber kan ved at manipulere med netværkstrafikken tvinge browser/server ned på SSLv3 i den såkaldte downgrade dance. Så hvis serveren understøtter SSLv3, så er man sårbar overfor angrebet.

Hvad med de offentlige sites?

Der findes et nemt online tool til at checke, om en server understøtter SSLv3 og dermed om den er sårbar for PoodleBleed.

Her er en liste over offentlige sites, som pt. er sårbare:

• borger.dk
• jobnet.dk
• nemlog-in.dk
• skat.dk
• e-boks.dk
• nemadgang.dk
• sundhed.dk

Hvorfor understøtter vi stadig SSLv3

Med 15 år på bagen burde vi have lagt SSLv3 i graven og udelukkende benytte nye og sikrere protokoller som TLS1.2. Så hvorfor har vi så ikke gjort det? Tilbage til overskriften på mit blogindlæg, så bunder det i understøttelse af gamle browsere, som ikke længere kan opgraderes. De kan enten ikke opgraderes på grund af det bagvedliggende operativsystem ikke understøtter nyere og sikrere protokoller eller fordi man ikke kan installere nye browserversioner på et gammelt operativsystem. I offentlige udbud har det været meget almindeligt at der stilles krav til understøttelse af Windows XP og IE6. Når det er gået vildt for sig er det kravene skruet op til IE8 på en Windows XP med service pack 3. Argumenterne har næsten altid været, at der internt i myndigheden stadig blev benyttet IE6 på Windows XP arbejdsstationer.

Hvis man deaktiverer SSLv3 på serveren vil der ikke længere kunne etableres en sikker SSL forbindelse med IE6. Det er prisen med mindre man vil supportere TLS_FALLBACK_SCSV, som forhindrer downgrade dance til SSLv3.

Fremtiden?

Vi ser heldigvis ikke længere krav om understøttelse af IE6 i offentlige udbud, men vi skal ikke meget mere end 1 år tilbage før det var meget normalt. Vi ser stadig krav om understøttelse af Windows XP og IE8 – jeg er godt klar over at der stadig er mange brugere derude på disse platforme, men der sker på bekostning af vores alle sammens sikkerhed. Vi er nødt til at understøtte gamle protokoller (som SSLv3 og SHA-1 certifikater) og vi er nødt at implementere en hel masse ekstra kode for at tingene fungerer i både moderne browsere og i gamle IE6(7,8). Mere kode betyder større risiko for fejl (herunder sikkerhedshuller), så det ville være dejligt hvis vi endegyldigt kunne lægge Windows XP, IE6(7,8) i graven og sammen bevæge os et trin op af stigen.

Opdateret 20141015-1421: www.sundhed.dk er faktisk også sårbar da den understøtter SSLv3 med block cipher.

Kilder:

• http://poodlebleed.com/
• http://googleonlinesecurity.blogspot.dk/2014/10/this-poodle-bites-exploi…
• http://askubuntu.com/questions/537196/how-do-i-patch-workaround-sslv3-po…
• https://www.dfranke.us/posts/2014-10-14-how-poodle-happened.html