Daily Archives: November 13, 2014

Rusland skal bygge to atomreaktorer i Iran

Kort før Iran og seks stormagter skal forsøge at lande en aftale om Irans atomprogram, har Iran underskrevet en aftale med den russiske atomkraftentreprenør Rosatom om at bygge to nye reaktorer på atomkraftværket Bushehr. Det fortæller Rosatom i en pressemeddelelse.

Ifølge BBC indeholder aftalen en option på at bygge to reaktorer yderligere på Bushehr, og fire andre reaktorer andre steder i landet. Der er tale om trykvandsreaktorer – men hvilken generation, der bliver tale om, fremgår ikke af aftaleteksten. Den ene reaktor, der i dag er i drift på Bushehr, er af typen VVER-1000/446.


Byggeriet af atomkraftværket Bushehr blev påbegyndt i 1975, men krig, økonomiske problemer og sanktioner betød, at det først kom i gang med at producere strøm til nettet i 2013. Nu har Iran og Rusland indgået en aftale om at udvide værket fra én til tre reaktorer – og på sigt opføre yderligere to reaktorer ved værket. Desuden planlægger parterne yderligere fire reaktorer andre steder i Iran.

Læs også: Iran sætter atomkraftværk i sving

Hidtil har Rusland leveret al brændsel til reaktorerne og taget den brugte brændsel tilbage. Ordningen har sikret, at Iran ikke brugte brændselsstavene i det atomvåbenprogram, landet beskyldes for at have. Men ifølge den nye aftale skal russerne og iranerne nu se på, om man kan producere brændselsstavene i Iran. Uranet til stavene skal ifølge New York Times dog stadig komme fra Rusland, og det brugte brændsel til alle otte reaktorer skal også fremover sendes tilbage til Rusland.

Byggeriet af de op til otte reaktorer vil ifølge Rusland komme til at foregå under overvågning af det Internationale Atomenergiagentur (IAEA) og samarbejdet vil ligge inden for det tilladte i den internationale ikke-sprednings-aftale om atomenergi.

Læs også: Sydafrika på storindkøb af atomkraft: otte russiske reaktorer

Ifølge internationale eksperter kommer aftalen nu, fordi Rusland gerne vil skubbe til forhandlingerne om det iranske atomprogram.

»I (de øvrige fem lande i stormagtsgruppen, red.) må hellere være fleksible (i forhandlingerne,* red.*) ellers vil vi måske gøre Iran i stand til at klare sine egne brændselsbehov,« lyder udlægningen af teksten fra Cliff Kupchan, formand for risikoanalysefirmaet Eurasia Group over for LA Times. Samtidig vurderer han, at aftalen om de nye reaktorer skal give den iranske ledelse en gulerod, der skal få dem til at gå med på en aftale om atomprogrammet.

»Budskabet til Iran er: Vi ved, at I har brug at få forhandlingsresultatet til at se ud som en sejr, hvis I skal sige ja. Så her er en del af den fortælling.«

Læs også: Iran er klar til at fremvise stort fremskridt i atomprogram

Deadlinen for at indgå en aftale er sat til 24. november.

Posted in computer.

Regeringen skærer i Datatilsynet på finansloven

Datatilsynets bevilling falder med 800.000 kroner fra 22,2 millioner kroner i dag til 21,4 millioner kroner i 2015. Det fremgår af finansloven, der i dag faldt på plads med stemmer fra regeringspartierne samt SF og Enhedslisten.

Kontorchef i Datatilsynet Lena Andersen havde ikke fået beskeden, da Version2 søgte en kommentar. Nedskæringen var forventet, lader hun forstå, men hun henviser til “politikerne” for yderligere forklaringer.

En af dem er Pernille Skipper, der er retsordfører for Enhedslisten. Partiet kom i maj 2014 med et offensivt it-udspil, der omfattede forslag om en data-minister, en it-havarikommission og 10 millioner i ekstrabevilling til Datatilsynet.

»Det er desværre ikke lykkes og det er rigtigt ærgerligt. Men selvom man ikke kan læse det ud af finansloven, holder vi fast ved et ønske om et stærkere Datatilsyn,« siger Pernille Skipper fra Enhedslisten.

Hun kalder nedskæringen “for en mindre teknisk budgetforringelse” og sætter sin lid til, at der kan indgås en aftale ved siden af finansloven som følge af et tværpolitisk arbejde, der lige nu er i gang i retsudvalget, herunder en høring om Datatilsynets arbejde.

Læs også: EL vil have en it-havarikommission, en dataminister og et styrket datatilsyn

»Der er ingen tvivl om, at alles øjne er stift rettet mod, at der skal tjek på tilsynet med vores data,« siger Socialdemokraternes it-ordfører Karin Gaardsted.

»Og jeg vil lige sige, at denne regering tidligere i 2012 og 2013 har hævet bevillingen til Datatilsynet. Det, vi gør nu, er en mindre besparelse,« siger hun og nævner, at stort set alle offentlige institutioner skal effektivisere.

»Jeg er sikker på at Datatilsynet formår at fastholde et sikkert tilsyn,« siger Gaardsted.

Finansloven lander dagen efter, at Rigsrevisionen har rettet kritik af otte myndigheder for utilstrækkelig sikkerhed i databehandlingen af borgernes oplysninger. Det drejer sig om Rigspolitiet, Skat, Forsvarskommandoen, Socialstyrelsen, Sundhedsstyrelsen, Arbejdsskadestyrelsen, Institut for Menneskerettigheder og Danmarks Statistik. Og i en høring i Retsudvalget sidst i oktober rettede Datatilsynets Lena Andersen selv kritik mod flere danske kommuner for ikke at have styr på deres databehandleraftaler.

Læs også: It-sikkerheden hos otte statslige myndigheder får alvorlig kritik af Rigsrevisionen

Er dette tiden til at skære ned på Datatilsynet?

»Man kan ikke sige, at alle disse sager ligger i Datatilsynet, der jo kun skal føre stikprøvekontroller. Mange af sagerne afslører jo sjusk og sløseri. Det vil der næppe blive rettet op på af Datatilsynets stikprøver. Det kræver til gengæld et stærkere fokus på opgaven i alle ministerier, regioner og kommuner, hvor jeg er sikker på at alle sikkerhedsansvarlige i denne tid er at finde i det røde felt.«

Posted in computer.

Microsoft lapper 19 år gammel Heartbleed-lignende sårbarhed i Windows

Tiden hvor gamle sikkerhedshuller, der har eksisteret i mange år, dukker op til overfladen, er åbenbart ikke forbi.

Tidligere på efteråret kom nyheden om Shellshock-sårbarheden, der ramte Unix-lignende systemer frem. Den havde eksisteret siden 1989.

Læs også: Shellshock: Linux- og Mac-systemer ramt af omfattende og alvorlig sårbarhed

Nu har Microsoft i en større patch-operation lukket flere sikkerhedshuller i virksomhedens Windows og Office-software, hvoraf et af hullerne – også døbt WinShock – efter sigende har eksisteret i 19 år siden lanceringen af det hedengangne Windows 95. Det skriver engelske BBC.

Buggen har fået den kritiske karakter 9,3 ud af 10 på Common Vulnerability Scoring System (CVSS)-skalaen, som afgør alvoren af sikkerhedshuller i software. Opfordringen lyder derfor til alle Windows-brugere at opdatere styresystemet så hurtigt som muligt. Da sårbarheden også rammer Windows Servere, kan den potentielt sætte sikkerheden på systemer med fortrolige data over styr, hvis systemadministratorerne ikke opdaterer i tide.

Hackere kan udnytte sårbarheden til såkaldte “drive-by”-angreb, hvor man fjernstyrer ofrets computer og får den til at downloade malware.

WinShock-sårbarheden er af nogle blevet sammenlignet med den alvorlige Heartbleed-sårbarhed, der blev kendt i April i år og eksponerede over en halv mio. af internettets sikkerhedscertificerede webservere. Sammenligningen skyldes blandt andet, at begge sårbarheder udnytter en svaghed i SSL-teknologien, der ellers bruges til at transportere data sikkert over internettet.

Læs også: OpenSSL er ramt af et nyt kritisk sikkerhedshul

Der er endnu ikke nogen, der har forsøgt at udnytte sårbarheden ifølge IBM, men efterfølgende angreb er sandsynlige skriver BBC – især på ældre Windows-maskiner, der ikke er blevet opdateret.

Medarbejdere hos IBM opdagede WinShock-sikkerhedshullet i maj tidligere i år, men holdt det hemmeligt, mens de samarbejdede med Microsoft om at lappe det.

Posted in computer.

Dansk Erhverv: Sikkerhed skal være centralt i offentlig it

Det nytter ikke noget med lappeløsninger for at rette op på it-sikkerheden i de offentlige digitaliseringsprojekter. It-sikkerhed skal spille en central rolle og tænkes ind fra begyndelsen, lyder det fra brancheorganisationer i kølvandet på kritik fra Rigsrevisionen.

Læs også: It-sikkerheden hos otte statslige myndigheder får alvorlig kritik af Rigsrevisionen

Rigsrevisionen kritiserede flere offentlige myndigheder for i utilstrækkelig grad at sørge for at sikre borgere og virksomheders data, som indsamles og behandles i offentlige it-systemer.

»It-sikkerhedsområdet skal opprioriteres og placeres centralt i statens it-strategi. Det er ikke nok med brandslukning nu og her,« udtaler fagchef for it og digitalisering Janus Sandsgaard fra Dansk Erhverv ifølge en pressemeddelelse.

Dansk Erhverv peger blandt andet på, at det kan være ødelæggende for digitaliseringsprojekterne, hvis borgerne ikke har tillid til, at staten kan behandle deres data på en forsvarlig måde.

»Det er gift for udviklingen, hvis tilliden ryger. Det kan få vidtrækkende konsekvenser, hvis for eksempel skatteoplysninger falder i de forkerte hænder. Tillid og sikkerhed er afgørende forudsætninger for at høste gevinster ved digitaliseringen,« udtaler Janus Sandsgaard.

Hos brancheforeningen It-Branchen lyder det tilsvarende budskab, at sikkerhed skal placeres centralt i it-strategien.

»Hurtige lappeløsninger som for eksempel øget kontrol ved et datatilsyn løser ikke problemet på den lange bane, men synliggør det bare. Synlighed har den effekt, at vi ser på problemet. Derefter ligger den konstruktive opgave i at gribe problemet ved dets rod, nemlig den manglende forståelse af, hvor du som myndighed skal starte og slutte, samt hvilket sikkerhedsniveau den enkelte myndighed har behov for,« udtaler chefkonsulent Bjørn Borre fra It-Branchen ifølge en pressemeddelelse.

Ifølge It-Branchen er der behov for både at se på teknisk sikkerhed og på administrative processer, der sikrer data.

Posted in computer.

Praktiserende læger politianmelder indsamling af patientdata i omstridt database

Praktiserende læger har siden april 2013 skullet køre programmet Sentinel Datafangst, som indsamler data om patienterne og samler dem i en national database DAMD, som administreres af DAK-E. Men der bliver indsamlet alt for mange personlige oplysninger, og derfor har to praktiserende læger nu meldt Region Syddanmark og DAK-E til politiet. Det skriver Ugeskriftet.dk.

Dataindsamlingen er både beregnet til brug i forskning i folkesundhed og erstatter tidligere systemer, hvor visse sygdomme blev indrapporteret. Men den nye database er også beregnet til kvalitetskontrol i sundhedssektoren og omfatter en masse data fra konsultationer, som mere øger risikoen for misbrug end for bedre forståelse af folkesygdomme, lyder det fra lægerne.

Læs også: Læger frygter misbrug af forskeres adgang til patientoplysninger med cpr-nummer

»Jeg håber, at DAMD bliver lukket, og vi bygger en ny database op, der fokuserer på de kroniske sygdomme og ikke samler private og meget intime detaljer ind, der videregives,« siger praktiserende læge Thomas Birk til Ugeskriftet.dk.

De praktiserende læger frygter, at Dansk AlmenMedicinsk Database, DAMD, kan misbruges, fordi 100.000 ansatte i sundhedssektoren kan få adgang til databasen. Den tidligere forskningsadgang har været forbeholdt udvalgte forskere.

Posted in computer.

Nets byder på betalingstjenesten DIBS

Nets kan være på vej til at sikre sig en endnu mere kontrollerende del af markedet for betalingssystemer på det nordiske marked. Nets har nemlig afgivet et købstilbud på den svenske koncern DIBS, som blandt andet leverer betalingsløsninger til webbutikker. Det oplyser Nets i en pressemeddelelse.

Nets står i forvejen for blandt andet det danske Dankort-system og transaktioner med internationale kreditkort i Danmark. Dermed kan der være tale om en handel, som skal godkendes af enten EU eller de danske og svenske myndigheder. Det vil være de to firmaers samlede omsætning, der afgør, hvorvidt sagen skal afgøres i EU eller lokalt.

Det er dog sjældent, at fusioner bliver afvist af konkurrencemyndighederne. I de fleste sager bliver fusionen godkendt, mens der i et mindre antal sager kan blive tale om, at parterne skal ændre tilbuddet og eksempelvis frasælge en del af forretningen.

Tilbuddet fra Nets lyder på 82,50 svenske kroner pr. aktie i DIBS, hvis kurs før offentliggørelsen lå på omkring 60 svenske kroner. Med knapt 10 millioner aktier i alt svarer tilbuddet altså til en samlet prissætning på DIBS på cirka 670 millioner danske kroner.

Ifølge Nets har storaktionærer, som repræsenterer i alt 28 procent af aktierne, stemt for at sælge DIBS til Nets. Tilbuddet gælder indtil 15. december.

Posted in computer.

Microsoft frigiver hele serverdelen af .Net som open source

En af Microsofts største udfordringer lige nu er overgangen til cloud-baserede applikationer, som især bruges til at understøtte mobilapplikationer. Det er en verden, hvor Microsoft ikke kan forvente, at softwareudviklerne vælger Microsofts platform.

Det er formentligt motivet bag, at Microsoft nu gør hele serverdelen af .Net-platformen til open source.

Microsoft har allerede frigivet en del af platformen, men nu vil de resterende elementer følge efter i løbet af de næste måneder, oplyser Microsofts udviklingschef Soma Somasegar i et blogindlæg.

Læs også: Microsoft gør stor del af .Net-platformen til open source

Samtidig vil Microsoft udbygge understøttelse for .Net på andre styresystemer, så hele serverdelen af ASP.Net vil kunne køre på Linux og Mac OS X.

For Microsoft handler det dels om at sørge for at fastholde udviklere på .Net-platformen, som er vigtig for både Microsofts Windows- og Office-forretninger. Dels handler det om at gøre Microsofts platform cloud-venlig.

Muligheden for at køre ASP.Net fra Linux kan således ses i forlængelse af, at Microsoft tilbyder Linux på cloud-tjenesten Azure.

Udover nu at frigive resten af serverdelen af .Net-platformen som open source, vil Microsoft også frigive en ny, gratis udgave af Visual Studio, som kan bruges af op til fem udviklere i hver organisation. Igen er der formentligt tale om et tilbud, som skal gøre Microsoft mere attraktiv i forhold til eksempelvis mobiludviklere, som også får mulighed for gratis at benytte sig af Azure til små mobilapplikationer eller webtjenester.

Posted in computer.

FCCs Tom Wheeler lader sig ikke presse af Obama

»Vi er en uafhængigt organisation«, lyder beskeden fra Tom Wheeler, formanden for amerikanske Federal Communications Commission, til Google, Yahoo og andre efter at præsident Obama har lagt press på FCC. Obama skød forleden ind i debatten om netneutralitet, at han ønsker fri og lige adgang til interenettet til forskel for selskabers mulighed for at betale sig til hurtigere digital trafik.

Den sag skriver Washington Post om.

Læs også: Det amerikanske senat holder høring om netneutralitet

Præsident Obama opforderer i denne video til, at Federal Communications Commission (FCC), der står for at skulle lave nye regler for teleudbydere og firmaerne bag kobberet, bibeholder den fri og lige adgang til internettet.

Læs også: Aktivister sløver nettet i kamp for lige adgang

Wheeler, der før har været lobbyist for teleindustrien, har et andet syn på sagen end Obama og arbejder ifølge Washington Post på en løsning, der forhindrer teleudbyderne i at tjene tykt på trafik til og fra Google og Netflix eksempelvis, men som kritikere påstår stadig giver teleudbyderene for meget at skulle have sagt over, hvem der skal have hvor meget og til hvilken pris.

Obamas udmelding kommer dog på en billig baggrund, idet han erkender at »det ultimativt er FCC’s beslutning alene.«

Posted in computer.

Twitter overvejer nye apps og funktioner

Der skal nye initiativer til, hvis Twitter skal holde på kunderne.

Den konklusion er Twitter Inc’s topchef Dick Costolo kommet frem til. Midlet er blandt andet flere funktioner i kerneydelsen Twitter og hurtigere introduktion af nyudviklede løsninger.

Nogle af de løsninger vil vi komme til at se allerede i indeværende kvartal. Ledende kræfter i Twitter tror guldægget ligger begravet i hurtigere at få nye brugere til at forstå de forskellige funktioner i app’en, for bedre at holde på¨dem, skriver Reuters.

Læs også: Delemæthed? Stor stigning i downloads af private beskedtjenester

I det konkrete tilfælde skal en tidslinje hjælpe nye brugere til at få indhold, uden at de først skal finde og følge en række personer, for at få indhold i deres feed.

Dick Costolo tror det vil hjælpe flere brugere til at blive i folden og skabe aktivitet.

»Jeg har en stærk overbevisning om at private beskeders viralitet er vigtig for vores fortsatte vækst,« siger han og refererer til det fænomen, at noget pludseligt populært deles med lynets hast på de sociale medier.

Læs også: IBM og Twitter finder hinanden i jagt på salgbar data

Forretningsmodellen i Twitter er presset af faldende engagement hos brugerne. For tiden har Twitter 284 millioner, sammenlignet med Facebooks 1,3 milliarder brugere. I oktober rapporterede Twitter, at antal kig på tidslinjen – et nøgletal for beskedtjenesten – faldt med 7 procent globalt i tredje kvartal.

Posted in computer.

Flash er blot begyndelsen på en storage-revolution

TEL AVIV: Turing-maskinen er en grundsten i principperne for datalogien, men i praksis er Turing-maskinen ikke særlig effektiv. Den klassiske Turing-maskine bygger på data, der læses fra en strimmel, og selvom vi i dag er nået længere end mekanisk aflæsning af en datastrimmel, så er harddiske ikke et stort spring, fordi de stadig arbejder bedst ved sekventiel indlæsning af data.

Det er muligheden for at tage et opgør med den metode, som er det virkelig interessante ved flash-lagermedierne, som nu vinder indpas i datacentrene.

»Jeg tror ikke, flash er endestationen. Det er mere en overgangsteknologi,« siger systemingeniør Renen Hallak fra EMC’s XtremIO til Version2.

Læs også: Moores Lov lever på lånt tid: Hvad sker der efter 2020?

XtremIO blev købt af EMC i 2012 på et tidspunkt, hvor storagegiganten endnu ikke havde et rent flash-baseret tilbud på hylder som modsvar til eksempelvis Violin Memorys produkter. Men da XtremIO blev stiftet, var det ikke flash-teknologien, det handlede om.

»Vi ville bygge et hurtigere storage-system, og efterhånden som vi analyserede problemet med storage, nåede vi frem til, at det ikke var hastigheden, der gjorde flash interessant. Det var muligheden for random access,« fortæller Renen Hallak.

Ligesom RAM kan flash-hukommelse til en vis grad tilgås som tilfældige nedslag i de lagrede data, uden det påvirker ydelsen. I praksis er der dog stadig visse begrænsninger på grund af måden flash-hukommelse er opbygget i blokke, men i forhold til diske er det en god tilnærmelse til random access.

Læs også: Kun hver femte bruger SSD i de danske serverrum

Derfor giver det også mening at bruge teknologien på en helt anden måde end blot en hurtigere udgave af en harddisk, mener Renen Hallak.

»Hvis du sammenligner det med forbrændingsmotoren, så var Daimler og Maybach først til at sætte den på en cykel. Men det var ikke at udnytte forbrændingsmotoren fuldt ud. Det var Wright-brødrene, der først brugte den til noget helt nyt, en flyvemaskine,« forklarer Renen Hallak.

Den store fordel ved en lagringsteknologi som flash er altså ikke den umiddelbare forbedring af hastigheden, og derfor er det ikke alene hastigheden, vi bør fokusere på. Derimod giver random access mulighed for at gøre op med det universelle problem i storage: Afvejningen mellem kapacitet og ydelse.

»Tag for eksempel RAID. Her kan vi ikke rigtigt få både hastighed og kapacitet på samme tid, og alle diskbaserede storage-systemer arbejder med balancen mellem de to,« siger Renen Hallak.

En række andre storage-teknologier, som anvendes i datacentrene i dag har samme problem. Deduplikering med det formål at spare lagerplads koster ofte på hastigheden, fordi man reelt ender med at få spredt sine data tilfældigt ud over diskene, så de ikke kan indlæses sekventielt.

Læs også: Dyr SSD kan give servere i sneglefart

Helt det samme problem har man ikke med flash-baseret storage, om end flash-baseret lagring også har sine ulemper. Applikationer, som er storage-intensive og er optimeret til diskbaseret storage, kan sætte en SSD på overarbejde, som nedsætter levetiden.

For XtremIO viste det sig eksempelvis at være kompliceret at implementere komprimering på et flash-system. To forskellige stumper data på hver 1 gigabyte komprimerer forskelligt, så den ene måske fylder 100 megabyte og den anden 50 megabyte. Derfor skal der et ekstra lag af administration ind over for at undgå at spilde plads.

Den hellige gral i storage-verdenen har i årtier været at finde en type lagring, som opfører sig ligesom RAM, men er i stand til at holde på data uden en konstant elektrisk spænding. Det kan flash, men begrænsningerne har ført til, at flash ofte håndteres ligesom diske.

Der er dog opstået alternative varianter som eksempelvis PCIe-baserede indstikskort med flash-hukommelse. Der findes også RAM-moduler med indbygget flash-hukommelse og en nødstrømsforsyning. Begge bliver dog i dag hovedsageligt anvendt til at løse vanskelige flaskehalse.

Læs også: Svært at slette alt på SSD’en – total destruktion er det eneste sikre

Storage-verdenen vil først for alvor blive ændret, når de helt nye teknologier som MRAM og memristorer er kommercielle alternativer. Indtil da må firmaer som EMC’s XtremIO bygge workarounds med eksempelvis store mængder RAM i samspil med flash og smartere softwarealgoritmer.

Til gengæld er der interessante muligheder i fremtiden, når storage-verdenen får adgang til en type storage, som har lagt den sekventielle tankegang bag sig.

»I begyndelsen havde de første computere også sekventiel hukommelse. De første netværk var også sekventielle som eksempelvis Token-ring, indtil vi fik packet switching. Storage har nu i lang tid hængt på at være sekventielt, så ud fra, hvad der er sket med ændringerne af computing og netværk, så bliver det spændende, hvilke applikationer der bliver mulige med random access storage,« siger Renen Hallak.

Version2’s rejse og ophold i forbindelse med besøget hos EMC’s Center of Excellence i Israel er dækket af EMC.

Download vores gratis Insight magasin med fokus på netop “Storage & Flash”
Verison2 Insight: Storage & Flash

Posted in computer.