Microsoft giver nu sine Azure-brugere mulighed for at spare tid og båndbredde på at sende eller modtage store mængder af data fra skyen.

Som noget nyt kan brugerne nemlig indsende deres harddiske til virksomheden, der enten vil kopiere dataerne til brugerens lagerkonti eller alternativt overføre de ønskede data fra skyen til harddisken.

Microsoft skriver i et blogindlæg, at den nye tjeneste giver Azure-kunderne mulighed for selv at afgøre, hvilken type overførsel der giver bedst mening for den lokale Azure-blobs i forhold til pris, hastighed og prioritet.

For at sikre harddiskens data mod at blive opsnappet undervejes, er det et krav, at indholdet bliver krypteret med Bitlocker før afsendelsen. I øjeblikket understøtter Microsoft udelukkende 3,5-tomme SATA II harddiske på op til 4 TB og kan maksimalt håndtere 10 diske per opgave.

Læs mere om den nye tjeneste her.

Hvordan forbedrer man den klassiske harddisk, så der kan være flere roterende plader i den lille metalboks? Man fylder den op med helium.

Den idé fik Western Digitals datterselskab HGST for mere end ti år siden, men det er først nu, at konceptet har udmøntet sig i et færdigt produkt: En harddisk til datacenterbrug på 6 terabyte. Det skriver Infoworld.com.

Ved at bruge helium i stedet for almindelig luft omkring harddisk-indmaden undgår man meget af sliddet på de mekaniske dele af harddisken, som jo typisk roterer med 120 omdrejninger i sekundet, når der skal læses og skrives. Almindelig atmosfærisk luft har nemlig en syv gange højere densitet end helium.

Med helium omkring harddiskens dele er der derfor mindre friktion og varmeudvikling, og HGST kan således proppe syv roterende diske ind i samme 3,5 tommers kasse, i stedet for de normale fem. Samtidig fortæller producenten, at energiforbruget i samme ombæring bliver 23 procent lavere end tidligere.

Der er ikke meldt en pris ud for den nye Ultrastar He6-disk, men den er målrettet enterprise-markedet og finder nok ikke vej til private forbrugeres desktop-maskiner. Til gengæld kan 50 procents højere kapacitet og et lavere strømforbrug have stor betydning, hvis man som Netflix eller Facebook har et solidt lagerbehov, da hele datacentret dermed kan skaleres lidt ned.

Er du en af de 67.000 kunder hos web- og domænefirmaet Dandomain, gør du bedst i ikke at glemme dit password, hvis du ikke vil have det tilsendt i klartekst via en ukrypteret e-mail.

Det fandt Nils Lück, kandidatstuderende i softwareudvikling og -teknologi, ud af og endte derfor med at foretage et lille rutinemæssigt sikkerhedstjek af Dandomains hjemmeside, hvorefter han henvendte sig først til firmaet selv og sidenhen til Version2 med det, han havde fundet ud af. Der var flere forhold på hans liste, der ikke lever op til almindelig sikkerhedsskik i dag.

I en e-mail til Version2 udtrykker Nils Lück blandt andet bekymring for deling af session-id på tværs af henholdsvis http- og https-protokoller, samt at Dandomain ikke gør brug af énvejs-kryptering med hashing, der er en stærk form for kryptering, som ville gøre det umuligt for hackere at gendanne adgangskoderne, hvis de fik fingrende i databasen med passwords.

Ud fra e-mailen med det glemte password, han modtog fra Dandomain, kunne han regne ud, at firmaet, der er Danmarks største domæneregistrator, har muligheden for at dekryptere passwordet, for ellers kunne de ikke sende det afsted til brugeren i klartekst.

Dandomain: Forbedringer på vej

Hos Dandomain skal man til at forbedre sikkerheden, forklarer firmaets direktør, da han bliver præsenteret for kritikken.

»Det er sådan, det har været konstrueret fra gamle dage, og det er faktisk nogle ting, vi er ved at stramme op på, så brugeren i stedet får tilsendt et link, han kan klikke på,« siger Ronnie Bach Nielsen, administrerende direktør hos Dandomain, til Version2.

Han understreger samtidig, at brugernes passwords ikke ligger i databasen i klartekst, og at de er krypteret med et dynamisk unikt salt, der er en tilfældig genereret tilføjelse til passwordet, som gør det sværere at gætte. Saltet ligger ligeledes gemt separat fra databasen.

Ronnie Bach Nielsen forklarer, at der i øjeblikket sidder udviklere og arbejder på en password-reset løsning, hvilket betyder, at adgangskoder fremover vil være énvejshashet. En løsning, der gerne skulle være på plads inden for 14 dage.

»Det har været sådan af hensyn til at kunne yde en enkel service over for kunden, og det er da heller ikke noget, vi har oplevet problemer med tidligere. Men jeg kan sagtens følge bekymringen omkring det, da sikkerhedssituationen i verden er en anden end for bare 5 år siden, hvilket også er årsagen til, at vi gennem den seneste tid har igangsat flere initiativer til at højne sikkerheden,« siger Ronnie Bach Nielsen til Version2.

Samme session-ID hjælper hackerne

Den bekymrede læser retter ligeledes en kritik imod Dandomains håndtering af login-sessions. Websitet kører nemlig henholdsvis http på forsiden og https i kundecenteret. Men den session-key, som brugeren får tildelt ved logon, deles på tværs af de to protokoller.

Det gør systemet mere sårbart, hvis en hacker skulle have held til at sætte et såkaldt ‘Man in the Middle’-angreb ind. Dermed ville uvedkommende have nem adgang til sessionens id i http-protokollen, hvilket gør det muligt at overtage kommunikationen (session hijacking).

»Det er klart, at hvis man bliver ramt af et Man in the Middle-attack, så er trafikken selvfølgelig nemmere at sniffe i ukrypteret form, men alle de steder, hvor der foregår indtastning af følsomme oplysninger, der er man inde i https-universet,« forklarer Ronnie Bach Nielsen til Version2.

Vi UX-specialister betragter os selv som brugernes fortalere med det hellige mål at skabe brugergrænseflader, der giver gode oplevelser, og hvor brugeren altid er i kontrol. Desværre bliver vores evner nogle gange udnyttet i mørkets tjeneste – det man i UX fagsprog kalder ’dark patterns’.

Dark patterns udnytter, at vi ofte klikker på knapper uden at læse teksten, og for eksempel tegner en ekstra forsikring eller får lagt flere ting i indkøbskurven, end vi bevidst ville vælge. Man udnytter altså mønstrene i en intuitiv brugergrænseflade til at narre brugeren.
Eksemplet er fra Pixmania.com (onlineshop med forbrugerelektronik), hvor brugeren meget let kan klikke sig videre til check-out uden lige at se det lille flueben ved 3 års garanti, der allerede er placeret for at ’hjælpe’ brugeren til at vælge denne forsikring.

Se flere eksempler på darkpatterns her:Darkpatterns.org

Stort problem i Storbritannien

I Storbritannien har man netop haft fokus på ’dark patterns’ i BBC’s forbrugerprogram, BBC Watchdog BBC Watchdog og her bliver ’dark patterns’ snart forbudt i følge af implementeringen af EU forbrugerdirektiv. Eksemplet fra dette program er da også mere groft end noget, jeg har oplevet i danske webshops: når man har valgt sin vare og går til check-out placeres et ekstra produkt i kurven, eksempelvis et magasin. Dette er først synligt senere i check-ud forløbet, og man skal som bruger gå tilbage til kurven for at fjerne dette, og derefter fortsætte check-ud forløbet.

Eksemplet kommer fra 90% of everything

Andre måder at vildlede brugerne på

Jeg har heldigvis aldrig oplevet noget lignende i danske webshops, men dark patterns handler også om de mindre åbenlyse vildledninger af brugeren. Det kan være at gemme vigtige informationer væk på undersider, således at informationen kun kan findes ved at søge på bestemte ord i søgefeltet. Et særligt grelt eksempel er, når begrebet endda skal staves lidt forkert, før søgningen giver resultat. Informationen findes altså på sitet, men er ikke umiddelbart tydelig eller tilgængelig for brugeren.

Det kan også være at lave teksten ved opt-in være så vildledende skrevet, at brugeren ikke forstår konsekvenserne af deres valg, men bare sætter fluebenet, fordi dette typisk er det bedste valg. Eksempelvis skal man være opmærksom på ikke ved et uheld at få installeret Ask, når man endnu en gang skal opdatere Java.

Et eksempel jeg selv oplever en del gange er, at man ikke kan framelde sig nyhedsbreve (læs: spam mail) uden at logge sig ind på den brugerprofil, man aldrig har oprettet. Jeg modtager selv nogle meget irriterende mails fra et flyselskab, men alle mine forsøg på at afmelde nyhedsmailen ender med, at jeg skal indtaste brugernavn og adgangskode – som jeg ikke aner, hvad er – og der er intet link til at få dette tilsendt. Et andet eksempel er, at ’unsubscribe’ er skrevet med så svag grå farve, at det næsten er usynligt – og signalerer, at linket er inaktivt.

Hvis I har oplevet eksempler på danske sites med Dark Patterns, vil jeg gerne høre om dem.

Virker Dark Patterns i længden?

Nej, det mener jeg absolut ikke, at de gør. Brug af Dark Patterns er en meget kortsigtet strategi. Som bruger bliver man irriteret og frustreret over at miste kontrollen, og det betyder, at man ikke ønsker at bruge sitet igen, og at man fraråder andre brugere at anvende det. Det samme gælder de irriterende mails, der nu ryger direkte i ’slettet post’, så jeg ikke længere ser de budskaber, afsenderen insisterer på at sende til mig.

Brug i stedet patterns til at hjælpe brugeren til at bevare kontrollen og skab dermed loyale brugere, der har lyst til at anvende løsningen igen og igen.

Lyst til at læse mere om, hvorfor Dark Patterns fungerer så godt? Se artiklen her: Hvorfor fungerer Dark Patterns

Limfjorden skal sikres mod stormfloder, og den bedste løsning på problemet er at lukke Thyborøn Kanal helt af med en dæmning. Det mener Torben Larsen, der er professor ved Institut for Byggeri og Anlæg på Aalborg Universitet.

Mens Kystdirektoratet anbefaler en løsning, hvor kanalen indsnævres ved at forlænge nogle af de eksisterende høfder omkring kanalen, vil Torben Larsen lukke helt af for kanalen med en dæmning med sluser.

En af fordelene ved den løsning er, at den er langtidssikret i mere end 100 år, hvor Kystdirektoratets indsnævringsløsning ‘kun’ holder frem til 2060.

»Mit argument er, at i forhold til byplanlægning og arealanvendelse rækker denne løsning længere frem, fordi kommunerne omkring Limfjorden vil vide, at de kan lægge nogle arealer ud, som holder længere end til 2060,« forklarer Torben Larsen.

Men en lukning af kanalen kan være en bombe under vandmiljøet i Limfjorden, mener Limfjordsnetværket i Danmarks Naturfredningsforening.

»Vi mener, at der kan være nogle miljømæssige problemer ved at lukke kanalen helt,« siger Thorkild Kjeldsen fra netværket.

Som det er i dag, er der en naturlig vandstrøm fra Nordsøen ind i Limfjorden, fra vest mod øst. Det gør, at saltholdigheden i fjorden er høj, hvilket er gunstigt for biodiversiteten i Limfjorden. Men hvis der bliver lukket af for den naturlige vandstrøm af saltvand ind i fjorden, kan det ødelægge levevilkårene for bestande af fisk og skaldyr og være et dramatisk indgreb i Limfjordens miljø, mener Limfjordsnetværket.

»Hvis vandskiftet i fjorden ikke er godt nok, kan det få stor betydning for fiske- og dyreliv i fjorden, som ikke er gunstigt i forvejen alle vegne i fjorden, så derfor er det noget sårbart noget at røre ved i det hele taget,« siger Thorkild Kjeldsen.

Gennemstrømning afhænger af slusen

Men Torben Larsen mener ikke, at der er noget i vejen for at lukke af for kanalen og stadig bibeholde det gode miljø i fjorden.

»Slusen skal være lukket, når der kommer en stormflod, men af hensyn til Limfjorden skal slusen normalvis stå åben, så vandet kan løbe fra Nordsøen og ind. Det giver en gennemstrømning gennem fjorden. Om der kommer til at være nok gennemstrømning i fjorden er jo et valg, man må tage, for det kommer an på, hvor stor slusen er, og det er et rent økonomisk spørgsmål,« forklarer Torben Larsen.

Ifølge Thorkild Kjeldsen kan man godt forestille sig, at sluse-løsningen kan fungere, men det afhænger af den slusepraksis, der vil være.

»Det afhænger af den politik, man fører på åbne sluser. Nogle steder har man sluser, der også lukker ved almindelig højvande, og der er eksempler på, at vandet bliver mere ferskt, hvor man lukker af. Man risikerer, at vandskiftet ikke bliver godt nok,« siger Thorkild Kjeldsen.

Limfjordsnetværket ser hellere, at stormflodsproblemet løses med den model, som Kystdirektoratet anbefaler, hvor kanalen indsnævres ved at forlænge nogle høfder.

»At lave en sluse er et stort indgreb. Vi synes, at det mindste indgreb er det, man skal gå videre med og få analyseret mere på – altså det mindste tekniske anlæg. Med høfderne kan man begrænse, hvor meget vand der kan komme ind i fjorden, og vi synes, at det ser ud som om, at det er et rimelig lille indgreb i naturen og hele vandområdet i forhold til andre løsninger,« siger Thorklid Kjeldsen.

De indledende beregninger viser, at det vil koste omkring 2,18 milliarder kroner at indsnævre Thyborøn Kanal med forlængede høfder, mens det vil koste en milliard mere, 3,23 milliarder kroner, at lukke kanalen med en dæmning med sluser.

Der er endnu ikke truffet beslutning om, hvilken løsning der skal ende med at stormflodssikre det vestlige Limfjordsområde. Kystdirektoratet er i dialog med Transportministeriet om, hvordan det videre forløb omkring Thyborøn Kanal og hele den vestlige del af Limfjorden skal være.

Ifølge Kystdirektoratet viser analyser, at der er sket en stigning i stormflodsvandstandene i det vestlige Limfjordsområde på 35 centimeter i de seneste 50 år, og at der samtidig vil ske en yderligere stigning på 59 centimeter over de næste 50 år.

Cykeltyverier er svære at undgå, men den kommende Lock8-lås ser om ikke andet ud til at gøre gerningen en del mere problematisk.

Låsen er nemlig i høj grad digital, hvilket vil sige, at talkombinationer og nøgler er blevet overflødige. Det betyder, at låsen kun kan fjernes, hvis den rette digitale nøgle bliver benyttet fra en app på en smartphone, skriver Politiken.

Selvfølgelig kan tyvene stadig tage en boltsaks i brug til henholdsvis låsen og det stålkabel, man kan bruge til at låse cyklen fast til f.eks. et hegn, men så er der til gengæld lagt andre forhindringer ud.

Ligesom med en billås kan man nemlig sætte en hyletone til at gøre alle opmærksomme på, at cyklen er ved at blive stjålet, og den alarm kan indstilles til en bestemt følsomhed.

Og er det ikke nok til at forhindre tyven i at tage den med, så kan GPS-trackeren afsløre, hvor cyklen er blevet bortført til.

Ifølge holdet af tyske og engelske udviklere vil cyklen også blive nemmere at låne ud, da man kan sende en nøgle til en vens Facebook-profil, hvorefter denne kan låse den og låse den op.

Lock8 findes dog ikke i virkeligheden endnu, da den foreløbig kun er præsenteret på crowdfunding-siden Kickstarter, hvor ophavsmændene satser på at skrabe 50.000 engelske pund sammen i løbet af den måneds tid, indsamlingen foregår.

Foreløbig er der kun gået en uge, og de har allerede samlet over 33.000 pund ind, så det ser ud til, at projektet snart kan skydes i gang.

Jeg startede 5. august på en uddannelse hvor eleverne lærer at udvikle nye tekniske løsninger. Altså noget af det som mange råber skal ind i gymnasiet.

Det er ikke en uddannelse på teknisk skole, selvom den – HTX – ofte hænger organisatorisk sammen med dem. Det er en gymnasial uddannelse, hvor timetallet og nok også niveauet er højere end på det almindelige gymnasium.

Jeg er blevet ansat i Holbæk, hvor jeg blandt andet underviser i faget teknologi. Det er reelt produktudvikling. Eleverne bruger det meste af tiden på projekter, hvor de udvikler nye produkter. De skal til eksamen demonstrere, at de har kunne klare distancen fra ide til produkt indenfor en given opgave.

Udgangspunktet er at eleverne ikke lærer for at bestå en eksamen, så de kan få lov til at lære mere, men at de lærer, fordi de skal bruge deres viden til at udvikle noget nyt

Det er et godt udgangspunkt for en IT- eller en anden teknisk – uddannelse, og det er spændende. Jeg kan blive overrasket over hvilke ideer eleverne kommer frem til.

Et af de interessante spørgsmål er, om det er muligt at udvikle produkter uden at have en solid faglig viden. Jeg har ikke et klart svar.

På den ene side kan eleverne undervurdere de tekniske udfordringer når en ide skal realiseres. Omvendt bliver de ikke forført af teknikken, men kan lære at tage udgangspunkt i brugerne og deres behov, og derefter prøve at udvikle en tilfredsstillende løsning.

Den arbejdsmåde passer godt til dem der kommer i gymnasiet i dag, hvor 54 % af de 20-årige enten går på et gymnasium eller har fået huen. En del af dem har brug for et umiddelbart mål, og for at arbejde mere praktisk og konkret, hvis de skal lære teorien.

De har brug for udstyr, værksteder og materialer til projekter og samtidig er HTX ramt af nedskæringer. Det lader til at politikerne har fået at vide, at HTX får flere penge pr. elev, mens DJØF’erne har glemt at fortælle, at HTX ifølge bekendtgørelsen skal undervise eleverne i flere timer end det almindelige gymnasium.

Den anden store udfordring er IT. Praktisk produktudvikling er stadig noget som helst skal foregå på et værksted med maskiner og håndværktøj, og der er først ved at blive åbnet for at eleverne kan udvikle softwareprodukter. Det er et spørgsmål om regler, og ikke fordi mulighederne mangler. Der er en linje med et IT-fag på B-niveau, og elever som gerne vil fortsætte på en IT-uddannelse efter deres eksamen.

l Canadiske Blackberry skal alligevel ikke købes af investeringsfonden Farifax. Det skriver The Verge.

Det blev ellers bebudet i september måned, at mobil-virksomheden skulle overtages for en pris af 26 milliarder kroner. Men i stedet modtager Blackberry en saltvandsindsprøjtning på 5,5 milliarder kroner fra Fairfax, der samtidig fortager en udskiftning i toppen af den kriseramte mobil-gigant.

Thorstein Heins, der har været administrerende direktør i Blackberry siden januar 2012, ryger nemlig i svinget. Han har fratrådt sin stilling, og hans plads bliver overtaget af John Chen.

Chen har tidligere været i spidsen for Sybase, hvor han formåede at øge virksomhedens omsætning fra 2 milliarder kroner til godt 33 milliarder kroner over en årrække.

Chen indtager også rollen som bestyrelsesformand og skal være ansvarlig for Blackberrys strategi og organisation.

Som jeg skrev i den første dagbogsblog-entry, så havde Ole og jeg simpelthen lyst til at lave noget sammen.

Vi har lavet mange ting sammen før – f.eks. i de glade 80′ere/90′ere, hvor vi lavede bl.a. tre non-profit-foretagender:

• Røv & Gulvsand (gratis afhøvling af gulve for unge kvinder)
• Dansk Flytningehjælp (gratis flytning for venner, fordi det er sjovt) og
• Team Chili (gratis tilberedning af chili con carne til store selskaber: http://vibrugerikkeblogs.blogspot.dk/2006/11/team-chili-opskriften.html).

Men nu kan vi lave et seriøst IT-firma med ambitioner og potentiale sammen, og det er jo noget lidt andet.

Vi har begge startet “rigtige” bikse op før, så vi gik lige til biddet:

Jeg havde lyst til at lave noget med Big Data-infrastrukturen, som bliver den store revolution i de næste par årtier. Alle bliver berørt. Ole havde lyst til at gøre noget seriøst ved udviklingstiden på almindelige applikationer, og havde nogle idéer til det – og havde også lyst til at lege med produkter, hvad jeg aldrig har gjort. Så det gør vi.

Ole foreslog navnet Fair & Square, og det syntes jeg lød fint. Han foreslog også brugen af Nettofarverne gul og sort, hvad ikke så mange andre har gjort indenfor branchen før :-).

En af mine venner, Lars Bach, tilbød gratis kontorlokaler i en af hans bygninger på Nørrebro.

Mange har vist interesse for at være med, så rekruttering så ikke ud til at blive et problem.

Vi har begge en del venner og bekendte ude i erhvervslivet, der har ansvar for IT-afdelinger og den slags.

Jeg får løn i et par måneder fra Miracle og Ole har arbejde som konsulent hos en kunde, så vi koster ikke noget de første måneder.

Men hvordan får man så gang i biksen?

Vi kontaktede selvfølgelig et par banker, som svarede med krav om forretningsplaner og 100% sikkerhed for alt, hvad vi evt. skulle have i kassekredit. Jeg orkede det ikke.

Det er vel prisen for, at vi alle ville have hævn over dem (bankerne) efter 2008-balladen – de låner ikke penge ud, og de hæver afgifterne fra kunderne, så de kan møde nye, strammere krav om penge i kassen (aka. likviditet). Skidt for små bikse. Uden tvivl godt for nogle andre.

Så jeg gjorde noget andet: Jeg tilbød nogle kunder, som jeg kendte godt, nogle gode folk til en temmelig billig pris (fordi vi ikke har noget overhead i øjeblikket), så vi kan få dem ansat og komme igang med de mere sjove og kreative ting.

Det virkede, og de første fire gutter/gudinder starter 1/12. Så er vi da for alvor igang.

Ovenstående er dybest set opsummeringen af et par måneders tænkeri og diskussion mv. Opskriften kan ikke bruges af folk med en genial idé til et produkt, der skal revolutionere Verden. Men den bruges af konsulentagtige bikse hele tiden, tror jeg.

Og SÅ fik Ole en god idé mere – den skriver jeg lige om imorgen eller overmorgen… Men jeg kan røbe, at det er en slags Glistrup på steroider :-).

Mvh Mogens