Category Archives: computer

ACM, som også uddeler Turing Award-prisen, har tildelt professor emeritus Neil Jones fra Datalogisk Institut ved Københavns Universitet den såkaldte ACM SIGPLAN Programming Languages Achievement Award.

Neil Jones får prisen for sit generelle arbejde inden for feltet programmeringssprog, hvor han blandt andet har været med til at udarbejde en væsentlig del af det teoretiske grundlag for analyse af programmer.

Han har blandt andet udviklet fundamentet for kompleksitetsteori og bidraget betydeligt til området for partiel evaluering af programmer. Neil Jones’ arbejde er således også blevet brugt i opbygningen af flere programmeringssprog og fortolkere.

DIKU afholder en særlig forelæsningsdag med flere internationale gæsteforelæsere i anledning af Neil Jones på mandag den 16. juni.

In-memory har i mange år været den hellige gral for databehandling, fordi hastighedsforskellen på at læse og skrive data i hukommelsen frem for diske og andre langsommere lagermedier kan være en faktor 100 eller større. Den seneste tendens er at gøre in-memory muligt, uden at skulle skifte til særlige databaser, og det er den vej, Oracle har valgt at gå med en ny udvidelse til Oracle Database 12c.

Oracle løftede sløret for udvidelsen tirsdag, men den bliver først tilgængelig for 12c-kunderne i løbet af juli.

Blandt de funktioner, som Oracle forsøger at skille sig ud på i forhold til især SAP Hana er understøttelse for en række forskellige dataformater, programmeringssprog og mulighed for at bruge 12c til både at kunne lave realtidsanalyser på data og få hurtigere transaktioner.

Ifølge Oracle kan selskabets egne forretningsapplikationer opnå en hastighedsforøgelse på 100 gange eller endog op til 1.000 gange, hvad der er muligt med et konventionelt databasesystem.

Der er tale om en udvidelse til 12c, og det betyder ifølge Oracle, at kunderne ikke skal ændre noget. De får dog mulighed for at specificere, hvilke data der skal ligge i hukommelsen, og hvilke der skal ligge på andre lagermedier som eksempelvis SSD eller diske.

To batterier er bedre end ét. Det er ét af Microsofts forslag til at løse det problem, som mange brugere af smartphones kæmper med, nemlig at telefonerne kan være temmelig forslugne, når det gælder strøm. Det skriver MIT Technology Review.

Der er sket forbedringer med software, mere effektive processorer, bedre batterier og større telefoner med plads til større batterier, men mange smartphone-brugere oplever stadig, at deres telefoner skal lades op mindst én gang i døgnet.

Men der er mulighed for at afhjælpe problemet med utraditionelle metoder, lyder det fra Microsoft.

»Vi kan ikke bare sidde og vente på, at den bedste batteriteknologi kommer. Vi kan gøre store fremskridt i dag, fordi de nuværende systemer ikke udnytter batterierne på en smart måde,« siger Microsoft-forsker Ranveer Chandra til MIT Technology Review.

Et af Microsofts forslag går på at erstatte det store batteri i telefonerne med to mindre batterier, som til gengæld er optimeret til hver deres formål. Det ene kan være optimeret til at levere meget strøm til eksempelvis spil eller GPS-applikationer, mens det andet er optimeret til at forsyne telefonen, når der næsten ikke skal bruges strøm i standby-tilstand.

En prototype på konceptet har ifølge Microsoft opnået at forlænge batteritiden med 20 til 50 procent.

Derudover ligger der ifølge Microsoft muligheder for forbedringer i mobilstyresystemerne, som kan blive bedre til at overvåge, om applikationer bruger uforholdsmæssigt meget strøm, og om de gør det, når brugeren ikke aktivt benytter dem.

I dag benytter mange smartphone-brugere sig af værktøjer til at opdage, om der er applikationer, der bruger for meget strøm, men et mere strømbevidst styresystem kunne automatisere den opgave.

En ny udgave af PCI Express-bussen, PCIe 4.0, er næsten klar, men gruppen bag standarden har været nødt til at tilføje en vigtig ændring til serverdesignspecifikationerne for at opveje et teknisk problem. Det skriver The Register.

Det betyder, at standarden formentligt ikke når at blive færdig før begyndelsen af 2016. PCIe 4.0 lover ellers dobbelt så stor båndbredde og hastighed som det i dag er muligt med PCIe 3.0, som bruges til både grafikkort i pc’er, netværkskort og flash-baseret storage i servere.

Netop serverne udgør et problem, fordi det i praksis ikke kan lade sig gøre at opnå de hastigheder med PCIe 4.0, som standarden lover, hvis det skal ske over de afstande, som i dag bruges i servere. I servere er afstanden for PCIe 3.0 op til 20 tommer, men PCIe 4.0 kan højst klare 10 til 12 tommer, før fysikkens love siger fra.

Det kunne lade sig gøre at øge afstanden for PCIe 4.0, men det ville kræve, at man skifter til andre materialer, og det vil sætte prisen op. Derfor har standardiseringsgruppen valgt at foreslå en komponent, som kan sidde midtvejs på bussen og sikre, at signalet går korrekt igennem hele vejen.

PCIe 4.0 vil være bagudkompatibel med alle tidligere udgaver af bussen, og prisen vil også ligge på samme niveau som PCIe 3.0. Ønsket om at holde prisen nede har ikke kun ført til den ekstra designtilføjelse, det har også betydet, at hastigheden kun bliver fordoblet.

På papiret ville det kunne lade sig gøre at firedoble båndbredden, men det vil kræve dyrere materialer og fremstillingsprocesser, skriver The Register.

Hvis der stadig sidder brugere med Internet Explorer på Windows XP, så er juni måneds sikkerhedsopdateringer fra Microsoft rigtig dårligt nyt. Blandt opdateringerne er nemlig én til Internet Explorer, som lukker hele 59 sikkerhedshuller.

Alle versioner af Internet Explorer fra version 6 til 11 er ramt og dermed formentlig også brugere med Internet Explorer på Windows XP. Men da Windows XP ikke længere supporteres af Microsoft, er der ingen opdatering til Windows XP.

To ud af de 59 sikkerhedshuller har været offentliggjort, men ifølge Microsoft er der ikke fundet eksempler på, at sikkerhedshullerne er blevet udnyttet.

De 59 sikkerhedshuller lyder af usædvanlig meget, men langt størstedelen af dem er beslægtede. 54 af sårbarhederne handler om Internet Explorers håndtering af objekter i hukommelsen. Samlet set er der tale om kritiske sårbarheder, som vil kunne udnyttes til at afvikle og installere malware, hvis en bruger besøger en hjemmeside med et ondsindet script.

Derudover har Microsoft også frigivet to opdateringer, som lukker sikkerhedshuller i blandt andet Office-pakken, som handler om håndtering af grafikfiler og skrifttyper. Den ene af disse opdateringer har Microsoft kun givet betegnelsen ‘vigtig’, men i et blogindlæg vurderer Microsoft alligevel, at der er tale om sårbarheder, der formentlig vil blive forsøgt misbrugt inden for de næste 30 dage.

Alt tyder på at Folketinget vedtager den Forsvarets nye ceremonielle cybergarde idag.

Lovforslag L.192 indeholder i bund og grund hjemmel til at stille en soldat på parade ved alle offentlige IT-systemers firewalls hvor han kan stå og se om nogen turister prøver at komme forbi.

Den absolut mest bemærkelsesværdige ting i lovforslaget er at der ikke er patroner i gøbben: Det er udelukkende ceremonielt.

Det nærmeste de kommer til nogen magtanvendelse er at de kan “bidrage til at imødegå sikkerhedshændelser”.

Præcis hvorledes det skal foregå fremgår derimod ikke af lovforslaget, hvilket i teorien begrænser dem til at sende et surt brev med et imponerende brevhoved og lade være med at hilse på folk hvis de ikke lytter efter.

Derimod gør lovforslaget rigtig meget ud af hvorledes de får adgang til “pakkedata” og “personfølsomme oplysninger”.

Afhængig af om man opfatter teleselskaber som “Virksomheder, der er beskæftiget med samfundsvigtige funktioner,” eller ej, er loven den perfekte potemkin-kulisse for erstatningen for loggnings-bekendtgørelsen drøm om totalovervågning.

Det forudsætter dog at der er et hul hvor data kan “lække” ud fra Cybergarden og til andre myndigheder og specielt efterretningstjenesterne.

Omridset af dette hul findes i §10 og §11, hvor der pludselig dukker en masse ting op der ikke stod noget om højere oppe i loven:

§ 10. Behandling af personoplysninger må kun finde sted, hvis

[...]

3) behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse,

4) behandlingen er nødvendig til beskyttelse af væsentlige hensyn til statens sikkerhed eller rigets forsvar,

5) behandlingen er nødvendig af hensyn til udførelsen af en opgave, der henhører under offentlig myndighedsudøvelse, som Center for Cybersikkerhed eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt,

6) behandlingen er nødvendig for, at Center for Cybersikkerhed eller den tredjemand, til hvem oplysningerne videregives, kan forfølge en berettiget interesse, og hensynet til den pågældende person ikke overstiger denne interesse, eller

[...]

Det kunne være ret interessant at få at vide præcis hvad omkredsen er på begrebet “en opgave i samfundets interesse”

Ligeledes er “en opgave, der henhører under offentlig myndighedsudøvelse [...] har fået pålagt” meget tæt på elastik i metermål for hele statsadministrationen.

Jeg ved ikke om det er Folketingets hensigt at indføre NSA/STASI-agtig totalovervågning, men loven giver helt klart råderummet til det.

Dem der stemmer for idag, får ikke min stemme efterfølgende.

phk

Det er fortsat et ubesvaret spørgsmål, hvorvidt det er sikkert at benytte Truecrypt-krypteringssoftwaren, efter udviklerne bag projektet forlod det i maj og efterlod en advarsel om, at softwaren ikke var sikker.

Det kan være et problem for brugerne af Amazons storage-sky S3, som kun har mulighed for at bruge Truecrypt til kryptering af data på tjenesten. Det skriver The Register.

Truecrypt har ellers været anset som ét af de bedste bud på krypteringssoftware, der var fri fra kommercielle interesser og samtidig også potentielt for pres fra regeringer. Men den pludselige lukning af projektet har sået tvivl om, hvorvidt der findes bagdøre i softwaren.

Udviklerne har holdt sig anonyme, og det har sat gang i spekulationer om, hvem der i virkeligheden står bag. Andre vurderer, at lukningen af projektet kunne være tegn på, at udviklerne har valgt at lukke det, fordi myndigheder har forsøgt at lægge pres på dem.

En nærmere revision af Truecrypt-koden er undervejs, og der er nu frigivet en version af softwaren, som er blevet kigget igennem for svagheder i de centrale dele af krypteringsfunktionerne, skriver Threat Post.

Den tidligere amerikanske vicepræsident og præsidentkandidat Al Gore nægter at kalde den tidligere NSA-medarbejder Edward Snowden for en forræder for at have lækket tusindvis af hemmelige dokumenter til journalister. Det skriver TechCrunch

Den tidligere vicepræsident udtalte på en konference, direkte adspurgt om Snowden er en forræder, at »han helt klart havde overtrådt loven«… Men…

»Overtrædelser af USA’s forfatning er mere seriøst, end de forbrydelser, som han begik«, lød det fra Al Gore.

Regeringsmedlemmer kalder Snowden agent

Ifølge TechCrunch er det vægtige udtalelser, der kommer fra Gore – både at han nægter at kalde Snowden en forræder, men også at han mener, at NSA har overtrådt forfatningen.

Al Gore mener, at Snowden har udøvet en vigtig service, selvom medlemmer af den amerikanske regering forsøger at tegne et billede af Snowden, ikke bare som en forræder, men som en agent for en udenlandsk magt.

Lækkede uden indblanding

Den nye leder af NSA, Admiral Michael Rogers, udtaler dog, at Snowden nok ikke er en udenlandsk spion, men hans udtalelse kommer efter en parade af insinuationer. Al Gores kommentarer, som kom efter admiralens, understreger, hvad Snowdens supportere har argumenteret for i et år: At han lækkede uden indblanding, og at lækkende har været produktive på et nationalt niveau.

Se videoen her:

Verdens næststørste mobilteleselskab – efter China Mobile Inc., Vodafone, afslører i en rapport, at statslige agenturer i mange lande har direkte adgang til den globale operatørs netværk i de lande, de opererer, hvilket giver staterne mulighed for at lytte til samtaler, med få eller ingen formelle efterspørgselsprocedurer. Det skriver Wall Street Journal.

Afsløringen er sket i en rapport, som blev offentliggjort fredag, og den er en af de mest omfattende undersøgelser indtil videre, angående statslig adgang til telefonsamtaler og data, som bevæger sig gennem de globale telenetværk.

Rapporten giver nye detaljer om hundredtusindvis af forespørgsler på aflytninger og brugerdata på Vodafones globale net, og den viser i generelle termer de procedurer, som staterne bruger når de forespørger information.

Efterretningstjenester har direkte adgang til netværket

Vodafones overblik dækker 29 lande. Og deres rapport er med til at tegne et mere komplet billede af, hvordan telefonselskaber samarbejder med efterretningstjenester jorden rundt.

Flere selskaber, inkluderende de amerikanske AT&T Inc. og Verizon Communications Inc. har de seneste måneder, sammen med en række amerikanske teknologivirksomheder afsløret information om efterretningseftersørgsler, for at få begrænset konsekvenserne af Edward Snowdens NSA-afsløringer.

Det Londonbaserede Vodafone fortæller i rapporten, at regeringerne i seks lande har direkte adgang til netværket, så samtaler kan aflyttes og optages af statslige enheder. De fortæller, at nogle stater også har kapacitet til at spore, hvor en mobilbruger befinder sig, og i nogle tilfælde behøver regeringen ikke forespørge data, for at få adgang til den, de kan i stedet tage den direkte fra Vodefones infrastruktur. Vodafone vil ikke afsløre landene af frygt for sanktioner.

Stater skal øge gennemsigtigheden

Rapporten kan ifølge Wall Street Journal fungere som en modvægt til de europæiske regeringers beskyldninger om, at teleselskaberne er for villige til at samarbejde med den amerikanske regering. Beskyldninger som fulgte i kølvandet på Snowdens afsløringer.

Bilag i rapporten viser de enkelte landes lovgivninger. Blandt andet en, som blev vedtaget i Frankrig sidste år, som giver regeringens efterforskere liv til at få et bredt udvalg af brugeroplysninger fra teleselskaber uden en dommerkendelse.

»I vores perspektiv, er det staterne – ikke kommunikationsoperatører – som er nødt til at øge gennemsigtigheden«, skriver Vodafone i rapporten