Category Archives: computer

Væksten i salget af tablets er stilnet så meget af i begyndelsen af i år, at analysevirksomheden IDC nu sænker sine forventninger til salget af tablets for hele året 2014. Beregningerne viser, at der på verdensplan vil blive solgt 245,4 milliioner enheder i 2014 mod forventede 260,9 millioner enheder tidligere. Tallene gemmer på en vækst i salget af tablets på kun 12,1 procent i år mod 51,8 procent sidste år.

To årsager ligger til grund for denne opbremsning. Dels holder kunderne længere på deres tablets end vi havde forventet – især de dyrere modeller. Når de så får sig en ny giver de den gamle videre til et familiemedlem, siger Tom Mainelli fra IDC og føjer endnu en årsag til faldet i tablets-salg:

»Endelig ser vi, at phablets – smartphones med 5.5 tommer skærme og større, holder mange fra også at købe en tablet. Den store telefonskærm er åbenbart ofte stor nok til de fleste tablet-aktiviteter«, siger han.

En sammenligning af første kvartal sidste år og samme periode i år afslører at andelen af phablets i smartphonesproduktionen nu udgør 10,5 procent i forhold til blot 4,3 procent sidste år.

Regeringen skal styrke datasikkerheden i Danmark. Blandt andet i kraft af en større bevilling til Datatilsynet samt samt styrket lovgivning. Dette er budskabet i fælles og enstemmige beretninger fra rets- og kulturudvalget i Folketinget, som har sendt regeringen på arbejde.

I en reaktion på udvalgenes oplæg skriver brancheorganisationen IT-Branchen, at den bakker op om en bred undersøgelse af datasikkerheden i Danmark, men advarer mod forhastede tiltag som flere nye regler og endnu mere tilsyn fra Datatilsynet.

»Vi har i it-branchen et ansvar for at lave folkeoplysning om datasikkerhed. Den opgave skal vi påtage os sammen med relevante offentlige myndigheder. Vi har ikke brug for flere regler, men tryghed og forståelse for, at data er en grundsten i vores samfund, uanset om man er borger, virksomhed eller myndighed,« siger Morten Bangsgaard.

IT-Branchen vurderer ikke, at der er brug for ny lovgivning. I stedet bør Danmark arbejde for i højere grad at bruge internationale sikkerhedsstandarder.

Hvem skal sikre, at reglerne bliver overholdt, hvis ikke det er Datatilsynet?

»Vi mener, at myndighederne selv skal tage ansvaret for, at datasikkerheden lever op til reglerne og best practise. I mange tilfælde mener vi, at Digitaliseringsstyrelsen vil være bedst til at varetage tilsynet i nogle af de store offentlige digitaliseringsprojekter«, siger Morten Bangsgaard i et opfølgende interview med Version2.

Men er det ikke netop pointen med Datatilsynet, at den er en uafhængig tilsynsmyndighed og ikke part i det den er sat til at føre tilsyn med?

»Der kan være mange måder at gøre det på. Finanssektoren har eksempelvis sin egen tilsynsmyndighed, og jeg synes det er et godt eksmepel på, hvordan man kan skrue det sammen.«

Men hvad er der galt i at styrke Datatilsynet. Pointen er vel ikke at svække tilsynet?

»Altså vi mener, at det er et forkert håndtag at skrue på, og at det kan give en falsk tryghed at styrke Datatilsynet. Vi advarer også mod forhastet lovgivning på området. Vi vil gerne være med til at vurdere, hvordan tilsynsopgaverne varetages bedst, og mener, at der er andre modeller end Datatilsynet. Jeg tror ikke, vi kommer det nærmere nu,« siger Morten Bangsgaard.

Studerende, der skulle til skriftlig eksamen i disse uger på Syddansk Universitet, SDU, skulle have haft installeret et program, som kunne overvåge dem under prøven og opdage forsøg på snyd. Lanceringen er nu blevet udsat for at give tid til at sikre de studerende bedre.

Den første udgave indeholdt en mulighed for, at de studerende kunne få lov til at se, hvad der var blevet logget om dem. Det var imidlertid en manuel proces, og det besluttede universitetet altså ikke var tilstrækkeligt.

»Vi ønsker at give den studerende adgang til, hvad vi optager, således at vi øger retssikkerheden for den studerende og SDU. Det kan vi i dag, men kun manuelt. Vi udskyder udrulning til, at vi kan det automatisk og proaktivt,« skriver it-chef Kurt Gammelgaard Nielsen fra SDU i et e-mailsvar til Version2.

Præcis hvordan de studerende skal have mulighed for at se, hvad der er blevet logget, er ikke afklaret, men Kurt Gammelgaard Nielsen foreslår, at det eksempelvis kunne være ved at sende de studerende en e-mail efter prøven, og de så ved hjælp af universitetets single-sign-on kunne få adgang til at se logningen.

Det er stadig planen, at overvågningssoftwaren skal tages i brug i år, men præcis hvornår kan SDU ikke oplyse på nuværende tidspunkt.

For få dage siden blev brugen af Windows 8 forbudt på offentlige computere. Nu advarer kinesiske eksperter mod brugen af styresystemet, som de mener, bliver brugt til at samle data om kinesiske borgere. Det skriver BBC.

I et indslag på den statsejede kanal, der i øvrigt kan ses af en milliard kinesere, siger professor Yang Min fra Fudan Universitet, at Windows 8 udgør en ‘stor udfordring’ for landets cybersikkerhed.

Han kritiserer Microsoft for ikke længere at lade koden til Windows 8 være tilgængelig for den kinesiske regering, samtidig med at systemet, ifølge ham, er designet til at give Microsoft bedre adgang til brugernes database.

I indslaget blev der også lagt op til, at Windows 8 udnyttes af NSA til at samle data om Kina, og andre kinesiske medier udfordrede i deres udsendelser til ‘alvorlige straffe’ til de firmaer, der måtte hjælpe USA med at spionere.

Sidste i maj forbød den kinesiske regering brugen af Windows 8 på offentlige computere. Angiveligt for at spare strøm, men flere medier meddelte hurtigt, at det var på grund af frygt for sikkerhed i styresystemet.

Microsoft oplyser til CCTV, at de samarbejder aktivt med den kinesiske regeringen for at mindske frygten for udnyttelse af data.

»Bønder i den amerikanske regering, som har hjulpet med at udspionere kinesiske borgere og stjæle hemmeligheder.« Sådan omtalte CCTV andre store internetfirmaer som Google, Facebook og Yahoo, der også lige fik et slag med på vejen i indslaget.

Dansk Folkepartis værdiordfører Pia Kjærsgaard fortalte i sin grundlovstale at partiet arbejder på et forslag, som skal gøre e-boks til et frivilligt valg for alle.

I talen, der blev afholdt på Lykkesholm Slot på Fyn, angreb Kjærsgaard desuden regeringens digitaliseringspolitik. Især falder det værdiordføreren for brystet, at alle danskere fra november bliver stillet over for et krav om at oprette en såkaldt ”E-boks” på internettet til al kommunikation med det offentlige. Pia Kjærsgaard frygter, at dette især vil gå ud over de ældre og de handicappede.

»Det er da sikkert rigtig godt for rigtig mange danskere, at de kan klare forretningerne med det offentlige via nettet i en travl hverdag. Men alle? Og tvang?«, lød fra Kjærsgaard. Og hun fortsatte:

»Dansk Folkeparti har mange steder rundt omkring i kommunerne presset på for, at de ældre skal kunne fritages fra den ”digitale tvang” ved at underskrive en erklæring, som hjemmehjælperen eller plejehjemspersonalet kommer med. Men det er ikke nok! For vé den arme synder, som afgiver urigtige oplysninger. Det kan straffes med fængsel i op til flere måneder! Ærlig talt, hvor er vi henne? Straffe folk med fængsel, fordi de ikke kan gå på internettet? Det er det rene vanvid!«

»For der kan være mange forskellige årsager til, at folk ikke kan bruge internettet, og ingen skal tvinges«, sagde hun.

Læs hele talen her

Open source-softwaren til kryptering af forbindelser over internettet, OpenSSL, fik en uønsket plads i rampelyset, da det for nylig blev afsløret, at det indeholdt et sikkerhedshul, som potentielt kunne udnyttes til at afsløre kodeord, kreditkortnumre og andre fortrolige oplysninger fra webservere.

Den såkaldte Heartbleed-sårbarhed i OpenSSL satte fokus på en komponent, som ellers blot har arbejdet for store websteder i årevis. Nu er yderligere en række sikkerhedshuller i OpenSSL fundet og lukket.

En af dem er særlig kritisk, fordi den har eksisteret i OpenSSL siden 1998 og dermed findes i alle versioner, bortset fra den nyeste 1.01 og de patchede versioner.

Ifølge sikkerhedsfirmaet Sophos er den dog ikke helt så kritisk som Heartbleed. Heartbleed-sårbarheden kunne udnyttes, hvis blot serveren havde en sårbar version af OpenSSL. Den nye, kritiske sårbarhed kan kun udnyttes, hvis både server og klient er sårbare.

Det vil dog kunne udnyttes ved eksempelvis at opsætte et falsk wifi-opkoblingspunkt, som brugerne lokkes til at forbinde til. Det giver mulighed for at lave et man-in-the-middle-angreb, selvom brugeren tror, han benytter en sikker forbindelse, skriver blandt andet sikkerhedsfirmaet CSIS.

OpenSSL er i øvrigt ikke den eneste krypteringssoftware, som har måttet lukke kritiske sårbarheder. Også GnuTLS har ifølge Sophos været ramt af et kritisk sikkerhedshul.

Et samlet kulturudvalg og retsudvalg i Folketinget har udarbejdet en fælles beretning, der pålægger regeringen en række tiltag til at skrue op for den hjemlige datasikkerhed, det skriver Politiken.dk

Det sker, efter at historier om ubeskyttede kørekortsregistre hos Rigspolitiet, CPR-numre til fri afbenyttelse på kommunale hjemmesider og salg af kendtes kreditkortoplysninger på det seneste har ramt overskrifterne.

»I lyset af, at en stadig større del af kommunikationen mellem borgere, virksomheder og myndigheder foregår digitalt (…), er det altafgørende for såvel borgernes privatliv som tillid til den fortsatte digitalisering (…), at sikkerheden omkring disse data matcher trusselsniveauet,« lyder det i beretningen fra kultur- og retsudvalgene.

Forpligtes til at forbedre datatilsynet

Dermed forpligter folketingsudvalgene blandt andet regeringen til øjeblikkeligt at indkalde til forhandlinger om at styrke Datatilsynet. De to udvalg tvinger nu justitsminister Karen Hækkerup (S) til at udvide den igangværende Se-og-Hør-undersøgelse »til at omfatte alle områder, hvor der opbevares personfølsomme oplysninger og data«.

Hun mener dog, at regeringen allerede har været aktiv på området efter Nets-sagen.

»Som jeg har sagt mange gange før, er jeg fuldstændig parat til at indføre stærkere tilsyn, ny lovgivning, skrappere krav eller noget helt fjerde, hvis der er behov for det. Men jeg mener fortsat, at der kan være god fornuft i, at politiets og øvrige myndigheders undersøgelser i første omgang stiller diagnosen, og at vi så derefter i fællesskab drøfter kuren,« skriver Karen Hækkerup i en e-mail til Politiken

I syv år var meldingen fra Justitsministeriet, Rigspolitiet og Politiets Efterretningstjeneste, at det var nødvendigt at bibeholde den særlige danske internetovervågning, der fik navnet sessionslogning.

Men mandag den 2. juni blev sessionslogning afskaffet, og justitsminister Karen Hækkerup forklarede, at det aldrig var kommet til at fungere i praksis og ikke havde hjulpet til domsfældelse i sager.

Nu føler Tom Behnke fra det Konservative Folkeparti sig ført bag lyset, for han har altid forsvaret brugen af sessionslogning – netop fordi meldingerne alle årene var, at det var noget, politiet havde brug for.

»Jeg er blevet bibragt det indtryk, at sessionslogning var nødvendigt, at det var et godt værktøj, man brugte. Og nu siger man, at det ikke er nødvendigt. Jeg bliver dybt skuffet over, at man har bundet mig de her historier på ærmet, så jeg har forsvaret noget, jeg ikke skulle have forsvaret,« siger han til Version2.

At der ikke har været fremlagt en stribe eksempler på brugen af sessionslogning, når Justitsministeriet er blevet spurgt, fandt Tom Behnke ikke alarmerende, for det var der nok også gode grunde til, mente han tidligere.

»Man sagde ikke, i hvilket omfang man brugte det, fordi man ikke ville afdække alle PET’s efterretningsmuligheder, og det har jeg respekt for. Hver gang vi har haft en debat om sessionslogning og overvågning, har vi fået at vide, at det var nødvendigt. Og så har jeg forsvaret det,« siger den konservative retsordfører og tidligere politibetjent.

Så at det stod så galt til med brugen af sessionslogning, at justitsministeren i mandags meldte ud, at det aldrig var kommet til at virke i praksis, kom som noget af en overraskelse.

»Det er voldsomt at kunne konstatere nu, at det slet ikke har været muligt at bruge alle de data, man har logget. Det er rigtig mange penge, vi har pålagt televirksomhederne at bruge, og det synes jeg er meget problematisk. Det kan godt gøre mig pikeret og frustreret, at man ikke kan stole på den information, vi får. Fremover vil jeg være meget skeptisk over for de oplysninger, der kommer fra Justitsministeriet. Så hvis der ikke er dokumentation, må man jo fremover som udgangspunkt sige nej,« siger Tom Behnke.

Han vil nu undersøge, hvad politikerne i Folketinget helt præcist har fået af meldinger gennem tiden, og se, hvordan det hænger sammen med, at sessionslogning nu bliver lukket ned, fordi det ikke kan bruges til formålet.

»Jeg skal lige finde ud af, om jeg har været for godtroende og måske overset et forbehold på side tre. Så jeg kan ikke påstå på nuværende tidspunkt, at vi er blevet ført bag lyset, men det er vi ved at undersøge,« forklarer han.

Tom Behnkes motto i disse sager er ’ikke mere overvågning end nødvendigt’, men at overvågning, der er nødvendigt for politiets arbejde ifølge politiet selv, er acceptabelt, hvis dataene er sikret godt.

»Det er i orden at lave logning og registrering, når det er nødvendigt, når vi har klare regler om, at kun politiet får adgang og kun med en dommerkendelse. Alle andre data ligger gemt, og ingen får adgang til dem, og derfor er jeg ikke så bekymret for, om borgerne bliver overvåget,« siger han.

Er det politiet og PET, som skal afgøre, hvilke overvågningsredskaber der er nødvendige?

»Det er en politisk beslutning, ud fra de oplysninger vi får fra ministeren, fra politiet og fra PET. Og her fik vi at vide, at det var absolut nødvendigt. Når de siger, at noget er absolut nødvendigt for, at vi kan fange de store forbrydere og forhindre terror, så skal vi have det, for vi er interesseret i, at man fanger disse forbrydere,« siger Tom Behnke.

Den slags beslutninger bliver taget ud fra politisk holdning og anbefalinger fra andre, der er inde i det faktuelle og saglige i sagen, forklarer han. Man kan ikke forvente af politikerne, at de får en dyb forståelse af alle de sagsområder, de skal tage stilling til.

»Vi er jo i Folketinget dybest set Danmarks højest betalte ufaglærte arbejdere,« siger han.

Dag 4 på NDC byder på spændende talks og endnu engang er der meget brede emner og vi kan vælge lige fra C++ hukommelsesmodel til diskret matematik.

Om aftenen er der den traditionelle fest, som starter med at Carl Franklin fra .Net rocks underholder med guitar og sang.

Det lyder mere corny end det egentligt er – stemningen er super hyggelig på konferencen og man er lidt som en lille geekfamilie, hvor mange kender hinanden. Carl Franklin blev efterfulgt af The Lesser Scott som underholdt med sin talk om Fun with JavaScript (hvilket var en variation af hans talk Angle Brackets og Curly braces, som jeg så på Build i 2012), hvor han argumenterer for, at JavaScript er det nye assemblersprog på nettet Scott er en super taler og meget inspirerende at høre på og man bliver mindet om og får lov til at reflektere over hvor hurtigt udviklingen på Internettet er gået.

Skrevet af Kim

SignalR Performance

Talk af Damien Edwards og David Fowler

SignalR er Microsofts library til realtime kommunikation mellem server og browser. SignalR benytter WebSockets, som er understøttet i nyere browsere, men falder automatisk tilbage på andre teknologier i ældre browsere uden du behøver gøre noget i din applikation.

Performancemonitorering med PerfMon

På NDC viste Damien Edwards og David Fowler fra Asp.NET teamet, hvordan man loadtester server belastningen med PerfMon.exe og værktøjet Crank.

Hvis ikke du kender PerfMon, kan du læse en introduktion på technet fra Microsoft.

Dokumentation om Crank er end til videre sparsom, men en kort introduktion til performance og konfigurering af SignalR kan findes på github.

Hvordan virker PerfMon?

Kort fortalt sætter man PerfMon op med udvalgte performance counters på serveren, så man kan overvåge belastningen. SignalR performance counters kan hentes og installeres gennem Nuget pakken Microsoft.AspNet.SignalR.Utils (kør signalr.exe fra tools mappen).

Herefter bruger man Crank til at simulere et antal klienter der forbinder til et test harness på serveren. For både Crank og test harnesset skal man hente koden på github (https://github.com/SignalR/SignalR/), og selv bygge det.Senere på året vil Crank bliver opgraderet til at understøtte mere avanceret scripting på klient siden, så man kan simulere forskellige brugeropførsel.

Afhængig af hvor mange samtidige forbindelser man vil simulere kræver det et vist setup af maskiner. Dette var sat op på forhånd i demo’en og nemt sprunget over, og er sikkert noget der vil kræve noget tid hvis man selv skal gøre det. Dog har man gennem en MSDN abonnement mulighed for at spinne virtuelle maskiner op i Microsoft Azure.

Damien Edwards og David Fowler fik det helt sikkert til at se nemmere ud end det er, og i de projekter, hvor vi bruger SignalR vil vi helt sikkert begynde at kigge på det.

Skrevet af Jonas

Kend din domænemodel

Talk af Tomas Petricek

Hoved pointen fra denne talk var, “kend din domæne model”. Tomas Petricek både startede og sluttede sin talk “Domain Specific Languages (DSL), the functional way” med dette. Men der var mange flere ting at tage med fra den talk selvom DSL på den funktionelle måde har ikke ændret sig meget de sidste 20 år. Basis er stadigvæk at man med primitive byggeblokke repræsenterer domænet, og med komposition af disse blokker bygger mere avancerede strukturer.

Nytænkning af DSL

Det nye Tomas viste i denne talk var hvor nemt det er at lave en DSL over API’er i F#. De tre eksempler han havde med var 3D objekter, Markdown og pris detekterings patterns. Her var Markdown mere end bare et legetøjs eksempel. Med en parser i baghånden viste Tomas hvor nemt det er at skrive en rekursiv metode der generede hans næste slide ud fra DSL’en. Derefter oversatte han sliden til norsk med en rest-service, og med en simpel transformering af DSL’en.

Alle kodesnipets var højst 10 linjer og viste glimrende fordelen ved en funktionel tilgang. Den expressive syntax gør det ikke kun korte at skrive, men også nemmere at læse og forstå og med den kompakte DSL kan logikken holdes samlet. Med alle de ting der har bevæget sig fra F# til C#, så som type inferens, lambda udtryk, async pattern mf., så er det spændende om DSL’er snart også tager deres indtog.

Skrevet af William