Category Archives: computer

En amerikansk dommer har indefrosset alle amerikanske midler for bitcoin-børsen Mt. Gox Inc og direktøren Mark Karpeles. Det skriver amerikanske Ars Technica

I slutningen af februar gik Mt. Gox i betalingsstandsning, efter alle handler i starten af februar var stoppet – angiveligt som følge af et hackerangreb, der havde stået på gennem længere tid. De stoppede handler betød, at brugere ikke kunne trække de deponerede Bitcoins ud.

En af sagsøgerne, Graham Greene, har angiveligt tabt mere end 130.000 kroner på grund af Mt. Gox. Efter sigende skulle virksomheden have omkring 340 millioner kroner i passiver og 200 millioner kroner i aktiver.

Direktøren skulle efter sigende have sagt, at firmaet ‘tabte’ 744.408 bitcoins (svarende til omkring 2,5 milliarder kroner i nuværende kurs).

Det er blevet nye tider hos Dong Energy, som efter at have bygget fire datacentre selv nu har valgt at lade andre løse opgaver, som ikke er en del af kerneforretningen.

Energigiganten gik derfor på jagt efter en leverandør af plads i et datacenter, også kaldet co-location, fortalte Lars Lilja Granberg, teknologi-konsulent hos Dong, i et oplæg på Version2’s Datacenterkonference.

»Skulle vi bygge selv, som vi har for vane, og bruge 50-100 millioner kroner på det? Eller skulle jeg se, om det var billigere at placere det et sted? Med vores nye finansplan skal vi ikke længere eje alting selv, så jeg gik i gang med at ringe til alle de store leverandører,« fortalte Lars Lilja Granberg.

Det endte med en aftale med Nianet, som var i gang med at bygge et nyt datacenter og derfor havde plads til Dong hurtigere end konkurrenterne. Samtidigt gav det mulighed for, at Dong kunne komme med ønsker til teknikken i bygningen. For eksempel kom der netværksstik fra alle dele af selve datacentret ind til de to kontorer, hvor teknikerne kan sidde ved et bord og konfigurere uden blæserlarm i ørene.

Kend dit strømbehov eller betal for meget

I processen med at finde en ekstern datacenterleverandør for første gang var det især strømforbruget, der var svært at gennemskue for Dong, som jo også selv har masser af elproduktion.

»Vi lærte i vores udbudsproces, at det er vigtigt at være ærlig om, hvad man vil have ud og stå. Vær ærlig om strømforbrug, for det er noget, der kommer til at koste penge, hvis man bestiller for meget og ikke bruger det,« fortalte Lars Lilja Granberg.

Han havde først anslået et forbrug ud fra antallet af racks, men det førte til et alt for højt første bud på strømkravene. Ved at gennemgå alt udstyret i detaljer, kunne Dong ramme helt præcist og skrue godt ned for den del af datacenter-pakken.

»Vær helt specifik omkring de komponenter, der skal flyttes, for så ved du præcist, hvor meget strøm, der er brug for,« sagde Lars Lilja Granberg.

Det samme gælder behovet for køleeffekt.

»Sørg for at lave en rigtig god kravspecifikation, for jeres egen skyld. Det koster dyrt at gætte forkert. Man betaler et månedligt gebyr for den køleeffekt, man bestiller, og så kommer strøm oveni,« sagde han.

Hans sidste råd var at få lavet en ekstern audit af leverandøren, så man får afsløret eventuelle problemer med organisering og drift.

»Vi havde en revisor ude og tale med dem i fire timer, og fik en flot rapport. Så er man sikker på, at de har styr på deres processer,« sagde Lars Lilja Granberg.

Det nye datacenter blev nødvendigt, fordi brugen af datacentrene vokser hurtigt hos energigiganten. Samtidigt bad ledelsen om at få mere moderne fall-back-muligheder, hvis der var problemer på én lokation.

»Der var ønske om et dual-setup, aktiv-aktiv, for selvom vi har fire datacentre selv, i København og i Jylland, har vi ikke mulighed for at flytte load imellem dem,« forklarede Lars Lilja Granberg.

Dongs vokseværk i datacentret sker især på storage, hvor der i dag er fire petabyte til de omkring tusind fysiske servere.

»Behovet for storage vokser med 40 procent om året, så det stiller store krav til væksten og giver et øget pladsbehov. Diske fylder stadigvæk noget,« sagde han.

Det nye Nianet-datacenter blev præsenteret af leverandørens tekniske direktør, og her skulle ikke mangle noget – og slet ikke strøm. Energikilden i centret er to hovedtavler på hver 3200 ampere.

»Der er så meget kobber i, at vi var bange for, om det blev stjålet, da det skulle installeres. Så vi havde ekstra overvågning i den periode,« sagde Per Skovgaard Rosen fra Nianet.

Må man bruge sin egen NemID-klient, hvis man har gennemskuet protokollen og kommunikationen med NemID’s servere?

Det spørgsmål har datalogen Christian Panton stillet Nets DanID, efter at han har udviklet sin egen javascript-baserede NemID-klient, der gør det muligt at bruge NemID på enheder, hvor Java er udelukket.

Svaret fra Nets var et rungende nej. Men inden svaret nåede at tikke ind i Christians indbakke, fik Version2 svar på spørgsmålet om sagen. Nets vil ikke forholde sig til Christians Pantons sag, men kun svare generelt på spørgsmålet. Og det var hverken et ja eller et nej:

»Som svar på dit spørgsmål kan Nets ikke forhindre borgere i at udvikle deres egne login-løsninger, men Nets har en aftale med Digitaliseringsstyrelsen og bankerne om en totalleverance, hvor Nets står inde for NemID-løsningen end-to-end,« skriver Nets i et skriftligt svar til Version2.

Til gengæld kan det være, at en hjemmelavet NemID-klient går for tæt på den kode, som Nets selv har skrevet, lyder vurderingen:

»Nets ejer NemID, det vil bl.a. sige de it-komponenter, som indgår i anvendelse af løsningen. Java-appletten, som benyttes i dag og den kommende Javascript-løsning er en integreret del af NemID. Såfremt andre foretager reverse engineering af komponenterne i NemID med henblik på at udvikle en tilsvarende log-on løsning fx baseret på samme protokoller, kan det være en krænkelse af Nets’ ophavsret,« skriver firmaet.

Før en ny del af den samlede løsning kan få stemplet ’sikker’, skal den vurderes som en del af helheden, understreger Nets:

»Som ejer af den samlede NemID løsning indestår Nets DanID for sikkerheden i hele løsningen. Hvis NemID blev opdelt i delkomponenter, ville der være en række sikkerhedsmæssige forhold som skulle analyseres nærmere, ligesom spørgsmålet om fordeling af ansvar i forhold til de enkelte delkomponenter skulle fastlægges,« lyder svaret.

Sagen lukket

Efter svaret fra Nets stillede Version2 en række yderligere spørgsmål – bl.a. om hvilke patenter, Nets mente, Christian Panton kunne risikere at overtræde. Navnligt da softwarepatenter ikke er gyldige i Europa. Version2 ville også gerne vide, hvorfor Nets reagerede med juridiske advarsler som “uautoriseret indtrængen i NemID’s sikkerhedsinfrastruktur” og “nødvendige juridiske tiltag”, og om Nets betragter det som en eventuel hackersag.

Nets afviser dog at svare på flere spørgsmål og oplyser, at de betragter sagen som lukket.

Internetcensur bliver nu en tand mere besværligt. Den amerikanske søgegigant Google er nemlig i gang med at udrulle kryptering af søgeresulter i hele verden. Det skriver amerikanske Washington Post.

Det er bl.a. i Kina, at Google nu er i gang med at implementere krypterede søgeresultater. Det betyder, at den kinesiske regering har sværere ved at gennemføre den gennemgribende internetcensur, der betegnes som China’s Great Firewall – et åbenlyst ordspil på den kinesiske mur. Det er eksempelvis politiske søgeresultater, der ønskes manipuleret med af den kinesiske regering.

Men med krypteringen vil søgetermer som “Dalai Lama”, det tibetanske overhoved, eller “Tiananmen Square”, den kinesiske plads, der blev verdensberømt for demokratidemonstrationer i 89, være sværere at blokere for. Samtidig vil det blive sværere for regeringen af finde ud af præcis hvilke personer, der søger efter blokeret indhold, lyder vurderingen fra eksperter ifølge Washington Post.

Børn skal kunne programmere. Sådan lyder det i Frederiksberg Kommune, hvor man har øremærket 150.000 kr. til et forsøg med programmering. Det skriver HK Samdata.

“Det vælter allerede ind med folk og firmaer, der byder sig til – blot få timer efter, at jeg skrev om initiativet på Facebook og Twitter,” siger Katrine Lester, 2. vicebormgester i Frederiksberg Byråd, til HK Samdata.

Hun erkender over for HK Samdata, at det er en meget lille forsøgspulje, men påpeger, at der kan komme op til yderligere en million kroner til fra den almindelige forsøgspulje. Ifølge bladet er det endnu åbent, hvilken type af projekter, der vil kunne få støtte, og det er ikke afgjort om det er lærere eller eksternt tilknyttede programmører, der skal undervise eleverne.

Læs mere om initiativet på HK Samdata.

I slutningen af morgenmyldretiden, et par minutter i ni, stoppede samtlige S-tog. For første gang i historien blev hele S-togsnettet lagt ned af en fjernstyringsfejl, som betød, at S-togene ikke kunne få signal.

»Fejlen på den computer, som styrer sporskifter og signaler, betød, at vi ikke kunne finde togene,« forklarede Banedanmark, som derfor af hensyn til sikkerheden måtte stoppe al S-togstrafik.

De uheldige passagerer fik først mulighed for at komme ud af togene, da togene en time senere så småt kunne bevæge sig ind på en perron.

»Når der er en så omfattende teknisk fejl på S-banen kombineret med, at det sker i morgenmyldretiden, så påvirker det rigtig mange mennesker. Det beklager vi rigtig meget og takker for folks tålmodighed rundt om på banen i S-togene,« siger Banedanmarks trafikdirektør, Peter Svendsen.

Banedanmark fandt hurtigt fejlen, forklarer han:

»Fejlen var opstået i fjernstyringsanlægget på toppen af S-banens signal- og sikringsanlæg, hvor vi samler alle ledninger fra alle sporskifteanlæg, stationsanlæg osv., som gør det muligt centralt at styre, overvåge og afvikle trafikken.«

En time senere gik Banedanmark over på nødbetjening, og togene begyndte, meget langsomt, at køre, fortæller Peter Svendsen:

»Når den slags sker, kan vi afvikle togtrafikken mere manuelt, dvs. med nødbetjening, uden at gå på kompromis med sikkerheden, fordi selve signalsystemerne stadig er nedenunder. Desuden har vi også muligheden for at tage ud og bemande stationsanlæggene lokalt.«

I det øjeblik Banedanmark gik over på det manuelle system, kunne de ‘se’ S-togene igen:

»Så lægger vi togidentifikationer ind i systemet, hvor toget er, og går så, på samme sikkerhedsniveau, fra den automatiske registrering af, hvilket tognummer der befinder sig på den pågældende strækning, over til en manuel tilgang.«

»Men da der er for mange tog i forhold til, hvad vi kan håndtere, kører det rigtig langsomt.«

»Nu er vi i gang med at rette fejlen i fjernstyringsanlægget. Vi håber, at vi igen kører nogenlunde normalt, når folk skal hjem fra arbejde i eftermiddag.«

Forklaringen på fejlen leder Banedanmarks og leverandørens eksperter stadig efter.

»Det er første gang, at hele nettet er blevet fejlramt. Men vi har oplevet et par mindre fejl på fjernstyringsanlægget i den seneste tid. Vi undersøger selvfølgelig også, om der er en sammenhæng med disse fejl.«

Banedanmark er faktisk i gang med at udskifte fjernstyringsanlægget, der er fra 2007, men fejlen har, ifølge Peter Svendsen, ingen sammenhæng med udskiftningen.

»Den første strækning, der går over på det nye system, er strækningen mellem Hillerød og Jægersborg, som ved årets udgang bliver drevet i det helt nye signalsystem, der frem til 2018 bliver rullet ud på både S- og fjernbanen.«

Truer en YouTube-video den britiske stats sikkerhed, har britiske sikkerhedstjenester nu en digital hotline til Google, hvor de kan anmelde videoer. Det skriver Irish Times.

Det er det britiske indenrigsministerium Home Office – der bl.a. tæller indenrigssikkerhedstjenesten MI5 – der har fået særadgang til en speciel anmeldelsesprioritet. Tjenesten kan både markere enkelte videoer eller foretage masseanmeldelser af indhold.

Ifølge Irish Times ligger begrundelsen i den prioriterede adgang i forlængelse med et øget fokus på terrorrelateret indhold på sociale medier, herunder jihad-videoer og lignende. Myndigheder har, ligesom almindelige brugere, adgang til at anmelde stødende eller ulovligt indhold, men denne proces kan normalt tage noget tid. Den nye adgang for Home Office giver altså direkte adgang til at få fjernet indhold, så spredningen af indholdet begrænses.

Popcorn er navnet på et nyt torrentprogram, der lader dig streame film mens filen downloades. Brugergrænsefladen er lækker og Netflix-agtig, men selv om der findes lovligt indhold, er det dog skyggesiden af torrentfilerne der tager rampelyset. Det er nu let. lækkert og hurtigt at få selv det nyeste biografhit streamet til sin enhed. Så populært, at filtjenesten Mega har haft fjernet programkoden for brud på brugerbetingelserne af tjenesten.

Og det er måske en bedrift i sig selv. For bag Mega står den karismatiske Kim Dotcom (det hedder han rent faktisk, red.) og hverken tjeneste eller manden bag er kendt for at ligge på kanten af loven. Ifølge TechCrunch har Mega haft fjernet filerne, der skal bruges til at installere det ‘magiske program’, som det amerikanske nyhedsmedie betegner Popcorn.

Programmet streamer en torrentfil efter en kort buffer (10-15 sekunder ifølge TechCrunch – men det afhænger selvfølgelig af tilgængeligheden af filen og ens egen internethastighed), hvor starten af filen hentes. Herefter streames filmen kronologisk, mens filen hentes. Dette er ikke normalt muligt med torrentfiler, hvor man ikke bestemmer hvilke dele af filen, der hentes først.

Flere brugere bemærker dog, at der – indtil videre – ikke adskilles mellem frit tilgængeligt indhold og indhold, hvor ophavsretten krænkes. Derfor opfordrer Version2 brugerne til at streame med omhu.

“Ok, det må jeg ikke”. Sådan skriver datalog og internetaktivist Christian Panton på sin hjemmeside efter han har fået et afslag fra Nets. Christian Panton udviklede nemlig en NemID-klient, der kørte på JavaScript, for at gøre NemID mere tilgængelig. Men det skal han holde sig langt fra, lyder svarer mellem linjerne fra Nets, der står bag NemID.

Med advarsler som “uautoriseret indtrængen i NemID’s sikkerhedsinfrastruktur” og “nødvendige juridiske tiltag” advares Christian Panton fra at prøve sig med sin klient.

»Det er mega ærgerligt. Jeg kom med en løsning i hånden og sagde: “Lad os se om, vi ikke kan løse det problem, rigtigt mange danskere har med ikke at kunne få NemID til at virke med java og som samtidig udgør et kæmpe sikkerhedsproblem.”,« siger Christian Panton til Version2.

Over nogle lange vinternætter havde datalogen udviklet en NemID-klient ved hjælp af reverse engineering og gravet sig gennem den obfuskerede kode. Til sidst havde han en løsning klar, og testede den op mod en udgave af NemID, der lå på en af hans egne servere. Og det var heldigt, han ikke testede den op mod de rigtige NemID-servere, kan man læse af svaret fra Nets.

For havde han gjort det, var der nemlig ifølge Nets tale om en uautoriseret indtrængen i NemID’s sikkerhedsinfrastruktur. Med andre ord: Christian Panton ville, ifølge Nets, have hacket en kritisk dansk infrastruktur.

Og han skal heller ikke gøre sig tanker om at dele koden eller endda viden om koden, lyder advarslen fra Nets – det vil nemlig bryde deres ophavsret og overtræde en række pantenter. Derfor vil Nets træffe de “nødvendige juridiske tiltag for at sikre, at disse rettigheder ikke krænkes,” som det lyder i mailen.

Men hvorfor overhovedet lave en JavaScript NemID-klient, når Nets er på vej med deres egen? Christian Panton spår lange udsigter til den JavaScript-løsning, Nets er på vej med, som efter planen skulle være klar i juli. Han havde derfor håbet, Nets havde været mere imøddekommende.

»Det er mange måneder endnu fra nu af og frem til at de første tjenester begynder at implementere løsningen, formentlig først omkring årsskiftet,« siger Christian Panton til Version2 og påpeger, at hans løsning ikke skulle være permanent:

»Min løsning er en slags polyfilla – en midlertidig løsning.«

Ud over at være datalog er Christian Panton internetaktivist i Bitbureauet. Klienten er derfor et udtryk for, at få alle med på den bølge, det offentlige Danmark har sat i gang med brugen af NemID.

»Vi er i høj grad afhængigt af NemID på alle platforme med digitaliseringsstrategien. Så det havde været rigtigt rart, hvis man kunne bruge det allerede nu.«

Vil ikke kæmpe mod Nets

Løsningen blev udviklet af Christian Panton selv, og som privatperson ønsker han ikke at tage kampen op mod Nets – en kamp, han betegner som én mand mod en romersk hær.

»Jeg gider ikke kæmpe med jurister, det er fuldstændigt pointeløst i denne her sag,« siger Christian Panton til Version2 og fortsætter:

»Jeg vil ikke sove dårligt om natten og risikere min families psykiske og fysiske velbefindende ved at der skal ske noget her. “Vi sagsøger dig langt ind i helvede” minder det lidt om.«

Overraskende bastant afslag

»Det er af almindelig høflighed, at jeg skrev en mail til dem. Der kunne jo være nogle store sikkerhedshuller i systemerne, som de blev gjort opmærksomme på med min løsning, som herefter skulle rettes. Derfor havde jeg håbet, at de havde anerkendt arbejdet,« siger Christian Panton til Version2 og fortsætter:

»De lægger ikke ud med at sige, at det er interessant, men i stedet med bål og brand. Det er ukonstruktivt.«

Vil ikke gå videre med sagen

Flere – blandt andet Version2’s læsere – har ønsket at Christian Panton deler koden, sin indsigt og værktøjer med offentligheden. Det har han dog ingen interesse i efter Nets reaktion. Derfor vil han heller ikke gå videre med sagen og for eksempel forhøre sig hos Digitaliseringsstyrelsen, der har det politiske ansvar for NemID.

Men hvis andre har lyst til at tage teten, vil han gerne hjælpe med, hvis det juridisk er muligt. Det vil dog kræve, at der er nogen, der kan sige god for, at han ikke kommer i juridiske problemer.

»Jeg gider ikke bruge mere energi på det nu. Hvis der er nogen, der gerne vil snakke lidt videre med Digitaliseringsstyrelsen om det, vil jeg gerne deltage. Jeg gider bare ikke kæmpe en kamp hvor jeg bliver mødt af en mur. Jeg møder den romerske hær for alvor nu.«

Læs uddrag af mailen her:

Med Christian Pantons tilladelse bringer Version2 her et uddrag af mailen, Nets har sendt til ham.

Nets ejer NemID, det vil bl.a. sige de IT-komponenter, som indgår i anvendelse af løsningen. Java Appletten, som benyttes i dag og den kommende JavaScript-løsning er en integreret del af NemID infrastrukturen. Som ejer af den samlede NemID løsning indestår Nets DanID for sikkerheden i hele løsningen. Løsningen er designet, udviklet og sikkerhedstestet som et “hele”. Nets betragter brug af sådanne klienter som uautoriseret indtrængen i NemID’s sikkerhedsinfrastruktur.

Såfremt der foretages reverse engineering af komponenterne i NemID med henblik på at kopiere eller offentliggøre viden om NemID (herunder anvendelse af samme protokoller, datastrukturer, sekvenser og lignende) vil dette være en krænkelse af Nets’ ophavsret, ligesom det kan medføre overtrædelse af patenter hos 3. part.

Nets vil gøre de nødvendige juridiske tiltag for at sikre, at disse rettigheder ikke krænkes.

Version2 har kontaktet Nets for en kommentar