Category Archives: computer

Nogle datacentre er klinisk rene og fuldt overvågede 24 timer i døgnet for at sikre den optimale udnyttelse af energien. Andre steder kniber det lidt mere. Jørgen Bjerg fra Schneider Electric, som leverer indmad til datacentre, har samlet seks erfaringer fra utallige besøg i de danske datacentre.

1. Ryd op

Det er ikke ualmindeligt, at datacentret også fungerer som lagerrum eller endda som kontor. Det giver problemer, fordi kasser og andet rod forstyrrer luftgennemstrømningen i serverrummet. Samtidig bliver der mere støvet, og det ender i udstyret, som kræver mere strøm for at blive kølet ned.

Hvis medarbejdere går ind og ud af rummet hele tiden, så påvirker det også serverne, fordi de hele tiden skal arbejde i skiftende temperaturer.

2. Placér dit udstyr rigtigt

Airconditionen og serverracks må ikke stå for langt fra hinanden. Så ender man med bruge for meget energi på at køle udenomsluften i rummet fremfor kun at køle serverne. Derfor bør man både måle afstande og temperaturer for at sikre, at den kolde luft når frem til udstyret i stedet for at samle sig i hjørnerne.

3. Optimér temperaturerne

Meget udstyr kan i dag tåle temperaturer på 40 grader i datacentret gennem længere tid, men det er ikke nødvendigvis den temperatur, hvor udstyret arbejder mest effektivt. Den officielle anbefaling lyder på en rumtemperatur på 27 grader, men Jørgen Bjerg anbefaler selv cirka 23 grader.

4. Opdel i kolde og varme zoner

Selv i et lille datacenter kan det give god mening at tænke i kolde og varme zoner. De servere, som er mest aktive, bør placeres tættest på kølingen. Det gælder også servere, som kun i perioder er meget aktive, som eksempelvis en mailserver. Servere med mere konstant, men lav aktivitet, kan placeres i varmere områder af lokalet.

Har man flere racks, så kan man lave en egentlig zone opdeling, hvor kold og varm luft adskilles ved at placere racksene overfor hinanden, lægge tag på, sætte døre for og blokere åbninger i racksene med blændplader.

5. Luk åbningerne i dit rack

Et rack er designet til, at luften suges ind gennem fronten af udstyret og blæses ud bagtil. Derfor er det vigtigt at blænde alle ubrugte U-positioner af med blændplader, så opvarmet luft ikke kan blive blæst ud fortil og ryge endnu en tur gennem serveren. Det kan føre til lokale hotspots, som kan får udstyret til at fejle.

6. Afvikl overflødige servere

Der er ingen grund til at have en gammel server stående, blot fordi man jo har udstyret. Hvis den kan afvikles eller virtualiseres, så vil der være en gevinst at hente. Det er næsten altid mere effektivt at flytte en applikation fra en gammel server over på en nyere, som kører flere virtuelle servere.

Et nystartet firma i Chicago har gjort det til en forretning at servere samtlige informationer, borgere har delt på sociale medier, på et sølvfad. Det skriver Venturebeat.

Geofeedia, som firmaet hedder, samler samtlige posteringer på sociale medier, sorterer dem, og opdeler dem efter din geografiske placering. Og den service er mange villige til at betale for. Blandt selskabets første kunder kan findes McDonald’s, Dell, Los Angeles Politi og FBI.

Netop fordi Geofeedia i udgangspunktet tracker geografisk placering, er det et godt værktøj for ordensmagten til at følge mistænkte. Men de geografiske oplysninger kan også anvendes til marketing, for at se hvordan et bestemt område tager imod en ny restaurant for eksempel.

Tjenesten bruger ikke nogen informationer, som brugere ikke selv har valgt at dele, lyder det fra selskabet, der har fået over 300 betalende kunder.

»Vi skjuler ingenting, og gør ingenting vi ikke burde. Vi indsamler offentlige informationer , og gør det nemmere at samle den slags informationer. Så der er ingen privacy bekymringer for vores side,« siger Ben Adelt fra Geofeedia.

Brugere kan i teorien skjule det meste af deres gøren og laden på sociale medier ved at køre med maksimale privatlivsindstillinger. Data kan dog stadig dukke op – for eksempel hvis en ven genposter et billede på Instagram.

Hvis du en dag befinder dig midt i et jordskælv eller en anden naturkatastrofe, vil du muligvis høre lyden af en push-meddelelse på telefonen, mens du løber i dækning.

Det er Facebook, der vil vide, om du er okay.

En ny funktion, som det sociale medie kalder ’Safety Check’, har til formål at holde øje med, om du er i et område, hvor katastrofen har ramt. Hvis det er tilfældet, spørger den, om du vil fortælle dine Facebook-venner, at du er i sikkerhed. Målet er, at det hurtigt skal være muligt at kommunikere i en krisesituation, og få en besked frem til de pårørende, der har mest behov for at høre nyt.

Funktionen er tilsyneladende inspireret af katastrofen i Japan 2011, hvor et jordskælv og en efterfølgende tsunami ledte til evakuering af over 400.000 mennesker.

»Gennem den krise så vi, hvordan folk brugte teknologi og sociale medier til at holde sig i forbindelse med dem de holder af,« skriver Facebook om tiltaget.

Den japanske katastrofe gjorde angiveligt it-giganten klogere på, hvordan det sociale medie bruges i krisesituationer.

Facebook finder dine lokationsinformationer blandt andet ved at se på, hvilken by du bruger internet i, og giver dig en notifikation, når venner i katastrofeområder markerer sig som sikre.

Ovenpå afsløringer af velkoordinerede og yderst professionelt udførte hackerangreb på store danske virksomheder som Terma og Novozymes, har Folketinget fået øjnene op for hackingtruslen og har allerede nu foreslået tvungen meldepligt ved hackerangreb, som et modtræk, der skal få hackingens omfang frem i lyset.

Men IT-Branchen advarer om, at Folketinget farer for hurtigt frem, når de vil tvinge hackede virksomheder til at stå offentligt frem.

»En gabestok, der udstiller de ramte virksomheder, tjener intet formål. Det vigtigste er at få indblik i angrebsmetoderne, så det kan bruges til at styrke andre virksomheders forsvar. Det kan sagtens gøres anonymt, « siger chefkonsulent i IT-Branchen, Bjørn Borre.

Til det formål mener IT-Branchens chefkonsulent, at der skal oprettes et nationalt videncenter for sikkerhed og cyberspionage. Så kan man som virksomhed anonymt indrapportere hændelser og få hjælp til at udrede angrebet, hvis man er i tvivl om dets omfang og natur (Novozymes opdagede først angrebet, da en ekstern konsulent kom på besøg.)

En obligatorisk meldepligt bør ifølge IT-Branchen kun gælde alvorlige hackerangreb, mens der kan være værdi i at samle viden om også mindre angreb på frivillig basis.

Om et angreb er alvorligt nok til at blive anmeldt, vil man typisk kunne se ud fra den data, der bliver hacket. Og kan man ikke det, kan retningslinjerne hjælpe til med at afgøre, hvad der er alvorligt nok, mener chefkonsulenten.

»Det som vi som sikkerhedsbranche sammen med politiet kan hjælpe med, er at komme med nogle gode råd og anbefalinger; hvilke data hører til i den alvorlige ende, og hvilke data der ikke gør,« siger han og nævner portskanninger som et eksempel på noget, der ikke er værd at indrapportere, og som sker hver dag.

I forhold til anonym indrapportering vil det dog stadig være god forretningsskik, der får en eksempelvis en bank til at orientere sine kunder om et potentielt tab af personlige oplysninger, påpeger chefkonsulenten.

Da brødrene Erik og Preben Damgaard i oktober 1984 kørte møblerne fra Prebens værelse hos forældrene på Solbærvænget i Bagsværd ud til Bellacenteret for at deltage i årets store Kontor & Data udstilling, havde de ikke gjort sig de store forestillinger om, hvad det egentlig skulle føre til.

I oktober 1984 var Preben lige fyldt 21 år og læste HA på Handelshøjskolen. Erik var 23 år, nybagt maskiningeniør og i færd med at aftjene sin værnepligt.

Erik havde lært at programmere under et studieophold i USA i foråret 1983. I foråret 1984 havde han stiftet bekendskab med et økonomisystem fra firmaet HERA-Soft. Erik mente, at det kunne han da gøre meget bedre og gik så i gang med at udvikle et økonomisystem i sin fritid.

I oktober 1984 præsenterede Brdr. Damgaard Data ApS, som firmaet hed på det tidspunkt, enbruger økonomisystemet Danmax for det danske erhvervsliv. Pris: kr. 12.600 eks. moms for finans, debitor, kreditor, lager og faktura. Systemet, der kørte på CP/M, var ikke helt færdigt, da de lancerede det på Kontor & Data i 1984. I dag ville man kalde det et Minimal Viable Product, men det begreb kendte brødrene Damgaard ikke på det tidspunkt.

Forretningsmodellen (et begreb, der heller ikke var opfundet på det tidpunkt) var klar. Danmax skulle sælges via forhandlere og disse skulle have 40% af den anbefalede listepris.

Danmax blev en øjeblikkelig succes. Over de 10 dage som Kontor & Data varede fik Brdr. Damgaard Data ApS ordrer på omkring 40 systemer og fik rekrutteret tre forhandlere.

Danmax, der i 1985 kommer til PC-DOS, MS-DOS og CPM/86, udgør rygraden i Brdr. Damgaard Data ApS frem til efteråret 1986, hvor Concorde lanceres. På det tidspunkt har Damgaard Data over hundrede forhandlere i Danmark. Concorde er et flerbrugersystem, der kører på Novell Netware. Hermed rykker Damgaard Data op i markedet.

I 1991 kommer Concorde XAL, der lanceres i samarbejde med Digital Equipement Corporation (et selskab der ikke eksisterer mere!). Med Concorde XAL rykker Damgaard yderligere op i market, og forhandlerne kan nu udvikle funktionalitet selv.
I 1994 takker Erik og Preben nej til et købstilbud fra IBM på den rigtige side af kr. 200 millioner, men indgår senere på året en aftale om international markedsføring med IBM.

I 1998 kommer AXAPTA, i 1999 børsnoteres Damgard Data, i 2000 fusionerer Damgaard med Navision og i 2002 sælges hele butikken til Microsoft.

Hvad var det lige, der sikrede, at selskabet kom så godt fra start?

På produktsiden var Danmax langt bedre end konkurrenterne. Det var lykkedes Erik med hjælp fra sin mor, der var bogholder, at udvikle et meget brugervenligt system. Danmax var tæt på intuitivt for en bogholder og lagde sig tæt op ad den arbejdprocess, bogholderen kendte fra de papirbaserede systemer. I 1984 gik stort set alle nye kunder fra papir til EDB. Det var lykkedes Erik at presse hele systemet ned på en enkelt diskette. Anvendelsen af de mange funktioner i finans-, debitor-, kreditor-, lager- og fakturamodulerne krævede ikke, at brugeren konstant skulle skifte disketter. Valget af CP/M gjorde at et system kunne erhverves for under det halve af hvad et IBM-PC system kostede. I 1984 var forhandlernettet af CP/M maskiner godt udbygget, mens IBM-PC forhandlernettet var under opbygning. Da IBM-PC’erne vinder markedet i 1985 kommer Danmax hurtigt i en udgave til DOS.

I 1984 lever både Erik og Preben på en sten. De har begge lønnet arbejde ved siden af. De skaffer kapital til at indkøbe udstyr til at udvikle Danmax ved simpelthen at importerer 6 CP/M maskiner fra Taiwan og sælge de 4 maskiner videre. Fortjenesten finansierer deres egne maskiner. Erik og Preben udbetaler første gang løn til sig selv i januar 1985, og den første egentlige medarbejder med fast løn ansættes først i april 1986. I hele 1985, hvor forretningen bygges op, klarer Erik og Preben selv alt arbejdet kun med hjælp fra 2 unge mennesker, som kommunen yder et klækkeligt løntilskud til via “Ung i arbejde” programmet.

Erik og Preben deltog ikke i konkurrencer om iværksætterpriser eller skrev artikler om manglen på risikovillig kapital. Dertil havde de for travlt med at passe deres virksomhed, og det var vel heller ikke så dumt endda.

Tillykke til Erik og Preben med 30 års jubilæet og tillykke til alle de medarbejdere, der igennem tiden var med til at gøre Damgaard Data til en af Danmarks bedste og mest spændende arbejdepladser og til en af Danmarks mest beundrede virksomheder.

Tak til Morten Gregersen for billedet, der er taget i 1991, da Damgaard Data flytter fra Landemærket i København til Bregnerødvej i Birkerød.

Sårbarheder, sikkerhedshuller er der nok af. Nu der fundet flere af slagsen i et system, som mange af de store websites bruger.

Sikkerhedsfirmaet CSIS har onsdag morgen fundet endnu en sårbarhed i et stort og omfattende system. Et af de mest udbredte og populære CMS (Content Management Systemer) er ramt af en yderst kritisk svaghed, som gør det muligt for en anonym angriber at overtage kontrollen med webserveren.

Derfor bør alle Drupal-installationer med det samme opgraderes til version 7.32, skriver CSIS Security Group på deres hjemmeside.

Angiveligt bruger op mod 12 procent af verdens 100.000 største hjemmesider Drupal som kernen i deres system. CSIS råder derfor, som før nævnt, til at man med det samme opdaterer til version 7.32 af Drupal og hvis dette, af forskellige årsager og hensyn, ikke er en mulighed, er der publiceret et patch som kan hentes her, skriver CSIS på deres hjemmeside.

Den tekniske del af fejlen skriver CSIS om sådan her:

»Sårbarheden introduceres i et database abstraction API, som ironisk nok skal sikre, at forespørgsler mod databasen bliver saniteret for at forhindre SQL-injektion. Igennem netop dette API er det muligt for en angriber at sende særligt udformede anmodninger, som kan resultere i arbitrær SQL-eksekvering. Angreb kan føre til rettighedseskalering, arbitrær PHP eksekvering m.v. Resultatet, er som før nævnt, kompromittering af webserveren.«

»Den pågældende sårbarhed har fået tildelt CVE-ID: CVE-2014-3704 og berører alle versioner af Drupal fra version 7.0 og tidligere end version 7.32. Drupal regner også med at frigive en opdatering til Drupal 6 core, men det er uvist om det er relateret,« skriver CSIS på deres hjemmeside.

Det nye Android 5.0 styresystem til Android-telefoner, -ure og -phablets og -tablets rammer nu gaden og tager konsekvensen af den seneste debat og lovgivning om kill-switch – at telefonen fra afstand kan slås ihjel og formateres.

Det bliver nu muligt, som det har været med nogle Android-telefoner det sidste år, at formatere sin enhed med Android tilbage til fabrikstilstand, hvis den skulle blive stjålet. Det skriver Verge.com.

Ifølge The Verge er det blandt andet lovgivningen i Californien, der foreskriver, at smartphones fra næste år skal have et kill-switch, der gør det muligt at slå telefonen ihjel, hvis den bliver stjålet. Det skal blandt andet forhindre voldelige gaderøverier, fordi tyvene har langt sværere ved at bruge eller sælge telefonen bagefter.

I praksis er kill-switchen todelt på Android 5.0, skriver The Verge.

Siden sidste år har man kunnet låse sin telefon på afstand, hvis den eksempelvis blev væk eller stjålet. Nu kan man så indstille telefonen til at bede om kodeord, før den fra låst tilstand kan formateres tilbage til fabriksindstillinger. Skulle man få sin telefon igen i den ene eller anden situation, vil man så kunne låse telefonen op og få sine data tilbage.

Det kunne altså tyde på, at telefonen har, hvad The Verge kalder ‘fuld kill-switch.’

Kill-switch, som Apple indførte på nogle deres telefoner tidligere på året, har allerede haft synlige konsekvenser.

Derudover har Android som varslet krypteret enheden, hvor brugeren selv får krypteringsnøglen. Kommentatorer mener på den måde, at Google sætter sig selv ude af stand til at give politi og efterretningstjenester adgang til telefonerne.

For Androids egen lækre præsentation, se deres hjemmeside.

Da Kenneth for nylig opdagede, at alle de bryllupsgaver, som en indbrudstyv havde stjålet, var blevet sat til salg på Den Blå Avis, kontaktede han med det samme politiet. Men da salget fortsatte i dagene efter, blev han forståeligt nok frustreret.

»Jeg kan ikke forstå, hvorfor de ikke bare tager ham. Der er ting fra vores bryllup, som vi har fået i gave. Jeg super gerne vil have de ting tilbage,« sagde Kenneth til DR Nyheder.

Men forfølgelsen af de digitale spor er mere usikker end som så, forklarer ledende politiinspektør ved Københavns Politi Jan Bjørn til Version2.

»Jeg forstår godt, man kan sidde med spørgsmålet om, hvorfor politiet ikke bare kører ud og anholder manden. Men det er ofte mere kompliceret, fordi man ikke har opgivet nogen adresse eller noget telefonnummer.«

I den specifikke sag med Kenneths bryllupsgaver havde gerningsmanden udelukkende opgivet den mailadresse, som er nødvendig for at sælge på Den Blå Avis. Og det er lidt af en proces for politiet at omdanne den information til noget brugbart.

Kræver to dommerkendelser

Før en annonce med hælervare skal lede til en anholdelse må politiet igennem hele to dommerkendelser.

»Vi går i retten og får en kendelse om edition, hvilket det betyder, at nogen skal udlever noget til os. Så går vi til den Blå Avis med kendelsen, som siger, at Den Blå Avis skal udlevere den anvendte mailadresse,« fortæller Jan Bjørn.

Den Blå Avis oplyser, at selskabet besvarer henvendelser fra politiet inden for få timer, og Jan Bjørn er da også positiv overfor samarbejdet. Men mailadressen som udleveres kan ikke i sig selv bruges til noget.

»Derefter skal vi have en ny kendelse til teleudbyderen for at finde ud af, hvilken IP-adresse der er blevet anvendt på mailen, og hvor den IP-adresse befinder sig« forklarer Jan Bjørn.

Dommerkendelserne er ikke enkeltvis svære at få, men de tager tid at skaffe, fortæller politiinspektøren.

IP-spor kan løbe ud i sandet

At forfølge IP-adresserne er generelt en effektiv efterforskningsmetode, mener Jan Bjørn. Men det er også nemt at omgå sporing på den måde.

»Nogen er mere udspekulerede end som så. En IP-adresse kan komme mange steder fra. Hvis den knyttes til en computer, der står hjemme hos en, så kan vi tage derhen, men det er ikke sikkert,« forklarer han.

Dansk politi anholdt i går en mand, der har erkendt at have solgt Kenneths bryllupsgaver på Den Blå Avis. Anholdelsen havde dog ikke noget med undersøgelsen af gerningsmandens IP-adresse at gøre. Det spor ledte ikke politiet videre i sagen.

»Det er noget vi bruger ressourcer på. Indbrud er et højt prioriteret område, som vi bruger rigtig meget krudt på. Men vi har også gode resultater,« understreger Jan Bjørn

Ifølge Den Blå Avis vil alle annoncer, hvor der er mistanke om salg af hælervare, blive lukket ned med krav om, at profilindehaveren logger ind med NemID.