Category Archives: computer

Har du planlagt at se film på din iPhone på din ti timer lange flyvetur over Atlanten, er det fristende at give telefonen et ekstra skud strøm fra ladestationer, som efterhånden har fundet vej til mange lufthavne.

Men at plugge sin telefon ind i et USB-stik uden at vide, hvad der gemmer sig bag ved, kan være en sikkerhedsrisiko, for ud over strøm kan kabelforbindelsen også bruges til dataudveksling, uden at du opdager noget. Det skriver sikkerhedsblogger Brian Krebs,, som derfor har testet to bud på at beskytte sig mod fænomenet, som på engelsk har fået det mundrette navn ‘juice-jacking’.

De to dingenoter er døbt USB Condom og Juice-Jack Defender og fungerer på samme måde – ved at spærre for dataforbindelsen og kun lade strømmen passere. Dermed kan man med ro i sindet sætte sin telefon eller tablet til en fremmed USB-port hvor som helst ved at bruge omkring 60 kroner på en af de to løsninger, der fylder omtrent som en buttet USB-hukommelsespind.

Man kan også prøve at beskytte sig uden at investere i mere hardware ved altid at slukke telefonen helt, når man bruger et ukendt USB-stik til opladning. Det er dog ikke alle smartphones og tablets, der reelt bliver slukket helt, med mindre man piller batteriet ud, og så er man lige vidt.

En anden mulighed er at have en batteripakke med sig og så lade den op, når man har muligheden. Så kan energien overføres til telefonen senere uden risiko for direkte dataforbindelse til potentielt skumle computere.

Brian Krebs skriver ikke, om det er et udbredt fænomen at blive udspioneret via ladestationer, men konceptet har været bredt kendt i branchen siden sikkerhedskonferencen DefCon i 2011. Her blev de opstillede ladestationer nemlig brugt til at demonstrere, hvordan især iOS-enheder dengang nemt kunne lokkes til at synkronisere data med den ukendte ladestation.

De australske myndigheder slår nu hårdt ned på uautoriseret taxakørsel – fælles for chaufførerne er, at de bruger app’en Uber. Det skriver The Sidney Morning Herald.

Uber er navnet på en populær chaufførtjeneste og app. Tjenesten er blandt andet stor i USA, England og Australien. Med tjenesten kan brugere registrere sig selv som chauffører og byde på ture. Men i mange lande er det et problem, fordi man i mange lande skal have en taxalicens for at tage penge for at køre folk.

Og det slår de australske myndigheder nu altså ned på. Uautoriserede chauffører i Sidney har fået bøder på over 10.000 kroner og er blevet truet med sagsanlæg, mens der i et andet område samlet er uddelt bøder for over 250.000 kroner.

Uber skulle ifølge Sidney Morning Herald efter sigende dække chaufførernes økonomiske ansvar gennem en forsikring, der skulle beskytte op mod 27,5 millioner kroner.

Den anden dag landede et document på mit “bord” i Dansk Standard-gruppen for dokumentformater. Det var dokumentet ” EXPLANATORY REPORT – OASIS Submission of OpenDocument v1.2 to ISO/IEC JTC 1 [JTC1 N12033]”. Med andre ord: ODF TC i OASIS har ønsket at “forhøje” OASIS ODF 1.2 til en ISO-standard.

OASIS er en såkaldt ”PAS Submitter” i ISO, hvilket giver mulighed for mere eller mindre direkte ”ophøjelse” af eksisterende standarder som en ISO-standard, men uden (reel) medfølgende arbejde på selve standarden i ISO. OASIS ODF TC har brugt denne indgang til ISO for alle tidligere versioner af ODF, dvs fra den oprindelige ODF 1.0 til seneste version 1.1 inklusive rettelsesblade etc.

ODF bliver altså ikke vedligeholdt i ISO – man har aftalt, at selve arbejdet med at udvikle og forbedre ODF foregår i OASIS ODF TC, og så sendes den med jævne mellemrum til ISO for godkendelse – det nogen kalder ”rubber-stamping”.

For OOXMLs vedkommende lavede man en anden aftale efter indsendelse til ISO, nemlig at arbejdet med OOXML foregår i selve ISO og at det er hér, at standarden udvikles og forbedres. Når det så er sagt, så sker der relativt meget arbejde med OOXML i ECMA, og en stor del af vores arbejde i ISO stammer oprindeligt fra arbejdsgruppen for ECMA-376 – gruppen i ECMA, hvor OOXML blev ”født”.
ODF 1.2 blev godkendt i OASIS i september 2011 (og offentliggjort i januar 212), og nu næsten 3 år senere er den så landet på vores bord i ISO.

Jeg skrev straks til Dansk Standard og fortalte, at jeg foreslog, at vi stemte ”Ja” (teknisk set er dette ikke en opgave for udvalget for dokumentstandarder i Dansk Standard, da det er en JTC1-afstemning og vi kun arbejder med dokumenter på undergruppe-niveau i SC34), men jo mere jeg tænker over det, jo mere bliver jeg i tvivl, om hvorvidt ”Ja” er det rigtige.

For giver det overhovedet nogen værdi for nogen – tre år efter godkendelse i OASIS – at bede om et ISO-stempel? Er der nogen grund til at spilde ressourcer i ikke alene OASIS på dette, men også i ISO?

Og er spørgsmålet reelt ikke, om vi ikke er kommet dertil, hvor ODF har ”sejret ad helvede til” og er blevet irrelevant? Når nu det egentlige formål med ODF – at presse Microsoft til at underlægge dokumentformatet for Microsoft Office til international standardisering – er opfyldt, er det så ikke tid til at komme videre og bruge tiden mere nyttigt end at udvikle et dokumentformat, som ingen alligevel bruger?

Domino’s Pizza har fået hacket sin franske og belgiske kundedatabase af hackere, der nu kræver løsepenge, hvis ikke oplysningerne skal offentliggøres. Det skriver Reuters.

Der skulle være tale om navne, adresser, telefonnumre, e-mail-adresser og kodeord, som har været på den server, Domino’s bruger til bestillinger.

Virksomheden skal ifølge Reuters betale €30.000, svarende til lidt over 220.000 kroner, hvis ikke de mange oplysninger skal offentliggøres.

Et ’kidnappet’ styresystem blev en indbringende forretning for hackere tilbage i 2007. Nokia valgte nemlig at gå med på hackernes krav om løsepenge og betalte ’flere millioner euro’, altså mindst 15 millioner kroner, til hackerne. Det afslører en finsk tv-station nu, seks år efter, rapporterer Reuters.

Hackerne havde fået fingrene i nøglerne og kildekoden til styresystemet Symbian, som dengang var dominerende i det gryende smartphone-marked. Hvis det blev offentliggjort, ville alle kunne skrive software, som ville blive accepteret af Symbian som en opdatering fra Nokia, hvilket ville gøre livet nemt for malware-fabrikanter.

Finsk politi har bekræftet sagen, som aldrig blev opklaret, men formelt stadig er under efterforskning, mens Nokia ingen kommentarer har. Politiet blev involveret med det samme, og Nokia accepterede at aflevere de mange løsepenge på en parkeringsplads, i samarbejde med politiet. Kidnapperne slap dog afsted med byttet uden at blive sporet af politiet.

Symbian var Nokias vigtigste styresystem i mange år til smartphones, men blev sendt på pension, da Nokia i 2011 under Stephen Elops ledelse valgte at skifte til Windows Phone i stedet. I foråret blev Nokias telefon-divisioner i øvrigt overtaget af Microsoft, som derfor nu sidder med det, der måtte være tilbage af Symbian.

En markant forandring af ingeniørarbejdsmarkedet er på vej i disse år. Et stigende antal danske virksomheder lægger deres it-opgaver op i skyen og får dem løst af freelancere med lavere lønkrav, der ofte sidder på den anden side af kloden. En af de største internationale portaler for freelance-arbejdskraft, Elance-oDesk, har oplevet en stigning på 33 procent blandt deres danske kunder i løbet af det seneste år.

Cloud working er ifølge Steffen Hedebrandt, nordisk direktør i Elance-oDesk, en tendens, som danske ingeniører er nødt til at forholde sig til:

»Du kan ikke stoppe cloud working, så hellere forholde sig konstruktivt til det, før det er for sent,« opfordrer Steffen Hedebrandt.

Tjek de nyeste it-job på Jobfinder

Størstedelen af de knap 4.000 jobs, som danske virksomheder har lagt på portalen siden nytår, er inden for it og programmering, men også design og mobiludviklingsopgaver ligger højt på listen. Det er typisk små og mellemstore danske virksomheder, der leder efter freelance-kompetencer via nettet. Ofte sker det, fordi de ikke ønsker at fastansætte, eller fordi de ikke kan skaffe de nødvendige kompetencer herhjemme, fortæller Steffen Hedebrandt.

»Den radikale forandring af arbejdsmarkedet, som vi oplever i øjeblikket, sker til dels som følge af de høje danske lønninger. Er du f.eks. nystartet iværksætter, har du ikke råd til at fastansætte. Desuden er cloud working en hurtig måde at få løst en opgave på,« forklarer Steffen Hedebrandt.

Hos IDA erkender man, at den danske ingeniørløn ikke altid er international konkurrencedygtig, og at cloud working er kommet for at blive:

»Vi er formentlig for dyre til at kunne konkurrere om de mere rutineprægede opgaver, der i stigende grad vil blive outsourcet,« vurderer Morten Thiessen, formand for Ansattes Råd i Ingeniørforeningen.

Han mener dog ikke, der er grund til at begræde, at dele af de danske ingeniørjob forsvinder. Ingeniørmanglen herhjemme er voksende, og ledigheden så lav, at det ifølge Morten Thiessen slet ikke er sikkert, at der kunne findes danske ingeniører til at varetage de opgaver, der i dag går til udenlandske it-eksperter.

I den nuværende situation med ingeniørmangel er cloud working i virkeligheden en fordel for danske ingeniører, der slipper for de kedelige opgaver, påpeger han.

»Oursourcing frigiver ressourcer, der giver virksomhederne mulighed for at vokse og dermed skabe flere af de fede ingeniørstillinger,« forklarer Morten Thiessen og henviser til stillinger inden for ’conceptual engineering’ med krav om dybe faglige og strategisk kompetencer.

Steffen Hedebrandt erklærer sig helt enig:

»Danske ingeniører slipper for rugbrødskodningen og kan i stedet koncentrere sig om kundekontakten, overblikket og kvaliteten. Alt det, der ikke kan gives videre til andre uden for virksomheden,« fastslår han.

Den britiske regerings efterretningstjeneste kan uden at bryde loven opsamle borgernes internetaktiviteter, når borgerne benytter sider som Facebook og Google. Og efterretningstjenester kan gøre det uden dommerkendelser. Det mener den britiske spionchef for den britiske efterretningstjeneste, GCHQ, Charles Farr, som har skrevet en 48 sider lang udtalelse. Det skriver BBC News

Argumentet for, at overvågningen er lovlig er, at efterretningstjenesten, er, at internetportalerne ligger i USA, hvilket betyder kommunikationen med dem bliver betragtet som ekstern kommunikation. Det betyder, at de kan opsnappes uden en clearing fra domstolene.

Når nogen søger på Google eller poster noget på Facebook sender de – ifølge spionchefen – informationer til USA, og på den måde udgør aktiviteterne en ekstern kommunikation, som kan opsamles bredt uden at det er underskrevet af en minister.

Første officielle udtalelse

Spionchefens udtalelser kommer som følge af en længerevarende juridisk kamp om, hvorvidt overvågning af borgerne er legal, mellem den britiske efterretningstjeneste, GCHQ, på den ene side og gruppen Privacy International på den anden.

Det er første gang at det officielle Storbritannien har kommenteret på, hvordan lovgivningen giver ret til at indsamle massive mængder af kommunikation, som det blev afsløret af whistlebloweren Edward Snowden.

Den tidligere NSA-medarbejder afslørede i omfattende detaljer, hvordan internet og telefoner bliver aflyttet.

Menneskerettighedsgrupper raser

Charles Farr har i forbindelse med twisten skrevet et statement på 48 sider, hvor han argumenterer for, hvorfor han mener, at overvågningen er lovlig, men hverken BBCs ekspert på området eller menneskerettighedsgrupperne er imponerede over hans udtalelser.

»Britiske efterretningstjenester har altid sagt, at de følger loven. Men deres store problem har altid været, at deres opfattelse af loven har været utroligt svær at forstå«, skriver Gordon Corera, der er BBCs sikkerhedskorrespondent i en analyse.

»Sikkerhedstjenesterne mener, at de har ret til at læse og analysere al vores kommunikation over Facebook, Google og andre USA-baserede platforme. Hvis der var nogen resterende tvivl om, at vores snage-love skal have en radikal overhaling, så kan der ikke være det længere«, siger James Welch fra menneskerettighedsgruppen Liberty.

Den juridiske kamp blev startet af Privacy International, Amnesty, the American Civil Liberties Union og seks andre organisationer, som en direkte respons på Snowdens afsløringer.

Antagelse: Investering i organisering og fremme af domæneklynger (industry clusters) vil skabe synergieffekter til gavn for de enkelte virksomheder i sådanne klynger. Det vil stimulere innovation, øge investeringerne, skabe arbejdspladser, forbedre konkurrenceevnen og i det hele taget have en positiv indflydelse på den økonomiske vækst.

Korrekt? Måske, men det gælder tilsyneladende ikke i softwareindustrien.

Tysk forskning konkluderer, at der i softwareindustrien ikke er nogen signifikant sammenhæng mellem vækst og internationalisering på den ene side og medlemskab af en domæneklynge på den anden side.

Hvis dette er sandt, hvorfor bruger vi så penge og intellektuelle ressourcer på at definere, opbygge og vedligeholde domæneklynger for software virksomheder?

Det globale kapløb om vækst og velstand

Alle nationer i verden har ambitioner om at opnå fuld beskæftigelse og bevæge sig op i den globale værdikæde. Disse politiske mål, der understøttes af enhver nation, region og større metropol tildeler skattefinansierede midler til støtte af to typer trafik:

• Eksportaktiviteter (den nationale velstand vokser ved at producere mere hjemme og sælge det i udlandet – helst til højere priser)
• Tiltrække udenlandske investeringer (den nationale velstand vokser ved at tiltrække investeringer fra udenlandske selskaber)

Private virksomheders beslutninger vedr. eksportaktiviteter og beslutninger om at foretage udenlandske investeringer er i al væsentlighed baseret på helt fundamentale RoI (Return on Investment) betragtninger.
Politikker, der søger at påvirke disse beslutninger, er derfor nødt til at påvirke afkastet på beregningen af den enkelte virksomheds investering.
Hvordan påvirker det offentlige afkastet på beregningen af den enkelte virksomheds investering uden at tage penge fra skatteyderne og give dem til de enkelte selskaber?

Hvor banalt det end måtte lyde, så er det jo netop det store dilemma i erhversvpolitikken. Vi vil gerne understøtte en postiv erhvervsudvikling, der stimulerer innovation, forbedrer konkurrenceevnen, skaber flere arbejdpladser, øger eksporten osv., men at give penge direkte til enkelte virksomheder er jo konkurrence- og fokusforvridende.

Klyngekonceptet

Akademikere har opfundet klyngekoncept (Michael Porter: “The Competitive Advantage of Nations” 1990) . Embedsmænd og industrirepræsentanter har taget konceptet til sig og benytter det til at dirigere tildelingen af offentlige midler til erhvervsstøtte.

En klynge er en gruppe af virksomheder, der arbejder i samme værdikæde. I moderne Business Model Generation terminologi er virksomhederne i en klynge hinandens “Key Partners.”

De har et naturligt samarbejdsgrundlag, der motiverer samhandel og andre fælles aktiviteter. Ved at tilbyde domæneklynger lokaler, konferencer, handelsdelegationer, accelerator programmer, finansiering osv. forsøger det offentlige med skattefinansierede midler at stimulere udviklingen i klyngen.

Teori og praksis stemmer ikke altid overens

Det lyder logisk og rigtigt, men tilsyneladende det gør det ingen forskel for softwarevirksomheder.

Tysk forskning har ikke fundet nogen signifikant sammenhæng mellem international vækst i den tyske softwareindustri og tilknytningen til en klyngeaktivitet (software eller technology cluster).

Forskningsprojektet “German Software Champions,” der skulle finde årsagerne til at Tyskland ikke klarer sig så godt på det global softwaremarked, konkluderer, at tilhørsforholdet til en domæneklynge i “software industrien” ikke har nogen signifikant betydning for international vækst.

Konklusionerne fra den tyske forskning vil komme som ubehagelige overraskelser for både regeringer og erhvervsorganisationer. Konklusionerne indikerer, at vores politikker er baseret på uholdbare myter, og derfor er et komplet spild af gode skattekroner og intellektuelle ressourcer.

Kilde: BREAKING NEWS: Technology Clusters have no relevance in the German software industry

Et kæmpe overvågningsapparat skal standses, og en massiv mængde data, som er indsamlet gennem sessionslogningen, skal slettes, når den kontroversielle overvågningslov ophæves, skriver Berlingske.

Loven nåede at fungere i syv år, men fra på søndag er det slut, og arbejdet med at slette kan gå i gang.

I Justitsministeriets udkast af loven, som i sidste uge blev sendt til teleselskaberne, har ministeren indført en overgangsperiode på tre måneder, vel vidende, at lovens afskaffelse medfører et større arbejde, når det massive apparat skal standses.

Billioner af registreringer

Sessionslogningen blev sat i gang 15. september 2007, og alene sidste år blev der indsamlet 3.500 milliarder registreringer af danskerne – hvad der svarer til 621.975 pr. dansker, hvilket er 40 gange mere end oprindeligt forventet.

Oplysninger, som i praksis ikke har været anvendelige. På trods af en EU-dom fra april, som erklærer datalogningen for ugyldig, er justitsministerens grund til at afskaffe loven, at dataene ikke hjælper i forhold til efterforskning af forbrydelser som terrorisme.

At dataene var ubrugelige i den tænkte hensigt, erkendte Justitsministeriet ifølge Berlingske allerede i 2012, men siden har politikerne flere gange udsat gennemgangen af sessionslogningen, som udgør op mod 90 procent af de samlede mængder indsamlet data.

Naturlig konsekvens af ubrugelighed

De mange indsamlede data skulle gemmes i et år, så Politiet og Politiets Efterretningstjeneste vil kunne få dem udleveret mod en dommerkendelse. Men nu skal de mange data slettes – hvilket skal ske senest 22. september, hvor overgangsperioden udløber.

»Vi er positive over for ændringen og ser den som en naturlig politisk konsekvens af, at der indsamles data, som man ikke har kunnet bruge. Vi er også meget tilfredse med overgangsordningen, så vi har en reel chance for at tilrette systemerne,« siger Jakob Willer, direktør i telebranchens organisation, Teleindustrien, til Berlingske

Hos Teleindustrien har man ikke regnet på, hvad det koster at rette systemerne til igen.

Da det kun er sessionslogningen, der bliver afskaffet, fortsætter overvågningen af telefoner uændret.

Det er ’mudret’ og ’uklart’ og et forsøg på at pynte på virkeligheden. Men decideret vildledning er der nok ikke tale om.

Sådan lyder professor Jens Elo Rytters vurdering af et skriftligt svar om sessionslogning, som Justitsministeriet sendte til Folketinget i maj 2012. Her spurgte Enhedslistens retsordfører, Pernille Skipper, nemlig direkte til, om Politiet eller PET havde brugt data fra den omstridte internetlogning af danskerne – sessionslogning – til at opklare forbrydelser eller terror.

Læser man svaret, får man det indtryk, at sessionslogning er vigtigt for Danmarks politi og efterretningsvæsen, men den 2. juni i år meldte justitsminister Karen Hækkerup (S) ud, at sessionslogning blev afskaffet, fordi den aldrig havde været et brugbart værktøj. Hun kunne på et samråd samme dag ikke give nogen eksempler på, at sessionslogning havde været brugt til formålet.

Version2 har bedt Jens Elo Rytter, der er ekspert i statsret, om en vurdering af svaret i forhold til reglerne om vildledning af Folketinget.

»Der bliver eksplicit spurgt til sessionslogning, og så svarer man med henvisning til nogle bredere begreber. Det virker, som om man forsøger at pynte på det her svar ved at gøre det lidt uklart, hvad man henviser til som noget, der har værdi for politiet. Det er ret svært at forstå, hvad der bliver svaret på,« siger Jens Elo Rytter til Version2.

Der er klare regler om, at ministre og embedsværk ikke må vildlede Folketinget med forkerte oplysninger. Men sådan en besvarelse, hvor der ikke som sådan står noget forkert, men hvor svaret er bredt ud for at dække over virkeligheden, er ikke direkte vildledning, vurderer han.

»Jeg mener ikke, at det er en klokkeklar sag om vildledning af Folketinget, men det ligner et svar, hvor man vil få sessionslogning til at fremstå mere brugbart, end det reelt var,« siger professoren.

Undervejs i svaret bliver en række andre forhold nævnt, uden at det bliver forklaret, hvad det har med sessionslogning at gøre.

»Svaret er lidt mudret, for der bliver trukket en masse ting ind. For eksempel skriver de, at internettet i stigende grad bliver brugt til at dele børneporno, men ikke noget om, hvorvidt sessionslogning kan bruges til at opklare børnepornoforbrydelser,« siger Jens Elo Rytter.

Sessionslogning er en særlig dansk opfindelse og blev indført sammen med EU’s direktiv om telelogning i 2007. Gennem årene har skiftende justitsministre og regeringer udskudt den planlagte evaluering af logningsreglerne og hele tiden svaret, at hele logningspakken var nødvendig for politi og efterretningsvæsen. Det ændrede sig i første omgang i december 2012, da et flertal uden om regeringen tvang en redegørelse frem om brugen af sessionslogning hos politiet og PET, hvor facaden begyndte at sprække.

I april i år blev EU’s direktiv om telelogning annulleret af EU-Domstolen, som i en vurdering af den samlede pakke af regler fandt dem i strid med EU-borgernes grundlæggende ret til privatlivets fred.

I den anledning kiggede Justitsministeriet så på de danske regler – som på nogle områder er lidt strammere og beskytter borgerne bedre end EU-reglerne – og det førte altså til, at sessionslogning blev afskaffet. At det skulle tage så lang tid at nå til den konklusion, er dog tankevækkende, mener juraprofessoren.

»Det må længe have stået klart for myndighederne, om sessionslogning kunne bruges eller ej. Det er regler fra 2007 – og nu skriver vi 2014. Man kan undre sig over, at det skulle tage så lang tid,« siger Jens Elo Rytter.