Efter at have læst indlægget ( http://www.computerworld.dk/art/231618/guide-saadan-laver-du-din-egen-pr… ) kom jeg til at tænke på et projekt, jeg rodede lidt med for nogle år siden. Idéen var at lave en lille, handy server til brug for softwareudvikling. Vi havde egentlig bygget en mini server selv ( EN15000G bundkort – C7, 1 GB RAM og 250 GB harddisk ), men så efterfølgende https://media.dustin.eu/image/15827/500/400/via-artigo-a1000-60w-pico-it… og tænkte, at den kunne være ok til formålet. Desværre løb projektet ud i sandet, men idéen døde aldrig.

Vi ville lave en lille box, hvor man koblede netværk og strøm til og klarede resten ( opsætning af brugere, network shares etc. ) via et web interface – en slags udvidet WebYast. Faktisk lavede vi den til vores gamle studie ( til TVP4 ). Features omfattede :

• Apache Web Server
• Bugzilla – Bug Tracking
• DHCP server + DNS
• Joomla – Projekt Portal
• Restore af system til default ( når de studerende afleverede boxen igen )
• Samba – File Shares
• Subversion – Source Kontrol

Men for at vende tilbage til den første artikel, så tænkte jeg på at lave en ny udgave og set, om Raspberry Pi’en kunne bruges til at drive et tilsvarende projekt. Derfor kunne det være rart med lidt input omkring :

Source Kontrol

Både git og Subversion

Projekt Portal med Wiki, issue / opgave tracking

Har tidligere brugt Joomla og Fork – noget bedre?
Meget gerne noget SCRUM board.

File Sharing

Samba for manuel upload og evt. Rsync til automatisk synkronisering?

Hvad er jeres tanker omkring det?

En begivenhed som måske er gået lidt ubemærket hen over Danmark. Jeg syntes den fortjener lidt mere opmærksomhed, for nu er nemlig hele Joyent’s teknologi stak blevet offentligt domæne. Nu kan enhver slå sig ned som cloud udbyder, eller bare lave sin egen private cloud for næsten ingen penge, endda med førsteklasses enterprise software.

Joyent’s cloud operativsystem SmartOS har længe været open source, og nogen kan måske huske at jeg tidligere har blogget om det her på version2. Problematikken dengang var, at der var ikke rigtig noget produktionsklart orkestrerings software på markedet. Og de eksisterende orkestrerings produkter f.eks. OpenStack og CloudStack, understøttede ikke SmartOS hypervisoren. Vi valgte dengang et tredje parts produkt, Project-fifo, som bragede ned om ørene på os. Project-fifo er siden da også gået hen og blevet lidt mere modent, bla. er den underliggende database blevet udskiftet.

SmartDataCenter er Joyent’s eget orkestrerings software, og har kørt i produktion lige siden Joyent har udbudt cloud hosting til offentligheden. Da jeg prøvekørte det for et par måneder siden, så var udgiften den nette sum af $9.000 i årlige licens omkostninger, og i dag er det gratis, fantastisk.

Jeg glæder mig nu til at skulle prøvekøre Manta, som er Joyent’s object storage, der tillader databehandling uden at skulle trække data ud på netværket.

Udover SmartOS, SmartDataCenter og Manta, så har Joyent også stået for hele node.js projektet. Hele Joyent’s teknologi er programmeret i node.js eller C.
Personligt er jeg ikke religiøs omkring open source, jeg har det med open source som jeg har det med vejret, jeg er hverken for eller imod. Jeg syntes bare om Joyent’s teknologi stak, der er en god del kreativ nytænkning og sans for kvalitet.

Det er også interessant hvordan dette træk kan positionere Joyent blandt andre større cloud udbydere. Det er sikkert muligt at open source, kan resultere i bedre teknologier, lettere sourcing af talenter og et større antal potentielle betalende kunder hen ad vejen. Som Joyent’s CTO Bryan Cantrill skrev i sit blogindlæg, “dette er ikke en altruistisk handling: det er en forretningsmæssig beslutning – som er mangesidet, og som vi mener har fordele ud over bundlinjen”

Det var nyhederne for i dag.

Mellem en dag og tre uger kan der gå før medarbejderne hos Sony Pictures Entertainment igen kan bruge selskabet computersystemer. Det er meldingen oven på et hackerangreb, som har lammet virksomheden. Det skriver BBC.

Hackerangrebet har ifølge det britiske medie fået dødningehoveder til at dukke op på computerskærm i Sony-systemerne. Kranierne blev ledsaget af en besked om, at hackere ville afsløre hemmeligheder, hvis ikke selskabet mødte nogle krav, som ikke er offentliggjort.

Beskeden viste samtidig #GOP, hvilket sandsynligvis henviser til hackergruppen Guardians of Peace.

Angrebet sår tvivl om, hvilken sikkerhed Sony har på plads over for denne slag s angreb, mener Charles Lim, der er analytiker for ICT.

I dette sikkerhedsbrud påstår GOP, at de har fået adgang til private keys, kildekode, passwordfiler og sågar deres [Sony’s] produktionskalender og notater, og det vil rejse nogle spørgsmål,« siger Charles Lim.

Sony Picture Entertainment er et underselskab af japanske Sony og har været med til at lave film som Men In Black og Resident Evil.

Tidligere på året var Sony målet for et DDOS-angreb. Den gang var det Sony Playstation Network, der blev lagt ned af en hackergruppe, som erklærede et tilhørsforhold til Islamisk Stat.

Det er muligvis ikke nødvendigt at investere i ny telefon og laptop, hvis man ønsker at kunne styre hele herligheden med et vink. Forskere fra University of Washington har lavet software, der kan aflæse brugerens bevægelser alene med den allerede implementerede wifi-teknologi. Det skriver The Register.

Programmet, som har fået navnet Wi-Fi Gestures, kan registrere svingninger i wifi-signalet, som opstår, når brugeren bevæger sig.

»Når mennesket bevæger sin arm, vil de trådløse refleksioner fra armen enten konstruktivt eller destruktivt indvirke på det direkte signal fra wifi-transmitteren. Dette resulterer i stigninger og fald i styrken af det modtagende signal,« forklarer forskningsartiklen.

En af forskerne bag projektet, Shyamnath Gollakota har tidligere arbejdet med systemet WiSee, der skulle aflæse bevægelser i hjemmet. Men mens WiSee krævede større wifi-udstyr med flere antenner, kan Wi-Fi Gestures udføres med en standard wifi-modtager, som den der sidder i en almindelig laptop.

Det burde på den måde være muligt at udnytte forskningsprojektets software i en smartphone-app.

Teknologien virker med en afstand på op til omkring 30 cm. Derfor vil systemet ifølge holdet bag også kunne bruges i miljøer, hvor flere mennesker arbejder samtidig – særligt ved at implementere en start-bevægelse, som åbner for bevægelsesaflæseren.

Der er fortsat kamp om kunderne for at blive den dominerende betalingsform på mobilen. I sidste uge valgte Danske Bank at skrotte et planlagt gebyr på MobilePay for at sikre flere kunder. Og nu annoncerer MobilPay-konkurrenten Swipp, at selskabet smelter sammen med betalingsløsningen Paii.

Swipp har tidligere haft det imod sig, at kun kunder i de over 60 pengeinstitutter kunne anvende appen. Det ændrer sig nu med opkøbet af Paii, som kan anvendes uanset, hvor man har penge stående.

De nu sammensmeltede selskaber vil arbejde frem mod at gøre mobilbetaling til en mulighed i supermarkeder. Løsningen skal integreres direkte i kasseapparaterne i detailkæderne, lyder det fra administrerende direktør Martin F. Andersen.

Paii, der gik i luften i februar i år, er udviklet af teleselskaberne TDC, Telenor, Telia og 3. Bestyrelsesformanden for Paii, Flemming L. Jensen er tilfreds med salget.

»Samtidig har vi i ejerkredsen draget den konklusion, at betalinger ikke er teleselskabernes kerneforretning på samme måde, som det er for bankerne. På den baggrund er det den rigtige beslutning at sælge Paii til Swipp,” forklarer han i en meddelelse.

Købet af Paii vil i første omgang kun betyde lidt for kunderne, men der vil i 2015 blive lanceret en ny udgave af Swipp-appen, meddeler selskabet.

Mediehuset Ingeniøren skal opdatere sine servere, hvorfor vi desværre også her på Version2 vil opleve noget nedetid fra 12:30 og cirka en time frem. Vi arbejder naturligvis på at gøre det hurtigst muligt.

Vores tre sites Ing.dk, Version2.dk og Jobfinder.dk vil køre i en slags read-only mode i perioden, men ikke alle artikler vil være der. Forsiden og de nyeste (senest sete) sider vil blive vist – man vil stadig kunne læse indhold på siden, men man kan ikke logge ind og debattere.

Bemærk, at alle kodeord bliver nulstillet i den forbindelse. Skal du logge ind på vore sites bagefter, skal du vælge et nyt kodeord.

På dagen, hvor Digitaliseringsstyrelsen og IT-Branchen holder stort kick-off arrangement om den næste fælles offentlige digitaliseringsstrategi, bringer vi her en opsamling af de seneste interview Version2 har haft med digitaliseringschefer fra lande, der hver i sær står midt i store offentlige digitale forandringsprojekter.

Estland

Estland er på vej til at blive verdens første cloud-baserede land.
Estlands it-direktør Taavi Kotka, har en fortid som iværksætter. Han er ved at gennemføre en radikal digitalisering af samfundet under titlen “Government Startup Project”. Han vil skabe et land uden grænser, åbne økonomien, så alle kan blive en del af Estland.

»Vi er nu klar til at gå 100 procent i skyen, hvis der er tale om en undtagelsestilstand,« siger Taavi Kotka.

Læs hele interviewet med Estlands it-direktør i vores gratis magasin Version2 Insight – eGov Estland, England, Danmark. Download det her

Danmark

Første fase af Danmarks egen digitalisering er til ende og lige nu debatteres den næste fase. Version2 har spurgt it-professionelle om, hvad der er på ønskelisten i næste omgang. Svaret er gennemsigtighed for egne data, bedre sikkerhed og bedre samarbejde mellem systemer.

Se hele undersøgelsen her.

Et kig tilbage er naturligvis en taknemmelig anledning til at kritisere alt det der ikke gik så smidigt eller som har vist sig at være forkerte beslutninger. Her kigger Danmarks it-direktør Lars Frelle-Petersen selv tilbage på, hvordan det er gået med brugervenligheden i nogle af de større projekter:

England

Store tunge it-projekter med store leverandører kostede Storbritannien dyrt, og flere gange gik det helt galt (lyder det bekendt?). Et markant skift til agile metoder og mange små leverandører har været en succes og sparede sidste år den engelske stat for 500 millioner pund.

Læs om disse eksempler og flere andre artikler om offentlig digitalisering her

At benytte Linux’ ”less”-kommando til at gennemse indholdet af en fil, som man har downloaded fra nettet kan være en farlig operation. Det skriver Computerworld.com.

En sikkerhedsefterforsker har nemlig fundet ud af, at man, selvom man kun gennemser filen, stadig kan komme til at starte en ”Remote code execution”.

Ved første øjekast ligner det en harmløs kommando, som viser en fils indhold i et terminalvindue og giver brugeren lov til at navigere gennem den. Less giver ikke lov til at ændre noget, hvilket man har andre programmer til.

I stedet har Less den fordel, at det kan vise filerne uden at man er nødt til at bruge computerkraft på at loade hele filen, hvilket især er brugbart med store filer.

På mange Linux-distributioner, også Ubuntu og CentOS, kan Less bruges til mange flere filtyper og arkiver, billeder og pdf’er. Det er fordi, Less i disse systemer er blevet udvidet med et script kaldet lesspipe, som er afhængig af tredjeparts værktøjer til at køre filer med forskellige udvidelser.

Ifølge sikkerhedsingeniør hos Google, Michal Zalewski, er less ikke designed med ondsindet input i overvejelserne, og da han kørte et program, som tester svagheder i systemet, på programmet cpio file archiving utility – et program der støtter lesspipe, identificerede programmet hurtigt en hukommelsesbug, som kan føre til en arbitrær kørsel af en kode.

»Mens det kun er en enlig bug i cpio, er jeg ikke i tvivl om, at de andre lesspipe-programmer er lige så problematiske eller være,« siger Michal Zalewski.

I øjeblikket kan brugere af Linux beskytte sig ved at fjerne variablerne lessopen og lessclose, hvis de er sat til i deres Linux-systemer. Disse variabler er ifølge Zalewski sat til at køre lesspipe, når less kører filer som matcher de filer, som lesspipe normalt supporter.