Monthly Archives: February 2014

Blog: EMP = Embedded Malware Processor

February 8, 2014 by admin · Leave a comment

Jeg sidder og kigger lidt på en BeagleBone Black til et projekt til datamuseum.dk.

Det der gør den interessant er at CPU’en ud over sin ARM Cortex-A8 også har to små 32bits processorer kaldet “PRU-ICSS”:

Ideen er kort og godt at disse to støtte-CPU’er kan løse kritiske realtids opgaver, således at man ikke behøver et RTOS på hoved-CPU’en.

Ideen er langt fra ny, stort set alle mainframes har hele deres I/O system bygget på den påde, men BBB er den første amatørvenlige platform med en ordentlig co-processor.

Kigger vi lidt nærmere på hvad der er i kassen:

Finder vi to CPU’er med hver 8KB RAM til deres program og adgang til hele hoved-CPU’ens addresserum og hertil nogle dedikerede I/O adgange mv.

Overvej f.eks hvorledes man kan implementere en simpel “console-processor” på den ene PRU, via den dedikerde UART0 seriel port: Det ville være perfekt til remote GDB på et kørende system, eller bare som generel konsol-adgang.

Men overvej så at vi ofte får farvestrålende “die-photos” af se af Intel og AMD’s seneste CPUer, ofte med med hovedfunktionsdelene indrammet og navngivet.

Flot og fascinerende.

I de sjælnde tilfælde hvor man kan finde chip fotos af support chips, hvad enten de bliver kaldt North-Bridge, South-Bridge, SuperIO eller andet, er der til gengæld ikke meget hjælp at hente.

Hvad er sandsynligheden for at vores PC’er har embeddede processorer der er perfekte platforme for mal-ware ?

Det er et snydespørgsmål: Vi ved at de er der.

F.eks ligger der noget der ligner en 8051 CPU på alle Intels CPU’er til at tage sig af “microcode upload”.

For mobiltelefoner er det den såkaldte “baseband processor” der styrer showet og kan gør lige hvad den vil imod den “application processor” der kører det operativsystem og de apps forbrugeren ser.

Selv ikke en RaspBerryPi er fri for at have en skjult CPU: Den core man kører på, skal startes af den “virkelige” CPU og koden dertil er hemmelig.

Er af spørgsmålene efter mit FOSDEM foredrag var: “Hvad kan EU gøre ?”

Et rigtig godt sted at begynde, er at kræve at ejeren af den fysiske enhed har 100% kontrol over hvilken kode der eksekveres af den dims han har købt, herunder tilstrækkelig dokumentation til at detektere malware der har sneget sig ind og metoder til at stoppe og fjerne det.

Indtil noget i den stil er på plads, har jeg svært ved at få øje på noget der for alvor kan kaldes en “trusted computing platform”.

phk

Posted in computer.

Galleri: Her er de vildeste gadgets til din skiferie

February 8, 2014 by admin · Leave a comment

Egen hjælpemotor

Med Skizee kan du springe liftkøen over.

Det er en transportabel motor, der kan skubbe dig frem på pisten.

Du placerer lavefødderne med den 10,5 hestekræfter store motor bag dig, med stativet mod dig ryg, og så er det ud over stepperne.

Det canadiske firma, der har fået ideen, kan endnu ikke levere, men den ser ud til at være værd at vente på.

Posted in computer.

ComOFF: Så mærkeligt ville livet være hvis spam ikke var fup

February 8, 2014 by admin · Leave a comment

Du er formentlig en rutineret it-bruger, der spotter spam på flere kilometers afstand.

Men hvad nu hvis det viste sig, at spambeskederne rent faktisk var ægte og ikke noget fis.

Det tankeeksperiment føres ud i livet i en lille, nuttet animationsfilm, hvor hovedpersonen pludselig får vendt op og ned på sit liv.

Tilbud om hurtige penisforstørrelser virker rent faktisk, og der er en nigeriansk prins, som rundhåndet uddeler millioner af kroner, hvis du bare giver ham dine kontooplysninger.

Der skal ikke afsløres mere af handlingen her, der tager et livtag med de mange forskellige typer spam, som vi hver dag rammes af på internettet.

Posted in computer.

Fy fy, det må du ikke kalde det: Her er it-firmaernes store navnekoks

February 8, 2014 by admin · Leave a comment

De omsætter for millioner eller ligefrem milliarder af kroner, og de har ofte en hær af advokater med papirer nok i feltrationen til at nedlægge en støvallergiker.

Alligevel kan det gå fuldkommen galt, når store it-firmaer forsøger at navngive nye produkter.

For hvis hjemmearbejdet ikke er gjort godt nok, er der risiko for, at navnet allerede er registreret af et andet firma – måske endda en konkurrent.

Så går turen ofte til nærmeste retssal, hvor der venter en solid kindhest, og måske skal pengetanken drænes for at få lov at bruge navnet.

iPhone måtte ikke hedde iPhone
Der er talrige eksempler på navnekoks i den helt store skala, og det oplevede Apple i 2007. Her blev den efterhånden legendariske iPhone lanceret, men det var faktisk tæt på, at Apple måtte skifte navn på produktet.

Det var nemlig Cisco, der ejede rettighederne til navnet, og via sit subbrand Linksys sendte virksomheden en ‘iPhone’ ud i butikkerne i 2007.

Modellen var dog en IP-telefon.

Det forhindrede ikke Cisco i at hive Apple i retten, og det endte med et forlig, som næppe har været uden omkostninger for æblefirmaet.

I hvert fald er Apple og Cisco nu blevet så gode venner, at Apple også har fået mulighed for at bruge betegnelsen iOS til sit mobile styresystem.

For det er faktisk også Cisco, som havde navnerettighederne til denne forkortelse, der dækkede over Internetwork Operation System.

Apple lancerede den første udgave af iOS i 2010.

Kæmperod med iPad-navnet
Det er i øvrigt ikke kun iPhone og iOS, som Apple har måtte forhandle sig frem til at bruge.

Det gælder også for iPad. Tablet-pc’en dukkede op i 2010, men på det tidspunkt var det faktisk Fujitsu, som havde rettighederne til navnet og havde lanceret en computer med det navn i 2003.

Det er uklart, hvor meget Apple måtte betale for få lov til at bruge navnet af Fujitsu.

Men problemerne var slet ikke forbi. For i Kina havde Proview rettighederne til iPad-navnet, og det kom til at koste.

Over 350 millioner kroner måtte Apple fiske op af sin pengetank og sende mod Asien.

Fortsættes …

Posted in computer.

Der er flere it-job på vej – men ikke til alle

February 8, 2014 by admin · Leave a comment

Hvis du leder efter et it-job, så kan du godt tage ja-hatten på.

En ny opgørelse peger på, at tingene svinger i en positiv retning. Ledigheden blandt it-folket er nemlig faldende.

I august 2013 var it-bruttoledigheden på 5,2 procent, men den andel er faldet til 4,8 procent ved årsskiftet mellem 2013 og 2014.

Og faldet i antallet af it-ledige har været en gennemgående tendens i hele 2013.

Det viser en jobmarkedsudgivelsen for fjerde kvartal 2013, der er skabt af it-jobbank og Prosa.

Niels Bertelsen, der er formand for Prosa, giver følgende kommentar til procentsatserne.

“It-jobmarkedsudgivelsen viser, at der igennem hele 2013 har været et fald i ledigheden. Det er meget positivt,” lyder det fra fagforeningsformanden.

Forskel på regionerne
På trods af, at ledigheden generelt er faldende, er der store regionale forskelle.

Ledigheden er højest i Region Syddanmark med 5,6 procent, mens den er lavest i Region Sjælland med 3,7 procent.

Siden november 2011 er it-ledigheden i Region Syddanmark steget markant mere end i resten af landet, og selvom den i sidste halvdel af 2013 faldt en smule, så er it-ledigheden stadig højest i denne region, skarpt forfulgt af Region Nordjylland.

Det er dog ikke kun geografi, men også alder, der spiller ind på jobmulighederne.

It-folk i 20′erne er den gruppe, der har sværest ved at finde et it-arbejde.

Hele 13,5 procent af de it-ledige ligger i aldersgruppen under 25 år, mens de 25-29-årige tegner sig for knap 9 procent.

Gruppen med erfaring har langt bedre muligheder.

Gruppen mellem 35 og 49 år har den højeste beskæftigelse. Allerbedst ser det ud for it-folk mellem 35 og 39, hvor ledigheden er helt nede på 2,67 procent.

Læs også:

Her er de hotte job-kompetencer i 2014: Disse evner bliver der rift om

Gode råd: Sådan får du fat i de bedste it-job

Når du kun vil have de bedste: Sådan får du fat i de bedste udviklere

Posted in computer.

De fik fingeren af Linus Torvalds: Nu retter de ind

February 8, 2014 by admin · Leave a comment

For bare halvandet år siden var Linus Torvalds godt og grundig træt af Nvidia.

“Det (Nvidia, red.) er det værste firma, vi nogensinde har haft med at gøre,” sagde Torvalds ved Millennium Technology Price i Finland i sommeren 2012

Anledningen til ‘fingeren’ er, at Nvidia er rigtig dårlig til at levere Linux-support til deres produkter.

Derfor rejste han den midterste finger og sagde: “Nvidia, Fuck you.”

Hvilket i øvrigt gav anledning til klapsalver blandt publikum.

Se videoen her:

Nvidia er da heller ikke været kendt som firmaet med den mest åbne kode.

Linux-folkene har derfor ofte været tvunget til at tage sagen i egen hånd og selv udvikle drivere og software.


Lidt pænere finger

En helt anden finger Nvidia
Kort tid efter Linus Torvalds langemand blev fremvist for åben skærm, sendte Nvidia en pressemeddelelse ud, hvor firmaet betragtede Linux som vigtigt.

Derfor erkendte Nvidia også, at udviklerne nok hellere måtte levere åbne drivere, så brugerne kan få den bedste oplevelse med kombinationen mellem åben software og hardware.

Når Nvidia nu får tommelfingeren, denne gang på Google+, Så skyldes det arbejdet med Tegra K1-grafikprocessoren, hvor Nvidia aktivt bidrager med driverkode.

Det skriver Hardware.no.

Selv om driverne er helt basale, har det været muligt for Linux-udviklerne at bygge videre på koden.

Læs også:
Linus Torvalds: Nvidia, fuck you!

Posted in computer.

TV2 Play – ikke så rasende dyrt

February 7, 2014 by admin · Leave a comment
Posted in computer.

Virksomheder søger softwareudviklere og systemadministratorer blandt Version2s læsere

February 7, 2014 by admin · Leave a comment

Berlingske, Københavns Kommune, Danfoss, Radiometer, Mellanox, AHOC, 3Shape, BUPL, DHI og Xerox søger tallenter blandt Version2s læsere. Se om der er noget for dig.

Posted in computer.

Politikere: It-skandale hos Region Sjælland skal undersøges til bunds

February 7, 2014 by admin · Leave a comment

Siden april 2013 har medarbejderne på sygehuse i Region Sjælland været ramt af voldsomme it-problemer, som blandt andet betød, at leverancer af udstyr til læger og sygeplejersker ikke dukkede op, og regninger ikke blev betalt.

Men først i løbet af efteråret blev politikerne i Regionsrådet – den øverste ledelse i Region Sjælland – orienteret. Derfor vil Socialdemokraterne nu have forløbet undersøgt. Det skriver DR.dk.

»Vi kan se, at der muligvis er nogle af vores egne ansatte, der enten har dækket over skandalen eller undladt at fortælle det videre opad i systemet. Derfor er det vigtigt at få det afdækket,« siger Susanne Lundvald, ordfører for Socialdemokraterne i Regionsrådet, til DR.

Det Oracle-baserede system fra IBM til 85 millioner kroner var i forvejen forsinket, da det blev taget i brug i april. Siden har det været præget af tekniske fejl, som gjorde, at Region Sjælland ikke kunne betale regninger til tiden. Den 10. januar lå der stadig 35.000 ubetalte regninger og ventede, til en værdi af 400 millioner kroner, men puklen er nu bragt ned til 12.500 regninger, som ikke er betalt til tiden.

Konsekvenserne af fejlene i it-systemet blev for alvor kendt, da regionens benzinkort blev spærret, og medarbejderne selv måtte have pungen frem for at få fyldt tanken på regionens køretøjer.

IBM har tidligere fortalt Version2, at systemet kører, som det er ‘designet og bestilt.’

Læs også: Region Sjælland: Økonomisystem plaget af uforholdsmæssigt mange fejl

Posted in computer.

Hjælp: Massivt DDoS-angreb truer med at lukke lille dansk mailudbyder

February 7, 2014 by admin · Leave a comment

»Vi er et lille firma, der er i forbrydernes vold.«

Sådan lyder det fra en berørt Hans Jul Larsen, indehaver af mail-virksomheden smtp ApS, som siden søndag omkring midnat har været ramt af bølger af DDoS-angreb. Nu frygter han, at han må lukke sin syv år gamle virksomhed, som følge af angrebet.

Virksomheden har ca. 3.000 kunder. Siden angrebene begyndte, har der været problemer med at anvende tjenesten, der bliver brugt til udsendelse af eksempelvis nyhedsbreve eller marketingmateriale – ikke spam, som Hans Jul Larsen understreger. Han fortæller, at smtp ApS, som lignende virksomheder, har afvist kunder, fordi de har misbrugt tjenesten til udsendelse af netop spam.

Han har ikke umiddelbart noget bud på, hvem der skulle stå bag angrebet.

»Jeg har ikke nogen fjender i det her marked.«

Sammen med hostingfirmaet bag domænet, Fab-IT – der også er berørt af angrebet – forsøger smtp ApS at finde på en løsning, der kan stoppe det. Foreløbigt uden det store held. Blandt andet har de skiftet ip-adresser, men DDoS’et skifter også hurtigt til de nye adresser. De forsøger sig blandt andet også med ny router-hardware.

Angrebet størrelse er til at tage og føle på. Således fortæller Hans Jul Larsen, at de har registreret pakker fra omkring 250.000 ip-adresser, der altså har lagt forretningen ned.

»Jeg kan ikke sige noget præcist andet, end vi arbejder 24 timer i døgnet for at løse problemet, men vi er oppe i mod så stærke kræfter, at det er en svær kamp,« siger han.

Og henvendt til Version2′s læsere:

»Hvis der sidder nogen derude med en idé, så kom med den.«

Har du et bud på, hvad Hans Jul Larsen kan gøre for at stoppe angrebet, så skriv det i debatten herunder, eller send en mail til [email protected] – så videreformidler vi kontakten.

Posted in computer.
first← previous63646566676869next →last