Monthly Archives: April 2014

Computeres regneenheder (CPU’erne) har efterhånden konvergeret mod en model, der kun varieres lidt: Man har 2^n bit per register, typisk 8, 16, 32 eller 64. Man har 2^n registre, hvoraf nogle få kan have specialfunktioner (såsom PC, stakpegepind eller konstant lig med 0). Heltal bruger tokomplement repræsentation og kommatal bruger IEEE-standarden. Men der har gennem tiderne været lavet mange underlige ting, der måske gav mening i sin tid, men som på darwinistisk vis er uddøde i kampen om overlevelse. Her er et par eksempler:

Skæve ordlængder

Tidlige computere havde ikke nødvendigvis ordlængder, der var toerpotenser. Vores hjemlige DASK havde for eksempel 40-bits ord, og GIER 42-bit ord, hvor de to sidste bit dog kun blev brugt til instruktionsindkodning (tal var altid 40 bit). Univac 1100, som var den computer, der blev brugt på DIKU, da jeg startede med at studere, havde 36-bit maskinord. Det havde den fordel, at man kunne dele et register op i to halve, tre tredjedele, fire fjerdedele eller seks sjettedele, som f.eks. blev brugt til at indkode seks Fieldata tegn i et register. Digitale signalprocessorer (DSP’er) har ofte skæve ordlængder, f.eks. 24 bit, så man havde lidt større præcision end 16 bit uden at betale hele prisen for 32 bit. Ofte var der et par ekstra bit i akkumulatoren, så man kunne have mellemresultater, der var lidt større end registrene ellers tillod. http://en.wikipedia.org/wiki/Word_%28computer_architecture%29 har en tabel over ældre maskiners ordlængder, hvoraf man blandt andet kan se, at Saturn V raketternes computer havde 26-bit ord. Hvor moderne computere er byte-addresserede (dvs. at adresser tæller 1 op for hver byte i lageret), ver det almindeligt i de tidlige computere, at der var et helt maskinord per adresse. Men det modsatte har også været forsøgt: Intels første forsøg på erstatning af x86, iAPX432, havde 32-bit maskinord, men havde en adresse for hvert bit i lageret, så man kunne f.eks. hente 32 bit startende fra bit 113 i lageret.

Alternative talindkodninger

Stort set alle moderne computere bruger tokomplement binær repræsentation til heltal. Men det har ikke altid være tilfældet. Den før omtalte UNIVAC 1100 brugte foreksempel etkomplementrepræsentation, hvor et tal negeres ved at vende alle bit. Hvis tallet 3 er indkodet i 8 bit som 00000011, er -3 indkodet som 11111100. Det gør nogle ting enklere, men der er underlige konsekvenser, f.eks. har 0 to forskellige indkodninger: 00000000 og 11111111, hvoraf den sidste ofte blev kaldt -0. Det gjorde også kredsløbende til addition lidt mere besværlige (subtraktion er nem nok, når man har addition: Man vender blot alle bit i den ene operand). Andre maskiner brugte fortegn + magnitude, hvilket stadig ses i kommatalsrepræsentationer, men der var flere muligheder. Det var ikke ualmindeligt, at computere brugte decimaltal: Hvert ciffer blev internt repræsenteret med fire bits (Binary-Coded Decimal), og aritmetik sørgede for at menteoverførsler fungerede som i decimal. Det gjorde man til dels for at understøtte COBOL, hvor taltyper var specificeret som et antal decimale cifre (både før og efter decimalpunktummet). x86 understøtter stadig BCD i hardware, men de fleste andre processorer overlader det til software. Men det kunne være endnu mere underligt: Den russiske Saturn computer brugte ternære tal: Cifre kunne være 0, +1 eller -1. Denne balancerede ternære repræsentation har nogle gode matematiske egenskaber: Negative tal er ikke specialtilfælde, negation er en tritvis (et ternært ciffer kaldet en “trit”) og det er den mest effektive talindkodning af alle, hvis man regner på følgende måde: Vi antager, at et ciffer “fylder” lineært i antallet af forskellige cifre. Da kræver det det log(n)/log(base) cifre, der hver koster base plads at indkode et tal n. Man skal altså minimere base/log(base). For base 2 (binær) er dette tal 2,885, for base 3 (ternær) er det 2,731, for base 4 er det 2,885 (ligesom for base 2), og derefter stiger værdien. Så base 3 er marginalt mindre pladskrævende end base 2. Desværre er elektronikken væsentligt mere kompliceret. I Saturn repræsenterede man f.eks. en trit som to bit, hvor en kombination ikke blev brugt, så i praksis var der ikke vundet noget. Der forskes dog stadig teoretisk med ternær logik for kredsløb, blandt andet i forbindelse med kvantecomputere. Hvem ved: Hvis et element i en fremtidig computer har tre naturlige tilstande i stedet for to, kan ternære tal komme på mode igen.

Stakcomputere

Moderne CPU’er bruger stort set altid registre til mellemresultater og lokale variabler, selv om mange virtuelle maskiner (JVM, CLI, osv) bruger stakke. Men tidligere var det ikke ualmindeligt at lave CPU’er, der eksplicit brugte en stak til mellemresultater. En af de mere kendte er Burroughs B5000 serien, som var bygget til Algol 60 (man brugte en variant af Algol kaldet ESPOL som assemblersprog). Et andet eksempel er den britiske Transputer, der var lavet til at understøtte sproget Occam, der var rettet mod parallelle og samtidige beregninger. Der er også hybride maskiner, f.eks. SPARC, der har en registerstak: 16 af de 32 heltalsregistre er et vindue ind i en større registerstak, der flyttes op eller ned ved funktionskald. Ideen var at mindske prisen for funktionskald ved at undgå, at der skal gemmes og hentes et større antal registre ved hvert kald. Intels mindre succesfulde Itanium brugte en lignede ide. En næsten modsat ide blev brugt i Texas Instruments’ TMS9900 16-bit processor (som blev brugt i hjemmecomputeren TI-99/4): Et WP (workspace pointer) register pegede på 16 16-bit ord i lageret, som blev brugt som registre. Udover WP var kun PC og statusregisteret egentlige on-chip registre, så alle beregninger skete via lageret, o det var almindeligt at organisere en stak i lageret og lade WP rykke op og ned ved funktionskald og retur.

Forbedringer in oversætterteknik har gjort stakmaskinernes fordel i forhold til enkel kodegenerering fra højniveausprog stort set irrelevant, og overhead til at gemme og hente registre ved funktionskald er minimeret dels gennem registerallokering og dels gennem hurtig primærcache. Så stort set ingen moderne CPU’er er egentlige stakmaskiner.

Andre underligheder

En tidlig mikroprocessor, RCA 1802 fra 1974, var ret usædvanlig: Den havde et akkumulatorregister D (16 bit) samt 16 16-bit registre, der kunne bruges som operander sammen med D til aritmetik og lagertilgang. Der var ikke nogen egentlig stakpegepind, ingen subrutinekaldinstruktion og ingen betingede hop, men enhver af de 16 registre kunne sættes til at være PC, så man kunne simulere disse ting med lidt snedighed. Alle instruktioner var 8 bit bestående af 4 bit opcode og 4 bit operandregister. På mange måder kan RCA 1802 siges at være en forløber for RISC-ideen.

Data General’s Nova computer (som Regnecentralen lavede en version af undre navnet RC7000) havde 16-bit registre og adresser. Men det ene bit i adressen havde en speciel funktion: Hvis det var sat, var lagertilgang eller hop indirekte, så man hentede ordet på adressen og brugte det som adresse. Hvis dette ord også havde indirektionsbittet sat (og det var en hopinstruktion), var denne adresse også indirekte, og så fremdeles, så man kunne have vilkårligt lange kæder af indirekte adresser. I de første versioner af computeren, kunne man ikke afbryde denne sekvens, så hvis man forsøgte at tilgå en cyklisk kæde af adresser, kom computeren i en uendelig løkke, som kun kunne afbrydes ved at slukke computeren. Senere modeller tilføjede en tæller, der afbrød kædefølgeriet efter et stykke tid.

Der har været adskillige processorer, der har været specialiseret til et bestemt højniveausprog. Jeg nævnte Burroughs B5000 serien og Algol samt Transputeren og Occam før, men der har også været lavet processorer specielt til sprog som LISP, Java, Forth m.m. De er for det meste blevet overflødige, fordi oversætterteknik har gjort implementering af disse sprog på traditionelle CPU’er lige så effektiv som på de specialiserede processorer.

Der er korte beskrivelser af flere bemærkelsesværdige processorer på Great Microprocessors of the Past and Present. Nogle af dem er underlige på forskellige måder, mens andre “blot” er klassikere.

Alle de ovenstående eksempler har været i kommerciel produktion, men der er utallige mærkelige CPU’er, der aldrig har forladt laboratorierne. Et eksempel på dette er Pendulum processoren, der implementer et reversibelt instruktionssæt: Et bit i processoren bestemmer, om programmet kører forlæns eller baglæns, og dette bit kan vendes i forbindelse med hop.

Computeres regneenheder (CPU’erne) har efterhånden konvergeret mod en model, der kun varieres lidt: Man har 2^n bit per register, typisk 8, 16, 32 eller 64. Man har 2^n registre, hvoraf nogle få kan have specialfunktioner (såsom PC, stakpegepind eller konstant lig med 0). Heltal bruger tokomplement repræsentation og kommatal bruger IEEE-standarden. Men der har gennem tiderne været lavet mange underlige ting, der måske gav mening i sin tid, men som på darwinistisk vis er uddøde i kampen om overlevelse. Her er et par eksempler:

Skæve ordlængder

Tidlige computere havde ikke nødvendigvis ordlængder, der var toerpotenser. Vores hjemlige DASK havde for eksempel 40-bits ord, og GIER 42-bit ord, hvor de to sidste bit dog kun blev brugt til instruktionsindkodning (tal var altid 40 bit). Univac 1100, som var den computer, der blev brugt på DIKU, da jeg startede med at studere, havde 36-bit maskinord. Det havde den fordel, at man kunne dele et register op i to halve, tre tredjedele, fire fjerdedele eller seks sjettedele, som f.eks. blev brugt til at indkode seks Fieldata tegn i et register. Digitale signalprocessorer (DSP’er) har ofte skæve ordlængder, f.eks. 24 bit, så man havde lidt større præcision end 16 bit uden at betale hele prisen for 32 bit. Ofte var der et par ekstra bit i akkumulatoren, så man kunne have mellemresultater, der var lidt større end registrene ellers tillod. http://en.wikipedia.org/wiki/Word_%28computer_architecture%29 har en tabel over ældre maskiners ordlængder, hvoraf man blandt andet kan se, at Saturn V raketternes computer havde 26-bit ord. Hvor moderne computere er byte-addresserede (dvs. at adresser tæller 1 op for hver byte i lageret), ver det almindeligt i de tidlige computere, at der var et helt maskinord per adresse. Men det modsatte har også været forsøgt: Intels første forsøg på erstatning af x86, iAPX432, havde 32-bit maskinord, men havde en adresse for hvert bit i lageret, så man kunne f.eks. hente 32 bit startende fra bit 113 i lageret.

Alternative talindkodninger

Stort set alle moderne computere bruger tokomplement binær repræsentation til heltal. Men det har ikke altid være tilfældet. Den før omtalte UNIVAC 1100 brugte foreksempel etkomplementrepræsentation, hvor et tal negeres ved at vende alle bit. Hvis tallet 3 er indkodet i 8 bit som 00000011, er -3 indkodet som 11111100. Det gør nogle ting enklere, men der er underlige konsekvenser, f.eks. har 0 to forskellige indkodninger: 00000000 og 11111111, hvoraf den sidste ofte blev kaldt -0. Det gjorde også kredsløbende til addition lidt mere besværlige (subtraktion er nem nok, når man har addition: Man vender blot alle bit i den ene operand). Andre maskiner brugte fortegn + magnitude, hvilket stadig ses i kommatalsrepræsentationer, men der var flere muligheder. Det var ikke ualmindeligt, at computere brugte decimaltal: Hvert ciffer blev internt repræsenteret med fire bits (Binary-Coded Decimal), og aritmetik sørgede for at menteoverførsler fungerede som i decimal. Det gjorde man til dels for at understøtte COBOL, hvor taltyper var specificeret som et antal decimale cifre (både før og efter decimalpunktummet). x86 understøtter stadig BCD i hardware, men de fleste andre processorer overlader det til software. Men det kunne være endnu mere underligt: Den russiske Saturn computer brugte ternære tal: Cifre kunne være 0, +1 eller -1. Denne balancerede ternære repræsentation har nogle gode matematiske egenskaber: Negative tal er ikke specialtilfælde, negation er en tritvis (et ternært ciffer kaldet en “trit”) og det er den mest effektive talindkodning af alle, hvis man regner på følgende måde: Vi antager, at et ciffer “fylder” lineært i antallet af forskellige cifre. Da kræver det det log(n)/log(base) cifre, der hver koster base plads at indkode et tal n. Man skal altså minimere base/log(base). For base 2 (binær) er dette tal 2,885, for base 3 (ternær) er det 2,731, for base 4 er det 2,885 (ligesom for base 2), og derefter stiger værdien. Så base 3 er marginalt mindre pladskrævende end base 2. Desværre er elektronikken væsentligt mere kompliceret. I Saturn repræsenterede man f.eks. en trit som to bit, hvor en kombination ikke blev brugt, så i praksis var der ikke vundet noget. Der forskes dog stadig teoretisk med ternær logik for kredsløb, blandt andet i forbindelse med kvantecomputere. Hvem ved: Hvis et element i en fremtidig computer har tre naturlige tilstande i stedet for to, kan ternære tal komme på mode igen.

Stakcomputere

Moderne CPU’er bruger stort set altid registre til mellemresultater og lokale variabler, selv om mange virtuelle maskiner (JVM, CLI, osv) bruger stakke. Men tidligere var det ikke ualmindeligt at lave CPU’er, der eksplicit brugte en stak til mellemresultater. En af de mere kendte er Burroughs B5000 serien, som var bygget til Algol 60 (man brugte en variant af Algol kaldet ESPOL som assemblersprog). Et andet eksempel er den britiske Transputer, der var lavet til at understøtte sproget Occam, der var rettet mod parallelle og samtidige beregninger. Der er også hybride maskiner, f.eks. SPARC, der har en registerstak: 16 af de 32 heltalsregistre er et vindue ind i en større registerstak, der flyttes op eller ned ved funktionskald. Ideen var at mindske prisen for funktionskald ved at undgå, at der skal gemmes og hentes et større antal registre ved hvert kald. Intels mindre succesfulde Itanium brugte en lignede ide. En næsten modsat ide blev brugt i Texas Instruments’ TMS9900 16-bit processor (som blev brugt i hjemmecomputeren TI-99/4): Et WP (workspace pointer) register pegede på 16 16-bit ord i lageret, som blev brugt som registre. Udover WP var kun PC og statusregisteret egentlige on-chip registre, så alle beregninger skete via lageret, o det var almindeligt at organisere en stak i lageret og lade WP rykke op og ned ved funktionskald og retur.

Forbedringer in oversætterteknik har gjort stakmaskinernes fordel i forhold til enkel kodegenerering fra højniveausprog stort set irrelevant, og overhead til at gemme og hente registre ved funktionskald er minimeret dels gennem registerallokering og dels gennem hurtig primærcache. Så stort set ingen moderne CPU’er er egentlige stakmaskiner.

Andre underligheder

En tidlig mikroprocessor, RCA 1802 fra 1974, var ret usædvanlig: Den havde et akkumulatorregister D (16 bit) samt 16 16-bit registre, der kunne bruges som operander sammen med D til aritmetik og lagertilgang. Der var ikke nogen egentlig stakpegepind, ingen subrutinekaldinstruktion og ingen betingede hop, men enhver af de 16 registre kunne sættes til at være PC, så man kunne simulere disse ting med lidt snedighed. Alle instruktioner var 8 bit bestående af 4 bit opcode og 4 bit operandregister. På mange måder kan RCA 1802 siges at være en forløber for RISC-ideen.

Data General’s Nova computer (som Regnecentralen lavede en version af undre navnet RC7000) havde 16-bit registre og adresser. Men det ene bit i adressen havde en speciel funktion: Hvis det var sat, var lagertilgang eller hop indirekte, så man hentede ordet på adressen og brugte det som adresse. Hvis dette ord også havde indirektionsbittet sat (og det var en hopinstruktion), var denne adresse også indirekte, og så fremdeles, så man kunne have vilkårligt lange kæder af indirekte adresser. I de første versioner af computeren, kunne man ikke afbryde denne sekvens, så hvis man forsøgte at tilgå en cyklisk kæde af adresser, kom computeren i en uendelig løkke, som kun kunne afbrydes ved at slukke computeren. Senere modeller tilføjede en tæller, der afbrød kædefølgeriet efter et stykke tid.

Der har været adskillige processorer, der har været specialiseret til et bestemt højniveausprog. Jeg nævnte Burroughs B5000 serien og Algol samt Transputeren og Occam før, men der har også været lavet processorer specielt til sprog som LISP, Java, Forth m.m. De er for det meste blevet overflødige, fordi oversætterteknik har gjort implementering af disse sprog på traditionelle CPU’er lige så effektiv som på de specialiserede processorer.

Der er korte beskrivelser af flere bemærkelsesværdige processorer på Great Microprocessors of the Past and Present. Nogle af dem er underlige på forskellige måder, mens andre “blot” er klassikere.

Alle de ovenstående eksempler har været i kommerciel produktion, men der er utallige mærkelige CPU’er, der aldrig har forladt laboratorierne. Et eksempel på dette er Pendulum processoren, der implementer et reversibelt instruktionssæt: Et bit i processoren bestemmer, om programmet kører forlæns eller baglæns, og dette bit kan vendes i forbindelse med hop.

»Jeg bliver ret irriteret over, at jeg får en mail om, at jeg skal gå ind og tjekke et eller andet, og så skal jeg først finde min NemID frem og logge ind. Så vil jeg meget hellere have det som e-mail. Det ville være meget nemmere, og så ville det være mig selv, der stod for opbevaringen i stedet for, at min post skal ligge et eller andet arbitrært sted.«

Sådan siger it-aktivist Christian Panton.

Christian Panton henvendte sig for nyligt til Digitaliseringsstyrelsen og spurgte om han kunne få leveret sin Digital Post som m/MIMS krypteret e-mail ligesom virksomheder kan. Det kunne han ikke. Mere om det senere.

Digital Post har været obligatorisk kommunikationskanal mellem virksomheder og offentlige myndigheder siden november 2013, og det bliver det samme for private borgere om lidt under syv måneder. Men hvad er egentlig Digital Post?

Usikkerheden har hersket i debattrådene under de fleste artikler om emnet. Er Digital Post ikke bare e-Boks?

Ikke helt men næsten. Ligesom e-Boks får man en mail om, at der er en besked fra det offentlige. Og ligesom med e-Boks skal man logge på med NemID for at læse beskeden. Men det er alligevel ikke helt det samme.

Hermed et forsøg på en forklaring: Digital Post er leveret af e-Boks A/S, og kort fortalt er det e-Boks beregnet til det offentlige – nu med tovejskommunikation. En grundlæggende forskel på e-boks og Digital Post er nemlig, at borgeren også kan svare det offentlige, når (næsten) alle myndighederne begynder at bruge Digital Post til at kommunikere med borgeren fra november.

Men hvis man både har e-Boks og Digital Post, så man kan man alle tingene begge steder – og behøver altså kun at gå et sted hen. Man kan således både vælge at modtage post fra private virksomheder på Digital Post eller post fra offentlige myndigheder på e-Boks. Så længe du har oprettet dem begge, kan du nøjes med at bruge den ene, lyder ræsonnementet på Århus Kommunes hjemmeside.

Ingen interesse hos privatpersoner

Virksomheder kan dog slippe for at logge på med NemID, hver gang der er post. De har nemlig mulighed for at få leveret deres Digital Post som e-mail via krypteringsstandarden m/MIMS. Men Christian Panton måtte erfare, at det samme ikke gør sig gældende for private borgere.

»Muligheden for at få videresendt Digital Post som s/MIME er kun for virksomheder,« lød svaret fra Digitaliseringsstyrelsen til Christian Panton med den tilhørende begrundelse, at behovet for løsningen er minimalt hos privatpersoner.

»Vi har ikke kendskab til andre, som har ønsket dette,« hedder det i en mail fra styrelsen.

Det fik Christian Panton til at lægge svaret på Twitter og spørge, om det nu også kan passe, at han er den eneste, der gerne vil have Digital Post på e-mail. Det ser det ikke ud til, at han er. Flere kom på banen og tilsluttede sig ønsket om at kunne læse vigtige meddelelser fra det offentlige via en e-mail-klient. Digitaliseringsstyrelsen lovede at tage det med i overvejelserne om fremdige opgraderinger af systemet, og det håber Christian Panton vil bære frugt.

»Mit argument er ikke, at det er noget, der skal trækkes ned over hovedet på folk, der ikke har lyst til det. Men når løsningen nu ligger der til virksomhederne, så forstår jeg ikke, hvorfor det ikke bare er muligt at tilvælge,« siger Christian Panton til Version2.

Ifølge it-aktivisten, der for nylig var i vælten, da han havde udviklet sin egen NemID-klient, er det ikke synderligt svært at sætte sin e-mail op til den krypteringsstandard som det offentlige bruger til virksomheders Digital Post.

»Man skal have en e-mail klient som Thunderbird eller Outlook, og så er der tale om nogle få ændringer i indstillingerne. Det er ikke særligt svært,« siger Christian Panton.

Vil du gerne have din Digital Post videresendt som krypteret e-mail? Hvis det er tilfældet, så skriv en kort begrundelse i kommentarfeltet, så vi kan gå videre med det.

»Jeg bliver ret irriteret over, at jeg får en mail om, at jeg skal gå ind og tjekke et eller andet, og så skal jeg først finde min NemID frem og logge ind. Så vil jeg meget hellere have det som e-mail. Det ville være meget nemmere, og så ville det være mig selv, der stod for opbevaringen i stedet for, at min post skal ligge et eller andet arbitrært sted.«

Sådan siger it-aktivist Christian Panton.

Christian Panton henvendte sig for nyligt til Digitaliseringsstyrelsen og spurgte om han kunne få leveret sin Digital Post som m/MIMS krypteret e-mail ligesom virksomheder kan. Det kunne han ikke. Mere om det senere.

Digital Post har været obligatorisk kommunikationskanal mellem virksomheder og offentlige myndigheder siden november 2013, og det bliver det samme for private borgere om lidt under syv måneder. Men hvad er egentlig Digital Post?

Usikkerheden har hersket i debattrådene under de fleste artikler om emnet. Er Digital Post ikke bare e-Boks?

Ikke helt men næsten. Ligesom e-Boks får man en mail om, at der er en besked fra det offentlige. Og ligesom med e-Boks skal man logge på med NemID for at læse beskeden. Men det er alligevel ikke helt det samme.

Hermed et forsøg på en forklaring: Digital Post er leveret af e-Boks A/S, og kort fortalt er det e-Boks beregnet til det offentlige – nu med tovejskommunikation. En grundlæggende forskel på e-boks og Digital Post er nemlig, at borgeren også kan svare det offentlige, når (næsten) alle myndighederne begynder at bruge Digital Post til at kommunikere med borgeren fra november.

Men hvis man både har e-Boks og Digital Post, så man kan man alle tingene begge steder – og behøver altså kun at gå et sted hen. Man kan således både vælge at modtage post fra private virksomheder på Digital Post eller post fra offentlige myndigheder på e-Boks. Så længe du har oprettet dem begge, kan du nøjes med at bruge den ene, lyder ræsonnementet på Århus Kommunes hjemmeside.

Ingen interesse hos privatpersoner

Virksomheder kan dog slippe for at logge på med NemID, hver gang der er post. De har nemlig mulighed for at få leveret deres Digital Post som e-mail via krypteringsstandarden m/MIMS. Men Christian Panton måtte erfare, at det samme ikke gør sig gældende for private borgere.

»Muligheden for at få videresendt Digital Post som s/MIME er kun for virksomheder,« lød svaret fra Digitaliseringsstyrelsen til Christian Panton med den tilhørende begrundelse, at behovet for løsningen er minimalt hos privatpersoner.

»Vi har ikke kendskab til andre, som har ønsket dette,« hedder det i en mail fra styrelsen.

Det fik Christian Panton til at lægge svaret på Twitter og spørge, om det nu også kan passe, at han er den eneste, der gerne vil have Digital Post på e-mail. Det ser det ikke ud til, at han er. Flere kom på banen og tilsluttede sig ønsket om at kunne læse vigtige meddelelser fra det offentlige via en e-mail-klient. Digitaliseringsstyrelsen lovede at tage det med i overvejelserne om fremdige opgraderinger af systemet, og det håber Christian Panton vil bære frugt.

»Mit argument er ikke, at det er noget, der skal trækkes ned over hovedet på folk, der ikke har lyst til det. Men når løsningen nu ligger der til virksomhederne, så forstår jeg ikke, hvorfor det ikke bare er muligt at tilvælge,« siger Christian Panton til Version2.

Ifølge it-aktivisten, der for nylig var i vælten, da han havde udviklet sin egen NemID-klient, er det ikke synderligt svært at sætte sin e-mail op til den krypteringsstandard som det offentlige bruger til virksomheders Digital Post.

»Man skal have en e-mail klient som Thunderbird eller Outlook, og så er der tale om nogle få ændringer i indstillingerne. Det er ikke særligt svært,« siger Christian Panton.

Vil du gerne have din Digital Post videresendt som krypteret e-mail? Hvis det er tilfældet, så skriv en kort begrundelse i kommentarfeltet, så vi kan gå videre med det.

Eksperter har opdaget et alvorligt sikkerhedshul i krypteringsprotokollen OpenSSL, der har eksisteret siden 2012. OpenSSL er en open source-implementering af SSL- og TLS-protokollen, og det nyopdagede hul går under navnet Heartbleed og påvirker versionerne fra 1.0.1 til 1.0.1f. Den nyopdagede sårbarhed har karakter af et manglende sikkerhedscheck i forbindelse med udvidelsen Heartbeat (deraf navnet Heartbleed).

Sårbarheden giver mulighed for at overvåge krypteret kommunikation mellem en bruger og en web-tjeneste, og ifølge sikkerhedseksperter fra Codenomicon, der opdagede Heartbleed-hullet, kan det skabe seriøs ravage på internettet.

OpenSSL bruges nemlig ifølge PCWorld til at beskytte mange mailservere, ligesom den også understøtter webserverne Apache og Nginx.

»Heartbleed giver hackere mulighed for at lytte med på krypteret kommunikation, stjæle data direkte fra både web-tjenester og brugere og imitere både tjenester og brugere,« skriver sikkerhedsfolkene. Et eksempel kan være, at man kan opsnappe kreditkortinformationer, der bliver transmitteret fra bruger til web-butik via HTTPS

Version2-bloggeren Henrik Kramshøj har skrevet et indlæg om Heartbleed, og han råder i første omgang til, at man får opdateret til seneste version af openSSL med det samme! Når du har gjort det, kan du læse hans indlæg. Det kan blive en større omgang, hvor alle nøgler også skal skiftes, advarer han.

Eksperter har opdaget et alvorligt sikkerhedshul i krypteringsprotokollen OpenSSL, der har eksisteret siden 2012. OpenSSL er en open source-implementering af SSL- og TLS-protokollen, og det nyopdagede hul går under navnet Heartbleed og påvirker versionerne fra 1.0.1 til 1.0.1f. Den nyopdagede sårbarhed har karakter af et manglende sikkerhedscheck i forbindelse med udvidelsen Heartbeat (deraf navnet Heartbleed).

Sårbarheden giver mulighed for at overvåge krypteret kommunikation mellem en bruger og en web-tjeneste, og ifølge sikkerhedseksperter fra Codenomicon, der opdagede Heartbleed-hullet, kan det skabe seriøs ravage på internettet.

OpenSSL bruges nemlig ifølge PCWorld til at beskytte mange mailservere, ligesom den også understøtter webserverne Apache og Nginx.

»Heartbleed giver hackere mulighed for at lytte med på krypteret kommunikation, stjæle data direkte fra både web-tjenester og brugere og imitere både tjenester og brugere,« skriver sikkerhedsfolkene. Et eksempel kan være, at man kan opsnappe kreditkortinformationer, der bliver transmitteret fra bruger til web-butik via HTTPS

Version2-bloggeren Henrik Kramshøj har skrevet et indlæg om Heartbleed, og han råder i første omgang til, at man får opdateret til seneste version af openSSL med det samme! Når du har gjort det, kan du læse hans indlæg. Det kan blive en større omgang, hvor alle nøgler også skal skiftes, advarer han.

Tirsdag formiddag blev tæppet trukket væk under EU’s otte år gamle direktiv, der stiller krav om telelogning i alle medlemslandene. EU-Domstolen afgjorde, at reglerne var et brud på EU-borgernes grundlæggende rettigheder.

Og den afgørelse bør få sat Folketinget i sving med at ændre de danske regler, mener Dansk Industris branchefællesskab for it- og telebranchen, ITEK.

»Vi bakker op om terrorbekæmpelse, men det skal ske med proportionalitet og respekt for grundlæggende rettigheder. Nu må regeringen handle og ændre de danske logningsregler hurtigst muligt,« udtaler Christian Hannibal, chefkonsulent i DI ITEK, i en skriftlig melding.

Han ser dommen som en oplagt lejlighed til at kigge de danske regler, som oven i EU-reglerne om telelogning også omfatter billioner af registreringer årligt om danskernes internetbrug. Sessionslogning, som det særlige danske tiltag blev døbt, har været under hård kritik i årevis, især fordi politiet og justitsministeriet foreløbigt kun har kunnet pege på én sag gennem årene, hvor det er blevet brugt med succes i politiets arbejde.

Men alligevel har skiftende regeringer gang på gang udskudt en planlagt revision af reglerne, de senere år med den forklaring, at man ventede på en revision af EU’s direktiv om telelogning. Et flertal uden om regeringen besluttede dog, at den danske revision af reglerne skal ske senest ved udgangen af 2014.

Hos brancheforeningen Teleindustrien mener direktør Jakob Willer, at EU-Domstolens afgørelse kræver en revision af de danske regler snarest.

»Nu er der ingen grund overhovedet til at udsætte revisionen, når EU-direktivet er blevet underkendt. Det bliver klart meldt ud, at det at overvåge borgerne er et indgreb i de grundlæggende regler om privatliv,« siger han til Version2.

Og når de danske politikere oven i købet valgte at tage den danske telelogning et stort skridt videre med internet-overvågningen, kalder det på ekstra refleksion, mener han.

»Det her er et vink med en vognstang til politikerne om, at man ikke bare skal overvåge borgerne, fordi man kan. Den slags skal være propertionalt og præcist. Så det her er en rigtig god anledning til at overveje, hvorfor vi i Danmark skal have sessionslogning, for her er det klart for enhver, der kigger på reglerne, at der ikke er propertionalitet mellem indgrebet og det udbytte, man får af det,« siger Jakob Willer.

Den samlede tele- og internetlogning i Danmark – hvor sessionslogning udgør over 90 procent af dataindsamlingen – har anslået kostet de danske teleselskaber 200 millioner kroner at indføre, og 50 millioner kroner i drift hvert år siden reglerne trådte i kraft i 2007.

Tirsdag formiddag blev tæppet trukket væk under EU’s otte år gamle direktiv, der stiller krav om telelogning i alle medlemslandene. EU-Domstolen afgjorde, at reglerne var et brud på EU-borgernes grundlæggende rettigheder.

Og den afgørelse bør få sat Folketinget i sving med at ændre de danske regler, mener Dansk Industris branchefællesskab for it- og telebranchen, ITEK.

»Vi bakker op om terrorbekæmpelse, men det skal ske med proportionalitet og respekt for grundlæggende rettigheder. Nu må regeringen handle og ændre de danske logningsregler hurtigst muligt,« udtaler Christian Hannibal, chefkonsulent i DI ITEK, i en skriftlig melding.

Han ser dommen som en oplagt lejlighed til at kigge de danske regler, som oven i EU-reglerne om telelogning også omfatter billioner af registreringer årligt om danskernes internetbrug. Sessionslogning, som det særlige danske tiltag blev døbt, har været under hård kritik i årevis, især fordi politiet og justitsministeriet foreløbigt kun har kunnet pege på én sag gennem årene, hvor det er blevet brugt med succes i politiets arbejde.

Men alligevel har skiftende regeringer gang på gang udskudt en planlagt revision af reglerne, de senere år med den forklaring, at man ventede på en revision af EU’s direktiv om telelogning. Et flertal uden om regeringen besluttede dog, at den danske revision af reglerne skal ske senest ved udgangen af 2014.

Hos brancheforeningen Teleindustrien mener direktør Jakob Willer, at EU-Domstolens afgørelse kræver en revision af de danske regler snarest.

»Nu er der ingen grund overhovedet til at udsætte revisionen, når EU-direktivet er blevet underkendt. Det bliver klart meldt ud, at det at overvåge borgerne er et indgreb i de grundlæggende regler om privatliv,« siger han til Version2.

Og når de danske politikere oven i købet valgte at tage den danske telelogning et stort skridt videre med internet-overvågningen, kalder det på ekstra refleksion, mener han.

»Det her er et vink med en vognstang til politikerne om, at man ikke bare skal overvåge borgerne, fordi man kan. Den slags skal være propertionalt og præcist. Så det her er en rigtig god anledning til at overveje, hvorfor vi i Danmark skal have sessionslogning, for her er det klart for enhver, der kigger på reglerne, at der ikke er propertionalitet mellem indgrebet og det udbytte, man får af det,« siger Jakob Willer.

Den samlede tele- og internetlogning i Danmark – hvor sessionslogning udgør over 90 procent af dataindsamlingen – har anslået kostet de danske teleselskaber 200 millioner kroner at indføre, og 50 millioner kroner i drift hvert år siden reglerne trådte i kraft i 2007.

De to store it-virksomheder Steria og Sopra er i dialog om at fusionere til et stort konsulenthus, for sammen at stå stærkere på markedet. Det skriver Steria i en pressemeddelelse.

Det nye konsulenthus vil beskæftige 36.000 ansatte og have en omsætning på 23 milliarder kroner – Steria oplyser at virksomhedens skandinaviske organisation ikke vil blive direkte berørt.

»En potentiel fusion med Sopra vil give os adgang til flere, store referenceprojekter inden for finans-, transport- og offentlig sektor – ligesom det vil give os adgang til en international ekspertise, der vil komme vores kunder til gode. Begge selskaber har en kultur, hvor medarbejdernes kompetencer og specialistviden er den vigtigste ressource, og dette vil også blive den væsentligste parameter i den videre strategi,« udtaler Kjell Rusti, der er administrerende direktør i Steria Skandinavien.

Den nye virksomhed vil blive ledet af Sterias koncernchef Francois Enaud.

De to store it-virksomheder Steria og Sopra er i dialog om at fusionere til et stort konsulenthus, for sammen at stå stærkere på markedet. Det skriver Steria i en pressemeddelelse.

Det nye konsulenthus vil beskæftige 36.000 ansatte og have en omsætning på 23 milliarder kroner – Steria oplyser at virksomhedens skandinaviske organisation ikke vil blive direkte berørt.

»En potentiel fusion med Sopra vil give os adgang til flere, store referenceprojekter inden for finans-, transport- og offentlig sektor – ligesom det vil give os adgang til en international ekspertise, der vil komme vores kunder til gode. Begge selskaber har en kultur, hvor medarbejdernes kompetencer og specialistviden er den vigtigste ressource, og dette vil også blive den væsentligste parameter i den videre strategi,« udtaler Kjell Rusti, der er administrerende direktør i Steria Skandinavien.

Den nye virksomhed vil blive ledet af Sterias koncernchef Francois Enaud.