Monthly Archives: August 2014

Her er en ny version af C++, og nu skal du vente et par år, før du kan bruge det.

Sådan plejede det at være med nye standarder for programmeringssproget C++, men med godkendelsen af C++14 er der kommet anderledes fut i udviklingen: For første gang er der brugbare implementeringer klar af den nye standard, netop som C++14 er blevet vedtaget som standard. Det skriver Infoworld.

Den nye version byder ikke på drastiske ændringer af det over 30 år gamle sprog, men er højere grad en finpudsning af nyhederne fra seneste versionsskifte i 2011. Dengang fik C++ for eksempel lambda-udtryk, som nu også Java 8 har fået det, og i C++14 er der så tilføjet generiske lambda-udtryk.

Generelt er C++14 en slags konsolidering, hvor der kommer mere samling på de nyskabelser, som er blevet tilføjet gennem tiden. De større ændringer bliver gemt til næste versionsskifte i 2017.

Standard C++ Foundation skriver i et blogindlæg, at der efter vedtagelsen af standarden, gennem en afstemning, nu kun er sproglig finpudsning tilbage, før C++14 kan blive publiceret som ny ISO-standard. Det formelle navn for den nye version af C++ er i øvrigt International Standard ISO/IEC 14882:2014(E) Programming Language C++.

Bjarne Stroustrup, den danske skaber af C++, har for nyligt meldt ud, at C++ trods hård konkurrence stadig er et meget populært sprog. Der er ikke noget, som kan konkurrere med hastigheden i C++, var meldingen.

Skifter du som rejsekort-bruger undervejs til en ny bus eller nyt tog, skal du huske at tjekke ind igen. Ellers risikerer du en bøde på enten 50 eller 750 kroner for ’manglende rejsehjemmel’.

Men den praksis er formentlig slet ikke lovlig, for passageren har jo tjekket ind ved rejsens start, og tjekker ud igen ved slutdestinationen. Det skriver Metroxpress.

Selv hos DSB, som er hovedaktionær i Rejsekort A/S, er der tvivl om den praksis. Kundeambassadør Helle Fuhrmann fra DSB siger til Metroxpress, at hun selv længe har været i tvivl om lovligheden, og hun håber, at Ankenævnet for Bus, Tog og Metro kan komme med en principiel afgørelse om bøderne.

Det får nævnet bare aldrig mulighed for, forklarer landsdommer Tine Vuust, formand for ankenævnet. Når DSB modtager en klage over sådan en bøde, bliver den hver gang betalt tilbage med det samme, og så stopper sagen der.

I en anden afdeling i DSB mener salgschef Christian Linnelyst, at det er juridisk i orden at straffe med bøde, hvis en passager ikke laver et ekstra tjek-ind ved skift undervejs. Det er nemlig nødvendigt for at kunne regne den korrekte pris ud, siger han. Bøderne på 50 kroner er indført for at opdrage folk til at huske det ekstra tjek-ind.

Når næste folketingsvalg kommer – engang inden september 2015 – vil den radikale it-ordfører Jeppe Mikkelsen vinke farvel til Christiansborg. Han har valgt ikke at genopstille, fordi han også vil prøve andet end politik.

»Jeg tror faktisk, jeg skal være politiker rigtig mange år af mit liv. Men mit liv er meget langt, og jeg bliver nødt til at prøve kræfter med andre udfordringer også. Jeg skal kunne andet end det politiske håndværk. Derfor er det tid til en pause fra Christiansborg og omegn,« skriver han om beslutningen på sin Facebook-profil.

Jeppe Mikkelsen blev den yngste it-ordfører i salen, da han som 22-årig blev udnævnt til posten i november 2013. I et interview med Version2 dengang forklarede han, hvordan afsløringerne af NSA’s overvågning havde gjort et stort indtryk og vist ham bagsiden af de mange digitale muligheder.

På det tidspunkt blev Jeppe Mikkelsen den fjerde it-ordfører for de Radikale på to år. Så meget skiften rundt var ikke godt nok, erkendte han og håbede på mere kontinuitet. Men når valget kommer, skal partiet altså finde en ny it-ordfører.

Standard-password, som lå frit tilgængelige på hjemmesider og ukrypteret trådløs kommunikation, som alle kunne lytte med på.

To fejl, som selv begyndere i it-sikkerhed helst ikke må lave, men som amerikanske sikkerhedsforskere mødte, da de begyndte at analysere et trådløst system til at samkøre trafiklys. Tilsvarende systemer bliver brugt i over 40 stater i USA. Det skriver Technology Review, som bliver udgivet af universitetet MIT.

Med passwordet, som var nemt at finde på en hjemmeside, og udstyr der kunne kommunikere på frekvensen 5,8 gigahertz, var det en smal sag for sikkerhedsforskere fra University of Michigan at få adgang til systemerne – med myndighedernes tilladelse, vel at mærke.

De kunne for eksempel ændre alle signaler i alle retninger til rødt lys, og dermed skabe trafikkaos som i filmen The Italian Job fra 1969, der allerede dengang satte fokus på hacking af et computersystem til trafiklys.

Det bekymrende i den manglende sikkerhed var ikke bare, at det var så trivielt at få adgang til den trådløse styring, men at det ikke var på grund af bare én alvorlig sikkerhedsfejl. I stedet var det resultatet af en hel kultur omkring den slags systemer, hvor man ikke tager it-sikkerheden alvorligt, lyder det fra forskerne, som har udgivet en artikel om deres undersøgelse.

Sikkerhed bør være topprioritet, når man designer den slags systemer, lyder meldingen, men det kan være svært at ændre en kultur, ligesom det kan være svært at overbevise almindelige mennesker om at skifte password af og til eller bruge et sikkert password.

Har Se & Hør og de andre medier i Aller-koncernen lister med navne og kontaktoplysninger på kendte, kongelige og andre danskere?

Det spørgsmål ville Datatilsynet gerne have besvaret, men Aller vil ikke svare – og så bliver undersøgelsen droppet. Det skriver DR Nyheder.

En fælles kildeliste, hvor en redaktion samler telefonnumre og lignende på folk, man har talt med, er et normalt værktøj i mediebranchen, men det er ulovligt at have sådan et register, hvis man ikke har anmeldt det til Datatilsynet på forhånd. Og da Aller Media ikke har sådan en aftale med Datatilsynet, var der i kølvandet på sagen om tys-tys-kilden grund til at undersøge, om mediekoncernen alligevel havde den slags fælles lister over borgerne.

Aller har dog altså valgt ikke at svare på nogen spørgsmål, så længe koncernen er genstand for en politiundersøgelse på grund af sagen om IBM-medarbejderen, som solgte oplysninger fra Nets’ databaser til Se & Hør.

Da Datatilsynet ikke har nogen sanktioner, hvis et firma ikke vil samarbejde, har tilsynet nu bedt politiet om at tage den vinkel med i den samlede politiundersøgelse af sagen.

Der ligger stor værdi i at kunne visualisere og overvåge budgetter og data i ‘real time’, og danske virksomheder efterspørger i stigende grad løsninger, der kan tage det klassiske Excel-ark længere i forståelsen af egne data og styring af budgetter.

Læs casen om Saxo.com og hvordan konsulenthuset Kapacity, nogle dygtige medarbejdere og klare interne målsætninger, fik optimeret processerne på en billig og meget let måde.

I forlængelse af et IT Insight om Business Analytics, inviterer Kapacity og Arrow til formiddagsseminar onsdag d. 3. september kl. 8:30-11:30 hos Version2.

Læs mere om arrangementet her

Dette arrangement er sponseret af Kapacity og Arrow

De fleste danskere kender i dag MobilePay – betalingsløsningen der gør det let at dele regninger og overføre penge via mobilen. Til gengæld er de færreste formentlig klar over, at den ene halvdel af duoen, som igangsatte udviklingen af den populære løsning, er ingeniør.

Rasmus Korsgaard hedder han. 33-årig softwareingeniør fra Aalborg Universitet i 2007 og i dag projektleder for et MobilePay-team på sammenlagt 30 mennesker.

Udviklingen af app’en begyndte i slutningen af september 2012 med et kort slideshow fra bankens forretning – i øvrigt med inspiration fra lignende løsninger hos blandt andre PayPal og britiske Barclays.

Kerneteamet bag den første version bestod af 10-15 mennesker – ingeniører, dataloger og bankfolk – men undervejs var flere end 100 ansatte alene fra Danske Banks IT-enhed involveret. Dertil kom de eksterne udviklere og designere af app’en. Og da den første version blev sendt på gaden 6. maj 2013, overraskede succesen alle:

»Da vi oprindeligt så det første designoplæg, troede vi på, at vi havde fat i noget stort. Mit eget bud var, at vi i løbet af det første år kunne få 300-400.000 brugere. I stedet har vi nu rundet 1,4 millioner,« fortæller Rasmus Korsgaard.

Vil ikke risikere at ende som Nokia

Den største udfordring undervejs har været hastighed:

»Vi har hele tiden vidst, at vi skal udvikle utrolig hurtigt for ikke at blive overhalet. Der har det, særligt i begyndelsen, været en fordel, at vi var et lille og meget dedikeret team, som kunne rykke hurtigt. Samtidig har vi rent juridisk skulle få løsningen til at passe til en lovgivning, som ofte er udviklet, før iPhone blev opfundet.«

Nu sætter Danske Bank sin lid til first-mover-effekten:

»MobilePay er helt klart en gamechanger, når det handler om betalings-infrastrukturen i Danmark. Og havde vi ikke selv udviklet løsningen, ville vi om få år risikere at stå som Nokia, da iPhone kom på markedet. De helt store konkurrenter som Google og PayPal har jo allerede udviklet lignende produkter, de satser bare ikke for alvor på Danmark endnu,« vurderer han og uddyber:

»Google+ er aldrig blevet nogen stor succes i Danmark, fordi alle i forvejen var på Facebook. På samme måde håber vi på, at kunderne vil holde fast i MobilePay, når PayPal for alvor når til det danske marked.«

Ingeniører skal også tænke forretning

Du lyder nærmest mere som forretningsmand end som ingeniør?

»I mine øjne er det utrolig vigtigt, at vi som ingeniører griber muligheden for at tænke forretningsmæssigt fra starten, fordi det giver os en mere central placering i projekterne.«

Og tanken om at være med hele vejen har præget Rasmus Korsgaard tilbage fra før studietiden:

»På universitetet valgte jeg softwareingeniør frem for datalog, fordi det var mit indtryk, at softwareingeniøren i højere grad bliver benyttet til at udvikle færdige produkter end datalogen, der typisk koncentrerer sig om specifikke dele som en smart algoritme og andre tunge matematiske opgaver. Derfor kom tankegangen i Danske Bank heller ikke som nogen overraskelse for mig.«

Kunden skal komme før koden

En anden lære af arbejdet med MobilePay har været, hvor meget pote det giver at have brugernes behov som en rettesnor fra begyndelsen:

»Ved at tage udgangspunkt i et brugerscenarie, og først derefter overveje om der skal kodes på mainframe, eller om løsningen skal involvere Java, øger du sandsynligheden for, at kunderne tager den færdige løsning til sig, fordi den er udviklet med dem for øje. Det er netop simpliciteten, som er den store forbedring med MobilePay,« mener han.

Denne artikel er den anden i serien ‘Der står en ingeniør bag’.

Du kan også være med til at ‘engineer the future’. Læs mere og tag del i debatten på ing.dk/etf.

[View the story “Kom med Version 2 til visionarium” on Storify]

Tyveriet af personlig data, som fandt sted tidligere i år, hvor personlig data, der tilhører omkring 4,5 millioner af en amerikansk hospitalskædes patienter, blev stjålet, blev gjort mulig af Heartbleed-sikkerhedshullet, mener en førende sikkerhedsekspert. Det skriver BBC.

Community Health Systems, USAs næststørste hospitalskæde med profit for øje, annoncerede mandag, at deres systemer var blevet hacket og cybersikkerhedsfirmaet TrustedSec, mener nu, at det var krypteringsfejlen Heartbleed, som blev udnyttet – noget som hospitalskæden endnu ikke har svaret på.

Datatyveriet vil – hvis det bekræftes – være det største indbrud relateret til Heartbleed.

Heartbleed vakte stor opsigt i foråret, da der var tale om et alvorligt sikkerhedshul i OpenSSL, som benyttes af mange store webtjenester.

Sårbarheden gør det muligt at få serveren til at udlevere indhold fra hukommelsen som kan inkludere brugernavne og adgangskoder på brugere, der er logget på, og det er ifølge TrustedSec netop, hvad der er sket hos Community Health Systems.

En sårbarhed netværksenhed gav mulighed for at udnytte Heartbleed, så hackerne derefter kunne at få adgang til det interne net via en VPN-tunnel og stjæle data.

Angiveligt har hackerne stjålet data om patienterne, men kun oplysninger som navn, adresse og personnummer og ikke journaloplysninger.

Var længe om at lukke hullet

David Kennedy, administrerende direktør for TrustSec, har sagt til Bloombergs Nyhedsbureau, at tre personer tæt på efterforskningen af Community Health Systems-hackingen, har ladet ham forstå, at Heartbleed er blevet udpeget til at være den sårbarhed, som blev brugt i forbindelse med hackingen.

Med den kunne hackerne stjæle navne, telefonnumre, adresser og socialsikkerhedsnumre fra hospitalskædens systemer.

Han fortæller, at hospitalerne brugte produkter fra soft- og hardware firmaet Juniper, som ligesom mange andre var flere uger om at få lukket sikkerhedshullet, efter Heartbleed-alarmen lød.

Ufuldstændig men mulig forklaring

En anden – uafhængig – ekspert kalder forklaringen for indtrængningen i hospitalssystemet for ufuldstændig, men troværdig.

»Blogposten er ikke særligt detaljeret og den er tilskrevet en anonym kilde,« siger Dr. Steven Murcoch fra University College Londons datalogiafdeling. Han siger, at man ikke kan konkludere på det grundlag, men at det bestemt er muligt, da Junipers systemer var sårbare som følge af Heartbleed.

Hospitalskæden – som har 206 hospitaler i 29 amerikanske stater – arbejder nu på at notificere de berørte patienter. Samtidig antyder de, at angrebet kom fra Kina, og at de blev brugt til at få fat i log-in-navne og koder til personalet, som efterfølgende er blevet brugt til at stjæle oplysningerne.

Hospitalskæden understreger, at de ikke mener, at nogen patientjournaler eller finansielle oplysninger er blevet stjålet.

Google bliver for tiden bedt om at fjerne mere end en million links om dagen på søgeresultater, som indeholder Copyright-beskyttet materiale. Det skriver siden Torrentfreak.com.

Det er håbet om at holde potentielle kunder væk fra piratsiderne, som gør at copyrightholdere nu nærmest oversvømmer Google med notitser om at fjerne beskyttet indhold fra søgeresultaterne.

Siden 2011 har det været muligt at se, hvor mange anmodninger Google har fået om at fjerne indhold med ophavsrettigheder. Og tendensen er tydelig.

Eksplosiv vækst

For nogle få år siden fik søgegiganten nogle få dusin henvendelser i løbet af et helt år, mens de i dag behandler millioner af påståede krænkende links per uge. Rekorden var i sidste uge (uge 33), hvor Google blev bedt om at fjerne 7,8 millioner links.

Det slog rekorden fra ugen før med mere end 10 procent. Det svarer til, at de får en henvendelse hvert 8. millisekund. I 2008 fik en henvendelse hver sjette dag.

Den massive fjernelse af links fra Google er selvfølgeligt ikke uden problemer. Der er blevet reporteret, at links til nogle sider, som indeholder materiale uden copyright, også er blevet fjernet fra Googles søgeresultater som følge af fejl eller misbrug. Google har været gode til at fange disse fejl, men siden en manuel gennemgang af links ikke er mulig vil nogle links blive fjernet unødvendigt.

En spand til havet

Google fortæller, at de gør deres bedste for at imødekomme ophavsretsholderes problemer, og de udgav sidste år en rapport, hvor de skrev, hvilke forskellige anti-pirat-tiltag, de har taget.

Men det er ikke nok, mener vicepræsident for antipiratenheden hos Recording Industry Association of America, Brad Buckles, som mener, at man burde fjerne hele domæner fra søgelisterne.

»Hver dag kommer der flere resultater, og der er ikke nogen ende i sigte. Vi bruger en spand til at kæmpe mod havet,« siger han om Googles søgeresultater på ophavsretskrænkende materiale, som de altså forsøger at fjerne i stor stil.