Monthly Archives: September 2014

Uden produktion, ingen udvikling. Det er, lidt hårdt skåret, ideen bag iværksætter-konkurrencen Danish Tech Challenge, der for nylig er blevet skudt i gang hos Forskerparken Scion DTU:

»Vi har den grundholdning, at udvikling og produktion hænger nøje sammen. Vil Danmark fortsat være et land, der udvikler nye ideer og nye produkter, er vi nødt til at bevare en stærk fremstillingsindustri,« siger Jakob Svagin, projektleder for Danish Tech Challenge.

Frem til årsskiftet danner Scion DTU rammen om iværksætter-dysten, hvor 19 danske og internationale produktions-startups kæmper om at accelerere deres virksomheder mest muligt. Ud over kontorer, prototypeværksted og netværk får de adgang til sparring med forskere og rådgivere fra blandt andre DTU, konsulentvirksomheden Keystone og potentielle investorer.

Industriens Fond finansierer projektet med 2,9 millioner kroner – herunder præmien på en halv million kroner til vinderen, der kåres i begyndelsen af 2015.

Stor forskel på soft- og hardware

Hvordan adskiller I jer fra de mange eksisterende iværksætter-tilbud?
»I dag henvender de fleste tilbud sig til softwarevirksomheder, som udvikler i et andet tempo og ikke interesserer sig så meget for produktion, logistik og told. Derfor samler vi her en gruppe hardwarevirksomheder i et intensivt forløb, hvor de kan udvikle og hjælpe hinanden med at udvikle deres virksomheder inden for præcis de discipliner, som er relevante for produktion.«

Danish Tech Challenge har ikke sat tal på, hvor mange virksomheder der skal leve efter et givent antal år, eller hvor mange arbejdspladser de skal skabe:

»På sin vis er vi også selv en prototype. Men det er vores klare ambition, at det her skal være en tilbagevendende årlig begivenhed, og at vi løbende skal lære af andre, hvordan vi optimerer forløbet,« siger Jakob Svagin.

De 19 deltagere – efter at tre er droppet ud – er en blanding af danske og internationale virksomheder, af unge og lidt ældre iværksættere og af startups og mere etablerede produktionsvirksomheder.

Listen over deltagende virksomheder findes på Sciondtu.dk/dtc.

Det statsejede russiske selskab Rosatom har indgået et strategisk samarbejde med Sydafrika, som står for at skulle investere massivt i atomkraft. Aftalen åbner for, at de store sydafrikanske investeringer kommer til at gå til russiske -reaktorer, skriver flere medier, herunder russiske Ria Novosti.

I øjeblikket kæmper det sydafrikanske forsyningsselskab Eskom Holding, som leverer 80 procent af landets elektricitet, med at møde efterspørgslen på strøm. Det skal investeringerne i atomkraft råde bod på. Der bliver tale om at bygge værker med en kapacitet på 9,6 gigawatt, eller hvad der svarer til otte reaktorer.

Aftalen danner ifølge Rosatom grundlag for et storskala atomkraftværk-indkøb og udviklingsprogram for Sydafrika, som bliver baseret på opførelsen af nye atomkraftværker med den russiske version af trykvandsreaktor, VVER.

Investeringerne skal, udover at give sydafrikanerne det strøm de skal bruge, også afhjælpe landets afhængighed af kul.

Det sydafrikanske finansministerium udtalte i februar 2013, at det var ved at undersøge mulighederne for et atomprogram til 300 milliarder rand, eller hvad der svarer til 156,3 milliarder kroner.

Areva, EDF, Toshiba, Westinghouse Electric, China Guangdong Nuclear Power Holding, Rosatom and Korea Electric Power havde alle udtrykt interesse i at bygge kraftværkerne.

»Denne aftale åbner op for sydafrikansk adgang til russiske teknologier, finansiering, infrastruktur og giver en passende og solid platform for fremtidigt samarbejde,« siger den sydafrikanske energiminister, Tina Joemat-Pettersson.

Hun regner med, at planerne om at producere mere atomkraft i Sydafrika vil være implementeret i 2030.

Rosatom er lige nu ved at bygge 29 kraftværker i 19 lande udenfor Rusland, Blandt andre Indien, Kina, Tyrkiet, Vietnam, Ungarn og Finland.

Aftalen kan være give implikationer for elektricitetspriserne i Sydafrika, mener Anne Fruhauf, der er analytiker for det New York-baserede konsulentfirma Teneo Intelligence. Allerede nu stiger priserne på strøm. Sydafrikas energiregulator godkendte i sidste måned en fem procents stigning i tariffen, som kommer oven i en aftale på otte procent, og priserne ser ud til at stige yderligere, når et finansieringshul på 225 milliarder rand skal dækkes.

»Det helt store spørgsmål vil være finansieringsdetaljerne og ejerskabet,« skriver Anne Fruhauf i en email til Bloomberg.

Sydafrika har allerede to atomreaktorer, som sammenlagt leverer fem procent af landets strøm. Med de nye værker vil den andel nå op på 25 procent.

Blodets temperatur og slagterigulves hældningsgrad er for de fleste ikke blandt de første ting, man tænker på i forbindelse med dyrevelfærd. Men på Danish Meat Research Institute (DMRI) i Taastrup er man ikke interesseret i de billeder af dyr i naturlige omgivelser, som forbrugerne måske ser for sig, når de skal forestille sig, at en gris har haft det godt, inden den blev slagtet og omdannet til bacon eller flæskesteg.

Her udarbejdes der forskningsbaserede metoder, der kan gøre dyrevelfærd rentabel for kødindustrien.

»Der er ret stor forskel på, hvad forbrugeren forbinder med dyrevelfærd, og hvor det så rent faktisk er vigtigt at sætte ind. For det er altså på slagtedøgnet, at grisen udsættes for langt mest stress fra udefrakommende faktorer. Og derfor er det her, det er vigtigst at gøre noget,« siger seniorkonsulent Margit Dall Aaslyng.

De ansatte på DMRI, der er verdens største forskningscenter af sin slags, har blandt andet undersøgt, hvordan man indretter slagterierne på en måde, der lader grisen bruge sin egen nysgerrighed i forbindelse med inddrivningen og giver dyret mindre stress. Ved at lade dyret gå lidt op ad bakke og lade inddæmningen foregå i mindre grupper, får man mere rolige grise, da det gør situationen mere naturlig for dem.

Det letter slagteriets arbejde – og giver bedre kødkvalitet.

»Vi vil gerne være søde ved dyrene, men vi vil også gerne tjene penge på det,« siger Margit Dall Aaslyng og tilføjer, at man også arbejder på at bruge svinenes blodtemperatur som indikator for, hvor stressede de er.

Teknologisk Institut købte DMRI – der dengang hed Slagteriernes Forskningsinstitut – af de danske slagterier i 2009 og igangsatte byggeriet af det nye 6.600 kvadratmeter store og 150 millioner kroner dyre forskningscenter for slagteriteknologi, der officielt indvies i dag.

Det er en forskningsinstitution, der er langt tættere på industrien, end eksempelvis universiteterne er.

»Vi indgår en kontrakt med kødindustrien hvert år, hvor de så udstikker de problemstillinger eller udfordringer, de gerne vil have sat fokus på,« forklarer Benny Sandersen, der chef for centrets forretningsudvikling.

Over en bred kam udvikler DMRI maskiner og løsninger til industrien, men sælger dem ikke selv. I stedet forelægges de udviklede designs af maskiner for relevante producenter, der så kan byde ind på at gøre udstyret kommercielt tilgængeligt for kødindustrien.

DMRI udvikler også avanceret måleudstyr til blandt andet slagterierne. For at forbedre dyrevelfærden har man for eksempel skabt systemet VisStik, der kontrollerer, at alle grise er stukkede – og dermed døde – inden de skoldes.

Et kamera på en oplyst baggrund tager to billeder af hver gris for enden af slagterækken og kontrollerer, om der løber blod fra grisen. Hvis det ikke er tilfældet, alarmeres personalet til manuel kontrol af, om grisen er stukket.

»Det er simpelthen uacceptabelt, at en gris ryger i skoldningskarret, hvis den ikke er død,« siger Margit Dall Aaslyng.

Økonomien i teknologierne er dog altafgørende, og det hele handler bestemt heller ikke om dyrevelfærd. Ifølge Benny Sanders er konkurrencedygtighed og effektivitet øverst på ønskelisten hos kødindustrien.

Blandt andet arbejder kødforskerne på at bruge CT-scanninger til at måle midterstykker af svin. Ud fra på forhånd indtastede parametre kan scanningen afgøre, hvilket kødprodukt det enkelte midterstykke egner sig bedst til.

Det sammenlignes med, hvilke bestillinger der er på den givne dag, inden skæremaskinen automatisk får besked på, om et givent stykke skal være ribbensteg eller svinekam.

»Det kan eksempelvis være et utrolig fedt stykke kød. Det kan du godt lave bacon af, men den danske forbruger bliver nok lidt træt af det. Til gengæld er koreanerne måske voldsomt begejstrede for det fede bryststykke, og på den måde kan man optimere produktionen på en intelligent måde,« forklarer seniorkonsulent Lars Bager Christensen.

Cyklister og buspassagerer i København kan se frem til at få skåret 10 procent af deres rejsetid frem mod 2018. Selvom målet kan synes beskedent, er det ikke desto mindre skelsættende.

Baggrunden er, at de københavnske planlæggere har lyttet til Trængselskommissionens og DI’s branchedirektør Michael Svanes råd om at indføre målbare pejlemærker for transportsystemets kvalitet. Det er nemlig måden, hvorpå man systematisk kan følge udviklingen i mobilitet og fremkommelighed.

På den måde undgår man, påpeger Michael Svane i et indlæg på Altinget, et ensidigt fokus på den kollektive transport, som ikke nødvendigvis indebærer mest mulig mobilitet for pengene. I stedet skal man tage temperaturen på trafikken løbende og på det grundlag træffe beslutning om de nødvendige investeringer.

Så på samme måde som kommuner over hele landet indfører servicemål for alt fra børnepasning til sagsbehandlingstider, opstiller København nu servicemål for, hvor lang tid en tur gennem byen må tage på cykel, i bil og med bus.

Samtidig forpligter København sig til færre dage med forsinkelser på de daglige ture til og fra arbejde og til, at bilisterne – trods mere hidsig trafik – ikke får længere rejsetid, men færre forstyrrelser og et bedre flow.

Det nikker teknik- og miljøudvalget ja til på sit møde i mandag eftermiddag. Kommunen kan gøre det, takket være investeringer på over 100 millioner kroner i nye trafiksignaler og intelligent trafikledelse.

»Københavnere og byens mange pendlere oplever desværre alt for ofte køer og forsinkelser, når de skal til og fra arbejde. Nu kan alle trafikanter, uanset om de bruger cykel, bus eller bil, få sammenhængende ruter med grønne bølger og få stop,« siger teknik- og miljøborgmester Morten Kabell (Ø).

»I København har vi ikke mulighed for at udvide vejene. Derfor er vi nødt til at skabe så effektiv en trafik som overhovedet muligt på de arealer, vi har til rådighed. Det betyder, at vi skal prioritere fodgængere, cyklister og buspassagerer højest, fordi vi på den måde får udnyttet kvadratmetrene bedst. Det vil samtidig bidrage til mindre støj, luftforurening og CO2-udledning,« fastslår Morten Kabell.

Gælger kun visse veje

Men ikke alle veje skal kunne det samme. Derfor skal det nye servicemål gælde for de veje, der er vigtige for pendlere med bil, bus og cykel. Samtidig vil fodgængerne få høj prioritet i indre by og på en række lokale strøggader i de enkelte bydele, f.eks. ved at undgå lange ventetider ved kryds og tilstrækkelig grøntid, når fodgængerne skal krydse vejen.

Så der bliver ikke opstillet servicemål for mindre beboelsesgader. Men her vil den intelligente trafikstyring blive brugt til at sikre, at vejene ikke fungerer som attraktive smutveje for bilisterne.

Københavns cyklister får syv sammenhængende strækninger gennem byen, hovedsagelig de såkaldte supercykelstier, hvor de kommer til at opleve få stop og altså en 10 procent kortere rejjsetid.

På gader, hvor A- og S-busserne kører, får busserne højeste prioritet, og på den måde vinder også de 10 procent kortere rejsetid.

Flere biler, samme trængsel

I takt med at der bliver flere Københavnere og mere gang i væksten, stiger biltrafikken også. Men for at den stigende trafik ikke skal resultere i mere trængsel, er kommunens servicemål til bilisterne uændrede rejsetider.

Bilisterne bliver prioriteret på de fire største indfaldsveje til København og på dele af Ring 2. Det sikrer sammenhæng med det øvrige regionale vejnet for bilpendlerne og lokker bilisterne til at holde sig til de overordnede veje frem for at skyde genvej gennem beboelsesområder.

»Hvis biltrafikken glider og har få stop på de overordnede veje, er gevinsten stor på grund af mindre udledning af partikler og mindre støj,« siger Morten Kabell, der dog erkender, at det er nødvendigt at gribe til roadpricing, hvis rejsetiden for erhvervstrafikken skal ned.

Ved større gravearbejder og arrangementer træder særlige servicemål i kraft for de strækninger, der bliver berørt. Her vil kommunen sikre færrest mulig forsinkelser ved hjælp af intelligent trafikstyring og en god planlægning af gravearbejder og arrangementer.

Fra 2017 skal det være slut med, at fly som Malaysian Airlines MH370 og Air France Flight 447 forsvinder over øde områder af kloden, uden at luftfartsmyndighederne straks kan spore dem.

Danske Naviair vil i samarbejde med amerikanske, canadiske og europæiske firmaer sikre overvågning af passagerfly overalt på kloden, og det bliver en gratis service til alle med såkaldt ADS-B-kommunikation – en teknologi, der er ved at være standard i alle fly.

I centrum for at udvikle systemet står firmaet Aireon, hvor danske Naviair ejer seks procent. Naviair står for den danske lufttrafiktjeneste og er et offentligt firma under Transportministeriet.

Foruden Naviair er det især det canadiske lufttrafikselskab Nav Canada, der er involveret med 51 procent ejerandel, samt det amerikanske telekommunikationsselskab Iridium Communications, skriver Naviair på sin hjemmeside.

Får position to gange i sekundet

Det globale overvågningssystem er afhængigt af, at Iridium bliver færdige med installationen af 66 satellitter, som bliver rygraden i systemet, der giver en positionsmelding til myndighederne overalt på kloden to gange i sekundet, skriver Reuters.

Myndighederne har længe presset på for at få indført realtids satellitovervågning af passagerfly, men flyselskaberne har vægret sig ved udsigten til indkøb af ny teknologi. ADS-B-teknologien er derimod allerede obligatorisk i USA, Europa og en række andre regioner, og nye fly får typisk installeret teknologien som ren rutine.

Aireon forventer, at 90 procent af alle passagerfly i 2020 har ADS-B-teknologien installeret.

Tilbyder unik ruteplanlægning over oceanerne

Selskaberne Aireon og Iridium Communications sender dog ikke 66 satellitter op alene for at levere gratis overvågning til flyselskaberne. Aireons kerneforretning er at tilbyde deres kunder hjælp til at vælge de meste effektive ruter uden om uvejr og i de mest optimale højder, samt gøre det muligt at flyve tættere for at spare brændstof og tid.

Ifølge samarbejdspartneren Iridium vil den nye overvågningsteknologi kunne spare flyselskaberne for op mod en milliard kroner årligt på flyvninger over Atlanten, skriver Wall Street Journal.

I sidste uge havde BBC fundet et par annoncer på Ebay, som automatisk videresendte brugere af siden til tredjepartssider.

Nu har BBCs seere researchet videre på historien, og de har identificeret mere end 100 annoncer på siden, som er lavet for at snyde brugerne til at udlevere deres brugernavn og adgangskoder.

Siden, som de bliver ledt hen til, ligner nemlig til forveksling Ebays egen login-side, og når brugerne indtaster deres login-oplysninger, bliver de sendt til de ondsindede annoncører.

BBC oplyser, at de over weekenden har fået en masse henvendelser fra Ebay-brugere, som fortæller, at de har forsøgt at advare Ebay om problemet.

BBC har ydermere fundet ud af, at uskyldige brugere brugerkonti er blevet hacket for at lægge falske annoncer på siden. Mange af kontiene havde 100 procent positiv feedback, og havde solgt hundredvis af varer.

Et offer, som fik hacket sin konto, fortalte BBC at han blev udelukket fra sin konto, og fortalte, at han senere blev afkrævet 35 pund af Ebay for at dække omkostningerne for ting, som han ikke havde bortauktioneret.

Typerne af varer, som hackerne har benyttet er alt fra smartphones og fjernsyn til tøj og boblebad.

Svagheden hos Ebay ligger i, at brugeren har mulighed for at indlejre et javascript og flash-indhold på annonce-siderne, hvilket brugerne ofte benytter til at gøre deres annoncer mere blinkende og spændende, men disse muligheder øger samtidig risikoen for at indlejre en ondsindet kode, gennem en hackingteknik kaldet cross-site scripting (XSS).

Problemet har været bekræftet på Ebay siden tidligst februar, men nogle eksperter mener, at det kan have været et problem i mere end et år.

Ebay udtaler, at de ikke har planer om at fjerne muligheden for Jacascripts og Flash-indhold på deres sider, men at de vil blive ved med at gennemse alle deres sides muligheder og indhold.

Men det er ikke nok, mener Mikko Hypponen fra sikkerhedsfirmaet F-Secure til BBC.

»Det er ikke ok for Ebay at have cross-site scripting-sårbarheder på deres webside«, siger han og fortsætter:

»Hvis de ikke kan få det til at virke uden risiko for at eksponere brugere for cross-site scripting, så skulle de ikke tillade det,« siger han og bliver bakket op af flere eksperter.

Nu skal det være slut med at Apple kan låse din iPhone op, bare fordi en dommerkendelse siger, at de skal. De har nemlig sørget for, at det ikke længere er muligt for Apple at låse iPhones op i deres nye styresystem iOS8.

Apple kan altså ikke komme forbi din adgangskode og dermed ikke få adgang til dine data.

Men Orin Kerr, juraprofessor hos George Washington University Law School, har skrevet et indlæg i Washington Post, hvor han kritiserer Apples tiltag som værende problematisk.

Han mener generelt, at kryptering er vigtigt, fordi det beskytter vores dat fra hackere, lidt for nysgerrige folk og mange andre svage sjæle. Og han mener, at ejerne af telefonerne er sikret, da højesteret afgjorde, at der skal en ransagningskendelse til at gennemsøge en telefon, hvilket Apples gamle operativsystem gjorde fint.

Men professoren mener, at det eneste tidspunkt, Apples tiltag rent faktisk fungerer på, er, når staten har en kendelse underskrevet af en dommer. Det stopper ikke hackere og andre.

Han gør klart, at det er lovligt for Apple at lave ændringen. Apple kan ikke med vilje stoppe en specifik juridisk sag, men det er op til Apple selv, at designe deres operativsystem, som det passer dem – og dermed også gøre telefoner umulige at låse op, selv for Apple selv.

Men det store spørgsmål, Orin Kerr stiller er, hvordan er offentlighedens interesse stillet af en politik, som kun stopper lovlige ransagningskendelser? Han fremhæver kendelsen som værende guldstandarden, som beskyttelsen af personlige oplysninger.

Orin Kerr skriver i sin kronik, at der er andre måder, staten kan få adgang til dataene. For eksempel ved at gætte koden, eller ved at få adgang til iCloud, som ikke er omfattet af Apples nye beskyttelse.

Han forsøger også at finde frem til, hvilke modtræk den amerikanske kongres vil tage, for at modgå Apples nye tiltag. Og her opstår det store problem, for staten kan få fat i dataene på andre måder, og på den måde vil Apples tiltag formentligt ikke komme til at betyde det store.

Men professoren opfordrer også til at tænke på, hvad der kan ske i en række vigtige sager, som mord og så videre, hvor politiet skal gennemsøge en offers telefon, for at finde beviser. Her vil Apples nye politik kunne betyde, at de mest simple og effektive beviser, som meddelelser mellem morder og offer, ikke når frem til politiet, hvilket han mener, er ret skidt.

Kina bliver i disse dage nævnt som sandsynligt ophavsland til en række cyberangreb rettet mod danske virksomheder og myndigheder. Ifølge flere eksperter, som Version2 har været i kontakt med, er det dog aldeles vanskeligt at sige med sikkerhed, hvorvidt et givent land – Kina eller andre – står bag sådanne angreb.

Ifølge DR peger pilen på Kina som ophavsland til cyberspionage mod danske mål. Og i den forbindelse bliver en rapport fra sikkerhedsfirmaet Mandiant fra sidste år nævnt. Ifølge rapporten kan 141 angreb mod vestlige virksomheder spores tilbage til en enhed i det kinesiske militær.

Rapporten har fået en del omtale i alverdens medier, også her på Version2. Den er dog også blevet kritiseret. Adm. direktør i it-sikkerhedsfirmaet Taia Global inc Jeffrey Carr har således ad flere omgange kritiseret rapporten, særligt for ikke at tage højde for, at andre aktører end Kina også kan stå bag de såkaldte APT-angreb (Advanced Persistent Threat).

Og ifølge den uafhængige britiske it-sikkerhedsekspert Graham Cluely er det stort set umuligt at sige med sikkerhed, hvorvidt et angreb faktisk kommer fra et specifikt land. Og skulle den del lykkes, er det endnu vanskeligere at bevise, at selve landet faktisk står bag og ikke en uafhængig hackergruppe med base i Kina eller andetsteds.

»Det er ekstremt vanskeligt at være 100 pct. sikker på, hvilket land hackere muligvis opholder sig i. For slet ikke at tale om, hvorvidt hackerne er statssponserede,« skriver Cluely i en mail til Version2 og fortsætter:

»Jeg vil være ekstremt mistænksom over for nogen som helst, der peger fingeren mod et specifikt land, med mindre de er i stand til at hoste op med en forklaring på, HVORDAN de er nået frem til, at landet står bag.«

Graham Cluely påpeger, at det er nemt for hackere at overtage kontrollen med computere i et andet land og så bruge maskinerne til at gennemføre angreb.

»Med mindre du har fysisk adgang til en computer, hvordan ved du så, hvorvidt den bliver betjent af nogen, der sidder foran den, eller af en hacker i et andet land?«

Sikkerhedseksperten fortæller, at det undertiden er spor i computerkode, der henleder opmærksomheden mod eventuelle bagmænd. Men det er ifølge Graham Cluely let for en hacker i eksempelvis Frankrig at lægge beskeder ind i koden, der står på eksempelvis tysk. Altså et forsøg på at aflede opmærksomheden fra de sande bagmænd.

»Alt dette skal tages med i overvejelserne, før du når til en ting, der er endnu sværere at bevise: Var der en regering bag?«

Dermed ikke sagt, at Kina, Rusland, USA eller britiske myndigheder ikke skulle stå bag malware, der har til formål at spionere mod andre lande, understreger Cluely.

»Det ville være naivt at tro, at de ikke har gjort det. Men på den anden side er det meget svært at bevise, at de har,« skriver han.

Den danske it-sikkerhedsekspert og direktør i Solido Networks Henrik Kramshøj er enig i, at det er vanskeligt at sige med sikkerhed, hvorvidt et givent land står bag et hackerangreb mod et andet land.

»Det er ret svært. Man kan have nogle tegn, der peger i forskellige retninger, men det kan også være et røgslør,« siger Henrik Kramshøj.

Hvis han selv skulle hacke en virksomhed i Danmark, ville han først hacke en computer i eksempelvis Sydamerika og så gå via den.

»Så man ikke kan se direkte, hvor angrebet kommer fra. Så peger det på Sydamerika. Og gør man det et par gange, forsvinder sporet altså.«

Kunne man forestille sig en situation, hvor nogen eksempelvis har hacket en maskine i Kina, så det ser ud, som om angrebet kommer derfra?

»Ja, det kunne man sagtens. Det ville også være en måde at gøre det på. Efterlade nogle tydelige spor, der peger den vej.«

Dermed ikke sagt, at det er umuligt at finde frem til de rette bagmænd. Henrik Kramshøj nævner i den forbindelse muligheden for at designe en server, det faktisk er meningen, hackerne skal bryde ind i. Og når det sker, bliver hackernes maskiner inficeret med sporingssoftware.

En anden mulighed kunne være bevidst at lække data, der er let genkendelige. Eksempelvis en pdf med et særligt link, der kan bruges til at spore den, der måtte klikke på linket, forklarer Henrik Kramshøj.

Opdateret med kinesisk ambassades henvendelse til DR

Efter historierne om, at Kina skulle stå bag cyberspionage rettet mod Danmark, har den kinesiske ambassades chef for den politiske afdeling, Fu Wenyan, i en mail til DR Nyheder blandt andet skrevet:

»Da det er vanskeligt at skaffe beviser, mener vi ikke, at det er ansvarligt at drage konklusioner om, at angrebene kommer fra et bestemt land, eller at komme med beskyldninger mod nogle lande.«

»Vi er mere parate til at engagere os i dialog med andre lande for at opbygge forståelse og tillid og skabe en fælles indsats for at løse cyberudfordringerne. Men hvis Kina fejlagtigt bliver anklaget, vil vi bestemt aldrig acceptere det.«

Læs hele mailens ordlyd hos DR Nyheder

Der er sket en lille ting i Danmark. Der er kommet en ny censurfridns server – hos min gode ven Thomas der bestyrer censurfridns.dk navneservere sammen med en mindre gruppe, inkl undertegnede.

NOTE: Dette indlæg kan ses som en reklame, og er det til dels. Dog er det også vigtigt at brugere af en DNS service får opdateret indstillingerne, for at undgå problemer med lange svartider på DNS og der forsvinder en navneserver om MEGET kort tid. Jeg håber I tillader det, og samtidig giver det mig lejlighed til at gentage lidt information om anycast DNS. Censurfridns for dem som ikke kender det er et gratis alternativ til OpenDNS, GoogleDNS osv. uden censur.

Anycast DNS betyder kort fortalt at man smider en DNS forespørgsel ud på internet i form af en UDP pakke (glem lige DNS over TCP for nu). Denne pakke sendes så til destinationsadressen, så langt så godt. Til dette kan man bruge kommandoen host som anbefales kraftigt fremfor nslookup. Nslookup bruger ikke samme metode som dit resolverbibliotek, og derfor kan du ikke være sikker på de kommer til samme resultat, brug nu bare host. Til Peter og Thomas, ja ja brug I bare dig – I har så høj opløsning at I kan klare en hel side med information for et enkelt opslag.

Nå men host kommandoen bruges på kommandolinien således:

og hvis jeg ønsker at slå op på en bestemt navneserver sætter man blot den på som argument:

Men hvad nu hvis den navneserver som ligger bagved adressen ikke kan håndtere alle opslagene? Så må man vel ud og købe et større miljø med loadbalancere og clustersoftware? eller nej. Internet har nemlig begrebet Anycast implementeret. Dette trick tillader at man annoncerer samme adresserum flere steder – samtidigt:

On the Internet, anycast is usually implemented by using Border Gateway Protocol to simultaneously announce the same destination IP address range from many different places on the Internet. This results in packets addressed to destination addresses in this range being routed to the “nearest” point on the net announcing the given destination IP address.

Så hvis man bruger BGP, annoncerer et adresserum – som best practice for tiden er minimum en /24 og lægger en DNS server på en adresse i dette adresserum – så kan man sprede opslagene gevaldigt. Faktisk er det præcist hvad man har gjort med rodzonen, de 13 IP-adresser som man kender som a.root-servers.net til m.root-servers.net. er annonceret fra mange steder på internet. Det kan man læse en hel masse om på hjemmesiden http://www.root-servers.org/

Anycast DNS i praksis for brugeren

I praksis betyder det at man kommer til den DNS server som er tættest på, fordi BGP foretrækker en kort AS-path, så en server i Finland tdc01.ring.nlnog.net får en L-root instans gennem Bahnhof i Sverige, men en tilsvarende apnic01.ring.nlnog.net i Japan går til Australien efter samme IP. Disse noder er en del af RING NLNOG som er perfekt til den slags undersøgelser.

Så langt så godt! Denne funktion tillader altså at IP-adressen 199.7.83.42 findes flere steder, annonceret med BGP og det giver redundans og robusthed. Hvis eksempelvis servere(n) hos Bahnhof går ned, forsvinder BGP annonceringen, og en anden route til dette adresserum bliver den active route. Fedt nok Internet. Faktisk betyder det at en rod navneserver idag ofte kan klares med langt færre resourcer, eksempelvis en enkelt server.

Anycast hos CensurfriDNS / UncensoredDNS

Det som nu er sket hos CensurfriDNS er at ns2.censurfridns.dk lukker 1. oktober, og erstattes med anycast.censurfridns.dk! Læs annonceringen her: http://blog.censurfridns.dk/node/57
Der skal samtidig lige være et stort tak til Comendo der siden starten i oktober i 2009 har medvirket villigt til dette projekt. Det er blandt andet den slags der giver mig glæde ved at være i internetmiljøet i Danmark.

Så hvis du vil bruge censurfridns skal du benytte disse adresser:

• 91.239.100.100 anycast.censurfridns.dk
• 89.233.43.71 ns1.censurfridns.dk
• 2001:67c:28a4:: anycast.censurfridns.dk
• 2002:d596:2a92:1:71:53:: ns1.censurfridns.dk

Bemærk at der nu indgår anycast i navnet på IP adressen 91.239.100.100 – og denne er rigtigt nok anycast’et. Samtidig er dette IP-adresserum registreret til censurfridns projektet og den IP skifter således ikke uanset om servere tilføjes eller fjernes fremover. Så både 91.239.100.100 og 2001:67c:28a4:: er en del af censurfridns’ egne “Provider Independent (PI)” IP ranges og burde være stabile i mange år frem i tiden. Hvis du ikke kan huske den, så kan det måske hjælpe at tænke 9 123 9 100.100, tak til BTDK i #BSD-DK for dette tip.

Jeg checkede også om den nye IP kunne nåes fra “internet” og fra RING netværket kan man lave en ring-ping, som gav en gennemsnits ping tid fra hele verden til 91.239.100.100 fra 260 servers på 61ms average. Det lyder måske slemt, men reelt er de fleste netværk i Europa under eller omkring 20 ms.

TL;DR bruger du censurfridns skal ud udskifte ns2 til anycast adressen 91.239.100.100

Var ovenstående ligetil? Er der spørgsmål omkring Anycast? DNS?

PS Hvis du gerne vil vide hvilke navneservere der performer bedst for dig, fra dit netværk kan du bruge https://code.google.com/p/namebench/