Vores biler udvikler sig i stigende grad til computere med hjul, og det åbner for mange af de samme sårbarheder, som vi kender fra alle andre computere.

Derfor har det amerikanske forbundspoliti FBI samt det amerikanske svar på vejdirektoratet, National Highway Safety Administration, nu udsendt en advarsel mod den stigende risiko for, at din bil kan blive udsat for cyberangreb.

Det skriver den amerikanske tech-magasin Wired.

Luk ikke hackere ind i din bil
I advarslen skriver myndighederne, at de nye digitale funktoner i moderne biler giver forbrugerne mange fordele.

“Men de stigende antal trådløse forbindelser i bilen betyder også, at det er vigtigt, at forbrugere og producenter er opmærksomme på den potentielle risiko for cyber-angreb.”

I advarslen bliver forbrugere, der har mistanke om, at deres biler er blevet hacket desuden opfordret til at indberette det til politiet, hvis de har mistanke om, at deres bil er blevet hacket.

Samtidig advarer myndigheder mod risikoen for, at du uforvarende kommer til at lukke en hacker ind i din bil. 

“Du vil ikke efterlade din computer og telefon i oplåst tilstand på et usikkert sted eller i selskab med folk, du ikke har tillid til. På samme måde er det vigtigt, at du er opmærksom på, hvem der har adgang til din bil,” lyder det fra myndighederne.

Ikke grebet ud af den blå luft
Advarslen er på ingen måde grebet ud af den blå luft.

Så sent som i sommer måtte den amerikansk-italienske bilkoncern Fiat Chrystler tilbagekalde 1,4 millioner biler, der viste sig at være sårbar for hackerangreb.

Det amerikanske magasin Wired havde kort tid for inden demonstreret, hvordan en passager i en af koncernens biler, en Jeep Cheroke, kunne hacke sig ind i bilens computer og tage kontrol over bilen, mens den var i fart.

Det lykkedes ikke alene for hackerne at få adgang til bilens underholdningssytem, der fik også kontrol over bilens rat og bremser.

Læs også: 
Frygter hackerangreb: Bilfabrikant tilbagekalder 1,4 millioner biler 

BMW efter sikkerhedshul: Derfor kunne 2,2 millioner biler hackes

Advarsel fra amerikanerne: Nye biler kan hackes så let som ingenting

Ordet innovation “buzzer” rundt overalt i forretningslivet.

Størstedelen af alle start-ups hævder at være innovative, og konsulenter, klummeskrivere, akademikere og ledere diskuterer konstant behovet for “innovations-kultur”.

Medierne er lige ved at flyde over af innovation, og måske er begrebet blevet udslidt, dovent og tomt.

Overforbruget af termen “innovation” har fået os til at glemme, hvad det betyder.

Mange virksomheder oversælger simple nylanceringer som innovation, men der ER en forskel på forbedring og nyskabelser.

Innovation kræver nye (helst radikale) svar på nogle af de basale spørgsmål inden for et givent område.

Som eksempelvis da Dyson byggede en ny ventilator, gjorde selskabet mere end at forbedre propelbladene: Det skabte en ny måde at flytte luft på uden at bruge propel.

Dysin sprang dermed let og elegant over de vedtagne tanker om, hvad en ventilator består af -  altså de konventioner, som menneskeheden har udviklet, siden den første hulemand viftede sig med et palmeblad.

Alternativet er den inkrementelle udvikling af noget, som vi allerede godt kender. Du står med en plæneklippee og en løvsuger til visne blade. Du kombinerer dem i den samme “plæneklipperløvsuger”.

Det er smart, det er god design-tænkning, men fundamentalt set er det ikke innovation.

Dyrk det ekstreme
Hvis du nu ikke har råd til at hyre de mest brillante tænkere hvert kvartal, så er der en anden vej at gå.

Jeg tror, at man kan træne gode mennesker til at tænke mere radikalt. Hvis du tager en ide ud i det ekstreme, så kan den føre helt nye steder hen.

Hvordan kan man forbedre en ventilator? Hvad hvis vi gav den enorme propelblade over hele loftet eller hele væggen? Hvad nu hvis væggen ER ventilatoren? Eller hvis bladene var bittesmå? Eller slet ikke var der?

Nøglen er, at man ikke skal afvise den umiddelbart umulige og ekstreme tanke. I stedet skal man bruge denne position som startpunkt for den videre tankeproces: Hvad nu, hvis det faktisk var muligt?

Diversitet er styrke
Nu er det bare nemmere sagt end gjort at gentænke de basale præmisser. Men der er en række skridt, man kan tage for at fremelske den ellers så flygtige “innivations-kultur”.

Først og fremmest: Lad os alle være lidt mere innovative og stille spørgsmålstegn ved mange virksomheders ideer om en samlet og stringent kultur.

En en-strenget og uniformeret organisatorisk stil er næppe fremmende for transformation.

I stedet ønsker man snarere en diversificeret, mange-facetteret mødeplads for mange kulturer.

Vi skal dyrke, at mennesker har forskellige baggrunde, bindinger, kæpheste og konceptuelt forskellige startpunkter i deres liv og arbejde.

Diversitet er mere end politisk korrekthed: Forskelligheden giver kvantificerbare fordele inden for forskning og udvikling.

Derfor bekymrer de store virksomheder som Google, Facebook og Yahoo sig for sammensætningen af deres medarbejdere.

De ser jo, at de i det store og hele er fyldt op med hvide mænd. De ved godt, at det er en svaghed.

Diversitet er nemlig ikke kun et spørgsmål image. Diversitet giver styrke, og den rækker længere end til nationalitet, køn, race og religion. Teams skal også bestå af flere professioner og flere forskellige praksis-erfaringer.

Den bedste product manager jeg selv nogensinde har hyret, startede karrieren med at sælge kopimaskiner, gik videre til teknisk support, og hun arbejdede med marketing, før hun gik ind i et design-team.

Hendes viden om bruger oplevelser var ofte langt mere berigende end den specialviden, som hendes kolleger med akademisk, datalogisk baggrund bragte med ind i udviklingsprocessen.

Divergerende kulturer, fælles værdier
Variation alene er bare ikke nok. Forskelligheden kræver klare, committede og delte værdier for at fostre og supportere innovation.

Værdierne skal rumme et eftertryk på “udfordring”.

Vi skal hele tiden udfordre status quo

. Vi skal fremelske en åben dialog med “no-bullshit”, så alle kan stille spørgsmålstegn ved strategien, taktikken og den operationelle hverdag. Passioneret og respektfuldt.

Disse værdier sikrer, at forskellige opfattelser har en stemme.

Og vi skal sikre, at kulturen er flytbar og foranderlig, fordi innovationer ofte fejler.

Den risiko er ikke bare en integreret del af opgaven. Den er en del af sjove. Det er vigtig at fejle på en hurtig måde, så vi kan lære af fejlene og komme videre.

Når man gøder nye kulturer internt i sin organisation og understøtter dem med delte og grundfæstede kerneværdier, opstår substantielle fordele.

Udviklings teams bliver gladere, hurtigere og de føler sig mere sikre. Og hvor du før havde gode ideer en gang i mellem og kontinuerlige småfordringer, så åbner du nu op for radikalt nye scenarier.

Organisationens mangfoldige teams vil stille usædvanlige spø

rgsmål, og deres svar vil ofte forlade de fasttrampede stier, som tilfører os de lineære fremskridt. Med andre ord: Kursen sat mod rigtig innovation.

Intel har æren for at have sparket minipc-kategorien i gang med sine Next Generation of Computing eller NUC-computere. Men et problem for de små computere har altid været manglen på rå grafisk kraft til spil.

Intel er klar med den nyeste NUC-enhed, NUC Skull Canyon, der er udstyret med firmaets kraftigste integrerede GPU og en quadcore CPU, en i7-6770HQ i Skylake-generationen.

Den indbyggede grafiske chip er en Iris Pro 580, den nyeste af sin slags, og sammenlignet med en i7-processor med HD 520-GPU’en, vil du opleve en meget stor forskel på ydeevnen.

Ved en event i USA fik vores amerikanske søstersite, PCworld.com, lov til at prøve NUC Skull Canyon ved at spille det nye spil Just Cause 3 i en FHD-opløsning med en framerate på omkring 30 fps.

Det er ikke optimalt for den krævende gamer, men for en integreret GPU, er det virkelig imponerende.

Den lille computer kan tilsluttes en Razer Core eller anden form for eksternt grafikkort, der understøtter Thunderbolt 3.0. Foto: Gordon Mah Ung

Foto: Gordon Mah Ung

Flere hestekræfter
Som med andre NUC-computere skal du selv tilføje alt ud over processor og bundkort.

NUC Skull Canyon har plads til 32 GB DDR4 RAM fordelt i to SO-DIMM-porte, og der er ikke plads til en 2,5″ SSD, men i stedet plads til to M.2 SSD’er (x4 PCIe).

Ved samme event fremviste Intel også, hvordan den lille computer virkelig er interessant for gamere.

Den lille NUC blev tilsluttet en Razer Core via et Thunderbolt 3.0-stik, og så er det pludselig en gamer-computer i topklassen – alt efter hvilket grafikkort du har i en Razer Core.

Razer Core er et chassis til et klassisk grafikkort i fuld længde, som kan tilsluttes computere med Thunderbolt 3.0-porte, der understøtter Razer Core.

Også Acer er på vej med et eksternt grafikkort, som kan tilsluttes via Thunderbolt.

Intel fortæller, NUC Skulle Canyon udkommer til maj, og at prisen (du skal selv købe SSD, RAM og styresystem) ender på omkring de 650 dollar – altså 4.200 kroner.

Med Windows 10, 16 GB RAM og 256 GB lagerplads vil prisen løbe op på omkring de 6.500 kroner.

Læs også: Oversigt: Her er de nye Mini-computere med Skylake

Har din computer stadig Windows 7 eller 8.1, så er du nok bekendt med det lille opdaterings-logo nede i højre hjørne af skærmen. 

Du har måske reserveret din opgradering, og nu begynder computeren at advare om, at den skal til at opgradere til Windows 10. 

Eller også har den bare gjort det selv.

I forbindelse med opgraderingen til Windows 10, er der en række ting, som du skal undersøge, inden du trykker “ja tak”, til Windows 10.

Hvis du allerede har opgraderet til Windows 10 og gerne vil tilbage til Windows 7 eller 8.1, så har vi lavet en artikel, der fortæller dig hvordan: Utilfreds med Windows 10? Sådan kommer du tilbage til Windows 7 eller 8.1.

1. Backup, Backup, backup.
Det første punkt er også det vigtigste: En backup af din computer.

Der findes rigtig mange måder at foretage en backup på, men vi foreslår, at du får lavet en systemafbildning af dit eksisterende Windows-system.

På den måde er du sikker, hvis dine data skulle forsvinde under installationen, eller hvis installationen skulle gå galt, og din computer skal genskabes.

Du kan læse mere om, hvordan du let kan få gemt en backup her af din computer her: Her er tre forskellige metoder til effektiv backup

2. Er din computer god nok?
Hvis Windows 7 eller 8.1 fulgte med din computer, da du købte den, kan du være rimelig sikker på, at Windows 10 kan fungere med din hardware.

Herunder er minimumskravene for Windows 10, hvis du selv vil tjekke:

Styresystem: Windows 7 SP1 or Windows 8.1 Update
Processor: 1GHz or faster
RAM: 1GB RAM for a 32-bit system or 2GB RAM for a 64-bit system
Plads på harddisken: 16GB for a 32-bit system or 20GB for a 64-bit system
Grafikkort: DirectX 9 or later with WDDM 1.0 driver
Skærm: 1024 x 600 resolution

Hvis din computer ikke lever op til kravene, så bør du ikke opgradere. Heller ikke hvis Windows stadig opfordrer til det. Du kan ende med en meget dårlig brugeroplevelse.

Windows 10′s nye startmenu er en blanding mellem startmenuen fra windows 7 og startskærmen fra Windows 8.

3. Virker alle dine programmer?
Virker dine programmer i Windows 7 eller 8.1, så er der god chance for, at de også fungerer i Windows 10.

Meget brugte programmer såsom Photoshop CC, Chrome, næsten alle nyere spil og Spotify bør fungere uden problemer i Windows 10, men har du et meget specifikt program, kan det være, at Windows 10 ikke fungerer sammen med det.

Ofte kan du køre programmet i en kompabilitet-funktion (højreklik på programmet > Egenskaber > Kompabilitet > “Kør dette program som (…)”), men du bør vente og blive ved den gamle Windows-version.

Tjek op på programmet hos producentens hjemmeside. Her har de måske en opdatering eller som minimum et opslag omkring Windows 10.

4. Har du en gammel printer?
Hvis du har tilsluttet en ældre printermodel, skanner eller anden ekstra hardware, så skal du tjekke producentens hjemmeside, om der er en driver til Windows 10.

Det er ofte her, at du vil opleve problemer, hvis ikke producenten har opdateret sine drivere.

Amerikanske PCMag har samlet en liste over, hvad print- og sfirmaerne siger omkring driverkompabilitet med Windows 10.

Hvis din printer ikke er på din producents liste, så skal du nok ikke gøre store forhåbninger om, at der kommer en driver.

Ved at trykke Tab+Windowstast får du i Windows 10 et nyt overblik over dine aktive progammer.

5. Tjek dine drivere før installation…
Computerworld har tidligere skrevet om Computerworld-læsere, der oplever store problemer med driver-mangler, på trods af Windows opfordring til en opgradering.

Derfor skal du grundigt tjekke, om din computer nu også er klar til Windows 10, selv om Microsoft skriver i opgraderingsmenuen, at den er.

Du kan gå ind i Enhedshåndtering (åbn Denne Computer > højreklikke > Egenskaber > Enhedshåndtering)

Her kan du se alle dine enheder og drivere, og det er også her, at du kan se, hvad dine forskellige enheder hedder, så du kan tjekke op hos de forskellige producenter. 

Langt de fleste producenter har desuden en Windows 10-side i stil med Acers, hvor du kan se hvilke modeller, der får driversupport til Windows 10.

6. … og igen efter installationen
Dog kan det ofte vise sig, at der er drivere, men at de ikke automatisk bliver installeret under opgraderingen.

Efter du har installeret Windows 10, skal du igen gå ind under enhedshåndtering og se efter små advarselstrekanter.

Igen, med Acer som eksempel, har de fleste producenter et site, hvor du kan finde alle drivere til en given model. Er din computer ikke listet der, så bør du nok ikke opgradere til Windows 10.

7. Efter installation: Tjek indstillingerne
Efter du har fået Windows 10, ser alting både nyt og bekendt ud.

Startmenuen i venstre hjørne ser anderledes ud end i Windows 10, og din store startskærm er væk fra Windows 8.1.

Vigtigst er måske, at dine indstillinger ser noget anderledes ud. Jo du har stadig kontrolpanelet, men hvis du klikker på indstillinger på den nye startmenu, bliver du ført over til den nye menu med indstillinger.

Det er blandt andet i de nye indstillinger, at du kan sørge for at afholde Microsoft fra at få data om din gøren og laden, hvis du ikke ønsker det: Gør Windows 10 privat: Sådan stopper du Microsoft i at snage i dit privatliv

Læs også: 10 gode tips og tricks til Windows 10

Det danskudviklede spil om den skaldede lejemorder Hitman, gik i nullerne sin sejrsgang over hele verden: IO Interactive er stadig en af de mest profilerede danske spiludviklere, selvom vi efterhånden har ventet siden 2012 på et nyt spil om den ikoniske snigmorder.

Nu er IO dog tilbage med en ny udgivelse i serien, der har fået det noget forsimplede navn Hitman.

pillet er dog ikke en egentlig reboot som så, idet spillets prolog finder sted før de øvrige spil i serien, mens resten af spillets handling foregår efter hændelserne i 2012-udgivelsen Hitman: Absolution.

Samtidig gennemgik spillet i starten af 2016 en stor forandring, idet IO Interactive valgte, at transformere spillet fra en færdig pakke til en episodisk opdeling, hvor hver episode bød på en ny og spændende lokalitet. Begrundelsen var, at IO Interactive havde brug for tid til, at finpudse missioner og lokaliteter yderligere og efter at have spillet første episode, der består af en prolog og lokaliteten Paris igennem, må jeg erklære mig enig i, at Hitman trænger til finpudsninger.

Dette er derfor ikke en komplet anmeldelse af IO’s nye udspil i Hitman-serien, men er en vurdering af spillets første episode. Vi vil løbende gennem 2016 følge op med vurderinger af kommende udgivelser.

Foto: IO Interactive

Grundlæggende fungerer Hitman præcis som serien har gjort i efterhånden 15 år. Som lejemorder skal man i hver mission myrde et bestemt mål, men der er så mange forskelligartede metoder til ugerningen, at missionerne kan genspilles mange gange. I modsætning til Absolution, fokuserer Hitman på åbne miljøer, som hver byder på en række missioner man kan tage.

Dette gør spillet mindre lineært og øger antallet af forskellige tilgange til de enkelte missioner. Derfor minder Hitman også langt mere om klassikeren Blood Money end om det lettere skuffende Absolution, hvilket seriens fans vil sætte pris på.

Spillets prolog viser hvordan Agent 47 træner til at blive lejemorder og fører spilleren gennem en række scenarier, der lærer spilleren hvordan systemerne fungerer. Missionerne er relativt underholdende, men er også ganske lineære og finder sted på små baner. Kun den sidste mission giver en smule mere varians og byder på muligheden for, at vælge den foretrukne snigmordsmetode. Jeg valgte naturligvis at narre mit mål til at spænde sig fast til et jetfly, hvorefter jeg fik ham til at affyre katapultsædet med morsomme konsekvenser til følge. Dette er Hitman, når Hitman er bedst.

Når man ankommer til Paris, åbner spillet op for flere forskellige muligheder og en langt større verden at bevæge sig rundt i. Her får man lov til, at opleve et stort modeshow, hvor man naturligvis har masser af opfindsomme muligheder for, at skaffe sit mål af vejen.

Det er faktisk en ganske imponerende oplevelse, at bevæge sig gennem de store menneskemængder, mens man med stålsat fokus leder efter sit mål og en unik mulighed for, at udføre sin ugerning. Når man først har forstået hvordan man kontrollerer Agent 47 og har fået en fornemmelse af de mange muligheder man har, føles Hitman som en blodig sandkasse, med masser af variation og nervepirrende øjeblikke.

Foto: IO Interactive

I modsætning til tidligere, kan man nu bruge mange af verdenens objekter til, at påvirke andre objekter. Eksempelvis kan en svensknøgle ikke kun bruges til, at slå folk oven i hovedet med, men eksempelvis også bruges til, at sabortere føromtalte jetfly, så min snedige plan kunne føres ud i livet. De mange muligheder understøttes godt af en udfordringsoversigt, der udfordrer spilleren til, at tænke kreativt og løse missionerne på nye måder. Desværre byder Hitman også på en række tekniske udfordringer, der får spillet til at føles ganske ufærdigt.

Jeg oplevede NPC’er kravle op af usynlige stiger og det lykkedes mig også, at myrde en mand for øjnene af tre politifolk, tage hans tøj på, løbe rundt om et hus og vende tilbage til de samme politifolk uden at de kunne genkende mig. Oplevelser som disse, får desværre Hitman til at føles en smule upoleret.

Efter at have spillet første episode af det nye Hitman, sidder jeg tilbage med en følelse af, at Hitman ikke så meget er episodisk som det grundlæggende er ufærdigt. Det lader til, at IO Interactive simpelthen ikke kunne færdiggøre spillet, hvilket har resulteret i en ret rodet adskillelse af hvad der tydeligvis fra starten har været tænkt som et sammenhængende produkt.

Hitman har dog potentialet til, at blive et virkelig godt og velfungerende udspil i Hitman-serien, der vil tiltale seriens trofaste fans. Der er masser af muligheder og spillet er både underholdende og ret afvekslende. Første episode er dermed en anbefalet vare, der byder på god underholdning for skillingen.

Det færdige spil kan nemlig blive en værdig efterfølger til den mest kendte danske spilserie.

Læs også: Anmeldelse: Nyt Battlefront er som at være med i en Star Wars-film

Påsken nærmer sig, og når du har overstået de obligatoriske påskefrokoster og familiebesøg, kan du med god samvittighed slå benene op, læne dig tilbage og nyde feriedagene med en god serie.

Derfor har Computerworld pløjet sig igennem nettets mange streamingtjenester og fundet tre tv-serier om teknologi, der er værd at se.

1. Silicon Valley
I den amerikanske HBO-serie Silicon Valley bliver der på eftertrykkelig vis taget gas på teknologi-boomet i Silicon Valley, hvor unge introverte pizza-spisende nørder med et fingerknips bliver forvandlet til milliardærer.

En af seriens bagmænd er manuskriptforfatteren Mike Judge, der også lavede 90′er-kult-serien Beavis & Butthead.

I Silicon Valley er persongalleriet skiftet ud med nørder, og vi følger den unge iværksætter Richard Hendriks, der nærmest ved et tilfælde opfinder en ny revolutionerende data-komprimeringsalgoritme og starter virksomheden Pied Piper.

Interesserer du dig for iværksætterscenen i Sillicon Valley, er serien stærkt anbefalesværdig, og du vil givetvis kunne nikke genkendende til flere af figurerne i seriens persongalleri, hvor der åbenlyst er hentet inspiration fra den virkelige verden.

Den tredje sæson af Silicon Valley går i luften den 24. April og kan ses på HBO Nordic.

Se traileren for den første sæson her:

2. Halt and Catch Fire
Halt and Catch Fire er en amerikanske serie, der er udviklet af AMC, som også står bag den populære tv-serie Mad Men.

Hvor Mad Men foregår i reklamens gyldne æra i 60′erne, så foregår Halt and Catch Fire i computer-tidens første gyldne år.

Serien starter i 1983 – året før Apple introducerer den første Macintosh.

Her følger vi forretningsmanden Joe MacMillan, der siger sit job op hos IBM og nu drømmer om at bygge sin egen pc.

I skabelsen af den karismatiske fiktive karakter Joe MacMillan tyder meget på, at manuskriptforfatterne har hentet inspiration hos Steve Jobs, og MacMillans sidekick Gordon Clark har da også en slående lighed med Steve Wozniacki.

Sammen med den unge androgyne cyber-chick Cameron Howe kopierer de en IBM-pc og kaster sig dermed ud i en farlig kamp mod netop IBM, der er datidens helt store computer-gigant.

Halt and Catch Fire er rig på smarte forretningsfolk, kloge nørder  og beskidt erotik. Med andre ord – den er uden tvivl værd at se.

Seriens første to sæsoner kan ses på HBO Nordic, mens en tredje sæson skulle ligge klar til sommer.

Se traileren her: 

3. Mr Robot
Mr Robot har det sidste år gået sin sejrsgang i USA, hvor det har har været en af årets mest populære tv-serier.

Seriens hovedperson er den unge anarkistiske og depressive hacker Elliot Alderson, der om dagen ernærer sig som sikkerhedsekspert og om natten bevæger sig på den forkerte side loven, hvor han står i ledtog med bagmanden Mr Robot, der spilles af Hollywood-stjernen Christian Slater.

Mr Robot er dog endnu ikke tilgængelig på danske streamingtjenester, men hvis du ikke kan vente på, at den dukker op, kan du allerede nu købe den første sæson på dvd eller bluray på Amazon.

Den første episode af Mr Robot er i øvrigt instrueret af den danske instruktør Niels Arden Oplev.

Se traileren her: 

Læs også: 

Podcastens store comeback: Det skal du lytte til i ferien

Undgå bløde pakker: Her er seks fede it-bøger som du bør ønske dig

I foregående klumme fik vi specificeret dimsen, vi skal lave.

Før vi begynder på at lave hardware og den egentlige kode, skal vi have klargjort vores Raspberry Pi til brug.

Den process beskriver jeg i denne klumme, og de to næste klummer kommer så til at handle om hardwaren og selve softwaren.

Advarsel: Ved at læse denne artikel risikerer du skader på pande og næse! Vi skal igennem en masse basic stuff, og det kan være lidt søvndyssende – Se bare mig under skrivningen:

I det følgende antager jeg at vi starter med en Raspberry Pi med en frisk installation af Rasbian.

Hvis du har brug for hjælp til at installere, så se her

Det er kommet en ny version af Rasbian kaldet “Jessie”, og jeg har valgt LITE-versionen, da vi ikke skal bruge desktoppen til noget.

Vent lige med at tilslutte noget netværk til RPI’en, og forbind et keyboard via USB samt en skærm til HDMI-porten.

Forbind strøm til RPI’en, og når den er færdig med at starte op, ender den i en login-prompt. Login med “pi” som brugernavn og “raspberry” som password.

Først konfigurerer vi nogle standard-ting … hostname, tidszone og så videre.

sudo raspi-config

Expand filesystem
Så er vi sikre på, at hele SD kortet er til rådighed for filsystemet.

Advanced options → Hostname
Jeg vælger “skarpline-iot”. Vælg det, du finder passende. Bemærk, at specialkarakterer ikke understøttes.

Advanced options → SSH
SSH skal være enabled.

Advanced options → Memory Split
Hvor meget RAM skal dedikeres til grafikkortet? Vælg den laveste værdi (16), da vi ikke skal bruge grafik, og vi derfor lige så godt kan frigøre mest mulig RAM til systemet.

Internationalisation Options → Change Timezone
- Timezone: Copenhagen

Vælg ‘Finish’, og reboot RPI’en, og log ind igen med ‘pi’ som bruger.

Det næste, vi skal have fikset, er udskiftning af standard-brugernavn og password, og det bør man altid gøre, før RPI’en så meget som lugter til en internetforbindelse!

Vi skal først sikre os, at den nye bruger får samme rettigheder som den gamle, så lad os se, hvilke grupper brugeren ‘pi’ er medlem af:

pi@skarpline-iot:~ $ groups
pi adm dialout cdrom sudo audio video plugdev games users input netdev gpio i2c spi

På nær ‘pi’, som vi sletter, vil vi have samme grupper til vores nye bruger. 

Så tag listen, fjern ‘pi’ og sæt kommaer mellem de andre (fjern mellemrum). Min nye bruger hedder ‘rpi_admin’.

pi@skarpline-iot:~ $ sudo useradd -m -G adm,dialout,cdrom,sudo,audio,video,plugdev,games,users,input,netdev,gpio,i2c,spi rpi_admin

Nu skal vi tildele den nye bruger et passende password.

pi@skarpline-iot:~ $ sudo passwd rpi_admin
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Reboot

pi@skarpline-iot ~ $ sudo reboot

Login med den nye bruger, vi har lavet, og slet ‘pi’-brugeren.

rpi_admin@skarpline-iot ~ $ sudo deluser --remove-all-files pi

Nu kan vi forbinde RPI’en til vores internetrouter med et ethernetkabel og prøve at forbinde til den via SSH.

Når du har tilsluttet kablet, skal vi tjekke, om enheden har fået en IP-adresse:

rpi_admin@skarpline-iot ~ $ ifconfig
eth0 Link encap:Ethernet HWaddr b8:27:eb:aa:d8:af
inet addr:192.168.1.40 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1236 errors:0 dropped:0 overruns:0 frame:0
TX packets:770 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:165094 (161.2 KiB) TX bytes:128214 (125.2 KiB)

Min enhed har altså IP-adressen 192.168.1.40. Hvis din enhed ikke har fået en IP-adresse, skal du fejlsøge på det. Det er forudsætningen for det videre forløb, at RPI’en har netværksforbindelse.

Nu har vi fat i netværksforbindelsen, så skærm og keyboard kan frakobles. Fra nu af benytter vi kun SSH.

På linux eller OSX åbner du en kommandoprompt og skriver (hvor IP-adressen skiftes til den for din RPI).

ssh [email protected]

Bruger du Windows, anbefaler jeg, at du downloader putty (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html).

Nu skal vi sikre, at al software på RPI’en er opgraderet til nyeste version – dette kan tage nogen tid:

sudo apt-get update && sudo apt-get upgrade

It-sikkerhed er krig, og lige som generalen i krigen, der sørger for at lukke flanker, skal vi sørge for at lukke for alt det, man ikke har brug for. 

En åben port kan angribes. Derfor installerer vi en firewall og blokerer alt andet end 22/SSH 80/HTTP og 443/HTTPS.

Når vi har fået SSL op at køre, lukker vi også for 80/http. Jeg anbefaler UFW (uncomplicated firewall), som er en skal oven på iptables, der er nem at bruge.

rpi_admin@skarpline-iot:~ $ sudo apt-get install ufw

Et rigtigt stærkt værktøj til at tjekke, om en host er beskyttet, er nmap.

Her undersøger vi, om vores RPI er beskyttet af en firewall (bemærk: nmap skal køres fra en pc i netværket. Nmap er et linux/osx tool, men det kan hentes i en windows version her: https://nmap.org/book/inst-windows.html):

sudo nmap -sA 192.168.1.40
... All 1000 scanned ports on 192.168.1.40 are unfiltered ...

Og det er den tydeligvis ikke (unfiltered=ikke blokeret).
Nu enabler vi UFW og indfører reglerne for port 22, 80 og 443.

rpi_admin@skarpline-iot:~ $ sudo ufw enable
rpi_admin@skarpline-iot:~ $ sudo ufw allow 22/tcp
rpi_admin@skarpline-iot:~ $ sudo ufw allow 80/tcp
rpi_admin@skarpline-iot:~ $ sudo ufw allow 443/tcp

Gentager vi portscan af vores RPI.

sudo nmap -sA 192.168.1.40
Not shown: 997 filtered ports
PORT STATE SERVICE
22/tcp unfiltered ssh
80/tcp unfiltered http
443/tcp unfiltered https

Meget bedre! Nu er alle porte lukket på nær de porte, som vi aktivt vælger at åbne for.

Vi skal nu have installeret nogle småting, for eksempel fail2ban som beskytter mod forsøg på uautoriserede logins.

rpi_admin@skarpline-iot:sudo apt-get install fail2ban

Vi skal selvfølgelig have installeret en webserver. Jeg vælger apache2, og vi skal også installere php.

rpi_admin@skarpline-iot:~ $ sudo apt-get install apache2
rpi_admin@skarpline-iot:~ $ sudo apt-get install php5

Lad os se om vi kan få fat i enheden. 

I en browser skriver du http://192.168.1.40, hvor du skifter 192.168.1.40 ud med den IP-adresse, som din RPI har fået.

Smukt!

Lad os se, om php virker. Lav en php-fil i web folderen:

pi_admin@skarpline-iot:~ $ cd /var/www/html/
rpi_admin@skarpline-iot:/var/www/html $ sudo touch test.php
rpi_admin@skarpline-iot:/var/www/html $ sudo nano test.php

Skriv følgende i php-filen (du gemmer med ctrl-x):

< ?php
phpinfo();
?>

Prøv nu i din browser http://192.168.1.40/test.php

Fornemt. Vi er vi ved at være der, men ikke før, vi har slået SSL til.

rpi_admin@skarpline-iot:/var/www/html $ sudo a2enmod ssl
rpi_admin@skarpline-iot:/var/www/html $ sudo service apache2 restart
rpi_admin@skarpline-iot:/var/www/html $ sudo a2ensite default-ssl

Lad os se om det virker. Prøv nu i din browser https://192.168.1.40/test.php

Åhh, jeg må knibe en tåre. Det virker sgu!

Havde det været hardware, var dette tidspunktet, hvor du løfter hænderne og forsigtigt fjerner dig fra opstillingen.

Hvorfor denne advarsel i din browser?

Det er blot din browser, der fortæller dig, at det pågældende SSL-certifikat ikke er et officielt certifikat, og at du dermed ikke kan stole på, at certifikatet tilhører websidens adresse.

Du vil altid få denne fejl, hvis adressen er en IP-adresse, da SSL-certifikatet binder til webserverens FQDN (Fully Qualified Domain Name), men i vores tilfælde vil du også få den, selv hvis RPI’en tilgås fra dit domæne, da vores certifikat er såkaldt “self signed”.

Hvis du derimod ser denne advarsel i din netbank, vil jeg kraftigt fraråde, at du fortsætter med dine bankforretninger!

Jeg vælger i vores tilfælde at være ligeglad – krypteringen er lige så god i vores certifikat, og dette er tilstrækkeligt til vores formål.

Hvis det var til et kommercielt produkt, bør man selvfølgelig købe et certifikat. Man kan få gratis certifikater, læs for eksempel her: https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html

Vi accepterer risikoen i browseren og kan nu se vores side gennem HTTPS:

Den sidste ting, vi mangler, er at få wifi til at virke.
Først, lad os se om, wifi-donglen virker – den burde automagisk virke, når den er sat i USB-stikket.

rpi_admin@skarpline-iot:~ $ sudo iwlist wlan0 scan
wlan0 Scan completed :
...
Cell 03 - Address: 12:34:56:78:98:76
ESSID:"mit_ssid_rager_ikke_dig"
Protocol:IEEE 802.11bgn
Mode:Master
Frequency:2.472 GHz (Channel 13)
Encryption key:on
Bit Rates:144 Mb/s
Extra:rsn_ie=30140100000fac040100000fac040100000fac020c00
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
IE: Unknown: DD8C0050F204104A0001101044000102103B0001031047001092C81F59E93B13E0061B4916F8D00DBE102100055A7958454C1023000C564D47383932342D423130411024000C564D47383932342D4231304110420007393633363847571054000800060050F20400011011000C564D47383932342D4231304110080002200C103C0001031049000600372A000120
Quality=48/100 Signal level=100/100
rpi_admin@skarpline-iot:~ $

Fint – jeg kan se mit trådløse netværk. 

Nu skal vi så bare konfigurere indstillingerne i RPI’en. Det gøres i wpa_supplicant.conf-filen:

rpi_admin@skarpline-iot:~ $ sudo nano /etc/wpa_supplicant/wpa_supplicant.conf

Og tilføje detaljerne til bunden af filen (hvor du selvfølgelig indsætter dit eget SSID og WPA-key).

network={
ssid=" mit_ssid_rager_ikke_dig "
psk=" min_wpakey_rager_slet_ikke_dig "
}

Genstart din raspberry, og husk at tage LAN-kablet ud. 

Efter boot skulle den gerne forbinde til dit wifi (det kan godt tage et minuts tid.)

Sidste ting, vi lige skal have med, er installationen af et passende library til håndtering af GPIO. Jeg vælger wiringPi, som skal installeres fra Github. Først installerer vi git:

rpi_admin@skarpline-iot: $ sudo apt-get install git-core

Så henter vi wiringPi:

rpi_admin@skarpline-iot:~ $ git clone git://git.drogon.net/wiringPi
Cloning into 'wiringPi'...
remote: Counting objects: 944, done.
remote: Compressing objects: 100% (770/770), done.
remote: Total 944 (delta 671), reused 217 (delta 142)
Receiving objects: 100% (944/944), 290.40 KiB | 306.00 KiB/s, done.
Resolving deltas: 100% (671/671), done.
Checking connectivity... done.
rpi_admin@skarpline-iot:~ $

Så installerer vi wiringPi:

rpi_admin@skarpline-iot:~ $ cd wiringPi/
rpi_admin@skarpline-iot:~/wiringPi $ ./build

Gu’ve om det virker?

pi_admin@skarpline-iot:~/wiringPi $ gpio -v
gpio version: 2.31
Copyright (c) 2012-2015 Gordon Henderson
This is free software with ABSOLUTELY NO WARRANTY.
For details type: gpio -warranty

Lækkerier!

Så skal der strikkes hardware og kodes. Vi ses i næste klumme.

Husk, I kan følge mig på facebook, hvor jeg skriver løst og fast om teknologi, og hvor I kan komme med forslag til emner som jeg kan tage op i klummen: https://www.facebook.com/en.noerds.bekendelser/

Min lille private teknologiske losseplads finder I på http://www.nørdoteket.dk/ hvor jeg dumper de artikler, jeg har skrevet, og diverse andet snask – alt sammen med primær fokus på teknologi.

Læs også:

Gør det selv-IoT, del 1: Sådan bygger du en dims, der kan aktivere andre dimser over internettet.

Computerviews: Forsvarets Efterretningstjeneste (FE) fortæller nu, at man er helt klar med en ny uddannelse, hvor eleverne bliver til gjort til hackere.

Det store spørgsmål, der dukker op efter den udmelding, er, om det er ok at bruge skattekroner på at uddanne og efterfølgende ansætte disse it-folk til at kigger andres hemmeligheder efter i sømmene?

Det korte svar er ja.

Den mest åbenlyse forklaring på det er naturligvis de politimæssige fordele, det giver at være på forkant med kriminalitet.

Læs også: Forsvarets Efterretningstjeneste åbner nyt hackerakademi: Sådan søger du ind

Desuden har vi med Søren Pind i spidsen som nation accepteret, at det er ok at overvåge den danske befolkning.

Læs også: Fem vigtige svar om Søren Pinds planer om masse-overvågning

Forslaget om sessionelogning er som bekendt sparket til hjørne af ministeren, men det er ikke på grund af indholdet, men fordi det er for dyrt. Et nyt forslag om overvågning kommer angiveligt efter sommerferien.

Læs også: Søren Pind dropper planer om sessionslogning: Det bliver for dyrt

Og når det er ok at overvåge internt i kongeriget, så gælder det naturligvis også uden for landets grænser, hvilket den nye uddannelse nok også rettes mod.

Offensive hackere
Som efterretningstjeneste skal FE medvirke til at forebygge og modvirke trusler mod Danmark og danske interesser.

Det gøres eksempelvis ved at indhente oplysninger om forhold i udlandet af betydning for Danmark (eksempelvis information relateret til terror) og angiveligt også via hackning af it-systemer.

Til den opgave vil man tilsyneladende statsansætte hackere, der skal gå på data-rov på områder, der anses som privat område. Præcist hvad, der skal hackes, står ikke helt klart, men FE nævner blandt andet lukkede it-systemer, netværk eller lukkede fora.

Uddannelsen omfatter “Et defensivt modul om, hvordan man forsvarer sig over for hackere og et offensivt modul om egentlige hacker-teknikker,” oplyser FE. Det står ikke helt tydeligt, om der er tale om direkte indtrængen i fremmede it-systemer eller en mere ‘blid’ form for dataindsamling. 

Men FE benytter sig ikke desto mindre åbenlyst af begrebet og ordet hacking, og formålet er i overensstemmelsen med loven, som man selvfølgelig kan være uenig eller enig i.

Det er en borgerret at argumentere imod en lov, hvis man ønsker det, men det er også en borgerpligt at overholde den gældende lovgivning. Nu må vi også lige se, hvad Justitsministeren kommer med i det nye forslag.

Læs også: Overvågningsekspert skærer igennem: Selvfølgelig skal Danmark have sessionslogning

En aftale er en aftale
Når vi i fællesskab har besluttet overvågningen af både danske – og andre nationers borgere, så må det være i alles interesse, at det er de dygtigste folk, der står for den opgave, så der ikke opstår misforståelser.

For misforståelser er en højpotent erhvervsrisiko blandt de folk, der skal tolke på data, som de ikke selv ejer eller kender bevæggrunden for.

Og nå ja, naturligvis også for de personer eller virksomheder, der bliver offer for en misforståelse.

Et helt konkret eksempel på det var, da den danske studerende Tobias Linde Schanz ikke kunne komme ind i USA fordi, hans telefonnummer tidligere havde tilhørt en anden person, der stod på en ‘sort liste’ hos amerikanerne.

Et forhold han forklarer om i videoen til højre.

Med andre ord blev denne misforståelse, baseret på forkert tolket data, til et helt konkret problem hos en ung dansker.

Der var angiveligt blevet udvekslet data mellem amerikanske myndigheder og i dette tilfælde PET – data, der ikke er blevet fulgt op, da præmisserne ændrede sig, og telefonnummeret skiftede ejer.

Og derfor må det blive et rungende ja til en uddannelse, der kan kvalificere personalet til at tage de rigtige beslutninger.

Jo bedre man uddanner, jo længere vil der forhåbentlig blive mellem fejltolkningerne.

Plads til whistleblowere
Når det er sagt, så kræver det også en enorm selvdisciplin og et behov for kontrol fra staten eller tredjepart, for at holde på formerne i FE.

Præcis hvordan en sådan selvjustits og kontrol af FE’s hackeraktiviteter skal foregå, er det nok svært at finde en løsning på, men FE må ikke blive for selvregulerende.

Kaster man et hurtigt blik over dammen til USA, så er det vel ikke urimeligt at påstå, at landets erfaringer ikke er de bedste og, at der er foregået en høj grad af selvtægt i efterretningssystemet.

Det problem kan forhåbentlig løses gennem uddannelse, men også ved en accept af at de personer, der bliver uddannet, har ret til at fortælle, hvis reglerne overtrædes.

Hvilket der ikke har været tradition for i efterretningstjenesten.

I 2004 lækkede Frank Grevil, der var major og analytiker i Forsvarets Efterretningstjeneste, eksempelvis en række hemmeligstemplede dokumenter fra Forsvarets Efterretningstjeneste til journalister.

Af papirerne fremgik det blandt, at der kunne sås tvivl om regeringen og folketingets grundlag for at gå i krig i Irak. Frank Grevils afsløringer viste, at konklusionen om masseødelæggelsesvåben var yderst usikker.

Efter en strafferetssagen blev Frank Grevil dømt, og han måtte afsone fire måneders ubetinget fængsel for videregivelsen af de hemmelige oplysninger.

Læs mere her: Så mange år i fængsel ville Edward Snowden stå til hvis han var dansk

Der må således være mulighed for, at ansatte – uden konsekvenser – kan berette om disse tilfælde, når det er skattekroner, der udløser tallene på lønsedlen, ellers må det blive et nej tak til statshackere.

Hvis uddannelsen ligeledes vil uddanne statslige indbrudstyve, der på ‘eget initiativ’ går på datarov, så må svaret på spørgsmålet blive et lige så rungende nej.  

Der skal være et krav om, at den overvågning som samfund har valgt at tillade, behandles med den nødvendige respekt, ydmyghed, gennemsigtighed og selvindsigt fra myndighedernes side.

Ellers må det nødvendigvis blive et nej tak til statshackere.

Hvordan ser du på, at der skal uddannes hackere i Danmark?

Microsoft bekræfter nu, at der er udvidelser på vej til selskabets Edge-browser, som vi kunne fortælle tidligere på ugen.

Læs den historie her.

Drew DeBruyne, general manager for Microsoft Edge, skriver i et blogindlæg, at Microsoft nu har sendt den første preview release af Microsoft Edge afsted, hvor der er understøttelse af de længe ventede udvidelser.

Det er i første omgang kun Windows Insiders, der får adgang til udvidelser i Edge, men snart vil alle brugere altså kunne hente forskellige udvidelser og plugins til browseren, som vi kender det fra eksempelvis Chrome og Firefox.

Den manglende understøttelse af udvidelser har været Edge-browserens største mangel, siden den blev lanceret sammen med Windows 10 sidste sommer.

Læs også: Ny bølge af opgraderinger fra Windows 7 til Windows 10: Her er forklaringen fra Microsoft Danmark

Selvom Edges markedsandel endnu er yderst beskeden, er der næppe tvivl om, at de nye muligheder vil blive mødt med stor interesse blandt mange af de Windows-brugere, der har fået Edge leveret sammen med Windows 10, men ikke rigtig er begyndt at anvende browseren endnu.

“Siden begyndelsen af Microsoft Edge-projektet har vores roadmap inkluderet udvidelser for at kunne understøtte et levende miljø for udvikler-innovation på toppen af browseren, der kan give nye og interessante scenarier for vores kunder,” forklarer Drew DeBruyne.

Han skriver dog samtidig, at Microsoft har villet undgå ringe og ondsindet kode til Edge og har prioriteret at opretholde sikkerheden og hastigheden i Edge.

Det er forklaringen på, at det har trukket ud med udvidelserne.

“Med det udgangspunkt har vi bygget Microsoft Edge, så kunderne kan tilføje udvidelser til browseren med tillid til, at de vil fungere som ventet.”

Disse udvidelser på vej til Edge
Edge-chefen forklarer, at udvidelserne vil blive tilgængelige via Windows Store for, at Microsoft kan sikre kvaliteten af den software, der stilles til rådighed for Edge-brugerne.

I første omgang får Windows Insinders adgang til tre udvidelser til Edge: Det er Microsoft Translator, Mouse Gestures og Reddit Enhancement Suite (RES).

Men samtidig løfter Microsoft sløret for, hvad der kan ventes til Edge i den kommende tid:

“Senere i år vil kunderne kunne finde populære udvidelser fra partnere som AdBlock, Adblock Plus, Amazon, LastPass, Evernote og andre,” skriver Microsoft.

Læs også:

Ny bølge af opgraderinger fra Windows 7 til Windows 10: Her er forklaringen fra Microsoft Danmark

Microsoft på vej med udvidelser til Edge-browseren: Det kan du vente dig

Et år efter at Microsoft lovede, at de fleste nyere Windows Phones ville modtage Windows 10 Mobile, sker det endelig.

Microsoft har netop, uden den store fanfare, iværksat processen for at opdatere de mange Windows Phones derude, som stadig kører Windows Phone 8.1.

Det er dog ikke alle Windows Phones, som ender med at blive opdateret. Indtil videre handler det om 18 Windows Phones:

Lumia 1520, 930, 640, 640XL, 730, 735, 830, 532, 535, 540, 635 1GB, 636 1GB, 638 1GB, 430, og 435.

Derudover er der en række telefoner uden for Microsofts (Nokias) Lumia-serie:

BLU Win HD w510u, BLU Win HD LTE x150q, MCJ Madosma Q501.

Det er bemærkelsesværdigt, at hverken den dengang populære Lumia 1020 og HTC One M8 er med på listen. Microsoft har ikke meldt ud, hvorvidt listen bliver opdateret med andre modeller på et senere tidspunkt.

Hvordan får du opdateringen?
Microsoft forklarer, at ældre telefoner ikke vil modtage opdateringen, da brugeroplevelsen ikke bliver optimal på grund af den ældre hardware.

Hvis du gerne vil opgradere din Windows Phone 8.1-telefon, skal du downloade Upgrade Advisor App fra Microsoft Store til din Windows Phone.

Da artiklen her blev skrevet, virkede download-linket ikke, men det er det link, som Microsoft selv henviser til i en blogpost.

Har du opdateret en Windows Phone 8.1 til Windows 10 Mobile? Fortæl os hvad du synes om systemet.

Læs også: Test: Lumia 950 og 950XL er de to bedste Windows-telefoner – men hvad betyder det egentlig?