Skummel sårbarhet i Thunderbolt

2024-10-05 Datamaskin

Skadevare som er programvarebasert og som kjøres i operativsystemet til en datamaskin, kan i de fleste tilfeller oppdages og fjernes av antivirusprodukter. Verre er det med ondsinnet kode som installeres i fastvaren til systemene – den delen av datamaskinen som blant annet sørger for at operativsystemet lastes.

Under sikkerhetsarrangementet Chaos Communication Congress (31C3), som ble arrangert av Chaos Computer Club (CCC) arrangerte i Hamburg i romjulen, presenterte sikkerhetsanalytikeren Trammell Hudson et konseptbevis for hvordan man kan gjøre varige fastvare-endringer i EFI boot ROM-delen av Apples MacBook ved å utnytte en sårbarhet relatert til Thunderbolt Option ROM. Denne sårbarheten har vært kjent i to år, men skal fortsatt være tilstede i de fleste MacBook-enheter. Sårbarheten kalles for Thunderstrike.

Ifølge Hudson gjør sårbarheten det enkelt å installere bootkits i fastvaren til Macbooks. Riktignok kreves det fysisk tilgang datamaskinen, men infiseringen krever ikke stort annet enn at man kobler til en Thunderbolt-enhet med modifisert Option ROM til Macbook-en og starter «recovery boot» på denne. Dette gjør det mulig å omgå kontrollen av kryptografiske signaturer i Apples rutiner for oppdatering av EFI-fastvaren, noe som gjør at ondsinnet kode kan skrives hovedkortets SPI flash-ROM.

Viral spredning
Ifølge Hudson kan skadevaren, så snart den er installert, bli spredt viralt til andre datamaskiner ved å infisere ytterligere Thunderbolt-enheter, dersom de også benyttes av andre Macbook-er.

Hudson forteller at det under oppstarten av systemet ikke er noen kryptografisk kontroll, verken i maskinvaren eller i programvaren, om gyldigheten til fastvaren.

– Så snart den ondsinnede koden har blitt skrevet til ROM-en, kontrollerer den systemet fra første instruksjon.

Den ondsinnede koden kan bruke ulike teknikker for å skjule den for forsøk på å oppdage den. I konseptbeviset erstattes dessuten Apples offentlige RSA-nøkkel i ROM-en med en nøkkel kontrollert av angriperen. Det gjør at forsøk på å oppdatere fastvaren forhindres med mindre oppdateringene er signert med angriperens private nøkkel.

Ifølge Hudson er den eneste måten å fjerne bootkit-et på å erstatte maskinvaren som inneholder ROM-en, slik at den opprinnelige fastvaren igjen kan tas i bruk.

En delvis feilfiks
Hudson skriver at Apple leverer en oppdatering som løser en del av dette problemet. Men foreløpig er denne feilfiksen bare tilgjengelig sammen med ny Mac Mini- og iMac Retina-produkter. Selskapet planlegger angivelig å rulle feilfiksen ut til eldre maskinvare som en fastvareoppdatering. Denne oppdateringen skal hindre at Thunderbolt-enhetenes Option ROM lastes under fastvare-oppdateringer. Den vil sette en stopper for konseptbeviset til Hudson.

Men Thunderbolt-enheters Option ROM blir stadig lastet under vanlig oppstart av systemet, noe som gjør at andre typer angrep kan fungere. Hudson mener at eldre Mac-er kan være utsatt for nedgradering-angrep ved at de blir «oppgradert» til en sårbar utgave av fastvaren.

– Mens den to år gamle Option ROM-sårbarheten som dette angrepet bruker, kan løses med en «patch» på noe få bytes til fastvaren, er det større problemet med sikkerheten til Apples EFI-fastvare og sikker oppstart uten tiltrodd maskinvare, vanskeligere å løse, konkluderer Hudson.

En langt mer detaljert gjennomgang av sårbarheten og konseptbeviset, finnes her, i tillegg til i videoen over.

No comments

Urovekkende varmerekord i Norge i 2014

2024-10-05 teknologi

I 2014 var temperaturen i Norge 2,23 grader over normalen, det varmeste siden målingene startet for over hundre år siden. Det kom fram da Meteorologisk institutt mandag gjorde opp status for klimaet i Norge i fjor.

Den forrige rekorden fra 2011 ble slått med 0,4 grader.

– Det er helt ekstremt. Det er sjelden vi ser så store sprang. 2014 har vært et veldig spesielt år, sier klimaforsker Hans Olav Hygen ved Meteorologisk institutt.

Ekstremvær

De høye temperaturene bidro også til mange ekstreme værhendelser: Vi opplevde den tørreste januarmåneden på over 100 år, og det var en viktig medvirkende årsak til de omfattende brannene i Lærdal, Flatanger og på Frøya.

Flere steder ble det satt nedbørsrekorder. I hovedstaden regnet det utrolige 44 millimeter på én time i juni. På Vestlandet ble hus og gater vasket vekk da det kom over 300 millimeter nedbør på tre dager i oktober. Flere tilfeller av ekstremvær gjennom året, skypumper på Sørlandet og rekordstore snøfall på fjellet hører også med til bildet.

Klimaforsker Reidun Gangstø ved Meteorologisk institutt sier 2014-været bekymrer.

– Økningen i ekstremvær og flommer har sammenheng med temperaturøkningen. 2014-været går inn i en trend med stadig høyere temperaturer, og vi frykter for flere ekstreme værhendelser med denne utviklingen, sier hun til NTB.

Mer regn og mer intenst regn, flere flommer, overvann, ras og et høyere havnivå, er blant konsekvensene forskerne ser for Norge ved denne utviklingen.

– Menneskeskapt

Forskerne ved Meteorologisk institutt er overbevist om at temperaturendringene er menneskeskapte.

Leder i Naturvernforbundet, Lars Haltbrekken, var til stede under presentasjonen. Han sier presentasjonen gjorde inntrykk.

– Vi kjente til det meste fra før, men det å se prognosene for hvordan været blir i fremtiden, det gjør et veldig sterkt inntrykk også på oss. Vi er en nasjon av folk som er veldig glade i å gå på ski, men det er kanskje først og fremst rulleski vi skal ta fram i årene som kommer, sier han til NTB.

Krever handling

Ifølge prognosene står Norges fremtid som skinasjon i fare. Snødybden har allerede avtatt i kysten og i lavlandet, og denne utviklingen vil bare akselerere i årene fremover. Snøsesongen vil også bli kortere over hele landet.

– Nå må politikerne handle. Regjeringen er nødt til å komme med en ambisiøs klimapolitikk, ikke bare i ord, som vi har sett så langt, men også i handling, sier Haltbrekken.

Også verden som helhet har opplevd et varmt år, men om 2014 blir tidenes varmeste på global basis, eller om året havner på en andre- eller tredjeplass, vil først bli klart i løpet av de neste ukene.

No comments

Erik Tandbergs romrapport nr. 1, 2015

2024-10-05 teknologi

Bemannede ferder til Venus

I diskusjonen om mål for fremtidig bemannet romfart er faktisk Venus atter lansert som et forslag.

Vår naboplanet i bane på innsiden av Jordens er et av de minst gjestmilde himmellegemene i solsystemet. Nærheten til Solen bidrar vesentlig til overflatetemperaturer på omkring 462 grader C, og den nedre del av atmosfæren inneholder giftige gasser under høyt trykk. Men avstanden til Venus er faktisk mindre enn til Mars, og en ferd dit behøver ikke å involvere overflaten. Bare noen få kilometer opp har Venus forhold ikke ulike Jordens, og en ny studie utført av Systems Analysis and Concepts Directorate ved NASAs Langley Research Center i Virginia antyder at astronauter enten vil kunne drive rundt Venus i en heliumballong eller fly rundt i et heliumfylt luftskip mens de gjør observasjoner.

Video fra NASA Langley Research Center som viser HAVOC-konseptet.

”Venus har verdi i seg selv som mål for utforskning og kolonisering,” sier NASA-forskeren Chris Jones, én av dem som var knyttet til HAVOC (High Altitude Venus Operational Concept) studien. En ferd til Venus er ikke ment å være et avvik fra NASAs Mars-planer, den er snarere komplementær: ”Det er ting man trenger å gjøre for en Mars-ferd, og vi øyner en litt lettere vei om Venus,” hevder Jones.

Orionkapselen får russisk tilkoblingsmulighet

17. desember ble det meldt at USAs Boeing og Lockheed Martin hadde undertegnet en avtale med Russlands RSC Energia om samarbeid i utviklingen av en koblingsmekanisme som vil tillate det nye amerikanske romfartøyet Orion å knytte seg til fremtidige russiske romfartøyer eller romstasjoner.

Avtalen vil kunne bli viktig i en verden preget av usikkerhet og ulike veivalg for fremtidig bemannet romfart. I grove trekk arbeider NASA med et transportsystem for lengre ferder ut i rommet, og vil være avhengig av kobling til fremdrifts- og oppholdsseksjoner fordi Orion bare kan operere i opptil 21 dager på egen hånd.

Russisk romstasjon

Russland ser derimot ut til å ville satse på en ny romstasjon som utgangspunkt for ferder til Månen og Mars. Dermed kan det virke som om satsingen gjelder både habitater og rene transportsystemer. Med mulighet for internasjonalt samarbeid som kan omfatte også Europa og Kina, vil dette underbygge interessen for kompakte koblingssystemer.

Det hevdes at den russiske regjering ikke vil godta at landets vanskelige økonomiske situasjon hindrer planene om en ny romstasjon og en bemannet ferd til Månen, planer som nå er oppe til diskusjon.

Travel russisk romjul

Dagene fra 23. til 27. desember var en travel periode for russisk romvirksomhet – det ble foretatt fire oppskytninger, alle tilsynelatende vellykkede.

Oppskytningen 23. desember var den første i prøveøyemed for Angara 5, tungløftmedlemmet av Angara-familien.

Bilder fra oppskytningen av Angara A5, fra fjernsynssending til det russiske nyhetsbyrået Novosti.

Angara A5.1L tok av fra Plesetsk-kosmodromen klokken 06.57 norsk tid med en simulert nyttelast, og president Vladimir Putin fulgte med det hele på video i Kreml.

Angara-familien består av lette, middels tunge og tunge bæreraketter for så vel sivil som militær bruk. Utviklingen ble startet av president Boris Jeltsin tidlig i 1990-årene, og foregår ved det statseide Khrunichev State Research and Production Space Center utenfor Moskva.

Første prøveoppskytning av lettvektsvarianten Angara A1.2ML ble avbrutt like før start i juni 2014, men lyktes 9. juli. Angara A5.1L har fem kjernetrinn med motorer for kerosen/flytende oksygen nederst, og et Breeze M trinn øverst. Raketten skal kunne plassere en nyttelast på 18 tonn i en lav jordbane, mens en foreslått Angara 7 eventuelt vil løfte 35 tonn til en lav jordbane.

Etter en vellykket oppskytning 23. desember uttalte president Putin at raketten vil kunne gi Russland bedre beskyttelse: ”For vår romindustri og jeg antar for hele Russland er dette en stor og viktig hendelse.”

Ifølge visestatsminister Dmitrij Rogozin var Angara-oppskytningen ”et passende tilsvar på Vestens sanksjoner og en bekreftelse på Russlands evne til å prestere.”

Nå følger en fem års innkjøringsperiode før raketten overtar etter blant annet Proton. Den skal også brukes til bemannede oppskytninger.

Navnet Angara kommer fra Sibir-elven som renner ut i Baikal-innsjøen.

25. desember ble den elektroniske overvåkningssatellitten Lotos-S (trolig del av Liana-programmet) skutt opp fra Plesetsk med en Sojus 2-1b, og alt 26. desember ble jordobservasjonssatellitten Resurs P2 plassert i bane med en Sojus 2 fra Bajkonur.

27. desember var turen kommet til den geostasjonære kommunikasjonssatellitten Astra 2G, som gikk med en ILS Proton M fra Bajkonur for Luxembourg-selskapet SES (se eget avsnitt om dette lengre ned).

Virgin Galactic bygger nytt SpaceShipTwo

Virgin Galactic fokuserer nå på byggingen av SpaceShipTwo nummer to, slik at prøveprogrammet kan gjenopptas så hurtig som mulig. Byggingen ble påbegynt i 2012, og regnes i øyeblikket som to tredjedels ferdig.

Arbeidet foregår ved Mojave i California, men mens SpaceShipOne ble utviklet, bygget og prøvet av Scaled Composites, skjer det nå i regi av TSC (The Spaceship Company). Dette selskapet eies fullt og helt av Virgin Galactic.

Fra en tidligere prøveflygning med SpaceShipTwo.

Kommunikasjonssatellitten Astra 2G skutt opp

Den geostasjonære SES kommunikasjonssatellitten Astra 2G ble skutt opp 27. desember fra Bajkonur med en Proton M.

Satellitten er bygget av Airbus Defence and Space på basis av en en Eurostar 3000 plattform, og har 62 Ku-bånd og 4 Ka-bånd transpondere. Den skal dekke Vest-Afrika og deler av Europa fra posisjonene 28,2 eller 28,5 grader øst, og har en beregnet levetid på 15 år.

Proton-oppskytningen var nummer 401 siden 1965 og nummer 106 for en Proton siden 2001.

Kreative forskere gir planetjegeren Kepler nytt liv

Det var i mai 2013 dataoverføringen fra NASA-planetjegeren Kepler stoppet fordi nummer to av fire reaksjonshjul sviktet. Reaksjonshjulene brukes for å stabilisere romteleskopet i letingen etter ekstrasolare planeter  med transittmetoden, det vil si registrering av lysstyrketapet som inntreffer når én eller flere planeter passerer foran en stjerne.

Istedenfor å avskrive romteleskopet, begynte en gruppe forskere og ingeniører utviklingen av en alternativ stabiliseringsmetode der trykket i sollyset overtar rollen som et reaksjonshjul: K2 prosjektet gjorde det ikke bare mulig å fortsette planetjakten, men også å utvide letingen til lyssterke, nærliggende stjerner med eksoplaneter som kan studeres mer i detalj. K2 åpner dessuten for observasjon av stjernehoper, aktive galakser og supernovaer.

K2 prosjektet startet offisielt i mai 2014, og til nå er i overkant av 35 000 stjerner observert. I tillegg er det samlet data fra stjernehoper og områder med tetthet for hyppige stjernefødsler.

18. desember ble det meldt at første K2 eksoplanet var bekreftet – HIP 116454b har en diameter på 2,5 ganger Jordens og går i en lav, ni dagers bane rundt en stjerne som er mindre og kjøligere enn Solen og befinner seg 180 lysår borte. Den lave banen gjør at planeten nok er for varm for liv slik vi kjenner det.

Video fra Laboratory for Atmospheric and Space Physics som forklarer K2-prosjektet.

Gammaglimt kan kanskje forklare masseutryddelser og Fermi-paradokset

Gammaglimt er kortvarige, voldsomme eksplosjoner som avgir høyfrekvent elektromagnetisk stråling. Involvert energi kan være på størrelse med den solen  sender ut gjennom hele sin levetid – på noe mellom millisekunder og minutter. Forskere mener at gammaglimt har sammenheng med store, eksploderende stjerner, hypernovaer, eller kollisjoner mellom døde nøytronstjerner.

Gammaglimtene deles vanligvis i to grupper – lange og korte – avhengig av om varigheten er over eller under to minutter. Lange glimt er knyttet til siste fase av stjerner med stor masse, korte til kollisjon mellom nøytronstjerner. De fleste lange glimt inntreffer i galakser helt annerledes enn Melkeveien – dverggalakser med lavt innhold av grunnstoffer tyngre enn hydrogen og helium. Lange gammaglimt i Melkeveien inntreffer trolig i regioner med tilsvarende lavt innhold av grunnstoffer tyngre enn hydrogen og helium.

Hvis et gammaglimt skulle oppstå i Melkeveien, ville det skape ødeleggelser hos oss hvis retningen var denne veien. Selv over avstander på tusener av lysår. Gammastrålene ville ikke trenge gjennom atmosfæren slik at bakken ble brent, men kjemiske skader kunne oppstå i atmosfæren slik at ozonlaget ville forsvinne og ultrafiolette stråler føre til masseødeleggelse. Det er dessuten mulig at gammaglimtene kan avgi kosmisk stråling med høyenergipartikler som kan gi strålingsskader på den siden av Jorden som vender mot utbruddet.

Forskerne mener å ha beregnet sannsynligheten for at et langt glimt kunne gi en masseødeleggelse på Jorden har ligget på 50 prosent de siste 500 år, 60 prosent de siste 1 milliarder år og over 90 prosent de siste 5 milliarder år.

Korte gammaglimt inntreffer omkring fem ganger hyppigere enn lange, men fordi de korte er svakere, har de hatt en lav livstruende effekt på Jorden. Forskerne har også funnet ut glimt fra kilder utenfor Melkeveien ikke utgjør en reell trussel for oss.

Likevel, noen mener at gammaglimt kan ha startet en masseødeleggelse på Jorden i løpet av de siste milliarder år, og at fenomenet kan bidra til å forklare det såkalte Fermi-paradokset, en tilsynelatende motsetning mellom den høye sannsynligheten for utenomjordisk liv og mangelen på bevis for det.

Fremskritt for planteforsøk i rommet

Eksperimenter med tilknytning til plantevekst i rommet har vært utført i bortimot 70 år.  Formålet kan ha vært å finne ut hvordan vektløshet og stråling påvirker plantenes frøkvalitet, hvordan vektløsheten influerer på plantenes vekst og produksjon, dessuten hva slags jordsmonn som egner seg best for dyrking av hvilke planter i rommet eller på et annet himmellegeme.

De første frøkvalitet-eksperimentene ble utført med raketter i suborbitale baner alt i 1946, og det har vist seg at frøene stort sett ikke påvirkes av kortvarig vektløshet og stråling.

Eksperimenter for undersøkelse av planters vekst og produktivitet i lengre perioder med vektløshet og stråling skjøt fart med romfergeprogrammet fra 1980-årene, og har fortsatt i ulike romstasjoner med sterk norsk innsats i perioder. Det har vist seg at flere plantetyper så ut til å slite i langvarig vektløshet – tilstanden later til å influere på cellenes biokjemi, forklarer professor Bratislav Stankovic ved University of Wisconsin – Madison:

”Plantene utviklet merkelige genetiske mutasjoner og vokste på uforutsigbare, uønskete måter samtidig som frøene ikke spiret slik man forventet. De hadde dessuten vanskeligheter med å utvikle andre generasjons spiredyktige frø, en betingelse for bærekraftig dyrking av matvekster i rommet.”

Situasjonen endret seg med bruk av en kapsel utviklet av Stankovic og kollegene hans. Kapselen har i hvert fall frembragt to generasjoner spiredyktige frø på Den internasjonale romstasjonen.

Forklaringen kan ligge i kapselens muligheter for styring av jordsmonn-fuktighet og lys, i tillegg til atmosfærens innhold av fuktighet, karbondioksid og etylen (et hormon plantene frigjør når de begynner å bli modne). Et slags nett holder på plass gjødslet jordsmonn der plantenes røtter kan vokse ganske fritt.

Etter at kapselen var montert i romstasjonen, ble styringen overtatt av University of Wisconsin – Madison.

Planten, Arabidopsis thaliana, frembraagte frø der 92 prosent spiret, noen i rommet, noen på bakken – det var liten forskjell. Romfrøene hadde proteinet pakket på en litt annerledes måte og plantenes grener vokste i litt andre retninger, men dette er detaljer, mener Stankovic. ”Det er sannsynlig at tidligere mislykkede forsøk skyldtes manglende styring av vekstforholdene. Slik vi ser det nå, er vektløsheten ikke en begrensende faktor.”

Video fra ESA om planteforsøk på Den internasjonale romstasjonen

Andre forskere har konsentrert seg om den forskjellen som kan observeres i plantene.

Robert Feri ved University of Florida i Gainesville har også dyrket Arabidopsis thaliana på Den internasjonale romstasjonen, og er kommet til at plantene i vektløs tilstand bruker tilpassede strategier som satsing på gener knyttet til lysopptak i bladene og endring av rotcellene. Ved å forstå forskjellen vil det kunne bli mulig å utvikle planter som vokser bedre i rommet enn på bakken, mener Feri.

Planter som skal bidra til kosten på lange romferder vil benytte medbragt jordsmonn tilsatt menneskelige avfallsstoffer som gjødning. For fremtidige kolonier på andre himmellegemer kan situasjonen være annerledes.

Flere forskergrupper har gjort forsøk med dyrking av nyttevekster i simulert Måne eller Mars-jordsmonn, det vil si med en mineral-sammensetning tilsvarende vulkansk jord her nede. Forsøkene har gått ganske bra, men størst optimisme er i øyeblikket knyttet til jordsmonnet på asteroider, spesielt av c-typen med høyt innhold av karbonholdige stoffer.

No comments

Eit Ivar Aasen-universitet på Vestlandet?

2024-10-05 teknologi

Høgskulen i Sogn og Fjordane og Høgskulen i Volda bør slå seg saman. Det er nokre svært gode grunnar til å gjera det og få grunnar til å ikkje gjera det. Samstundes er det gode grunnar til å ikkje slå seg saman med andre institusjonar, i alle fall ikkje med nokon som er større enn dei.

Det føregår for tida ein strukturdebatt i den norske universitets- og høgskulesektoren. Regjeringa Solberg meiner vi har for mange små høgskular i landet som ikkje gir valuta for pengane og som ikkje held høg nok vitskapleg standard. Dei er ikkje «robuste» nok som det heiter. Nokre av høgskulane er svake på både forsking og studentproduksjon, andre har først og fremst for små forskarmiljø som publiserer lite. Dei fire «gamle» breiddeuniversiteta i Oslo, Bergen, Trondheim og Tromsø synest å halda mål, men dei fleste andre institusjonane har fått klar beskjed om å finna nokon å slå seg saman med. Somme høgskular tek beskjeden på alvor, og både i nord og sør ser vi konturane av fusjonar, medan andre høgskular primært vil fortsetja åleine slik som før.

Både Høgskulen i Sogn og Fjordane (HiSF) og Høgskulen i Volda (HiVo) fell i den siste kategorien. Dei har gjennom styrevedtak bestemt seg for at dei vil fortsetja som sjølvstendige institusjonar i ein modell der dei ulike fagmiljøa inngår forpliktande samarbeid med andre fagmiljø ulike stader. Responsen på dette frå den politiske leiinga i Kunnskapsdepartementet er derimot ikkje til å ta feil av: Dersom HiSF og HiVo ikkje finn partnarar å slå seg saman med, kan det bli aktuelt med diktat frå sentralt hald. Tvangssamanslåingar, med andre ord.  

I denne situasjonen bør HiSF og HiVo sterkt vurdera å gå i lag. Det er fleire forhold som tilseier at det er ei god løysing i alle tilfelle, og overfor Kunnskapsdepartementet vil det handla om å ta styring over eiga framtid: Ein fusjonsprosess styrt frå Oslo kan få ulike utslag og i verste fall redusera studiestadane i Sogndal, Førde og Volda til perifere satelittar underlagt større institusjonar i Bergen eller Trondheim. Det vil flytta utdanningsmakt frå distrikta til sentrum.

HiVo har allereie uttrykt at HiSF er viktig for dei i ei eventuell omstrukturering: På fleire område har dei to institusjonane overlappande studietilbod slik som innan lærarutdanning og velferdsstudiar, og det er òg fagmiljø innanfor samfunnsfag, idrett og friluftsliv som kan komma styrka ut av ei samanslåing. Samtidig har dei to høgskulane sine eigne område dei er gode på: HiVo er mellom anna kjende for si mediautdanning og HiSF er gode på til dømes klima- og energiforsking. Dei to institusjonane har elles ei lik sjølvforståing og har teke sitt regionale mandat på alvor: Samarbeidet mellom HiSF og Fylkesmannen i Sogn og Fjordane om utdanning av lærarar og skuleleiarar er ei rein sukesshistorie i nasjonal samanheng.

Ser vi så på storleik, er det god balanse mellom HiSF og HiVO. Dei to institusjonane er så godt som jamstore: I 2014-tal har HiSF om lag 3900 studentar og 320 tilsette medan HiVO har 3700 studentar og 300 tilsette. Samla er dei to nesten like store som Høgskolen i Bergen (8400 studentar, 770 tilsette) og heller ikkje så mykje mindre enn Universitetet i Tromsø var før fusjonen med Høgskolen i Finnmark i 2013 (9300 studentar, 2500 tilsette). Slik sett må ein kunna meina at eit fusjonert HiSF+HiVo blir robust nok, og tankane dei begge har framført om tette samarbeid med andre fagmiljø ulike stader i landet kan godt vidareførast sjølv om dei går saman.

Byrjar ein først å sjå på slike tal, og reknar på forholdet mellom studentar og tilsette, er det freistande å spørja kunnskapsministeren og hans folk kor rettmessig det eigentleg er å kritisera høgskulane for låg forskingsaktivitet. Forholdstalet student per tilsett ved HiSF+HiVo 12:1 og det same er det ved HiB. Til samanlikning er forholdstalet både ved UiO og det nye UiT 4,4:1 – ved UiB er det 4,3:1 og ved NTNU 4,6:1. Kvar tilsett ved høgskulane har altså i snitt nesten tre gongar så mange studentar som ved universiteta, og vi veit at faste fagtilsette ved høgskulane jamt over berre har ein liten forskingsdel i stillinga si. Då må ein innsjå at forskingsaktiviteten ikkje kan bli så omfattande. Eg vil meina at dersom eit fusjonert HiSF + HiVo blir tilført 100 eller jamvel berre 50 toppstillingar med 50% forskingstid, er det grunn til å forventa at den vitskaplege produksjonen vil gå monaleg opp. 

Ei utfordring for å få til ein fusjon mellom HiSF og HiVo er fylkespolitikarane i Møre og Romsdal som ønskjer å samla alle høgskulane i fylket (Volda, Ålesund og Molde) til ein institusjon. Det ser derimot HiVo på som ei dårleg løysing. Ved HiSF har elles dekanen ved Avdeling for helsefag i Førde sagt seg ueinig med eige styre i at HiSF skal fortsetja åleine, og ho meiner samtidig at fusjon med HiVo vil vera ei dårleg løysing for studiestaden i Førde sidan HiVo verken har ingeniør- eller sjukepleiarutdanning slik som der. Løysinga på det siste kunne vera å trekkja også Høgskolen i Ålesund (2250 studentar, 220 tilsette) inn i HISF+HiVo-fusjonen: I Ålesund har dei både helsefag og teknologifag i porteføljen, og dei vil dessutan få kjøtvekta på den nye institusjonen ytterlegare opp. 

Kronargumentet for å fusjonera Høgskulen i Sogn og Fjordane og Høgskulen i Volda, er likevel at desse to institusjonane deler noko unikt: Dei er dei einaste høgare utdanningsinstitusjonane som i dag har ein tydeleg nynorskprofil. Vel kan ein rosa Universitetet i Bergen for å vera særs flinke til å følgja mållova, men det er berre ved HiSF og HiVo at nynorsk er det dominerande og berande språket. Sannsynlegvis er det ingen andre stader i Noreg det er like lett å bli verande nynorskbrukar som ved studiestadane i Sogndal, Førde og Volda. Vi veit at presset mot nynorskbrukande studentar og tilsette er stort og tyngande på dei fleste fagområde i universitets- og høgskule-Noreg: Svært mange – kanskje brorparten – kjem ut av utdanningane sine som bokmålsbrukarar innan faget sitt. Det er ikkje sikkert regjeringa Solberg vil tykkja dette er noko argument i det heile, men for regionen og institusjonane det gjeld, burde det vera det. Og det bør også dekanen og andre i den sjølverklærte nynorskbyen Førde grunna litt på.

I 1990 vart det grunnlagt eit tredje breiddeuniversitet i Barcelona ved sidan av Universitat de Barcelona (grunnlagt i 1450) og Universitat Autònoma de Barcelona (grunnlagt i 1968). Det nye universitetet fekk det katalanske namnet Universitat Pompeu Fabra (UPF). UPF er på storleik med mitt eige universitet, UiT Noregs arktiske universitet, i tal på studentar, tilsette og avlagte doktorgradar. Det har sju fakultet og driv verdsleiande forsking på fleire område: I 2014 låg UPF på 13. plass på Times Higher Education si kåring av universitet yngre enn 50 år. Til samanlikning ligg UiT på 64. plass på den same lista. 

Det mest spennande med UPF i vår samanheng er namnet: Det er nemleg oppkalla etter ein person. Ein mann: Pompeu Fabra (1868-1948). Han var ein katalansk industriingeniør med ei glødande interesse for filologi og for morsmålet sitt, katalansk. Frå 1890-åra og frametter deltok han aktivt i debatten om korleis det katalanske skriftspråket burde moderniserast og normerast etter moderne språkvitskaplege prinsipp. Som eit resultat av dette engasjementet vart han i 1911 tilsett som professor i katalansk i Barcelona ved det nyoppretta instituttet for katalanske studiar. I 1912 ga han ut Gramática de la lengua catalana (skriven på spansk) og i 1932 kom ordboka Diccionari General de la Llengua Catalana (på katalansk). I mellomtida ga instituttet og Fabra ut ulike skrifter om prinsipp for normeringa av katalansk samt lærebøker med meir. Grammatikken og ordboka til Fabra vart retningsgivande for det moderne katalanske skriftspråket. Pompeu Fabra var med andre ord Katalonias svar på Ivar Aasen

Katalanarane valde altså i 1990 å heidra minnet etter mannen som gjorde ein uvurderleg innsats for språket deira, med å oppkalla eit universitet etter han. Ein høgare utdanningsinstitusjon tufta på det som må seiast å vera ein sterk kulturell kraft på Vestlandet generelt og Sogn og Fjordane og Sunnmøre spesielt, altså nynorsk, kunne på same måte godt kallast opp etter vitskapsmannen som i praksis etablerte norsk dialektologi og som stod for den første grunnleggjande innsatsen for eit skriftspråk basert på dei norske talemåla. 

Det er ikkje tradisjon for å kalla opp norske universitet etter personar slik som i andre land, men når UiT kunne få halehenget «Noregs arktiske universitet» som ei påminning om kor i landet institusjonen ligg, burde også eit fusjonert HiSF og HiVo kunna få smykka seg med Ivar Aasen som ei påminning om regionen institusjonen ligg i og tener. HiVo har allereie eit Ivar Aasen-institutt for språk og litteratur, men å løfta namnet endå høgare opp, vil ha endå større symboleffekt. 

Kanskje vil ein «Høgskulen Ivar Aasen» eller jamvel «Ivar Aasen-universitetet» vera for revolusjonært for ei regjering av parti som ikkje kan seiast å vera særleg nynorskvennlege. Men lat dei då i det minste bli utfordra på det!

 

Statistikkkjelde

Alle tal på studentar og tilsette ved ulike universitet og høgskular er henta frå Database for statistikk for høgre utdanning

No comments

Google avslørte Windows-hull

2024-10-05 Datamaskin

Den 30. desember i fjor offentliggjorde Google detaljene om en sårbarhet som selskapet har funnet i Windows 8.1, allerede før Microsoft har kommet med en sikkerhetsfiks til programvaren.

Sårbarheten finnes i til en funksjon, AhcVerifyAdminContext, som skal hindre at vanlige brukere kan bruke systemkallet NtApphelpCacheControl til mellomlagring av applikasjons-kompatibilitetsdata. Dette skal kun kunne gjøres av administratorer, men funksjonen sjekker ikke dette på riktig måte.

En bruker med normale privilegier – eller skadevare med de samme privilegiene – kan utnytte dette ved å legge inn en oppføring i mellomlageret som inneholder vilkårlig kjørbar kode, som vil kunne bli kjørt med forhøyede privilegier.

Detaljene om sårbarheten, inkludert en fungerende konseptbevis, finnes her. Sårbarheten finnes i alle fall i Windows 8.1, men også eldre utgaver kan være berørt.

Selve sårbarheten er ikke spesielt oppsiktsvekkende, hadde det ikke vært for at den altså ennå ikke har blitt fjernet. Google har altså avslørt detaljer om en sårbarhet som fortsatt ligger åpen og i utgangspunktet ikke kan beskyttes.

Nå er det ikke slik at Googles Project Zero-team fant denne sårbarheten i romjula. Tvert imot er oppføringen datert den 30. september i fjor. Teamet har en fast rutine om å offentliggjøre detaljer om sårbarheter når det har gått 90 dager siden leverandøren av den sårbare programvaren har blitt varslet. Tanken er at totalt hemmelighold av sårbarheter ikke hindrer at ondsinnede i å utnytte sårbarhetene – de kan ha blitt oppdaget av andre for lenge siden.

Dersom leverandøren ikke makter å utgi en sikkerhetsfiks innen rimelig tid – Project Zero-teamet har altså landet på at dette er 90 dager – så må brukerne og tredjepartsleverandører få den informasjonen som er nødvendig for gjøre egne tiltak.

Omdiskutert
Avsløringen har ført til mye debatt, hvorav mange er kritiske til hvordan dette har blitt håndtert av Google, til tross for – eller kanskje nettopp fordi – avsløringen har blitt gjort rutinemessig i henhold til et regelverk som har vært offentlig kjent i lang tid.

En del av de første kommentarene er dog gjort på mangelfullt grunnlag – inkludert en antakelse om at Microsoft ikke har fått vite om sårbarheten før i romjulen.

Først på nyttårsaften kom et medlem av Project Zero-teamet, Ben Hawkes, med en utdypende forklaring om både dette spesielle tilfellet og om ordningen generelt.

Han gjør det i alle fall klart at Microsoft ble varslet om sårbarheten den 30. september. Om den klare tidsfristen før detaljer om sårbarheter avsløres, mener Hawkes at dette vil legge mer press på leverandørene slik at de ikke venter unødvendig lenge med å fjerne sårbarheter.

– Når det er sagt, så kommer vi til å overvåke innvirkningen av denne policyen svært nøye. Vi ønsker at våre avgjørelser skal være datadrevne, og vi ser kontinuerlig etter forbedringer som vil bidra til brukersikkerhet. Vi er glade for å kunne fortelle at de første resultatene har vist at majoriteten av feilene som vi har rapportert om, har blitt rettet før deadline for avsløring – noe som er bevis på at leverandørene jobber hardt, skriver Hawkes.

Ikke i UAC
Langt fra alle ble overbevist av argumentasjonen til Hawkes, men i ettertid gikk debatten mer over i en diskusjon av konseptbeviset. Enkelte mener at brukeren i utgangspunktet må ha administratorrettigheter for å kunne kjøre konseptbeviset ved slike privilegier, og at det dermed bare dreier seg om en omgåelse av UAC-funksjonen (User Account Control) i Windows. Men dette blir senere avvist.

Til ZDNet sier en talsperson for Microsoft at selskapet er i ferd med å utgi en sikkerhetsoppdatering til denne sårbarheten. Sannsynligvis kommer oppdateringen på Microsofts faste dag for utgivelse av sikkerhetsoppdateringer denne måneden, altså den 13. januar.

No comments

Hun er ny Microsoft-direktør

2024-10-05 Datamaskin

Cecilie Marie Vanem (48) er ansatt som ny direktør for storkunder og begynner 1. februar, opplyser Microsoft Norge.

Stillingen har vært ledig siden Petter Idar Jensen gikk til Intelecom oktober i fjor.

Den påtroppende Microsoft-direktøren har lang bransjeerfaring. Blant annet var hun salgs- og forretningsutvikler i Inmeta Crayon og markedsdirektør i Software Innovation. Hun har også vært med på å bygge opp flere selskaper som TeleComputing og SaveIT.

De to siste årene har Vanem vært daglig leder i det Telenor-eide mobilselskapet Dipper, som hun også startet opp.

Nå fortsetter karrieren med en stilling som innebærer å ha hovedansvaret for en rekke av Microsofts største norske kunder.


Åse Lunde overtar som Dipper-sjef.

– Vanem har solid erfaring innen IT og telekom og jeg er meget fornøyd med å få henne med på laget. Vi har en ambisjon om å løfte Norge til neste nivå og Vanems brede erfaring blir en meget god ressurs i dette arbeidet, uttaler programvaregigantens norgessjef Michael Jacobs.

Telenor har mandag sendt ut en pressemelding for å fortelle hvem som overtar stafettpinnen. Åsa Lunde er nyansatt Dipper-sjef.

Lunde kommer fra stillingen som leder for strategi- og merkevare i Telenors mobildivisjon. Hun har holdt ulike lederstillinger i Telenor siden 2007. Før det jobbet hun blant annet i Gjensidige, Deloitte og Telia.

No comments

Jakter Netflix på «regionpirater»?

2024-10-05 Datamaskin

Over helgen har det dukket opp flere rapporter om at den populære filmstrømming-tjenesten Netflix har begynt å slå ned på brukere som overgår deres regionsperre via bruk av diverse VPN-klienter.

Det er nettstedet Torrentfreak som skriver dette, og ifølge deres kilder skal Netflix ha begynt å blokkere utenlandsk tilgang til deres amerikanske tjeneste for blant annet noen brukere av Android-applikasjonen. VPN-tjenesten TorGuard melder også om at flere av deres brukere har opplevd problemer med å logge seg på amerikansk Netflix over de siste ukene.

TorGuards representanter forteller at det er første gangen deres brukere har opplevd å bli sperret ute på grunnlag av deres lokasjon, men denne sperren skal ha blitt raskt omgått.

Ifølge Torrentfreak virker det som om det er snakk om relativt begrensede tester av regionsperrer basert på IP-adresser, og ikke noe massiv utrulling.

Slik praksis av å omgå regionsperrer er i utgangspunktet noe Netflix forbyr i sin brukeravtale, men tjenesten har aldri tidligere gitt uttrykk for at det bekymrer dem nevneverdig.

Det er en kjent sak at selv om Netflix finnes etter hvert i en rekke land, er det USA som har det bredeste utvalget av film og serier, og praksisen med å skaffe seg tilgang til den amerikanske versjonen (mens man betaler for den norske tjenesten) er blitt relativt utbredt.

Nettstedet Engadget har imidlertid vært i kontakt med Netflix som avviser at de har endret sin håndtering av VPN-tjenester. Noe har det likevel skjedd de siste ukene, de mange meldingene om problematisk tilkobling tatt i betrakning, men det er heller ikke usansynnlig at det er snakk om en eller annen optimalisering av tjenesten.

No comments

Her er HPs «holografiske» skjerm

2024-10-05 Datamaskin

HP har avduket en serie nye pc-skjermer under CES-messa (Consumer Electronics Show) i Las Vegas i dag.

Selv om dette er en forbrukerorientert messe er disse modellene vel så mye myntet på profesjonelle brukere.

Det dreier seg om tre ulike nye serier, deriblant en med VR – virtual reality, samt høyoppløste skjermer med 4K- og 5K-oppløsning. I tillegg slår HP til med en større variant med buet skjerm.

3D-briller
HP Zvr blir markedsført som «et skritt i retning av ekte holografisk visning». I virkeligheten dreier det seg om en 23,6 tommers full HD-skjerm med stereoskopisk 3D. Et par medfølgende passive 3D-briller gir dybdefølelse. Dette er ikke så ulikt 3D-skjermer tv-produsentene har satset på (med blandet hell) de siste årene.

Zvr Virtual Reality-skjermen preges visuelt av fire skråstilte kamerasensorer som er innfelt i topprammen. Disse sensorene er der for å registrere hodebevegelsene. I tillegg følger det med en lyspenn eller stylus som med et trykk kan brukes til å manipulere, zoome og rotere objekter.

Produktet er basert på et samarbeid med zSpace, et oppstartselskap fra Silicon Valley. De har lagt ut et Youtube-klipp som demonstrerer teknologien:

HP tilbyr også en valgfri løsning kalt «zView» for å dele 3D-objektene til en større 2d-skjerm i sanntid. Pris er ikke oppgitt, men skjermen skal være lanseringsklar i løpet av våren.

4K og 5K
UHD eller ultra HD-oppløsning er i vinden. Hewlett-Packard utvider nå sin portefølje med Z27s og Z24s som er skjermer på henholdsvis 27 og 24 tommer, begge med 4K-oppløsning (3840 x 2160 piksler) i 16:9-format. Skjermene vil koste 749 og 549 dollar i USA. 27-tommeren skal være tilgjengelig globalt i januar; minstemann kommer i april.

For de med enda større krav til oppløsning, og med dypere lommebøker, kommer HP med et alternativ kalt Z27q. Det er en såkalt 5K-skjerm med støtte for 5120 x 2880 piksler. Denne skjermen har USA-lansering i mars med en listepris på 1.299 dollar.


HPs buede skjerm Z34c, også kjent som Envy 34c.

Buet skjerm
En annen trend vi kjenner igjen fra tv-produsentene er buede skjermer.

HPs portefølje utvides nå med en ekstra bred 34-tommer med 21:9-format og 3440 x 1440 oppløsning kalt Envy 34c eller Z34c. Det er en temmelig massiv doning som er enda bredere som følge av innebygde høyttalere på hver side. Den kommer på markedet i april med en listepris på 999 dollar. HP har allerede lansert en 27-tommers utgave (1920 x 1080 oppløsning) med listepris 399 dollar.

Flere detaljer om de nevnte produktnyhetene kan leses i HPs pressemelding.

No comments

Kjempevekst for mobil-leverandør

2024-10-05 Datamaskin

Kinesiske Xiaomi, som nylig hentet inn 1,1 milliarder dollar i frisk kapital, kom i går med tall som viser at 2014 var et svært godt år for selskapet, som siden oppstarten i april 2010 har blitt en av verdens største leverandører av smartmobiler.

I en melding på Facebook skriver medgründer og president i Xiaomi, Bin Lin, at selskapet leverte 61,12 millioner smartmobiler i fjor. Dette skal være 227 prosent flere enn i 2013.

Nå finnes det ennå ikke tall tilgjengelige for det samlede smartmobilmarkedet for 2014. Men tar man utgangspunkt i Gartners tall for smartmobilmarkedet i 2013, var det bare Apple og Samsung som leverte mer enn 50 millioner enheter.

Les også: Dette er verdens mest verdifulle «startup»

Salget av smartmobiler har trolig økt for de fleste også 2014, men samlet sett ikke så mye som tidligere år. Dermed kan det vise seg at Xiaomi har greid å komme med blant de fem største leverandørene av smartmobiler i 2014, men sannsynligvis bak det Lenovo etter oppkjøpet av Motorola Mobility. Ifølge Bin Lin er Xiaomi nå markedsleder i Kina.

Omsetningen
Selv om Xiaomi i fjor leverte svært mange flere enheter enn tidligere, økte ikke omsetningen like raskt. Omsetningsveksten til selskapet var på 135 prosent, til 74,3 milliarder yuan, omtrent 91 milliarder norske kroner.

Bin Lin skriver at selskapet også vil gå hardt ut i 2015, med å lansere en ny generasjon flaggskipenhet innen kort tid.

Til nå har nok Xiaomi mest aktive i hjemmemarkedet, men skal i løpet av fem måneder ha solgt mer enn en million enheter også i India. Målet for 2015 er økt internasjonal tilstedeværelse, for på litt lenger sikt å satse globalt.

Samtidig forsøker selskapet å bygge et sterkt, men åpent økosystem rundt selskapets egne produkter. Ifølge Bin Lin har Xiaomi investert i mer enn 20 selskaper innen blant annet smarthjem-produkter og kroppsnære enheter.

No comments

Ny «superbrikke» fra Nvidia

2024-10-05 Datamaskin

På sin pressekonferanse i forkant av CES-messen kunngjorde Nvidia sin nyeste mobilbrikke, som skal være minst dobbelt så rask som fjorårets K1-prosessor – som finnes i en lang rekke produkter, både nettbrett, Chromebooks og andre enheter.

Den nye brikken heter X1, og bygger ikke lenger på Kepler-teknologien. Nå er det Maxwell-GPUen som gjelder, med 256 kjerner. CPU-delen av X1 er egenutviklet, og er en kombinasjon av 64 bits ARM Cortex A57 og A53-kjerner. A57-kjernene brukes til mer krevende oppgaver, mens A53 skal benyttes til oppgaver som krever litt mindre kraft.

X1 støtter både DirectX 11.2 og DirectX 12 (når det kommer), pluss OpenGL 4.5. Brikken bruker 20 nm teknologi.

Ifølge tidlige tester publisert av TechCrunch er X1 eksepsjonelt kraftig, og overgår den fremdeles ferske A8X-brikken til Apple med god margin. A8X er prosessoren som finnes i iPad Air 2.

De første testene viser at X1-baserte enheter gjerne er dobbelt så raske som Air 2, i alle fall på syntetiske benchmark-programmer. I og med at begge brikkene produseres med 20 nm-prosess, er de relativt sammenlignbare. Ikke minst bruker X1 mye mindre strøm mens ytelsen er såpass god – faktisk cirka like mye strøm som A8X, mens det leverer oppimot det dobbelte av ytelsen.

Det er også et interessant poeng at X1 kan vise 4K-video i 60 bilder i sekundet, noe som skal se virkelig imponerende ut.


Slik ser Drive CX-boksen ut.

X1 skal allerede være i produksjon, slik at enheter som bruker prosessoren bør ikke være alt for langt unna. Det er imidlertid oppsiktsvekkende at Nvidia fokuserte i sin presentasjon på andre bruksområder enn tradisjonelle nettbrett eller pcer – først og fremst biler. Nvidia kommer med noe de kaller for Drive CX, er slags dashboard-datamaskin som kan drive flere høyoppløselige skjermer inne i bilen samtidig. Dette kombineres med en egen programvare som kan simulere hele cockpiten til en bil.


Slik ser Nvidia for seg at biler kan analysere omgivelser med Drive PX.

Nvidia Drive PX er en enda mer avansert variant av en bilsentrisk datamaskin, og den drives av to X1-brikker. Den vil kunne kombinere opptil tolv kameraer, og skape et bilde av omgivelsene som lar bilen forstå og kjenne igjen andre biler, fotgjengere, syklister og lignende. Poenget er at systemet skal også kunne installeres i rimeligere, mindre avanserte biler, slik at også disse kan bli smartere.

No comments
« Older Entries   Recent Entries »