Seagate USB 3.0-disk (igjen)

Ein liten oppfølgjar til postinga i september om problema med ytinga eg hadde med ein 2 TB Seagate-disk i Windows. Eg har kjøpt inn ein rimeleg Intel NUC som er sett opp som ein openmediavault-server. I maskin har eg installert nemnde 2 TB-disken og sett opp openmediavault på ein 8 GB-partisjon. I tillegg har eg kopla til eit par eksterne USB 3.0-diskar eg har hatt liggande. All ledig plass intern og eksterne diskar er sett opp som ved hjelp av LVM for å få samla all ledig diskplass i ei eining.

Når eg dreiv å kopierte data til mitt nye oppsett, la eg merke til at det lugga voldsomt etter at den interne disken på 2 TB var fyllt opp. Problema starta når data byrja å straume til ein Seagate 3 TB USB 3.0-disk. Eg sjekka systemloggen på serveren og la merke til at det med få minuttars mellomrom kom slike meldingar:

Dec 9 17:35:21 NUC kernel: [79979.708372] sd 2:0:0:0: [sdb] tag#29 uas_eh_abort_handler 0 uas-tag 10 inflight: CMD OUT
Dec 9 17:35:21 NUC kernel: [79979.708400] sd 2:0:0:0: [sdb] tag#29 CDB: Write(16) 8a 00 00 00 00 00 30 a2 a8 00 00 00 04 00 00 00
Dec 9 17:35:21 NUC kernel: [79979.711949] sd 2:0:0:0: [sdb] tag#28 uas_eh_abort_handler 0 uas-tag 9 inflight: CMD OUT
Dec 9 17:35:21 NUC kernel: [79979.711973] sd 2:0:0:0: [sdb] tag#28 CDB: Write(16) 8a 00 00 00 00 00 30 a2 a4 00 00 00 04 00 00 00
Dec 9 17:35:21 NUC kernel: [79979.715481] sd 2:0:0:0: [sdb] tag#27 uas_eh_abort_handler 0 uas-tag 8 inflight: CMD OUT
Dec 9 17:35:21 NUC kernel: [79979.715506] sd 2:0:0:0: [sdb] tag#27 CDB: Write(16) 8a 00 00 00 00 00 30 a2 a0 00 00 00 04 00 00 00
Dec 9 17:35:21 NUC kernel: [79979.718968] sd 2:0:0:0: [sdb] tag#26 uas_eh_abort_handler 0 uas-tag 7 inflight: CMD OUT
Dec 9 17:35:21 NUC kernel: [79979.718991] sd 2:0:0:0: [sdb] tag#26 CDB: Write(16) 8a 00 00 00 00 00 30 a2 9c 00 00 00 04 00 00 00
Dec 9 17:35:21 NUC kernel: [79979.722455] sd 2:0:0:0: [sdb] tag#25 uas_eh_abort_handler 0 uas-tag 6 inflight: CMD OUT
Dec 9 17:35:21 NUC kernel: [79979.722477] sd 2:0:0:0: [sdb] tag#25 CDB: Write(16) 8a 00 00 00 00 00 30 a2 98 00 00 00 04 00 00 00
Dec 9 17:35:21 NUC kernel: [79979.725956] sd 2:0:0:0: [sdb] tag#0 uas_eh_abort_handler 0 uas-tag 11 inflight: CMD OUT
Dec 9 17:35:21 NUC kernel: [79979.725978] sd 2:0:0:0: [sdb] tag#0 CDB: Write(16) 8a 00 00 00 00 00 30 a2 ac 00 00 00 04 00 00 00
Dec 9 17:35:21 NUC kernel: [79979.752362] scsi host2: uas_eh_device_reset_handler start

Google er som vanleg min ven. Eg fann fort ut at dette var eit kjent problem med visse chipset som Seagate har nytta på sine USB 3.0-kabinett som husar diskane. OpenSuse og mange andre har ei grei skildring på korleis du kjem rundt dette problemet.

I mappa /etc/modprobe.d/ laga eg fila blacklist_uas.conf. I fila la eg inn options usb-storage quirks=0bc2:231a:u. Talkombinasjonen i blått er idVendor (Seagate RSS LLC) og idProduct (Expansion Portable). Du kan finne IDen ved å køyre lsusb -v | less. Endinga | less har eg lagt til for at du skal kunne trykke deg gjennom det som kjem frå kommandoen lsusb -v, som er side opp og side ned med informasjon frå alt som er relatert til USB. Til slutt køyrde eg initramfs -u og restarta maskina.

No har kopieringa stått på eit par timar, og systemloggen inneheld ikkje lenger meldingar som referert over. Endringa påverkar ikkje farten. I skrivande augeblikk ligg den på 102+ MB/sek og er dønn stabil.

Nok til å bli EU-motstandar

16. juli fall ein dom i EU-domstolen som ser ut til å få alvorlege konsekvensar. Privacy Shield-avtalen mellom USA og EU/EØS vert oppheva. Personvernlova i EU og overvakingslover i USA kolliderer og ergo er avtala dømd ugyldig.

Problemet er Foreign Intelligence Surveillance Act (FISA) Section 702, også kjent som 50 USC § 1881a og Executive Order 12333 (E.O. 12333) samt Cloud Act H.R 4943. Etterretninga i USA kan etter reglane lytte på trafikk eller be om å få utlevert data om mistenkelege individ, som er i strid med GDPR og som ein ikkje kan avtale seg rundt. Det følgjer ei forplikting i lovverket av tenesteleverandør.

Den siste veka har eg gjort eit djupdykk ned i moglege konsekvensar av domen. Skal ein ta det bokstaveleg har EU forbydd verksemder i EU-området om å bruke tenester som er levert av amerikanske selskap. Har verksemda di ein netteneste som handsamar personinformasjon, kan du ikkje nytte f. eks. Microsoft Azure, Google Cloud og Amazon Web Service. Kontorstøtteverktøy som Microsoft 365 og Google Apps (gamle G Suite) er det heller ikkje lov å bruke for verksemder.

I november kom det utkast til rettleiing som følgje av domen. La oss retta søkelyset mot EU sitt personvernråd: Recommendations on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data.

Use Case 6: Transfer to cloud services providers or other processors which require access to data in the clear

A data exporter uses a cloud service provider or other processor to have personal data processed according to its instructions in a third country.

If

  1. a controller transfers data to a cloud service provider or other processor,
  2. the cloud service provider or other processor needs access to the data in the clear in order to execute the task assigned, and
  3. the power granted to public authorities of the recipient country to access the transferred data goes beyond what is necessary and proportionate in a democratic society, then the EDPB is, considering the current state of the art, incapable of envisioning an effective technical measure to prevent that access from infringing on data subject rights. The EDPB does not rule out that further technological development may offer measures that achieve the intended business purposes, without requiring access in the clear.

In the given scenarios, where unencrypted personal data is technically necessary for the provision of the service by the processor, transport encryption and data-at-rest encryption even taken together, do not constitute a supplementary measure that ensures an essentially equivalent level of protection if the data importer is in possession of the cryptographic keys.

Eksempel 6 frå personvernrådet råkar alle typar skytenester som er levert eller som inngår som underleveranse av amerikansk-basert selskap eller selskap heimehøyrande i eit land med dårlegare personvern enn EU.

Ei europeisk verksemd kan ikkje putte noko i skya til Microsoft, Google, Amazon, Oracle osv. Verksemda kan heller ikkje bruke kontorstøtteverktøy som Microsoft 365 og Google Apps.

Eg må trekka på smilebandet når eksempelet går på handsaming av informasjon. Skal du handsame informasjon i ei teneste, må dei vere dekrypterte og handsambare i løysinga. Berre sikkerheitskopiar kan ligge i ro krypterte. Dei vert ikkje handsama, berre lagra.

Use Case 7: Remote access to data for business purposes

A data exporter makes personal data available to entities in a third country to be used for shared business purposes. A typical constellation may consist of a controller or processor established on the territory of a Member State transferring personal data to a controller or processor in a third country belonging to the same group of undertakings, or group of enterprises engaged in a joint economic activity. The data importer may, for example, use the data it receives to provide personnel services for the data exporter for which it needs human resources data, or to communicate with customers of the data exporter who live in the European Union by phone or email.

If

  1. a data exporter transfers personal data to a data importer in a third country by making it available in a commonly used information system in a way that allows the importer direct access of data of its own choice, or by transferring it directly, individually or in bulk, through use of a communication service,
  2. the importer uses the data in the clear for its own purposes,
  3. the power granted to public authorities of the recipient country to access the transferred data goes beyond what is necessary and proportionate in a democratic society, then the EDPB is incapable of envisioning an effective technical measure to prevent that access from infringing on data subject rights.

In the given scenarios, where unencrypted personal data is technically necessary for the provision of the service by the processor, transport encryption and data-at-rest encryption even taken together, do not constitute a supplementary measure that ensures an essentially equivalent level of protection if the data importer is in possession of the cryptographic keys.

I den enklaste form kan du gløyme globale støttetenester som kan hjelpe deg 24 timar i døgeret, 7 dagar i veka, 365 dagar i året. Du kan ikkje gi personell frå land med dårlegare personvern enn EU tilgang til tenesta for å hjelpe deg med feilretting.

Apple gjorde det rette valet

Eg har halde auga med Apple sidan rykta byrja å svirre om at dei ville droppe Intel. Intel slit med sin arkitektur. Dei slit med å krympe prosessen frå 14 nm for å gjere transistorane mindre, få plass til fleire komponentar på same arealet samt senke straumforbruket. AMD med Ryzen-portefølgja er nede på 7 nm og grusar Intel på yting og straumforbruk.

Med sin nye M1 har Apple forlete Intel-baserte prosessorar som baserer seg Complex Instruction Set Computer (CISC) til Reduced Instruction Set Computer (RISC). Vil du lese meir om skilnaden mellom kan du lese denne omfattande artikkelen.

ARM leverer RISC-prosessorar som blir brukt i mobile einingar med lågt straumforbruk og høg yting. iPhone og iPad brukar ARM-baserte prosessorar. A14 Bionic (6 kjerner) sit mellom anna i iPad Air og iPhone 12. Med nettbrettet er det ikkje problem å redigere 4K-video i 10-bit:

Eg la merke til at han brukar Panasonic Lumix-kamera og MOV-format, eit lettkomprimert videoformat. Sjølv jobbar eg med 4K video frå GoPro Hero 7 Black i det svært komprimerte H.265-formatet. Eg måtte oppgradere mi stasjonere maskin til AMD Ryzen 7 3700X (8 kjerner eller 16 tråder) saman med Nvidia RTX 2060 for litt over eitt år sidan. Den gamle maskina med Intel Core i7-7700 (4 kjerner og 8 trådar) saman med Nvidia GTX 1070 vart for svak. Uansett format, er det imponerande at ein kan redigere fleire lag med 4K-video med eit nettbrett utan hakking.

Det var med ei viss spaning eg venta på Apple M1. Dei siste vekene har eg sett gjennom mange videoar med testar av MacBook Air og MacBook Pro med M1. Eg er imponert og må sei at eg vurderer å gå over til Apple. Ytinga er så bra at eg kan eta i meg min tidlegare lovnad. At ei Apple Macbook Pro 13″ med M1 kan banke dei Intel-baserte 16 toms Macbook Pro kan gi mange hakeslepp. Legg merke til at Intel-maskina går tom for batteri lenge før alle testane er ferdige. Det er vesentleg forskjell på straumforbruket. Yting per watt er stor i favør M1:

For dei som sel siste åra MacBook Air eller Pro på Finn er dette dårlege nyhende. Med mindre du får kjøpt maskinene for 1/3 av nypris, er det berre å droppe kjøpet. Ytinga er så dårleg at det ikkje er verdt meir. I tillegg kan du for fjorårs til 2016-modellar ende opp med det famøse butterfly-tastaturet som når som helst kan svikte.

Mitt råd er å ta seg råd til ny MacBook Air eller Pro med M1. Skal du gjere ei oppgradering, kjøp 16 GB med minne og du er klar for framtida.

Kva vil vi egentleg?

Sognekraft har arbeidd med å legge til rette for etablering av eit datasenter halvveges inn Huksdalen, i ytre delen av det som var Leikanger kommune. Dette er eit anlegg som ville ha lege langt frå folk, ikkje forureina, ikkje støya ned naboar eller vore til sjenanse for ålmenta. Men det er ikkje bra nok. Nei, her skal alt vera som før. Tenkjer eg let denne henga:

– Om kommunane og dei folkevalde seier nei til å nytta kraftressursane våre til å skapa arbeidsplassar på denne måten, og meiner dei heller bør etablerast i meir sentrale strøk, så er det eit tydeleg signal me sjølvsagt rettar oss etter.

Terje Bakke Nævdal, dagleg leiar Sognekraft

Alle skal ta omsyn til syklistar, dei drit i alt!

Dette er vellagra frustrasjon som fekk sin katalyst i kveld. Eg køyrde heimanfrå og var akkurat starta heimover Gjerde. Eg registrerte ein velkledd joggar med refleksvest 100 meter lenger framme, sjølv om gatelysa langs vegen var delvis av. På mi side, i mørket, utanfor mine nærlys var det eit eller anna avvik i mørket eg registrerte. Eg kan ikkje peike på akkurat kva det var som ikkje passa, men noko stemde ikkje. Eg slo på lyshornet for å lyse opp. Og der, kom ein velvaksen person, på sykkel utan lys eller nokon form for refleks, på feil side av vegen, rett i mot meg. Eg svinga ut, men kunne ikkje dy meg i å ta eit par trykk på bilhornet. Ein slik arroganse kan eg ikkje la gå utan at eg kommenter på ein eller anna måte.

Det er ikkje første gong eg ser syklistar som drit i alt. No når det er mørkt, er det lett å plukke ut dei som legg alt for stor tillit til at vi bak rattet har ei overnaturleg evne til å sjå i mørket. Hadde det berre vore ein sporadisk unge, som ikkje hadde greidd å slå på lyktene på sykkelen, skulle eg ikkje skrive noko. Nei, her er det vaksne og foreldre som sviktar over heile fjøla. Det verste av alt er at dei som arbeidar med veg, anten på Vegkontoret eller Fylkeskommunen, ikkje går føre med noko godt eksempel. Eg har fleire gonger møtt mørklagde syklar med ryttarar frå vegstyresmaktene oppå. Plakatane med Vis hensyn og ein syklist langs vegane har ein sur bismak hos meg.

Til alle foreldre ber eg innstendig om at de syt for at sykkelen til poden får lys både framme og bak. Har de råd til å kjøpe elsyklar til kr 30 000 til avkommet, kan de bla opp nokre hundrelappar til lykter framme og bak for å sikre at dei veks opp.

Eg manglar overnaturlege evner. Sit eg bak rattet på 1,5 tonn med bil veit eg kven som tapar. Joggar eg etter vegane blir det nok mest vondt for meg….

Krav til lys og refleks på sykkel

Alt har sin slutt, også gratis lagring av bilete og video

Google Photos har vore ein trufast følgjesvenn så langt eg kan hugse. Når han vart lansert, var det ikkje lenge etter eg starta å laste opp alle bileta mine samt dei ferdigredigerte videoane. Møysomleg fekk eg lagt inn rett tidsstempel der det mangla. Kronologien er i orden fram til i dag.

No har eg eit bilete- og videoarkiv som eg ofte blir minna på frå Google Photos-appen på telefonen. Det er kjekt å få meldingar om hugsar den og den dagen for x tal år sidan. Det kan vere ein fjelltur med ungane eller ein dag på ferietur med dei.

Eg har lasta opp nesten 600 GB med bilete og ferdigredigert video. Sidan all video er full HD (1920 x 1080) eller under, bileta er 16 megapixel eller mindre, blir ingen ting talt med i bruk av lagring. Med andre ord gratis lagring av alle minna!

No blir det slutt med gratis lagring, uansett video- og biletkvalitet. Mitt lager blir ikkje påvirka, endringa har ikkje tilbakeverkande kraft. Eg kan framleis få påminning om gamle minner frå appen Google Photos på telefonen. For deg, som nybakt familiefar eller -mor, blir konkurransen meir jamna ut. No må du betale uansett om du vel Google, Apple, Microsoft, Dropbox, Jotta eller andre løysningar til å hjelpe deg til å ta vare på minner.

PS! Hugs å ta vare på ein lokal kopi av alt, i tilfelle du gjer ein tabbe og bryt vilkåra til tenesta og dei stenger deg ute! Med mindre du har 3 kopiar, har du ikkje sikra deg godt nok: 1 i skya, 1 i huset ditt og 1 utanfor huset ditt…

Dropp Outlook på PC

Skadevareangrep er aukande:

Trusselaktørar kan bruke skadevare som antivirus eller leverandøren din sine system ikkje greier å fange. For å unngå at noko «detonerer» på PCen, kan du enkelt forebygge dette ved å gå over til å bruke Outlook-app.

Ved skadevareangrep via e-post, satsar trusselaktøren på at skadevara kjem inn på PCen din i Outlook og du vert lokka til å vise e-posten eller klikke på vedlegg. Dette set for eksempel i gong prosessar på PCen som hentar inn ytterlegare komponentar og til slutt køyrer skadevara på PCen din. Kva som vil skje er avhengig av måla til trusselaktøren. Du kan sjå for deg følgjande:

  • filer (dokument, bilete og videoar) du har tilgang til blir kryptert og løysepenger krevd for dekryptering,
  • filer du har tilgang til vert lasta opp til trusselaktører og deretter kryptert på PC med krav om løysepenger for dekryptering og mot offentleg publisering,
  • e-postar kan bli lastet opp til trusselaktør med krav om løsepenger mot offentleg publisering,
  • osv.

Med eit enkelt grep kan du redusera risikoen vesentleg. Avinstaller Outlook på PC og gå over til Outlook-app:

Outlook-app viser nettversjonen av Outlook (Online) i eit spesialtilpassa nettlesarvindauga i Microsoft Edge. Med Outlook-appen, får du sikrare vising av filer i skya og ikkje på PCen. Slik går du fram for å installere han:

  1. Start Microsoft Edge nettlesar
  2. Naviger Microsoft Edge til e-post Microsoft 365 Jobb eller Microsoft 365 Personleg/Familie
  3. Klikk på + til høgre i adressefeltet til Microsoft Edge
  4. Installer Outlook-app
  5. Plasser oppstartsikonet i Start-meny og/eller andre stadar.

Innstillingane finn du under stjerna, oppe, til høgre:

Under «Vis alle Outlook-innstillinger» kan du setje opp:

  • varseltyper under Generelt,
  • signatur under innstillingar for E-post og
  • justere noko for kalenderen under Kalender.

Generelt sett dropp alle program på PCen som hentar inn e-post, bruk heller web-versjonen i ein nettlesar. Med andre ord ha e-post på ein armlengdes avstand frå utstyret ditt.

iPhone 12 – tryggleik til eit nytt nivå

Apple sitt utstyr har over tid vorte vanskelegare å reparera. Eg har sett video av demontering av iPhone 12 med fjerning av batteri, og synes ikkje iPhone 12 var vesentleg verre en forrige generasjon. I dag kom eg over denne videoen som viser at no er det vanskeleg/umogleg å byte ut noko i telefonen, også batteriet, på eiga hand.

Det er kjøpt inn 2 identiske telefonar i ulike fargar. Når han byter hovudkortet mellom dei, sluttar ting å fungere. Kamera luggar og frys i enkelte modus. Batteriet blir ikkje gjenkjent. «True tone» på skjermen og Face ID sluttar å fungere.

Det er heilt tydeleg at komponentar er para i hop. Forsøker du å skifte noko, vil du merke det. Du må ta telefonen til Apple, eller godkjende verkstadar, for å skifte batteri og para det med eksisterande komponentar. Fordelen blir at det ikkje er kven som helst som kan tukla med telefonen din, men retten din til å reparere «går i vasken».

Fiksa problema med trådlause blåtann-hovudtelefonar

Eg viser til tidlegare innlegg der eg skildrar mine problem med blåtann (Bluetooth). Ikke noko er verre enn at lyd og bilete fell ut av synkronisering.

Sidan august har eg forsøkt ulike justeringar og oppdateringar utan at det har vore til hjelp. Til og med når eg sit rett ved PCen, opplever eg små brot med det integrerte, kombinerte blåtann- og nettverkskortet.

Eg har prøvd å akseptere at eg må bruke hovudtelefonar med kabel, men det vart for bale. No trur eg at eg har funne løysinga. Før helga kjøpte eg meg eit rimeleg USB blåtann-adapter på Clas Ohlson i Sogndal. Det interne har vorte deaktivert. Etter å ha brukt det eksterne USB-adapteret i to kveldar ser det ut til at eg har løyst mine problem.

Med 99,9% tryggleik kan eg sei at eg ikkje har opplevd bortfall, som fører til at lyd og bilete er ute av synkronisering, når eg ser på videoar på Youtube og inni mellom tek meg ein tur rundt i huset.

Seagate-disk med redusert yting på USB 3.0 til SATA-overgang

Eg har hatt ein Seagate, liten, mobil USB-disk med USB 3.0 nokre år. Overføringsfarten skal ligge på i overkant av 100 MB per sekund til litt under avhengig kor mykje data som er lagra på han

Etter at han vart pensjonert som disk for sikkerheitskopiar, har eg nytta han til ulike oppgaver. Til tider har det vore dårleg fart på overføringane i forhold til USB 3.0, men i helga som var toppa det seg. Utan at det var mykje data på disken var han til tide nede på overføringar under 10 MB/sekund.

Eg kopla han til ulike USB-portar på maskina og bytte ut kabel. Ingen av testane utløyste full yting. Maksimal hastigheit, uavhengig av port og kabel, var i overkant av 30 MB per sekund. Det tilseier USB 2.0-hastigheit, noko skurra.

Eg hadde eit ledig kabinett med USB 3.0-støtte for slike diskar liggande. Når eg opna Seagate-disken, var eg usikker på om disken sitt hovudkort hadde påmontert USB-kontakt. Om so var tilfelle var det lite å gjere. Heldigvis var det ein standard disk for berbare maskiner (2,5 tommar) med ein overgang frå standard disk-kontakt til USB 3.0. Det var berre å plukke av overgangen og plassere disken i det ledige kabinettet og teste på nytt.

I det nye kabinettet var disken tilbake på full fart og maksa ut på ca 120 MB per sekund.