Docker har på de 18 månedene siden åpen kildekodeprosjektet ble lansert oppnådd å bli en virkelig populær teknologi. Det dreier seg om en åpen plattform hvor utviklere og andre kan bygge, levere og kjøre distribuerte applikasjoner. Dette er ikke så ulikt en virtuell maskin, men uten behov for et gjesteoperativsystem i hver konteiner. Dette gjør at konteinerne kan gjøres langt mindre, og, fordi ressursene fra vertssystemet er delt på tvers av flere konteinere, kan konteinerne startes opp raskere, noe som ikke minst er viktig i forbindelse med testing av systemer.

Så langt har Docker kun støttet Linux som vertsoperativsystem, noe som har vært en suksess. Men i et blogginnlegg skriver Docker at det fra starten av har vært planer om å utvide dette også til andre store arkitekturer.

I går kunngjorde Docker og Microsoft at Docker skal få støtte for en neste utgave av Windows Server, og at Windows Server vil få støtte for Docker-verktøyene.

Dette skal gjøre det mulig for utviklere å bygge konteinere med Windows- eller Linux-baserte applikasjoner med de samme verktøyene.

Helt konkret skal Windows får konteiner-støtte, det skal lages en åpen kildekode-basert Docker Windows Daemon (Docker Engine for Windows Server) i regi av Docker. Dessuten skal Docker-plattformen helt åpent utvides til å støtte både Docker Windows Daemon og Docker Linux Daemon.

Deling av konteineravbildninger er en sentral del av Docker-økosystemet, i det som hetere Docker Hub. Det finnes allerede mer enn 45 000 slike avbildninger tilgjengelige for Linux. Også Windows Server-konteinere skal kunne gjøres tilgjengelig på tilsvarende måte.

Microsoft har tilbudt støtte for Docker i Microsoft Azure siden juni år. I går ble det kunngjort at Docker Hub skal integreres direkte i Azure gjennom Azure Management Portal og Azure Gallery. Dessuten skal ingeniører fra både Docker og MS Open Tech samarbeide om instrumentering av konteinere i Azure. Microsoft skal også komme med bidrag til Dockers åpen programmeringsgrensesnitt for instrumentering, for å sikre flyttbarheten til applikasjoner som kjøres på tvers av flere konteinere.

Google forsøker å øke sikkerheten ytterligere med Android Lollipop, den ferskeste versjonen av operativsystemet, som vil rulles ut for brukerne i løpet av den nærmeste tiden.

Èn av de mer interessante sikkerhetsfunksjonene er det at Lollipop vil inkludere en såkalt «kill switch», som vil gjøre enheten ubrukelig for tyver.

Tidligere i sommer innførte staten California en lov som krever at alle smartmobiler produsert etter 1. juli 2015 må ha funksjonalitet som lar brukerne låse eller fjernslette enhetene. Dette skal også være aktivert fra starten av, ikke aktiveres av brukeren selv.

Apple har allerede innført slik funksjonalitet i iOS 7, som kan låse telefonen hvis den blir stjålet, og i den nyeste versjonen, iOS 8, er den aktivert i utgangspunktet.

Google introduserer noe tilsvarende i Lollipop – det er allerede mulig å fjernlåse Android-telefoner i tilfelle tyveri, og Lollipop krever at man taster inn et passord før telefonen kan tilbakestilles. Det betyr at en potensiell tyv ikke vil kunne slette personlig data fra telefonen før vedkommende eventuelt selger den videre.

Lollipop krypterer også brukerdata som standard, slik at det totalt sett fremstår som et ganske sikkert operativsystem. Spørsmålet forblir hvor raskt brukerne oppdaterer til den nyeste Android-versjonen.

Googles variant av «kill switch» er imidlertid fremdeles frivillig, og krever at brukeren aktiverer beskyttelsen selv. Det oppfyller ikke kravene til California-loven, og siden det er lite trolig at Apple og Google vil lage egne versjoner av operativsystemene sine for California, er problemstillingen relevant for oss alle.

Etter at Apple introduserte sine sikkerhetsrutiner i 2013, falt antallet tyverier av iPhones dramatisk i byer som London, San Francisco og New York, mens antallet stjålne Samsung-mobiler steg. Microsoft har også lovet å bake inn slik funksjonalitet i Windows Phone 8.1 innen sommeren neste år.

Opera Software kom i går med Opera 25, en ny versjon av nettleseren som inkluderer flere nyheter. Den nye generasjonen av Opera-nettleseren er basert på Chromium- og Blink-prosjektene til Google og henter det meste av støtten for webteknologier derfra. Men det er ikke bare brukergrensesnittet fortsatt utvikler selv.

Blant nyhetene i Opera 25 er støtte for medieformatene H.264 og MP3. Dette gjør at Opera kan brukes til å se langt mer HTML5-basert medieinnhold, i stedet for å måtte ty til Flash Player. Det er forøvrig verdt å merke seg at også Firefox har fått en viss H.264-støtte denne uken gjennom en integrert plugin fra Cisco, OpenH264. Men foreløpig kan denne kun brukes i forbindelse med WebRTC og ikke ordinær webvideo.

For både Opera og Mozilla har dette vært beslutninger som har sittet langt inne. Årsaken er at weben i utgangspunktet er basert på royaltyfrie teknologier og bør fortsette å være dette, ifølge blant annet de to aktørene. Men ingen royaltyfrie videoformater har greid å bli noen seriøs utfordrer til H.264.

Nyhetene i Opera 25 som Opera Software legger mest vekt på, er derimot et nytt bokmerkeverktøy som viser et brukervalgt miniatyrbilde av eller fra hver av de bokmerkede sidene. Disse kan organiseres i samlinger.

– I løpet av det siste året har vi forsket mye for å forstå hvilke bokmerkevalg folk ser etter i dag. Vi innså at mange mennesker bruker bokmerker som en måte å spore minnene sine, slik som inspirasjon til reiser eller en fascinerende artikkel. Og, siden minnene ofte er visuelle, valgte vi å redesigne hele bokmerkekonseptet, sier Zhenis Beisekov, produktsjef for desktop-produkter i Opera Software, i en pressemelding.

Opera 25 inkluderer også en integrert PDF-viser som gjør det mulig å vise PDF-filer direkte i nettleseren, tilsvarende det man finner i blant annet Google Chrome.

På sikkerhetssiden har Opera Software i Opera 25 allerede innført mottiltak mot POODLE-angrepet som digi.no omtalte i går. Men selskapet skal også fjern-deaktivere støtten for SSLv3 i Opera 12.

En annen relativt fersk begivenhet er at Opera 25 for Linux har blitt oppgradert til betakanalen. Den er tilgjengelig i pakkeformatet til Debian. Nedlastingslenker til alle Opera 25-utgavene er tilgjengelige via dette blogginnlegget.

Oslo (NTB-Are Føli og Gunnhild H. Bjerve): Både Nav og andre offentlige etater har store problemer med å gjennomføre store IT-reformer, fastslår riksrevisor Per-Kristian Foss.

– Det holder ikke bare å si ifra når det går skikkelig galt, sa Foss da han torsdag la fram Riksrevisjonens årlige rapport. Han understreket ledere for departementer og etater må gi dataprosjektene tett oppfølging hvis de skal kunne gjennomføres som planlagt.

– Hvor mange av dere kan nevne eksempler på statlige IKT-prosjekter som har holdt budsjett? spurte Foss retorisk.

- Systemer fungerer ikke
Navs forsøk på å fornye sine datasystemer er det mest kjente eksempelet på denne typen problemer. Over 720 millioner kroner er brukt, tidligere reformplaner er skrinlagt, og fortsatt er det uklart om de nye planene kan gjennomføres slik de er tenkt.

– Som vi påpeker i rapporten, har ikke Nav i dag de systemene de skal ha for å kunne fungere, sier Foss til NTB.

Han mener bruken av om lag 700 millioner i praksis har vært bortkastet. Skal det videre arbeidet lykkes, må departementet og ledelsen i Nav engasjere seg tett i innføringen av de nye datasystemene, understreker Foss.

Utviklet på 70-tallet
Ifølge Riksrevisjonen fører Navs uegnede IT-systemer til høy risiko for feil i beregninger og utbetaling av pensjoner. Til sammen bruker etaten over 300 ulike datasystemer, og minst ett av dem ble utviklet på 1970-tallet.

– Nav har et utall av regelverk og et utall av ordninger. Det er blitt bygget opp lag på lag av ulike typer IT-systemer, sier ekspedisjonssjef Jens Gunvaldsen i Riksrevisjonen til NTB.

Moderniseringen av Navs IT-systemer hadde opprinnelig en kostnadsramme på 3,3 milliarder kroner, og det er nå uklart hva den endelige prislappen vil bli. Riksrevisjonen mener flere av dagens systemer strider med loven om behandling om personopplysninger.

Budsjettsprekk
Også innføringen av det nye førerkort- og kjøretøyregisteret Autosys har budt på store utfordringer. Registeret ligger an til å koste 1,1 milliarder kroner, over 300 millioner mer enn kostnadsrammen.

Gjennomføringen av slike prosjekter svikter fordi departementene delegerer oppgaven til underliggende etater og ikke holder seg à jour om gjennomføringen, ifølge Foss. Han mener dette er et generelt problem i flere ulike etater.

– Det må rapporteres jevnlig, formaner riksrevisoren.

Gjengangere
Foss konkluderer for øvrig med at forvaltningen i Norge stort sett er god. 13 av 215 etater har fått vesentlige merknader for driften i fjor. Det samme gjelder 14 av 17 departementer.

Mange av etatene som får kritikk, er gjengangere når det gjelder merknader fra Riksrevisjonen. Det gjelder blant annet Forsvaret, Politidirektoratet, Jernbaneverket, Statens vegvesen og Barne-, ungdoms- og familieetaten. Statsrådene som har ansvaret for disse etatene, burde ta det på alvor og fjerne dem fra listen over gjengangere, oppfordrer Foss.

– Om det ikke er en stor politisk oppgave som vil bringe anerkjennelse, vil Stortinget se det som svært gledelig, konkluderer han. (©NTB)

Saken ble oppdatert klokken 20.12 fordi NTBs melding var blitt utvidet flere ganger etter vår opprinnelige publisering.

Oslo (NTB): Datasikkerheten er for dårlig i Forsvaret, Oljedirektoratet og flere andre viktige offentlige etater, ifølge Riksrevisjonen.

– Dette er også påpekt tidligere, og vi er særlig kritisk til at de ansvarlige departementene ikke har fulgt opp IKT-sikkerhet godt nok, sier riksrevisor Per-Kristian Foss.

I sin årsrapport for 2013 peker Riksrevisjonen på ansvaret som Kommunal- og moderniseringsdepartementet har for styrkingen av datasikkerheten i statsforvaltningen.
Tross økt avhengighet av IKT, et endret risikobilde og økt satsing på IKT-systemer har departementet ennå ikke gjort ferdig en plan for arbeidet med informasjonssikkerhet, ifølge Riksrevisjonen. (©NTB)

Vi handler stadig mer via nettbutikker, men undersøkelser antyder at denne handelen kunne ha vært betydelig høyere dersom nettbutikkene hadde vært mer brukervennlige. Ikke minst gjelder dette når den potensielle kunden besøker nettbutikken med en mobiltelefon, hvor langt færre potensielle kjøp blir fullført enn ved bruk av andre enheter.

Samtidig brukes mobile enheter i økende grad ved besøk på weben.

En annen faktor som er med på å begrense netthandelen, er kredittkortsvindel. Ifølge data fra U.S. Census Bureau for 2012, skal svindelraten være ti ganger så høy ved netthandel som når det fysiske kredittkortet er i bruk. Dette gjør at mange er skeptiske til å oppgi kredittkortinformasjon til ukjente aktører.

Derfor har webstandard-organisasjonen W3C nå kunngjort et initiativ som ikke bare skal kunne bidra til mer brukervennlige og mindre svindelutsatte betalingsløsninger på weben, men som også skal skape nye muligheter for virksomheter og forbrukere innen områder som kuponger, lojalitetsprogrammer og kryptovaluta som Bitcoin. W3C mener at dagens mangel på standarder på dette området gjør det vanskeligere å tilpasse netthandelsløsninger til nye betalingstilnærminger og -leverandører.

Initiativet innebærer først og fremst etableringen av den nye Web Payments Interest Group i W3C. Gruppen skal i hovedsak være et forum for tekniske diskusjoner om hvordan nettbetaling kan gjøres bedre, men har også som mål å etablere et felles utgangspunkt i webplattformen for leverandører av betalingstjenester.

Et mål for det nye initiativet er å integrere betaling sømløst inn i den åpne webplattformen. W3C inviterer derfor banker, kredittkortselskaper, myndigheter, mobiloperatører, leverandører av betalingsløsninger, forhandlere, teknologiselskaper og skapere av innhold til å delta i interessegruppen.

Den nye interessegruppen skal blant annet studere de nåværende manglende knyttet til brukervennlighet, sikkerhet og personvern i webteknologien, for deretter å anbefale hva som må til for å fylle disse hullene. Dette arbeidet vil skje i samband med andre organisasjoner i betalingsbransjen som bruker webteknologier.

Lommebøker
Det første som interessegruppen skal konsentrere seg om, er digitale lommebøker, som anses av mange som effektivt både for å redusere svindelen og å forbedre personvernet til kundene, ved at kundene deler sensitiv informasjon med betalingstilbyderne, i stedet for med forhandlerne.

– I tillegg kan lommebøker forenkle transaksjoner fra mobile enheter og gjøre det enklere å integrere nye betalingsinnovasjoner. For å lykkes må alle de involverte parter enes om et lommeboksystem, men systemene til nå har ikke demonstrert det interoperabilitetsnivået som kreves for stor utbredelse. Mangelen på standarder for betalingsprosessering gjør det vanskelig å implementere lommebøker og å oppnå fordelene med automatisering. Mens det ikke ligger i charteret til Web Payments Interest Group å utvikle nye betalingsmetoder, vil gruppen skape et rammeverk for å sikre at webapplikasjoner på standardiserte måter kan ha grensesnitt til alle nåværende og framtidige betalingsmetoder. I dette arbeidet spiller mobilbruk en viktig rolle, men rammeverket vil omfatte hele utvalget av enheter som folk bruker til nettbetaling, skriver W3C i en pressemelding.

LONDON (digi.no): Det er ingen overdrivelse å si at problemet med kredittkortsvindel vokser og at både sikkerhet og personvern er store utfordringer for mange av aktørene involvert i betalingsbransjen. Samtidig skjer det mye i denne bransjen, spesielt med fremvekst av kontaktløs betaling som er i ferd med å bli mye mer allment akseptert.

Intel mener å ha svaret på disse utfordringene, og jobber nå med å ferdigsstille en krypteringsteknologi som vil sikre transaksjonene bedre enn noensinne.

Teknologien heter Intel Data Protection Technology for Transactions og er utviklet sammen med NCR, verdens største leverandør av betalingsterminaler. Den ble for første gang kunngjort på et event i London i går.

Poenget er at det kombinerer både Intels maskinvare som bygger på Core-prosessorer (og utvalgte Atom-prosessorer) med spesialutviklet programvare, optimalisert for forhandlere.

Teknologien beskytter kommunikasjonen mellom kunden og banken hele veien, helt fra kortet sveipes gjennom betalingsterminalen. Det betyr at konvensjonell programvare installert i POS (Point of Sale)-systemer aldri ser noe transaksjonsdata, og det innebærer at potensiell farlig programvare installert på POS heller ikke kan se dette.

Når transaksjonen skjer, sørger teknologien for å skape flere lag med sikkerhet for å beskytte data, og POS-terminalen krypterer informasjonen, som deretter overføres via en lukket forbindelse til kortselskapet, og deretter til banken. Informasjonen er kryptert hele veien og befinner seg utenfor operativsystemet til POS-enheten, slik at det er svært vanskelig å få innsyn.

Man kan også sette opp systemet til å bare fungere med godkjente betalingsterminaler, og programvaren vil kunne oppdateres med de nyeste krypteringsalgoritmene.

Intel tar seg av alle stegene underveis, slik at teknologien er veldig enkel å implementere for kundene.

Det er faktisk ikke bare betalingssystemer som kan tjene på teknologien, mener Intel, men også andre områder som medisin, reisevirksomheter (det ville for eksempel blitt langt sikrere å skanne pass på flyplasser og lignende), samt andre praktiske løsninger som enklere håndheving av aldersgrenser for kjøp av alkohol. Intel brukte det som et konkret eksempel: Hvorfor skal en butikkansatt måtte se på vedkommendes personlige informasjon, inkludert navn og kanskje adresse, når man kunne sjekket riktig alder digitalt og sikkert?

Intel Data Protection Technology for Transactions er også tilpasset de nye kontaktløse teknologiene, inkludert Apple Pay, Google Wallet og andre NFC-løsninger, og skal fungere med de aller fleste typene av POS-enheter, så lenge de har en støttet prosessor.

Teknologien skal rulles ut i 2015.

Uegnede datasystemer hindrer Nav i å utføre oppgavene sine effektivt, advarer Riksrevisjonen. Over 720 millioner kroner er brukt på modernisering av systemene så langt.

Det omfattende arbeidet med å fornye Navs datasystemer er blitt kritisert også flere ganger tidligere. De første planene for moderniseringen måtte skrinlegges, men Riksrevisjonen frykter at det kan bli vanskelig å gjennomføre også de nye planene.

– Riksrevisjonen konstaterer at det er satt høye ambisjoner for moderniseringsarbeidet, og at det er stor risiko for at det ikke blir gjennomført med forventede resultater, heter det i Riksrevisjonens årsrapport for 2013.

IT-løsningene som brukes i dag, vil i lang tid framover kunne hindre Nav i å løse sine primæroppgave på en effektiv måte, heter det i rapporten. Risikoen for feil i beregning og utbetaling av pensjoner, er høy. I tillegg mener Riksrevisjonen at flere av dagens IT-systemer strider med loven om behandling om personopplysninger.

Moderniseringen av IT-systemene hadde opprinnelig en kostnadsramme på 3,3 milliarder kroner. Så langt er 723,9 millioner kroner brukt, og det er ikke kjent hvilke konsekvenser omorganiseringen av arbeidet vil få for de totale kostnadene. (©NTB)

Apple trenger norske utviklere til selskapets språkteknologi.

Vil du jobbe med morgendagens Siri? Apple trenger utvikler på stemmeapplikasjon, heter det i en annonse som ble publisert i går på Finn.no.

I alt dreier det seg om tre prosjektstillinger av begrenset varighet. Tiltredelse er senest 15. november, altså om bare én måned.

Det er ytterst knapt med tid, og gjør nok sitt for å holde antallet søkere nede. Normalt har folk oppsigelsesfrist hos arbeidsgiver på tre måneder eller mer.

Skulle det likevel passe må man kaste seg rundt. Det oppgis at arbeidssted er i Paris eller San Francisco, ettersom det er hvor det norske teamet er. Fristen for å søke løper ut allerede 22. oktober, ifølge annonsen.

En rekke krav er satt for å være aktuell, også utover relevant høyere teknisk utdannelse. Kandidatene må kunne dokumentere at de leverer kode av god kvalitet, ha god kjennskap til Java, Perl og shell-scripting, samt utviklerkompetanse på iOS eller OS X. Du må også kunne få innreisetillatelse til USA.

Det er rekrutteringsbyrået Top Temp IT som er engasjert for å finne kandidater til de tre ledige stillingene. Top Temp er del av Amesto.

digi.no er kjent med at Apple tidligere har benyttet seg av Amestos oversettelsestjenester. Dermed var det naturlig å gi oppdraget til IT-delen av bemanningsbyrået.

Allerede i sommer skrev digi.no at den digitale assistenten Siri lærer seg norsk. Apple hadde da søkt etter utviklere som pratet språket vårt flytende, men disse annonsene var engelskspråklige og lå på Apples egne rekrutteringssider.

Annonsen som er rykket inn på Finn.no denne uken gir nok en gang en klar bekreftelse på at den digitale assistenten skal lære å forstå, samt snakke norsk. Det oppgis at de tre prosjektstillingene er begrenset tidsmessig, med oppstart senest 17. november i år og fram til 9. februar 2015.

Sosiale medier er blitt et viktig element ved diverse katastrofer og andre uforutsette hendelser. Man bruker ofte sosiale nettverk for å kommunisere med venner og familie hvis katastrofen skulle inntreffe.

Facebook har tydeligvis forstått hvor essensielt dette kan være, og introduserer derfor noe de kaller for «safety check». Det er et verktøy som lar brukerne av nettverket enkelt merke seg selv og eventuelt venner som trygge, hvis de er i nærheten av et katastrofeområde. Facebook kan selv spørre om du er trygg hvis man befinner seg fysisk i nærheten av en hendelse, og man kan deretter trykke på en grønn knapp for å la alle Facebook-venner vite at man er uskadet. Hvis tjenesten skulle tatt feil av lokasjonen, kan man også si i fra om at man ikke befinner seg i området. Man vil også kunne raskt se hvilke venner som befinner seg i det relevante området, og hvor mange av disse som er merket som trygge, man vil også få varslinger når disse vennene sier i fra at alt er i orden.

Konseptet oppstod etter det katastrofale jordskjelvet og tsunamien i Japan i 2011, der Facebooks lokale ingeniører begynte å eksperimentere med en oppslagstavle der brukere kunne legge inn beskjeder om at de var uskadet. Konseptet ble videreutviklet over årene som gikk, og rulles nå ut for fullt på iOS, Android, enklere telefoner og desktop.