Den viktigste IT-nyheten i 2014?

Det går sjelden en dag uten oppsiktsvekkende nyheter innen IT-bransjen. I likhet med 2013 var 2014 preget av mange avsløringer og problemer knyttet til overvåkning og personvern. Big data var fortsatt et hett tema, det samme var Microsofts omstilling til en virkelighet hvor Windows ikke lenger er dominerende IT-plattformen.

Nedenfor listes de ti mest leste sakene på digi.no i fjor. Man kan nok diskutere om det var de ti viktigste av sakene våre, det var i alle fall saker som svært mange syntes var verdt å se nærmere på.

  1. Den 30. september i fjor viste Microsoft for første gang fram en tidlig utgave av Windows 10. Svært mange digi.no-lesere syntes dette var interessant, for saken vår om dette var det mest leste i hele fjor.
  2. Det vakte betydelig oppsikt da en norsk app-utvikler kunne fortelle at han har blitt kastet ut av Google Play, uten noen ankemulighet.
  3. Nå som mobile enheter i stadig større grad overtar for stasjonære datamaskiner, er bedre batteriteknologi noe alle ønsker seg og dermed gjerne leser om. Men selv om det meldes om gjennombrudd, drøyer det før slike teknologier kommer på markedet.
  4. Nyheten om at den finske mobilprodusenten Jolla fikk en pangstart på hjemmemarkedet, ble også svært godt lest.
  5. Nesten alle saker vi har om Evry leses godt, men aller mest når selskapet har gjort en feil. Den mest leste av alle Evry-sakene var vår avsløring om hva som forårsaket nettbankproblemene i januar.
  6. Microsoft har merket endringene i IT-markedet godt de siste årene. Selskapet forsøker å tilpasse seg den nye virkeligheten. Den forbindelse kunngjorde Microsoft i juli den største nedbemanningen i selskapets historie.
  7. Nyheten om at minne-kapasiteten til mange sentrale internett-rutere ville bli sprengt i løpet av høsten, ble godt lest. Men lite tyder på at problemet ble så stort som først antydet.
  8. Mange ville lese om at kravet om en felles standard for mobilladere i Europa ble formelt vedtatt i mars i fjor med iverksetting fra 2017, etter at det ble foreslått allerede i 2009. Hensikten er å redusere mengden av elektronisk søppel. Men allerede nå er det slik at de fleste smartmobiler og nettbrett, uavhengig av leverandør, kan bruke nøyaktig samme lader.
  9. I mai ble det kjent at Snapchat har inngått et forlik med USAs konkurransetilsyn, som blant annet mente at selskapet har holdt brukerne for narr med forestillingen om at meldingene i selskapets app forsvinner helt etter å ha vært vist på mottakerens telefon i noen sekunder.
  10. Nyheten om at NSA avskjærer utsendinger av IT-utstyr fra Cisco for å plante bakdører i enhetene, vakte stor oppsikt i mai i fjor.

Vi benytter anledningen til å ønske våre lesere et godt nytt år og håper at 2015 vil være et minst like interessant år for IT-interesserte som 2014.

– Tre av fem nettsteder bruker sårbar PHP

Det er viktig å installere sikkerhetsoppdateringer til programvare. Ikke minst gjelder dette programvareinstallasjoner som benyttes av mange, ikke bare enkeltbrukere. Serverløsninger som er tilgjengelig for alle, både angripere og vanlige brukere, er kanskje viktigst av alt. De fleste webbaserte tjenester hører hjemme her.

Likevel er det slik at svært mange nettsteder er basert på sårbar programvare – programvare som det ikke bare finnes sikkerhetsoppdateringer til, men som ofte kan oppdateres med svært lite innsats.

Anthony Ferrara, som ifølge Slashdot er en «developer advocate» hos Google, har lagd en oversikt over hvilke versjoner av mye brukte PHP som faktisk blir benyttet, for å se hvor mange nettsteder som benytter en versjon uten kjente sårbarheter. Analysen er basert på tall fra W3Techs, som igjen er hentet fra nettstedene på de ti øverste ti millioner plassene i rangeringen til Amazon-eide Alexa.

Tre sikre utgaver
Ferrara skriver at det i utgangspunktet finnes tre utgaver av PHP uten kjente sårbarheter. Dette er 5.6.4, 5.5.20 og 5.4.36. Alle andre versjoner er i utgangspunktet usikre, men det flere Linux-distributører implementerer nye sikkerhetsfikser også i eldre versjoner. I så fall må disse utgavene være utgitt etter den 18. desember i år, da de siste sikkerhetsfiksene ble utgitt som en del av referanseutgivelsene.

Ferrara har i sin analyse tatt hensyn til dette, at også en del eldre versjonsnumre blir i analysen ansett for å være sikre, selv om det ikke er mulig å se om det dreier seg om en sikker eller usikker utgave PHP med samme versjonsnummer.

Når Ferrara nå fastslår at bare 25.94 prosent av nettstedene benytter en sikker versjon av PHP, så er dette et overdrevet høyt tall. Det vil si at andelen som benytter en sikker versjon av PHP, er enda lavere.

Ifølge W3Techs benyttes en versjon av PHP 5.3 av 45,9 prosent av alle nettstedene som benytter PHP. Det finnes noen mye brukte versjoner av PHP 5.3 som fortsatt vedlikeholdes av de tre vanligste Linux-distribusjonene, som ifølge Ferrara er Debian, Ubuntu og CentOS. Men to av tre nettsteder som benytter PHP 5.3, benytter en annen og usikker versjon av PHP 5.3 enn disse.

Omtrent 20 prosent av nettstedene benytter PHP 5.2, som heller ikke oppdateres av de store distributørene. Ferrara mener man trygd kan konkludere med at samtlige installasjoner er sårbare.

Den nyeste utgaven av PHP, 5.6, benyttes foreløpig ikke av så mange – 0,4 prosent av nettstedene. Men bare 6,7 prosent av disse nettstedene benytter den sikre 5.6.4-utgaven. Resten benytter en sårbar versjon.

Annen programvare
Etter først å ha publisert tallene for PHP, har Ferrara innhentet tilsvarende tall for en del annen åpen kodebasert programvare som ofte benyttes i webløsninger. Tallene viser at nettsteder som benytter Perl eller Python som skriptspråk, i langt større grad sørger for å benytte en sikkerhetsoppdatert utgave av programvaren. 82,27 prosent av nettstedene som benytter Perl og 77,59 prosent av nettstedene som benytter Python, bruker en sikker utgave.

Som tabellen til høyre viser, er det færre som bruker sikre utgaver av webserverne Nginx og Apache HTTP Server. Også andelen sikre WordPress-installasjoner ligger på drøyt 60 prosent, mens andelen som benytter en sikker installasjon av Drupal er en del lavere.

Ingen kommer likevel så dårlig ut som PHP.

Nå har det som nevnt ikke gått mer enn 15 dager siden PHP sist ble oppdatert. Det er til sammenligning betydelig lenger siden både Perl og Python sist ble oppdatert, henholdsvis i september og oktober i fjor, noe som har gitt serveradministrator verden over langt mer tid til å installere de nyeste oppdateringene.

I mange tilfeller vil det være nødvendig med intern testing før man ruller ut nye oppdateringer av programvare. Sånn sett kan Ferraras uttalelse om at dette er fullstendig patetisk, kanskje være en smule virkelighetsfjern. Andelen som bruker forrige PHP-utgivelsene som kom i midten av november, er betydelig høyere.

Det er likevel ikke mer enn 21,7 prosent av alle nettstedene som bruker PHP 5.4, for å ta et utbredt eksempel, som har fått installert én av de to siste sikkerhetsoppdateringene siden den 13. november.

Det kan vanskelig anses som annet en svakt.

Dette er verdens mest verdifulle «startup»

Den kinesiske mobilprodusenten Xiaomi får en glimrende start på 2015.

For tre dager siden ble det nemlig bekreftet at selskapet henter inn 1.1 milliarder dollar (ca 8,2 milliarder kroner) i ny kapital. Dette betyr at Xiaomi er nå verdsatt til utrolige 45 milliarder dollar, knapt fem år etter oppstart.

Historien om Xiaomi er fortellingen om suksess på rad og rekke. Deres første smartmobil ble sluppet i 2011, og selskapet er i dag verdens tredje største mobilprodusent, etter Samsung og Apple. Dette til tross for at de knapt selger produktene sine utenfor hjemlandet Kina.

Xiaomi satser imidlertid på voksende markeder, og fokuserer på å lansere i land som India og Indonesia i tiden fremover. Deres produkter er attraktive i nye markeder, da de fremstår som elegante og funksjonelle, samtidig som de koster langt mindre enn konkurrerende produkter.

Bortsett fra å hente inn penger har Xiaomi også hentet inn prominente teknologipersonligheter, som Googles Hugo Barra, som i sin tid bidro betydelig til Androids tidlige suksess.

Selskapet har imidlertid også møtt mye kritikk: De har blitt gjentatte ganger beskyldt for å kopiere Apple, i alt fra oppførselen til sjefen Lei Jun til produktdesign. Selv Apples designguru Jonathan Ive har vært usedvanlig direkte, og kalt Xiaomi for «late».

Selv om det er litt søkt å kalle Xiaomi for en oppstart når selskapet nå har over 3000 ansatte, har de uansett passert investor-yndlingen Uber som den mest verdifulle. Uber er per i dag verdsatt til 41 milliarder dollar, deretter kommer selskaper som Dropbox, Snapchat og Airbnb.

Xiaomi bekreftet den nye investeringen med et Facebook-innlegg av selskapets Bin Lin, der han nøkternt takker fansen, partnerne og investorene for støtten. Han lover også at en ny flaggskip-enhet skal vises frem i løpet av januar.

– «Darknet» er fullt av pedofile

«Darknet», et hjørne av nettet som ikke omfattes av vanlige søkeprosesser, og der flesteparten av brukerne er anonyme, har hatt et frynsete rykte. I og med at bruken anonymiseres av Tor-nettverket, har Darknet fremstått for mange som et fristed for doplangere, pedofile og andre uønskede aktiviteter. Dette ryktet er langt unna sannheten, og Tor-nettverket har svært mange positive anvendelsesmetoder.

Likevel viser det seg at en del av frykten for Darknet er begrunnet, hvis man skal tro en ny studie gjort av forskere på universitetet i Portsmouth.

Ifølge sjefsforskeren Gareth Owen, som har studert Tor-beskyttede nettsider i seks måneder, går over 80 prosent av Darknet-trafikken nettopp til nettsteder som inneholder barnepornografi.

Forskerne har målt trafikken til rundt 45,000 nettsteder som finnes på Darknet, og hans konklusjon er at kun et fåtall av disse inneholder pedofili. Det er snakk om rundt to prosent av nettstedene. Det er imidlertid trafikken til disse som utgjør 83 prosent av all Darknet-trafikk, når man tar bort automatiserte bots. Fire av fem besøk til skjulte Tor-nettsteder går til barnepornografi, sier Owen. Dette er fem ganger så mye som besøk til andre kategorier av materiale som finnes i Darknet, som gambling, bitcoin-handel og lignende.

Det største enkeltområdet når det gjelder innhold innenfor Darknet er imidlertid fremdeles kjøp og salg av narkotika og andre ulovlige varer. Slike sider står for rundt 24 prosent av innholdet på Darknet, men får bare fem prosent av trafikken.

Skaperne av Tor-nettverket selv er uenige i resultatene til studiet, og forklarer til magasinet Wired hvordan flere faktorer kan påvirke hvordan trafikken til nettstedene oppfattes. For eksempel myndigheter som etterforsker pedofili-sider kan bidra til å gi dem økt trafikk. Det samme kan skje hvis aktivister gjennomfører DDoS-angrep på slike sider. Flere av disse sidene er også ustabile og kan plutselig gå offline.

Tor-sjefen Roger Dingledine sier at de skjulte tjenestene til Tor utgjør bare to prosent av hele deres nettverk, og han påpeker hvor viktige anonymiseringstjenestene er for internett som helhet.

Gareth Owen på sin side uttrykker sjokk og vantro over skalaen på problemet, der flere av de aktuelle barnepornografi-sidene fremstår som helt skamløse og opererer helt åpent. Han nekter å navngi noen av nettstedene for å ikke drive videre trafikk til disse.

Han advarer likevel mot å trekke forhastede konklusjoner, da den anonyme trafikken er vanskelig å måle, og det er ikke alltid like enkelt å forklare hvor den kommer fra.

Klonet ministers fingeravtrykk fra fotografi

Det har mange ganger blitt demonstrert at det er mulig å kopiere en persons fingeravtrykk, for eksempel fra et glass, en smartmobil eller annen overflate. Men nå viser det seg at det også er mulig å kopiere en persons fingeravtrykk uten å være i direkte kontakt personen eller noe personer har vært i fysisk kontakt med.

Den anerkjente, tyske hackergruppen Chaos Computer Club (CCC) arrangerte i romjulen Chaos Communication Congress (31C3), hvor det ble holdt en rekker foredrag knyttet til blant annet sikkerhet og personvern. Blant foredragsholderne var CCC-medlemmet Jan Krissler, som kaller seg for starbug. Han fortalte at han har greid å kopiere fingeravtrykket av tommelen til den tyske forsvarsministeren, Ursula von der Leyen, ved å bruke bilder som en fotograf tok av den mens hun stod på en talerstol under et arrangement i oktober i fjor. Dette ble gjort med et temmelig ordinært kamera med 200 mm objektiv og på en avstand på rundt to meter. Ministeren skal ikke ha blitt informert om verken fotograferingen eller presentasjonen i forkant.

– Etter dette foredraget vil politikere bruker hansker når de opptrer offentlig, sa Krissler i forkant av foredraget. Hele foredraget, som ble holdt på tysk, kan sees i videoen nedenfor. Opptak fra foredraget er også tilgjengelige her. I foredraget omtaler Krissler også andre svakheter med biometribaserte sikkerhetsmekanismer.


Enkelte vifter mer fingrene med sine enn andre. Her er Ursula von der Leyen avbildet under et helt annet arrangement i november i fjor.

Det nye er altså at man ikke lenger trenger fysisk tilgang til et fingeravtrykk for å kopiere det. Resten av prosessen, ved å overføre fingeravtrykket til for eksempel lateks eller vanlig, hvitt trelim.

Illusjoner
I 2013 demonstrerte Krissler og andre i CCC hvordan de narret TouchID-leseren som ble introdusert med Apple iPhone 5S. Allerede da mente CCC at man ikke må bli lurt til å tro at bruk av fingeravtrykk som nøkkel innebærer noen særlig sikkerhet.

– Vi håper at dette fjerner de illusjonene folk måtte ha om fingeravtrykk-biometri. Det rett og slett tåpelig å bruke noe du ikke kan endre, og som du etterlater deg overalt hver eneste dag, som et sikkerhetssymbol, sa Frank Rieger, en talsperson for CCC, i 2013.

– Publikum bør ikke lenger la seg narre av biometri-industrien med dens falske sikkerhetspåstander. Biometri er fundamentalt sett en teknologi designet for undertrykking og kontroll, ikke for å sikre daglig tilgang til enheter, sa Rieger. CCC hevdet da at fingeravtrykk i pass har blitt introdusert av mange land til tross for at det ikke har blitt demonstrert at dette bidrar til økt sikkerhet.

Ny sjanse for Tizen

Samsungs Linuxbaserte Tizen-operativsystem har foreløpig ikke vist seg å være en suksess. Det brukes på en del produkter, blant annet flere av Samsungs smartklokker, et kamera og en kommende smartmobil, men utviklerstøtten er ikke akkurat massiv.

Det kan endre seg i 2015, da Samsung nylig bekreftet at Tizen skal inn i samtlige av deres Smart TVer fra i år.

Samsung selger jo store mengder smarte TVer, så det å basere samtlige nye modeller på Tizen-plattformen kan ha stor betydning for operativsystemet.

Fordelene med Tizen på TV er, ifølge Samsung, at det er en standarisert og fleksibel plattform, som er enkel å utvikle for. Smarte TVer med Tizen vil kunne enkelt kommunisere med andre enheter over Wi-Fi Direct, der det skal være veldig enkelt å dele innhold fra Samsungs mobile enheter til TVen, og andre veien.

Selve grensesnittet til TVene vil også bli redesignet til å bli mer oversiktlig og mer visuell.

Samsung lover også flere partnerskap med innholdsleverandører. Blant annet spill-strømming via PlayStation Now-plattformen, sportssendinger og enkle, innebygde spill.

Hovedpoenget virker imidlertid til å være at Samsungs TVer skal sitte i sentrum av et økosystem som omfatter hele hjemmet, og som fortrinnsvis skal bestå av Samsungs produkter. Det loves mer informasjon om de Tizen-baserte TVene på CES-messen neste uke.

Har overtatt x86-serverne

Lenovo Norge kunngjorde i går at prosessen med å integrere den norske delen av IBMs x86-server-virksomhet i Lenovo nå er fullført og virksom fra og med 1. januar i år. Også de ansatte har blitt overflyttet til Lenovo.

Integreringen av x86-server-virksomheten til IBM i Lenovo startet på verdensbasis allerede den 1. oktober i fjor, men på grunn av omfanget ble det da opplyst at det hele ville være en stedvis prosess som ville ta måneder.

– Vi er glade for formelt å kunne ønske IBMs x86-team velkommen til Lenovo Norge. Vi prioriterer å levere en sømløs overgang for kunder og partnere, samtidig som at vi akselerer vår servervirksomhet. Vi har store planer for enterprise-markedet og sikter mot å gjenta suksessen vi hadde innen pc-er, sier Anders Lersveen, General Manager for Lenovo Norge, i en pressemelding.


Norgessjef i Lenovo, Anders Lersveen, er ferdig med å overføre IBMs norske x86-server-virksomhet til Lenovo Norge.

– Vi har jobbet tett sammen de siste månedene for å sikre en raskt start for x86-virksomheten nå som transaksjonen er fullført i Norge, så vi er klare til å konkurrere friskt om kunder på tvers av enhver sektor, nå som vi har blitt ett team, sier Lersveen, som vil ha ansvaret for servere i Norge fram til 1. februar.

Lenovo har lovet å følge IBMs veikart for x86-servere, samt å utvikle produktene videre. IBM skal fortsatt i en periode stå for vedlikeholdet av produktene på vegne av Lenovo.

Det skal også være slik at Lenovo vil fungere som en OEM (Original Equipment Manufacturer) for IBM og videreselge utvalgte produkter fra IBMs lagrings- og programvareportefølje.

Lersveen har tidligere fortalt til digi.no at Lenovo selv i all hovedsak skal være en leverandør av maskinvare.

Tatt for spillkonsoll-angrep

De fleste med en Xbox- eller PlayStation-spillkonsoll som er koblet til nettet har nok fått med seg det store angrepet på Sonys og Microsofts online-tjenester i julen. En gruppe som kaller seg Lizard Squad utførte et massivt DDoS-angrep på både PSN og Xbox Live, slik at begge tjenestene var nede rundt julaften og dagene etter.

Spesielt PSN slet med en utvidet nedetid i etterkant av angrepene, mens Xbox Live kom seg relativt raskt opp igjen.

Representanter for gruppen hevdet at de utførte angrepet for å vise svakhetene i systemene til Sony og Microsoft, men de skjulte heller ikke at de samtidig skulle ha det moro.

Nå kan det se ut til at moroa er over, da et av medlemmene i Lizard Squad skal ha blitt arrestert i Storbritannia. Det er den 22 år gamle Vinnie Omari fra Twickenham utenfor London som skal ha blitt arrestert, og pågripelsen skal ha skjedd på grunnlag av urelatert PayPal-svindel.

Politiet skal også ha sett etter bevis som kan knyttes til spillkonsoll-angrepene.

Omari selv tok kontakt med nettstedet Daily Dot og fortalte at politiet beslagla hans spillkonsoller, telefoner, datamaskiner, USB-stikker og lignende. Han viste også frem et bilde av ransakingsordren.

En pressemelding fra politiet bekrefter en pågripelse av en 22-åring, men navngir ikke Omari.

Omari er nå ute av arresten, og er foreløpig ikke tiltalt for noe, men hans første rettshøring er den 10. mars.

Sony bekreftet i dag at de har en liten godtgjørelse for alle som ble påvirket av nedetiden over romjulen: Alle som er betalende medlemmer av PlayStation Plus-tjenesten (og som hadde en aktiv konto den 25. desember) vil få medlemskapet utvidet med fem gratis dager. I tillegg kommer det et prisavslag på ti prosent på kjøp fra PSN-nettbutikken. Dette vil gjelde for alle PSN-medlemmer i en begrenset periode.

Enklere å kjøre Linux på Chromebooks

Chrome OS, operativsystemet som benyttes av Chromebooks, er basert på Linux-kjernen, i tillegg til nettleseren Chromium og andre komponenter som Google har valgt ut. Det er altså ingen GNU/Linux-distribusjon, men det er fullt mulig å kjøre en slike distribusjon på Chromebooks – side om side med Chrome OS. Nå har dette også blitt enklere å benytte på grunn av en ny Chrome OS-utvidelse som gjør at Linux-distribusjonen vises i et eget vindu i Chrome OS, i stedet for at man må veksle mellom virtuelle terminaler, som til nå. Det er den Google-ansatte Chrome-evangelisten François Beaufort som skriver dette.

Utvidelsen heter «crouton integration» og bygger på åpne kildekodeprosjektet crouton (Chromium OS Universal Chroot Environment). Denne kan kjøres på Chrome OS-enheter som har blitt satt i utviklermodus.

chroot
Crouton er basert på chroot, en metode som i noen tilfeller kan minne om virtualisering, ved at gjestesystemer kan kjøres i et annet binært miljø enn vertsoperativsystemet. Men i motsetning til med virtualisering, startes ikke gjestesystemet i en virtuell maskin, men har direkte tilgang til maskinvaren, inkludert minnet. Dette gir bedre ytelse, men samtidig ingen beskyttelse mot at «root exploit»-angrep i gjestesystemet kan få så godt som full tilgang til vertssystemet, altså Chrome OS.

Det er trolig derfor Beaufort det hele for en løsning for de fryktløse.

Selve crouton har eksistert en god stund. Allerede 2013 publiserte Gigaom inn en video hvor crouton demonstreres. Videoen er tilgjengelig i denne artikkelen.

Har varslet om 25.000 problemer

Fire år har gått siden digi.no første gang skrev om det dugnadsdrevne nettstedet FiksGataMi. Den gang var tjenesten ennå ikke klar til bruk. Offisiell lansering skjedde i mars 2011.

Denne uken har websiden blitt fått en ansiktsløftning som blant annet gjør den mer egnet for bruk på mobiltelefoner hvor FiksGataMi-appen ikke er installert.

Hensikten med FiksGataMi er å gi innbyggerne i Norge et fast sted hvor de kan rapportere om problemer med offentlig infrastruktur i sitt nærmiljø, uavhengig av hvilken etat som skal ha beskjed. FiksGataMi sørger for å varsle lokale myndigheter på det stedet hvor problemet har blitt geografisk avmerket på et kart.

Kommunene
– Nesten fire år etter lansering har 67 av kommunene omfavnet tjenesten og anbefaler innbyggerne å bruke den til å rapportere om feil og problemer, skriver medlemsforeningen NUUG (Norwegian UNIX User Group) i en pressemelding. Det er NUUG som står bak tjenesten.

I pressemeldingen opplyses det at ett av fundamentene for tjenesten er at det offentlige etater i henhold til forvaltningsloven må ta imot henvendelser fra innbyggerne og svare på dem innen 30 dager, eller sende den videre og orientere innbyggeren om dette hvis de mener henvendelsen er feilsendt.

Mange rapporter
Ifølge NUUG ser dette ut til å fungere ganske bra når det gjelder henvendelsene som kommer fra FiksGataMi. Omtrent 40 prosent av de nærmere 25.000 innrapportere problemene har blitt løst. Rapportene har kommet fra mer enn 14.000 brukere.

Problemene det som oftest varsles om, er hull i veien og manglende gatebelysning. Henholdsvis 44 og 46 prosent av disse problemene har blitt rettet til nå.

Størst suksess har innrapporterte problemer med gatefeing hatt, der 52 prosent har blitt fikset.

– Vi i foreningen NUUG er veldig glade for den gode mottakelsen FiksGataMi-tjenesten har fått, og spesielt fornøyd med de gode tilbakemeldinger vi har fått fra mange av innbyggerne som bruker tjenesten, sier Petter Reinholdtsen, som er styremedlem i foreningen.

FiksGataMi ble opprinnelig utviklet med støtte fra Friprogsenteret og Departementenes Servicesenter, men har de siste årene blitt drevet uten støtte fra andre enn NUUG.