Forskere ved Aalborg Universitet har sammen med kolleger ved Massachusetts Institute of Technology (MIT) og California Institute of Technology (Caltech) har i sommer fått oppmerksomhet for en undersøkelse de har gjort med en teknologi som kalles for Random Linear Network Coding (RLNC).

RLNC er i seg selv ikke noe nytt, men ble oppfunnet i 2003 under et samarbeid mellom forskere ved flere universiteter. I praksis dreier det seg om feilkorreksjon av dataene som sendes over et nettverk. Vanligvis i et nettverk, dersom en datapakke ikke kommer fram til målet, eller er skadd, må den sendes på nytt. Det slipper man med RLNC, som skal kunne gjenskape tapte pakker ved å ta utgangspunkt i de neste pakkene i rekkefølgen.

I en pressemelding skriver Aalborg Universitet at en fersk undersøkelse om bruken av RLNC resulterte i at en nesten fire minutter lang video kunne lastes ned fem ganger raskere når RLNC benyttes, sammenlignet med en ordinær forbindelse.

Pressemeldingen er temmelig mangelfull og upresis, men har i alle fall ledet oss over til litt eldre en artikkel hos amerikanske Network World hvor testen og teknologien omtales i langt større detalj. Også Gigaom har omtalt testen.

Testen ble utført av selskapet Code On i mai. Code On er en forretningspartner av selskapet Steinwulf, som eies av blant annet professor Frank Fitzek ved Aalborg Universitet, to av hans tidligere studenter, samt forskere ved MIT. Steinwulf tilbyr blant annet en C++-implementasjon av teknologien. Bak Code On står flere av de samme personene.

Testen skal ha tatt utgangspunkt i det som omtales som en god WLAN-forbindelse med et feilrate på 3 prosent. Uten bruk av RLNC skal det ha tatt det har tatt mer enn 5,5 minutter å overføre den strømmede videoen. Hele 13 ganger skal avspillingen ha stoppet opp fordi mange av datapakkene har måttet sendes på nytt. Med en RLNC-kodet video skal videoen har blitt overført på et drøyt minutt og følgelig kunnet spilles av helt uten avbrudd.

Den kanskje beste og mest forståelige forklaringen på hvordan det hele er mulig, blir presentert av Network World, her sitert på originalspråket:

In over-simplified terms, each RLNC encoded packet sent is encoded using the immediately earlier sequenced packet and randomly generated coefficients, using a linear algebra function. The combined packet length is no longer than either of the two packets from which it is composed. When a packet is lost, the missing packet can be mathematically derived from a later-sequenced packet that includes earlier-sequenced packets and the coefficients used to encode the packet.

Tilbake til pressemeldingen til Aalborg Universitet:

– Med det gamle systemet ville du ha sendt pakke 1, pakke 2, pakke 3 og så videre. Vi erstatter dette med en matematisk ligning. Vi sender ikke pakker, vi sender en matematisk ligning. Du kan sammenligne det med biler på veien, men nå kan vi gjøre det uten rødt lys. Vi kan sende biler inn i krysset fra alle retninger uten at de er nødt til å stoppe for hverandre. Det betyr at trafikken flyter mye raskere, forklarer Frank Fitzek i pressemeldingen.

Han og kollegene mener at nettverkskoding kan brukes på en rekke områder innen Internet of Things, 5G kommunikasjonssystemer, programvaredefinerte nettverk (SDN) og CCN (Content Centric Networks), men også i distribuerte lagringsløsninger.

– Dette har potensial til å endre hele markedet. I eksperimenter med vår nettverkskoding av internett-trafikk, opplever utstyrsleverandører som er fem til ti ganger høyere enn vanlig, hevder Fitzek.

– Denne teknologien kan brukes i satellittkommunikasjon, mobilkommunikasjon og vanlig internettkommunikasjon fra datamaskiner, sier Fitzek.

Han tror at teknologien vil bli integrert i de fleste produkter fordi han mener den har avgjørende og nødvendig funksjonalitet.

– Det eneste som kan stoppe utviklingen, er patenter. Tidligere har individuelle selskaper hatt et solid grep om patenter for koding. Men vår tilnærming er å gjøre det så tilgjengelig som mulig. Blant annet planlegger vi opplæringskurs om disse teknologiene, forteller Fitzek.

RLNC-teknologien vil som man forstår merkes best ved overføring av data via forbindelser med betydelig pakketap. Men teknologien skal også ha egenskaper som kan utnyttes ved en del ulike scenarier, slik som kringkasting av data. Noen av disse sceneriene er beskrevet her.

Wall Street Journal kunne i slutten av forrige uke avsløre et til nå ukjent og forholdsvis nytt prosjekt tilknyttet den mest langsiktige av Googles forskningsavdelinger, Google X. Prosjektet kalles for Baseline Study og dreier seg om å samle inn anonym gen- og molekylærinformasjon fra mennesker med håp om å kunne danne et så komplett bilde som mulig av hvordan et friskt menneske bør være.

Prosjektet ledes av Andrew Conrad, en molekylærbiolog som tidligere var forskningssjef LabCorp. Conrad er mest kjent for sitt pionerarbeid innen billig og automatisert HIV-testing av blod fra blodgivere. Han ble ansatt av Google i fjor. Siden da skal han ha bygd opp et team på nærmere hundre eksperter innen en rekke fagfelt. Gruppen kalles for Google X Life Sciences Team, og skal være den samme som presenterte en smart kontaktlinse tidligere i år. Noen av personene er presentert her.

Håpet med prosjektet skal være å bidra til at forskere kan oppdage farlige sykdommer som hjertelidelser og kreft på et langt tidligere tidspunkt, slik at medisin i større grad kan skyves i retning av forebygging av sykdommer i stedet for behandling.

– Tanken om å adressere problemer proaktiv i ethvert komplekst system har alltid vært der. Det er ikke revolusjonerende. Vi spør bare spørsmålet: Dersom vi virkelig ønsker å være proaktive, hva må vi vite? Du trenger å vite hvordan den velfungerende tingen ser ut, forteller Conrad til Wall Street Journal.

Google vil bruke selskapets massive dataanlegg til å forsøke å finne mønstre, eller biomarkører («biomarkers» på engelsk), som er skjult i informasjonen. Dette håper forskerne at kan brukes til å gjenkjenne sykdommer på et tidlig stadium.

– Til nå er de fleste av biomarkørene som har blitt oppdaget relatert til sykdommer på et sent stadium, siden de fleste studier fokuserer på syke pasienter. Forskere har forsøkt å bruke disse til å oppdage sykdommer tidligere, men med blandet hell, forteller Sam Gambhir, leder for radiologiavdelingen ved Stanford University, til Wall Street Journal. Han deltar også i Baseline-studien til Google.

Prosjektet framstår som et sprang ut i det ukjente. Verken Gambhir eller Conrad forventer noe stort gjennombrudd med det første. I stedet ser man for seg å kunne oppnå mange små framskritt på veien. I så måte er prosjektet ganske typisk for Google X.

Til Wall Street Journal opplyser Google at informasjonen fra prosjektet, som så langt er hentet fra 175 mennesker, men som skal være til flere tusen, er anonym og at den kun vil bli brukt til medisinske og helsemessige formål. Dataene vil ikke bli delt med forsikringsselskaper.

Likevel har forskere kommet med kritiske spørsmål til Googles prosjekt. Men foreløpig handler dette mest om hva Google ikke har sagt noe om, for eksempel i hvilken grad selskapet vil dele resultatene av prosjektet med andre, personvernet knyttet til DNA og den tross alt begrensede mengden personer som ventes å delta i prosjektet.

Det er ukjent hva Google håper å kunne tjene økonomisk på dette og flere andre Google X-prosjekter. Men det opprinnelige målet for Google var å organisere all informasjon i verden, for å kunne gjøre den universelt tilgjengelig og nyttig. I så måte er dette prosjektet en videreføring av den visjonen.

Forøvrig har Google-sjef Larry Page sagt at alt hemmeligholdet rundt personers sykdommer fører til at forskning på sykdommene hemmes.

– Dersom vi delte helsedata på tvers av Europa og USA, tror jeg at det ville redde 10 000 menneskelig hvert år. Om 10 eller 20 år fra nå kommer vi kanskje til å gjøre dette, men i mellomtiden dør mennesker, sa Page tidligere i år til Financial Times.

Dette er tanker Page har gjort seg de siste årene, omtrent samtidig som at han i fjor fortalte om sin egen lidelse, lammelse av begge stemmebåndene.

Det amerikanske teknologiselskapet SST har utviklet en løsning som kan avdekke skyteepisoder i tilnærmet sanntid. Det skjer ved hjelp av Tingenes internett, skriver Cnet.

ShotSpotter, som produktet heter, består av en serie akustiske sensorer (rundt 5-10 per kvadratkilometer) som fanger opp lyden av skuddsalver.

Dataene kan bli overført over mobilnettet. Programvare sørger ved hjelp av analyse for å kartlegge og identifisere hvor skuddene falt med en oppgitt høy grad av nøyaktighet.

Falske positive
Teknologien klarer ikke å skille mellom type skytevåpen som er brukt, men merker om det er automatvåpen og kan avsløre nøyaktig plassering også ved flere samtidige skytere, hevder selskapet.

Løsningen har egne filtre som skal filtrere vekk falske positive som smell fra eksospotter eller fyrverkeri. I tillegg blir det overført korte lydklipp slik at en overvåkingssentral kan bekrefte dem manuelt.

– SSTs operatører sjekker dataene for å forsikre at det faktisk er skuddlyder, før de informerer politiet om hvor hendelsen inntraff. Politiet får vanligvis rapporten i løpet av 30 til 45 sekunder, skriver Cnet.

Også innendørs
Selskapet ble etablert allerede i 1995 og løsningen er tatt i bruk i mer enn 80 byer, hovedsaklig amerikanske byer som Miami, Boston, Oakland og Washington D.C., men også enkelte utlandske byer som Rio de Janeiro i Brasil.

Nylig begynte selskapet også å tilby en innendørs-variant kalt SecureCampus, som hittil er tatt i bruk ved en videregående skole (high school) og et universitet. Dette systemet bruker andre typer mikrofoner for å fange opp mulige skuddlyder, og kan suppleres med infrarøde lysdetektorer som kan fange opp varmen eller stikkflammen som oppstår i munningen når et våpen blir avfyrt.

– Slik teknologi kommer til å bli like utbredt som brannalarmer er innen et par tiår, hevder selskapet på nettsidene sine.

At teknologien er utviklet i USA kommer neppe som en overraskelse. Hvert år blir mer enn 30.000 mennesker drept med skytevåpen i USA, viser tall fra det statlige Centers for Disease Control and Prevention. Det er med solid margin mer enn i noe annet land.

Bare i forrige måned har landet opplevd de siste av en serie tragiske skyteepisoder på skoler og universiteter. Det er en utvikling flere har beskrevet som nærmest en epidemi av skytevold i USA.

Samsung har i flere år jobbet med å få ut en mobiltelefon basert på Tizen, men prosjektet har vært preget av en lang rekke utsettelser og kanselleringer.

Senest i juni ble det lovet at den Tizen-baserte smartmobilen Samsung Z skulle lanseres i Russland i løpet av tredje kvartal, for senere å rulles ut også i andre markeder.

Men nå har pipen fått en annen lyd.

Samsung bekrefter mandag at produktet er utsatt, på ubestemt tid, ifølge Wall Street Journal.

Det gis ihvertfall ingen nærmere angivelse for når produktet blir tilgjengelig. Den sørkoreanske mobilgiganten oppgir som årsak til utsettelsene at de ser behov for å «ytterligere forbedre operativsystemets økosystem».

Det betyr i klartekst at tilbudet av programvare til plattformen er for dårlig.

Fra tidligere har Samsung gjennomført utviklerkonkurranser med høye pengepremier, der de samlet utbetalte 25 millioner kroner for å berike plattformen med flere apper.

Tizen-prosjektet er ledet av Linux Foundation og bygger på de tidligere LiMo- og MeeGo-plattformene. Men trass en lang rekke mektige støttespillere, har operativsystemet støtt på en rekke problemer.

Nesten alle mobiltelefonene Samsung selger er i dag basert på Android. Satsingen på Tizen skulle gi selskapet flere bein å stå på, og en mulighet til å distansere seg vekk fra Googles univers.

Likevel har planene hittil ikke materialisert seg i faktiske mobiltelefoner på markedet. I januar ble det kjent at japanske NTT DoCoMo kansellerte sine planer om en Tizen-mobil. På samme måte skal også den franske telekomgiganten Orange ha utsatt sine tilsvarende planer. Begge disse aktørene er imidlertid forsatt oppført som medlemmer av Tizen Association, som også omfatter størrelser som blant annet Intel, Huawei, Vodafone og Fujitsu.

Etter utsettelser både i 2012, 2013 og nå de siste utsettelsene Samsung nå vedgår ser veien videre for Tizen høyst uklar ut.

Ifølge den russiske teknologiredaktøren og analytikeren Eldar Murtazin fra Mobile Review, som anses for å være en relativt troverdig spreder av rykter innen mobilbransjen, så ser det nå mørkt ut.

– Tizen er nærmest dødt. Dette er ikke en utsettelse. Det er kansellering av hele prosjektet. Jeg tviler på at Samsung vil lansere mer enn en enhet i løpet av 2014, hevder Murtazin i en twittermelding.

Tizen is almost dead. It isn’t delay. That’s cancel of the whole project. I doubt that samsung will launch more than one device for 2014

— Eldar Murtazin (@eldarmurtazin) July 3, 2013

Minst halvparten av de 50 mest populære Android-appene inneholder sårbarheter som er arvet gjennom uforsvarlig gjenbruk av programvarebibliotekter, melder IT News.

De viser til en rapport fra sikkerhetsselskapet Codenomicon som blir publisert senere denne uken. Codenomicon er for øvrig selskapet som for alvor ble kjente da de oppdaget Heartbleed-sårbarheten i OpenSSL i våres.

Foreløpige funn fra den siste undersøkelsen røper at noen av verdens mest suksessrike Android-apper sender persondata til tredjeparts annonsenettverk uten brukerens samtykke, ofte i klartekst.

1 av 10 sender også enhetens unike ID (IMEI-kode) eller GPS-koordinater til tredjepart, og i ett tilfellet lekket også brukerens telefonnummer, skriver IT News.

Videre skal over 30 prosent av appene overføre persondata i klartekst. Blant de som faktisk krypterer dataoverføringen fant forskerne at mange ikke følger «beste praksis» for kryptering.

Konklusjonen til forskerne er at utviklerne av disse appene ofte ikke er klar over hvilke sårbarheter som blir introdusert i koden de inkluderer.

Problemet, ifølge sikkerhetsekspert Olli Jarva i Codenomicon, er at «80 til 90 prosent av mobilapper» består av gjenbrukte programvarebibliotekter, som i hovedsak er utgitt som åpen kildekode under en fri lisens.

Dette er biblioteker som sparer utviklerne for mye tid ved at de slipper å finne opp hjulet på nytt. Men selv om bruken av åpen kildekode i teorien kan resultere i bedre kodekvalitet, ettersom modellen åpner for bidrag fra mange utviklere i et fellesskap, så viste de mange feilene i OpenSSL at slik er det ikke, mener han.

LES OGSÅ: Nettsikkerhet på dugnad?

Det er nødvendig å teste disse bibliotekene før de tas i bruk, mener Jarva, og viser til at det finnes hensiktsmessige verktøy som kan skanne binærkode i installasjonsfilene for å avdekke ”appenes faktiske egenskaper” på under et minutt.

Dessverre er kvalitetskontroll av sikkerhet i appene lavt på prioriteringslisten, da testing innebærer mer tid og følgelig høyerere kostnader for utviklerne og dermed dyrere løsninger for kunden.

Undersøkelsen skal bli interessant å lese når den foreligger senere denne uken. Ifølge IT News vil rapporten navngi og henge ut noen av verdens mest suksessrike utviklere for slepphendt tilnærming til sikkerhet.

Microsofts nettleser, Internet Explorer, har lenge vært et mer attraktivt mål i IT-angrep enn konkurrerende nettlesere. Dette til tross for at det gjerne har blitt oppdaget færre sårbarheter i Internet Explorer (IE) enn i flere av andre nettleserne i samme tidsperiode. Opera er blant unntakene.

Det kan være flere årsaker til dette. Blant annet er mange av sårbarhetene som Microsoft må fjerne fra IE, av typen nulldagssårbarheter. De utnyttes altså i angrep allerede før Microsoft får vite om dem og ofte mange dager før sikkerhetsfikser foreligger. Det hører til sjeldenhetene at dette skjer med nettleserne fra andre leverandører.

Sikkerhetsselskapet Bromium har gjort en analyse av sårbarhetene i de tre største nettleserne for Windows og sammenlignet tallene med tall for en håndfull andre produkter som også har vært kjent for å ha sårbarheter som utnyttes i angrep.

Stemmer tallene, er de lite oppløftende for Microsoft og IE-brukerne. Ifølge Bromium er Internet Explorer det produktet som både fikk flest sikkerhetsfikser og som ble mest utnyttet i angrep i første halvdel av 2014 – langt mer enn både Firefox, Chrome, Java, Microsoft Office og Adobe Reader og Flash Player.

– Sluttbrukere forblir en bekymring for dem som jobber med informasjonssikkerhet fordi de er de mest utsatt for og mest mottakelige for angrep, sier Rahul Kashyap, ledende sikkerhetsarkitekt i Bromium, i en pressemelding.

– Nettlesere har alltid vært en favorittvei for angrep, men vi ser nå at hackere ikke bare blir flinkere på å angripe Internet Explorer, de gjør det også hyppigere.

Diagrammet nedenfor viser at antallet kjente sårbarheter som ble funnet i IE i første halvdel av 2014 – 133 sårbarheter – allerede overstiger det totale antallet som ble fjernet fra nettleseren i hele 2013 – 130 sårbarheter. Tallene skal være hentet fra U.S. National Vulnerability Database (NVD) og skal være de høyeste på mer enn et tiår.

Dette er ikke nødvendigvis negativt. Det er bedre at sårbarheter oppdages og fjernes fra programvare før den kan utnyttes, enn at de forblir en ukjent sikkerhetsrisiko som oppdages i det stille av ondsinnede. Økninger i antallet sårbarheter som blir funnet, kan for eksempel skyldes at man har tatt i bruk nye metoder for å finne sårbarhetene. En økning kan også skyldes en større utrulling av ny kode enn det som har vært vanlig tidligere.

Ny kode, som gir produktet ny funksjonalitet, vil nødvendigvis ikke være like godt testet som kode som har blitt «hamret løs på» både internt og ekstern i flere år.

En siste årsak til at det blir funnet flere sårbarheter i IE enn i nettlesere, er det faktum at også eldre IE-utgaver enn versjon 11 regnes med. Det er få som bruker flere år gamle utgaver av Chrome eller Firefox – som ikke lenger støttes, men Microsoft støtter fortsatt så gamle utgaver som IE7, selv om denne snart er åtte år gammel.

Sårbarheter
Diagrammet til Bromium viser dog en betydelig nedgang i antallet sårbarheter som har blitt oppdaget i de andre produktene i første halvdel av 2014. Mens det for eksempel ble oppdaget (og fjernet) nesten 194 sårbarhet fra Chrome i fjor, var antallet bare 52 i første halvdel av 2014. Oracle Java viser en tilsvarende trend – 193 sårbarheter i fjor og «bare» 54 i 2014s seks første måneder.

Angrepskode
En svakhet i rapporten til Bromium er at det stadig nevnes nulldagssårbarheter, men at det ikke gis konkrete tall for hvor utbredt dette er i de ulike produktene. Det oppgis bare er Internet Explorer er blant de mest angrepne produktene, men også at det ikke har blitt meldt om noen nulldags-angrep mot Java i første halvdel av 2014. Tidligere var slike angrep mot Java et kjempeproblem.

I stedet for en oversikt over antallet nulldagssårbarheter som har rammet hvert av produktene, tilbyr Bromium en oversikt over antallet offentlige angrepskoder som har blitt inkludert i Exploit Database i løpet årets seks første måneder.

Bortsett fra for Flash Player, tyder tallene på en nedgang for samtlige produkter. Det skal ikke ha blitt lagt til angrepskode i Exploit Database for sårbarheter Chrome, Firefox og Java i år, men det skal være angrepskode til tre Internet Explorer-sårbarheter. Dersom denne trenden fortsetter, er dette likevel bare halvparten av mengden av IE-angrepskoder som ble lagt til i fjor.

Hyppigere
I rapporten til Bromium fortelles det også at Microsoft med IE10 og IE11 har vært nødt til å komme med sikkerhetsfikser til disse versjonene bare noen få dager etter at de ble lansert. For IE7 til IE9 skjedde dette først etter 80-90 dager. Bromium antyder i et blogginnlegg at dette kan skyldes at Microsoft siden IE9 har gitt ut nyte versjoner av Internet Explorer hvert år, altså betydelig hyppigere enn tidligere.

I rapporten diskuteres også hvilke metoder som ofte benyttes i forbindelse nulldags-angrep.

«– Brukere (innbyggere, bedrifter og leverandører, red.anm.) skal få slippe unødvendige kostnader. De skal også slippe å bli «digitalt ekskludert» som følge av hvilke filformater myndighetenes dokumenter benytter.»

Det er med slike argumenter regjeringen i Storbritannia denne uken har innført et krav om bruk av åpne standarder i forvaltningen.

Valget falt på PDF/A eller HTML for visning av dokumenter, samt ODF 1.2 (Open Document Format) for utveksling av redigerbare dokumenter.

Det forventes at disse formatene blir obligatoriske i alle statlige organer. Ifølge en pressemelding skal dette gi følgende fordeler:

** Innbyggere, næringsliv og frivillige organisasjoner vil heretter ikke lenger måtte ha spesiell programvare for å åpne eller arbeide med dokumenter fra myndighetene.

** De som arbeider i forvaltningen vil kunne dele og samarbeide om dokumenter i det samme formatet, slik at man reduserer problemene med å sjonglere mellom ulike formater.

** Statlige virksomheter vil kunne velge det best egnede og de mest kostnadseffektive applikasjonene, med full visshet om at dokumentene fungerer også for de både utenfor og innen forvaltningen.

– Innsparing
Francis Maude, statsråden for Cabinet Office (kan sammenlignes med Statsministerens kontor) og leder for hele det britiske embedsverket, venter seg store besparelser.

– Dette er et stort skritt i vår plan om digitalt førstevalg, som vil spare innbyggere, næringsliv og skattebetalere for 1,2 milliarder pund i denne valgperioden, sier Maude i en uttalelse.

Summen han oppgir tilsvarer over 12,5 milliarder norske kroner, men er altså del av en langt bredere reform, som på sikt skal gi innsparinger i størrelsesorden 1,7 til 1,8 milliarder pund årlig. Norge har som kjent en tilsvarende plan om å heldigitalisere offentlig sektor.

Britene oppgir at prosessen med å velge obligatoriske filformater har vært omfattende, inkludert en høringsrunde hvor det kom inn over 500 svar.

Deler av besparelsene regjeringen i Whitehall venter seg skyldes at de nå blir mindre avhengig av å kjøpe lisenser til kontorpakken Office fra Microsoft.

Som digi.no skrev i januar har ministeren sagt at de ønsker å gjøre seg mindre avhengig av låsing til proprietære formater. Les artikkelen Vurderer å dumpe Microsoft Office.

Ifølge Press Association har offentlig sektor i Storbritannia brukt nær 200 millioner pund, godt over to milliarder kroner, alene på Microsoft Office siden 2010.

Prøvd før i Norge
Storbritannia gjør nå det samme som daværende fornyingsminister Heidi Grande Røys (SV) gjorde i 2007 da ODF-formatet ble innført som krav i Norge gjennom den såkalte referansekatalogen for IT-standarder i offentlig sektor.

Røys førte i sin periode en preferansepolitikk for fri programvare og åpne standarder. Hennes etterfølgere har siden reversert deler av denne politikken. Regjeringen fjernet ODF-kravet i 2013.

Det franske IT-sikkerhetsselskapet Vupen Security titulerer seg selv som «ledende tilbyder av defensive og offensive kyberevner, avansert forskning og nulldagssårbarheter på myndighetsnivå».

Selskapet har aldri lagt skjul på at handel i kritiske sårbarheter i programvare er en viktig og innbringende del av forretningen.

Det amerikanske etterretningsorganet NSA er på kundelisten, og selskapets toppsjef har tidligere uttalt at han mener de driver med en legitim form for våpenhandel.

I forrige uke røpet Vupen at de oppdaget en nulldagssårbarhet i Microsofts nettleser Internet Explorer (IE) allerede i februar 2011.

Det kritiske hullet (CVE-2014-1764) berørte IE-versjonene 7, 8, 9, 10 og 11 og gjør det mulig for en angriper å bryte ut av sandkasse-modellen og kjøre vilkårlig kode som kan kapre datamaskinen.

Vupen driver imidlertid ikke med veldedighet. Microsoft fikk først vite om sårbarheten drøyt tre år senere, viser meldingen fra selskapet.

Ifølge Forbes har analytikere anslått at kunder betaler 100.000 dollar årlig for retten til å handle sårbarheter fra Vupen. Det gir bare adgang til å kikke i katalogen, i tillegg må de betale stykkpris. (Hvilke land og statsorganer som får lov å kjøpe de mest eksklusive «varene» av det franske sikkerhetsselskapet er tidligere omtalt av digi.no.)

Etter over tre år valgte Vupen endelig å «bruke opp» IE-hullet ved å gjøre det offentlig kjent. Det skjedde da de i mars 2014 knekte nettleseren under Pwn2Own, der selskapet bare i år stakk av med 300.000 dollar i pengepremier. Vupen hadde også andre triks i ermet og maktet denne gangen å knekke samtlige nettlesere i den årlige hackerkonkurransen.

Det etterlater et klart inntrykk av at Vupen sørger for å maksimere profitten av slike nulldagssårbarheter, som kan ha høy verdi på gråmarkedet.

Microsoft fikk endelig sendt ut en feilfiks som lukket det kritiske hullet i Internet Explorer i forrige måned.

IDC kom i går med en foreløpig rapport om nettbrettmarkedet i årets andre kvartal. Det tydeligste man kan lese ut av denne er at veksten i markedet har blitt bremset kraftig opp. Sammenlignet med andre kvartal i fjor ble det bare levert 11 prosent flere nettbrett i forrige kvartal. Veksten fra andre kvartal i 2012 til andre kvartal i 2013 var derimot på 59,6 prosent.

I andre kvartal ble det levert 49,3 millioner nettbrett. Dette er 1,5 prosent færre enn det som ble levert i årets første kvartal, men også i fjor var det en nedgang i leveransene fra første til andre kvartal, men da var nedgangen på 9,7 prosent.

Selv om Apples iPad-produkter på ingen måte dominerer markedet like voldsomt som tidligere (60,3 prosent markedsandel for to år siden), så er selskapet stadig markedsleder med sine 26,9 prosent. Også Samsung, som ligger på andre plass, ser ut til å ha nådd toppen når det gjelder markedsandel, selv om selskapet fortsatt er i stand til å øke leveransene noe.

Lenovo har på sin side økt leveransene med hele 64,7 prosent, men utgangspunktet på 1,5 millioner enheter i andre kvartal i fjor var da også ganske lavt.

Også Asus og den samlede gruppen av mindre leverandører har tosifret vekst i leveransene det siste året, mens Acers leveranser har blitt redusert med så mye som en tredel.

Utsiktene
IDC tror at 2014 totalt vil ende opp med positiv, men langsommere vekst enn i fjor.

– Som vi indikerte i forrige kvartal, påvirkes markedet fortsatt av veksten av smartmobiler med stor skjerm og mer langvarige eierskapssykluser enn tidligere forventet, sier IDCs forskningsdirektør for nettbrett, Jean Philippe Bouchard i en pressemelding.

Han mener at den svekkede veksten i markedet også skyldes svak etterspørsel i bedriftsmarkedet.

– Til tross for denne trenden, mener vi at sterkere kommersiell etterspørsel i andre halvdel av 2014 vil bidra til at markedet vokser og at vi vil se flere bedriftsspesifikke tilbud komme på markedet.

Bouchard viser til den ferske samarbeidsavtalen mellom Apple og IBM som et eksempel på dette.

IDC opplyser at selskapet anser alle tavlelignende enheter med skjermstørrelser mellom 7 og 16 tommer som nettbrett, inkludert 2-i-1-enheter med avtakbart tastatur. Microsoft Surface RT blir spesifikt nevnt. Windows 8-baserte nettbrett/2-i-1-enheter som Surface Pro blir ikke nevnt, men ble regnet med i denne produktgruppen så sent om i mai i år.

Konvertible enheter med tastatur som ikke kan fjernes, som Lenovo Yoga, blir derimot ikke ansett for å være nettbrett.

Microsoft kjøpte i 2012 den bedriftsrettede, sosiale nettverkstjenesten Yammer for 1,2 milliarder dollar. Siden da har Yammer fungert som et relativt uavhengig datterselskap av Microsoft, men nå ser det ut til at selskapet skal bli en mer integrert del av Microsofts Office-divisjon.

I går kunngjorde Yammers toppsjef, David Sacks, at han forlater selskapet. I den forbindelse kom Microsoft med en uttalelse om de videre planene. Den ble gjengitt av blant annet ZDNet.

I uttalelsen heter det blant annet at Yammer nå brukes av mer enn en halv million virksomheter, og at selskapene siden 2012 har samarbeidet om å integrere den sosiale tjenesten inn i Office 365.

– Etter hvert som vi har sett Yammer-opplevelsen bli utvidet på tvers av Office, for å gi mennesker nye måter å samarbeide på, er det nå på tide å bringe Yammer-organisasjonen sammen med våre felles Outlook- og Office 365-team, som det neste logiske steget i å levere et integrert sett med sosiale, samarbeids- og kommunikasjonsopplevelser som gjør det mulig for selskaper å jobbe som et nettverk, heter det i uttalelsen fra Microsoft.

Ifølge kildene til ZDNet skal Yammers utvikleravdeling i San Francisco heretter ledes av Kristian Andaker, som kommer fra en teamlederstilling i Office-divisjonen.