OSLO (digi.no): – De fleste større norske virksomheter har skaffet seg avanserte søkeverktøy til intern bruk. Felles for løsningene er at de ikke er spesielt bra.

Det sier Comperio-sjef Trond Renshusløkken, som mener at brukerne ofte ikke får svarene eller dokumentene de leter etter. Relevansen er for dårlig.

Konsulentfirmaet som profilerer seg som spesialister på søkeløsninger ble i sin tid spunnet ut av salige Fast Search & Transfer. Nå introduserer de søkeevaluering som et nytt tjenesteprodukt.

– Basert på våre erfaringer går vi inn og gjør en evaluering. Vi bruker søkelogger og gjør analyser. Det blir gjort på et objektivt nivå og er ikke basert på hvilke følelser konsulenten har.

Comperio har lagt om sin opprinnelige strategi fra å levere Fast-baserte løsninger og lisenser til å bli mer altetende. Microsoft Sharepoint er sentralt, men det er også åpen kildekode.

– Det er i hovedsak to teknologier som rår i det nordiske markedet. Det er Sharepoint og det er ElasticSearch som per i dag er open source-miljøet som vokser raskest, utdyper Renshusløkken overfor digi.no.

ElasticSearch bygger videre på Apache Lucene, men tillater mer kvantitativ informasjon, mer i retning av beslutningsstøtte (business intelligence). I kombinasjon med andre rammeverk er plattformen også aktuell innen big data-trenden, slik han ser det.

– Vi har en håndfull prosjekter på ElasticSearch i dag og forventer mer fremover.

Ellers er kjensgjerningen at det innen enterprise søk er «de store gorillaene som begynner å dominere», slik det ofte ender opp, sa Renshusløkken under et kundeseminar i forrige uke. Da nevnte han IBM, Oracle, Microsoft, Google og HP-eide Autonomy.

Rekrutterer
Samtidig varslet han at Comperio skal ansette 10 nye utviklere ved Oslo-kontoret, der de i dag er 20 ansatte. Før utvidelsen er konsulentselskapet 40 medarbeidere i alt.

– Jeg har nettopp ansatt to nye. Vi ser etter folk med veldig gode karakterer. De må ha det faglig i orden, men om de har null eller tre års erfaring er ikke så viktig. Vi ansetter gjerne rett fra skolebenken, men de må være sultne. Nå skal vi ta inn neste generasjon «comperianere», slik vi gjorde sist for 6-7 år siden.

Prosjektene de kanskje får jobbe med er leveranser blant annet for kunder som Aker Solutions, Forskningsrådet, DNB, Gyldendal, Posten, Gjensidige, Sintef og Departementenes servicesenter (DSS).

Renessansen
På nevnte kundeseminar i Oslo i forrige uke trakk Comperio fram Microsofts helt nye «Office Graph» (les artikkelen Microsoft pynter seg norsk) , som er utviklet i Norge av utviklermiljøet tidligere kjent som Fast.

Det er tydelig at de har store forventninger til hva teknologien kan gi av muligheter.

– Med Office Graph har vi endelig fått en datamodell for relasjoner mellom dokumenter og personer, og kan skape helt nye applikasjoner og søkeløsninger. Det vil virke med Sharepoint, men også med resten av Microsofts produkter og etter hvert også tredjeparts produkter.

Comperio har ingen prosjekter basert på den nye plattformen. Ifølge ham skyldes det at «teknologien foreløpig ikke er i en slik forfatning at den kan tas ut til kunder». I praksis sitter de og venter på muligheten til å kaste seg over programmeringsgrensesnittene for å lage egne applikasjoner.

– Mot slutten av sommeren eller begynnelsen av høsten 2014 kan vi begynne å se på det. Dette kommer til å bli en ny renessanse for søk, sier Renshusløkken.

Bedre tider
Comperio tok i fjor høst farvel med flere ansatte og gjennomførte endringer i ledelsen. Noe av bakteppet skal ha vært en anstrengt lønnsomhet.

Nå virker endringene å ha båret frukter, hvis vi skal tro den nye direktøren, som vedgår at perioden i fjor høst ikke var noen morsom tid. Nå går imidlertid butikken langt bedre.

– Vi gjorde nettopp opp tallene for årets to første måneder. Det har gått veldig bra. Vi har faktisk samme omsetning som i fjor, med langt færre konsulenter. Med vesentlig lavere kostnader og outsourcing innen økonomi og IT har vi fått en helt annen lønnsomhet enn i foregående år. Jeg tror vi skal komme til å tjene ganske gode penger resten av året, sier han.

Vancouver (NTB-AFP): Amerikanske myndigheters snoking på nettet er en trussel mot demokratiet. På tide med debatt, mener Google-sjef Larry Page.

Page omtaler det som dypt skuffende at amerikanske myndigheter snoker på nettet i det skjulte. I jakten på terrormistenkte mennesker bør detaljer holdes skjult, men rammene for hva USAs etterretningsorganer kan gjøre, hvordan de gjør det og hvorfor de gjør det, bør være åpent for innsyn, mener Google-sjefen.

– Det er behov for debatt om dette. Ellers kan vi ikke ha et velfungerende demokrati. Det er bare ikke mulig, sier Page.

Page kommenterer videre at folk må få vite hvordan informasjon om dem selv blir brukt. Google-sjefen viser til at smarttelefoner samler inn og sender fra seg informasjon via nettet om hvor folk har vært og hva de har gjort. Det er viktig at folk får velge hvordan slike opplysninger kan brukes, understreker Google-sjefen. Han viser blant annet til at medisinske opplysninger, når de samles inn i stor skala og holdes anonyme, kan være til hjelp i arbeidet med medisinsk utvikling.

– Vi har egentlig ikke innsett den enorme nytten man kan få når folk deler riktig type informasjon med de rette menneskene via ordnede kanaler, sier Page.

Merknad fra digi.no-redaksjon: Uttalelsen fra Page er gitt uavhengig av gårsdagens utspill fra etterretningstjenesten NSA, som hevder at Google og andre visste om den massive innhentingen av data om internettkommunikasjon. Se artikkelen NSA-topp: – Selskapene visste om PRISM.

Mars-utgaven av RSA Online Fraud Report gjengir et blogginnlegg som RSA publiserte i midten av februar, om kriminelles egne virtuelle valutaer. Valutaene brukes på russiskspråklige nettfora.

Kriminelle miljøer på nett fikk et problem i mai i fjor, da amerikanske myndigheter stengte den virtuelle valutatjenesten Liberty Reserve, som ble brukt til hvitvasking og andre kriminelle transaksjoner.

Ifølge RSA kunne disse miljøene ikke gå over til alternative virtuelle valutaer som Perfect Money og bitcoin. De oppfattet betalingstjenesten Perfect Money som upålitelig, og så på bitcoin som lett bytte for myndighetene. Kriminelle bitcoin-skeptikerne fikk rett da USAs føderale politi FBI slo til mot det svarte nettmarkedet Silk Road i mai i fjor og beslagla bitcoin for nærmere 30 millioner dollar.

I februar i år kom en spektakulær bekreftelse på at bitcoin også lar seg stjele: Bitcoin-børsen Mt. Gox måtte begjære seg selv konkurs etter å ha mistet kontrollen over bitcoin verdt 480 millioner dollar.

RSA sier at de har avdekket tre virtuelle valutaer i bruk i kriminelle russiskspråklige miljøer: MUSD, United Payment System og UAPS.

MUSD skal ha vært aktiv siden november i fjor. Det anvendes på ett – kun ett – undergrunnsforum: Forummedlemmene bruker det til å handle gjenstander og tjenester med hverandre, og til å betale for å annonsere på forumet. Alle transaksjoner er garantert anonymitet. MUSD kan kjøpes og selges gjennom to utpekte agenter, hvorav den ene har kontor i Ukrainas hovedstad Kiev. Vekslingskursen er fast: 1 MUSD koster 1 amerikansk dollar.

United Payment Service anvendes på fire russiskspråklige nettfora, hvert med sin egen variant av valutaen og offisielle vekslingsagent. Varianten fra ett forum kan brukes på et annet. Vekslingskursen er knyttet til den russiske rubelen.

UAPS oppsto for over et år siden. Det anvendes at det RSA kaller «to av de mektigste fora i det russiske kyberkrimmiljøet». På et av disse kalles UAPS for «Første handelsbank». Valutaen vedlikeholdes og forbedres av dedikerte utviklere, og har et eget system for inn- og utbetaling i vanlige penger. UAPS beskrives som sikrere og mer avansert enn MUSD og United Payment Service, og legger avgjørende vekt på sikkerhet og personvern.

RSA skriver at interne valutaer i kriminelle miljøer gjør både brukere og transaksjoner anonyme. Myndighetene vil oppleve stadig større problemer med å gjennomføre sporing, blokkering og beslag.

Den første av NSA-dokumentene Edward Snowden lekket i juni i fjor, handlet om overvåkningsprogrammet PRISM. Ifølge dokumentene skal NSA ha mer eller mindre fri tilgang til brukerdata internt hos selskapene Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube og Apple. I dokumentet gikk det temmelig klart fram at dette ble gjort med bistand fra selskapene selv.

En rekke av selskapene har benektet enhver kjennskap til et slikt overvåkningsprogram, mens andre egentlig bare har sagt at de ikke har hørt om PRISM.

Flere av selskapene har protestert kraftig mot all den skjulte overvåkningen NSA skal ha gjort, blant annet selskapenes fibernett. Men i går fikk selskapene et betydelig skudd for baugen.

Høring
Den amerikanske regjeringens Privacy and Civil Liberties Oversight Board arrangerte i går en høring hvor blant annet Rajesh De, NSAs sjefsadvokat, ble intervjuet.

Ifølge The Guardian sa De at all kommunikasjon og tilhørende metadata som ble innsamlet av NSA i henhold til overvåkningsloven fra 2008, kjent som Section 702 eller Fisa Amendments Act, ble gjort med selskapenes kunnskap.

På spørsmål om dette skjedde med full kjennskap og assistanse fra ethvert selskap hvor informasjonen ble hentet, svarte De rett og slett: «Ja».

Dette skal ha vært tilfellet for både PRISM-programmet og for tapping av kommunikasjon på tvers av internett.

Rettslig prosess
– PRISM var et internt navn for myndighetene som på grunn av lekkasjene ble et offentlig navn. Innsamling under dette programmet var en obligatorisk, rettslig prosess, som ethvert av de berørte selskapene ville motta, sa De ifølge The Guardian.

Etter høringen skal De også ha sagt at den samme kunnskapen, og den tilhørende, rettslige prosessen, også gjelder når NSA samler inn kommunikasjonsdata mens de sendes over internett, i henhold til Section 702-loven.

– Alle 702-innsamling gjøres i henhold til rettsdirektiver, så de [selskapene, red. anm.] er nødt til å vite om dette, sa De til The Guardian.

Det ser foreløpig ut til at ingen av de berørte, amerikanske teknologigigantene, som tidligere har hardnakket bedyret sin uskyld, har kommentert uttalelsene Rajesh De kom med i går.

Under den samme høringen ble det også fortalt at PRISM-programmet var rettet mot e-postadresser og telefonnumre, ikke ord som «terrorisme» og lignende.

Turingsprisen for 2013 er tildelt Leslie Lamport, en forskningsleder ved Microsoft Research. Dette kunngjorde ACM (Association for Computing Machinery) denne uken.

Prisen, som av mange regnes som en slags Nobelpris innen databehandling, gis til Lamport for hans bidrag til å påtvinge klar og veldefinert sammenheng i den tilsynelatende kaotiske atferden til distribuerte datasystemer, hvor flere autonome datamaskiner kommuniserer ved å sende hverandre meldinger.

Ifølge ACM har Lamport tenkt ut flere viktige algoritmer og utviklet formelle protokoller for modellering og verifisering, noe som forbedret kvaliteten til virkelig distribuerte systemer. Bidragene skal ha ført til å bedre nøyaktigheten, ytelsen og påliteligheten til datasystemer.

– Som en anvendt matematiker hadde Leslie Lamport en ekstra bevissthet for hvordan å bruke matematiske verktøy på viktige, praktiske problemer. Ved å finne nyttige måter for å skrive spesifikasjoner og å bevise riktigheten til realistiske algoritmer – noe som sørger for et sterkt fundament for komplekse dataoperasjoner – bidro han til å flytte verifiseringen fra å være en akademisk disiplin til bli et praktisk verktøy, sier Vint Cerf, som er president i ACM, i en pressemelding.

Lamports algoritmer og verktøy er mye brukt, blant annet innen sikkerhet, nettskyløsninger, integrerte systemer, databasesystemer og oppgavekritiske datasystemer som avhenger av sikker informasjonsdeling og -interoperabilitet for å unngå feil.

Ifølge ACM har Lamport bidratt til påliteligheten og robustheten ved design av både programvare- og maskinvareteknologi med sine ideer om «safety», hvor det ikke skjer noe galt, og «liveness», hvor det skjer noe godt.

Lamport skal også ha kommet med løsninger for bysantinsk feiltoleranse, som bidrar til å hindre feil i systemkomponenter som opptrer feilaktig når den samhandler med andre komponenter.

LaTeX
Mange informatikere kjenner kanskje Lamport som oppfinneren av LaTeX, som fortsatt regnes som de facto-standarden for teknisk publisering innen blant annet informatikk. Det er kanskje nettopp derfor at ACM har generert en PDF-versjon av pressemeldingen med LaTeX.

Lamport skapte i sin tid også språket TLA+ for temporal-logikk, som ifølge ACM bidrar ved skriving av nøyaktige og robuste spesifikasjoner.

– Hans pionerarbeid innen distribuerte og samvirkende algoritmer har i vesentlig grad forbedret både forbrukerrettede og industrielle datasystemer, fra multiprosessorteknologi i datasentraler til multidatamaskin-nettverk brukt i kontrollsystemer for luftfart, sier Wen-Hann Wang, daglig leder for Intel Labs, i pressemeldingen.

– Spesielt har den strålende «logical clock»-abstraksjonen, som han introduserte for omtrent 40 år siden, hatt en enorm innvirkning på feltet. Den bidro med et elegant rammeverk for resonnementer om distribuerte protokoller, noe som er kritiske elementer i den sammenkoblede verdenen.

Turingsprisen, eller «ACM A.M. Turing Award» som den offisielt heter, inkluderer en pengesum på 250 000 dollar. Prisen finansieres av Intel og Google. Den vil bli overrakt under en bankett i San Francisco i juni.

Lamport har tidligere vært ansatt i SRI International og Digital Equipment Corporation (DEC). Han er tatt sine universitetsgrader i matematikk ved Massachusetts Institute of Technology og Brandeis University.

Microsoft har i anledningen publisert en lang artikkel om Leslie Lamport her.

DEBATT: Venstres krav om et nytt nasjonalt stamnett er skivebom i debatten om digital sårbarhet. Vi har allerede to landsdekkende stamnett av høy kvalitet, i tillegg er det mellom de fleste byene i landet bygget flere strekk av regionale aktører.

Sårbarheten ligger i lokal infrastruktur i landets kommuner, en utfordring som krever nasjonalt lederskap.

Kravet om å redusere sårbarhet i den digitale infrastrukturen er like gammelt som teknologien selv. Nå lanseres ideen om et nytt nasjonalt stamnett som svaret på sårbarhetsutfordringen. Utspillet kommer fra Venstre, og dreier debatten i feil retning. Vi har allerede to nasjonale aktører i Telenor og Broadnet med robuste, nasjonale stamnett. Broadnet alene har 35.000 km med fiber med adskilte føringsveier mellom de 90 største byene i Norge. Telenor har enda mer.

Meningsløs investering
De to selskapene bytter også linjer over hele landet, og skaper dermed enda bedre redundans (enda flere alternative ruter) og sikre fremføringsveier mellom de fleste byer og tettsteder. I tillegg er det bygget flere frittstående linjer av ulike regionale aktører som knytter byer og tettsteder sammen, i hovedsak selskaper knyttet til e-verkene. Den tredje uavhengige føringsveien i stamnettet mellom sør og nord (Trondheim – Narvik) er under bygging i et samarbeidsprosjekt med flere aktører, og vil komplettere en nasjonal infrastruktur. Utover dette har både Broadnet og flere andre aktører alternative stamnettstrekninger mellom nord og sør i Norge gjennom Sverige.

Det finnes ingen eksempler på at svikt i stamnettene har skapt eller forsterket en krisesituasjon. Et tredje, nasjonalt stamnett vil derfor være en omfattende og meningsløs investering for samfunnet.

Alle kriser er lokale
«Alle uønskede hendelser skjer i en kommune», sier seniorrådgiver Harald Rasmussen i Direktoratet for sivil beredskap (DSB). Sagt med andre ord: Alle kriser er lokale. Derfor er også beredskapsansvaret lagt til kommunene.

De senere års krisehendelser, som stormene Dagmar og Hilde, brannen i Lærdal samt flommene på Øst- og Sørlandet viser at det ikke er i hovedforbindelsene mellom byene (stamnettet) kommunikasjonsproblemene oppstår.

Senest forrige uke fikk vi igjen en påminnelse, da var kommunikasjonen i hele Ålesund borte knyttet til feil i ett enkelt noderom. Feil og problemer oppstår konsekvent i de lokale infrastrukturene. Det er nesten uten unntak lokale linjer ut til de mobile basestasjonene, til ulike offentlige bygninger, til bedrifter og husstander som faller ut og skaper de omfattende kommunikasjonsproblemene vi kjenner til. Når disse linjene kun henger på en enkelt kabel og ikke systematisk er planlagt med flere alternative føringsveier med flere tilknytninger, vil resultatet alltid bli at kommunikasjonen faller bort når linjen eller kabelen blir brutt.

Ond sirkel
Selv om våre utfordringer ligger lokalt, er summen av lokal, digital infrastruktur imidlertid et nasjonalt problem som krever nasjonalt lederskap. Vi må ut av en ond sirkel: Vi bruker stadig mer penger på vår fragmenterte IKT-infrastruktur, uten å oppnå en markant og nødvendig reduksjon av sårbarheten. Denne sårbarheten utgjør en alvorlig utfordring for samfunnet, ikke minst for kritiske funksjoner som kriseberedskapen. De siste 20 årene har samtlige samferdselsministre, på tvers av politisk ståsted, pekt på behovet for redusert sårbarhet. Ingen av dem har maktet å gjøre noe med det.

Mens vi har solid digital forsyningskraft i stamnettene, det vil si mellom hovedsentralene i byene og tettstedene, er vår lokale infrastruktur et lappeteppe. Noen steder har vi overskudd på linjer og unødvendig parallellitet i nettet, andre steder er det gapende hull. Lokalt bygges det parallelle nett for å nå offentlige virksomheter og bedrifter som mange tilfeller holder til i samme bygg. Denne nettbyggingen er ukoordinert og kostbart, og den driver sårbarheten opp. To offentlige aktører på samme adresse kan ha ulike nett basert på ulik infrastruktur, men infrastrukturen er som regel trukket i samme grøft. Dermed kan den samme gravemaskinen sette begge to ut av spill. Det er slik kritisk sårbarhet oppstår.

Nasjonalt lederskap
Diskusjonen om sårbarhet må dreie seg om infrastruktursituasjonen i kommunene. Når en krise oppstår lokalt, hjelper det lite at vi har flere førsteklasses motorveier ved siden av hverandre mellom landsdelene. Den lokale infrastrukturen vil alltid være avgjørende for omfang og konsekvenser i en krisesituasjon.

Vi trenger ikke se lenger enn til Sverige for å ta lærdom. Her har det offentlige tatt en langt mer offensiv rolle i utbygging og sikring av kritisk infrastruktur. Gjennom tilsynsmyndigheten avdekkes hull i infrastrukturkartet, og det stimuleres aktivt til at utbyggere på kommersielt grunnlag kan bidra til å tette hullene. Slik ser man at landet som helhet får en langt mer robust infrastruktur, og at samfunnskritiske funksjoner står bedre rustet i en krisesituasjon – uansett hvor den oppstår.

Jeg har jobbet med infrastruktur og sårbarhetsproblematikk i nærmere 20 år, og ser at vi gjennom hele denne perioden har diskutert de samme problemstillingene, og lansert de samme løsningene.

Vi i Broadnet bygger infrastruktur i de fleste av landets kommuner, og møter daglig utfordringene som følger av at vi har like mange forvaltningsregimer som vi har ordførere i dette landet. Tiden er nå overmoden for nasjonalt lederskap innenfor dette området. Den nye regjeringen har muligheten til å bryte med en tradisjon som stadig gjør oss mer sårbare som nasjon. Vi trenger ett regime for utrulling av kritisk infrastruktur, én forvaltning for offentlig nettplanlegging, og en standard for robuste, samfunnskritiske nett. Først når dette ansvaret samles på ett sted vil vi makte å redusere sårbarheten. Vi trenger et superdepartement som har som hovedoppgave å sikre at vi og våre etterkommere skal leve i en digital fremtid hvor tilgjengelig kommunikasjon er en av de mest kritiske samfunnsfaktorene.

Nasjonal sikkerhetsmyndighet publiserte to rapporter i går: Årsrapport 2013 og Rapport om sikkerhetstilstanden 2014.

Her beskrives blant annet hvordan truslene mot norske datasystemer øker. I 2013 registrerte NSM 15 815 henvendelser på nett. De fleste krevde ingen eller liten manuell håndtering: Som regel holdt det med et automatisk varsel via e-post.

3 901 saker ble håndtert manuelt ved varsling, dialog og analyse. Av disse ble 50 karakterisert som «alvorlige digitale infiltrasjonsforsøk». I 2012 og 2011 ble det registrert henholdsvis 46 og 23 tilsvarende alvorlige forsøk på å infiltrere norske organisasjoner eller bedrifter.

– Dette kan være hendelser relatert til industrispionasje mot norske interesser, hendelser som kan få store konsekvenser for mange brukere eller påvirke kritiske IKT-systemer, skriver NSM.

Analysen av disse tilfellene viser at angripere kan ha vært inne i datasystemene i flere år. Mest utsatt er myndighetsorganer, forsvarsindustri og teknologibedrifter. NSM skriver om «gjentatte, målrettede nettverksoperasjoner» mot «sentrale norske virksomheter»:

– Sårbarhetene i IKT-systemer eller i virksomhetene som forvalter disse, er fremdeles store, heter det i rapporten om sikkerhetstilstanden.

Viktige utfordringer, ifølge NSM, er «mangelfull risikoforståelse og verdivurdering» i virksomhetene, og «mangelfulle rutiner for styring av sikkerhetsarbeidet».

Dette er et ledelsesproblem.

– NSM ser at toppledere i de ulike virksomhetene i svært liten grad blir målt på sikkerhet, og at bevisstheten rundt sikkerhet er tilsvarende liten, står det i den samme rapporten.

Manglene oppsummeres slik:

– Sikkerhetsmessige utfordringer er ikke dokumentert og virksomheten har ikke formulert konkrete mål for sikkerhetsarbeidet. Ofte mangler det bevissthet omkring sikkerhetsmessig risiko og erkjennelse av at virksomheten kan være utsatt. Mange virksomheter har verken innhentet eller etterspurt trusselinformasjon som grunnlag for å utarbeide risiko- og sårbarhetsvurderinger. Virksomheter synes å være villig til å akseptere en sikkerhetsmessig risiko som NSM vurderer som uakseptabel for samfunnet som helhet.

Kontrollsystemer for infrastruktur og industri er spesielt utsatt.

– De siste årene har stadig flere kontrollsystemer for blant annet infrastruktur og industri blitt koblet til internett. Kontrollsystemene kan styre alt fra lys og varme til oljeutvinning og vannkraftverk. Kontrollsystemer har tradisjonelt vært utviklet for å fungere i lukkede datamiljøer, og er ikke designet for å styres og kontrolleres over internett. Det innebærer at de blir mer utsatt for digitale trusler. Virksomhetene som bruker teknologien mangler ofte kunnskaper om hva som ligger bak systemene, og har liten mulighet til å kontrollere hva de faktisk inneholder. En mulig sikkerhetsutfordring knyttet til slike systemer er at virus verken blir oppdaget eller stoppet, skriver NSM, og viser til Dagbladers artikkelserie Null CTRL i fjor høst.

Rapportene inneholder konkrete eksempler, uten å navngi bedriften eller organisasjonen: En norsk teknologibedrift som «i praksis ikke hadde noe fungerende sikkerhetssystem», og som var utsatt for et nettverksangrep «som mest sannsynlig var forsøk på industrispionasje».

Et annet eksempel er en «større norsk industribedrift» som ble angrepet av et virus de hadde vært utsatt for før.

– Tidligere håndtering hadde ikke vært tilstrekkelig, og trusselaktøren hadde trolig hatt fotfeste i datasystemene over lengre tid, skriver NSM.

En viktig påpekning i NSMs rapporter, er at grunnleggende sikkerhetsarbeid ikke er spesielt komplisert.

Myndigheten mener at fire grep kan stanse 80 prosent av alle dataangrep:

1. Hold program- og maskinvare oppgradert
2. Installer sikkerhetsoppdateringer så fort som mulig
3. Ikke gi sluttbrukere administratorrettigheter
4. Blokker kjøring av ikke-autoriserte programmer

Avlyttingssikre møterom
En svært interessant detalj i årsrapporten er artikkelen om avlyttingsfrie møterom.

Husker du hvordan kunnskapsminister Torbjørn Røe Isaksen slepte 40 kilogram med saksdokumenter til regjeringens budsjettkonferanse? Digi.no pekte på at en digital arbeidsstil kunne spart både statsrådens rygg og en rekke andre ressurser. En av våre lesere tipset statsråden på Twitter, og Røe Isaksen kom med luddittenes tradisjonelle forsvar: Ikke lov å ta med digitale verktøy på møterommet. Av sikkerhetshensyn.

Statsråden kan trøste seg med at NSM har løsningen, i form av avlyttingsfrie møterom, og med en henvisning til den avlyttingsfrie teknologiens røtter i 1836 (!).

– Prosjektet førte fram til ei «rom i rommet»- løysing med vern mot akustisk, elektronisk og visuell avlytting. Konseptet krev ikkje spesielle bygningstekniske tiltak, utover generell fysisk sikring. [Kommandørkaptein Vidar] Kristiansen [seksjonssjef i NSM for tekniske undersøkingar] vurderer løysinga som spesielt veleigna for Forsvaret, utanriksstasjonane, departementa, andre etatar i statsforvaltninga og verksemder som treng skjerming av sensitiv informasjon, skriver NSM.

Vi ser fram til at regjeringen, til sin neste budsjettkonferanse, velger lokaler der de kan kombinere en digital arbeidsstil med enda større sikkerhet enn på et typisk norsk hotell.

Og så må det igjen minnes om overskriften i denne artikkelen, som gjenspeiler holdningen til regjeringens egen sikkerhetsmyndighet: Mål toppledere på sikkerhet!

Android er en fleksibel plattform, men historien har vist at den ikke uten videre kan tas i bruk av helt nye formfaktorer. Det viste seg da de første maskinvareleverandører begynte å tilby nettbrett med Android 2.x, som kun var ment for smartmobiler (selv Android 3.0 har blitt omtalt som en nødløsning). Det samme viste seg i da flere maskinvareleverandører i fjor kom med Android-baserte smartur. De ble ingen stor suksess.

I går avduket Google en helt ny versjon av Android som skal være tilpasset kroppsnære enheter, i første omgang smartur. Denne versjonen heter Android Wear.

Alex Faaborg, en designer i Google, forteller at brukergrensesnittet til Android Wear vil være orientert rundt talestyring og kontekstavhengig informasjon. Enkelhet og kjapphet er blant de mest vesentlige egenskapene.

– Det er i praksis bare to komponenter – informasjonen som er mest relevant for deg, og muligheten til å snakke til den for å gi enheten kommandoer, sier Faaborg i videoen nedenfor. Den demonstrerer at typisk informasjon som vil bli vist på smarturet kan være værmelding, informasjon om neste avtale og reisetiden dit, samt andre viktige oppdateringer, inkludert tekstmeldinger. Det meste skjer i samspill med brukerens smartmobil.

Google nevner også bedre integrasjon med helse- og mosjonsapplikasjoner på brukerens smartmobil, samt mulighet til å styre andre enheter fra håndleddet, for eksempel å skifte musikkspor på smartmobilen eller å starte avspillingen av en film på tv-en.

Ifølge Google samarbeider selskapet allerede med en rekke selskaper om å skape produkter basert på Android Wear. Dette inkluderer tradisjonelle mobilprodusenter som Asus, HTC, LG, Motorola og Samsung, men også motemerker som Fossil Group og brikkeleverandører som Broadcom, Imagination, Intel, Mediatek og Qualcomm.

LG har allerede kunngjort at selskapets første Android Wear-baserte smartur, LG G Watch, skal komme i salg i andre kvartal i år, det vil si innen drøyt tre måneder.

Det som foreløpig er gjort tilgjengelig, er en tidlig utgave av Android Wear SDK-et (Software Developer Kit), som utviklere allerede kan ta i bruk for å planlegge nye applikasjoner. Denne inkluderer blant annet en emulator som viser hvordan varslene vil bli seende ut på både runde og kvadratiske smartur.

Videoen nedenfor inneholder en rask introduksjon til SDK-et.

I tallene for kvartalet ut februar som Oracle la fram i går kveld norsk tid, framheves to lyspunkter: Korrigert for valutasvingninger er omsetningen av ny maskinvare er opp 10 prosent, mens omsetningen av applikasjoner i nettskyen – «Cloud Applications» – er opp 25 prosent.

Blant ny maskinvare er det kategorien «Engineered Systems», hvorav Exadata, Exalogic og SuperCluster (full liste på Oracle Engineered Systems) som øker mest, med 30 prosent.

De siste kvartalene har Oracles maskinvareomsetning generelt sett falt, og Oracle har gått kraftig tilbake i forhold til det bloale servermarkedet. Analyseselskapet IDC anslår at det globale servermarkedet falt med 4,4 prosent i fjerde kvartal i fjor, og at markedet for høyende servere – noe Exa-maskinene og SuperCluster utvilsomt er – hadde spesielt store problemer. Det er følgelig oppsiktsvekkende at Oracle nå greier en økning på 8 prosent (ikke-valutakorrigert), til 725 millioner dollar.

Det gjøres også et poeng av at ordrene for Cloud Applications økte med 60 prosent i kvartalet. Omsetningen av Cloud Applications «nærmer seg» 300 millioner dollar. Den inngår i regnskapsposten «nye programvarelisenser og nettskyprogramvare» som øker med 4 prosent (6 prosent korrigert for valutasvingninger) til 2,4 milliarder dollar.

De øvrige tallene er mindre spennende. Målt i dollar er omsetningen opp 4 prosent til 9,3 milliarder dollar, sammenliknet med samme kvartal for et år siden. Driftsresultatet er opp 7 prosent til 3,6 milliarder dollar. Nettoresultatet etter skatt er opp 5 prosent til 3,25 milliarder dollar. Tiltak med omtanke for aksjonærene gjør at nettoresultat per aksje er opp 8 prosent, og ville vært opp 10 prosent hadde det ikke vært for den ugunstige dollarkursen.

Både Bloomberg og Wall Street Journal skriver at omsetningen er noe lavere enn analytikerne hadde ventet, og at også overgangen til nettskyen går tregere enn ventet, spesielt siden forrige kvartal var så positivt for dette feltet. Flere analytikere antyder at man nå begynner å se følgen av at snuoperasjonen fra lisens til sky kom seint i gang.

Oracle-aksjen falt 3,6 prosent da kvartalstallene ble kjent.

I inneværende kvartal ser Oracle for seg en vekst på mellom 3 og 7 prosent.

Oracles ledelse er enige om at kvartalet var bra. Toppsjef Larry Ellison sier veksten i både skyen og integrerte systemer («Engineered Systems») viser at kundene vil ha ferdige pakker, der de slipper å balle med å få program- og maskinvare til å spille sammen.

SAKEN ER OPPDATERT etter ønske fra Jørgen Ferkingstad i Altinn om korrigering av noen unøyaktigheter.

Altinn skyldte på ID-porten, den offentlige portalen for innlogging, og ga dem ansvaret for at mange ikke kom inn for å sjekke skatteoppgjøret i morgentimene onsdag.

Selv om innloggingen ble opplevd som svært treg, kunne etaten som eier og drifter ID-porten, direktoratet for Forvaltning og IKT, konstatere at løsningen aldri var nede.

Men også Altinn.no fikk driftsproblemer onsdag. Det var ikke bare innloggingen som fikk pustebesvær når nordmenn ville sjekke om det ble skattesmell eller penger til gode.

Skatteetaten.no fikk problemer med å levere nettsider til sine besøkende. De lenket videre til Altinn.no som etter det digi.no erfarer da fikk enda høyere trafikk.

I begge tilfellene var det mange som ble servert en feilmelding i form av en blank nettside med teksten «The service is unavailable». Det er derfor ikke riktig, som enkelte medier skriver i dag, at det aldri var noen nedetid. Her vil digi.no presisere at det for brukerne i aller høyeste grad ble opplevd som nedetid.

– Det var aldri nedetid, men responstiden var i en kort periode såpass lang at brukerne opplevde at kallet mot Altinn.no timer ut, sier redaktør pressekontant Jørgen Ferkingstad til digi.no.

Han forteller at de aldri tidligere har opplevd så høy CPU-belastning på sin informasjonsportal, som i dag.

De skiller mellom selve Altinn-applikasjonen, inkludert Altinn meldingsboks, og informasjonssidene før innlogging, som ligger i en ordinær publiseringsløsning. Det var sistnevnte publiseringsløsning som slet med treghet på formiddagen.

Resten av Altinn bader i server-kapasitet og hadde aldri problemer med treghet eller nedetid, selv om brukerne ikke nødvendigvis ser forskjellen.

– Når det gjelder selve Altinn meldingsboks og de bakenforliggende databaseserverne så har kapasiteten vært god. CPU-bruken på databaseserverne har ligget på mellom 2,5 prosent – 8 prosent belastning i hele dag. Portalserverne og selve Altinn-applikasjonen har også mye å gå på, forteller Ferkingstad til digi.no.

Han innrømmer imidlertid at Altinn aldri før har hatt så høy CPU-belastning på det nevnte CMS-systemet, med henvisning til content management systemet, publiseringsløsningen før innlogging, som nettopp i dag.

Basefarm som drifter løsningen sier til digi.no at de har en avtale med Altinn om at all dialog med pressen skal gå via Altinn selv. De ønsker derfor ikke å gi en kommentar om hvordan dagen har forløpt hos dem.