Det er først og fremst én grunn til at Windows 8 har blitt omdiskutert – det nye brukergrensesnittet som offisielt heter Modern UI, men som de fleste fortsatt kaller for Metro. Selv om enkelte er godt fornøyde med tofoldigheten som Modern UI danner med det tradisjonelle skriverbordsgrensesnittet, er det mange som ikke forstår hensikten med at et brukergrensesnitt som tilsynelatende først og fremst er laget for berøringsskjermer, skal påtvinges vanlige pc-brukere. Man kan vel heller ikke si at Microsofts forsøk på å forklare dette har nådd fram eller vært særlig vellykkede.

I alle fall fram til nå.

For i går kan alt ha blitt mye klarere. I alle fall dersom Redit-brukeren pwnies er den han utgir seg for å være, nemlig brukergrensesnitt-designer hos Microsoft. Ifølge Neowin er hans virkelige navn Jacob Miller, men det oppgis ingen kilde for dette. Men Microsoft har bekreftet til CNET News at Miller er ansatt i selskapet.

Dersom Miller virkelig er ansatt av Microsoft, er hans uttalelser oppsiktsvekkende åpenhjertige. Men de gir mening og innsikt i hva Microsoft angivelig har tenkt.

Det Miller gjør helt klart, er designteamet har delt inn Windows-brukerne i to grupper – innholdskonsumenter og innholdsprodusenter.

– Metro et er område for innholdskonsummering. Det er designet for tilfeldige brukere som bare ønsker å sjekke Facebook, ser på noen bilder kanskje laste opp en selfie på Instagram. Det er designet for din datamaskin-uvitende lillesøster, for bestefedre som ikke vet hvordan man bruker den datadingsen, og mamma som bare ønsker å søke etter noen oppskrifter på eplepai. Det er enkelt, tydelig og gjør én ting (og bare én ting) relativt enkelt. Det er hva Metro er. Det er antitesen av en avansert bruker. En avansert bruker en som skaper innhold. De har flere ting åpne på flere skjermer, noen ganger med flere virtuelle maskiner og deres egne, nestede kompleksitetsnivåer, skriver Miller.

Han mener likevel at Metro er en god ting for de avanserte brukerne.

– For Windows 8 og Metro kom på banen, måtte avanserte og tilfeldige brukerne dele det samme området. Det var som en leid smokingjakke – noe som skal til en viss grad passer til et stort mangfold av mennesker. Det var ikke skreddersydd fordi aggressiv skreddersøm ville gjort at det passet flott til én person, men ikke til de andre. Uansett hvilken funksjon vil ønsket å legge til i Windows, måtte den være noe som var så enkelt at det ikke forvirret tilfeldige brukere, men heller ikke banalisert så mye at det ble ubrukelig for avanserte brukere. Svært mange funksjoner ble kuttet på grunn av dette, skriver Miller og nevner blant annet støtte for flere skrivebord, noe som svært mange andre pc-operativsystemer har støttet i lang, lang tid.

– Men ikke Windows. Årsaken er at hver gang vi forsøker å legge det til, kjører vi brukertester. Og hver gang finner vi ut at de tilfeldige brukerne – en mye større del av vår demografi enn Apples eller Linux’ – blir forvirret av det. Så forslaget blir nedstemt og de avanserte brukerne lider.

– Hendene våre var bundet, og brukerne våre ble plaget med sine leide jakker. Så hva gjorde vi? Vi separerte brukerne i to grupper. Casual og Power. Vi skapte to separate lekeplasser for dem. Alle de tilfeldige brukerne ville få sitt eget nye og skinnende sted å se på kattebilder – Metro. De avanserte brukerne ville kunne herske fritt over sitt eget domene – desktoppen.

Miller forklarer at foreløpig har Microsoft brukt mest tid på å forbedre Metro, eller Modern UI, men så snart man dette brukergrensesnittet «maler jevnt», vil man starte å gjøre skrivebordet mer avansert.

– Vi vil legge til ting vi ikke har kunnet tidligere. Ting vil gå raskere, mer avanserte og hendigere enn de har gjort tidligere – og det er dersom Metro er bra for avanserte brukere, skriver Miller.

Bruken av tvang
Han forklarer også hvorfor Windows 8.0 i utgangspunktet tvang alle brukerne rett inn i Metro-grensesnittet, noe som har blitt endret med Windows 8.1 for dem som ikke har tatt i bruk tredjepartsløsninger.

– Det korte svaret er at tilfeldige brukere ikke utforsker. Dersom vi hadde gjort desktoppen til standard slik vi alltid har gjort, og inkludert en fin, liten startmeny som føltes som hjemme, ville de tilfeldige brukerne aldri ha migrert til deres land med melk og honning. De ville fortsatt ha okkupert skrivebordet som de alltid har gjort, og vi ville ha blitt sittende fast ved utgangspunktet. Så vi tvang det [Metro, red. anm.] på dem, skriver Miller.

I et annet, noe eldre innlegg forteller Miller at Windows gis ut etter i en tikk/takk-syklus, hvor tikk-utgivelsen generelt har vært preget av flere problemer enn takk-utgivelsene

– Windows 7 kunne ikke ha eksistert uten leksen vi lærte av det klusset som var Vista. XP kunne ikke ha eksistert uten 2000. Forhåpentligvis vil Windows 9 være en solid forbedring av alt dette, skriver Miller.

På spørsmål om hvorfor Metro er inkludert i Windows Server 2012, svarer Miller at han ikke har vært involvert i det arbeidet, men at han antar at det kan skyldes at Microsoft ikke ville fragmentere kodebasen.

Hewlett-Packard innfører i dag nye retningslinjer som begrenser adgangen til firmware (fastvare), feilfikser og servicepakker til alle Proliant-servere.

Oppdateringer som tidligere hvem som helst kunne laste ned vil heretter kreve gyldig garanti eller en utvidet supportavtale.

– Dette styrker vårt mål om å gi adgang til den nyeste firmwaren, som er verdifull immateriell eiendom, skrev HP-direktør for kundesupport servere Mary McCoy i en blogg for under to uker siden.

Meldingen var utstyrt med overskriften «customers for life» og hevdet blant annet at HP «på ingen måte prøver å tvinge kundene» til å kjøpe utvidet support. Det er jo valgfritt.

De kontroversielle endringene høstet kritikk fra irriterte kunder, også i svarene under kunngjøringen og etter presseoppslag blant annet i Wall Street Journal, Zdnet med flere.

Før helgen så McCoy seg nødt til å forsøke å oppklare noen av bekymringene som hadde oppstått som følge av kunngjøringen. Først nå gikk det frem at også kunder hvis garantitid var utløpt, og som ikke har utvidet supportavtale, likevel får sikkerhetsoppdateringer og kritiske feilfikser.

Gjelder også i Norge
Jan Fredrik Gunvaldsen er produktsjef for HP-servere. Han forteller at serverne typisk leveres med tre års garantitid i Norge. Så kan de utvides med serviceavtale, for eksempel fem år eller lenger.

– Endringen er at vi nå ber kundene våre bekrefte at de har en server som er under garanti eller gyldig serviceavtale. Tidligere har enhver fritt kunnet laste ned oppdateringer, men det har i alle år stått i våre terms and conditions (bruksvilkår) at oppdateringene er begrenset til servere under avtale, sier han til digi.no.

Selv om firmwaren har vært tilgjengelig for nedlasting, har faktisk kunder uten gyldig garanti eller serviceavtale formelt sett ikke hatt lov til å bruke dette, ifølge Gunvaldsen.

Han presiserer at HPs endring ikke skjer i et vakuum, men at dette snarere er noe «hele bransjen går i retning av».

– Her er vi ikke alene. Dette er noe hele bransjen går i retning av. Som leverandør av infrastruktur til datarommet følger vi bare trenden.

Men erkerivalen Dell krever verken gyldig garanti eller serviceavtale for adgang til ny firmware til sine servere.

– Dell er de eneste som gjenstår. Spørsmålet er hvor lenge de blir stående uten, sier HP Norges produktsjef.

– Endringen har vært temmelig upopulær blant noen av HPs kunder?

– Jeg skjønner det. Enhver endring kan tolkes både i positiv og negativ retning, men vi må ikke glemme at dette er gjeldende retningslinjer som har vært der i alle år.

Oslo (NTB): Teleselskapet Chess har klaget konkurrenten One Call inn til Forbrukerombudet. Årsaken er at de mener One Call ikke er like bra som de hevder i reklamene.

Det er One Calls påstand om at de er «like bra» som Chess reagerer på. I klagen står det at One Call ikke kan tilby sine kunder 4G, noe som isolert sett diskvalifiserer begrepet «Like bra».

«One Call tilbyr heller ikke HD Voice-tjenester til sine kunder. Dette er teknologi/tjenester som er svært attraktive hos norske mobilbrukere, og det må legges til grunn at One Call er i stand til å levere produkter/tjenester tilsvarende andre i markedet om selskapet skal kommunisere «Like bra», skriver Chess i sin klage.

– Likevel fortsetter One Call å bruke «like bra»-slagordet, til tross for at selskapet vet at dette ikke stemmer. Derfor er dette illevarslende og villedende mot forbrukere, sier han til Dine Penger.

Administrerende direktør i One Call, Øystein Eriksen, er ikke enig i at de villeder kundene og sier at 4G er noe nesten ingen trenger.

I fjor fastslo Konkurranseutvalget for Næringslivet at One Calls bruk av uttrykket «like bra» er villedende og bryter markedsføringsloven, men dette har ikke fått One Call til å droppe bruken av slagordet.

– Konkurranseutvalget, som ikke har noen myndighet, har uttalt seg om noe de ikke kan noe om, sier Eriksen. (©NTB)

– Man begynner å få alternativer til cloud-løsninger igjen.

Mikkel Nielsen leder Accentures norske IT-strategigruppe på 30 personer og inviterte digi.no på en gjennomgang av Accentures årlige «Technology Vision»-rapport, som i år er den åttende i rekken.

– Dette er trendene store selskaper bør ha på radaren de neste tre til fem årene, innleder Nielsen.

Rapporten er i stor grad basert på crowdsourcing, som treffende nok er én av de seks trendene som trekkes frem. Selskapet har sammenfattet over 3 000 ideer, hypoteser og kommentarer rundt teknologitrender fra over 850 ansatte i bedriften og sammenlignet disse mot forskningsrapporter, akademisk litteratur, innhold fra konferanser, analyser og så videre. I tillegg har eksterne – oppstartbedrifter, investorer, det offentlige, teknologier med mer – vært trukket inn i prosessen, før man til slutt har landet på seks hovedtrender som anses som de viktigste.

Hovedbudskapet klinger som følger: «From digitally disrupted to digital disrupter». Accenture mener at evnen til å bryte med det tradisjonelle og endre spillereglene vil være svært viktig for selskaper som fortsatt skal hevde seg på toppen de neste årene.

Digitalt og fysisk skille viskes vekk
Den første trenden handler om sammensmeltningen av det fysiske og digitale, og om hvordan produkter, først og fremst innenfor kroppsnær teknologi («wearable technology») som Google Glass, treningsarmbånd og så videre, nå utvider menneskets evner.

Dette er teknologi mange kan ta del i. Nielsen trekker frem Philips Hue som et eksempel, der lyspærer er oppkoblet mot internett og kan agere deretter; for eksempel ved å slå seg på i det du kommer hjem, eller kombineres med tjenester som If this then that for å varsle om ting som har skjedd.

Les også:
Nå kan du hacke Philips’ lyspærer
Test av Philips Hue (DinSide.no)
IFTTT: Flytt data automatisk mellom nettjenester (DinSide.no)

Teknologi som Google Glass er også svært interessant, og Nielsen mener at dette kan åpne mange dører i flere bransjer. Kirurger kan få eksperthjelp utenfra mens de utfører en operasjon; likeledes kan avanserte reparasjoner på oljeplattformer utføres med assistanse fra folk plassert helt andre steder.

Google publiserte forleden dag en video som viser hvordan teknologien kan brukes for brannmannskaper, og flyselskapet Virgin utstyrer nå de ansatte med Google-briller.

Og flere produkter kommer. Forleden dag ble Kickstarter-prosjektet The Dash sparket i gang, og i løpet av få dager har skaperne fått inn åtte ganger så mye som de ba om i utgangspunktet. Dette er trådløse ørepropper som i tillegg til å spille lyd også kan måle puls, temperatur og mer til.

Fra egne arbeidstakere til crowdsourcing
Innovasjon og utviklingshastighet er svært sterke konkurransefortrinn i dagens marked, og Nielsen spør retorisk:

– Har man klart å sikre seg alle de beste folkene, eller finnes det andre der ute som er enda flinkere innenfor et fagfelt?

Topcoder er et eksempel på et nettsted der over 600.000 utviklere står beredt til å konkurrere om å implementere en kravspesifikasjon; ofte for en vesentlig rimeligere penge enn om man skulle ha gjort det selv. Ifølge Nielsen bruker Accenture selv slike tjenester for å sette ut deler av utviklingen i et prosjekt, men peker også på at slik outsourcing har sine utfordringer og krever oppfølging.

Interessant er hvordan Avinor, som opererer alle de norske lufthavnene, nå har tatt i bruk teknologi for å øke punktligheten på flyavganger fra norske flyplasser. Via såkalt collaborative decision making legger alle som har med en flyavgang å gjøre (kabinansatte, piloter, bakkepersonell, lufthavnansatte …) inn status på ulike oppgaver relatert flyavgangen, hvorpå algoritmer beregner når flyet er klart til avgang.

Historien bak bilen Rally Fighter fra Local Motors er verdt å nevne. Her har en stor gruppe designere, mekanikere, ingeniører og bilentusiaster via crowdsourcing laget en fiks ferdig bil på 18 måneder, som man som bestiller står fritt til å tilpasse til egne ønsker og behov. Om man vil, kan man til og med være med på produksjonen av bilen.

«Det er to måter å bygge ting på. Du kan ansette de relevante menneskene for å løse problemet, eller du kan organisere det i skyen for å få bedre ideer raskere», uttalte en av Local Motors’ grunnleggere, Jay Rogers, i et intervju med et bransjetidsskrift.

Den amerikanske supermarkedkjeden Walmart har benyttet crowdsourcing for å få bistand fra kundene til å velge produkter de skal ta inn via «Get on the shelf»-kampanjen de promoterte i sosiale medier. Tesla krevde $5000 fra de som ville forhåndsbestille en bil – et «lån» de da fikk helt uten å måtte betale renter. Mange bruker tjenester som Kickstarter til å finansiere sitt prosjekt, der brukerne forhåndsbetaler penger slik at produktet kan utvikles.

Airbnb er også et klassisk eksempel, der alle som vil kan leie ut boligen sin. Det har blitt en stor konkurrent for de etablerte hotellkjedene og ble for andre året på rad hedret med en Crunchies-pris forleden dag.

Samtidig må man være klar over at crowdsourcing kan slå feil. Et tilfelle av ødeleggende crowdsourcing er jakten på de som sto bak bombene mot Boston Marathon i april i fjor.

Data supply chain – få informasjon til å sirkulere
I alt for mange bransjer er nyttig informasjon lagret i siloer, påpeker Nielsen. Accenture mener at det å få informasjon til å sirkulere vil gi bedrifter langt bedre evne til å ta gode og raske beslutninger.

Rapporten viser til en undersøkelse fra Gartner, som konkluderer med at hele 85 prosent av Fortune 500-selskapene ikke vil kunne hente ut konkurransefortrinn fra big data i løpet av 2015.

Den amerikanske apotekkjeden Walgreens har over 8 000 utsalgssteder i USA og har startet et initiativ for å lage API-er som lar tredjeparter interagere med sine systemer. Det begynte med muligheten for å få skrevet ut bilder i butikken direkte fra mobiltelefonen, og i fjor lanserte de et API som blant annet gir brukerne mulighet til å skanne strekkoden på sin medisin for å fornye resepten.

Nielsen mener mange norske bedrifter ville hatt mye å hente på å la data sirkulere. For eksempel i kjøtt- og matvareproduksjon, der det i liten grad er slik at informasjon flyter mellom slakteriet og utsalgsstedene. Slakteriet mangler for eksempel oppdatert informasjon om hva som selges i butikken, som kunne ha vært med på å avgjøre hvordan kjøttet burde skjæres opp for å maksimere salget.

Utnytte hyperskalerbarhet: Maskinvare er tilbake
– Man begynner å få alternativer til cloud-løsninger igjen, sier Nielsen og peker på at det nå har skjedd såpass store framsteg innenfor strømgjerrige prosessorer, GPU, lagring og databehandling i minne («in-memory computing») at mange bedrifter kan være tjent med å sette opp datasentre selv. Det har skjedd store fremskritt innenfor energiforbruk på maskinvare, som også senker kravet til kjøling. Dermed vil datasentre kreve mindre plass enn tidligere og også være billigere i drift.

HPs Moonshot-teknologi trekkes frem, som bruker 89 prosent mindre energi enn tradisjonelle servere. Hele nettstedet til HP.com kjører på servere som til sammen trekker like mye strøm som 12 lyspærer på 60 watt hver. Til sammenligning bruker Googles datasentre 260 millioner megawatt kontinuerlig, selv om det selvsagt brukes til langt mer enn å drifte nettsidene.

Rapporten peker på at det er flere enn de virkelig store (Facebook, Google, Amazon…) som nå kan og bør dra nytte av hyperskalerbarhet. Bilprodusenter er ett eksempel: De bygger sensorer inn i bilene, som kontinuerlig sender informasjon tilbake til produsenten. General Motors sier nå opp cloud-kontrakter og satser heller på å sette opp egen infrastruktur. Informasjonen de mottar fra alle bilene de har på veien, brukes direkte for å styre produksjon av reservedeler. I løpet av 2018, sikter BMW på å ha 10 millioner biler på veiene med tilsvarende system.

Den amerikanske elektronikkjeden Yodobashi brukte tidligere tre døgn på å kjøre en batchjobb som analyserte kundelojalitet. Via SAP Hana kan batchjobben erstattes av en spørring som er klar på to sekunder. Det gjør selgeren i stand til å gi lojalitetsrabatter umiddelbart, i selve salgsøyeblikket.

Programvare som kjernekompetanse
Styring av programvareutvikling er blitt kritisk for fremtidig konkurransekraft, og kravet til nyvinning og økt fleksibilitet vil gjøre apper og programvareløsninger mer gjeldende i en verden der «app-feberen» i konsumentmarkedet har begynt å smitte over på bedrifter.

– Det er et raskt skifte mot enklere, mer modulære og tilpassede apper, heter det seg i rapporten.

Flyselskapet China Eastern utviklet i 2012 en egen app-butikk. Det lettet hverdagen til 50 000 ansatte, som da heller kunne bruke mobiltelefoner og nettbrett for å rapportere inn status på vedlikehold, automatisere administrative prosesser og gi tilbakemeldinger som ansatt.

Gartner spår at en fjerdedel av alle foretak i løpet av 2017 vil ha en egen app-butikk med bedriftsinterne apper.

Nielsen poengterer at bedrifter med mange feltarbeidere har mye å hente på å gjøre de interne systemene tilgjengelig ute i felten. Eksempler er elektrikere og hjemmehjelp, men også leger og sykehusansatte. Hos mange er det fortsatt slik at rapportering først skjer når man er tilbake på kontoret.

Punktet handler også om å tilgjengeliggjøre data for flere enn bedriftens ansatte, for eksempel ved å tilby API-er slik at tredjeparter kan bistå med å finne nye forretningsområder. Den amerikanske teleoperatøren AT&T har merket en økning i antall telefonaktiveringer etter at de åpnet et tilhørende API for sine partnere. Salesforce.com får mer enn 40 prosent av sine transaksjoner fra API-kall, og ved å lansere sitt OnStar-API, har General Motors nå fått en partner i rideshare-tjenesten RelayRides og blitt en aktør i bilutleie- og taximarkedet, som er nokså uvanlig for en bilprodusent.

Her ligger det også store muligheter for statlige organer, som Statens kartverk, Vegvesenet med flere, som ved å gi bedre tilgang til data også vil åpne for at dataene kan nyttiggjøres på nye og bedre måter, påpeker Nielsen.

Motstandsdyktig arkitektur
– Da Google var nede i fem minutter i fjor høst, tapte de 545 000 dollar, sier Nielsen. Dette er riktignok ett av ekstremtilfellene, men en undersøkelse fra Ponemon-instituttet gjengitt i rapporten, viser at gjennomsnittlig tap pr minutt nedetid for et datasenter er på cirka 7 000 dollar.

Å sørge for 100 prosent oppetid blir kritisk for stadig flere virksomheter. For å avsløre svakheter med i egen arkitektur, har Google et eget «Site reliability engineering team», en intern hackergruppe som årlig kjører angrep på Google selv. De leter aktivt etter svakheter i egen infrastruktur og prøver å slå ut alt fra infrastruktur til kjøling. Dette gjør de helt uten forvarsel.

Netflix gjør mye av det samme. De har programmert skadevaren Simian Army – et testprogram som tester forskjellige deler av produksjonsinfrastrukturen. Koden som eksekveres er ukontrollerbar, men overvåket. Dette for å komme andre hackere i forkjøpet ved å avsløre svakheter med sin egen infrastruktur. Både Amazon, Flickr, Yahoo, Facebook og Etsy har samme praksis.

Ifølge rapporten må systemer bygges slik at de også fungerer til tross for feil eller eksterne angrep:

– Ingen kan unngå angrep. Hva kan vi gjøre for å bygge arkitektur og løsninger som er elastiske nok til å håndtere det? spør Nielsen.

Ifølge rapporten registrerte sikkerhetsselskapet Prolexic 58 prosent flere tjenestenektangrep i tredje kvartal 2013 enn i tredje kvartal 2012. Nettsider som Shodan gjør det lett å finne komponenter som kan være mottakelige for angrep (noe også bedrifter selv burde dra nytte av). Et botnett som kan gjøre stor skade, får man leid for en femtilapp i timen.

Å sørge for at alle komponenter i et system kan stole på hverandre via attestering er en av de store sikkerhetsutfordringene. Et godt eksempel er angrepet på kontrollsystemene til sentrifugene i et iransk anlegg for anrikning av uran. Sentrifugene roterte raskere enn hva de var designet for, men rapporterte tilbake om normale hastigheter. (Se Orm kan ha kverket 1000 sentrifuger i Iran og vår dekning av Stuxnet-ormen.)

«Det siste tiåret med forandring og nye muligheter ble drevet av digitale oppstartbedrifter. I det neste tiåret vil vi se at tradisjonelle selskaper blir de nye digitale gigantene. Big is the next big thing.», er avslutningsordene i rapporten.

Hele rapporten ligger fritt tilgjengelig på Accentures nettsider.

Vi gjør oppmerksom på at artikkelforfatter tidligere har hatt et arbeidsforhold med Accenture fra september 2002 til februar 2006.

Opera Software kunngjorde i går at selskapets nyeste produkt, Opera Max, nå er tilgjengelig for mange Android-brukere som en åpen betautgave. Programvaren har vært tilgjengelig for et begrenset antall testere siden desember i fjor, men nå har tiden kommet for en bredere utrulling – foreløpig bare i USA og Vest-Europa. Øst-Europa skal inkluderes etter hvert.

I motsetning til Operas tidligere produkter, er ikke Opera Max en nettleser, men en slags proxy-løsning som sørger for at ikke-kryptert datatrafikk som sendes til mobilen, først blir komprimert i Operas servere før den sendes videre til Android-enheten.

Opera Max er basert på teknologi Opera Software har tilbudt siden 2005 gjennom blant annet Opera Turbo. Men i stedet for bare å komprimere webinnhold for visning i Operas egen nettleser, kan deler av datastrømmen til apper som Instagram og Vine og mye annet, også komprimeres. Dette inkluderer også video og bilder. Opera Software lover opptil 50 prosent redusering i størrelsen på dataene, noe som kan komme godt med for mobildata-abonnenter med begrenset kvote eller pris per nedlastet megabyte.

Komprimeringen av video er basert på teknologi utviklet av Skyfire, som Opera Software kjøpte for et år siden.

Opera Max kan lastes ned fra Google Play til enheter med Android 4.0 og nyere. Når appen først er installert, må man først stille seg i kø for å få tilgang til serverne til Opera Software. Selskapet slipper tydelig gjennom interesserte i puljer, for å sikre at det er nok serverkapasitet.

I alle fall foreløpig finnes Opera Max kun til Android, men etter det digi.no erfarer, jobber Opera Software også med en iOS-versjon. Det er dog ikke kjent når denne kommer.

Onavo, en lignende løsning uten støtte for videokomprimering, har lenge vært tilgjengelig for både iOS og Android.

Den beryktede Zeus-trojaneren har kapret millioner av pc-er i botnett og rundstjålet nettbankkunder siden 2007, da den første gang dukket opp.

Skadevaren har vært solgt som en nettjeneste i underverden. Kildekoden lekket ut noen år tilbake og det finnes utallige varianter, både kloner og avarter, inkludert angrep spesielt rettet mot Norge.

Nå er det funnet en ekstra slu Zeus-utgave som tar i bruk steganografi, en form for kryptering, for å skjule seg og gjøre infeksjon vanskeligere å avsløre.

Steganografi er en teknikk for å kamuflere blant annet tekst, som oftest i bilder. Også bilder kan gjemmes i bilder slik at de ikke synes for de som ikke vet hvordan innholdet hentes tilbake.

ZeusVM, som den nye utgaven er døpt, tar i bruk JPG-bilder for å laste ned sin konfigurasjonsfil. Dette er en sentral komponent med instruksjoner for hvilke nettbanker og domener skadevaren skal rettes mot.

Det forklarer sikkerhetsekspert Jerome Segura i Malwarebytes i et blogginnlegg. Han gir en fransk kollega, som blogger under pseudonymet Xylitol æren for først å ha oppdaget tilfellet.

– Ved å skjule ondsinnet kode på denne måten kan det være mulig å unngå signaturbasert snokvern (Intrusion Detection Systems, IDS) og selv antivirus. For en webansvarlig vil slike bilder fremstå som harmløse, skriver Segura.

I dette tilfellet skal de manipulerte bildefilene tilsynelatende ha fremstått som uskadede, og dermed kunne vises på vanlig måte, selv om de nødvendigvis var en del større enn originalbildet.

Software Innovation har som første leverandør oppnådd «endelig godkjenning» for et komplett saksbehandling- og arkivsystem etter Noark 5-standarden.

Dette er en status de har jaktet i en årrekke. Med løsningen Public 360 (versjon 4.1 servicepakke 5) har de overbevist Riksarkivaren om at de kan levere godkjente uttrekk.

Konkurrentene som har midlertidig godkjenning er mange, men dette setter 360 et hestehode foran. Iallfall for øyeblikket.

– Kundene etterspør selvfølgelig endelig godkjenning. Å få dette er et kvalitetsstempel, sier produktsjef Knut-Erik Gudim til digi.no. Han vedgår at de har brukt mye tid på å oppfylle de obligatoriske kravene.

Beskjeden fra Riksarkivaren kom fredag i forrige uke. Det er fortsatt noen avvik (pdf), men ikke verre enn at myndighetene sa seg fornøyd.

Ved å oppfylle kravene viser løsningen at den både egner seg som frittstående sakarkivsystem og i integrasjon med ett eller flere fagsystem. digi.no minner for ordens skyld om at det er forskjell på godkjent Noark-kjerne og komplett system. Visma fikk sin kjerne Noark 5-godkjent i 2012.

Selv om det ligger mye arbeid bak, var det ingen champagne-korker som spratt i været før helgen, da meldingen kom, erkjenner Gudim i Software Innovation.

– Vi ønsker å fortelle markedet at vi har klart kravene, men er ydmyke, sier produktsjefen til digi.no.

De har også måttet justere kursen underveis. Noark er en levende standard, og både den og testverktøyene kommer tidvis i nye utgaver. Derfor er det stor forskjell på å være godkjent for tre år siden og nå, mener Gudim.

– Og avvikene Riksarkivaren tar opp?

– De jobber vi kontinuerlig med å rette opp i nye versjoner.

Det har liten hensikt å finne opp hjulet på nytt når man programmerer. Støter man på et lite problem man ikke umiddelbart vet hvordan man skal løse, kanskje fordi dokumentasjonen man har for hånden ikke er god nok, er det fint å kunne ty til hjelp fra andre som har vært i samme situasjon. Dette kan være kolleger, men like gjerne fremmede utviklere som deler sine kunnskaper i ett eller flere av Internetts mange skattkamre. Svært ofte finnes det svar på problemene i slike fora, men det er ofte ganske vanskelig å finne riktig svar. Det avhenger ofte av hvor god man er til å beskrive problemet ved hjelp av søkeord.

Denne uken kom Microsoft med et tillegg til Visual Studio som skal kunne gjøre det enklere for C#-utviklere å finne kodeeksemplene de leter etter. Det dreier seg om et tillegg til Visual Studio som har fått navnet Bing Code Search for C#.

Via Visual Studios IntelliSense-funksjonalitet skal verktøyet ta utgangspunkt i utviklerens kode og utviklerens egne søkeord. Ved å sende Bing relevant informasjon om konteksten, slik som prosjekttype, semantisk kontekst og annet, skal Bing kunne søke og finne kodeeksempler i samlingene til MSDN, StackOverflow, Dotnetperls og CSharp411. I Bing skal Microsoft ha indeksert, isolert og rangert kodesnutter ved å bruke en rekke syntaktiske og semantiske metoder.

Som videoen på denne siden viser, blir kodeeksemplene vist direkte i Visual Studio. Utvikleren kan bla mellom flere eksempler og lime inn det foretrukne eksempel ved hjelp av et klikk, uten å måtte forlate utviklerverktøyet.

Det nye Visual Studio-tillegget anses foreløpig som et eksperiment som er delvis utviklet av Microsoft Research. I første omgang har målet vært å gjøre teknologien raskt tilgjengelig. Planen framover er å inkludere støtte for flere programmeringsspråk.

I september i fjor meldte Wall Street Journal og flere andre amerikanske medier, på grunnlag av anonyme interne kilder, at iranske hackere hadde infiltrert et ugradert datanettverk tilhørende det amerikanske sjøforsvaret, Navy Marine Corps Internet. Det ble da hevdet at angrepet var begrenset og at inntrengerne var blitt drevet ut i løpet av kort tid. Det ble også hevdet at iranerne måtte ha fått hjelp fra Russland, noe russiske diplomater avviste.

I en artikkel publisert i natt norsk tid, påstår Wall Street Journal at det iranske angrepet var langt mer omfattende enn de meldte i september, og at det tok fire måneder før de ansvarlige følge seg sikre på at iranerne ikke lenger hadde tilgang. I denne perioden måtte hele nettet stenges ved to anledninger.

I meste parten av denne perioden var de iranske inntrengerne i stand til å overvåke det meste av trafikken i nettet, blant annet ugradert tale, video og datakommunikasjon til 800 000 brukere fordelt på 2 500 steder.

Årsaken til at det nå foreligger mer informasjon, er at president Barack Obama har utnevnt mannen som hadde ansvaret for å renske Navy Marine Corps Internet etter det iranske angrepet, viseadmiral Michael Rogers, til ny direktør for etterretningstjenesten NSA. Før Rogers kan tiltre, må han gjennom en høring i senatet. Under høringen kan han vente nærgående spørsmål om det iranske kyberangrepet, og generelt om kybersikkerhet i USAs forsvarsdepartement og militære. Høringen ventes en gang i mars. Rogers har anledning til å henvise vanskelige spørsmål i den åpne høringen til en lukket og gradert seanse.

Renskningsaksjonen het «Operation Rolling Tide», og ble ledet av Rogers i egenskap av sjef for kybersikkerhet i US Navy.

Det understrekes at Navy Marine Corps Internet er forbeholdt ugradert kommunikasjon, og at inntrengerne ikke har hatt mulighet til å tappe følsom informasjon.

Men det er vanskelig å tro at iranerne ikke har kunnet hente interessant materiale fra sin overvåkning av nettverket og de 800 000 brukerne. Formuleringene som Wall Street Journal er ulne: Kommunikasjon er «kompromittert», men «ingen e-postkontoer er hacket» og «ingen data er stjålet».

Det er på det rene at iranerne utnyttet sårbarheter i nettet, at de fordelte ondsinnet kode i nettet, og at de var i stand til å fjernstyre overvåkningen av det som skjedde i nettet.

Dette er en vesentlig opptrapping fra de omfattende iranske tjenestenektangrepene mot amerikanske banker høsten 2012 og virusangrepet i august 2012 som slo ut 30 000 pc-er i oljeselskapet Saudi Aramco, som siden er antatt å ha stammet fra Iran. Irans økte evne til kyberangrep etter USA og Israels Stuxnet-angrep mot Iran i 2010 må være en tankevekker i Washington. Det er verdt å merke seg at det ikke lenger er snakk om at iranerne må ha fått hjelp fra russerne.

Det er to svar på spørsmålet om hva det iranske kyberangrepet har kostet USA.

Det ene er at de skal ha kostet rundt 10 millioner dollar å stenge de spesifikke sårbarhetene og luke ut alle instanser av ondsinnet kode. Det er ikke spesielt mye: 12,50 dollar per bruker.

Det andre svaret er at det skal ha kostet flere hundre millioner dollar å trappe opp kybersikringen av Navy Marine Corps Internet til et akseptabelt nivå.

Ifølge kildene til Wall Street Journal får viseadmiral Rogers anerkjennelse for å ha satset på det siste, og virkelig ryddet opp framfor å bagatellisere inntrengningen.

Microsoft og e-signaturleverandøren DocuSign har ifølge en pressemelding inngått en strategisk avtale som fra mars vil gjøre det mulig å integrere digital underskrift i dokumenter håndtert gjennom bedrifters Office 365-abonnement.

Løsningen betyr at brukere vil kunne underskrive dokumenter direkte i Outlook eller Word.

Løsningen framstår som en applikasjon i Office Store, der den skal gjøres tilgjengelig tidlig i mars. Applikasjonen er integrert i Outlook, Word, SharePoint Online og SharePoint Server 2013. Det skal være enkelt for bedriftsadministratorer av Office 365 og Sharepoint å fordele løsningen til sine brukere. Integrasjon i Azure Active Directory innebærer at det ikke er nødvendig med egen pålogging til DocuSign, det holder at brukeren er pålogget Office 365. For brukere blir det snakk om enkel selvbetjening gjennom Office Store. Dokumenter kan underskrives på pc, brett eller mobiltelefon.

Alle dokumenter som inngår i ordningen lagres i Microsoft-tjenesten OneDrive for Business.

Løsningen innebærer at selskaper og organisasjoner som benytter seg av Office 365 unnslipper utskrift også der det er påkrevet med signerte dokumenter. En utleiemekler kan registrere både utleiere og leietakere med digitale signaturer, og bruke e-post til å distribuere og hente inn dokumenter som skal underskrives.

Referansekunde på ordningen er det globale forsikringsselskapet MetLife med 66 000 ansatte.

DocuSign har virksomhet i 188 land, og opplyser at de gjennomsnittlig får 60 000 flere brukere hver dag. Microsoft har lenge vært kunde hos DocuSign.