Samsungs Linuxbaserte Tizen-operativsystem har foreløpig ikke vist seg å være en suksess. Det brukes på en del produkter, blant annet flere av Samsungs smartklokker, et kamera og en kommende smartmobil, men utviklerstøtten er ikke akkurat massiv.

Det kan endre seg i 2015, da Samsung nylig bekreftet at Tizen skal inn i samtlige av deres Smart TVer fra i år.

Samsung selger jo store mengder smarte TVer, så det å basere samtlige nye modeller på Tizen-plattformen kan ha stor betydning for operativsystemet.

Fordelene med Tizen på TV er, ifølge Samsung, at det er en standarisert og fleksibel plattform, som er enkel å utvikle for. Smarte TVer med Tizen vil kunne enkelt kommunisere med andre enheter over Wi-Fi Direct, der det skal være veldig enkelt å dele innhold fra Samsungs mobile enheter til TVen, og andre veien.

Selve grensesnittet til TVene vil også bli redesignet til å bli mer oversiktlig og mer visuell.

Samsung lover også flere partnerskap med innholdsleverandører. Blant annet spill-strømming via PlayStation Now-plattformen, sportssendinger og enkle, innebygde spill.

Hovedpoenget virker imidlertid til å være at Samsungs TVer skal sitte i sentrum av et økosystem som omfatter hele hjemmet, og som fortrinnsvis skal bestå av Samsungs produkter. Det loves mer informasjon om de Tizen-baserte TVene på CES-messen neste uke.

Det har mange ganger blitt demonstrert at det er mulig å kopiere en persons fingeravtrykk, for eksempel fra et glass, en smartmobil eller annen overflate. Men nå viser det seg at det også er mulig å kopiere en persons fingeravtrykk uten å være i direkte kontakt personen eller noe personer har vært i fysisk kontakt med.

Den anerkjente, tyske hackergruppen Chaos Computer Club (CCC) arrangerte i romjulen Chaos Communication Congress (31C3), hvor det ble holdt en rekker foredrag knyttet til blant annet sikkerhet og personvern. Blant foredragsholderne var CCC-medlemmet Jan Krissler, som kaller seg for starbug. Han fortalte at han har greid å kopiere fingeravtrykket av tommelen til den tyske forsvarsministeren, Ursula von der Leyen, ved å bruke bilder som en fotograf tok av den mens hun stod på en talerstol under et arrangement i oktober i fjor. Dette ble gjort med et temmelig ordinært kamera med 200 mm objektiv og på en avstand på rundt to meter. Ministeren skal ikke ha blitt informert om verken fotograferingen eller presentasjonen i forkant.

– Etter dette foredraget vil politikere bruker hansker når de opptrer offentlig, sa Krissler i forkant av foredraget. Hele foredraget, som ble holdt på tysk, kan sees i videoen nedenfor. Opptak fra foredraget er også tilgjengelige her. I foredraget omtaler Krissler også andre svakheter med biometribaserte sikkerhetsmekanismer.

Det nye er altså at man ikke lenger trenger fysisk tilgang til et fingeravtrykk for å kopiere det. Resten av prosessen, ved å overføre fingeravtrykket til for eksempel lateks eller vanlig, hvitt trelim.

Illusjoner
I 2013 demonstrerte Krissler og andre i CCC hvordan de narret TouchID-leseren som ble introdusert med Apple iPhone 5S. Allerede da mente CCC at man ikke må bli lurt til å tro at bruk av fingeravtrykk som nøkkel innebærer noen særlig sikkerhet.

– Vi håper at dette fjerner de illusjonene folk måtte ha om fingeravtrykk-biometri. Det rett og slett tåpelig å bruke noe du ikke kan endre, og som du etterlater deg overalt hver eneste dag, som et sikkerhetssymbol, sa Frank Rieger, en talsperson for CCC, i 2013.

– Publikum bør ikke lenger la seg narre av biometri-industrien med dens falske sikkerhetspåstander. Biometri er fundamentalt sett en teknologi designet for undertrykking og kontroll, ikke for å sikre daglig tilgang til enheter, sa Rieger. CCC hevdet da at fingeravtrykk i pass har blitt introdusert av mange land til tross for at det ikke har blitt demonstrert at dette bidrar til økt sikkerhet.

De fleste med en Xbox- eller PlayStation-spillkonsoll som er koblet til nettet har nok fått med seg det store angrepet på Sonys og Microsofts online-tjenester i julen. En gruppe som kaller seg Lizard Squad utførte et massivt DDoS-angrep på både PSN og Xbox Live, slik at begge tjenestene var nede rundt julaften og dagene etter.

Spesielt PSN slet med en utvidet nedetid i etterkant av angrepene, mens Xbox Live kom seg relativt raskt opp igjen.

Representanter for gruppen hevdet at de utførte angrepet for å vise svakhetene i systemene til Sony og Microsoft, men de skjulte heller ikke at de samtidig skulle ha det moro.

Nå kan det se ut til at moroa er over, da et av medlemmene i Lizard Squad skal ha blitt arrestert i Storbritannia. Det er den 22 år gamle Vinnie Omari fra Twickenham utenfor London som skal ha blitt arrestert, og pågripelsen skal ha skjedd på grunnlag av urelatert PayPal-svindel.

Politiet skal også ha sett etter bevis som kan knyttes til spillkonsoll-angrepene.

Omari selv tok kontakt med nettstedet Daily Dot og fortalte at politiet beslagla hans spillkonsoller, telefoner, datamaskiner, USB-stikker og lignende. Han viste også frem et bilde av ransakingsordren.

En pressemelding fra politiet bekrefter en pågripelse av en 22-åring, men navngir ikke Omari.

Omari er nå ute av arresten, og er foreløpig ikke tiltalt for noe, men hans første rettshøring er den 10. mars.

Sony bekreftet i dag at de har en liten godtgjørelse for alle som ble påvirket av nedetiden over romjulen: Alle som er betalende medlemmer av PlayStation Plus-tjenesten (og som hadde en aktiv konto den 25. desember) vil få medlemskapet utvidet med fem gratis dager. I tillegg kommer det et prisavslag på ti prosent på kjøp fra PSN-nettbutikken. Dette vil gjelde for alle PSN-medlemmer i en begrenset periode.

Lenovo Norge kunngjorde i går at prosessen med å integrere den norske delen av IBMs x86-server-virksomhet i Lenovo nå er fullført og virksom fra og med 1. januar i år. Også de ansatte har blitt overflyttet til Lenovo.

Integreringen av x86-server-virksomheten til IBM i Lenovo startet på verdensbasis allerede den 1. oktober i fjor, men på grunn av omfanget ble det da opplyst at det hele ville være en stedvis prosess som ville ta måneder.

– Vi er glade for formelt å kunne ønske IBMs x86-team velkommen til Lenovo Norge. Vi prioriterer å levere en sømløs overgang for kunder og partnere, samtidig som at vi akselerer vår servervirksomhet. Vi har store planer for enterprise-markedet og sikter mot å gjenta suksessen vi hadde innen pc-er, sier Anders Lersveen, General Manager for Lenovo Norge, i en pressemelding.

– Vi har jobbet tett sammen de siste månedene for å sikre en raskt start for x86-virksomheten nå som transaksjonen er fullført i Norge, så vi er klare til å konkurrere friskt om kunder på tvers av enhver sektor, nå som vi har blitt ett team, sier Lersveen, som vil ha ansvaret for servere i Norge fram til 1. februar.

Lenovo har lovet å følge IBMs veikart for x86-servere, samt å utvikle produktene videre. IBM skal fortsatt i en periode stå for vedlikeholdet av produktene på vegne av Lenovo.

Det skal også være slik at Lenovo vil fungere som en OEM (Original Equipment Manufacturer) for IBM og videreselge utvalgte produkter fra IBMs lagrings- og programvareportefølje.

Lersveen har tidligere fortalt til digi.no at Lenovo selv i all hovedsak skal være en leverandør av maskinvare.

Fire år har gått siden digi.no første gang skrev om det dugnadsdrevne nettstedet FiksGataMi. Den gang var tjenesten ennå ikke klar til bruk. Offisiell lansering skjedde i mars 2011.

Denne uken har websiden blitt fått en ansiktsløftning som blant annet gjør den mer egnet for bruk på mobiltelefoner hvor FiksGataMi-appen ikke er installert.

Hensikten med FiksGataMi er å gi innbyggerne i Norge et fast sted hvor de kan rapportere om problemer med offentlig infrastruktur i sitt nærmiljø, uavhengig av hvilken etat som skal ha beskjed. FiksGataMi sørger for å varsle lokale myndigheter på det stedet hvor problemet har blitt geografisk avmerket på et kart.

Kommunene
– Nesten fire år etter lansering har 67 av kommunene omfavnet tjenesten og anbefaler innbyggerne å bruke den til å rapportere om feil og problemer, skriver medlemsforeningen NUUG (Norwegian UNIX User Group) i en pressemelding. Det er NUUG som står bak tjenesten.

I pressemeldingen opplyses det at ett av fundamentene for tjenesten er at det offentlige etater i henhold til forvaltningsloven må ta imot henvendelser fra innbyggerne og svare på dem innen 30 dager, eller sende den videre og orientere innbyggeren om dette hvis de mener henvendelsen er feilsendt.

Mange rapporter
Ifølge NUUG ser dette ut til å fungere ganske bra når det gjelder henvendelsene som kommer fra FiksGataMi. Omtrent 40 prosent av de nærmere 25.000 innrapportere problemene har blitt løst. Rapportene har kommet fra mer enn 14.000 brukere.

Problemene det som oftest varsles om, er hull i veien og manglende gatebelysning. Henholdsvis 44 og 46 prosent av disse problemene har blitt rettet til nå.

Størst suksess har innrapporterte problemer med gatefeing hatt, der 52 prosent har blitt fikset.

– Vi i foreningen NUUG er veldig glade for den gode mottakelsen FiksGataMi-tjenesten har fått, og spesielt fornøyd med de gode tilbakemeldinger vi har fått fra mange av innbyggerne som bruker tjenesten, sier Petter Reinholdtsen, som er styremedlem i foreningen.

FiksGataMi ble opprinnelig utviklet med støtte fra Friprogsenteret og Departementenes Servicesenter, men har de siste årene blitt drevet uten støtte fra andre enn NUUG.

Chrome OS, operativsystemet som benyttes av Chromebooks, er basert på Linux-kjernen, i tillegg til nettleseren Chromium og andre komponenter som Google har valgt ut. Det er altså ingen GNU/Linux-distribusjon, men det er fullt mulig å kjøre en slike distribusjon på Chromebooks – side om side med Chrome OS. Nå har dette også blitt enklere å benytte på grunn av en ny Chrome OS-utvidelse som gjør at Linux-distribusjonen vises i et eget vindu i Chrome OS, i stedet for at man må veksle mellom virtuelle terminaler, som til nå. Det er den Google-ansatte Chrome-evangelisten François Beaufort som skriver dette.

Utvidelsen heter «crouton integration» og bygger på åpne kildekodeprosjektet crouton (Chromium OS Universal Chroot Environment). Denne kan kjøres på Chrome OS-enheter som har blitt satt i utviklermodus.

chroot
Crouton er basert på chroot, en metode som i noen tilfeller kan minne om virtualisering, ved at gjestesystemer kan kjøres i et annet binært miljø enn vertsoperativsystemet. Men i motsetning til med virtualisering, startes ikke gjestesystemet i en virtuell maskin, men har direkte tilgang til maskinvaren, inkludert minnet. Dette gir bedre ytelse, men samtidig ingen beskyttelse mot at «root exploit»-angrep i gjestesystemet kan få så godt som full tilgang til vertssystemet, altså Chrome OS.

Det er trolig derfor Beaufort det hele for en løsning for de fryktløse.

Selve crouton har eksistert en god stund. Allerede 2013 publiserte Gigaom inn en video hvor crouton demonstreres. Videoen er tilgjengelig i denne artikkelen.

København (NTB): En sikkerhetsbrist hos minst to mobilselskap gjør det lett å spore mange danske mobiltelefoner og deres eiere, skriver avisa Information.

Ifølge den danske avisa trenger man bare å kjenne nummeret til telefonen for raskt å kunne finne ut hvor den befinner seg.

Information har fått Karsten Nohl, som er forskningssjef hos IT-sikkerhetsfirmaet SRLabs i Tyskland, til å teste sikkerheten hos flere danske mobiloperatører.

Overvåking
Hos de to operatørene TDC og Teleselskabet 3 fant han en alvorlig sikkerhetsbrist som gjør det mulig for hvem som helst å se hvor mobiltelefonene befinner seg. Det åpner for overvåking og misbruk.

TDC erkjenner at de har et problem og opplyser til Information at de nå jobber med å tette sikkerhetshullet.

Sikkerhetshullet er bare ett av flere problemer i det signalsystemet (SS7) som mobilnettverk verden over benytter for å kommunisere med hverandre, mener Nohl.

Les også: – Et perfekt spionverktøy

Kan avlytte
En annen sikkerhetsbrist gjør det ifølge ham også mulig å avlytte mobilsamtaler, men dette har han ikke testet i Danmark.

Mens det tidligere bare var mobilselskapene selv som hadde adgang til signalsystemet SS7, er det i dag også mulig for andre å få tilgang til systemet.

Tilbyr seg å spore
Washington Post har tidligere avslørt hvordan private sikkerhetsselskap som følge av systemsvikten har tilbudt seg å spore personer på oppdrag for myndighetene i flere land.

– Ondsinnede personer angriper rutinemessig dårlig beskyttede teleoperatører via internett, konkluderte Philippe Langlois i det franske IT-selskapet P1 Security nylig. (©NTB)

Dagens utgave av Internet Explorer kan være den siste, i alle fall i den form nettleseren leveres i i dag. Dette til tross for at nettleser-teamet til Microsoft har kommet med jevnlige oppdateringer om hva som skal komme under skallet i selskapets neste nettleser.

Det er tilsynelatende flere kilder som omtrent samtidig har begynt å prate anonymt om Microsofts nye nettleserplaner. Både Neowin og ZDNet siterer ikke navngitte personer som skal ha kjennskap til i alle fall deler av planene.

Det er likevel en twittermelding fra Thomas Nigro, som er «Student Partner Lead» i Microsoft, som har satt fart på ryktene. Han skriver at Microsoft er i ferd med å lansere en ny nettleser som ikke er Internet Explorer, og som vil være standard nettleser i Windows 10.

Ok so Microsoft is about to launch a new browser that’s not Internet Explorer and will be the default browser in Windows 10. Wow.

— Thomas Nigro (@ThomasNigro) December 18, 2014

Ifølge ZDNets Mary Jo Foley og hennes kilder kan man trolig sette likhetstegn mellom denne nye nettleseren og produktet som til nå har blitt omtalt ved kodenavnet Spartan.

«Fork»
Spartan skal etter alt å dømme bli en langt lettere nettleser, fortsatt basert på JavaScript-motoren Chakra og renderingmotoren Trident, men uten en hel masse arv fra gamledager. I hvilken grad dette er forenlig med offisielle meldinger om nettopp kompatibiliteten med utdaterte nettsteder i kommende Microsoft-nettlesere, kan man nok diskutere. Men helt uforenlig er det ikke.

Ifølge Foleys kilder vil Windows 10 ikke bare leveres med Spartan, men også med dagens Internet Explorer 11. Sistnevnte tilbys for å sikre bakoverkompatibilitet. Ifølge Neowins kilder har Microsoft rett og slett delt Trident i to separate kodebaser, noe som skal resultere i en ny .DLL-fil når nettleseren leveres.

Dersom man med Spartan støter på en webside som ber nettleseren om at den skal gjengis i en kompatibilitetsmodus, vil den mer ressurskrevende utgaven av Trident brukes til å vise siden, forklarer kildene til Neowin.

Kun Windows?
Spartan skal ifølge kildene tilbys både til pc og mobile enheter. Det spekuleres nå på om Spartan også kan bli tilbudt til andre plattformer. IE-teamet til Microsoft har nylig avvist at det finnes planer om å tilby IE til noe annet enn Windows. Men Spartan er ikke IE.

Les også: Vurderte å døpe om IE

På hvilket tidspunkt Microsoft kommer til å fortelle noe mer konkret om nettleserplanene i Windows 10, er ukjent. Men det anses ikke som usannsynlig at selskapet vil lette litt på sløret den 21. januar, når selskapet skal avduke ytterligere nyheter i det kommende operativsystemet.

Om Spartan også vil komme til eldre Windows-versjoner, er ukjent. Men det er vanskelig å se for seg at Microsoft ikke vil tilby en oppdatert nettleser til selskapets mest brukte operativsystem, Windows 7, også årene som kommer.

Neowin drøfter i denne litt nyere saken muligheten for at Microsoft gjør Trident til åpen kildekode, samt hvorfor det ville være uheldig å bytte ut Trident med WebKit, i alle fall nå som Operas Presto-motor i praksis er nedlagt.

Apple har i det stille innført angrefrist på digitale kjøp.

Innen to uker kan du heve kjøpet og få pengene tilbake.

Tidligere har innhold kjøpt i iTunes, App Store. iBook Store eller Mac App Store hatt en angrefrist som bortfalt straks nedlastingen var påbegynt. Slik også den norske angrefristloven fungerer.

Men nå har Apple foretatt en betydelig utvidelse av retten til å returnere innhold som er kjøpt og levert digitalt.

– Hvis du velger å kansellere bestillingen din, kan du gjøre dette innen 14 dager etter at du mottok kvitteringen din, uten å måtte oppgi noen grunn.

Det skriver Apple selv på sin norskspråklige side med vilkår og betingelser, som sist ble oppdatert den 16. desember.

Unntaket er elektroniske gavekort, som ikke lar seg refundere etter at koden er innløst.

Måten man kansellerer et kjøp på fremgår av retningslinjene, der Apple blant annet skriver:

– For å kansellere bestillingen din, må du informere oss om avgjørelsen din. For å sikre øyeblikkelig behandling anbefaler vi deg å bruke «Rapporter et problem»-funksjonen.

Apples 14 dagers angrefrist gjelder kun i EU-området, skriver Cnet via tyske iFun. Sistnevnte var først ute med å omtale endringen i en sak mandag.

Gjennom EØS-avtalen er også Norge omfattet. For disse endringene er ikke noe Apple har funnet på selv. Snarere er dette tilpasning til EUs nye forbrukerdirektiv som trådte i kraft i juni.

Dermed er det grunn til å anta at angrefristen for digitale kjøp er noe også andre app-kanaler kommer til å måtte forholde seg til.

Enn så lenge ser det ikke ut til at Microsoft og Google har foretatt seg noe.

2-timers retur
Google opererte lenge med refusjon innen et kvarter i sin app-butikk, men dette ble i høst utvidet til en 2-timers frist.

Hvis du kjøper en app eller et spill i Google Play som du angrer på, kan du innen de to timene er utløpt heve kjøpet med full refusjon, ifølge denne supportsiden.

Microsoft
Microsoft opererer i utgangspunktet ikke med noen angrefrist i Windows (Phone) Store, med mindre det viser seg at appen eller innholdet du kan kjøpt ikke kan installeres på enheten, eller dersom du kjøpte en app som Microsoft senere samtykker i var feilaktig beskrevet på produktsiden da appen ble kjøpt, slik dagens vilkår beskriver det.

I praksis har det også tidligere vært mulig å klage iallefall på feilkjøp hos app-butikkene vi nevner i denne artikkelen, men da med en mer plundrete prosess og et uvisst utfall avhengig av klagebehandling hos selskapene.

I sommer skrev digi.no og mange andre om den store mengden av svindelapplikasjoner i Windows Store, appbutikken til Windows 8.x. I stor grad var det applikasjonsutgivere som misbrukte mer eller mindre kjente varemerker for å tilby egne apper som i beste fall var rene kopiprodukter, i verste fall skadevare.

Da dette ble avdekket kom Microsoft raskt på banen og fikk fjernet i alle fall de verste tilfellene.

Nå kan det synes som at Microsoft på nytt har sovet litt i timen. En leser tipser oss om at en utgiver har lagt 10-15 varer i butikken, varer som tilsynelatende er ganske kjente spill til Windows. For dette disse tar utgiveren mellom 29 og 65 kroner. Spillene koster vanligvis flere hundre kroner stykket dersom man kjøper dem gjennom vanlige kanaler.

Den eneste informasjonen som er oppgitt om utgiveren, som har et navn som er nesten identisk med det til et kjent filmselskap, er en Hotmail-adresse.

Dersom man i utgangspunktet tror at man helt trygt kan kjøpe apper og spill i Windows Store, vil man kunne komme til å kjøpe ett eller flere av de aktuelle spillene. Dessverre er det gjerne slik at det som ser ut til å være for godt til å være sant, stort sett er nettopp dette.

Når man kjører «spillet», som er en Modern UI-basert app, blir man vist en illustrasjon fra spillet, sammen med en nedlastingslenke. Lenken har en URL som peker til en IP-adresse, men URL-en inneholder også et tekstbit som avslører at den er tilknyttet et nettsted som tilbyr det som framstår som piratkopierte spill helt gratis.

Brukeren har i praksis betalt utgiveren og Microsoft noen tiere for å laste ned et piratkopiert spill, med eventuell fjerning av kopisperrer («crack») og det hele. Markedsføringen i Windows Store er dermed villedende og basert på misbruk av andres varemerker, selv om noen av dem som kjøper nedlastingslenken i Windows Store sikkert ikke tar det så tungt at de har fått en piratkopi – i alle fall dersom spillet fungerer og er uten skadevare.

For Microsofts del ser det ikke så bra ut. Selskapets butikk har blitt en markedsplass for piratvare. For det er på ingen måte gitt at dette dreier seg om et engangstilfelle eller ikke vil skje igjen.

Nettstedet som tilbyr spillene gratis, tilbyr store mengder spill. Det er uklart hvor kjent nettstedet er. Det har egne sider både på Facebook, Google+ og Twitter, men følges ikke av mer enn til sammen cirka 10 000 brukere. Nettstedet skal ha blitt opprettet i 2013. Det har interessant nok en egen DMCA-side (Digital Millennium Copyright Act) hvor det opplyses at lenker til opphavsrettsbeskyttet materiale vil bli slettet i henhold til nettopp DMCA. Selve spillene lagres på nettskyserver i Canada og Storbritannia.

Microsoft svarer
Digi.no varslet Microsoft Norge om det aktuelle innholdet i Windows Store mandag ettermiddag. Tirsdag morgen er det stadig tilgjengelig i butikken.

– Vi forsøker å gjøre Windows Store til en opplevelse med høy kvalitet for våre kunder. Basert på tilbakemeldinger fra både kunder og utviklere arbeider vi kontinuerlig med å forbedre og oppdatere Windows Store. Slike oppdateringer gir blant annet retningslinjer til utviklere og innebærer også at vår egen evne til å identifisere, kontrollere og fjerne problematiske apper eller andre produkter forbedres. Dette er en kontinuerlig prosess og vi forsetter arbeidet med å alltid kunne bli bedre, sier kommunikasjonsdirektør i Microsoft Norge, Christine Korme, i en kommentar til digi.no.

Utover dette har Microsoft Norge foreløpig ikke svart på våre spørsmål om disse funnene.