OSLO RÅDHUS (digi.no): – Det er morsomt å jobbe med IT igjen.

Finansbyråd Eirik Lae Solberg (H) tok farvel med Microsoft for å kaste seg ut i politikken for fem år siden. Nå er det han som sitter på pengesekken i Oslo kommune.

Det inkluderer ansvaret for storbyens moderniserings- og IT-politikk. Solberg tar oss imot på kontoret i rådhuset for å presentere nye nettsider.

Endelig skal de gamle skrotes. En av Norges mest utskjelte nettløsninger fikk et lite ansiktsløft i 2010, men fremstår fortsatt som et gufs fra 1990-tallet.

Les også: IT-sinke skal bli fyrtårn

– Oslo kommune har 50.000 nettsider. Ganske voldsomt. Mye som står der er ikke nyttig for innbyggerne, for å si det rett ut.

Løsningen var i sin tid laget på kommunens egne premisser, uten å ta hensyn til innbyggernes behov.

– De var ikke bygget opp med et brukersentrisk perspektiv. Derfor kunne vi ikke lappe på det eksisterende. Nå etablerer vi helt nye sider fra grunnen av.

Alt innhold skal vekk. De begynner fra scratch. Det vil si, prosjektet begynte allerede for tre år siden. En pilotutgave står nå klar til utprøving.

Selvsagt moderne, plattformuavhengig, som seg hør og bør i dag. Den skal ikke bare universelt utformet etter lovens bokstav, men ifølge «IT-minister» Solberg også godt universelt utformet.

Viktig: Løsningen er ikke ferdig. Endelig lansering skjer først 16. februar 2015, og det mangler foreløpig en del innhold. Søkemotoren er ikke byttet ut ennå i testversjonen.

– Dagens søkemotor er ikke spesielt god. Nå kommer vi til å bruke Google i stedet.

Antallet sider kuttes ned betydelig. Solberg er overbevist om at løsningen ikke blir mindre relevant av den grunn, snarere tvert imot.

Ikke billig
Prosjektet har ei ramme på 38 millioner kroner. Femten av kommunens webredaktører er trukket inn. Så er det også innleide konsulenthjelp fra blant annet Itera på grafisk design, Netlife Research på godt språk og brukertesting, Steria på prosjektledelse, synlighet og universell utforming. Bouvet og KPMG er også involvert i leveransen.

Billig er det ikke, vedgår finansbyråden.

– Dette har vært en betydelig satsing for Oslo kommune. Men det er vel anvendte penger. I dag får vi mange henvendelser fra innbyggere, som ringer inn fordi de ikke finner fram.

Les også: Historisk IT-satsing i Oslo

Solberg forteller at 60 prosent ikke finner fram i dagens rot. Da kan det vel bare gå en vei, oppover.

– Målet vårt er at 85 prosent skal finne det de leter etter. Det vil være en kraftig forbedring, mener han.

For å lykkes skal de også satse på bedre språk. Vekk med det Solberg kaller kommune-lingo.

Brukertesting
Alle Oslos innbyggere kan nå være med på å teste løsningen. Det er hele poenget med pilotfasen.

– Jeg håper folk ikke blir skuffet over at alle tjeneste ikke ligger ute ennå. Vi har lagt opp til tilbakemelding fra brukerne. I tillegg logger vi hvilken vei brukerne tar for å finne fram til tjenester og informasjonen de leter etter. Det gir oss tilbakemelding om vi kanskje skal justere noe.

Løftet
Internt blir prosjektet med nye nettsider i Oslo kommune kalt «løftet». Det er del av en ganske omfattende satsing, der hovedstaden ønsker å utvikle heldigitale løsninger.

Altså ikke det halvdigitale tøvet som digi.no har omtalt tidligere, hvor man kunne hente et skjema på nett, men måtte skrive det ut og sende svaret i papirposten.

– I litt for stor grad har vi hatt tjenester som på et tidspunkt i prosessen har involvert utskrift og punching. Vi ønsker at hele prosessen skal være digital.

Noen særlig uenighet blant de ulike partiene i byrådet i Oslo er vanskelig å spore på dette området. I budsjettet for 2015-2018 er det lagt opp til en halv milliard digitaliseringskroner fra kommunekassa.

Det kommer nok godt med hvis de skal nå ambisjonene om å bli flinkere digitalt. Barnehagesøknader og plan- og byggesaker ligger øverst på et ark Solberg viser oss, den såkalte «tjenestetrappen», en roadmap over nye tjenester som skal komme.

Klar for gjenbruk
I hvilken grad har Oslo kommune tenkt å samhandle med staten på dette området? Vi spør Solberg konkret om de har tenkt å koble seg mot de REST-baserte API-ene (programmeringsgrensesnitt) i Altinn.

– Vi mener at hvis det finnes statlige eller offentlige løsninger som er utviklet andre steder, så er det ingen grunn til at vi skal utvikle det på egenhånd. Altinn, ID-porten, matrikkelen og andre områder hvor staten har utvikler fellesfunksjonalitet, så bruker vi det for å løse våre oppgaver også.

Bergen kommunes «Svar Ut»-løsning er et eksempel han trekkes fram.

– Vi ser også for oss å dele det vi gjør med andre. Vi lager blant annet en Min Side. Den deler vi gjerne med andre som ønsker tilsvarende løsninger. Både gjennom KommIT og K10 (de ti største kommunene, red.anm) ønsker vi å dele erfaringer og løsninger.

Millionby
Oslo vokser mest av alle byer i Europa, relativt sett. Bare i år får hovedstaden en netto tilvekst på 13.000 nye innbyggere. Oslo går meget raskt i retning av å bli en millionby. Det vil skje innen et par tiår, sier finansbyråden.

Dette koster også penger. Digitalisering av tjenestetilbudet er ikke bare noe de gjør for moro skyld. Det er også helt nødvendig.

– Bedre tjenester er positivt, men for Oslo er dette også tvingende nødvendig. Ellers klarer vi rett og slett ikke å opprettholde tilbudet til innbyggerne, sier Eirik Lae Solberg.

Følg med
Fram mot premieren for de nye nettsidene kan man som nevnt prøve testpiloten. Akkurat nå inneholder den 16 av 54 planlagte funksjonsområder, og dessuten en avdanka søkemotor som skal byttes med Google sin.

Versjon 1.0 skal stå klar i midten av februar. Så vil det komme ytterligere drypp også senere. Tilleggsfunksjonalitet som blant annet ny kartløsning for plan- og bygning.

Prosjektet blogger på oslobeta.no for dem som ønsker å følge det videre arbeidet frem mot lansering.

Helt til slutt. Hva synes du selv om de nye sidene, Solberg?

– Jeg synes vi er på god vei. Det virker oversiktlig. Man får tjenestene man normalt tenker at kommunen kan hjelpe deg med. Men det er ikke avgjørende hva jeg synes, men tilbakemelding fra innbyggerne er viktig. Basert på den kan det godt hende kursen skal endres underveis. Vi håper at bruken av nettsidene nå vil gå kraftig opp.

Nasjonale digitale tjenester er populære, mens de kommunale hjemmesidenes tjenester oppfattes som mindre nyttige.

Det kommer frem av en undersøkelse som Norstat har gjennomført for Evry.

Ingen jubel
Et såkalt representativt utvalg på 1000 personer gir ikke uttrykk for noen samstemt jubel for noen av de offentlige tjenestene som er digitalisert. Men elektronisk resept, e-resept, og en del av det du finner i Altinn-portalen skaper synlig begeistring.

• 51 prosent av respondentene svarer at Altinn bidrar til å forenkle hverdagen deres.
• 47 prosent oppgir det samme for e-resept.
• På lokalt plan er det 18 prosent som mener at deres kommunale hjemmeside har bidratt til å forenkle hverdagen.

Mye å hente
En sammenligning med privat sektor viser at det er mye å hente. Undersøkelsen ber deltakerne vurdere i hvilken grad nettbanken bidrar til å forenkle hverdagen. 96 prosent er i den positive delen av skalaen.

Google topper
I jakten på hjelp og informasjon fra det offentlige, viser det seg at Google er det mest populære verktøyet. 41 prosent starter der. Google-iveren er størst på Sørlandet med 48 prosent, og andelen øker omvendt proporsjonalt med alder. 59 prosent av de under 30 år syns det er mest praktisk å ta utgangspunkt i denne søketjenesten.

Drøyt én av tre starter med Altinn, mens snaut én av fem klikker seg inn på sin kommunale hjemmeside.

Digitale tjenestekonsumenter i Nord-Norge skiller seg ut fra resten. Her tar halvparten utgangspunkt i Altinn.

Personlig kontakt
I møte med det offentlige er det fremdeles mange nordmenn som ønsker å bli betjent av en fysisk person på et fysisk kontor. Deltakerne fikk valget mellom ordinær behandlingstid kombinert med personlig kontakt, og kortere behandlingstid i en digital kanal.

Mer enn hver fjerde (26 prosent) respondent foretrekker «gamlemåten». 11 prosent har ingen mening, mens 62 prosent går for nett-effekten.

Overrasket
Evry, som har bestilt undersøkelsen, er overrasket.

– Andelen som foretrekker kortere og digital behandling, er overraskende lav, sier innovasjonsdirektør Espen Sjøvoll.

Han mener at en årsak kan være at folk ikke kjenner seg digitalt kompetent nok eller at prosessene i de digitale tjenestene er for kompliserte for mange.

Sjøvoll tror færre digitale skjemaer til fordel for flere automatiserte tjenester vil bidra til øke bruk av digitale tjenester. Eksempler er e-resept og selvangivelsen.

INGENIØRENES HUS (digi.no) Under et lukket arrangement torsdag presenterte Nasjonal sikkerhetsmyndighet to nye tjenester.

Det er en kombinert portskanner/søkemotor for sårbarheter og en DNS-tjeneste. Begge er utviklet internt av «statsautoriserte hackere».

NSM driver fra før et sensornettverk som avdekker alvorlige dataangrep. Varslingssystem for digital infrastruktur (VDI).

Nettverket som ble etablert i 2000, har sensorer som skanner datatrafikken med såkalt dyp pakkeinspeksjon. Færre enn hundre virksomheter i Norge har en slik sensor, som snakker direkte med operasjonssentralen NorCERT på Bryn i Oslo.

Målet med de nye tjenestene er å gjøre det lettere å oppdage og håndtere dataangrep for de mange andre aktørene som ikke har slik sensor.

– DNS-logging kan gi interessante verdier for å detektere ondsinnede aktiviteter, sier Lasse Rosenvinge, seksjonssjef i NSM.

Systemet vil fange opp og lagre alle DNS-oppslag i en historisk database. Å lagre informasjonen over tid er viktig, for å kunne slå opp hvilke IP-adresser som har vært knyttet til et domene i ettertid.

– Jo mer data vi får inn, jo enklere er det å avdekke infrastrukturen til en trusselaktør, sier Rosenvinge.

I jakten på aktørene som angriper, er det en lang rekke detaljer som kan være avgjørende, der koblingen mellom IP og domene kanskje er viktigst. Noe av det de ser på er TTL, GeoIP, svartid eller latency, ja til og med struktur på eller antall tegn i domenenavnet.

– Et domene vi fant var registrert i sommer. Det var lenge uvirksomt, før vi plutselig så det ble tatt i bruk.

NSMs DNS-tjeneste starter som et pilotprosjekt med en håndfull partnere rett over nyttår. I løpet av året skal de etablere til sammen tre servere.

Svarteliste
Hensikten er ikke bare å varsle, men også å fungere som et skjold. NSM svartelister for eksempel domener brukt av såkalte kommando- og kontrollservere (C&C). Dette er servere brukt av angripere for å kontrollere og kommunisere med infiserte maskiner.

Et eksempel er angrepet mot norsk energibransje som NSM varslet i sommer. Der ble målrettede angrep innledet med e-post som ledet til ondsinnet kode. Det er en velkjent metode kjent som spearphishing.

Ved å svarteliste domenet kan man unngå at offeret går i fella. Akkurat som barnepornofilteret til Kripos, kan DNS-tjenesten til NSM sørge for å servere en informasjonsplakat i stedet.

– Da vil vi kunne stanse en konkret phishingkampanje.

Rosenvinge kaller det nye produktet et «VDI light».

– DNS-tjenesten er et VDI light for de av deltakerne våre som ikke har VDI-sensor. DNS-tjenesten har de samme regelsettene. Da vil du også se aktiviteter som vi ser i VDI med alarmer til operasjonssentralen. Det gir ikke like total beskyttelse, men er en del på vei, og til en lavere kostnad, sier Rosenvinge.

Søkemotor og portskanner
Jan Tore Morken fra NSM fikk i oppgave å presentere det andre nye tilbudet: En kombinert portskanner og søkemotor døpt Allvis – etter en dverg i Edda-diktningen som forvandles til stein når han treffes av sollyset.

Morken ble introdusert som en «statsautorisert hacker». Kanskje burde han stilt i finlandshette på scenen, ble det sagt.

Til daglig jobber han med penetrasjonstesting, hvilket innebærer å bryte seg inn i systemer for å avdekke svakheter.

– Allvis er kort og godt en helseundersøkelse av det norske internett.

Navnet er ikke endelig spikret, men er også en forkortelse for «alle vesentlige internett-sårbarheter».

Det finnes en rekke lignende tjenester fra før, blant annet Shodan og usikkert.no. NSM vil gjøre noe av det samme, men ønsker å tilby noe mer.

– For det første kan vi prøve å skanne samtlige TCP-porter. Det mener jeg er oppnåelig for det norske markedet. Sannsynligvis er vi flinkere til å samle inn informasjon på et høyere detaljnivå, sier Morken.

Hensikten er å avdekke kjente sårbarheter, som for eksempel Heartbleed. Videre sier NSM at de er svært opptatt av å identifisere tjenestene som kjører, inkludert obskure eller mer isoteriske tjenester.

– Vi kan skanne det norske internett og følge opp virksomheter og tjenestetilbydere som har sårbarheter, for å sende dem varsel eller regelmessige rapporter. Ikke minst kan vi også gjøre manuell analyse av resultatene.

For NSM er det også en stor oppside her. De får et langt bedre beslutningsgrunnlag for hva som rører seg på internett i Norge.

Fullt så enkelt er det ikke, vedgår de. Det har seg nemlig slik at IP-adresser juridisk sett er å anse som personopplysninger. Straffeloven kan også begrense elektronisk kartlegging, fremholder NSM.

– For privatpersoner kan dette føles som ekstremt inngripende. At NSM går inn og skanner kan føles som et overtramp, poengterer Morken.

Portskannetjenesten skal være lett å utvide med nye moduler. Per i dag finnes et lite utvalg, deriblant «prober» som tester for Heartbleed og noen andre. Flere vil komme til.

Det som derimot mangler er et skikkelig brukergrensesnitt. Et utadrettet grensesnitt er noe av det de vurderer å lage slik at den enkelte deltaker kan gjør oppslag.

– Det er ikke bare sånn at NSM skal sitte å slurpe inn data. Det skal være verdi også for deltakerne, sier Jan Tore Morken.

Motoren han viste fram for et lukket sikkerhetsforum i Ingeniørenes Hus torsdag var en konseptuell demo. En «mockup» av hvordan Allvis er tenkt brukt.

– Det skal være enkelt å drille seg ned til ganske mye informasjon basert på ulike scenarier. Du skal kunne gå ned på den enkelte virksomhet og se hvilke sårbarheter som finnes. Innsyn er begrenset til å søke i sin egen virksomhet.

Skanningen starter opp i dag, fredag, med en håndfull av NSMs kunder, altså deltakere som allerede abonnerer på varslingstjenestene deres.

Slik digi.no forstår det har kunne NSM saktens ha lyst til å skanne hele det norske internett, men det får de ikke gjort uten en lovendring.

Kan det bli en åpen offentlig nettjeneste etter hvert?

– Det vil nok være mulig at noe av informasjonen kan legges ut. For å skaffe oppmerksomhet og varsle om hva som finnes der ute av alvorlige sårbarheter, sier Morken.

Starter med medlemmer og partnere
Hans Christian Pretorius er NSMs avdelingsdirektør for operativ avdeling. Det var han som bestilte de nye tjenestene for et halvt år siden. Det er NSMs kjerneteam med kompetanse innen penetrasjonstesting som har utviklet løsningene, som også er basert på en del åpen kildekode.

Hva er bakgrunnen for at dere har utviklet dette?

– Hvis vi tar DNS-tjenesten, noe av det var ting vi opplevde i sommer med dette store, målrettede angrepet mot kraftindustrien. Dette gir oss et verktøy. Ved en slik hendelse kunne vi sagt til de 50 bedriftene vi visste var berørt: Rut nå over til vår DNS med en gang. Så kan de gå tilbake til sin vanlige tjenesteleverandør etterpå.

Hvem er disse tjeneste til for?

– Vi starter med dem vi definerer som medlemmer og partnere. Så må vi ta det derfra, sier Pretorius.

Har NSM også et ønske om å skanne datamaskinene til privatpersoner?

I tjenesten som vi bygger i dag er det en del god funksjonalitet. Så finnes det andre skannetjenester, som nevnte Shodan. Den er åpen for alle. Så alle kan jo skanne etter sårbarheter. Og det gjør de som har onde hensikter. Vi ønsker selvfølgelig å komme dem i forkjøpet. Finne ting før de gjør det, for å kunne varsle bedrifter. I og for seg si ifra også til privatpersoner: «Her er du sårbar. Dette burde du gjøre».

Du sier «i og for seg privatpersoner»?

– Ja, vi ser jo at privatpersoner har sårbarheter. Men per i dag vil vi ikke skanne dem. Det krever en lovendring til for at vi skal kunne gjøre det.

NSM vedgår at de ikke har innledet noen dialog med politikere eller andre myndigheter om en slik lovendring.

– Her har vi valgt å bygge piloten først, for å tilby dette basert på samtykke. Etter pilotfasen vil vi se i hvilken grad vi skal ta den dialogen, sier Pretorius.

NSMs DNS-tjeneste erstatter ikke bedriftens interne DNS-tjener. Den erstatter DNS-tjeneren hos internettleverandøren, som står utenfor virksomhetens brannmur.

– Når bedriftens interne DNS-tjeneste spør om et domene, så spør den da mot NSMs DNS-tjeneste. Den spør igjen mot rootserver, navneserver og gjør all den rekursive spørringen før den sender tilbake til bedriftens interne DNS. Men vi ser ikke klientene hos bedriften. Vi ser bare bedriften, enten deres NAT-IP eller den offentlige IP-adressen til DNS-serveren deres, sier Rosenvinge.

Skannetjenesten med søkemotor er operativ fra i dag. DNS-tjenesten starter som et pilotprosjekt med den første av tre planlagte DNS-servere i januar. En skal de drifte selv, en blir plassert hos en stor deltaker og den siste hos en stor tjenesteleverandør.

Adgang til tjenestene er i første rekke det NSM omtaler som medlemmer og partnere. Offentlige aktører med såkalt kritisk infrastruktur betaler ingenting, mens private må ut med en medlemsavgift på 200.000.

<!–

–>

Google og selskapet som forvalter de tidligere Notell-patentene på vegne av blant annet Apple og Microsoft, Rockstar Consortium, har inngått forlik i sak som startet med at Rockstar høsten 2013 saksøkte Google for patentkrenkelser med Android-plattformen.

I et foreløpig rettsdokument om forliket heter det at Rockstar allerede den 12. november kunngjorde United States District Court for the Eastern District of Texas, Mashall Division, at partene har undertegnet en bindende punktliste med betingelser, noe som i prinsippet betyr at alle stridsspørsmål mellom partene er avgjort.

Rettsdokumentet, som ble utgitt tidligere denne uken, omtaler ikke betingelsene for forliket, men krever at en endelig avtale må være i havn innen den 29. desember i år.

Ifølge Reuters er det ingen av partene som så langt har ønsket å kommentere forliket.

Separate saker
Samtidig som at Google ble saksøkt av Rockstar, saksøkte Rockstar også en rekke mobilleverandører for omtrent de samme forholdene. I utgangspunktet er dette separate saker som i alle fall ikke nevnes i rettsdokumentet. Hvorvidt disse sakene er direkte berørt av betingelsene i forliket, er foreløpig ukjent.

Derimot ble det i midten av oktober bestemt at disse separate rettssakene ikke skulle avholdes før saken mellom Rockstar og Google var blitt avgjort. Dessuten fikk Google medhold i at saken skulle flyttes fra Texas til California, siden ingen av selskapene egentlig er hjemmehørende i Texas. Kanadiske Rockstar har dog en filial i Plano, Texas, men U.S. Court of Appeals for the Federal Circuit besluttet i oktober at det ikke kan vektlegges.

For noen dager siden ble det kjent at Google inngår det første partnerskapet med en teleoperatør for å levere infrastruktur til Project Loon-ballongene. Dette er altså ballonger som kan levere høyhastighets-internett til avsidesliggende områder, og den hittil mest omfattende runden med testing vil foregå i Australia nå i desember.

I går la Google også ut et innlegg om hvor langt utviklingen av ballongene har kommet, noe som beviser at dette er et prosjekt som faktisk er i ferd med å bli virkelighet.

Ifølge Google har deres ballonger allerede reist tre millioner kilometer gjennom stratosfæren siden prosjektet begynte testingen i fjor.

Utviklerne skriver at de har lært mye om hva som kreves for å effektivisere utrullingen av ballongene, og resultatet er for eksempel at ballongene varer ti ganger lenger enn i 2013. I snitt har en slik ballong nå en levetid på hundre dager, og rekorden er hele 130 dager i lufta.

Det er like viktig å være effektiv når det gjelder å fylle ballongene – én ballong som skal brukes til Project Loon tar cirka like mye gass som 7000 vanlige festballonger ville brukt. Utstyret som Google nå bruker fyller en ballong på fem minutter, og kan sende ut tjue ballonger om dagen.

Navigasjonen har også blitt mye mer pålitelig, Google viser til at en av ballongene hadde reist 9000 kilometer og landet kun 1,5 kilometer unna det planlagte målet, kun ved å seile langs vindretningene i stratosfæren. Det betyr at ballongene er lettere å styre til der de skal være, og til å lande der de skal lande for at det skal være enklest mulig å hente utstyret.

Google viser også til hvor mye mer avansert ballongene ser ut sammenlignet med de første variantene.

Project Loon har vært testet i New Zealand, USA og Brasil, skal altså testes i Australia, og målet er å levere internett til store deler av kloden, med fokus på de områdene der tilgangen er dårligst.

Selv om svært mange av rapportene som kommer om skadevare til smartmobiler og nettbrett framstår som overdrevne og overfladiske forsøk på å selge sikkerhetsprogramvare til slike enheter, så er slik skadevare samtidig et reelt problem. Det er likevel først og fremst knyttet til nedlasting fra uoffisielle kilder, det vil si tredjeparts applikasjonsbutikker og vilkårlige nettsteder. I noen land har mange av brukerne ikke noe annet valg enn å ty til slike alternativer.

Denne uken kom Arxan Technologies med en rapport som understreker faren ved å laste ned apper fra ukjente kilder. Også Arxan også penger på økt frykt for skadevare, men med en ganske annen tilnærming enn den tradisjonelle antivirusbransjen.

Arxan har tatt utgangspunkt i de hundre mest populære, betalte appene til henholdsvis Android og iOS, samt de 20 mest populære gratisapplikasjonene til hver av de to plattformene, for å se om appene blir klonet eller pakket om for deretter å bli distribuert via uoffisielle kanaler.

Les også: – Ligg unna uoffisielle applikasjoner

Hele 97 prosent av de hundre mest populære betalte appene til Android finnes i det Arxan kaller for hackede utgaver. Dette er likevel en nedgang fra de to foregående årene, hvor andelen var på 100 prosent.

Men også iOS-apper blir tilbudt i modifiserte utgaver. Andelen er noe lavere enn for Android – 87 prosent, men andelen har vokst fra 56 prosent i en tilsvarende undersøkelse i fjor. I 2012 var andelen riktignok på 92 prosent.

Andelene er noen lavere blant gratisappene. 80 prosent av gratisappene til Android finnes i hackede utgaver, en økning på 7 prosentpoeng fra i fjor.

Når det gjelder iOS, er 75 prosent av de 20 mest populære gratisappene tilgjengelige i hackede utgaver. Det er 22 prosentpoeng mer enn i fjor.

Ifølge Arxan er det relativt enkelt å klone apper, utstyre dem med litt skjult funksjonalitet og å distribuere dem. For de fleste vil det være umulig å se forskjell på skadevaren og originalen, dersom appbutikken bare har minimal sjekking av appenes navngivning og utgivere før de gjøres tilgjengelige for brukerne.

Les også: Falske sikkerhetsapper til Windows Phone

I Arxans rapport er det listet en rekke verktøy som gjør dekryptering og «reverse engineering» av mobilapper enklere. Men denne virksomheten kan vanskeliggjøres. Ikke overraskende tilbyr Arxan slike løsninger, men mye kan også gjøres med enkle verktøy, for eksempel å fjerne debuggingsymboler fra den utgaven av appen som distribueres. I 25 prosent av appene Arxan testet, var dette ikke gjort. Det å la symbolene være igjen i appen er ifølge selskapet som å tilby en innholdsfortegnelse og en indeks over appen til hackere.

Det er typisk apper som har tilgang til sensitiv informasjon som klones og gjøres om til skadevare. Mange apper, også gratisapper, har tilgang til sensitiv informasjon som kan utnyttes av en angriper. Dette kan være alt fra innloggings- og betalingsinformasjon til helsedata og forretningshemmeligheter.

For vanlige brukere er det grunnleggende rådet at man ikke åpner opp for installasjon fra andre kilder enn den offisielle, altså Apple App Store, Google Play og tilsvarende. Slik nedlasting og installasjon skjer ikke ved uhell, fordi ingen av plattformene godtar i utgangspunktet installasjon fra andre, «ukjente» kilder. Men mens det i utgangspunktet kreves en jailbreak for å åpne for dette med iOS, er det betydelig enklere i Android. Men det kan ikke gjøres uten at man ignorerer flere advarsler om at dette kan være skadelig.

I Windows Phone kan apper installeres utenom Windows Phone Store dersom installasjonsfilen først er lagret på mobilens SD-kort.

– For å sitere Johan Rolfsen, så er det på tide å la gamle Fola Blakken hvile, sier Petter Merok, direktør for server & tools i Microsoft Norge og sikter til Windows Server 2003.

Neste sommer blir det slutt på stellet av den gamle arbeidshesten.

Da kommer det ikke lenger patcher og sikkerhetsoppgraderinger og når det skjer blir produktet stadig mer utsatt for feil og angrep.

Trenger støtte
Det siste året er det gjort 37 kritiske oppgraderinger av den gamle programvaren, men 14. juli 2015 er det slutt. Innen da må brukerne ha oppgradert til en ny plattform, eller funnet et annet alternativ. Hvis ikke kommer programvaren til å bli stadig mer usikker etter som tiden går. Det er ikke bare et problem knyttet til Windows Server 2003. Programvaren kan også utnyttes til andre angrep på selskapenes infrastruktur, i tillegg til at hele systemet kan bli mer ustabilt.

– Slik er det med alle programvareprodukter vi selger. Vi er forutsigbare og garanterer støtte i ti år på produktene. Fem år med det vi kaller mainstream support, det vil si at brukerne får automatiske oppdateringer eller via IT-sjefen og så fem år med det vi kaller utvidet support. I denne perioden retter vi alle viktige og kritiske ting. Men så er det slutt. Riktignok kan brukere kjøpe forlenget support, men det er uforholdsmessig dyrt, sier produktsjef for servere i Microsoft, Clara Landvall.

Tar tid
Merok understreker at det tar tid å migrere fra en generasjon serverprogramvare til den neste. Brukere som vil flytte over på Windows Server 2012 R2, som er siste versjon i dag, må regne med å bruke en til to måneder eller mer på jobben. Gamle programmer må testes grundig og eventuelt oppgraderes før man kan bytte plattformen.

Men det er også andre grunner til å tenke på å skifte ut gamlegampen.

– De som kjører forretningsløsninger som involverer bruk av betalingskort vil få problemer. Visa, Mastercard og andre forlanger at brukerne skal være på en infrastruktur som har full støtte, sier Merok.

Alternativer
Microsoft peker på at det også finnes andre alternativer til å drifte egne servere. Nettskyen fantes ikke i 2003, men i dag er det et godt alternativ til å håndtere egen infrastruktur.

– Det var hverken nettsky, avansert virtualisering eller den grad av mobilitet den gang, men i dag preger dette IT-landskapet. I stedet for å flytte alt over på neste servergenerasjon kan det være lurt å vurdere om man skal sette ut deler av programvaredriften i nettskyen i Microsoft Azure, eller til noen av våre partnere. Det er den samme teknologien i Azure som den vi benytter i Windows Server 2012 R2. Og de som flytter til nettskyen slipper å tenke på drift, oppgraderinger og patcher, sier Merok.

CAPEX til OPEX
Han fremholder at det er mange måter å dekke det samme behovet Windows Server 2003 dekket. Hver bruker bør gjøre en vurdering hva som er den riktige miksen. Noen vil sette ut det meste, mens andre vil stå for driften selv.

– De fleste vil nok komme bedre ut økonomisk med en mer moderne måte å dekke IT-behovet. Det kan være mye penger og arbeid å spare for de som kan leie drift over nettet i stedet for å investere i maskinvare og drifte den selv, sier Landvall.

Stort endringsbehov
Det er et sted mellom 23 og 24 millioner operative lisenser for Windows Server 2003 i verden og ganske mange titusener i Norge. Det betyr at det er et betydelig behov for å gjøre noe i året som kommer. Og som ikke det var nok nærmer databaseprogrammet SQL Server 2005 seg også tiårsalderen.

– Det er kanskje ikke så lurt å bytte til Windows Server 2012 R2 og så teste programvaren på et databaseprogram som går ut like etterpå. Det er nok en god ide å tenke på hva man bør gjøre med både server- og databaseprogramvaren, sier Merok, som understreker at Microsoft ikke er ute etter å skremme folk, men å opplyse IT-folk om hva de står overfor det neste året.

Selv vil de og partnerne gjerne stå til rådighet for kundene for å finne gode alternativer til programvaren som nå skal ut i kulden.

vNext
Selv om Server 2012 R2 har åtte år med støtte igjen vil Microsoft slippe en ny versjon av serverprogramvaren, kanskje så tidlig som neste år. Windows Server vNext vil følge ikke lenge etter at nye Windows 10 slippes og inneholde mye selskapet har lært fra Azure og om virtualisering.

Nye markeder og nye lanseringer gir Intel vind i seilene, noe som vises på aksjekursen.

Prosessor-produsenten ser meget optimistisk på 2015, og aksjene deres er per nå verdt mer enn på 14 år.

Intel har tjent på jevnt salg av pcer til bedriftsmarkedet, samt økende behov for brikker til servere. Selskapet har nå 98 prosent av servermarkedet, og leverer store mengder brikker til svært betydningsfulle kunder som Amazon og Google.

Aksjene til Intel steg 4,7 prosent ved stengetid i New York, og ligger på 35,95 dollar. Det er den høyeste prisen siden februar 2001. Verdien har økt med 39 prosent i løpet av året.

Finanssjefen til Intel, Stacy Smith, sa på et pressemøte at selskapet vokser igjen etter to år med nedgang, og 2014 ser ut til å bli et bedre år enn de hadde regnet med.

Intel er altså optimistiske når det gjelder neste år, men det er noen hindringer. Salget av pcer steg i 2014, da mange bedrifter oppgraderte sin maskinvare i løpet av året (blant annet fordi Windows XP ikke lenger støttes av Microsoft), men det er ikke garantert at etterspørselen etter nye prosessorer fortsetter i samme tempo neste år.

Intel håper likevel at flere kunder lar seg friste av nye typer hybrid-pcer i løpet av 2015. Intels Kirk Skaugen mener at de har klart å stanse noe av frafallet fra mer tradisjonelle pcer til dedikerte nettbrett.

Likevel klarer ikke Intel å skape seg en like sterk posisjon i markedet for mobile enheter som de har i pc-verdenen. Selskapet subsiderer produsenter for å bruke deres deler, som egentlig er for dyre til å bakes inn i vanlige nettbrett. Dette betyr tap for Intels mobilavdeling. Intel mener likevel at de ser fremgang også på det markedet, selv om det per i dag koster dem penger.

Intel bestemte seg nylig for å slå sammen mobil- og pc-avdelingene, slik at arbeidsprosessen effektiviseres, og skal være i rute for å overgå målet om å ha sine brikker i 40 millioner nettbrett i løpet av 2014.

Selskaper forventer at deres inntekter vil vokse med «mid single digits», altså rundt fem prosent, i løpet av 2015.

Man kan like eller mislike nettannonser, men de gjør det mulig for de fleste nettsteder å tilby sine tjenester uten å ta direkte betalt for det. Men noen lesere misliker annonsene så sterkt at de blokkerer dem og dermed reduserer nettstedenes helt nødvendige inntekter.

Denne uken avduket Google et alternativ inntektskilde for nettsteder, en mellomting mellom annonser på den ene siden og betalingsmur på den andre.

Google Contributor, som nå er tilgjengelig som i en begrenset testutgave, er en abonnementsordning hvor abonnentene betaler noen får dollar i måneden for å slippe å se Google-annonser på nettsteder som deltar i ordningen. I stedet for annonsene blir abonnentene vist en takkemelding.

Det månedlige beløpet kan abonnentene selv velge, innenfor intervallet 1 til 3 dollar.

Det er Gigaom som først har omtalt denne tjenesten, som nok må anses som et eksperiment. Tjenesten er så langt kun tilgjengelig for amerikanske nettsteder. Blant de ti nettstedene som er med fra starten av, er The Onion, Imgur, Mashable, WikiHow, ScienceDaily og Urban Dictionary.

En talsperson for Google sier til Gigaom at abonnementsbeløpet ikke utbetales direkte til de deltakernettstedene med en gang. I stedet utløses utbetalinger først når Contributer-abonnenter besøker nettstedet. På denne måten støtter abonnentene bare nettsteder de besøker ofte.

For nettstedene vil inntektene fra Contributer-ordningen komme inn på samme måte som annonseinntektene.

Om Contributer har noe for seg, vil tiden vise. Det virkelig spennende med Contributor er forsøket på å finne gi nettsteder nye inntektskilder. Så får man regne på det om inntektene fra Contributor kan være verdt bryet.

Microsoft har allerede uttalt flere ganger at kommende Windows 10 skal vinne bedriftsbrukerne tilbake, og nå forklarer selskapet mer om sine planer.

Det gjelder spesielt app-butikken og hvordan apper for bedrifter skal håndteres.

Det er allerede kjent at Windows 10 skal ha en felles app-butikk med andre Windows-plattformer, noe som vil gjøre det enklere for både utviklere og administratorer å rulle ut apper som fungerer på tvers av pcer, mobiler og nettbrett.

Nå kommer det frem mer informasjon i et blogg-innlegg.

Den første nyheten er at IT-administratorer vil få tilgang til en egen web-basert portal, der man logger seg inn med Azure Active Directory-identitet. Derfra vil IT-sjefene kunne kjøpe inn applikasjoner i store mengder, og bestemme hvem som skal få installere hva. Man vil kunne gi tilgang til utvalgte applikasjoner til utvalgte brukere, og den aktuelle brukeren vil få tilsendt en lenke for å laste ned appen.

Organisasjoner som har sine egne app-kataloger i egne bedriftsportaler vil kunne vise appene som er kjøpt på den nye Windows-butikken i sine egne portaler, med full integrasjon mellom administrasjonsverktøyene og butikken.

Det som er interessant er at mindre organisasjoner uten ressurser til å ha sine egne portaler vil kunne sette opp sine egne private seksjoner av Windows-butikken der kun deres applikasjoner befinner seg. Denne seksjonen vil både inneholde apper kjøpt fra Windows-portalen og bedriftens egne programmer, og de ansatte vil kunne ha tilgang til alt det bedriften vil gi dem tilgang til.

Til slutt kommer det også mer omfattende styringsmuligheter via mobil-plattformer. Bedriftene vil kunne kontrollere distribusjon av appene med System Center Configuration Manager, Microsoft Intune eller andre tjenester. Man vil kunne installere og avinstallere apper med disse verktøyene, kontrollere lisener og oppdateringer og mye mer. Det vil også være muligheter å laste ned og installere apper til enheter som normalt ikke har internett-tilgang, noe som visse bedrifter har behov for.

Microsoft oppfordrer igjen til å laste ned testversjonen av Windows 10, og testversjonene av den nye nettbutikken og portalen vil rulles ut i løpet av de kommende månedene.