Mange bedrifter har valgt å ta i bruk fag- og forretningsapplikasjoner som er laget for et gitt versjon av Internet Explorer. Dette har gjort det nødvendig for Microsoft å utstyre nyere versjoner av nettleseren med ulike kompatibilitets- og dokumentmoduser, fordi de nyere versjonene av IE støtter webstandarder bedre og er mer kompatible med andre nettlesere, en med de eldre utgavene av IE.

Denne uken kom Microsoft med en ny testutgave av Windows 10, og sammen med følger også en ny testutgave av Internet Explorer. I den forbindelse gjentok Microsoft at tiden for nye dokumentmoduser snart er over. Det er ikke så store forskjeller i hvordan de siste utgavene av IE viser websider, bortsett fra at de nyeste utgavene støtter flere webteknologier enn de noe eldre.

I den nye testversjonen av IE er det innført en helt ny dokumentmodus som kalles for «Edge». Microsoft kaller dette for en «levende» dokumentmodus, som er den modusen IE vil bruke til vanlig fra og med nå ved visning av offentlige websider.

– Med nye, arkitektoniske endringer, vil de tidligere dokumentmodiene bli isolert fra endringer i den «levende» Edge-modusen. Dette vil bidra til å garantere et mye høyere kompatibilitetsnivå for kunder som avhenger av disse modiene, og hjelpe oss med å bevege oss endre raskere med forbedringer i Edge. Den neste store utgaven av IE vil fortsatt overholde dokumentmoduser levert av intranettsider, nettsted på listen for kompatibilitetsvisning og når IE kun brukes i Enterprise Mode, skriver Jacob Rossi, et medlem av Microsofts IE-team, i et blogginnlegg.

På offentlige nettsteder vil også ignorere X-UA-Compatible-headeren.

Ti prosent av dem som tester den nye IE-versjonen, vil bli valgt ut til å bruke Egde-modusen. Microsoft trenger nemlig hjelp til å finne nettsteder som ikke tar seg så godt ut når denne modusen brukes. De utvalgte brukerne kan varsle selskapet om slike nettsteder ved hjelp av en knapp med en smilefjes som vises oppe i det høyre hjørnet av nettleseren.

Testutgaven av IE brukes også til å teste implementeringen av flere webteknologier.

Det ene er Content Security Policy (CSP), som skal hindre angrep basert på Cross-Site Scripting. Ved hjelp av en egen header på websidene oppgis en policy som definerer fra hvilke kilder ulike ressurser på sidene, inkluder JavaScript og plugins, som kan lastes av nettleseren. Dette skal kunne hindre ondsinnet, eksternt innhold blir injisert på websidene. Det var Mozilla som tok initiativ til denne spesifikasjonen allerede i 2008. I dag er det kun IE som ikke har offisiell støtte for den.

En annen nyhet er støtte for preserve-3d-verdien for transformasjonstilen til CSS3-transformasjoner. Dette gjør det ifølge Microsoft mulig med CSS-transformasjone av flere objekter i den samme 3D-scenen, uten at objektene legges flatt oppå hverandre.

Blant de andre webteknologiene som nå er implementert i IE, er Gamepad API som åpner for bruk av spillkontrollere i webbaserte spill, WAV Audio for tapsfri, PCM-basert lydavspilling i med audio-elementet, utvidet støtte for Selection API, samt støtte for mer av funksjonaliteten som er foreslått i EcmaScript 6 «Harmony».

Den nye testversjonen har også fått et eget dashboard for eksperimentell funksjonalitet, hvor man får tilgang til blant annet å endre «user agent»-strengen. Flere detaljer om dette finnes i dette blogginnlegget.

Hva som er nytt i den siste testutgaven av Windows 10 er omtalt her.

Tidligere denne uken fikk såkalte «Masque Attacks» mye oppmerksomhet. Det vil si en type angrep der man laster ned en tilsynelatende uskyldig app, mens den egentlig skriver over en annen applikasjon, og åpner en bakdør.

Svakheten ble opprinnelig oppdaget i sommer. Det er iOS-enheter som er sårbare, og det er spesielt enkelt å utnytte svakheten ved applikasjoner som lastes ned utenom offisielle App Store.

Det var riktignok ikke funnet noen bevis på at svakheten faktisk hadde blitt utnyttet – men det er også det som er poenget med å advare brukerne.

Apple har nå svart på rapporten fra sikkerhetsselskapet FireEye, og selskapet sier at brukerne deres er godt beskyttet mot denne typen angrep.

Selskapet sier at både OSX og iOS er designet for å advare brukerne mot eventuell «malware», slik at man er sikret mot uautoriserte og farlige apper. Apple minner likevel brukerne om å kun bruke godkjente applikasjoner som kommer fra kilder de stoler på. De påpeker også at selskapet ikke er kjent med at noen er blitt utsatt for denne typen angrep.

Det finnes bedriftsmiljøer som lar brukerne benytte seg av deres egne applikasjoner som da installeres utenom App Store, og disse kan være utsatt for Masque Attack. Apple har nå lagt ut en egen nettside som viser hvordan prosessen med å installere bedriftsapper skal se ut.

Microsoft fjernet denne uken en rekke sårbarheter fra selskapets produkter. I ettertid har det vist seg at i alle fall to av disse sårbarhetene ikke har vært helt ordinære. Digi.no har allerede omtalt den ene av disse.

Den andre sårbarheten som er spesielt verdt å nevne, er kanskje enda mer oppsiktsvekkende enn den første. Ikke bare på grunn av hva den åpner for, men fordi den har eksistert så lenge.

Den aktuelle sårbarheten er knyttet til Microsoft Windows Object Linking and Embedding (OLE), en teknologi Microsoft tok i bruk allerede i 1990. Sårbarheten anses som svært alvorlig og åpner for fjernkjøring av vilkårlig kode.

IBM X-Force Research, som er gruppen som oppdaget sårbarheter, er ikke sikre på hvor gammel sårbarheten egentlig er, men den skal i alle fall eksistere i den opprinnelige koden til Windows 95, som kom for 19 år siden. Fjernutnyttelse skal dog først ha blitt mulig med Internet Explorer 3, som i 1996 introduserte Visual Basic Script (VBScript).

Ifølge IBMs Security Intelligence-nettsted gjør sårbarheten det mulig å omgå både EPM-sandkassen (Enhanced Protected Mode) i Internet Explorer og beskyttelsesverktøyet Enhanced Mitigation Experience Toolkit (EMET). Den skal gi mulighet for pålitelige drive-by-angrep, altså nedlasting og installasjon av skadevare uten brukerinnvirkning.

IBM X-Force Research oppdaget sårbarheten i mai i år.

– Denne sårbarheten har vært fullt synlig i lang tid, til tross for at mange andre feil har blitt oppdaget og patchet i det samme Windows-biblioteket, OleAut32, skriver Security Intelligence.

Sårbarheten har nå blitt fjernet i Windows Server 2003, Windows Vista og nyere utgaver av Microsoft operativsystemet. Den vil ikke bli fjernet fra Windows XP og eldre Windows-utgaver.

Argumentet om at åpen kildekode fører til at sårbarheter oppdages tidligere, fikk en smule slagside da det ble kjent at Shellshock-sårbarheten i Bash hadde eksistert i minst 20 år, uten å bli oppdaget. Nå demonstrerer Microsoft at sårbarheter kan eksistere like lenge i lukket kildekode, vedlikeholdt at et kommersielt selskap.

Konklusjonen må være at være at så godt som all programvare inneholder feil, og at man aldri må slutte å lete etter dem.

Amazon avduket i går en ny nettskytjeneste for distribuerte applikasjoner, EC2 Container Service.

Mange har oppdaget fordelen med å bruke konteinere i stedet for virtuelle maskiner, både på lokale servere og i nettskyen. Fordi flere konteinere kan dele et felles operativsystem, i stedet for å ha hvert sitt gjesteoperativsystem, reduseres det totale ressursbehovet til installasjonen. Konteinere skal dessuten kunne gjøre det enklere å administrere applikasjoner som består av mange, separate og flyttbare deler.

Den åpne konteinerplattformen Docker har på kort tid den foretrukne løsningen. Foreløpig krever den at det brukes en Linux-variant som det underliggende operativsystemet, men Windows skal kunne brukes fra og med neste utgave av Windows Server.

Les også: Windows Server skal få konteinerstøtte

Både Microsoft og Google har kunngjort offisiell eller foreløpig støtte for Docker i sine respektive nettskyer. Også en rekke andre aktører, inkludert VMware, har introdusert slik støtte. Det bidrar til at kundene relativt enkelt skal kunne flytte konteinere, ikke bare mellom relativt lokale servere og nettskyen, men sannsynligvis også mellom ulike nettskyleverandører. De kan altså fungere som et middel mot innelåsing.

Med Amazons EC2 Container Service kan kundene kjøre et vilkårlig antall Docker-konteinere på tvers av en automatisk administrert klynge med EC2-instanser (Elastic Compute Cloud).

EC2 Container Service tilbys fortsatt bare som en foreløpig testversjon til et begrenset antall brukere. Det skal ikke koste noe ekstra å ta i bruk konteinertjenesten på toppen av EC2.

Helt siden de vant frekvensblokkene i 800, 900 og 1800 MHz har ICE hatt en plan for å bygge et landsdekkende mobilt LTE-nett i Norge. Fra før har de skaffet seg over 100 000 kunder i 450 MHz, men her har de benyttet CDMA 2000 som er en variant av den 3G-teknologien vi har benyttet i Europa.

Ny LTE-giv
Når de nå har valgt franskamerikanske Alcatel-Lucent skal de ulike frekvensene fylles med LTE. Og bare LTE. CDMA 2000-teknologien som de bruker i de 550 basestasjonene sine skal byttes ut og arbeidet starter ganske raskt.

– De andre konkurrentene har valgt kinesisk, vi ville være annerledes. Og det skal går raskt. Vi regner med å være ferdige med teknologiskiftet allerede neste år. På 450 MHz vil det betyr en svært betydelig økning i den tilgjengelige datahastigheten, samtidig som vi beholder den store rekkevidden. Allerede i dag dekker vi 75 prosent av det norske landarealet. Det er det ingen som kan konkurrere med, sier sjefen for ICE i Norge, Eivind Helgaker.

Mange frekvenser
Samtidig med at dagens basestasjoner med 450 MHz konverteres til LTE begynner også arbeidet med å utruste dem med de andre frekvensene de har skaffet seg. Resultatet er en betydelig økning i kapasiteten. ICE forhandler også med Tele 2 om overtakelse av deres rundt 2200 basestasjoner. Hvis Tele 2 blir kjøpt av TeliaSonera blir det de overflødige og ICE fremstår som den eneste aktuelle kjøperen.

– Vi jobber også med hvordan vi skal kunne radioplanlegge disse stasjonene inn i vårt nett, men vi må først vente og se om konkurransemyndighetene tillater kjøpet. Det jeg kan love er at vi skal bygge overlegen dekning og kapasitet. Vi har planer og ambisjoner og skal bite skikkelig fra oss. Det skal vi gjøre på tale også. Vi jobber med hvordan vi skal rulle ut VoLTE i nettverket, sier han.

Kundene må også bytte
Alle ICE kunder i dag har en eller annen form for mottakerutstyr. Enten i form av en ruter eller et USB-modem. Utordringen er at alle disse må bytte ut utstyret når de bytter til LTE-teknologi.

– Vi har en plan for hvordan vi skal gjøre det også, men det er for tidlig å avslære hvordan vi har tenkt å gjøre det, sier Helgaker.

Gladgutt
Norgessjefen for Alcatel-Lucent, Bjørn Rydland, er naturlig nok i godt humør.

– Denne kontrakten betyr naturlig nok mye for oss. Vi har utviklet en avansert LTE-teknologi som vi har fått svært god uttelling for i USA. Vi har vært både først og størst hos AT&T og Verizon og de har gjennomført enorme utbygginger. Nå tror vi vi har mye å tilby i Europa også. Spesielt i de tilfellene der det er snakk om rene LTE-nett som det ICE bygger ut i Norge. Her kan vi trekke på all den kompetansen vi har på IP og fra fibersiden.

Fra før har de fått en rammeavtale hos Telenor på LTE. Det betyr ikke at de har fått konkrete ordre, men at de får være med å tilby når Telenor skal bygge ut i de ulike markedene deres rundt om i verden.

Ordkrigen mellom Spotify og profilerte artister, særlig Taylor Swift, fortsetter.

Etter at årets absolutt mestselgende musiker i USA, Taylor Swift, trakk tilbake all musikken sin fra verdens største strømmetjeneste, har Spotify forsøkt å forklare hvor mye de egentlig betaler ut til plateselskaper, og hvor mye de brenner for musikk og artistenes interesser.

Spotifys Daniel Ek skrev blant annet at Swift og andre kjente artister kunne fått utbetalt opptil seks millioner dollar i år i strømmeinntekter.

Nå slår Swifts manager tilbake, og sier at virkeligheten er ganske annerledes.

Scott Borchetta, som driver managementselskapet Big Machine, sier til Time at Spotify har betalt mindre enn 500,000 dollar til Taylor Swift i løpet av de siste tolv månedene. Det gjelder bare USA.

Spotify hevder på sin side at Swift skal ha fått utbetalt over to millioner dollar for strømming av hennes musikk globalt.

Ifølge Borchetta var musikkindustrien et mye bedre sted før Spotify ankom bransjen, og Swift tjener mer penger på avspillingen av sine musikkvideoer på Vevo-tjenesten enn hun gjør fra strømmeløsninger. Utbetalingene fra Spotify tilsvarer 50,000 solgte album, sier Borchetta.

Til sammenligning, Swifts nyeste album solgte nesten 1,7 millioner eksemplarer i USA i løpet av de første to ukene. Det gjør at hun er i en unik posisjon som en av de få artistene med såpass store salgstall. Borchettas poeng er at selv om Swift klarer seg fint uten Spotify, er livet mye vanskeligere for mindre artister uten hennes gjennomslagskraft.

The Times They Are A-changin.

De har bidratt til åpen kildekode i en årrekke, men verdens største programvareselskap tar et sjumilssteg med ny strategi.

Bombe
Microsoft detonerer en bombe når de velger å gi ut kildekoden til sitt .NET-rammeverk, støtte Linux og Mac OS X. Samtidig gir de bort utviklerverktøyet Visual Studio gratis til alle.

– Bakgrunnen for dette går mange år tilbake, tenker jeg, men spesielt viktig og spennende var det når vi bestemte oss for at vi ikke er et selskap som jobber for å beholde 90 prosent markedsandel, men at vi har 14 prosent og ønsker å vokse, sier Børge Hansen.

Han er teknologidirektør i Microsoft Norge og viser da til en ganske ny tilnærming IT-giganten har valgt.

Med den enorme fremveksten av smartmobiler og nettbrett, områder der Microsoft fortsatt har mye å bevise, er det de konkurrerende plattformene Android og iOS som har spist seg store.

Dessuten kan det nevnes at 20 prosent av alle virtuelle instanser som kjører i Microsoft nettsky Azure faktisk er Linux. Microsoft har lagt sin «elsk» på Linux, noe som ville vært utenkelig for noen år siden.

Microsoft har forlatt den gamle tilnærmingen der Windows skulle være navet i alt de gjorde. Bevares, Windows er fortsatt svært viktig for Microsoft, men nå legger de for første gang til rette for at utviklere, partnere og kunder kan velge en hvilken som helst, også konkurrerende, plattform.

– Vi er offensive på egne vegne. Denne lanseringen gjelder ikke bare Microsoft, men vi ønsker å ha med oss alle partnere og utviklere med inn i fremtiden, sier Hansen.

Windows er fortsatt grunnsteinen i alt de gjør, legger han til.

– Vi fortsetter å utvikle en strategi de vi sier at Office, Windows og Azure er plattformene vi skal bygge selskapet ut fra. Windows er i aller høyeste grad fortsatt i førersetet.

Sjokket
Han betegner utviklerverktøyet de nå for første gang gir bort, Visual Studio, som et av de beste, om ikke det beste i verden.

Det er riktig at dette produktet har høstet gode skussmål blant utviklere gjennom mange år, og nå skal det kunne brukes også på Linux og OS X, samt for å skape programvare til for eksempel Apples iOS eller Android.

.NET blir åpnet opp under en MIT-lisens, som ifølge Børge Hansen er en anerkjent open source-lisens.

– Mange vil nok være litt sjokkert når vi lar .NET ligge på GitHub som åpen kildekode, og at vi gir bort Visual Studio, som normalt har vært et premium utviklerverktøy, sier Hansen, som presiserer at det er fullversjonen og ingen lettutgave de byr på.

Selv om mange lar seg overraske, understreker han at Microsoft har bidratt til åpen kildekode-miljøer lenge. Men det har gått under radaren for en del.

– Vi har nok fortsatt en jobb å gjøre når det gjelder hvordan vi blir oppfattet.

Selv lot ikke teknologidirektøren seg overraske spesielt mye det Microsoft nå gjør.

– Nei, i grunnen ikke. Det går litt tilbake til det vi har snakket om tidligere i år, om at vi er åpne og lærer og bidrar mer inn i denne sfæren enn det folk kanskje tror. Den virkelig positive overraskelsen for meg var at det kom så mange ting på en gang.

Kode med barberblad
Det er en kjensgjerning, sier Hansen, at alle utviklere vil lage løsninger for kundene på de plattformene de er til stede på.

– Utviklere vil kode med et barberblad hvis det er det de må for å treffe kundene sine. Men Visual Studio har lenge vært anerkjent som et av de beste utviklerverktøyene. Nå kan du nå både Linux, Mac, Android og iOS fra samme verktøy.

Microsoft Norge opererer med tall som sier at det eksisterer cirka 30.000 profesjonelle .NET-utviklere i Norge i dag, selv om de medgir at det ikke er noen eksakt viten. De vil nok sette pris på mulighetene som nå åpner seg.

Æren tilfaller ikke bare Nadella
Allerede før gårsdagens nyhet kom, stod det klart at Microsoft har endret seg kraftig på 9-10 måneder. Selskapet har byttet toppsjef fra den karismatiske selgertypen Steve Ballmer, til den mer pragmatiske teknologen Satya Nadella.

Satsingen på egen maskinvare (devices) er tonet mer ned, mens selskapet nå oftere og oftere snakker om «mobil først, nettsky først». Selv kontorpakken Office, en av Microsofts viktigste seddelspresser, er gitt bort gratis til iOS og Android – før de har laget en berøringsvennlig versjon av Office til Windows.

– Hvor mange av endringene vi ser Microsoft gjør nå bør vi tilskrive den nye toppsjefen Nadella, eller hvor mye har ligget i pipeline fra tiden med Steve Ballmer ved roret?

– Jeg tror at mange av disse tingene har ligget i kortene lenge. Du snur det ikke rundt så fort. Nadella overtok for under ett år siden, men han har nok vært en aksellerende faktor. Det er det ingen tvil om. Han har satt krav til oss om at vi må tilpasse oss raskere til markedet, sier Børge Hansen.

Om fem år tenker han seg at vi kan se tilbake på frislippet av .NET under åpen kildekode og den nye tilnærmingen deres på følgende vis:

– Når man ser tilbake om fem år vil vi se at vi høstet anerkjennelse for at vi lot andre være med og bestemme retningen Microsoft skal ta. Vi demokratiserer plattformen og lar flere slippe til. Dette er vår måte å bli bedre til å lytte til de viktigste partnerne våre, utviklere, sier teknologidirektøren.

Bygge tillit
Når selveste Microsoft gjør dette er det sikkert noen som lurer på om selskapet kan ha skjulte motiver. Programvaregiganten fra Redmond, Seattle har en lang historie med taktikkeri og strategier som sto i diametralsk motsetning til åpenheten de nå mener å vise.

– De som er redd for at Microsoft skal ha skulte intensjoner inviterer jeg å komme til oss for å lære mer om hva vi gjøre. Vi kan kun bygge tillit ved å jobbe sammen med andre. I et moderne samfunn hvor vi er så tydelige på hva vi gjør, og hva vi ikke gjør, så har ikke Microsoft råd til å gjøre noen feil. Og vi ønsker heller ikke å gjøre det. Vi forteller hva vi skal og lar andre være med i diskusjonen. Det handler om tillit og det å tilpasse seg markedet, sier Børge Hansen i Microsoft Norge.

Verden har forandret seg.

– Vi er ikke enige med alt Microsoft gjør og det er utvilsomt mange åpen kildekode-produkter som konkurrerer direkte med Microsoft-produkter. Men, det nye Microsoft vi ser i dag er utvilsomt en annerledes organisasjon når det gjelder åpen kildekode, sier Jim Zemlin som leder Linux Foundation i en kommentar.

For noen uker tilbake bestemte Post- og teletilsynet seg for å legge ned den nyttige tjenesten for sammenligning av forskjellige teleoperatører, Telepriser.no. Det har en forklaring: Tilsynet ønsker å utvikle en helt ny tjeneste som er mer moderne, og fokuserer på dagens brukmønstre, altså i stor grad datatrafikk. Den utgående tjenesten begynte å bli kraftig utdatert, og krevde mye ressurser å holde oppdatert.

Det vil imidlertid ta oppimot et år før en ny versjon av Telepriser er på plass, og i mellomtiden er det fritt frem for andre løsninger fra uavhengige utfordrere.

En av disse er Mobiltelefoni.no, som nå har rullet ut sin løsning for sammenligning av priser for forskjellige abonnementer.

digi.no har vært i kontakt med en av grunnleggerne av tjenesten, Gulbrand Øverbye, og spurte om motivasjonen bak nylanseringen:

– Grunnen til at vi startet Mobiltelefoni.no er først og fremst at vi ville løse et problem: Vi synes det var for vanskelig å orientere seg i telemarkedet, og alle oss som står bak tjenesten har gått på minst en blemme hver, enten det var å bomme helt på abonnement eller kjøpe en mobil til 1 krone som viste seg å bli dyrere enn forventet, forteller Øverbye til digi.no.

– Vi er lidenskapelig opptatt av brukervennlighet og irriterer oss sikkert over snittet mye når en tjeneste for eksempel ikke fungerer på mobil eller ikke er enkel og intuitiv. Selv om det var andre løsninger for sammenligning av abonnement fra før synes vi selv de var for knotete i bruk eller for vanskelig for gjennomsnittsbrukeren å forstå, sier Øverbye.

Løsningen har vært utviklet med fokus på brukervennlighet, og poenget var å få mest mulig sømløs flyt på bruksmønsteret. Nettsiden er for øvrig responsiv, med innhold som tilpasser seg forskjellige enheter.

Øverbye innrømmer at nettsiden så langt er et tapsprosjekt, men de håper å bli lønnsomme på sikt. De har blant annet avtaler med de fleste operatørene om en viss sum hvis en bruker bestiller abonnement hos dem via Mobilpriser.no. Sorteringen skal likevel være helt uavhengig og upartisk. Øverbye og hans kolleger har tidligere jobbet med tjenesten Pant Mobilen, og sier at de lærte en hard lekse at en tjeneste må ha en kommersiell side for å være levedyktig på sikt. – Vi tror vi har funnet en modell som vil fungere uten at vi må ofre noe på brukervennlighet, avslutter Øverbye.

Mens Telepriser.no ligger på is, ønsker også Post- og teletilsynet konkurransen velkommen: – PT ønsker velkommen alle tjenester som kan gjøre forbrukerhverdagen enklere. Det vi er opptatt av, er at forbrukerne får valg som er reelle, og der aktuell informasjon ikke blir skjult. Det er positivt at flere aktører ønsker å gi forbrukere bedre oversikt i et til tider komplisert marked, skriver assisterende direktør Elisabeth Aarsæther i en e-post til digi.no

Microsoft kunngjorde i går at hele serverside-delen av .NET skal gjøres til åpen kildekode. Dessuten skal .NET utvides til å kunne kjøres på Linux og OS X. Dette ble kjent under konferansen Connect (); som Microsoft arrangerer i New York denne uken. Samtidig kom selskapet med en ny gratisversjon av Visual Studio – Visual Studio Community 2013.

Microsoft har de senere årene gitt ut en hel del utviklerverktøy som åpen kildekode. Dessuten er det klart at selv om Windows fortsatt er viktig for Microsoft, så er et minst like viktig å kunne tilby selskapets løsninger så bredt som mulig. «Services and Devices», og «Cloud first, Mobile first» er uttrykkene selskapets toppsjef har gjentatt oftest de siste årene.

– Med milliarder av enheter på markedet i dag, trenger utviklere verktøy som kan treffe mange ulike formfaktorer og plattformer, sier S. Somasegar, sjef for Microsofts utviklerdivisjon, i en pressemelding.

– Gjennom Visual Studio og .NET leverer vi en storstilt ende-til-ende-løsning for utviklere for å bygge og administrere applikasjoner på tvers av mange enheter og plattformer.

Les også: Microsoft etablerer .NET-stiftelse

Med den fulle .NET serverstakken, som nå altså gjøres til åpen kildekode, mener Microsoft blant annet ASP.NET, .NET-kompilatoren, .NET Core Runtime, Framework og Libraries. Alt skal gjøres tilgjengelig gjennom .NET Foundation, som ble etablert tidligere i år. Stiftelse har allerede ansvaret for omtrent 30 åpen kildekodeprosjekter, stort sett utgitt med Apache-lisens eller MIT-lisens. Det ser ut til at det er primært er MIT-lisensen som skal brukes nå.

I et blogginnlegg forklarer Microsofts Scott Guthrie at det er en offisiell distribusjon av .NET Core som skal lages for Linux, men også for Mac.

– Dette vil gjøre det mulig å bygge .NET-baserte server- og nettskyapplikasjoner og kjøre dem både på Windows Server og Linux. Det vil gjøre det mulig for alle utviklere – uavhengig av hvilket operativsystem de bruker eller sikter mot – å benytte .NET, samt å gjøre dette på en runtime med helt åpen kildekode, skriver Guthrie.

Mono
Nå finnes det allerede en åpen kildekode-basert .NET-implementering til Linux, nemlig Mono. Det er ingenting som tyder på at det prosjektet nå blir lagt ned.

– Vi vil samarbeide tett med Mono-fellesskapet mens vi fullfører for portering til Linux. Mono-fellesskapet har gjort en flott jobb med å forbedre .NET og Linux det siste tiåret. Å utgi .NET Core-kildekoden under en åpen kildekode-lisens vil gjøre det mulig for å samarbeide mye tettere framover. Det er mange Linux-forbedringer Mono har bygget, som vi ønsker å benytte, og tilsvarende er det forbedringer Mono nå vil kunne dra nytte av ved å kunne benytte .NET-kildekoden, skriver Guthrie.

The Register har intervjuet Miguel de Icaza, som startet Mono-prosjektet, om hva gårsdagens nyhet betyr for Mono.

Visual Studio
Visual Studio Community 2013 er ifølge Guthrie et fullverdig IDE med støtte for ulike prosjekttyper og betydelige utvidelsesmuligheter, inkludert VSIX-utvidelser som Xamarin, ReSharper og VsVim. Det kan benyttes av «non-enterprise» virksomheter med fem eller færre utviklere som samarbeider om kommersielle eller ikke-kommersielle prosjekter. Det kan også brukes til akademiske forsknings- og undervisningsformål, av utviklere som bidrar til åpen kildekode-prosjekter, samt av individuelle utviklere, uavhengig av formål.

Den nye gratisversjonen av Visual Studio er allerede tilgjengelig her.

2015
Microsoft avduket i går også Visual Studio 2015 og .NET 2015. Hovedbudskapet under denne presentasjonen var «bygg for enhver enhet». Visual Studio 2015 Preview, som er tilgjengelig her, skal ha innebygd støte for utvikling til både iOS, Android og Windows.

For ytterligere støtte for kryssplattform mobilutvikling med .NET, skal Visual Studio senere i år få støtte for Xamarin Starter Edition.

Også ASP.NET 5.0 er nå tilgjengelig i en tidlig utgave. Den skal være optimalisert for både server og nettsky.

Somasegar har skrevet et blogginnlegg med langt flere detaljer om hva som er i vente.

Mobilutgaven av hackerkonkurransen Pwn2Own ble arrangert av HP ZDI i Tokyo tidligere denne uken. Målet for deltakerne er å kompromittere utvalgte enheter ved å utnytte til nå ukjente sikkerhetshull.

Konkurransen varte i to dager. I alt sju deltakergrupper forsøkte å knekke sikkerheten til flere kjente smartmobiler.

Alle de fem første forsøkene var vellykket. lokihardt@ASRT-gruppen fra Sør-Korea gjennomførte et vellykket angrep mot iPhone 5S ved hjelp av en kombinasjon av to sårbarheter, hvorav den ene gjorde det mulig å trenge helt gjennom sandkassen til Safari-nettleseren.

NFC
Team MBSD fra Japan lyktes med en angrep mot Galaxy S5. NFC ble brukt som angrepsvektor for å utløse en «deserialiseringfeil» i Samsung-spesifikk kode.

Jon Butler fra sørafrikanske MWR InfoSecurity angrep også NFC-funksjonaliteten i Galaxy S5 og lyktes med å utnytte en logisk feil som kan utløses på denne enheten.

NFC var også utgangspunktet for et angrep mot LG Nexus 5. Adam Laurie fra britiske Aperture Labs greide å gjennomføre et angrep som tvinger fram Bluetooth-paring mellom telefoner ved å utnytte en kombinasjon av to sårbarheter. Det bemerkes at noe tilsvarende har blitt vist i tv-serien «Person of Interest».

Amazons første Fire Phone har ikke vært noen stor suksess rent salgsmessig, og den lyktes heller ikke å stå imot angrepet fra tre andre ansatte i MWR InfoSecurity, Kyle Riley, Bernard Wagner og Tyrone Erasmus. Disse utnyttet tre ulike sårbarheter i et angrep rettet mot enhetens nettleser og lyktes med dette.

Ikke helt vellykket
Det sjette angrepet, som ble utført under dag to av arrangementet, var rettet mot Nokia Lumia 1520. Nico Joly som er tilknyttet franske Vupen, lyktes derimot ikke helt med sitt angrep mot den Windows Phone-baserte enheten. I angrepet forsøket Joly å trenge inn via nettleseren. Han oppnådde å få tilgang til dataene i cookie-databasen, men sandkassen sto imot, slik at Joly ikke fikk full kontroll over systemet. Derfor regnes angrep bare som delvis vellykket.

Enda dårligere gitt det i det sjuende forsøket. Deltakeren var Pwn2Own-veteranen Jüri Aedla, som i våres lyktes med å angripe Firefox. Han forsøkte nå å utnytte WiFi-funksjonaliteten til en Nexus 5-enhet, greide ikke å oppnå heve privilegiene sine til et høyere nivå enn det som var utgangspunktet.

Ingen av flere detaljer om sårbarhetene som ble utnyttet i konkurransen, vil bli offentliggjort før leverandørene av enhetene har gjort sikkerhetsfikser tilgjengelige for brukerne.