I Frankrike har Microsoft hatt en pussig opplevelse: De anmeldte to hackere for å ha publisert kildekode fra sikkerhetsordninger rundt Skype. Påtalemyndigheten nedla påstand om ett års betinget fengsel for begge.

Kjennelsen gikk i motsatt retning: Ikke bare ble hackerne frifunnet. Dommeren påla Microsoft å betale dem en symbolsk sum på 1000 euro for å ha skadet deres gode navn og rykte.

Kringkasteren France 3 snakker om «teatralsk vending» fra retten i Caën i Basse-Normandie. IT-tjenesten Numerama siterer den ene hackeren, som mener det dreier seg om en seier for fransk digital industri.

Kildekoden det er snakk om, kom for dagen i juni 2011, samtidig med at Microsoft skulle kjøpe Skype for 8,5 milliarder dollar.

Den ble publisert av en russisk hacker, Efim Bushmanov. Bushmanov tok ikke hele æren selv: Han krediterte et fransk IT-selskap, Vest Corporation, i Lantheuil i nærheten av Caën.

Microsoft valgte derfor å angripe Vest ved de to gründerne, Christian Durandy og Sean O’Neil.

Sean O’Neil er ikke ukjent: Han knyttes til en type maskinvarekryptering, for øvrig også kjent som Vest, akronym for «very efficient substition transposition». Han skal ha publisert den aktuelle kildekoden fra Skype 7. juli 2010, på bloggen enrupt.com. Publiseringen er borte, men den er dokumentert på Techcrunch.

Poenget er at det ikke dreier seg om kildekode fra Skype. Det dreier seg om kildekode som reproduserer kryptovernet til Skype, og som ble utviklet av O’Neil på et tidspunkt da Vest hadde som prosjekt å utvikle et alternativ til Skype.

Vest ble opprettet i 2007 for å lage et alternativ til Skype. I 2005 ble det nedlagt forbud for ansatte i det franske statsapparatet å bruke Skype. Durandy og O’Neil så på dette som en forretningsmulighet. Forutsetningen var å kunne dokumentere bedre sikkerhet.

Sikkerhetsordningene rundt Skype er en forretningshemmelighet. Domstolen slår fast at Durandy og O’Neil ikke brukte ulovlige metoder da de avdekket denne forretningshemmeligheten. Det er lov å prøve å finne ut av hvordan noe virker. Durandy og O’Neil har ikke begått datainnbrudd. De har studert hvordan Skype virker, og laget kode som virker på samme måte. De har med andre ord drevet med omvendt utvikling. Og omvendt utvikling av programvare, ifølge den franske domstolen, er lovlig. Anklagen mot Durandy og O’Neil er følgelig falsk, og de to hackerne har krav på oppreisning.

– For meg er frifinnelsen en liten seier. For fransk digital industri er dette en stor seier. Nå vil vi ha frihet til å utvikle konkurrerende programvare uten å ha dette Damokles-sverdet hengende over oss, sa Durandy da kjennelsen falt.

Hans advokat, Christophe Alleaume, hadde denne kommentaren:

– Det eneste målet til Skype [i denne saken] var å hindre en konkurrent fra å utvikle en likeverdig eller kanskje bedre applikasjon.

Saken har samme prinsipielle side som den mot «DVD-Jon» i sin tid: Digitale verdier forsøkes vernet gjennom kryptering som siden viser seg ikke å strekke til, og det publiseres løsninger som gjør det mulig å omgå krypteringen.

Intens lobbyvirksomhet fra film- og musikkbransjen fikk i sin tid USAs nasjonalforsamlinger til å vedta Digital Millennium Copyright Act. Denne loven gjør det forbudt å prøve å knekke enhver kryptering av opphavsrettsvernet materiale, selv om formålet er å utvikle bedre krypteringsløsninger eller ta kopier til private formål. Den er gjentatte ganger kritisert av fagfolk innen kryptering for å hindre teknologisk utvikling.

Blir dommen i Frankrike stående, vil utviklere måtte innfinne seg med at deres produkter vil utsettes for hacking og omvendt utvikling av konkurrenter ute etter å tilby bedre varer.

Det vil være tragisk om Microsoft skulle finne på å fortsette i den samme blindveien som de startet i da de forsøkte å få Durandy og O’Neil dømt.

En teknisk glipp i Beat.no har gjort det såre enkelt å laste ned all musikken som strømmes gjennom den HTML5-baserte nettjenesten.

Hvem som helst, også ikke-kunder, kunne lagre en lokal kopi av de over 18 millioner låtene de tilbyr. Uten vederlag.

– Takk for at dere gjorde oss oppmerksom på dette, sier en lettet Njål Hansen Wilberg, daglig leder i Beat til digi.no.

Selskapet har egentlig en beskyttelse på serversiden som skal hindre eksponering av musikkfilene, men denne har ifølge Wilberg vært nede.

Hvor lenge beskyttelsen ikke fungerte har det foreløpig ikke lyktes oss å få bekreftet. Det var en digi.no-leser som først tipset om forholdet.

Hullet ble stengt onsdag etter at vi tok kontakt.

Beat.no har antakelig sluppet med skrekken. I verste fall er et slikt utilsiktet frislipp av låtene et brudd på avtalene de har med plateselskapene om integritet i verdikjeden.

Teknisk sett er Beat.no nødt til å sikre innholdet på server i motsetning til klient. Årsaken er at HTML5 per i dag ikke har noen støtte for kopibeskyttelse.

– Vi har brukt litt forskjellige løsninger, blant annet med levetid på lenker i noen minutter for at teknologien skal fungere best mulig i nettleseren. Det er noe vi jobber med kontinuerlig; Å optimalisere brukeropplevelsen samtidig som innholdet ikke blir eksponert, sier Wilberg.

Han snur vårt spørsmål om de kommer til å gå etter de som rakk å laste ned spor uten å betale for seg.

– Jeg har heller lyst til å gi tipseren ett års gratis medlemskap i Beat.no når de er med på å gjøre oss oppmerksom på det.

Skjedd før
Det er ikke første gang det kommer frem at hvem som helst kan laste ned alle låter fra Beat.no. En tilsvarende glipp ble oppdaget også i 2011.

– Det er ikke godt nok at vi har hatt to slike tilfeller. Nå hadde forrige glipp et større (verre) potensial. Men det innebærer at vi må være bevisst i forhold til teknologivalg og sørge for å sikre at tjenestene som skal beskytte oss fungerer, sier Beat-sjefen.

Satser internasjonalt
Avsløringen denne gang kommer samtidig med nyheten om at Beat ekspanderer til Bangladesh, der selskapets teknologi skal tas i bruk av fire mobilselskaper med tilsammen 100 millioner kunder.

Der skal tjenesten markedsføres under teleoperatørenes egen merkevare. Samarbeidet omfatter Telenor-eide Grameen Phone, Bengalink, Robi og Airtel, skriver Dagens Næringsliv (DN) torsdag.

Beat er fortsatt i oppstartfasen. Firmaet fra Gulen i Sogn og Fjordane har etter fire års drift et akkumulert underskudd på 20 millioner kroner.

Konkurrenten til aktører som Spotify og Wimp omsatte i fjor for 3,5 millioner kroner. Njål Hansen Wilberg i Beat regner med at omsetningen i år vil øke til 13,5 millioner.

– Dette er ikke noe å le av.

Ole A. Madland er forbanna. Etter det han beskriver som «uendelig venting og håpløse samtaler» med Telenor, prøvde han selskapets kundechat.

Heller ikke det gikk så bra. Madland leder rådgivningsfirmaet Rud Pedersen, som nylig flyttet fra ett sted i Oslo sentrum til et annet. Da startet problemene.

Dessverre for bedriften viste det seg vanskelig å få lagt inn fiber-forbindelse ved det nye kontoret, som ligger midt på Vika.

Det er litt underlig, siden Telenor satser knallhardt på å rulle ut fiber til bedriftskunder i sentrale strøk, men etterspørselen skal nå være så stor at leveransene uteblir.

Slik gikk det da Telenor-kunden forsøkte å bestille flytting av datalinje denne uken. Under har vi gjengitt hele korrespondansen mellom Telenor og kunden (digi.no har etter oppfordring endret navnene til kundebehandlerne som svarer):

(13:57 Mari Anette)
Hei, og velkommen til Kundeservice Bedrift
Du snakker med Mari Anette, hva kan jeg hjelpe deg med?

(13:57 kunde)
Hei. Vi har et par ganger nå blitt lovet rask respons på flytting av vårt bredbånd. Vi har nå flyttet til Droning Mauds gate 10, men trenger å få lagt inn fiber her.

(13:57 Mari Anette)
Du skal få snakke med en kollega av meg som kan hjelpe deg, et øyeblikk.

(13:58 Unni)
hei, nå snakker du med Unni på teknisk Support.

(13:59 Unni)
Jeg ser det er lagt inn en henvendelse ang Fiber, ikke bestilling.

(13:59 kunde)
Det er fordi jeg ikke får lov til å bestille. Noen skal visst ta kontakt for å gi meg tilbud, men jeg skal bare ha en datalinje her – flyttet fra der vi var tidligere.

(14:00 Unni)
Du vil bli kontaktet ang fiber ja. Når det gjelder flytting av VDSL så må jeg sette deg tilbake til kundeservice da jeg ikke har oversikt over slik flytting. Et øyeblikk.

(14:03 kunde)
Hæææææ?

(14:03 kunde)
Kan jeg få avsluttet i Inkognitogaten og etablert i Dronning Mauds gate 10?

(14:03 Espen)
Hei Ole. Ønsker du å melde flytting på VDSL?

(14:05 kunde)
Nei, nå gir jeg meg ende over. Har dere for mange ansatte? Jeg har snakket med fire stykker før deg, og dette handler IKKE om å melde flytting. Det har jeg gjort for lenge siden. Det handler om at jeg ikke kan få VDSL her, og heller ikke få bestilt noen fiber, fordi noen må kontakte meg først.

(14:06 Espen)
Hvilken adresse referer du til som her?

(14:07 kunde)
Kan ikke du bare ta ansvar og sørge for at noen kommer hit og monterer fiber, samtidig som det gamle abonnementet kanselleres. Adressen står over. Dronning Mauds gate 10, 9 etg.

(14:07 Espen)
Lite øyeblikk, så skal du få snakke med Unni igjen

(14:08 Unni)
Som du har fått opplyst om tidligere så er ikke fiber tilgjengelig på denne adressen ennå. Vi vil kontakt deg så fort vi har sett på saken vedrørende tilgjengelighet, ev. hastighet og pris og når det er mulig å levere Fiber.

(14:10 kunde)
Hei Unni – jeg ser du forberder melding til meg. Jeg håper den blir god for nå er det rett før jeg rakner.

(14:11 kunde)
Hallo?

(14:13 Unni)
Se melding over.

(14:13 Unni)
Som du har fått opplyst om tidligere så er ikke fiber tilgjengelig på denne adressen ennå. Vi vil kontakt deg så fort vi har sett på saken vedrørende tilgjengelighet, ev. hastighet og pris og når det er mulig å levere Fiber.

(14:16 kunde)
Hallo igjen!

(14:18 Unni)
Vi kan dessverre ikke lever fiber til nybestillinger før tidligst januar 2014

(14:19 kunde)
Så hva foreslår du at jeg gjør da?

(14:19 Unni)
Jeg får ikke gjort annet enn å avvente ang. fiber. hvis det er ønskelig med annet samband, ADSL så må dette bestilles

(14:21 kunde)
OK. La meg bare ha dette klart. Det du kan tilby meg er ADSL. Hvilken hastighet snakker vi om – og når kan det leveres?

(14:22 Unni)
Et øyeblikk, så skal du få en som kan sjekke dette

(14:23 Tanja)
Et lite øyeblikk så skal jeg sjekke

(14:24 Tanja)
På adsl kan du få opptil 5MB – VDSL er dessverre ikke mulig å få i denne adressen siden avstanden er for lang fra sentralen

(14:27 kunde)
Så det du kan tilby meg her er 5 mb ADSL? Er ikke det omtrent som 4g?

(14:28 Tanja)
4G er mobil dekning og har du 4G dekning her så kan du ha Mobilt bredbånd med hastighet opptil 40MB

(14:29 kunde)
SÅ da er jo det egentlig en bedre løsning?

(14:29 Tanja)
Ja det vil vel være det hvis dekningen er god

(14:30 kunde)
SÅ HVORFOR I ALL VERDEN SIER DERE IKKE DET MED EN GANG??? Nå har jeg brukt snart tre kvarter på visvas. Dere burde skamme dere hele gjengen!

(14:30 Tanja)
Forskjellen her er at det bør testes først for å se hvilken hastighet du klarer å oppnå i bygningen

(14:31 kunde)
HAr du noe mer på hjertet?

(14:37 Tanja)
Nei

(14:40 kunde)
Takk da!

Telekrøll
Historien begynte egentlig halvannen uke tidligere, da kunden tok kontakt med Telenor for å melde adresseendring.

Var det mulig å bestille flytting av datalinje samtidig? Det var det ikke, men en hyggelig dame lovte å få noen på bredbånd til å kontakte ham.

– Så hørte jeg ikke mer. Tre-fire dager senere ringte jeg tilbake. Da ble jeg satt over til 9-10 forskjellige rådgivere. Det endte med at Telenor sa «beklager vi har teleproblemer, du blir hele tiden satt over til feil avdeling», forteller Ole Madland.

Rådet var å ringe tilbake en annen dag, humrer han.

Neste skritt gjorde ikke saken bedre. Madland hadde nå funnet et sted på Telenors websider der du kan bli oppringt hvis du ønsker nytt bredbåndabonnement, mot å legge igjen telefonnummeret.

– Da ringte en dame. Jeg skal bestille fiber, sa jeg. Ja, det står her, men du må bli ringt opp av de som driver med det, var svaret. –Når ringer de da? «Det går vanligvis på tre dager. Du må vente». Ja, så hørte jeg heller ikke mer etter det, forteller han.

Så fulgte runden med kundeservice på chat. Det var dråpen som fikk det til å renne over for kunden. Straks etterpå fikk han nok og bestilte datalinje hos konkurrenten TDC i stedet.

Telenor beklager
Det er ikke slik vi skal gi service til våre kunder, opplyser informasjonssjef Kristin V. Tønnesen i Telenor Norge til digi.no.

– Vi har nå gått igjennom saken her hos oss, og kan dessverre konstatere at denne kundedialogen slett ikke har vært god. Det er ikke vanskelig å forstå at kunden blir frustrert. Vi ringte kunden onsdag kveld og beklaget, og bistår han med mobilt bredbånd inntil han er oppe og står med bredbånd på ny adresse. Det var det minste vi kunne gjøre. Vi vil ta lærdom av denne saken, både i forhold til rutiner og kvalitet i kundedialogen, sier Tønnesen.

Årsaken til at Norges største nettleverandør ikke maktet å tilfredsstille kundens forventninger har ingenting med tilgjengelig infrastruktur. Kontorbygget som ligger midt mellom Utenriksdepartementet og Aker Brygge har fiber rett i nærheten.

– Telenor har fiber i dette området, men vi får dessverre ikke levert fiber til nye bestillinger før over nyttår, sier informasjonssjefen.

Fiber på vent
Ifølge Tønnesen opplever de massiv etterspørsel etter høyhastighets bredbånd. Det synes de er utrolig positivt. Samtidig har det ført til at køene vokser.

– Det har ført til at vi er kommet i en situasjon hvor vi ikke klarer å levere fiber så raskt vi og kundene våre ønsker. Vi jobber knallhardt med å korte ned køen, men klarer likevel ikke å få levert til alle i løpet av inneværende år. Noen leveranser blir derfor utsatt til 2014.

Oslo (NTB-Nils-Inge Kruhaug): Påstander om at amerikansk etterretning avlytter mobilnettet i Europa bærer preg av konspirasjonsteorier, mener professor Jan Arild Audestad.

Audestad var i sin tid sentral i arbeidet med å utvikle den felleseuropeiske GSM-standarden for mobiltelefoni og er i dag tilknyttet et internasjonalt forskningsmiljø for informasjonssikkerhet (NISlab) ved Høgskolen i Gjøvik.

Han stiller seg tvilende til påstander om at den amerikanske etterretningsorganisasjonen NSA har overvåket mobiltelefoner i Europa, blant dem telefonen til Tysklands statsminister Angela Merkel.

– Dette tror jeg vi kan ta med knusende ro, sier Audestad til NTB.

Konspirasjonsteorier
Ifølge Der Spiegel er det «indikasjoner på at Merkels mobiltelefon kan ha blitt avlyttet», men dokumentasjon på dette er ikke lagt fram.

– Mye av det som har framkommet er rene spekulasjoner og på linje med konspirasjonsteorier, mener Audestad.

Selv GSM-nettet, som snart er erstattet av 3G og 4G, er svært sikkert, mener han.

– Årsaken er at det opererer med såkalt temporær identitet. Hver gang noen ringer, tildeles vedkommende en ny identitet. Det er derfor utrolig komplisert å prøve å følge en mobil, sier han.

Lar seg gjøre
Teoretisk lar det seg gjøre å knekke krypteringen i GSM-systemet og overvåke all mobiltrafikk i et begrenset område, tror Audestad.

– Men det vil kreve enorme ressurser å først dekryptere dette, for deretter å gå løs på innholdet. 99,99 prosent av samtalene vil også være helt uinteressante, så jeg tviler på om NSA finner det bryet verdt. Det fins tross alt andre og langt enklere metoder å innhente informasjon på, sier han.

Om det også lar seg gjøre å knekke krypteringen i 3G- og 4G-nettet, er Augestad derimot usikker på.

– Kryptoalgoritmen i 3G er mye sterkere, og så vidt meg bekjent foreligger det ingen dokumentasjon om hvordan dette kan gjøres, sier han.

Mye enklere
Å sikre seg tilgang til e-post og annen tekstbasert informasjon fra smarttelefoner, er derimot mye enklere, understreker Audestad.

– Dette er en helt annen og mye enklere inntrengningsproblematikk fordi slik kommunikasjon går via rutere i internett, sier han.

Det samme er tilfelle med fasttelefon, som NSA har avlyttet i stort omfang siden 1950-tallet.

NSA-senter i Tyskland
I den grad NSA har lykkes med å knekke krypteringen og avlyttet mobiltelefoner i Europa, har etterretningsorganisasjonens stasjoner i Tyskland trolig vært sentrale.

NSA driver blant annet et senter for kryptologi på en militærbase utenfor Frankfurt i Tyskland, og de beskriver selv dette som sitt største og viktigste senter for innhenting og analyse i Europa.

NSA er også en del av den store etterretningstasjonen som er å finne i Wiesbaden i tilknytning til hovedkvarteret for USAs styrker i Europa.

Kobler du en enhet til Internett, er det alltid en viss fare for at uvedkommende får tilgang til enheten via nettopp Internett. Det er mange faktorer som spiller inn, inkludert enhetens funksjonalitet og sårbarheter. Med enhet menes her enhver tyde enhet som har nettverksstøtte, inkludert pc-er og mobiltelefoner.

Brannmur
I «gamle dager», den gang Windows XP var ungt og lovende, ble operativsystemet levert med brannmur deaktivert. Samtidig kjørte operativsystemet en rekke tjenester som var tilgjengelige via nettverk, også på utsiden av lokalnettet. Noen av disse tjenestene hadde sårbarheter som kunne utnyttes av ormer, noe de også ble. Det het seg den gang at dersom man koblet en helt nyinstallert Windows XP-pc til en ubeskyttet Internett-tilkobling, ville den bli infisert innen få minutter.

Svært mye hjalp da Service Pack 2 kom til Windows XP, tre år etter lanseringen. I denne oppdateringen ble brannmuren i operativsystemet aktivert som standard, noe som hindret at hvem som helst fikk tilgang til tjenestene som Windows XP eksponerte.

På de nærmere ti årene som har gått, har enda flere fått tilgang til Internett, og mange har også tatt i bruk Internett på nye måter, blant annet ved at de har koblet andre typer enheter enn bare pc-en, til nettet.

Dagbladet.no har de siste ukene hatt en omfattende artikkelserie som avslører en rekke tilfeller hvor norskeide enheter og tjenester, som i utgangspunktet er ment for et svært begrenset publikum, har vært åpent tilgjengelige for alle. I første rekke gjelder dette web- og overvåkningskameraer, men det har også blitt meldt om at nødsentraler, beredskapsplaner, skrivere og styringssystemer for alt fra vannkraftverk til trafikklys har ligget helt åpent for uvedkommende via Internett. En helt fersk avsløring finnes her.

Svært mange av funnene skal ha blitt gjort ved hjelp av søketjenesten Shodan, som er spesiallaget for søke etter enheter som er tilgjengelige via Internett og hvilke tjenester og åpne porter disse tilbyr. Dette er ikke så veldig ulikt en hvilken som helst portskanner, men Shodan gir langt mer oversikt fordi resultatene fra skanningen av en mengde verter filtreres etter egenskaper som åpne porter, geografi og operativsystem.

Så hvordan forsvarer man seg?
I utgangspunktet vil man jo gjerne tro at større bedrifter og offentlige etater har tilgang på personell med god kompetanse innen IT-sikkerhet, selv om dette i virkeligheten ikke alltid er tilfellet. Rådene nedenfor er uansett rettet mot mindre bedrifter og privatpersoner med relativt enkle behov. Rådene dekker ikke hvert eneste tenkelige behov, men må i stedet sees på som et utgangspunkt.

Oppdatering
Det viktigste man kan gjøre, er å finne åpningene som eventuelt finnes i forsvaret mot slik inntrengning. Det aller første man bør gjøre, er å installere det som finnes av programvareoppdateringer. Dette gjelder ikke bare programvaren til pc-er, nettbrett og smartmobiler, men også fastvaren enheter som rutere, webkameraer, skrivere og alt annet som er koblet til nettverket. Det holder heller ikke å gjøre dette bare én gang. Man må jevnlig sjekke om det finnes nye oppdateringer, noe som altfor ofte må gjøres temmelig manuelt.

Oversikt
Hva som er tilgjengelig via Internett hos den enkelte, kan ikke uten videre testes fra innsiden, hvor man gjerne har tilgang til alt. På utsiden av ruteren og den eventuelle brannmuren skal man ikke ha tilgang til annet enn det du selv har åpnet for. I første omgang trenger du bare den aktuelle IP-adressen din, som du finner ved hjelp av for eksempel denne tjenesten, dersom du er koblet til på innsiden av det nettet du vil teste.

Skriv deretter IP-adressen inn i adressefeltet til nettleseren og trykk enter. Du bør få en feilmelding dersom du ikke med hensikt har satt opp en offentlig tilgjengelig webtjeneste på innsiden av ruteren, eller dersom du faktisk ønsker at ruteren skal kunne konfigureres fra utsiden. I så fall skal den be om brukernavn og passord, og da et passord du selv har valgt, ikke standardpassordet som «alle» kjenner til. Er ikke alt dette på stell, så MÅ man fikse dette. Ellers ber man nærmest om trøbbel.

Porter
Men web (HTTP) er ikke den eneste potensielle inngangsporten. Det finnes mange tusen andre porter å velge mellom. I utgangspunktet skal samtlige være stengt, med mindre man med hensikt har åpnet porter fordi man har behov for tilgang til interne tjenester via Internett. Hvilke porter som er åpne, kan man finne ut ved hjelp av en portskanner, men dette krever nok en gang at man bruker en maskin som ikke befinner seg bak den ruteren som fungerer som inngangsport for internnettet som skal testes. Alternativt kan man bruke nevnte Shodan eller tilsvarende tjenester, hvor skanningen tilbys som en ekstern tjeneste.

Dagbladet.no har i samarbeid med Shodan laget en slik tjeneste med relativt lav brukerterskel. Resultatene er basert testing av utvalgte porter som benyttes av mye brukte tjenester, så testen er bare et første utgangspunkt. Dessuten er resultatene statiske, noe som innebærer at det resultatene ikke vil endre seg selv om man gjør endringer i oppsettet.

Dersom testen til Dagbladet.no viser at det finnes åpne porter hos deg som du ikke visste om, så MÅ du finne ut hva dette er og hvorfor portene er åpne. Er portene åpne for Dagbladet.no/Shodan, er de også åpne for alle andre. Det innebærer at noe på innsiden svarer dersom man sender en forespørsel til din IP-adresse via denne porten. Det skal ikke skje dersom man ikke selv, med hensikt, har åpnet for dette.

Løsning?
Det er kanskje her den største utfordringen ligger, dersom man er helt ukjent med dette. Hva er det som tilbyr denne tjenesten, og hvordan får man skrudd den av eller sperret den? Dette avhenger helt av hva man faktisk har av programvare og utstyr. Men ofte ligger mye av svaret allerede i ruteren, som videreformidler trafikken mellom Internett og det lokale nettverket på innsiden. Hos mange vil for eksempel det å skru av støtten for Universal Plug and Play (UPnP) kunne være et skritt mot bedre kontroll.

Men for mange kan det være nyttig å ha tilgang til de lokale tjenestene, også via Internett. For eksempel vil noen gjerne ha tilgang til et kamera som filmer stua hjemme mens man er bortreist, bare for å se at alt er i orden. Det er i utgangspunktet ikke noe problem så lenge man begrenser tilgangen. Et godt passord og kryptering av datatrafikken er en god begynnelse. Det krever selvfølgelig man bruker utstyr som støtter nettopp dette. Men utstyr som ikke støtter sikker oppkobling, har ingenting på Internett å gjøre.

Vi gjør oppmerksom på at Dagbladet.no og digi.no har samme eier.

I-minne-satsingen til henholdsvis SAP – nyskapningen Hana – og SAS Institute har gjentatte ganger fått oppmerksomhet i digi.no. Begge selskaper har store forhåpninger til teknologien, og støttes av uavhengige forståsegpåere som Gartner.

Nå melder SAP og SAS at de inngår et strategisk partnerskap, nettopp med tanke på i-minne-løsninger for forretningsanalyse i sanntid.

Kjernen i samarbeidet går ut på å kjøre SAS-analyseprogrammer på Hana-plattformen til SAP. SAP har den siste tiden utvidet Hana slik at analyse og transaksjonsprosessering kan kjøres samtidig. Det betyr at det er mer hensiktsmessig å flytte SAS til Hana enn å flytte Hana-data til SAS for å få til avansert forretningsanalyse i sanntid. Partene ser for seg et samlet miljø for forretningsprogrammer og avansert analyse.

Det planlegges i pilotprogram der utvalgte felles kunder inviteres til å validere SAS-programmer som kjører på SAP Hana.

Administrerende direktør Kåre Nygård i SAS Institute Norge sier at SAP og SAS vil fortsette å utvikle en dypere integrasjon mellom de to selskapenes teknologi gjennom hele 2014. Det satses først og fremst på SAS-bransjeløsninger innen finans, telekom, industri og detaljhandel.

Likestilt toppsjef i SAP, Bill McDermott, mener mulighetene i løsningene som de to selskapene skal levere sammen, er nærmest uendelige.

I tredje kvartal omsatte Ericsson for 53,0 milliarder svenske kroner, 3 prosent lavere enn i samme kvartal i fjor. Nettoresultatet ble 3,0 milliarder kroner, opp 38 prosent.

Børsen lot seg ikke imponere av bedringen i lønnsomhet. Bloomberg forteller at analytikerne hadde ventet en høyere omsetning, 54,3 milliarder kroner, og bedre bruttomargin, 33,4 prosent i stedet for 32 prosent. Per klokka 13.10 er aksjen ned 7,2 prosent, på Stockholm-børsen.

I sine skriftlige kommentarer forteller toppsjef Hans Vestberg at salget i Nord-Amerika og Japan må ventes å dabbe av i nærmeste framtid. Årsaken er at to store prosjekter innen mobilt bredbånd i USA, og et tilsvarende i Japan, er i ferd med å avsluttes.

Som tidligere setter Ericsson sin lit til Kina, der de hittil har kommet med på 4G/LTE-utbyggingen til to av de store leverandørene.

Det uttrykkes også forsiktig optimisme med tanke på Europa.

Ericsson har forhåpninger til en ny løsning for innendørs dekning som de lanserte i september, Radio Dot System.

Analytikere peker på den formidable konkurransen som Huawei utgjør i Kina, samt at den europeiske leverandøren av teleutstyr Nokia konkurrerer på pris.

Analyseselskapet Barclay sier Ericsson i dag har 36 prosent av verdensmarkedet for mobil infrastruktur, og at Huawei har 22 prosent.

KOMMENTAR: «Joda IPv6 er et krav, men vi krever ikke at noen skal gjøre noe, vi sier bare at de bør» kunne det vel like gjerne stått når Difi svarer på Hans Petter Holens kommentar til digi.no om at Difi ikke legger nok trykk på IPv6.

Det er vel egentlig ingen som mener det holder at offentlige tjenester «bør» ta i bruk IPv6. De må bli tilgjengelige på IPv6.

Bredbåndleverandører som blant annet Altibox og Get har satt trykk på IPv6 og leverer det til sine kunder. Powertech har faktisk tilbudt IPv6 helt siden 1997. I IKT-Norge IPv6 forum mener vi saken er såpass enkel som at så lenge Difi ikke sier «skal» støtte IPv6 vil det ikke få den nødvendige prioriteten.

IPv6 er ikke noe som kan velges bort, det inngår i sikring av robuste nettverk, alle skal over, jobben må gjøres og eventuelle kostnader kommer uansett. Jo før «skal» blir tilnærmingen jo færre fordyrende og kompliserende mellomløsninger må tas i bruk. Ikke bare skaper fortsatt utsettelse av IPv6 unødvendig kompleksitet og kostnader, men det bidrar også til betydelig konkurransevridning og kan i verste fall hindre oppstart av nye ISPer i Norge.

Må skje – Ikke bør skje
I høringsnotatet (pdf) før den siste oppdateringen av katalogen skriver Difi: «Prognoser viser at de 5 regionale Internett-registrarene og de lokale internettilbyderne vil gå tomme for IPv4 adresser i løpet av 2012. Skal nye enheter koples til Internett må de bruke IPv6 adresser når adresserommet til IPv4 er tomt.» Med andre ord vet også Difi at endringen må skje, ikke bare at den bør skje.

Difi har selvsagt rett i at de for omtrent 1 år siden tok IPv6 inn i referansansekatalogen, men det er altså bare som et «bør» krav. Det er stor forskjell på at det står «bør» i referansekatalogen, og at offentlige tjenester faktisk blir tilgjengelig på IPv6. Når IPv6 diskuteres i Norge er en av gjengangerne nettopp problemet med at offentlige tjenester ikke er tilgjengelige.

Frustrasjonen og kommentarene Difi møtes med fra Hans Petter og andre handler nok mye om den defensive «bør»-tilnærmingen. I høringsnotatet forut for referansekatalogen står det:

• «nettverket kan også ha støtte for nyere protokoller som IPv6»
• «IPv4 tas inn i referansekatalogen som en av standardene fra NOSIP, er det naturlig også å ta inn IPv6.»

Men det var også en interessant «skal»-formulering der:

«For å hjelpe offentlige virksomheter i sin anskaffelse av nytt utstyr og nye systemer, slik at disse har støtte for både IPv4 og IPv6, vil det være nyttig å ta inn et krav i referansekatalogen om at ved nye anskaffelser skal utstyr og systemer ha støtte for begge protokoller.»

Det var kanskje en forsnakkelse? Uansett, kjenn litt på ordet «skal» som har forsvunnet ut av teksten et eller annet sted på veien.

Hadde det stått «skal» i referansekatalogen hadde nok vårt fokus heller vært på at Difi har lagt lista der den må være, og at resten av offentlig sektor må følge opp. Så lenge Difi sier at IPv6 «bør» støttes er vi dessverre ikke der.

IPv6 er ikke den mest synlige saken i digitaliseringen av Norge, men dersom regjeringen skal lykkes med ambisjonene må tempoet opp. Vi forventer at regjeringen og Difi sørger for to meget viktige endringer i det pågående arbeidet:

• Referansekatalogen gjøres relevant gjennom å gå fra «bør» til «skal» støtte IPv6 (så får vi diskutere hva begrepet «støtte IPv6» betyr og skal fylles med).
• «Skal» støtte IPv6 følges opp. Det betyr for eksempel å passe på at det inngår i nye anbudsutlysninger.

Det er bra at Difi sier de vil gjøre en innsats for å gjøre referansekatalogens IPv6-krav mer kjent. Her skal de få en gratis oppskrift:

• Gjør IPv6-støtte til et «skal»-krav.
• Bruk kontaktflatene mot de offentlige innkjøpere, etatene etc. og vær tydelig på at IPv6 er nødvendig.
• Følg med på alle offentlige anbudsutlysninger, og følg opp direkte de som lyser ut uten å stille skal krav om IPv6.
• Ta med tilgjengelighet på IPv6 som et absolutt krav i tilgjengelighetskriteriene for vurdering av kvalitet på offentlige nettjenester.
• Gjenta og repeter så lenge det er nødvendig.

Når dette er gjort inviterer vi Difi til neste nasjonale IPv6-konferanse som keynote speaker for å fortelle suksesshistorien om hvordan veien fra «bør» til «skal» bidro til en høyst nødvendig oppgradering til IPv6, og ikke minst om norske offentlige tjenester tilgjengelighet på IPv6.

Google advarer nå brukere av selskapets søketjeneste og nettleseren Chrome mot å besøke nettstedet til The PHP Group, PHP.net. Årsaken er at det skal inneholde skadevare. I en automatisk generert rapport skriver Google at en skanning som ble gjennomført i går, viser at fire sider på nettstedet resulterte i at ondsinnet programvare ble lastet ned og installert uten samtykke fra brukeren.

Ifølge Hannes Magnusson,som blant annet er medforfatter av PHP-dokumentasjonen, skal det hele skyldes én bestemt JavaScript-fil som ligger på nettstedet. Magnusson har etter noe om og men fått meldt ifra til Google et ønske om manuell revidering av den aktuelle filen. Han skriver forøvrig at The PHP Group er forbløffet over det hele.

I den samme meldingstråden skriver en bruker som kaller seg for FridayWithJohn at størrelsen på filen har blitt endret fra 2602 byte til 5821 byte, og deretter til 1279 byte i løpet av 25 timer, noe som han mener er mistenkelig.

Enn så lenge har ikke Magnussons henvendelse blitt tatt hånd om av Google, noe han uttrykker skuffelse over i en Twitter-melding.

Det er full krise i oppstartselskapet Fusion-io, som ifølge Steve Wozniak skulle revolusjonere datalagring.

Bedriften der den ikoniske Apple-medgründeren er sjefsforsker ble raskt en investoryndling etter noteringen på New York-børsen i 2011.

Motbør
Siden har det gått nedover med virksomheten som utvikler Flash-baserte lagringsenheter med høy ytelse for det profesjonelle markedet.

Markedsverdien har falt kraftig og er mer enn halvert det siste året. Bedre ble det ikke da Fusion-io la frem skuffende kvartalstall onsdag.

Et overskudd på 3,9 millioner dollar samme periode i fjor er snudd til et dundrende underskudd på 27,9 millioner dollar (165 millioner kroner) siste kvartal.

Omsetningen faller 27 prosent og endte på 86,3 millioner dollar.

I rapporten kunngjør dessuten selskapet at finansdirektør Dennis Wolf slutter. Det samme gjelder salgsdirektør James Dawson. Selskapet leter nå etter deres etterfølgere.

Gründerne sluttet
Det kommer i tillegg til at de to medgründerne, David Flynn og Rick White, forlot det som begynner å ligne en synkende skute tidligere i år.

– Fusion-io er i ferd med å implodere. Bare i går falt aksjekursen nærmere 13 prosent, melder Business Insider.

Tilbake i 2011 fikk selskapet en kjempeåpning. Aksjekursen doblet seg fra 19 dollar til 39,60 dollar på fem måneder etter børsintroduksjonen.

I nyere tid har Fusion-io erkjent at de er svært avhengig av bare to kunder, nemlig Facebook og Apple, som ifølge Business Insider har stått for halve selskapets omsetning.

– Tidlig i 2013 sa begge disse kundene at de har mer enn nok Flash-lagring og at de vil kjøpe mindre fremover, skriver avisen.