Som digi.no har skrevet om i en rekke kommentarer og artikler har de indiske IT-gigantene, med Tata Consultancy Services og HCL i spissen, snappet flere store kontrakter i Norge.
Men også i Danmark opplever de etablerte aktørene i IT-markedet konkurranse fra de indiske aktørene.

Den danske forsikringskjempen Tryg, som også er tungt representert i det norske markedet, rapporterer mandag at de har sagt opp sin avtale med CSC Danmark. En ny IT-driftsavtale forventes å bli inngått med TCS. I pressemeldingen fra Tryg fremgår det ikke hvor stor verdi avtalen har.

Tidligere i vinter meldte DNB om at de kaster ut Evry som IT-driftsleverandør på bekostning av indiske HCL. DNB skal etter planen melde hvem som får avtalen for drift av stormaskin-miljøet, men dersom Evry ikke vinner denne er de radert ut som en stor leverandør til Norges desidert største bank.

CSC er på mange måter det danske svaret på Evry. Selskapet mistet tidligere i år en viktig stor-kontrakt for flyselskapet SAS til nettopp TCS. Ifølge Computerworld Danmark skal også TDC, tidligere telemonopolet i Danmark, ha sagt opp sin avtale med CSC.

I 1996 kjøpte amerikanske CSC 75 prosent av aksjene i «Datacentralen I/S af 1959» som var offentlig eid. De har en rekke danske offentlige etater på kundelisten, samt at de hadde en rekke private storselskaper som oppdragsgivere.

Den internasjonale elektrotekniske kommisjonen IEC (International Electrotechnical Commission) publiserte i dag den første globale spesifikasjonen for en standard lader for bærbare pc-er. IEC har arbeidet med å utforme standarden siden 2010.

I 2009 ble store leverandører av mobiltelefoner enige om å innføre en felles standard for mobiltelefonladere. Denne standarden ble publisert av IEC 1. februar 2011. Siden har nær sagt alle nye mobiltelefoner, med unntak av Apple iPhone, fått lader i samsvar med standarden. iPhone har proprietær plugg, men laderen er ellers konform med standarden. Det finnes adaptere som gjør at også iPhone kan lades fra standardladere.

IEC 62700 spesifiserer standardlader for bærbare pc-er, inklusiv ledning og plugg. Standarden omfatter også krav til sikkerhet, ytelse og miljø. IEC tror standarden kan legge et grunnlag for at alle nye bærbare pc-er vil kunne bruke samme lader.

Generalsekretær Frans Vreeswijk i IEC tror universalladeren for bærbare pc-er vil være et vesentlig bidrag til å redusere mengden elektronisk søppel som må behandles hvert år. IEC anslår at det hvert år kastes over 500 000 tonn for alle typer IKT-utstyr.

Telenors sikkerhetssenter i Arendal, Security Operations Center (TSOC), advarer i et nyhetsbrev om angrep mot sårbare PHP-installasjoner.

De har «observert en formidabel økning» i skanninger etter Linux-maskiner med sårbar installasjon av kombinasjonen Apache webserver med PHP 5.x de siste dagene.

– Dersom en maskin lar seg utnytte, lastes det ned en IRC-basert DDoS-bot. Det settes også opp en cron-jobb for å søke etter ukentlige oppdateringer, skriver Telenor.

Eldre feil
Den aktuelle sårbarheten ble registrert for halvannet år siden (CVE-2012-1823) og åpner for injisering av kode i PHP versjon 5.4.1 og eldre.

Hullet ble lukket i etterfølgeren 5.4.2 som ble lansert allerede i mai 2012. Rådet Telenor gir er å oppfordre alle som benytter Apache og PHP på Linux om å forsikre seg at systemet er oppdatert med de seneste versjonene.

Fra 1. januar innføres det elektroniske skattekortet, som det har vært snakket om og planlagt for i flere år. Det betyr at arbeidsgiver selv henter skattekortet ditt ut fra Skatteetatens databaser.

Når landets arbeidstakere i disse dager får tilsendt brev fra Skatteetaten, så inneholder dette kun informasjon om den nye ordningen samt hvordan ditt skattetrekk for 2014 er utregnet.

Alt går imidlertid ikke automatisk. Du må selv kontrollere at skattetrekket ditt er regnet ut korrekt. Stemmer det, behøver du ikke å foreta deg noe. Oppdager du feil, er det ditt ansvar å si ifra.

– Det er viktig at du sjekker at tallene vi har lagt til grunn for å beregne skattetrekket ditt, er riktige. Er tallene feil, risikerer du å bli trukket for mye eller for lite i skatt gjennom året, sier skattedirektør Hans Christian Holte.

Hvis du har hatt store endringer i inntekt, formue eller fradrag, bør du, på samme måte som tidligere, endre skattekortet ditt for å få et mest mulig korrekt skattetrekk.

Noen arbeidsgivere har testet ut ordningen i 2013, og tilbakemeldingene har vært såpass gode at Holte er trygg på at innføring av den permanente ordningen vil bli smertefri.

Kort tid etter at Android 4.3 ble gjort tilgjengelig i juli, oppdaget brukere en skjult og deaktivert funksjon i operativsystemet som kalles for App Ops. Denne kunne lokkes fram ved hjelp av et tredjepartsverktøy og brukes til å begrense tilgangen til applikasjoner har til ulike funksjoner i operativsystemet, for eksempel tilgang til kontaktlisten. App Ops gir også en oversikt over når hver enkelt applikasjon sist utnyttet tilgangen til hvert av privilegiene.

Men nå er det slutt. I Android 4.4.2-oppdateringen, som ble gjort tilgjengelig for omtrent en uke siden, er App Ops angivelig helt borte. Dette har vekket en viss oppsikt.

Electronic Frontier Foundation (EFF), en frivillig organisasjon som kjemper menneskers digitale rettigheter, kom onsdag i forrige uke med en hyllest til App Ops.

Men dagen etter var EFF blitt gjort kjent med at App Ops ikke lenger er tilgjengelig.

Ikke ment for sluttbrukere
På spørsmål fra Google+-brukeren Danny Holyoake om hva som har skjedd, svarer Android-utvikleren Dianne Hackborn at App Ops ikke aldri var ment for sluttbrukere.

– Først og fremst er det til for plattformingeniører – et verktøy for å undersøke, debugge og teste tilstanden til den delen av systemet. Det var ikke ment å være tilgjengelig, skriver Hackborn.

Hun forklarer at grensesnittet er en del av arkitektur som brukes av stadig mer funksjonalitet, blant annet kontroll over varslene fra hver enkelt applikasjon. Men det var ikke ment å brukes til å tilby en rekke brytere som brukeren etter eget forgodtbefinnende kan stille inn.

Men i diskusjonstråden er det lite forståelse for Hackborns argumenter. Det vises blant annet til at iOS har tilsvarende funksjonalitet og at dette er noe som burde ha vært tilgjengelig i Android for lengst, i alle fall for avanserte brukere.

EFF skal ha blitt fortalt av Google at App Ops kan føre til at applikasjoner sluttet å fungere. For mindre erfarne brukere kan dette naturlig nok være et problem, dersom de ikke forstår sammenhengen mellom App Ops-innstillingene og applikasjonssvikten.

Dårlig forklaring?
EFF skriver i blogginnlegget at de ikke helt kjøper denne forklaringen. Organisasjonen mener at man i operativsystemet kan lede applikasjoner til tomme eller falske dataområder, i stedet for å blokkere dem helt. Da vil ikke applikasjonene nekte å fungere.

Google oppfordres til å gjeninnføre funksjonen, etter å ha forbedret den.

– For et øyeblikk siden så det ut til at Google brydde seg om dette massive personvernproblemet [applikasjoners unødvendige tillatelser, red. anm.]. Nå har vi våre tvil. Den eneste måten til å fordrive dem, er rett og slett at Google raskt gjenopprettet App Ops-grensesnittet, samt gjør noe finpussing og fullfører de fundamentale delene som mangler, skriver EFF.

Organisasjonen skriver videre at den likevel ikke uten videre kan fraråde brukerne å installere Android 4.4.2-oppdateringen, fordi den også inkluderer viktige sikkerhetsfikser, blant annet til et meldingsproblem som ble omtalt av digi.no for to uker siden.

Passord har sine svakheter som autentiseringsmekanisme, i likhet med de fleste andre autentiseringsmekanismer. Derfor jobber flere aktører for å utarbeide løsninger som ikke bare er sikrere og mer praktiske, men som også skal kunne fungere på tvers av systemer fra ulike leverandører. Stikkord er da åpenhet og samhandlingsevne.

FIDO (Fast IDentity Online) Alliance er blant disse aktørene. Alliansen ble grunnlagt i februar i år av aktører som PayPal, Lenovo og Infineon. Senere har blant annet Google, Mastercard, BlackBerry og LG blitt medlemmer.

I forrige uke ble det kjent at også Microsoft har blitt medlem med en plass i styret. Dermed har leverandørene av de mest brukte operativsystemene til både pc-er, nettbrett og smartmobiler stilt seg bak arbeidet for å utarbeide nye og åpne standarder for autentisering og innlogging på nettet.

Medlemmene av FIDO forplikter seg til å dele teknologi og samarbeide om åpne spesifikasjoner for universell, sterk autentisering. FIDO Alliance skriver i en pressemelding at brukerne av Microsofts produkter og tjenester vil få et utvalg av muligheter for bedre autentisering enn bruken av passord.

Det viktigste fokusområdet for autentiseringsmekanismene som FIDO designer skal være personvern. All biometrisk informasjon eller informasjon som kan identifisere personer vil forbli lagret i brukerens enhet. Den skal aldri bli delt over nettet eller lagres i noen nettsky.

Spesifikasjonene til FIDO vil ikke være begrenset til én type autentiseringsmekanisme. I stedet vil de stort sett hele bredden av alternativer, inkludert USB-nøkler, smartkort, Bluetooth Low Energy, NFC, integrert Secure Elements (eSE) og Trusted Platform Modules (TPM), i tillegg til fingeravtrykk- og irisskannere, samt tale- og ansiktsgjenkjennelse.

Yahoos ingeniører har jobbet overtid i helgen for å gjenopprette selskapets eposttjeneste grunnet driftsproblemer i forrige uke.

Selv om nedetiden bare berørte 1 prosent av brukerne, har toppsjef Marissa Mayer valgt å komme med en pressemelding der hun beklager hendelsen.

– Det har vært en svært frustrerende uke for kundene våre. Vi er veldig lei oss for det som skjedde, skriver Mayer.

En sjelden maskinvarefeil i lagringssystemene deres får skylden for det inntrufne. Selv med denne hendelsen skal opptiden til Yahoo Mail fortsatt ligge på godt over 99,9 prosent.

At Mayer likevel bruker ord som «uakseptabelt» og at de føler at «de sviktet brukerne sine» skyldes nok først og fremst den sterke konkurransen selskapet har fra aktører som Microsoft og Google.

Nylig kom det frem at selv Yahoo-ansatte foretrekker Outlook. Yahoo har også hatt et svare strev med å holde på epostkundene sine.

De galopperende prisene på Bitcoin har i år blitt viet mye oppmerksomhet. Med utsikter til raske penger bør det ikke komme som noen overraskelse at også kriminelle har fattet interesse for krypto-valuta.

Akkurat det fikk Luke Chadwick erfare. I går søndag oppdaget han at noen har misbrukt nøklene til hans personlige konto hos Amazons EC2 (Elastic Compute Cloud), nettskytjenesten som lar kunder leie pc-muskler og virtuell serverkraft over internett.

Litt av et sjokk
Forrige måneds sky-regning var på 69 dollar, så overraskelsen var stor da det viste seg at den australske utvikleren hadde pådratt seg en sky-regning hittil i desember på rundt 3.500 dollar.

– Det var litt av et sjokk, skriver Chadwick i et blogginnlegg.

Nærmere undersøkelser avdekket at det var utvikleren selv som kom i skade for å røpe nøkkelen, som lå i kildekoden på et eldre friprog-prosjekt parkert på GitHub, som han nylig endret fra lukket til åpent tilgjengelig for alle.

Chadwick forteller at han raskt fant ut hva den stjålne datakraften var brukt til. Det var et tyvetalls kraftige EC2-instanser som var satt til å utvinne Litecoin, en av de mange nettvalutaene som har sprunget opp i kjølvannet av Bitcoin.

Lærdommen
Kanskje burde Amazon vært flinkere til å advare om store endringer i uttaket på et langt tidligere tidspunkt, mener han, og viser til at han normalt blir fakturert 60-80 dollar i måneden fra leverandøren.

De godt og vel 21.000 kronene utvikleren nå skylder Amazon blir han trolig nødt til å dekke av egen lomme. Den dyrekjøpte lærdommen deler han likevel med alle.

Hold orden på koden: Det er enkelt å søke gjennom GitHub-prosjekter etter nøkler og passord. Sjekk både dine egne og dine venner prosjekter for å hindre konto-lekkasje. Vær også ekstra påpasselig når du gjør gamle private prosjekter åpne, er blant rådene han gir.

Et annet råd Chadwick takker nettsamfunnet for er å benytte seg av tilgangskontrollen Identity and Access Management (IAM) slik at nøklene er begrenset til prosjektet, og for eksempel ikke har adgang til å spinne opp nye virtuelle servere.

So right now I’m looking at a $3000 amazon bill from unauthorised usage. #ouch

— Luke Chadwick (@vertis) December 15, 2013

@Sutto yeah. I accidentally leaked an AWS key on github.

— Luke Chadwick (@vertis) December 15, 2013

Superdatamaskinen Njord* ved NTNU i Trondheim hindret trolig en værkatastrofe i Midt-Norge i forrige uke.

Den nærmest eksplosive utvikling av et «normalt» lavtrykk til ekstremværet Ivar, ble oppdaget i aller siste liten, godt under 24 timer før stormen traff kysten, skriver Adresseavisen.

Værutviklingen fra onsdag til torsdag var så ekstraordinær og skjedde så hurtig at bare avanserte datamodeller fra Njord gjorde det mulig for Meteorologisk institutt å varsle hva som ville skje.

– Beregningene fra superdatamaskinen ga oss akkurat nok tid til å varsle om værutviklingen slik at båter kunne legge til land og folk kunne holde seg innendørs. Dersom ikke ekstremværet var blitt oppdaget på forhånd, kunne det veldig fort ha gått liv, sier statsmeteorolog Geir Ottar Fagerlid ved Meteorologisk institutt i Bergen.

– Hadde denne værhendelsen skjedd for ti år siden, ville det vært små sjanser for at ekstremværet ville blitt oppdaget og varslet før det var for sent. For 20 år siden ville en slik værutvikling vært totalt umulig å forutsi, forteller Fagerlid. (©NTB)

*Oppdatert: 13.08: Høyst sannsynlig var det superdatamaskinen Vilje som stod for jobben. Njord ble pensjonert i 2012, så det kan ikke ha vært den, selv om Adressa.no skriver akkurat dette.

Tidligere i høst skrev digi.no om det amerikanske robot-selskapet Boston Dynamics, som har fått 10 millioner dollar fra det amerikanske forsvaret for å utvikle et kunstig esel med svært gode forflytningsegenskaper.

Nå har Google snappet opp selskapet som et ledd i sin satsning på robot-teknologi. Det melder Financial Times og flere andre amerikanske medier. Dermed er selskapet plutselig blitt en forsvarsleverandør av teknologi.

Oppkjøpet skjer via avdelingen til Android-oppfinner Andy Rubin. Dette er en avdeling som skal utvikle robotteknologi på vegne av Google, men hvilken strategi de har er enda en godt bevart hemmelighet.

Da han ble intervjuet av New York Times tidligere i vinter sa han dette om det svært hemmelige prosjektet:

– Dette prosjektet var science fiction da det startet. Nå er det innen rekkevidde.

Men Google er ikke alene om å satse på automatikk og robotikk. Amazon skal ifølge Financial Times ha brukt 775 millioner dollar, 4,7 milliarder kroner, på Kiva Systems for å utvikle robot-teknologi til sine lager. De har også varslet at de vil innføre droner for å distribuere pakker til kundene, selv om det ikke har blitt tatt helt seriøst av kommentatorene.

Boston Dynamics er et av de fremste selskapene innen sitt felt, og har utviklet flere roboter som kan virke skremmende. Felles er at de er svært forflyttelses-dyktige, også i utfordrende terreng. Noen av videoene under demonstrerer tydelig hvorfor dette kan være interessant for det amerikanske forsvaret.

I oktober kunne selskapet avduke Wildcat, en firbent robot som kan galoppere mer enn 25 kilometer i timen. En imponerende maskin, men kanskje også skremmende. Døm selv i videoen under: