Den høyt respekterte Java-oppfinneren har latt seg intervjue av Infoworld, for å sette sin dom over hvordan Oracle har forvaltet arven etter Sun Microsystems.

Anledningen er at det snart er gått fire år siden Oracle snappet opp Sun for 47 milliarder kroner.

Gråter for Solaris
James Gosling er aller mest kritisk til skjebnen Solaris har fått. Behandlingen operativsystemet har fått fra Oracle levner han ikke mye ære.

Dommen er strykkarakteren F, minus.

– Solaris er fullstendig dødt. Lisenskostnadene er blitt så høye at det galskap bare å vurdere å bruke, maskinvaren Oracle tilbyr gir ingen mening. Selv har jeg måttet konvertere alle mine Solaris-systemer til Linux. Det er til å gråte av, sier veteranen til Infoworld.

Til gjengjeld er han langt mer positiv til hvordan hans eget hjertebarn Java er behandlet siden Oracle med Larry Ellison i spissen overtok eierskap til teknologien.

Java-innsatsen mener han står til respektable B+ i karakter.

Dette vil for noen fremstå som overraskende. Da patentkrangelen mellom Oracle og Google (der rettighetene til Java står sentralt) blusset opp for noen år siden, lanserte Gosling egne t-skjorter med påskrift som oppfordret Ellison til å frigjøre teknologien.

– De har gjorde en overraskende god jobb med Java, med unntak for «voksesmertene» i å lære seg hvordan de håndterer sikkerhetsproblemer, sier han nå om Oracle.

Gosling var selv teknologidirektør i Oracle i en periode etter Sun-oppkjøpet, før han valgte å si opp stillingen uten å fortelle hvorfor.

– Det er vanskelig å svare på hvorfor jeg slutter. Det vil bare gjøre mer skade enn å ikke si noe, var meldingen den gangen.

Senere gikk han til Google, før han året etter begynte som sjefutvikler i et oppstartselskap som utvikler svømmende roboter. Der er han fortsatt.

Sun-veteranen er mer avmålt i sin karakteristikk av hvordan Oracle har pleiet MySQL-databasen, som han gir midt-på-treet-karakteren, C.

– MySQL er ennå ikke avlivet, men raskt på vei mot overflødighet. Erstattet av forker (avgreininger fra åpen kildekode-prosjektet) og NoSQL, sier han.

Server-satsingen til Sun og prosessorteknologien Sparc er det derimot ikke riktig av ham å bedømme Oracle på, sier Gosling. Det grunngir han med at Sparc opplevde store problemer allerede før de overtok.

Applikasjonsserveren Glassfish og NetBeans IDE er de to siste teknologien fra gamle Sun som veteranen feller en dom over. I begge tilfeller gir han Oracle relativt godkjente B minus i karakter for hvordan de har forvaltet arven.

USAs høyesterett har nektet å behandle den såkalte «handlekurvpatentsaken» mellom nettbutikken Newegg og patenttrollet Soverain Software, melder Reuters.

Avgjørelsen betyr et endelig punktum for Soverains evne til å saksøke nettbutikker for brudd på tre av deres patenter – US Patent 5,715,314, 5,909,492 og 7,272,639 som var hevdet å dekke alle former for virtuelle handlevogner i nettbutikker.

I 2003 overtok Soverain rettighetene til såkalte handlekurvpatenter etter konkursboet til OpenMarket som gikk dukken i 2001. Året etter startet de å saksøke nettbutikker for å håndheve sine patentrettigheter. De to første søksmålene endte i forlik. Gap godtok et forlik i februar 2005 for et ukjent beløp. Forliket i august 2005 kostet Amazon.com 40 millioner dollar.

De lønnsomme forlikene ga Soverain blod på tann. I 2010 saksøkte de flere andre amerikanske nettbutikker, blant dem Nordtrom’s, Macy’s, Home Depot, Radioshack, Kohl’s og Newegg. Alle unntatt Newegg inngikk forlik.

I første rettsrunde tapte Newegg: De ble dømt til å betale 2,5 millioner dollar til Soverain. I søksmålet hadde Soverain krevd 34 millioner dollar.

Newegg anket avgjørelsen, og i januar i fjor vant de fram i en distriktsrett i Texas. I ankeinstansen kjennelse står det at handlekurvpatentene er ugyldige. Løsningen er åpenbar for enhver nettbutikk, konseptet stammer fra 1980-tallet, og ideen er ikke-patenterbar.

Kjennelsen rev bort grunnlaget for Soverains eksistensberettigelse.

Soverain hadde bare én mulighet igjen: Få USAs høyesterett til å ta opp saken og gjøre om ankeinstansens kjennelse.

I og med Høyesteretts beslutning om ikke å behandle saken, blir ankeinstansens kjennelse stående.

«Handlevognpatentene» er døde og maktesløse, og Soverain må finne en ny forretningsmodell.

Newegg må imidlertid fortsette å forsvare seg mot et annet patenttroll: I november tapte de en rettsrunde mot et krypteringspatent tilhørende TQP.

Google-eide YouTube har fått masse kritikk etter at tjenesten i november i fjor byttet ut det opprinnelige kommentarsystemet med ett som er basert på Google+. Det meste av kritikken har dreid som om at brukerne nå måtte opprette en Google+-profil til brukerkonto. Dette til tross for at det hadde ligget i kortene i mer enn to år at dette ville skje.

Selv om denne delen kritikken ikke har stilnet helt, så lever nok YouTube helt fint videre med dette. For det er tvilsomt at YouTube hadde noen illusjoner om at en så stor endring ville være smertefri. Men det er fortsatt masse kommentarer til videoene, og kommentarnivået minner muligens litt mindre om kloakk enn det som tidligere kunne være tilfellet.

Nå, drøyt to måneder etter at utskiftingen ble gjennomført, har YouTube tydelig begynt å evaluere erfaringene av det det hele. I et blogginnlegg skriver teknikeren Patrick Doyle at en gjenganger i kritikken har vært måten kommentarene til videoene administreres på.

– Mange av dere har fortalt oss at dere bruker deres YouTube-innboks til å administrere kommentarer. Med det nye kommentarsystemet, som flyttet kommentarmeldingene til varsler, var det en tabbe å fjerne denne funksjonen, innrømmer Doyle.

YouTube har derfor valgt å prioritere utviklingen av en ny side for kommentaradministrasjon, hvor man både kan få oversikt over, moderere og etter hvert også å svare på kommentarer fra andre direkte på denne siden, som nå er tilgjengelig.

Ifølge Doyle dreier det seg foreløpig bare om en første utgave av kommentarsiden. Det loves mer funksjonalitet om ikke så lenge.

Den amerikanske presidenten, Barack Obama, og NSA-direktøren, general Keith Alexander, har tidligere kommet med forsikringer om at NSAs masseovervåkning av blant annet telefonsamtaler og e-post har gjort det mulig å stoppe en stor mengde planer om terror, både i USA og i andre land.

Nå bestrides disse påstandene av den amerikanske tenketanken New America Foundation. Stiftelsen har studert hvordan 225 personer med tilknytning til Al-Qaida og lignende grupper, har blitt avslørt. Samtlige har blitt anklaget for brudd på amerikansk terrorlovgivning etter den 11. september 2001.

New America Foundation omtales som en partiuavhengig institusjon som fokuserer på grunnleggende rettsprinsipper innen en rekke områder, inkludert nasjonal sikkerhet, teknologi, helse, energi og utdanning. Stiftelsen ledes av Anne-Marie Slaughter, professor emeritus i statsvitenskap. Styreformann er Eric Schmidt, som også er styreformann i Google.

Undersøkelsen viser at det som har satt i gang etterforskningen i et stort flertall av sakene, er tradisjonelle metoder som bruk av informanter, tips fra nærmiljøet og rettede etterretningsoperasjoner. I maksimalt 1,8 prosent av tilfellene skal NSAs massive innsamling av metadata om telefonsamtaler – noe som ikke er ulikt den registreringen som det mye omtalte datalagringsdirektivet til EU åpner for i blant annet Norge – ha spilt en identifiserbar rolle ved innledningen av disse sakene. NSA-programmet som involverer overvåkning av ikke-amerikanske personer utenfor USA skal ha spilt en rolle 4,4 prosent av terrorsakene som New America Foundation har gransket.

Manglende grunnlag?
Stiftelsen skriver i en pressemelding at amerikanske myndigheter kun har ett tilfelle å vise til når de forsvarer viktigheten av programmet. Dette dreier seg om en mindre pengesum som Basaaly Moalin, en drosjesjåfør i San Diego, betalte til Al-Shabbaab i Somalia i 2007 og 2008.

– Ifølge myndighetene gjør databasen over amerikanske telefon-metadata det mulig for etterretningstjenestene raskt å omgå den tradisjonelle byrden ved bevis knyttet til kriminalfullmakter, noe som gjør det enklere for dem å se det store bildet raskere og å hindre framtidige angrep i 9/11-skala, skriver New America Foundation i en pressemelding.

Men i Moalin-tilfellet tok det ifølge stiftelsen to måneder fra FBI mottok tipset fra NSA til FBI startet etterforskningen. New America Foundation mener at dette underminerer myndighetenes teori om at databasen med metadata er nødvendig for å fremskylde etterforskningsprosessen i slike saker, siden dette er det eneste tilfellet amerikanske myndigheter fremhever for å forsvare metadatainnsamlingen.

Det er dog ikke kjent hvorfor det tok FBI to måneder å starte etterforskningen.

Noen ukjente
I 28 prosent av sakene, noe som til sammen omfatter 62 personer, er det ikke kjent hvilke metoder som har initiert etterforskningen. Dette kan ha vært data fra NSA-overvåkning, men like gjerne informasjon fra spanere, informanter, familiemedlemmer eller etterretningsinformasjon fra andre tjenester enn NSA.

Derimit skal det i 37 prosent av de 62 tilfellene blitt brukt en informant. Det usikre er om det var informasjonen fra informanten som førte til at etterforskningen ble innledet, eller om dette skyldtes andre kilder.

Det store problemet
New America Foundation konkluderer med at det virkelige problemet for amerikansk terrorbekjempelse ikke er at de trenger langt mer informasjon fra massive overvåkningsprogrammer, men at de ikke i tilstrekkelig grad forstår eller deler den informasjonen som de allerede har tilgang til gjennom konvensjonelle teknikker for etterretning eller opprettholdelse av lov og orden. Det vises blant annet til at det var kjent at to av kaprerne den 11. september 2001 var i USA allerede før angrepene.

Washington Post har gjengitt en rekke uttalelser om rapporten fra både tilhengere og motstandere av NSAs massive overvåkningsprogrammer.

Bakdøren som har blitt funnet i flere ruterprodukter fra blant annet Cisco, skal stenges gjennom en fastvareoppdatering. Bakdøren ble funnet i slutten av desember og omtalt av digi.no i forrige uke. Den gjør det mulig for uvedkommende å ta kontroll over de berørte ruterne. En oversikt over disse finnes på denne siden.

Cisco har bekreftet at bakdøren, eller «det udokumenterte testgrensesnittet», eksisterer i utvalgte utgaver av rutere og aksesspunkter med produktnummer RVS4000, WRVS4400N eller WAP4410N.

Cisco skriver at det i disse produktene finnes en TCP-tjeneste som lytter til port 32764 fra LAN-siden. Franske Eloi Vanderbeken, som er den som opprinnelig fant bakdøren, opplyser at porten også er tilgjengelig via WAN/Internett-siden. Men ikke i noen av produktene som Cisco har bekreftet at har bakdøren.

Cisco skriver videre at en angriper via bakdøren kan oppnå root-tilgang og utføre vilkårlige kommandoer i det underliggende operativsystemet.

Cisco lover en sikkerhetsoppdatering til de nevnte produktene innen utgangen av januar.

Nå er det ikke bare Cisco-produkter som er berørt. Også en rekke Netgear- og Linksys-produkter, samt et par produkter fra mindre leverandører, skal også være berørt. Linksys var tidligere eid av Cisco, men ble solgt til Belkin i fjor.

Verken Netgear eller Linksys/Belkin ser ut til å ha kommet med (lett tilgjengelig) informasjon om bakdøren.

Asus og FTP
Derimot skal Asus være i ferd med å rulle ut en sikkerhetsoppdatering til en rekke rutere. Denne oppdateringen er ikke relatert til bakdøren som er nevnt over, men dreier seg om en risikabel standardinnstilling knyttet til FTP. Dersom brukeren oppretter en FTP-server på ruteren, har standardinnstillingen vært en som åpner for ubegrenset tilgang. Det har gitt uvedkommende full tilgang via Internett til filene på USB-enheter som er koblet direkte til ruteren. Oppdateringen sørger for at innstillingen endres slik at tilgangen begrenses.

Det er uklart hvor mange av Asus’ rutere som er berørt av dette. I en pressemelding som tilsynelatende bare er gjengitt av svenske TechWorld, opplyses det at en oppdatering til ruteren RT-AC68U allerede er tilgjengelig, mens oppdateringer til RT-AC56U, RT-AC66U, RT-N66U og RT-N16 er rett rundt hjørnet. «Resterende rutere» vil bli oppdatert i neste uke, men det er ikke oppgitt hvilke rutere dette gjelder.

Google legger 3,2 milliarder dollar (19,6 milliarder kroner) kontant på bordet for den knapt tre år gamle amerikanske oppstartbedriften Nest Labs.

Oppkjøpet er et klart rykk inn i det voksende markedet for hjemmeelektronikk og apparatur som via sensorer og nettilkobling muliggjør såkalte «smarte hjem».

Nest jobber etter eget utsagn med å gjøre hverdagslige og kjedelige produkter som alle må ha til noe litt mer spennende.

Deres hittil eneste to produkter inkluderer en smart termostat, samt røykvarsler som begge er utviklet etter samme prinsipp, med tilhørende programmeringsgrensesnitt, åpen arkitektur og egne mobil-applikasjoner for automatikk, styring og varsling.

Flere har stilt seg spørsmålet om hvorfor Apple ikke kjøpte Nest. Nest ble nemlig grunnlagt av to tidligere sentrale Apple-ansatte, Tony Fadell og Matt Rogers som nå blir del av Google.

Fadell er mest kjent av disse to, som mannen som ledet utviklingen av Apples første musikkspiller og regnes som «iPodens far». I et intervju med Om Malik forklarer han hvorfor han valgte å selge selskapet sitt:

Han ønsker nå å legge vekk administrative oppgaver og gå tilbake til røttene sine som produktdesigner på heltid.

– Jeg brukte nærmere 90 prosent av tiden min på å utvikle selskapets infrastruktur, og hadde ikke tid nok å bruke på det jeg egentlig elsker: Å skape produkter og opplevelser for kundene våre. Google tilbød oss å fokusere på det, men i en skala som vil gjøre det langt enklere å lykkes, sier Nest-gründer Tony Fadell.

Nest gjør det klart at støtten for Apples iOS ikke vil bli lagt ned. Selskapet vil også fremover støtte iOS, Android, samt moderne nettlesere for kontroll med sine produkter.

De gjør også et poeng ut av personvern. Retningslinjene de har lagt seg til er sterkt begrenset til kundedata bare samlet inn for å kunne forbedre Nests egne produkter og tjenester, heter det, og det loves at dette ikke vil endre seg som følge av oppkjøpet.

Java Runtime Environment (JRE) ble i flere år regnet som den mest risikable programvaren man kunne ha installert på pc-en, dersom man ser bort fra virkelig skadevare. Det krydde av sikkerhetshull, hvorav mange ble offentlig kjent og utnyttet før en sikkerhetsoppdatering forelå (nulldagssårbarheter).

Men det siste halvåret har det vært langt mellom oppslagene om Java og sikkerhet. Angrepene som har kommet har vært rettet mot kjente sårbarheter i eldre Java-utgaver, ikke ukjente sårbarheter i den nyeste utgaven. Ifølge nettstedet Java 0day countdown har det gått 180 dager siden forrige nulldagssårbarhet i Java ble funnet.

Oracle kommer senere i dag ut med den første Java-oppdateringen siden oktober. Dette er en planlagt oppdatering til Java SE 7 som fjerner 36 sårbarheter som ikke er offentlig kjente. 34 av disse sårbarhetene kan fjernutnyttes uten krav om autentisering, det vil si bruk av brukernavn og passord.

Oppdateringen som kom i oktober i fjor, heter Java Version 7 Update 45. På grunn av Oracles relativt ferske og kompliserte system for versjonsnummering av Java, er det litt uklart hvilket versjonsnummer den kommende oppdateringen vil ha. Trolig er det 51 eller 60.

Kontroll?
36 sårbarheter er fortsatt mye, men det viktige er at de nå blir fjernet fordi det er Oracle eller selskapets sikkerhetspartnere som har oppdaget dem, i stedet for at Oracle må komme halsende etter for å lukke sikkerhetshull som allerede utnyttes av ondsinnede. Det kan tyde på at Oracle har fått en viss kontroll på Java-sikkerheten.

Det reduserer selvfølgelig ikke viktigheten av å installere den nye oppdateringen så snart den er tilgjengelig (i skrivende stund er den ikke det). Man bør i nettleseren også sørge for at Java kun kan kjøres på de nettstedene hvor man faktisk ønsker dette. Dersom man ikke vet at man har behov for Java-installasjonen, bør man fjerne den fra pc-en, eller i alle fall deaktivere den helt i nettleseren. Det sistnevnte kan gjøres via nettleserinnstillingene for plugins. De er i de fleste nettlesere tilgjengelige ved at man skriver «about:plugins» i adressefeltet. I Internet Explorer fungerer ikke dette. I stedet kan man finne innstillingene for nettlesertillegg ved å klikke på tannhjulikonet i øvre, høyre hjørne i nettleseren.

Forøvrig planlegger Oracle i gi ut den første utgaven av Java SE 8 i mars.