EMCs sikkerhetsselskap RSA, opphavet til mye av krypteringsteknologien i daglig bruk verden over, holder i disse dager en samling i San Francisco, RSA Conference USA 2014, med 25 000 deltakere, 550 innledere, 400 sponsorer og utstillere, og et stort antall pressefolk. Arrangementet har en sentral plass i det globale IT-sikkerhetsmiljøet.

RSAs arbeidende styreleder («executive chairman») Art Coviello brukte sin hovedinnledning (pdf, 15 sider) til en appell alle verdens nasjoner om å holde seg til fire prinsipper for omgang i den digitale verden:

1. Avstå fra å bruke kybervåpen og fra å gjøre Internett til slagmark.
2. Samarbeid globalt om å etterforske, pågripe og straffeforfølge kyberkriminelle.
3. Forsvar den frie forretningsvirksomheten på Internett og sørg for respekt for åndsverk og opphavsrett.
4. Forsvar og respekter alle individers personvern.

Hadde Coviello vært norsk, ville han helt sikkert trukket en parallell til Magnus Lagabøte: Med lov skal Nettet bygges.

Appellen om å avstå fra å bruke kybervåpen strider, som kjent, mot synspunktene til det offisielle USA.

Noen vil oppfatte at RSA her sitter i glasshus. To ganger de siste årene har RSAs forhold til det offisielle USA skiftet karakter.

Fram til slutten av 1990-tallet kjempet selskapet mot den strenge eksportkontrollen som de ble underlagt, fordi krypteringsteknologi ble klassifisert som våpen. RSA var en høyrøstet kritiker av kreftene bak denne ordningen, særlig etterretningstjenesten NSA.

Eksportkontrollen ble opphevet i 1999. Året etter gikk RSAs patenter gikk ut på dato, og kryptering ble gjenstand for åpne standarder. NSA engasjerte seg i utviklingen av krypteringsstandarder. RSA gikk fra å være kritiker til partner, og støttet NSA i arbeidet for å gjøre Dual_EC_DRBG, en generator av psevdotilfeldige tall, til standard anerkjent av den amerikanske standardiseringsorganisasjonen NIST. Det er siden kommet fram berettiget mistanke om at denne standarden har en bakdør til NSA. I september i fjor advarte NIST mot å bruke standarden. I desember i fjor ble det stilt spørsmål ved om RSA hadde mottatt ti millioner dollar fra NSA for å støtte opp om Dual_EC_DRBG.

I hovedinnlegget nevnte ikke Coviello korrupsjonsanklagen direkte.

Men han pekte på at RSA erstattet Dual_EC_DRBG med andre tallgeneratorer i sine produkter straks NIST kom med sin advarsel. Og han kom med hard kritikk mot NSA for å forkludre skillet mellom tjenestens defensive og offensive roller. Han sluttet seg til anbefalingen til utvalget som president Barack Obama opprettet i fjor høst om å stramme inn amerikanske spiontjenester, blant annet ved å innføre et skarpere skille mellom det defensive, det vil si forsvaret mot kybertrusler, og det offensive, det vil si overvåkning og avlytting.

Coviello understreket at dette rådet ikke bare gjelder USA, det gjelder alle land.

– All etterretning verden over må legge opp en styringsmodell der de gjør mer for å forsvare oss og mindre for å fornærme oss, sa han.

Slik Coviello ser det, er det kyberrommets framtid som står på spill. Verdenssamfunnet mangler normer for opptreden i kyberrom: Uten slike normer går det mot kaos og deretter ruin. Normer er nødvendig for å gjøre forretninger i kyberrom, og for at kyberrom skal oppfattes som trygt å kommunisere i. Stordata («big data») og tingenes Internett er løfterike, men uten normer leder de til «en ødeleggende kraft på høyde alt vi har opplevet siden innledningen på atomalderen».

Derfor må vi «vise samme avsky overfor kyberkrig som overfor kjernefysisk og kjemisk krig».

Derfor må vi sørge for at dagens situasjon, der «kriminelle er de eneste som tjener på at stater prøver å bruke Internett til å styrke seg på andres bekostning», må opphøre.

Derfor må dagens anarki erstattes av normer, lov og orden, slik at framgangen utløst av digitaliseringen kan komme alle til gode.

Og derfor er det påkrevet å håndheve personvernet, gjennom en balanse mellom individuelle rettigheter og felles sikkerhet, regjert etter en rettferdig og åpen modell.

– Mange vil tro at jeg er naiv. Men det finnes presedens. Vi lever i en farlig verden, men avtaler om ikke-spredning av kjernefysiske våpen, forbud mot kjemiske våpen, og forbud mot krig i verdensrommet har gjort den mindre farlig. Hvorfor ikke [gjøre noe tilsvarende] i kyberrom?

Coviello avviser at de fire prinsippene han forslår er en utopisk visjon. Han ser for seg at de kan realiseres, forutsatt at styresmakter legger godvilje til, og forutsatt at IT-bedrifter og andre organisasjoner trer støttende til.

Et grep er å tilby fora der tillit kan bygges ved å utveksle erfaringer og synspunkter.

– Denne RSA-konferansen samler kybertsarene til 12 land for å diskutere sikkerhet og personvern, sa Coviello.

Han ber hele IT-bransjen vise sin oppslutning om prinsippene han foreslår gjennom tilsvarende tiltak.

Han ber om oppslutning rundt det han kaller «innsiktsdrevet sikkerhetsmodell» («intelligence-driven security model»), med løsninger som automatisk avdekker og sperrer for misbruk av nulldagstrusler. Han ber om at en tilsvarende innsikts-basert tilnærming til identitetsløsninger. Han ber om at IT-sikkerhetsbransjen konsentrerer seg om de defensive tiltakene som verner om forretninger, kommunikasjon og tillit, og motvirker tiltak og løsninger som kan føre til at nettet rives i filler.

– Ingen av oss kan få til dette på egen hånd. Privat og offentlig sektor må gå sammen om å skape den digitale verden slik vi vil ha den. Derfor ber jeg alle dere og alle verdens nasjoner arbeide som til menneskehetens felles beste.

Et spørsmål til slutt til dere som leser dette: Burde de fire prinsippene som Coviello foreslår, gjøres til offisiell norsk IT-politikk?

Svenske iZettle har siden juni 2011 levert løsninger som gjør en smartmobil til en betalingsterminal. Målgruppen er små virksomheter som finner det uhensiktsmessig å betale for egne betalingsterminaler, og som trenger en annen ordning for å ta i mot betaling uten å sende faktura.

Teknologisk sett ser løsningen ut til å ha fungert utmerket. iZettle har derimot hatt problemer med å finne en egnet forretningsmodell.

Til å begynne med måtte kunden betale 1,50 kroner per transaksjon, og så 2,75 prosent av det overførte beløpet. Allerede ved 100 transaksjoner per måned, og 400 kroner per transaksjon, medført denne modellen en årlig utgift på 13 800 kroner av en årsomsetning på 480 000. Det var på høyde med årsutgiften til en dedikert mobil betalingsterminal.

iZettle bestemte seg raskt for at de ikke ville ta seg betalt per transaksjon, og utelukkende bygge forretningsmodellen på en andel av overført beløp.

Nå er prismodellen igjen revidert.

Prosentsatsen som skal betales til iZettle senkes etter hvert som omsetningen øker: Den starter på 2,75 prosent og faller til 1,5 prosent ved en månedsomsetning på over 300 000 kroner. En månedsomsetning på 50 000 kroner gir en avgift til iZettle på 2,36 prosent.

iZettle mener den nye modellen gjør dem mer konkurransedyktige sammenliknet med tradisjonelle betalingsterminaler.

Referansekunde for iZettle er Svein Inge Myhre, daglig leder i Trygge Rom, låsesmed og tilbyder av sikkerhetsløsninger. Selskapet brukte tradisjonelle kortterminaler i bilene sine i mange år, men har nå byttet til iZettle. Han sier iZettle befrir dem fra store og tunge terminaler, og i tillegg løser det de opplevde av problemer med dårlig dekning. Han ser fram til at den nye prismodellen også gjør at de kan fokusere på å øke salget uten frykt for høye, faste kostnader.

Den nye prismodellen innføres fra 1. mars. iZettle tar på seg å følge med på omsetningen, og tilbakebetale kostnadsbesparelsen etter den nye modellen ved utgangen av hver måned.

iZettles betalingsløsning består av en kortleser som koples til en mobiltelefon eller et nettbrett over Bluetooth, og en tilhørende applikasjon. Brukeren kjøper kortleseren, installerer applikasjonen og oppretter en konto. Etter ti minutter er løsningen klar til bruk. Kortleseren koster 795 kroner, eks merverdiavgift.

Intility fungerer som IT-avdelingen til 350-400 virksomheter med drøyt 12.000 pc-brukere i Norge.

170 ansatte sørger for at hjulene går rundt. De tar driftansvaret og leverer en kombinasjon av fellesfunksjoner, herunder sikkerhet, epost, Sharepoint, Lync og så videre.

I økende grad drifter de også dedikerte servere for kunder med forretningapplikasjoner eller produksjonssystemer. Blant annet billettsystemet til Ruter, som er en av deres største kunder.

Det spesielle er at alt blir levert som skytjenester over internett. Kundene later til å like denne modellen. I flere år har de levert solide overskudd på flere titalls millioner. Det Oslo-baserte selskapet rundet i fjor 200 millioner kroner i omsetning for første gang.

Nå utvider de for å møte kundeveksten. En avtale om leie av plass i datsentralene til Digiplex er fornyet.

For Intility representerer utvidelsen en investering på 100 millioner kroner fordelt over fem år.

– Vi utvikler våre anlegg innenfor Digiplex sine hoveddatasentraler på Ulven og Rosenholm. Beløpet er en kombinasjon av investering knyttet til Digiplex-avtalen, men også investering i servere, lagringsplass og nettverk sentralt, sier viseadministrerende direktør Andreas Hisdal til digi.no.

På denne måten skal de ifølge ham være «helt teknisk på høyde» med alle andre som drifter systemer med særlig høye krav til tilgjengelighet og oppetid.

Intility har utviklet det de kaller en in-cloud-plattform hvor kundene i praksis leier virtuelle VMware-baserte servere på maskinvare (industristandard x86-rackservere) eid av Intility.

Antallet kvadratmeter de leier hos Digiplex øker ifølge Hisdal dramatisk gjennom den nye avtalen, uten at han kunne tallfeste dette nærmere. En annen måte å se veksten på er at de øker med anslagsvis 1500-2500 nye virtuelle servere årlig.

Fikk helsesjekk av Microsoft
Oppetid og tillit hos kundene er selvsagt alfa omega for en virksomhet som tar over kritiske IT-driftsoppgaver.

Da det gikk galt i fjor høst mistet 10.000 kunder tilgangen til alt.

– Vi må spørre. Har investeringen dere foretar nå noe med driftsutfallet dere opplevde i fjor høst å gjøre? Alt vi fikk vite den gangen var at en sentral autentiseringsløsning hadde sviktet.

– Nei. De to tingene har ikke noe direkte å gjøre med hverandre. AD-hendelsen var en separat hendelse, men vi er helt avhengig av å utvide datasenteret vårt i takt med vekst i antall kunder. Active Directory takler veldig mange flere elementer enn de vi har hatt, sier Andreas Hisdal.

Han ønsker ikke å gå i detaljer knyttet til hva som skjedde, men sier at de har gjennomført en omfattende helsesjekk i regi av Microsoft i etterkant. – Det har vært viktig for oss og alle våre kunder, sier Intility-direktøren.

Økonomisk har selskapet vært en suksesshistorie i lengre tid. Det siste regnskapet som er fremlagt fra 2012 viser en omsetning på 196 millioner kroner og et overskudd på nærmere 36 millioner kroner. Trenden over tid er meget solid.

Fjorårets tall er ikke klare ennå, men vekstraten er ifølge Hisdal i samme størrelsesorden som tidligere.

NSAs overvåkning av datasystemer over hele verden er bare begynnelsen. Om få år vil IT-kriminelle ha muligheten til å gjøre det samme. Det sa sikkerhetsguruen Bruce Schneier under RSA 2014-konferansen i San Francisco i går, ifølge The Register.

– NSA-teknikkene gir en ledelse på tre til fem år over det kyberkriminelle vil gjøre. Disse teknikkene er ikke magiske, de er bare kostbare. Det vi vet om teknologi er at det blir billigere. Så forestillingen om å sette opp en falsk mobilbasestasjon eller et trådløst aksesspunkt, dere kommer til å se dette – det er bare et spørsmål om tid, sa Schneier.

Han mener at forretningsmodellene til mange av de store IT- og nettselskapene har ført til at svært mye data virvler rundt og at dette vil være et hovedmål for smarte skurker, i tillegg til etterretningstjenestene i mange land.

God nyhet
– Den gode nyheten er at det finnes løsninger, først og fremst kryptering, sa Schneier. Han viser til avsløringene fra Edward Snowden som har vist at sterk kryptering er besværlig for NSA. Og dersom NSA ikke greier å knekke visse teknikker eller algoritmer, vil heller ikke kriminelle greie det, mener Schneier. Han er dog kritisk til at mange selskaper ikke bygger kryptert kommunikasjon inn som standard.

Schneier mener at balkanisering av Internett, slik blant annet enkelte europeiske topp-politikere har snakket om, ikke er løsningen. I stedet ønsker han seg en fundamental revurdering av hvordan internett og kommersielle programvare blir administrert. Han mener at tiden er over for at USA driver internett som et «velvillig diktatur», men at å overlate det til Den internasjonale teleunionen (ITU) er verre. Han frykter det kan ta flere tiår før man kommer fram til et passende kompromiss.

Må velge sin fiende
Schneier mener at IT-innkjøpere i mellomtiden må være realistiske og avgjøre hvem som skal få spionere på dem. Svært mye tele- og IT-utstyr kommer fra USA og Kina. De færreste andre land har noe annet valg enn å velge amerikansk eller kinesisk utstyr. Schneier mener at NSA for øyeblikket er det minst av flere onder.

– Dersom noen skal spionere på deg, er det bedre at det er USA enn Russland. Jeg skulle ha likt å se dette bli et stort, offentlig ramaskrik, men sannheten er at du ikke vil kunne finne en leverandør som ikke er sårbar for jurisk press fra noen, sa Schneier.

– Tror du at israelske selskaper kommer til å være bedre? Overhodet ikke. Ellers de franske – rett og slett ikke mulig. Det er et spørsmål om velge hvem fienden din er, og jeg hater dette. Jeg skulle ønske det ikke var slik, men jeg mener at det er sånn det er.

Høy befolkningstetthet, hvor alle har hver sin smartmobil, fører til kapasitets- og dekningsutfordringer for mobiloperatørene. Hver basestasjon har begrenset kapasitet, noe som betyr at tettheten av slike basestasjoner må være høy, spesielt i sentrumsområdene av større byer. Problemet er at det mange steder ikke er plass til stort flere, tradisjonelle basestasjoner.

Samtidig vokser behovet, både på grunn av befolkningsvekst og kraftig økning i bruken av mobildata. Det er ingenting som tyder på at denne veksten vil stoppe med det første.

Denne uken presenterte Ericsson og Philips en felles løsning på hvordan byer kan hjelpe mobiloperatørene, samtidig som at de bygger eller skifter ut en annen sentral infrastruktur – gatebelysningen.

Løsningen, som kalles for Zero Site, er rett og slett LED-baserte gatelykter som også har plass til infrastruktur for mobilt bredbånd. Philips skal tilby selve lyktene, mens Ericsson skal levere telekomutstyret.

Tanken er at det er byene som skal eie lyktene og får leieinntekter fra mobiloperatørene for bruk av lyktene. Selskapene kaller dette for en «lighting-as-a-service»-modell. Leieinntektene vil bidra til nedbetalingen av de nye lyktene. Det at lyktene er LED-baserte, skal også bidra til reduserte utgifter, i alle fall i land med høy strømpris.

Selve mastene vil ha et kammer i toppen hvor (m)RRU-er (Maximum Received Reconstructed Unit) og antenner kan plasseres. Alt annet utstyr, inkludert strømforsyning, batteri og kjøling, plasseres i et kammer under bakken. Dette gjør at mastene i liten grad vil være mer visuelt forstyrrende enn vanlige lysmaster. Selve mastene er 8 til 12 meter høye og er ment å skape celler med en diameter på omkring 100 meter.

En video om Zero Site finnes her.

Der går det fram at løsningen i første omgang vil bli tilbudt i Nord-Amerika, men kommer trolig til andre regioner etter 2014.

Lignende løsninger allerede i bruk
Nå er det ikke slik at alle dagens basestasjoner er store og stygge. Som digi.no tidligere har skrevet, finne allerede i Norge mobilmaster utformet som flaggstenger.

Da Hewlett Packard kjøpte Compaq i 2001, var totalsummen svimlende 25 millarder dollar. Korrigert for inflasjon tilsvarer det 33,4 millarder dollar i dag.

Det gjør Facebooks nylige oppkjøp av Whatsapp til det nest dyreste teknologioppkjøpet i historien, i følge tall fra Business Insider.

Mark Zuckerberg og kompani bladde opp 19 millarder dollar for meldingstjensten forleden dag:

Det er langt mer enn den éne milliarden som ble brukt for å kjøpe opp Instagram i 2012.

Nettsiden har tatt for seg 25 av de største oppkjøpene de siste årene og korrigert summene for inflasjon. På listen finner vi blant annet Googles oppkjøp av Motorola (13 milliarder dollar, 2011), Oracles oppkjøp av Peoplesoft (12,7 millarder dollar, 2005) og Microsofts oppkjøp av Skype (9 millarder dollar, 2011).

I tillegg til Whatsapp-oppkjøpet, er det kun Googles kjøp av den smarte termostaten Nest som er å finne på listen når det gjelder overtakelser i 2014. Selv om Rakuten kjøpte Viber for en drøy uke siden, var de 900 millioner dollarene ikke nok til å havne på Business Insiders liste.

Teknologikonferanser kan være meget triste greier. På sitt verste er de en blanding av varemesse for mer eller mindre håpløse oppstartsbedrifter, mingleplass for hattesjonglerende nettverksbyggere og grådige venturekapitalister, samt utstillingsvindu for kreativitetskonsulenter og sosiale medier-«eksperter» som skamløst lirer av seg selvfølgeligheter fordelt over altfor mange Power Point-foiler.

Men det må ikke være kjedelig.

South by Southwest-konferansen i Austin, Texas i mars, som de seinere åra er vokst fra ren musikkbransjefestival til et gedigent, multidisiplinært arrangement for musikk, film og teknologi, har gjennom sin SXSW Interactive-del skapt en teknologikonferanse i den ypperste verdensklassen.

I ei tid da informasjonsteknologi og musikkonsum er blitt to sider av samme sak, var det et naturlig grep for de ansvarlige bak vårt hjemlige SXSW-kopi, Bylarm, å la seg inspirere også på dette feltet.

Man forsøkte i fjor, men tilbudet holdt ikke et nivå som vekket den helt store entusiasmen. Årets arrangement har et mer omfattende Interactive-program, som først starter i morgen. Det er utviklet i samarbeid med aktører som bransjeorganisasjonen IKT-Norge, StartupLab, Music Norway og Dagbladets spillsatsing, PressFire.

Det bys på en miks av presentasjoner, paneler og nettverksbygging, i skjæringspunktet mellom teknologiutvikling, digitale tjenester og underholdningsindustri. På programmet finner man blant andre folk som Jeremy Tai Abbet fra Google, John Lunn fra PayPal og Michael Conover fra LinkedIn.

Når LinkedIn er på banen og Google-foredraget heter «Creativity as a critical factor in the world of digital», er det ikke opplagt at vi styrer helt klar av varmluft og seminarklisjeer.

Mer spennende, og sikkert provoserende for noen, blir det trolig når spillskribenten Nicholas Lovell snakker om hvordan man skal tjene penger i en tid da spill og andre kulturprodukter gis bort gratis.

Men adgang til seminarene gis ikke bort, for å si det forsiktig. Det er kanskje et lite paradoks for et arrangement med Bylarms profil at Interactive virker å være mer rettet mot bransjefolk med relativt solid økonomi (eller en arbeidsgiver som betaler) enn mot studenter og andre på grasrota innenfor spill-, nett- og teknologifeltet.

Bylarm har nok hørt denne innvendingen fra flere. Man har nylig lagt til et begrenset Interactive-pass som kan kjøpes for den relativt overkommelige sum av 995 kroner — men da får man ikke være med på bransjefylla.

Kollegene i PressFire har invitert toneangivende spillutviklere, designere og regissører til Oslo for å dele av sine erfaringer. Noen vil kanskje bli overrasket over at den svenske filmregissøren Josef Fares, kjent for filmer som «Kopps» og «Jalla! Jalla!», er en av dem. Men Fares står bak det særegne og engasjerende spillet «Brothers: A Tale of Two Sons», og blir intervjuet på scenen av PressFires Lasse Lervik.

PressFire presenterer også spennende navn fra flere internasjonale spillsuksesser, samt norske spillutviklere. En av dem, Krillbite, hentet inn nesten 1,5 millioner kroner i folkefinansiering fra over 8000 økonomiske støttespillere til spillet «Among the Sleep», og snakker om erfaringene med å utvikle spill med egne kunder som investorer.

Glemte jeg musikken?

Ved siden av 200 konserter med kjente og ukjente artister og band på scener over hele byen, bys det blant annet på dybdeintervjuer med legenden John Cale og James Murphy fra LCD Soundsystem, samt et seminarprogram der man trygt kan si at det er noe for enhver smak, fra «Psychedelia in the modern age» til «Hvordan skal man som arrangør forholde seg til artistkontrakter».

IBM kom med svært vidtrekkende kunngjøringer på sin store nettskykonferanse Pulse 2014 i Las Vegas 23. til 26. februar. Kunngjøringene var koordinert med IBMs innledning på mobilverdenens bransjesamling Mobile World Congress i Barcelona.

Viktigst fra IBM er åpningen av BlueMix, en åpen plattform for å utvikle og videreutvikle bedriftsapplikasjoner i hybride nettskyer, gjennom et nettskybasert utviklermiljø.

BlueMix beskrives som en PaaS, «platform as a service», og som «DevOps» i nettskyen, altså et omfattende utviklermiljø for planlegging, utvikling, testing, utlegging, overvåking og optimering av store applikasjoner. DevOps skal tilby verktøyene som trengs for å samarbeide om kontinuerlig utvikling av «programvaredrevet fornyelse».

Andre kunngjøringer er nye verktøy for å overføre eksisterende bedriftsapplikasjoner til nettskyen, og nye tjenester i SoftLayer, den globale nettskyen som IBM kjøpte i juni i fjor. Blant nye tjenester i SoftLayer er DevOps og tilgang til både Power-servere og Power-baserte tjenester som Watson.

IBM opplyser at disse nye satsingene i nettskyen utgjør en samlet investering i overkant av en milliard dollar. I tillegg kommer investeringer på 1,2 milliarder dollar for å utvide SoftLayer med flere datasentraler.

Som prosjekt har BlueMix vært kjent siden i fjor sommer.

Det nye nå er at plattformen er åpnet, som beta.

I et blogginnlegg om WebSphere og Cloud Foundry i juli i fjor beskrev IBM Distinguished Engineer Rachel Reinitz BlueMix som «IBMs implementering av vår åpne nettskyarkitektur, basert på Cloud Foundry og OpenStack». Hun henviste til denne nettsiden, som i dag er ajourført og gir tilgang til den åpne betaen.

IBM forteller at de nettopp har avtalt å kjøpe Boston-selskapet Cloudant, en skyleverandør av databasetjenester. Disse tjenestene – blant annet «massivt skalerbar NoSQL DBaaS» – skal gjøres til en «essensiell del» av BlueMix.

IBMs ansvarlig for programvare og skyløsninger, Robert LeBlanc, sier at BlueMix tar sikte på å bli en skalerbar modell for applikasjonsutvikling som kan anvendes av alt fra enkeltutviklere til utviklere som samarbeider i globale team.

BlueMix skal løse «grunnleggende utfordringer» knyttet til utvikling av bedriftsprogramvare i og for hybride nettskyer: Ifølge IBM er det tre slike utfordringer: Utviklere trenger nye tjenester og verktøy, bedrifter må kunne integrere samhandlingssystemer («systems of engagement») med data- og transaksjonssystemer («systems of record»), og det er påkrevet med et «åpent økosystem» og en «åpen plattform» for utvikling med tanke på vekst og innovasjon.

Med tanke på dette skal BlueMix «redefinere applikasjonsutvikling i nettskyen».

BlueMix bygger på åpne standarder som OpenStack og Cloud Foundry. Det skal gi tilgang til IBMs egne utviklerverktøy. Det skal kunne integreres med åpne verktøypakker som Eclipse og med tredjepartsverktøypakker som Visual Studio fra Microsoft.

Utviklertjenestene som IBM lover i BlueMix omfatter mobil, web, integrasjon, DevOps og dataforvaltning. Det skal tilbys API-er til Watson og til forretningsapplikasjoner innen handel, sikkerhet, analyse og markedsføring. BlueMix DevOps-tjenestene skal sikre rask utvikling og bedre kode gjennom tjenester for å lagre og forvalte kode, et innebygget webbasert integrert utviklermiljø, samt integrasjon mot Eclipse og Visual Studio. Tjenestene skal tilby smidig planlegging og sporing med tanke på samhandling utviklere i mellom, samt automatiserte tjenester når koden skal settes i produksjon. Hensikten er å få fortgang i prosessen fra ide til applikasjon.

Visepresident Phil Buckellew i IBM, med ansvar for mobilsatsingen MobileFirst, understreker i en uttalelse til digi.no betydningen av BlueMix for bedrifter der applikasjonsutviklingen skjer under prinsippet «mobil først»:

– Et krav jeg har møtt i mine samtaler med kunder verden over, er at vi må tilby en veldig rask og enkel måte for utviklere å sette sammen mobile applikasjoner uten samtidig å måtte skaffe, sette opp og forvalte lokalt installert programmer. Dette behovet er spesielt viktig for små og mellomstore bedrifter.

Ifølge Buckellew er BlueMix-initiativet skreddersydd dette kravet. Han tror det vil åpne for hensiktsmessige mobilapplikasjoner fra organisasjoner, uavhengig av størrelse.

Som tidlig referansekunde for BlueMix oppgis den tyske leverandøren Continental av komponenter til kjøretøy: De legger BlueMix til grunn for å utvikle ulike tjenester under slagordet «Automated Driving».

Et nytt produkt, «IBM Software Patterns», skal gjøre IBMs mellomvare tilgjengelig gjennom SoftLayer.

«Patterns» – heretter «mønstre» – er en måte for å unngå å utvikle den samme koden om og om igjen. Pattern solutions har lenge vært en del av tjenestene i IBMs Rational-familie. Poenget med Software Patterns er at forhåndsdefinerte mønstre kan brukes for å fange alle trinn i utlegging og styring av applikasjoner. Et viktig løfte er å gjøre det mulig raskt å utvikle ny funksjonalitet i et nettskymiljø, for så enkelt å overføre den og sette den i produksjon i et lokalt eller hybrid miljø. Tilbudet omfatter per i dag over 200 ferdige mønstre fra IBM og partnere, innen ERP, CRM, forretningsanalyse, web og mobil. Det tilbys verktøy for å lage egne mønstre.

Referansekunde her er Exigen, leverandør av programvareløsninger innen forsikring. De har utviklet et eget mønster som gir dem anledning til å angripe nye markedssegmenter. Forsikringsselskaper kan kjøre Exigen i hybride skyer, der SoftLayer-tjenester kombineres med private skyløsninger.

Ved 20-tiden tirsdag kveld kom Apple med OS X Mavericks 10.9.2. Dette er en oppdatering alle Mac-brukere bør laste ned umiddelbart.

Operativsystemet har fått et knippe forbedringer og programmer som Facetime og iMessage er blant annet utstyrt med ny funksjonalitet.

Det er foretatt flere ulike feilfikser, men den virkelig store elefanten i rommet sier Apple ingenting om.

Vi snakker selvfølgelig om den svært alvorlige SSL/TLS-sårbarheten som Apple selv sørget for å røpe før helgen, da de lappet det samme hullet i iOS til iPhone og iPad.

Etter fire døgns øredøvende stillhet om en kritisk feil som har forbløffet sikkerhetseksperter og satt millioner av brukere i fare, så velger Apple å forholde seg ganske tause også når de luker vekk den samme feilen i OS X.

For sårbarheten skal være borte nå. Det bekrefter blant andre Forbes.

De har til og med klart å få en bekreftelse fra Apple-talsmann Ryan James, som i en kort kommentar opplyser at oppdateringen håndterer SSL-sårbarheten både i OS X Mavericks og Mountain Lion.

Det som nå er døpt «goto-feilen» etter en dobbeltoppføring og tilsynelatende tabbe i kildekoden i Apples SSL-implementasjon skal ha oppstått for 18 måneder siden.

Feilen er så spesiell at det har vært debattert om koden kan være plantet bevisst, eller resultatet av en menneskelig glipp.

– Skulle det ha vært plantet en bakdør i kildekoden, så måtte det være noe som dette, mener enkelte. Jeg vet ærlig talt ikke hva jeg skal tro eller tippe, om det er tidens copy-paste-feil eller en tabbe utført av en trøtt programmerer etter for lite kaffe, sa uavhengig sikkerhetsekspert Per Thorsheim til digi.no i går.

Det som er sikkert er at sårbarheter av denne typen er svært attraktive for angripere.

Årsaken er at det kan gi tilgang til sensitiv informasjon, som brukernavn og passord, kredittopplysninger, innhold av e-poster og så videre, forklarte hans bransjekollega Juan J. Güelfo i Ålesund-baserte Encripto.

Stephen Wolfram, den britiske forskeren som står bak matematikkprogramvaren Mathematica og kunnskapsmotoren Wolfram|Alpha, har de siste 30 årene syslet med å lage et kunnskapsbasert programmeringsspråk. Deler av dette er allerede i bruk i de nevnte produktene, men nå er språket på et stadium hvor det snart er klart for utgivelse, slik at enhver kan bruke det til å lage egen programvare.

Det er mye som er uvanlig med Wolfram Language, som språket kalles. Men det mest grunnleggende er det er bygget inn store mengder med kunnskap i språket, både om hvordan en stadig voksende mengde av beregninger kan utføres, men også om selve verden. Wolfram kaller det hele for kunnskapsbasert programmering.

Wolfram har basert språket på flere sentrale prinsipper. Alle deler er symbolske uttrykk, som kan manipuleres ved hjelp av metaoperasjoner. Han skal dessuten ha brukt svært mye tid på koherens, å gjøre språket så konsekvent, forent og integrert som mulig, slik at resultatet fra ett sted i språket, med sikkerhet kan brukes direkte på et annet sted i språket.

Dessuten er maksimal automatisering et sentralt prinsipp. Språket skal kunne ta hånd om så mye som mulig, men likevel gi utvikleren full kontroll over alle detaljer dersom dette er ønskelig. Det skal dessuten ha god støtte for parallellprosessering.

Språket skal enkelt kunne integreres med nettsky- og webløsninger. Det er allerede integrert i NOOBS-programvaren til Raspberry Pi-maskiner, sammen med Mathematica.

En foreløpig oversikt over språket finnes her.