Nasjonal sikkerhetsmyndighet publiserte to rapporter i går: Årsrapport 2013 og Rapport om sikkerhetstilstanden 2014.

Her beskrives blant annet hvordan truslene mot norske datasystemer øker. I 2013 registrerte NSM 15 815 henvendelser på nett. De fleste krevde ingen eller liten manuell håndtering: Som regel holdt det med et automatisk varsel via e-post.

3 901 saker ble håndtert manuelt ved varsling, dialog og analyse. Av disse ble 50 karakterisert som «alvorlige digitale infiltrasjonsforsøk». I 2012 og 2011 ble det registrert henholdsvis 46 og 23 tilsvarende alvorlige forsøk på å infiltrere norske organisasjoner eller bedrifter.

– Dette kan være hendelser relatert til industrispionasje mot norske interesser, hendelser som kan få store konsekvenser for mange brukere eller påvirke kritiske IKT-systemer, skriver NSM.

Analysen av disse tilfellene viser at angripere kan ha vært inne i datasystemene i flere år. Mest utsatt er myndighetsorganer, forsvarsindustri og teknologibedrifter. NSM skriver om «gjentatte, målrettede nettverksoperasjoner» mot «sentrale norske virksomheter»:

– Sårbarhetene i IKT-systemer eller i virksomhetene som forvalter disse, er fremdeles store, heter det i rapporten om sikkerhetstilstanden.

Viktige utfordringer, ifølge NSM, er «mangelfull risikoforståelse og verdivurdering» i virksomhetene, og «mangelfulle rutiner for styring av sikkerhetsarbeidet».

Dette er et ledelsesproblem.

– NSM ser at toppledere i de ulike virksomhetene i svært liten grad blir målt på sikkerhet, og at bevisstheten rundt sikkerhet er tilsvarende liten, står det i den samme rapporten.

Manglene oppsummeres slik:

– Sikkerhetsmessige utfordringer er ikke dokumentert og virksomheten har ikke formulert konkrete mål for sikkerhetsarbeidet. Ofte mangler det bevissthet omkring sikkerhetsmessig risiko og erkjennelse av at virksomheten kan være utsatt. Mange virksomheter har verken innhentet eller etterspurt trusselinformasjon som grunnlag for å utarbeide risiko- og sårbarhetsvurderinger. Virksomheter synes å være villig til å akseptere en sikkerhetsmessig risiko som NSM vurderer som uakseptabel for samfunnet som helhet.

Kontrollsystemer for infrastruktur og industri er spesielt utsatt.

– De siste årene har stadig flere kontrollsystemer for blant annet infrastruktur og industri blitt koblet til internett. Kontrollsystemene kan styre alt fra lys og varme til oljeutvinning og vannkraftverk. Kontrollsystemer har tradisjonelt vært utviklet for å fungere i lukkede datamiljøer, og er ikke designet for å styres og kontrolleres over internett. Det innebærer at de blir mer utsatt for digitale trusler. Virksomhetene som bruker teknologien mangler ofte kunnskaper om hva som ligger bak systemene, og har liten mulighet til å kontrollere hva de faktisk inneholder. En mulig sikkerhetsutfordring knyttet til slike systemer er at virus verken blir oppdaget eller stoppet, skriver NSM, og viser til Dagbladers artikkelserie Null CTRL i fjor høst.

Rapportene inneholder konkrete eksempler, uten å navngi bedriften eller organisasjonen: En norsk teknologibedrift som «i praksis ikke hadde noe fungerende sikkerhetssystem», og som var utsatt for et nettverksangrep «som mest sannsynlig var forsøk på industrispionasje».

Et annet eksempel er en «større norsk industribedrift» som ble angrepet av et virus de hadde vært utsatt for før.

– Tidligere håndtering hadde ikke vært tilstrekkelig, og trusselaktøren hadde trolig hatt fotfeste i datasystemene over lengre tid, skriver NSM.

En viktig påpekning i NSMs rapporter, er at grunnleggende sikkerhetsarbeid ikke er spesielt komplisert.

Myndigheten mener at fire grep kan stanse 80 prosent av alle dataangrep:

1. Hold program- og maskinvare oppgradert
2. Installer sikkerhetsoppdateringer så fort som mulig
3. Ikke gi sluttbrukere administratorrettigheter
4. Blokker kjøring av ikke-autoriserte programmer

Avlyttingssikre møterom
En svært interessant detalj i årsrapporten er artikkelen om avlyttingsfrie møterom.

Husker du hvordan kunnskapsminister Torbjørn Røe Isaksen slepte 40 kilogram med saksdokumenter til regjeringens budsjettkonferanse? Digi.no pekte på at en digital arbeidsstil kunne spart både statsrådens rygg og en rekke andre ressurser. En av våre lesere tipset statsråden på Twitter, og Røe Isaksen kom med luddittenes tradisjonelle forsvar: Ikke lov å ta med digitale verktøy på møterommet. Av sikkerhetshensyn.

Statsråden kan trøste seg med at NSM har løsningen, i form av avlyttingsfrie møterom, og med en henvisning til den avlyttingsfrie teknologiens røtter i 1836 (!).

– Prosjektet førte fram til ei «rom i rommet»- løysing med vern mot akustisk, elektronisk og visuell avlytting. Konseptet krev ikkje spesielle bygningstekniske tiltak, utover generell fysisk sikring. [Kommandørkaptein Vidar] Kristiansen [seksjonssjef i NSM for tekniske undersøkingar] vurderer løysinga som spesielt veleigna for Forsvaret, utanriksstasjonane, departementa, andre etatar i statsforvaltninga og verksemder som treng skjerming av sensitiv informasjon, skriver NSM.

Vi ser fram til at regjeringen, til sin neste budsjettkonferanse, velger lokaler der de kan kombinere en digital arbeidsstil med enda større sikkerhet enn på et typisk norsk hotell.

Og så må det igjen minnes om overskriften i denne artikkelen, som gjenspeiler holdningen til regjeringens egen sikkerhetsmyndighet: Mål toppledere på sikkerhet!

Android er en fleksibel plattform, men historien har vist at den ikke uten videre kan tas i bruk av helt nye formfaktorer. Det viste seg da de første maskinvareleverandører begynte å tilby nettbrett med Android 2.x, som kun var ment for smartmobiler (selv Android 3.0 har blitt omtalt som en nødløsning). Det samme viste seg i da flere maskinvareleverandører i fjor kom med Android-baserte smartur. De ble ingen stor suksess.

I går avduket Google en helt ny versjon av Android som skal være tilpasset kroppsnære enheter, i første omgang smartur. Denne versjonen heter Android Wear.

Alex Faaborg, en designer i Google, forteller at brukergrensesnittet til Android Wear vil være orientert rundt talestyring og kontekstavhengig informasjon. Enkelhet og kjapphet er blant de mest vesentlige egenskapene.

– Det er i praksis bare to komponenter – informasjonen som er mest relevant for deg, og muligheten til å snakke til den for å gi enheten kommandoer, sier Faaborg i videoen nedenfor. Den demonstrerer at typisk informasjon som vil bli vist på smarturet kan være værmelding, informasjon om neste avtale og reisetiden dit, samt andre viktige oppdateringer, inkludert tekstmeldinger. Det meste skjer i samspill med brukerens smartmobil.

Google nevner også bedre integrasjon med helse- og mosjonsapplikasjoner på brukerens smartmobil, samt mulighet til å styre andre enheter fra håndleddet, for eksempel å skifte musikkspor på smartmobilen eller å starte avspillingen av en film på tv-en.

Ifølge Google samarbeider selskapet allerede med en rekke selskaper om å skape produkter basert på Android Wear. Dette inkluderer tradisjonelle mobilprodusenter som Asus, HTC, LG, Motorola og Samsung, men også motemerker som Fossil Group og brikkeleverandører som Broadcom, Imagination, Intel, Mediatek og Qualcomm.

LG har allerede kunngjort at selskapets første Android Wear-baserte smartur, LG G Watch, skal komme i salg i andre kvartal i år, det vil si innen drøyt tre måneder.

Det som foreløpig er gjort tilgjengelig, er en tidlig utgave av Android Wear SDK-et (Software Developer Kit), som utviklere allerede kan ta i bruk for å planlegge nye applikasjoner. Denne inkluderer blant annet en emulator som viser hvordan varslene vil bli seende ut på både runde og kvadratiske smartur.

Videoen nedenfor inneholder en rask introduksjon til SDK-et.

I tallene for kvartalet ut februar som Oracle la fram i går kveld norsk tid, framheves to lyspunkter: Korrigert for valutasvingninger er omsetningen av ny maskinvare er opp 10 prosent, mens omsetningen av applikasjoner i nettskyen – «Cloud Applications» – er opp 25 prosent.

Blant ny maskinvare er det kategorien «Engineered Systems», hvorav Exadata, Exalogic og SuperCluster (full liste på Oracle Engineered Systems) som øker mest, med 30 prosent.

De siste kvartalene har Oracles maskinvareomsetning generelt sett falt, og Oracle har gått kraftig tilbake i forhold til det bloale servermarkedet. Analyseselskapet IDC anslår at det globale servermarkedet falt med 4,4 prosent i fjerde kvartal i fjor, og at markedet for høyende servere – noe Exa-maskinene og SuperCluster utvilsomt er – hadde spesielt store problemer. Det er følgelig oppsiktsvekkende at Oracle nå greier en økning på 8 prosent (ikke-valutakorrigert), til 725 millioner dollar.

Det gjøres også et poeng av at ordrene for Cloud Applications økte med 60 prosent i kvartalet. Omsetningen av Cloud Applications «nærmer seg» 300 millioner dollar. Den inngår i regnskapsposten «nye programvarelisenser og nettskyprogramvare» som øker med 4 prosent (6 prosent korrigert for valutasvingninger) til 2,4 milliarder dollar.

De øvrige tallene er mindre spennende. Målt i dollar er omsetningen opp 4 prosent til 9,3 milliarder dollar, sammenliknet med samme kvartal for et år siden. Driftsresultatet er opp 7 prosent til 3,6 milliarder dollar. Nettoresultatet etter skatt er opp 5 prosent til 3,25 milliarder dollar. Tiltak med omtanke for aksjonærene gjør at nettoresultat per aksje er opp 8 prosent, og ville vært opp 10 prosent hadde det ikke vært for den ugunstige dollarkursen.

Både Bloomberg og Wall Street Journal skriver at omsetningen er noe lavere enn analytikerne hadde ventet, og at også overgangen til nettskyen går tregere enn ventet, spesielt siden forrige kvartal var så positivt for dette feltet. Flere analytikere antyder at man nå begynner å se følgen av at snuoperasjonen fra lisens til sky kom seint i gang.

Oracle-aksjen falt 3,6 prosent da kvartalstallene ble kjent.

I inneværende kvartal ser Oracle for seg en vekst på mellom 3 og 7 prosent.

Oracles ledelse er enige om at kvartalet var bra. Toppsjef Larry Ellison sier veksten i både skyen og integrerte systemer («Engineered Systems») viser at kundene vil ha ferdige pakker, der de slipper å balle med å få program- og maskinvare til å spille sammen.

SAKEN ER OPPDATERT etter ønske fra Jørgen Ferkingstad i Altinn om korrigering av noen unøyaktigheter.

Altinn skyldte på ID-porten, den offentlige portalen for innlogging, og ga dem ansvaret for at mange ikke kom inn for å sjekke skatteoppgjøret i morgentimene onsdag.

Selv om innloggingen ble opplevd som svært treg, kunne etaten som eier og drifter ID-porten, direktoratet for Forvaltning og IKT, konstatere at løsningen aldri var nede.

Men også Altinn.no fikk driftsproblemer onsdag. Det var ikke bare innloggingen som fikk pustebesvær når nordmenn ville sjekke om det ble skattesmell eller penger til gode.

Skatteetaten.no fikk problemer med å levere nettsider til sine besøkende. De lenket videre til Altinn.no som etter det digi.no erfarer da fikk enda høyere trafikk.

I begge tilfellene var det mange som ble servert en feilmelding i form av en blank nettside med teksten «The service is unavailable». Det er derfor ikke riktig, som enkelte medier skriver i dag, at det aldri var noen nedetid. Her vil digi.no presisere at det for brukerne i aller høyeste grad ble opplevd som nedetid.

– Det var aldri nedetid, men responstiden var i en kort periode såpass lang at brukerne opplevde at kallet mot Altinn.no timer ut, sier redaktør pressekontant Jørgen Ferkingstad til digi.no.

Han forteller at de aldri tidligere har opplevd så høy CPU-belastning på sin informasjonsportal, som i dag.

De skiller mellom selve Altinn-applikasjonen, inkludert Altinn meldingsboks, og informasjonssidene før innlogging, som ligger i en ordinær publiseringsløsning. Det var sistnevnte publiseringsløsning som slet med treghet på formiddagen.

Resten av Altinn bader i server-kapasitet og hadde aldri problemer med treghet eller nedetid, selv om brukerne ikke nødvendigvis ser forskjellen.

– Når det gjelder selve Altinn meldingsboks og de bakenforliggende databaseserverne så har kapasiteten vært god. CPU-bruken på databaseserverne har ligget på mellom 2,5 prosent – 8 prosent belastning i hele dag. Portalserverne og selve Altinn-applikasjonen har også mye å gå på, forteller Ferkingstad til digi.no.

Han innrømmer imidlertid at Altinn aldri før har hatt så høy CPU-belastning på det nevnte CMS-systemet, med henvisning til content management systemet, publiseringsløsningen før innlogging, som nettopp i dag.

Basefarm som drifter løsningen sier til digi.no at de har en avtale med Altinn om at all dialog med pressen skal gå via Altinn selv. De ønsker derfor ikke å gi en kommentar om hvordan dagen har forløpt hos dem.

I morgentimene onsdag gikk det nok en gang galt da Altinn skulle presentere oppgjøret for norske skatteytere, slik det har gjort flere år på rad.

Denne gangen var det problemer med innlogging via ID-porten som gjorde det vanskelig å komme inn, sa Altinn-redaktør og pressekontakt Jørgen Ferkingstad da digi.no ringte.

Han pekte videre til etaten som er ansvarlig for drift av den statlige innloggingsplattformen, Direktoratet for Forvaltning og IKT (Difi).

Bransjeorganisasjonen IKT-Norge reagerer mot det de kaller en total ansvarsfraskrivelse.

– For brukerne er det én offentlig sektor. Da er Altinn sitt svar: «problemet ligger ikke hos oss – ring noen i Difi» en total ansvarsfraskrivelse. Det er offentlig digitale tjenester som skal funke. Og nettopp dette svaret viser at det igjen er mangel på samarbeid, sier direktør myndighetskontakt Heidi Austlid.

Hun mener saken illustrerer selve kjerneproblemet i norsk digitalisering.

– Ansvaret er så fragmentert at ingen har myndighet over noen. Difi ligger under Kommunal- og moderniseringsdepartementet, Altinn er eid av Nærings- og fiskeridepartementet og Skatteetaten sorterer under Finansdepartementet. Men det er INGEN som har ansvaret for brukerne. Nå har jo kommunaldepartementet påtatt seg rollen som digitaliseringsoverhode, så da er det naturlig å plassere ansvaret der, skriver Austlid til digi.no.

Jørgen Ferkingstad i Altinn avviser at de fraskriver seg noe ansvar.

– Tvert imot forteller vi bare journalistene at de må ringe den etaten som eier ID-porten. Det er jo de som må uttale seg om hva som har skjedd med ID-porten, det kan ikke vi gjøre. Hvis IKT-Norge ser seg rundt i media, i den grad det har vært en liten krise på morgenkvisten i dag, så vil de se at det ikke er Altinn som har hatt problemer på teknisk side, men det er vi som har fått merke det på omdømmesiden. Vi har blitt pepret med meldinger om at Altinn har brutt sammen. Det er ikke riktig som IKT-Norge sier at vi fraskriver oss noe ansvar. Tvert imot er det sånn at vi har fått ansvaret for noe vi ikke har ansvar for, sier Jørgen Ferkingstad.

Helt uten tekniske problemer var heller ikke Altinn i dag. Ferkingstad kan fortelle at de i en kort periode opplevde høy last på informasjonsportalen, det vil si publiseringsløsningen som brukerne ser før de logger seg inn i selve meldingsboksen eller Altinn-applkasjonen.

Google kunngjorde i natt at selskapets vesle medieavspiller, Chromecast, nå er offisielt tilgjengelig i Norge. Dette skjer bare et døgn etter at selskapet åpnet for kjøp og leie av film og musikk i Google Play.

Det har riktignok vært mulig å kjøpe Chromecast hos enkelte norske forhandlere i flere måneder, men da ofte til en betydelig høyere pris enn den offisielle. I USA kostet Chromecast 35 dollar pluss avgifter da den ble lansert der i juli fjor. I Norge er veiledende pris nå 290 kroner, inkludert mva.

Med Chromecast koblet til en HDMI-inngang på tv-en eller en annen skjerm, kan starte strømming av innhold enten fra kompatible apper på Android- og iOS-enheter, men også fra Chrome-nettleseren for Windows og OS X, samt med Chromebooks.

Mobile enheter som brukes til å styre Chromecast, kan samtidig også brukes til andre oppgaver, som å ringe. Ifølge Google er ikke dette mulig med andre tjenester som lar deg strømme innhold til TV-en fra smarttelefon eller nettbrett.

I bedriftsmarkedet kan Chromecast trolig gjøre det enkelt å vise en presentasjon, trådløst, på en hvilken som helst skjerm med HDMI-inngang.

I februar ble Chromecast åpnet for utviklere, noe som bør føre til at flere mobilapper vil leveres med støtte for enheten. Så langt skal omtrent 3000 utviklere har registrert seg.

I tillegg til i Norge, har Chromecast nå også blitt tilgjengelig i Canada, Storbritannia, Frankrike, Tyskland, Spania, Italia, Nederland, Sverige, Danmark og Finland.

Verifiserte forhandlere i Norge er Elkjøp og Lefdal. I alle fall sistnevnte har den i nettbutikken.

Fra midnatt ble den elektroniske selvangivelsen lagt ut på Altinn. De som har valgt vekk papirutgaven skulle dermed kunne se om det blir penger til gode eller skattesmell.

Allerede den første timen var over 60.000 inne og sjekket fasiten, mer en dobbelt så mange som i fjor. Det opplyser Skatteetaten til NTB.

Men onsdag morgen var det store problemer med å logge seg inn på den offentlige rapporteringsportalen. Også Skatteetatens nettsider ser ut til å slite.

Problemene ligger imidlertid ikke hos Altinn, men hos Direktoratet for Forvaltning og IKT og deres innloggingsportal ID-porten.

Det sier pressekontakt og redaktør for Altinn, Jørgen Ferkingstad til digi.no.

– Problemene ligger egentlig ikke i det vi har ansvaret for å drifte. Det er stor trafikk som fører til at en del brukere møter ventetidsplakat ved innlogging via ID-porten, sier Ferkingstad.

De som har anledning til å logge inn direkte via Altinn, den gamle alternative innloggingen vår, kan gjøre det, fortsetter han.

Ellers henviser han til direktoratet for videre spørsmål om driftsproblemene, som altså kommer samtidig med at skatteoppgjøret er klart på nett for de 890.000 skatteyterne som har bedt om å få oppgjøret elektronisk.

– Det er klart det er uheldig at folk opplever ventetid, men dere må kontakte Difi og høre med dem hva som er status, sier Ferkingstad.

Birgitte Jensen Egset, Difis programdirektør for e-ID kan også bekrefte driftsproblemene når digi.no ringer ved 08-tiden onsdag morgen. Hun forteller at de jobber med saken.

– Vi er klar over driftsproblemene og holder på å se på dette nå. Vi kommer tilbake med informasjon så snart som mulig, sier Egset til digi.no.

Litt over klokken 08.30 melder Altinn at problemene skal være over.

Når digi.no sjekker rett før klokken 09 gir imidlertid nettstedet altinn.no gjentatte ganger feilmeldingen «The service is unavailable». Det samme melder leserne våre om.

@wencheb1 Altinn var ikke nede, men det opplevdes problemer med innlogging. Dette fungerer nå som normalt.

— Altinn (@Altinn) March 19, 2014

Eirik Andersen er kommunikasjonsdirektør i Difi. Litt over ni gir han digi.no siste status som han har fått fra etatens beredsskapsteam:

– Det har i morgentimene var stor trafikk på ID-porten og brukere har opplevd treghet. Løsningen har ikke vært nede. Vi er godt forberedt på slike situasjoner. Analysearbeid ble raskt satt i gang, og løsningen tar nå unna trafikk som normalt. Hvis folk opplever treghet kan de få opp melding om å prøve igjen senere, skriver Andersen.

Saken oppdateres.

Den amerikanske etterretningstjenesten NSA har teknologi som setter den i stand til å ta opp alle telefonsamtaler i et land, med mulighet for å spille dem av senere, skriver Washington Post.

Den amerikanske storavisa baserer sin sak på dokumenter lekket av den amerikanske varsleren Edward Snowden. Den skriver at teknologien virker som en «tidsmaskin» som setter NSA i stand til å avlytte tidligere samtaler.

Ifølge dokumentene Washington Post har tilgang til, kan den amerikanske etterretningstjenestene samle opp 100 prosent av telefonsamtalene i et land og hente dem fram så lenge som en måned etter at de har funnet sted, ved hjelp av verktøyene kalt MYSTIC og RETRO.

Holdt tilbake informasjon
Washington Post sier avisa på henstilling fra amerikanske tjenestemenn har holdt tilbake detaljer som kunne identifisere landet hvor systemet brukes, eller andre land der det kan tas i bruk i framtida.

Stemmer opplysningene, er dette programmet et av de kraftigste verktøyene NSA rår over.

Et stort antall dokumenter som er blitt lekket av Snowden har ført til sterke reaksjoner på virksomheten til USAs etterretning både i USA og andre land. Amerikanske representanter har forsvart programmene som de mener er nødvendige for å hindre terrorangrep, men president Barack Obama har gitt ordre om endringer i virksomheten.

– Ikke vilkårlig
NSA ville tirsdag verken bekrefte eller benekte opplysningene i Washington Post. I en uttalelse sier etterretningstjenesten imidlertid at dens elektroniske overvåking ikke er «vilkårlig». NSA sier tjenesten i sin virksomhet respekterer både lover og privatlivet til amerikanere og utlendinger.

NSA langer også på ny ut mot Snowden-lekkasjene, som tjenesten hevder setter både sikkerheten til USA og landets allierte i fare.

Tysklands regjering er blant dem som har rettet sterk kritikk mot NSAs virksomhet etter at det ble kjent at både statsminister Angela Merkel og hennes forgjenger er blitt overvåket og avlyttet. (©NTB)

Phishing går i stor grad ut på å lure folk til å fylle inn innloggingsinformasjon på en falsk side, som tilsynelatende er identisk med en annen populær innloggingsside.

Mange går på slike forsøk, men det trente øyet vil som regel se at URL-en i adressefeltet ikke stemmer overens med tjenesten som er forsøkt etterlignet.

TEMA: phishing

Nå sprer en ny phishing-metode seg på nettet. Gizmodo rapporterer om at den først starter med at man mottar en epost med emnefeltet «Documents», hvorpå man må klikke på en lenke i eposten for å åpne et Google-dokument.

Det snedige nå er at bakmennene har laget et Google-dokument som praktisk talt er identisk med Googles innloggingsside. Siden dokumentet befinner seg på en google.com-adresse, er det ikke like lett å avsløre ved å se på URL-feltet, og mange vil derfor la seg forlede til å logge på med brukernavn og passord; særlig om du ikke er logget på Googles tjenester fra før.

Når det er gjort, blir innloggingsdetaljene fanget opp av bakmennene, og så får du som bruker se et ordentlig dokument. Dermed er det vanskelig å oppdage at man nettopp har gitt fra seg vitale detaljer.

For de fleste nordmenn er det selvsagt sjelden man bør klikke på en lenke i en epost merket «Documents», men se opp for etterligninger i tiden som kommer.

Til tross for at weben opprinnelig ble laget for å lenke sammen tekstdokumenter, har plattformen i svært mange år vært en plattform for spill. Etter hvert som nye webteknologier har kommet på plass, har spillene blitt stadig mer avanserte. Sentrale teknologier på denne veien har skript- og programmeringsspråk på serversiden, JavaScript i nettleseren, plugins, CSS, canvas, lyd- og videostøtte i HTML, samt WebGL.

Fordelen med webbaserte spill er at de alltid er oppdaterte og ikke krever noen installasjon. Ulempene har først og fremst vært knyttet til ytelse. Men avstanden til systemspesifikke spill har krympet betydelig de siste årene, samtidig som at behovet for å bruke plugins har blitt kraftig redusert.

Dette har ført til at flere sentrale aktører nå begynner å se på weben som en spillplattform likeverdig med blant annet pc-er og spillkonsoller, og likevel helt uten bruk av pluginteknologi.

3D-grafikkteknologien WebGL, som nå støtte støttes av de fleste nettlesere, har vært den utløsende faktoren. Men også utviklingen av asm.js, en optimalisert delmengde av JavaScript som blant annet C/C++-basert programvare kan kompileres til, regnes som en viktig bidragsyter på grunn av svært god ytelse.

I går kunngjorde Unity Technologies at neste versjon av selskapets spillmotor, Unity 5, skal støtte nettopp WebGL og asm.js. Spill basert på Unity 5.0 skal dermed kunne kjøres direkte i nettleseren, uten bruk av plugins. Dette skriver CNET News.

Fordi Firefox har optimalisert støtte for asm.js, vil spillene trolig fungere aller best der. Men også Google har vist interesse for asm.js.

Løsningen til Unity blir demonstrert under Game Developer’s Conference (GBC) i San Francisco denne uken. Unity 5 vil trolig bli gjort tilgjengelig i løpet av et par måneder, skriver VentureBeat. I forbindelse med GBC demonstrerer Unity Technologies en WebGL-basert utgave av spillet «Dead Trigger 2» fra Madfinger Game. Det kan sees i videoen nedenfor.

Epic
Unity Technologies er likevel ikke det første selskapet til å kunngjøre en kommende spillmotor for weben. Allerede for en uke siden presenterte Epic Games videoen nedenfor, som demonstrerer at spillet «Soul and Swing Ninja» kan kjøres i Firefox med den som omtales som «near-native speeds». Mozilla presiserer i dette blogginnlegget at det foreløpig dreier seg om 67 prosent.

Spillet er basert på spillmotoren Unreal Engine 4, som kan kjøres på weben uten bruk av plugins. I likhet med Unity 5, støtter Unreal Engine 4 teknologier som WebGL og asm.js.

Mozilla skriver at alle moderne nettlesere kan kjøre asm.js-basert innhold, men at Firefox så langt er den eneste nettleseren som er optimalisert for dette. Også den noe eldre Epic Citadel-demoen, som er basert på Unreal Engine 3, fungerer klart best i Firefox.

– Dette teknologien har nådd et punkt hvor spill som brukerne kan hoppe inn i via en weblenke, og som nesten ikke er til å skjelne fra spill de kanskje nødt til å vente på for å laste ned og installere, sier Brendan Eich, teknologidirektør hos Mozilla og skaperen av JavaScript, i Mozillas blogginnlegg.

– Ved å bruke Emscripten for å krysskompilere C og C++ tiol asm.js, kan utviklere kjøre spillene sine med med nesten «native» hastighet, slik at de kan tilnærme seg weben på samme måte som enhver annen plattform.

Spillet «Monster Madness» fra Nom Nom Games var det første kommersielle Unreal Engine 3-spillet som har blitt publisert på weben.

– Ved å bruke asm.js kunne vi få Monster Madness til å kjøre på en dag, og vi er ekstremt fornøyde med hvordan weben har utvidet vår kundebase, faktisk så mye at vi nå planlegger å utvide teknologien til hele vårt spillportefølje, sier Jeremy Stieglitz, teknologidirektør i Nom Nom Games, i Mozillas blogginnlegg.

Oppdatert klokken 17.31: Mozilla har kommet med en offisiell kunngjøring om Unity-samarbeidet.